網上流傳甚廣CCIE（網路專家）面試題

 1. 現在的6509及7609，SUP720交換頻寬去到720G，是不是可以說7609/6509 可以取代一部分GSR的地位？

答：從某一部分功能來說是可以的。6509以前主要定位於公司企業區域網核心交換機，而GSR定位於廣域網高速核心路由裝置。7609的SUP720可以提供720G的高速交換能力，MSFC3和PFC3提供高速路由處理能力和大量FEATURE，再加上現在7600系列上的新的SIP+SPA高速線速板卡，完全可以勝任核心路由裝置的工作，最適合作匯聚和業務提供路由器。而隨著技術的發展，CRS-1的出現，GSR逐漸從核心往骨幹匯聚發展，作為各種高低速線路的匯聚，在這方面7609和GSR都可以。但7609和GSR在體系結構上還是有根本不同，7609是從交換機發展而來，GSR在內部是將資料分解為標準的信元交換，在佇列和排程方面也有不同，所以說作為純核心路由器來說還是GSR更好，因為它經過多年的考驗。從價格來說7609還是比較貴的，而GSR某些時候還要便宜。2. isis level1 的路由表包括哪此路由？有多個level-1-2出口時，其它路由它從哪裡學到，如何選路？答：ISIS level1和level2 維護LSD和SPF，LEVEL1的路由表是由LEVEL1 LSD通過SPF計算所得，只包括本地AREA的詳細路由和與之連線的LEVEL-1-2通過ATT位發來的預設路由。當有多個LEVEL12是，每個LEVEL12通過對發出的LSP包中的ATT位置1，表示其有到其它AREA的路由，而當LEVEL1路由器收到此LSP是選擇最近的LEVEL12路由器轉發流量。3. MPLS L3 VPN，如果我想讓兩個不同的VPN作單向互訪，怎做？答：如果是兩個VPN的互通，可以將兩個VPN的路由資訊輸出到相同的一個RT，並都匯入，可實現互通。如果要單向訪問，可建立一個公共VPN，匯出兩個VPN的RT，兩個VPN都可以對公共VPN實現訪問。4. 跨域的MPLS L3 VPN可以談談思路嗎？答：RFC2547bis和最新的rfc4364都對其有定義，主要有三種。Option A： back to back vrf 互連。兩個AS間通過VRF 間的背對背的連線，路由可以選擇靜態或動態路由，這種方法簡單實用，適於不同運營商間的連線。Option B ：MeBGP vpnv4連線兩個AS間通過ASBR間建立MeBGP vpnv4，VPN路由通過MBGP承載，具有較好的可擴充套件性。Option C： RR間多跳MeBGP兩個AS間建立MEBGP，但不是在ASBR上，是在兩個AS各自的RR間，這樣有較好的`可擴充套件性，靈活性。但較複雜。要解決下一跳問題有標籤問題。5. MPLS L3 VPN的一個使用者，他有上internet的需求，如何實現？有幾種實現方法？特點各是什麼？答：有三種。1、通過VPN訪問internet. 傳統做法是：設定一個集中的防火牆通過NAT實現INTERNET訪問，簡單易實現，只是不能對INTERNET流量和VPN流量進行區分，安全存在問題。或者在PE路由器上配置Route Leaking 實現。2、獨立的INTERNET訪問向每個VPN SITE 提供獨立的INTERNET連線線路，由CE路由器實現NAT到INTERNET。要求PE路由器向CE提供獨立的線路或虛電路，PE路由器要有訪問INTERNE的能力。優點是能將VPN流量和INTERNET流量分開。3、 通過單獨的VPN實現INTERNET連線，建立一個單獨的VPN，將INTERNET預設路由和部分路由注入，在需要INTERNET訪問SIET相連的PE路由器上實現VPN互通，從而訪問INTERNET。比較複雜，但可支援各種INTERNET訪問要求。建議採用這種6. L3 VPN與L2 VPN各自的特點是怎樣？你覺得哪一種模式運營起來比較有前景？答：L3 VPN 的PE路由器需要維護客戶VPN的路由資訊，要實現各VPN的路由選擇和維護，而L2 VPN只在客戶間建立透明的二層通道，不維護三層的資訊，相對沒有L3 VPN複雜。L3 VPN已經在現實環境中應用多年，比較成熟，適合多SITE的複雜的使用者，MPLS L2 VPN用於替代傳統的二層FR、ATM等技術，適合點到點的互連或少量SITE的連線。