H3CIE面试习题

1、H3CIE面试题2012年6月18日20:34面试技巧：比较熟悉的知识点，尽量描述特别详细;m不熟悉的知识点，一带而过。1. DHCP续约除了在客户使用期到一半会更新，还会在哪个情况下会继约？答：租期7/82. VLAN在以太网中帧中占几个字节分别包括哪此字段答：4个字节，TPID(0X8100)+TCI(PRI-3,CF1-1,VLAN ID-12)= Tagged3. 以太网报文包括哪些字段最大和最少分别是多少个字节答：4.，1522，64字节。5. IPSEC中的AH和ESP分别有何作用？答：AH-数据的完整性校验和源验证 ；有限的抗重播能力；不能提供数据加密功能 。ESP-保证数据的机

2、密性；数据的完整性校验和源验证；一定的抗重播能力；数据加密功能。6. 两台路由器之间有两种业务，一种为数据，另一种为语音，是否可以同时对这两种数据进入IPSEC加密。答：不建议对语音进行加密，语音对传输延迟比较敏感，数据的加密是以数据包为单位，增加设备负荷。7. OSPF在哪种情况下会选举DR如何要人为调试某台设备为DR，应该怎么做DR应该配置在网络中的哪个路由器上答：广播网络和NBMA，把其他路由器优先级调整为“0”，性能比较高的路由器。8. MPLS中的RT、RD分别有何作用，标签分配方式有哪几种？答：RT-VPN TARGET路由喜好，RD-在BGP撤销无效路由时候区分不用VPN；标签分

3、配方式：DU,DOD，H3C设备仅支持DU。9. 一台服务器即不想手工绑定地址，也不想动态分配地址，应该怎么办？答：采用PPPOE分配IP地址。10. BGP反射器的原则BGP在配置了反射器的情况下是如何防止环路的答：Client 只需维护与RR之间的IBGP会话，RR与RR之间需要建立IBGP的全连接，Non-client与Non-client之间需建立全连接。将来自于Non-client的路由反射给所有client，自于client的路由反射给所有client和Non-client，；通过4字节的Cluster_ID防止环路，拥有相同Cluster_ID的路由更新被丢弃。11. OSPF邻

4、居关系无法到FULL状态，可能存在哪些原因？答：区域ID、网络掩码，hello间隔，deavd 间隔，认证密码，MTU不一致，stub/transit/nssa 区域类型不匹配。12. IPSEC中加密算法有哪些DES和3DES分别是多少位加密答：对称加密算法(块加密算法- DES,3DES,AES和流加密算法-RC2、RC4、RC5)和非对称加密算法（RSA算法）;DES-56位,3DES-168位。13. ospf中区域0和区域1是否都可以聚合地址后发给对方区域？答：可以。14. BGP的选路原则思科的权重对应H3C的哪个属性下一跳地址开销最小的路由是什么意思答：在目前的实现中，BGP 选

5、择路由时采取如下策略：首先丢弃下一跳（NEXT_HOP）不可达的路由；优选 Preferred-value 值最大的路由；优选本地优先级（LOCAL_PREF）最高的路由；优选聚合路由；优选 AS 路径（AS_PATH）最短的路由；依次选择 ORIGIN 类型为IGP、EGP、Incomplete 的路由；优选 MED 值最低的路由；依次选择从 EBGP、联盟、IBGP 学来的路由；优选下一跳 Cost 值最低的路由；优选 CLUSTER_LIST 长度最短的路由；优选 ORIGINATOR_ID 最小的路由；优选 Router ID 最小的路由器发布的路由。优选地址最小的对等体发布的路由；从

6、IGP路由学习的度量值最小。15. OSPF区域划分，NSSA和STUB区域的区别答：减少LSDB存储空间，减轻CPU负载；STUB区域的ABR不允许注入Type5 LSA，以减少路由表规模；NSSA是STUB区域变形，允许区域内ASBR产生的Type7 LSA，在区域内传播。16. PPP协商的过程（非常仔细）答：PPP运行过程（参见下图）如下：(1) 在开始建立PPP链路时，先进入到Establish阶段。(2) 在Establish阶段PPP链路进行LCP协商，协商内容包括工作方式（是SP还是MP）、验证方式和最大传输单元等。LCP协商成功后进入Opened状态，表示底层链路已经建立。(

