3个CCIE对一个工程师的面试题.docx

3个CCIE对一个工程师的面试题1.此时此刻的6509及7609，SUP730交换带宽去到730G，是不是可以说7609/6509 可以取代一局部GSR的地位？答：从某一局部功能来说是可以的6509以前主要定位于公司企业局域网核心交换机，而GSR定位于广域网高速核心路由设备7609的SUP730可以供应730G的高速交换实力，MSFC3和PFC3供应高速路由处理实力和大量FEATURE，再加上此时此刻7600系列上的新的SIP+SPA高速线速板卡，完全可以胜任核心路由设备的工作，最适合作会聚和业务供应路由器而随着技术的开展，CRS-1的出现，GSR渐渐从核心往骨干会聚开展，作为各种凹凸速线路的会聚，在这方面7609和GSR都可以但7609和GSR在体系构造上还是有根本不同，7609是从交换机开展而来，GSR在内部是将数据分解为标准的信元交换，在队列和调度方面也有不同，所以说作为纯核心路由器来说还是GSR更好，因为它经过多年的考验从价格来说7609还是比拟贵的，而GSR某些时候还要廉价2.isis level1 的路由表包括哪此路由？有多个level-1-2出口时，其它路由它从哪里学到，如何选路？答：ISIS level1和level2 维护LSD和SPF，LEVEL1的路由表是由LEVEL1 LSD通过SPF计算所得，只包括本地AREA的具体路由和与之连接的LEVEL-1-2通过ATT位发来的缺省路由。

当有多个LEVEL12是，每个LEVEL12通过对发出的LSP包中的ATT位置1，表示其有到其它AREA的路由，而当LEVEL1路由器收到此LSP是选择最近的LEVEL12路由器转发流量3.MPLS L3 VPN，假如我想让两个不同的VPN作单向互访，怎做？答：假如是两个VPN的互通，可以将两个VPN的路由信息输出到一样的一个RT，并都导入，可实现互通假如要单向访问，可建立一个公共VPN，导出两个VPN的RT，两个VPN都可以对公共VPN实现访问4.跨域的MPLS L3 VPN可以谈谈思路吗？答：RFC2547bis和最新的rfc4364都对其有定义，主要有三种Option A： back to back vrf 互连两个AS间通过VRF 间的背对背的连接，路由可以选择静态或动态路由，这种方法简洁管用，适于不同运营商间的连接Option B ：MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4，VPN路由通过MBGP承载，具有较好的可扩展性Option C： RR间多跳MeBGP两个AS间建立MEBGP，但不是在ASBR上，是在两个AS各自的RR间，这样有较好的可扩展性，敏捷性。

但较困难要解决下一跳问题有标签问题5.MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？特点各是什么？答：有三种1、通过VPN访问internet. 传统做法是：设置一个集中的防火墙通过NAT实现INTERNET访问，简洁易实现，只是不能对INTERNET流量和VPN流量进展区分，平安存在问题或者在PE路由器上配置Route Leaking 实现2、独立的INTERNET访问向每个VPN SITE 供应独立的INTERNET连接线路，由CE路由器实现NAT到INTERNET要求PE路由器向CE供应独立的线路或虚电路，PE路由器要有访问INTERNE的实力优点是能将VPN流量和INTERNET流量分开3、 通过单独的VPN实现INTERNET连接，建立一个单独的VPN，将INTERNET缺省路由和局部路由注入，在须要INTERNET访问SIET相连的PE路由器上实现VPN互通，从而访问INTERNET比拟困难，但可支持各种INTERNET访问要求建议采纳这种6.L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比拟有前景？答：L3 VPN 的PE路由器须要维护客户VPN的路由信息，要实现各VPN的路由选择和维护，而L2 VPN只在客户间建立透亮的二层通道，不维护三层的信息，相对没有L3 VPN困难。