L2 VPN由於維護較方便，價效比高，最近幾年應發展迅速，而傳統的L3 VPN也不會在短時間淘汰。7. ISIS與OSPF的區別談一談吧，各個方面答：它們有很多共同之處，都是鏈路狀態路由協議，都使用SPF演算法，VSLM 快速會聚。從使用的目的來說沒有什麼區別。從協議實現來說OSPF其於TCP/ ip協議簇，執行在IP層上，埠號89；ISIS基於ISO CLNS，設計初是為了實現ISO CLNP路由，在後來加上了對IP路由的支援。從具體細節來說：1：區域設計不同，OSPF採用一個骨幹AREA0與非骨幹區域，非骨幹區域必須與AREAO連線。ISIS由L1 L2 L12路由器組成的層次結構，它使用的LSP要少很多，在同一個區域的擴充套件性要比OSPF好。2 OSPF有很多種LSA，比較複雜並佔用資源，而ISIS的LSP要少很多，所以在CPU佔用和處理路由更新方面，ISIS要好一些。3 isis 的定時器允許比OSPF更細的調節，可以提高收斂速度4 OSPF資料格式不容易增加新的東西，要加，就需要新的LSA，而ISIS可以很容易的通過增加TLV進行擴充套件，包括對IPV6等的支援。5 從選擇來說，ISIS更適合運營商級的網路，而OSPF非常適合企業級網路。8. 一個骨幹網或都會網路選ISIS及OSPF基於什麼理由？答：從可用性來說，兩種IGP協議都可以，但對於具體情況，經過分析，可能得出選哪種協議更優一些：u從穩定和可靠性來看：骨幹網要求路由協議的高穩定性和可靠性，以及快速收斂。OSPF協議是基於IP層的，所以其只能支援IP網路，且網路上一些基於IP的攻擊會影響到OSPF的正常執行。ISIS是直接執行在鏈路層上的，其可以承載多種網路型別，且在預防網路攻擊方面也有一些天然的優勢。從支援的網路規模來看：OSPF、ISIS都有網路分層的概念，也都有區域的概念，OSPF有骨幹區域0和分支區域，ISIS有相應的Level2、Level1的概念。OSPF有普通區域、Stub區域、Total Stub區域、NSSA區域等區域型別，而IS-IS 從功能上看它就是一個OSPF 的簡化版本，只實現了骨幹區（LEVEL2） 和STUB 區（LEVEL1），由於其LEVEL1訪問其他區域網路是採用到最近的L1/L2 路由器方式，容易產生路由次優化問題， 這樣某些組網時就需要藉助其他的方法來實現某些功能，如：在構建MPLS VPN的過程中就需要採用路由滲透，造成實現和維護複雜。由於ISIS計算路由的時候採用PRC計算，ip字首作為最短 生成樹的葉子節點，而OSPF是圍繞鏈路建立的，在相同大小的區域，ISIS比OSPF更加穩定且消耗資源少，相比OSPF支援的網路規模更大。從靈活性來看：OSPF協議比較靈活，協議是基於介面的，支援的網路型別全面，且技術成熟，在都會網路中，使用IGP用來傳播使用者路由，組網裝置雜，關注的是協議的靈活性相容性，以及能否滿足大量使用者複雜路由控制的需求，這些是OSPF 的強 項，建議使用OSPF。對於新維護方面OSPF協議在都會網路中得到了廣泛的應用，尤其是早期的網路維護人員對OSPF協議相當熟悉；從擴充套件性來看：ISIS結構嚴謹，執行穩定，IS-IS路由器只能屬於一個區域，並且不提供對NBMA、P2MP介面的直接支援。ISIS可擴充套件性更好：ISIS能支援多種網路層協議（ OSPF僅支援IP協議）；ISIS區域能平滑地平移、分割、合併，流量不中斷；ISIS是基於TLV的，協議本身擴充套件容易。最近幾年，在各大運營商的骨幹網路中大量使用了ISIS協議，在選取協議時，需要考慮原有網路中執行的是何種協議，如目前某些運營商在骨幹層次採用ISIS，而在都會網路內部採用OSPF協議，為了保護網路的延續性，在選取協議型別時需要予以考慮。新建的網路，如果所有裝置都支援ISIS，可以考慮ISIS。9. BGP選路原則常用是哪些？在骨幹網與都會網路間如何搭配一塊使用？，答：BGP有很多屬性，用於路由選擇的有9個左右，常用的有LCAL PREFERENCE,AS-PATH,MED,METRIC,COMMUNITY這幾個。在骨幹網與都會網路連線中，骨幹網向都會網路傳送預設路由或部分明細路由，都會網路將本地路由資訊發到骨幹網上。接收路由主要通過設定lcoal preference控制上行流量分擔，如果骨幹網發過來的明細路由帶有MED，也可以通過MED值控制。