|
|
本帖最后由 ASang 于 2021-9-17 09:47 编辑
$ d( D: R% s' B1 k
+ b: U$ B C3 j2 `考场:成都
; J! B1 A& J. n# {早上第一个进入考场的,进去后登陆用户名密码,然后考官说3分钟准备时间。
3 @. H( o* W. g6 X* C+ O) @一、BGP邻居建立的影响因素有哪些?* u! |( r7 X) i; ]4 J
二、环形与双星型拓扑,图是路由器的。
! N3 z; T1 |' v' H三、PPP认证过程
& b3 m5 o; j! W! ]. u8 X我选的答题顺序是三一二。4 I7 H# U8 n4 ^7 L% _/ J* }$ u" z
然后准备的时候,快速在我的那张用户名密码表上,快速的写了一下这三个题的总条目,然后等考官说开始。
- C6 r9 e0 N- r* Y& e/ y# g第一题:我是从状态机开始答的,然后过程中重点讲了一下认证过程,这个题总用时10分钟,大概9:15时第一个答题讲完,开始追问,由于是9点进去,然后9:05开始作答,所以第一题比较快,但是考官比较温柔,中间没有打断。
1 @, m& _+ N' ^1 y2 d. G% L! Z追问:4 _* _0 c- k- N. \' ~7 z: _
1、我使用PPP无认证建立连接,正常通信后再添加认证,会有什么现象?3 r6 J/ i3 I6 u& j) `( l: I' i8 R
答:在接口不UP/DOWN的情况下,链路继续维持,接口重启后根据认证是否正确来判断连接情况。
7 w/ w& v' i* h2、PPP可以提供的功能是什么?
0 [# P2 ~- ~. O答:数据链路层协商、认证授权,分配地址和网络协商" _; G& `( r/ m6 c3 j3 p
3、PPP在L2TP中的应用?
q3 K5 g2 P9 m" I0 f( v答:想了好一会,扯了一些无关紧要的,也没有想起来,毕竟没看到这里,最后给考官说不知道,没有具体看过。2 n- Q! U9 q8 P0 K: X
4、除了PPP可以分配地址外,还有啥可以分配地址?& v- W; ^( b5 `# F
答:DHCP8 O/ ^: t! D& ?2 T
5、说一说DHCP在无线场景下,AP刚接入时的应用场景?6 X( u) d1 w8 x4 ^6 p
答:AP会自己广播DHCP去寻找服务器获取地址2 l1 e7 l! W6 o9 }7 Q: ]
考官说:携带什么option?* U/ V- K3 z! s/ ?9 c* |. G3 W) T
答:具体那个不知道
" u) [2 k2 w1 ?9 d2 v1 x此时9:20分
! `7 A, K" e! j) n9 s+ p
9 Y# Z' d3 L( u3 E9 T第二题:讲了从物理层直到TCP过滤的七八个点(1、物理链路故障2、地址配置错误3、路由不可达4、配置时Peer邻居错误5、AS号配置错误6、使用Loopback建立邻居时BGP多跳未配置7、TCP连接被过滤等),用时7分钟,前面这几个点讲的时候是分直连和loppback讲的
4 U! Y4 G- P. J0 r# i8 ]追问:
! O3 T1 X+ b$ @3 E5 a# _1、TCP在哪里被过滤?! B9 J7 P* \1 G9 |' j" X7 T) N7 C
答:对端邻居设备上
6 |) n( k$ ]; {9 O考官问:还有其他地方吗?
8 T \! q# ]. ]2 B* K( `答:想了想说BGP建立一般距离比较远,两个 AS间建立,所以运营商也可能会过滤TCP179端口。- H# ^8 j8 b( o9 |7 @% V
考官说对,又问:你怎么判断运营商的过滤了?
m% v. K! A! O* E% Q: c0 B我说我叫他过来配合我排查,考官说那你的理由是?5 a5 H) R% w5 d; b
我说在不是其他原因造成的时候,通过查了看我的设备配置有没有ACL过滤,然后判断,我没有就是他。
+ P2 t# m/ W; u3 r8 n( b考官问还有吗?0 P: q1 f4 v1 R e# l- e
我想了想:说抓包?
" K5 b) G. |; T+ g怎么操作?
: [' C# g" {$ y( i" P我说两边设备镜像端口,然后抓包分析,重启BGP进程,本端出去的TCP连接对端收得到就没有问题,收不到就是运营商过滤了& X+ O9 _$ S! S" i! p9 }( `
考官说还有吗?. v! ~" o! F$ N! l% b* W
我说其他的不知道了,他这块估计是没有问道他想要的答案,毕竟后面评论时说到产品文档上有好多排查命令。
" @: Z5 |3 q/ g) K; Y, x2、你怎么判断是那个原因导致的BGP邻居关系建立不成功?/ @5 {6 d) K) y; I: t
我说查看BGP状态,不同状态有不同的原因,根据状态反推,然后再查看配置解决,给举例说了几个点。
2 n. T) }& C) C( H p3、知道本地优先级和MED吗?3 c1 \9 L! B% r8 u3 _
我分别解释了是什么属性,有什么影响,画图讲的,讲完后考官追问MED的传递范围,正常讲,然后又说3个AS时MED怎么规划,我画图,然后说分别规划互不影响,受传递范围的影响。; d& a+ B8 k: R1 z
4、具体怎么配置?5 A4 |1 O) [7 ?
我说使用路由策略,然后给说了大概的配置命令,大体上给说了使用哪些工具,然后怎么规划,在哪里调用,后面又复盘了一遍最早答的题,追问多跳配置,给说了。
& d# \' u7 R9 p* ?整个BGP追了30分钟,期间还有点小追忘记了,不过都常规知识点。6 X5 v7 V% a" ]: T
+ L2 w3 h; R4 ]. H( V( K. l
第三题:我是按实际项目实施情况配合讲的,先讲了使用场景,我的这个讲法和大多数宝典是反的,别人都是双星型成本高(不晓得有没有这样答得),我是通过应用场景下的成本讲的,环形用于骨干网,城域网,双星型局域网,所以是环形成本高,后面又说了运维难度和流量走向冗余等,讲的都比较快,也就5分钟内。# z% a3 t# o: y2 P& a+ S6 O' B
追问:' Z' D3 R: [0 F( L/ t" \4 e8 L& O& c
1、考官说,你画个局域网常用规划设计拓扑,然后讲数据和流量怎么走,为什要这样规划?+ j9 L0 }/ F8 d9 o
我就画了个常规局域网拓扑,然后给讲了接入层到核心使用vrrp和MSTP组网时的规划(这个图没有汇聚,画图时给考官说了)。
: m. |7 M! q$ c+ b2、考官问那你核心和出口网关那块怎么规划?
# s- N" M' R5 R* |7 c- ?我说我按主备来说吧,使用OSPF,讲了cost值规划,讲这个的时候已经9:57了,讲完后还给说现网中负载分担的情况居多,然后时间来到了10:00就直接评论了。 |
-
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2021-9-17 09:45:33
置顶卡
喧嚣卡
变色卡
千斤顶