L3 VPN已经在现实环境中应用多年，比拟成熟，适合多SITE的困难的用户，MPLS L2 VPN用于替代传统的二层FR、ATM等技术，适合点到点的互连或少量SITE的连接L2 VPN由于维护较便利，性价比高，最近几年应开展快速，而传统的L3 VPN也不会在短时间淘汰7.ISIS与OSPF的区分谈一谈吧，各个方面答：它们有许多共同之处，都是链路状态路由协议，都运用SPF算法，VSLM 快速会聚从运用的目的来说没有什么区分从协议实现来说OSPF其于TCP/ ip协议簇，运行在IP层上，端口号89；ISIS基于ISO CLNS，设计初是为了实现ISO CLNP路由，在后来加上了对IP路由的支持从详细细微环节来说：1：区域设计不同，OSPF采纳一个骨干AREA0与非骨干区域，非骨干区域必需与AREAO连接ISIS由L1 L2 L12路由器组成的层次构造，它运用的LSP要少许多，在同一个区域的扩展性要比OSPF好.2 OSPF有许多种LSA，比拟困难并占用资源，而ISIS的LSP要少许多，所以在CPU占用和处理路由更新方面，ISIS要好一些3 isis 的定时器允许比OSPF更细的调整，可以提高收敛速度4 OSPF数据格式不简单增加新的东西，要加，就须要新的LSA，而ISIS可以很简单的通过增加TLV进展扩展，包括对IPV6等的支持。

5 从选择来说，ISIS更适合运营商级的网络，而OSPF特别适合企业级网络8.一个骨干网或城域网选ISIS及OSPF基于什么理由？答：从可用性来说，两种IGP协议都可以，但对于详细状况，经过分析，可能得出选哪种协议更优一些：u从稳定和牢靠性来看：骨干网要求路由协议的高稳定性和牢靠性，以及快速收敛OSPF协议是基于IP层的，所以其只能支持IP网络，且网络上一些基于IP的攻击会影响到OSPF的正常运行ISIS是干脆运行在链路层上的，其可以承载多种网络类型，且在预防网络攻击方面也有一些自然的优势从支持的网络规模来看：OSPF、ISIS都有网络分层的概念，也都有区域的概念，OSPF有骨干区域0和分支区域，ISIS有相应的Level2、Level1的概念OSPF有平凡区域、Stub区域、Total Stub区域、NSSA区域等区域类型，而IS-IS 从功能上看它就是一个OSPF 的简化版本，只实现了骨干区〔LEVEL2〕 和STUB 区(LEVEL1)，由于其LEVEL1访问其他区域网络是采纳到最近的L1/L2 路由器方式，简单产生路由次优化问题, 这样某些组网时就须要借助其他的方法来实现某些功能，如：在构建MPLS VPN的过程中就须要采纳路由渗透，造成实现和维护困难。

由于ISIS计算路由的时候采纳PRC计算，ip前缀作为最短 生成树的叶子节点，而OSPF是围绕链路建立的，在一样大小的区域，ISIS比OSPF更加稳定且消耗资源少，相比OSPF支持的网络规模更大从敏捷性来看：OSPF协议比拟敏捷，协议是基于接口的，支持的网络类型全面，且技术成熟，在城域网中，运用IGP用来传播用户路由，组网设备杂，关注的是协议的敏捷性兼容性，以及能否满意大量用户困难路由限制的需求，这些是OSPF 的强 项，建议运用OSPF对于新维护方面OSPF协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对OSPF协议相当熟识；从扩展性来看：ISIS构造严谨，运行稳定，IS-IS路由器只能属于一个区域，并且不供应对NBMA、P2MP接口的干脆支持ISIS可扩展性更好：ISIS能支持多种网络层协议〔 OSPF仅支持IP协议〕；ISIS区域能平滑地平移、分割、合并，流量不中断；ISIS是基于TLV的，协议本身扩展简单最近几年，在各大运营商的骨干网络中大量运用了ISIS协议，在选取协议时，须要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次采纳ISIS，而在城域网内部采纳OSPF协议，为了爱护网络的持续性，在选取协议类型时须要予以考虑。