釋出出去的路由通過MED AS PATH控制回程流量的分擔。釋出路由可以設定COMMUNITY表示路由起源。在有多條出口鏈路時通過BGP實現流量分擔。10. 如果BGP加上max path，會在哪個BGP選路屬性之前應用這個選項？答：在最後一個BGP router id之前。11. 為什麼骨幹網pop及都會網路出口要作next-hop-self？答：骨幹網與都會網路之間通過EBGP連線，而都會網路收到的骨幹網路由在發給內部IBGP鄰居時不會改變路由的下一跳，下一跳的地址為骨幹網裝置地址，而IBGP內部路由器也沒有其路由資訊，所有 路由下一跳不可達，只有在都會網路RR將路由發給IBGP鄰居時要加next-hop-self，改變路由的下一跳，路由才可達。12. 兩個AS之間，有四臺路由器口字型互聯，其中一臺路由器上從EBGP學到一個網路，又從IBGP學到同一個網路，選路哪個？是哪個屬性影響？如果我在IBGP過來那個加上MED小於從EBGP過來的，又選哪個？為什麼？答：選EBGP那一條，如果加了MED，則選MED低的那個。13. local-pre與weight的區別是什麼？答：Weight 是CISCO專有的，LOCAL-PRE是公認必遵的BGP屬性。Weight 只在本地ROUTER上有用，不可傳遞；而LOCAL-PRE用於一個AS內部，可在整個AS內傳遞。它們都是數值大的路由選中，而CISCO路由器中WEIGHT決策在LOCAL-PRE前。14. BGP能不能實現負載均衡？如果可以，有哪些方法？答：可以。對於EBGP可以通過設定EBGP-MULTIHOP，通過相等的IGP METRIC實現。對於IBGP可以通過配置muximum-paths，使其在等值的IGP METRIC鏈路上實現。15. 多個AS之間，可不可以比較MED？如可以，需要前提條件嗎？如有，前提條件是什麼？/）KXi.答：預設是不比較來自不同AS的路由的MED值，但可設定bgp always-compare-med使其對來自不同AS的路由的MED值進行比較。16. MED能不能和AS內的IGP度量值結合起來？如可以，如何做？答：設定Med的route-map 配置set metric internal VQWQ/17. 割接限定回退的時間還有十分鐘，割接還未成功，局方已經催你回退了，但你覺得這些問題你再努力5分鐘可能會解決，你的選擇是什麼？ 答：立即回退18. 骨幹網的QoS，如何部署？你認為什麼骨幹網什麼情況下是有擁塞發生了？ 答：對於電信級骨幹網，輕載是骨幹網上實現QOS的最好方法，保持流量低於頻寬的50%，在需要時增加頻寬，並且通過控制接入的流量在穩定的範圍內。也可以對流量進行簡單的分類，通過DIFF-SERV實現不同流量的QOS，對於複雜的QOS需求，可以使用TE實現。對於企業級骨幹網，WAN鏈路為較低速率，此時可通過DIFF-SERV實現QOS，但如果流量已達到90%以前，QOS的實施對整個網路質量不能很好的改善。一般而言，在網路裝置能全線速和BUFFER足夠的情況一下，骨幹網一般用POS介面，骨幹網流量達到50%以上就應規劃增加頻寬，達到60%就比較緊張，70%網路質量可能開始下降，80%就有擁塞發生了。可以通過延遲和延遲抖動測試出來。；19. 對於工程及維護來說，你覺得L3網路和L2網路哪個比較好？答：對於工程實施來說，L2網路簡單。對於網路管理來說，L3要可控一些。20. L3網路與L2網路對環路的處理各是什麼樣的機制？“答：L3網路通過執行的路由協議的演算法保證形成一個無環的拓撲。L2是通過STP 實現！21. 一般情況下，L2交換機的生成樹有多少數量？HeFQS答：2950 支援64個PVST+ instances 16個 MST 3550 是 128WH pvst+instances 65個22. 3550的生成樹模式是什麼？生成樹數量是怎樣的？。答：支援128個PVST+,65個MST，都支援PVST 和MSTP。23. 跟據你的經驗，GE的埠，當流量達到多少時，你可以認為是有擁塞發生了？2.5G POS口，當流量達到多少時，你可以認為有擁塞？答：對於GE埠，如果流量達到900M時可視為發生擁塞，而對於POS口，如果硬體板卡都是線速，並且BUFFER足夠，當流量達到達2G左右時可視為發生擁塞。。本文源自面試網www.本站，如有轉載請註明連結來源