|
|
本帖最后由 ASang 于 2021-9-17 09:47 编辑
2 b$ ~" J8 @4 G( D$ J! @. n4 r5 g1 d- @- s) h+ N
考场:成都
6 \$ O6 Y) ?5 [! Q9 _: c5 v早上第一个进入考场的,进去后登陆用户名密码,然后考官说3分钟准备时间。( t' H; p/ r8 J6 Y' h5 |4 m% h
一、BGP邻居建立的影响因素有哪些?1 a2 V# j5 l1 z5 s; G) y
二、环形与双星型拓扑,图是路由器的。# M. p ?1 R* z" n0 E
三、PPP认证过程( U. q4 t, W5 e+ }8 |4 x; t
我选的答题顺序是三一二。3 w2 C7 p! _4 w" d! X0 D: k" e8 I
然后准备的时候,快速在我的那张用户名密码表上,快速的写了一下这三个题的总条目,然后等考官说开始。
$ A- w `/ O" `% _8 c第一题:我是从状态机开始答的,然后过程中重点讲了一下认证过程,这个题总用时10分钟,大概9:15时第一个答题讲完,开始追问,由于是9点进去,然后9:05开始作答,所以第一题比较快,但是考官比较温柔,中间没有打断。7 u# B) H8 ]* u& D" w2 ^$ w( |
追问:
8 S j/ m6 d' X& D* L1、我使用PPP无认证建立连接,正常通信后再添加认证,会有什么现象?
( s. B! c3 z8 l+ }答:在接口不UP/DOWN的情况下,链路继续维持,接口重启后根据认证是否正确来判断连接情况。
# X. f: x5 q9 j% L+ n, W. [9 O) E8 L' ?2、PPP可以提供的功能是什么?3 m$ h8 w. }/ w8 y
答:数据链路层协商、认证授权,分配地址和网络协商( r5 w2 [$ O, I" }! ^
3、PPP在L2TP中的应用?' r! H) P. a! s" ?
答:想了好一会,扯了一些无关紧要的,也没有想起来,毕竟没看到这里,最后给考官说不知道,没有具体看过。% L q$ T( { ^+ f' V/ Q
4、除了PPP可以分配地址外,还有啥可以分配地址?) _7 D6 n7 J# q9 T% k) {
答:DHCP
6 @( L: s9 j6 J8 l, l+ ?9 ]9 @2 G5、说一说DHCP在无线场景下,AP刚接入时的应用场景?5 g& w" _0 h! z5 w
答:AP会自己广播DHCP去寻找服务器获取地址
# E- |3 E% \: S考官说:携带什么option?
3 n4 U- u" S A$ u- W答:具体那个不知道
5 U3 T$ i/ E+ g# c6 q此时9:20分
' r8 ^& A+ x9 D F1 y0 v* W8 Q5 w- J9 f$ U! M
第二题:讲了从物理层直到TCP过滤的七八个点(1、物理链路故障2、地址配置错误3、路由不可达4、配置时Peer邻居错误5、AS号配置错误6、使用Loopback建立邻居时BGP多跳未配置7、TCP连接被过滤等),用时7分钟,前面这几个点讲的时候是分直连和loppback讲的3 I' s: Y4 q9 J+ R
追问:
, y. y" }$ `* k; s$ m( O1、TCP在哪里被过滤?8 F% Y- E$ J s, G) Z
答:对端邻居设备上7 Q1 I! L0 o! ~( o, Y& A
考官问:还有其他地方吗?
( ?( r# q5 H# J, [4 D N; X, S2 _答:想了想说BGP建立一般距离比较远,两个 AS间建立,所以运营商也可能会过滤TCP179端口。
3 l3 f& K2 o3 p4 c考官说对,又问:你怎么判断运营商的过滤了?+ z# E! D/ v2 w* L# \
我说我叫他过来配合我排查,考官说那你的理由是?, B, a" ~4 A1 l/ q' q. M
我说在不是其他原因造成的时候,通过查了看我的设备配置有没有ACL过滤,然后判断,我没有就是他。
' k' E! H; k$ E, J/ r2 r" W3 n考官问还有吗?
3 [- d. x, h- f' |我想了想:说抓包?
1 X; `2 C0 O7 |: H2 b9 Q) A怎么操作?
1 e' B2 L8 P+ y6 ^2 s! \: G我说两边设备镜像端口,然后抓包分析,重启BGP进程,本端出去的TCP连接对端收得到就没有问题,收不到就是运营商过滤了- Q; l- s/ E" b
考官说还有吗?- y: E. X4 n7 Y" o4 Z4 J) j! g
我说其他的不知道了,他这块估计是没有问道他想要的答案,毕竟后面评论时说到产品文档上有好多排查命令。% j* X& R( Q W( H8 F
2、你怎么判断是那个原因导致的BGP邻居关系建立不成功?
0 v+ m% k9 u2 K8 _8 ^* ?我说查看BGP状态,不同状态有不同的原因,根据状态反推,然后再查看配置解决,给举例说了几个点。
& ~. p4 `. e3 f% E! H6 M" V3、知道本地优先级和MED吗? w- e, v( a+ o. M
我分别解释了是什么属性,有什么影响,画图讲的,讲完后考官追问MED的传递范围,正常讲,然后又说3个AS时MED怎么规划,我画图,然后说分别规划互不影响,受传递范围的影响。
' _! G( Z; j0 Z7 M4、具体怎么配置?
! [9 N5 B% P2 i* j我说使用路由策略,然后给说了大概的配置命令,大体上给说了使用哪些工具,然后怎么规划,在哪里调用,后面又复盘了一遍最早答的题,追问多跳配置,给说了。# T5 q* h) D6 S2 W
整个BGP追了30分钟,期间还有点小追忘记了,不过都常规知识点。& q& m& J0 y3 M2 ~0 \
$ `; o' C, ~: p7 D8 E% _第三题:我是按实际项目实施情况配合讲的,先讲了使用场景,我的这个讲法和大多数宝典是反的,别人都是双星型成本高(不晓得有没有这样答得),我是通过应用场景下的成本讲的,环形用于骨干网,城域网,双星型局域网,所以是环形成本高,后面又说了运维难度和流量走向冗余等,讲的都比较快,也就5分钟内。 ^( @+ t2 }1 [" [" E2 M. S
追问:
" e/ I' a: D7 d6 I7 M1、考官说,你画个局域网常用规划设计拓扑,然后讲数据和流量怎么走,为什要这样规划?) c* p9 @' v' l1 Z; D K8 C, e2 O
我就画了个常规局域网拓扑,然后给讲了接入层到核心使用vrrp和MSTP组网时的规划(这个图没有汇聚,画图时给考官说了)。
9 p- ?4 `0 _6 q! o: t2、考官问那你核心和出口网关那块怎么规划?
- J; ]. t1 D6 g我说我按主备来说吧,使用OSPF,讲了cost值规划,讲这个的时候已经9:57了,讲完后还给说现网中负载分担的情况居多,然后时间来到了10:00就直接评论了。 |
-
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2021-9-17 09:45:33
置顶卡
喧嚣卡
变色卡
千斤顶