新建的网络，假如全部设备都支持ISIS，可以考虑ISIS9.BGP选路原那么常用是哪些？在骨干网与城域网间如何搭配一块运用？,答：BGP有许多属性，用于路由选择的有9个左右，常用的有LCAL PREFERENCE,AS-PATH,MED,METRIC,COMMUNITY这几个在骨干网与城域网连接中，骨干网向城域网发送缺省路由或局部明细路由，城域网将本地路由信息发到骨干网上接收路由主要通过设置lcoal preference限制上行流量分担，假如骨干网发过来的明细路由带有MED，也可以通过MED值限制发布出去的路由通过MED AS PATH限制回程流量的分担发布路由可以设置COMMUNITY表示路由起源在有多条出口链路时通过BGP实现流量分担10.假如BGP加上max path，会在哪个BGP选路属性之前应用这个选项？答：在最终一个BGP router id之前11.为什么骨干网pop及城域网出口要作next-hop-self？答：骨干网与城域网之间通过EBGP连接，而城域网收到的骨干网路由在发给内部IBGP邻居时不会变更路由的下一跳，下一跳的地址为骨干网设备地址，而IBGP内部路由器也没有其路由信息，全部 路由下一跳不行达，只有在城域网RR将路由发给IBGP邻居时要加next-hop-self，变更路由的下一跳，路由才可达。

12.两个AS之间，有四台路由器口字型互联，其中一台路由器上从EBGP学到一个网络，又从IBGP学到同一个网络，选路哪个？是哪个属性影响？假如我在IBGP过来那个加上MED小于从EBGP过来的，又选哪个？为什么？答：选EBGP那一条，假如加了MED，那么选MED低的那个13.local-pre与weight的区分是什么？答：Weight 是CISCO专有的，LOCAL-PRE是公认必遵的BGP属性Weight 只在本地ROUTER上有用，不行传递；而LOCAL-PRE用于一个AS内部，可在整个AS内传递它们都是数值大的路由选中，而CISCO路由器中WEIGHT决策在LOCAL-PRE前14.BGP能不能实现负载均衡？假如可以，有哪些方法？答：可以对于EBGP可以通过设置EBGP-MULTIHOP，通过相等的IGP METRIC实现对于IBGP可以通过配置muximum-paths，使其在等值的IGP METRIC链路上实现15.多个AS之间，可不行以比拟MED？如可以，须要前提条件吗？如有，前提条件是什么？/)KXi.答：默认是不比拟来自不同AS的路由的MED值，但可设置bgp always-compare-med使其对来自不同AS的路由的MED值进展比拟。

16.MED能不能和AS内的IGP度量值结合起来？如可以，如何做？答：设置Med的route-map 配置set metric internal VQWQ/17.割接限定回退的时间还有非常钟，割接还未胜利，局方已经催你回退了，但你觉得这些问题你再努力5分钟可能会解决，你的选择是什么？ 答：马上回退18.骨干网的QoS，如何部署？你认为什么骨干网什么状况下是有拥塞发生了？ 答：对于电信级骨干网，轻载是骨干网上实现QOS的最好方法，保持流量低于带宽的50%，在须要时增加带宽，并且通过限制接入的流量在稳定的范围内也可以对流量进展简洁的分类，通过DIFF-SERV实现不同流量的QOS，对于困难的QOS需求，可以运用TE实现对于企业级骨干网，WAN链路为较低速率，此时可通过DIFF-SERV实现QOS，但假如流量已到达90%以前，QOS的实施对整个网络质量不能很好的改善一般而言，在网络设备能全线速和BUFFER足够的状况一下，骨干网一般用POS接口，骨干网流量到达50%以上就应规划增加带宽，到达60%就比拟惊慌，70%网络质量可能起先下降，80%就有拥塞发。