|
|
本帖最后由 ASang 于 2021-9-17 09:47 编辑 + q9 j6 v0 G8 J' n0 H- @7 b4 R6 Y
7 m% x& d* Z; i4 J4 F
考场:成都! F. A& L) ]. h, O# D
早上第一个进入考场的,进去后登陆用户名密码,然后考官说3分钟准备时间。
3 C! @: l1 T v& f6 _一、BGP邻居建立的影响因素有哪些?/ z9 r/ f1 p0 h* R7 J
二、环形与双星型拓扑,图是路由器的。
' k! _9 Y; T. u3 P三、PPP认证过程
" P8 M; c* e* Y: q9 S0 ~ X3 U% ^" K r我选的答题顺序是三一二。
$ V( _/ E* m4 s- x F然后准备的时候,快速在我的那张用户名密码表上,快速的写了一下这三个题的总条目,然后等考官说开始。0 D, s" J4 w5 ]0 _
第一题:我是从状态机开始答的,然后过程中重点讲了一下认证过程,这个题总用时10分钟,大概9:15时第一个答题讲完,开始追问,由于是9点进去,然后9:05开始作答,所以第一题比较快,但是考官比较温柔,中间没有打断。
' Z+ ^* D7 z" a& F" {3 W追问:
e) a. r1 P1 A5 e, z! i- l1、我使用PPP无认证建立连接,正常通信后再添加认证,会有什么现象?
! G0 L L8 u9 S4 e7 w) P1 Y0 z答:在接口不UP/DOWN的情况下,链路继续维持,接口重启后根据认证是否正确来判断连接情况。* N; C5 V& R8 w+ K7 q0 g+ E8 O
2、PPP可以提供的功能是什么?
8 g* o. A: b, N- p$ `2 @ T4 J答:数据链路层协商、认证授权,分配地址和网络协商- w/ Q9 C$ Z3 G2 e+ \3 A
3、PPP在L2TP中的应用?
& G7 J9 ?* y' I8 `0 K$ k答:想了好一会,扯了一些无关紧要的,也没有想起来,毕竟没看到这里,最后给考官说不知道,没有具体看过。7 [* i/ z2 G0 e: q9 d+ J
4、除了PPP可以分配地址外,还有啥可以分配地址?
2 K8 o) ?/ s/ l答:DHCP
% o. }$ r8 D M" z r/ v& m/ m B5、说一说DHCP在无线场景下,AP刚接入时的应用场景? l+ w3 n2 @0 n- n3 j
答:AP会自己广播DHCP去寻找服务器获取地址
: X, p/ ]8 q, k6 [; n" [考官说:携带什么option?
* {+ \+ q3 Q/ ? u; C答:具体那个不知道/ D- H C, Z6 o! b( [# {
此时9:20分2 V/ p( r, U& Y1 A, O
# ]7 O' b6 y Q7 n# O第二题:讲了从物理层直到TCP过滤的七八个点(1、物理链路故障2、地址配置错误3、路由不可达4、配置时Peer邻居错误5、AS号配置错误6、使用Loopback建立邻居时BGP多跳未配置7、TCP连接被过滤等),用时7分钟,前面这几个点讲的时候是分直连和loppback讲的
% N* E. _5 v3 M# G# S' o! t# o4 X9 K追问:* T: H0 |& y; |' X: q
1、TCP在哪里被过滤?% u: d0 K! q# `9 {9 A1 d2 P1 U
答:对端邻居设备上/ e g! W( o6 m; \
考官问:还有其他地方吗?# ~4 }/ Z/ p% \; _2 L
答:想了想说BGP建立一般距离比较远,两个 AS间建立,所以运营商也可能会过滤TCP179端口。
* X F+ A! }' ]& V1 B1 N; ~, L9 [, D6 ^7 ?考官说对,又问:你怎么判断运营商的过滤了?
- F: w s9 d0 g: [. i. L4 U& c我说我叫他过来配合我排查,考官说那你的理由是? c7 t: j) s6 c, k ]/ U* w. U1 Z
我说在不是其他原因造成的时候,通过查了看我的设备配置有没有ACL过滤,然后判断,我没有就是他。$ Y, C! {, v7 A" q8 z9 w0 o
考官问还有吗?
1 @$ x1 n3 |, P& {我想了想:说抓包?# K6 J1 W2 `) `
怎么操作?+ U! P& ~# B* e' ?1 r6 u
我说两边设备镜像端口,然后抓包分析,重启BGP进程,本端出去的TCP连接对端收得到就没有问题,收不到就是运营商过滤了
6 ^9 m. D6 c) d0 Q7 O考官说还有吗?! x4 O" I& t' V' y
我说其他的不知道了,他这块估计是没有问道他想要的答案,毕竟后面评论时说到产品文档上有好多排查命令。
1 p2 h, K2 i5 A5 i6 c6 n2、你怎么判断是那个原因导致的BGP邻居关系建立不成功?
U* m- A; |; g" ?+ p [0 N我说查看BGP状态,不同状态有不同的原因,根据状态反推,然后再查看配置解决,给举例说了几个点。# k( \7 B* @0 f" j
3、知道本地优先级和MED吗? D! ]: O( H* i8 z' D, F* B8 o
我分别解释了是什么属性,有什么影响,画图讲的,讲完后考官追问MED的传递范围,正常讲,然后又说3个AS时MED怎么规划,我画图,然后说分别规划互不影响,受传递范围的影响。6 |$ p+ U) }* K
4、具体怎么配置?1 M7 c! k; a3 p* L! k* \5 L3 b
我说使用路由策略,然后给说了大概的配置命令,大体上给说了使用哪些工具,然后怎么规划,在哪里调用,后面又复盘了一遍最早答的题,追问多跳配置,给说了。2 V0 \& }% L- `7 G. k) Z& f- y
整个BGP追了30分钟,期间还有点小追忘记了,不过都常规知识点。* @: s) `, S2 F! K1 ~
( i* }7 l3 z* q- j7 T* g8 R第三题:我是按实际项目实施情况配合讲的,先讲了使用场景,我的这个讲法和大多数宝典是反的,别人都是双星型成本高(不晓得有没有这样答得),我是通过应用场景下的成本讲的,环形用于骨干网,城域网,双星型局域网,所以是环形成本高,后面又说了运维难度和流量走向冗余等,讲的都比较快,也就5分钟内。
$ b$ k) t. R* D- s5 y追问:4 \) T; V; n: v, h: w9 B: G3 }0 o
1、考官说,你画个局域网常用规划设计拓扑,然后讲数据和流量怎么走,为什要这样规划?" W6 ~! z7 H' m
我就画了个常规局域网拓扑,然后给讲了接入层到核心使用vrrp和MSTP组网时的规划(这个图没有汇聚,画图时给考官说了)。$ L3 ?6 N' {/ x; C
2、考官问那你核心和出口网关那块怎么规划?1 f9 e7 N- ^& ^! i) [$ y! z. u. B
我说我按主备来说吧,使用OSPF,讲了cost值规划,讲这个的时候已经9:57了,讲完后还给说现网中负载分担的情况居多,然后时间来到了10:00就直接评论了。 |
-
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2021-9-17 09:45:33
置顶卡
喧嚣卡
变色卡
千斤顶
