|
|
本帖最后由 ASang 于 2021-9-17 09:47 编辑 # M0 J2 N/ r8 ]+ A g2 V# t
e% @0 Z5 ^4 B( }$ ]
考场:成都
4 I# O3 t q) F# a: x早上第一个进入考场的,进去后登陆用户名密码,然后考官说3分钟准备时间。
' p; h! ?' O" n" }4 V一、BGP邻居建立的影响因素有哪些?
$ r8 _# w1 s. d: o( J0 s$ u二、环形与双星型拓扑,图是路由器的。
+ ~' i3 Z, t1 ~ p1 E" ]三、PPP认证过程2 v2 P, E+ Q% A) y7 W2 g* o2 E
我选的答题顺序是三一二。
/ y+ l: d8 X6 `6 f- m0 k$ e% I然后准备的时候,快速在我的那张用户名密码表上,快速的写了一下这三个题的总条目,然后等考官说开始。
" R1 C" H. g7 |/ t, V$ i第一题:我是从状态机开始答的,然后过程中重点讲了一下认证过程,这个题总用时10分钟,大概9:15时第一个答题讲完,开始追问,由于是9点进去,然后9:05开始作答,所以第一题比较快,但是考官比较温柔,中间没有打断。
% [6 e! V- F; w追问:- r- d1 i. i4 N' R( [: j
1、我使用PPP无认证建立连接,正常通信后再添加认证,会有什么现象?3 [ T' I" ` }5 `/ @
答:在接口不UP/DOWN的情况下,链路继续维持,接口重启后根据认证是否正确来判断连接情况。
8 a) E9 q0 w8 D0 p$ _: m, X2、PPP可以提供的功能是什么?# j4 t" C; k$ J2 p
答:数据链路层协商、认证授权,分配地址和网络协商# X# Y" R2 K5 ]( j8 j" w2 l
3、PPP在L2TP中的应用?0 @* k) o0 N" y8 S+ q8 H. U
答:想了好一会,扯了一些无关紧要的,也没有想起来,毕竟没看到这里,最后给考官说不知道,没有具体看过。
( x$ i6 \' F t1 |4、除了PPP可以分配地址外,还有啥可以分配地址?) d% @ W3 c% l! h3 B* C* f
答:DHCP4 q- E2 ~0 U# e
5、说一说DHCP在无线场景下,AP刚接入时的应用场景?
) i8 t/ `; D( M/ d4 ?答:AP会自己广播DHCP去寻找服务器获取地址# r& K' z; }) r( C4 C. E( B
考官说:携带什么option?/ x# `: u/ L1 c
答:具体那个不知道
( s: U8 c( v& {7 ]3 M& J此时9:20分! j/ b& `3 [- A3 I! Y- M
9 N8 m( k' A; t第二题:讲了从物理层直到TCP过滤的七八个点(1、物理链路故障2、地址配置错误3、路由不可达4、配置时Peer邻居错误5、AS号配置错误6、使用Loopback建立邻居时BGP多跳未配置7、TCP连接被过滤等),用时7分钟,前面这几个点讲的时候是分直连和loppback讲的) f1 o* _2 q5 c- }2 A/ r
追问:
) n) I. k o7 X* c1、TCP在哪里被过滤?
; [8 ?8 H/ a+ e) C3 V0 I, j答:对端邻居设备上
$ K6 K5 I7 X% a: W8 x' {4 ^, [# q# i考官问:还有其他地方吗?2 R6 ?- ]3 m$ r
答:想了想说BGP建立一般距离比较远,两个 AS间建立,所以运营商也可能会过滤TCP179端口。, s, {. Q7 \) z, O
考官说对,又问:你怎么判断运营商的过滤了?/ Y8 r* b, k* ] ]; c7 B! c8 W
我说我叫他过来配合我排查,考官说那你的理由是?3 N* E3 i+ Q. O3 e( f4 W7 z* m1 ~
我说在不是其他原因造成的时候,通过查了看我的设备配置有没有ACL过滤,然后判断,我没有就是他。$ ~% @; D. g; y8 `+ K' G5 j1 ^
考官问还有吗?; w4 u, S* x3 p
我想了想:说抓包?
) v- P2 p% |/ W怎么操作?9 J( k! `, u+ _! W0 q2 w
我说两边设备镜像端口,然后抓包分析,重启BGP进程,本端出去的TCP连接对端收得到就没有问题,收不到就是运营商过滤了6 o' t) Y# S1 j3 x: l5 s
考官说还有吗?
- u2 c3 B9 S; c+ \我说其他的不知道了,他这块估计是没有问道他想要的答案,毕竟后面评论时说到产品文档上有好多排查命令。2 b! d4 e5 K; r& N/ {
2、你怎么判断是那个原因导致的BGP邻居关系建立不成功?
# O ~9 ]6 R- B+ ^6 f |1 O我说查看BGP状态,不同状态有不同的原因,根据状态反推,然后再查看配置解决,给举例说了几个点。) D# Z& |. N" N! E( G& j( }
3、知道本地优先级和MED吗?0 ~9 A, N0 H9 K0 d
我分别解释了是什么属性,有什么影响,画图讲的,讲完后考官追问MED的传递范围,正常讲,然后又说3个AS时MED怎么规划,我画图,然后说分别规划互不影响,受传递范围的影响。
. Z) G6 D0 s2 j- ]% H/ R8 ?* G4、具体怎么配置?
$ N8 o6 s9 x+ f9 F) o0 P我说使用路由策略,然后给说了大概的配置命令,大体上给说了使用哪些工具,然后怎么规划,在哪里调用,后面又复盘了一遍最早答的题,追问多跳配置,给说了。
1 X8 M% J" _! p1 O整个BGP追了30分钟,期间还有点小追忘记了,不过都常规知识点。% v2 l6 V) A$ A: A
9 o5 Q. r6 f0 g" n, Y5 ]3 i2 Y第三题:我是按实际项目实施情况配合讲的,先讲了使用场景,我的这个讲法和大多数宝典是反的,别人都是双星型成本高(不晓得有没有这样答得),我是通过应用场景下的成本讲的,环形用于骨干网,城域网,双星型局域网,所以是环形成本高,后面又说了运维难度和流量走向冗余等,讲的都比较快,也就5分钟内。9 ]8 {, A R L, Y/ E7 Y
追问:$ s+ i+ j; E- w& @7 P0 k6 F1 I
1、考官说,你画个局域网常用规划设计拓扑,然后讲数据和流量怎么走,为什要这样规划?' O! }1 \3 ]$ X! r
我就画了个常规局域网拓扑,然后给讲了接入层到核心使用vrrp和MSTP组网时的规划(这个图没有汇聚,画图时给考官说了)。% P' q5 a& u l
2、考官问那你核心和出口网关那块怎么规划?
1 m9 L$ J( M# M. |5 [0 f我说我按主备来说吧,使用OSPF,讲了cost值规划,讲这个的时候已经9:57了,讲完后还给说现网中负载分担的情况居多,然后时间来到了10:00就直接评论了。 |
-
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2021-9-17 09:45:33
置顶卡
喧嚣卡
变色卡
千斤顶