7、3) 如果配置了验证（远端验证本地或者本地验证远端）则进入Authenticate阶段，开始CHAP或PAP验证。(4) 如果验证失败进入Terminate阶段，拆除链路，LCP状态转为Down；如果验证成功就进入Network协商阶段（NCP），此时LCP状态仍为Opened，而IPCP状态从Initial转到Request。(5) NCP协商支持IPCP协商，IPCP协商主要包括双方的IP地址。通过NCP协商来选择和配置一个网络层协议。只有相应的网络层协议协商成功后，该网络层协议才可以通过这条PPP链路发送报文。(6) PPP链路将一直保持通信，直至有明确的LCP或NCP帧关闭这条链路，或

8、发生了某些外部事件（例如用户的干预）。 17. PPPOE的协商过程是否可以用固定IP PPPOE拨号答：PPPoE协议采用Client/Server方式，它将PPP报文封装在以太网帧之内，在以太网上提供点对点的连接。PPPoE有两个阶段：Discovery阶段和PPP Session阶段，具体如下：(1)Discovery阶段当一个主机开始PPPoE进程的时候，它必须先识别接入端的以太网MAC地址，建立PPPoE的Session ID。这就是Discovery阶段的目的。Discovery阶段结束时服务器和主机之间就确定了PPPoE会话的Session ID，双方进入PPPoE S

9、ession阶段。(2)PPP Session阶段当PPPoE进入Session阶段后PPP报文就可以作为PPPoE帧的净荷封装在以太网帧发到对端，Session ID必须是Discovery阶段确定的ID，MAC地址必须是对端的MAC地址，PPP报文从Protocol ID开始。在Session阶段，主机或服务器任何一方都可发PADT（PPPoE Active Discovery Terminate）报文通知对方结束本Session；可以。18. BGP是如何防止环路的？答：EBGP，通过AS-Path属性，丢弃从EBGP对等体接收到的包含自身AS号的任何更新信息；IBGP宣告者不会宣告任何

10、更新信息给该IBGP对等体。19. 无线的集中转发和本地转发的区别答：目前主流的无线网络架构采用AC+Fit AP方式，该架构下的数据传输模式分两种：集中转发和本地转发。集中转发指所有业务数据由AC 集中转发，则Fit AP 与AC 之间采用隧道技术同时传送业务数据和管理控制数据；本地转发指Fit AP 与AC 之间只传送管理控制数据，业务数据由Fit AP 本地转发。20. 无线的二层和三层漫游的区别答：即客户只需要覆盖一个面积较大的区域，而对该区域的有线网络没有划分任何子网。在这种情况下，所有AP和AC可能会接入到同一子网下，而无线用户在区域内移动时所属VLAN不变，这种场景就是一种二层漫

11、游情况。漫游区域内的所有AP和AC可能会接入到同一子网下。如客户需要覆盖一个校园，而校园的不同区域被划分了不同子网。在这种场景中，AC位于骨干网中，而AP需要分布在不同区域中，即分布在不同子网中。这种场景下，当用户从一个区域漫游到另一个区域时，就是一种三层漫游情况。漫游区域内的所有AP和AC接入到不同子网下。21. VRRP的抢占时间？答：缺省情况下，备份组中的路由器工作在抢占方式，抢占延迟时间为0秒。22. 接入层交换机上行口由blocking状态转换为forwarding状态时，下接PC的ping包会丢包？答：不会。23. OSPF的LSA有那些类型?答：OSPF的LSA类型一共有11种，

12、分别是：LSA1 路由器LSA（Router LSA）、LSA2  网络LSA（Network LSA）LSA3 网络汇总LSA（Network summary LSA）、LSA4  ASBR汇总LSA（ASBR summary LSA）、LSA5  自治系统外部LSA （Autonomous system external LSA）、LSA6  组成员LSA （Group membership LSA） *目前不支持组播OSPF （MOSPF协议）、LSA7  NSSA外部LSA （NSSA

13、External LSA）、LSA8  BGP的外部属性LSA（External attributes LSA for BGP）、LSA9 不透明LSA(本地链路范围)  (opaque LSA)   *目前主要用于MPLS多协议标签交换协议、LSA10 不透明LSA(本地区域范围) (opaque LSA)   *目前主要用于MPLS多协议标签交换协议、LSA11 不透明LSA(AS范围) (opaque LSA)   *目前主要用于MPLS多协议标签交换协议、这11种LSA中，我们

14、主要研究其中的LSA1、2、3、4、5、7。其余的在一些特殊环境使用，暂时不对它们进行深入的探讨。24. EBGP邻居在那种情况下使用多跳？答：非直连网段。25. IBGP邻居不使用全连接会出现什么现象为什么答：BGP路由不同步，误导外部AS路由器的现象发生。同步是指IBGP和IGP之间的同步，其目的是为了避免出现误导外部AS路由器的现象发生。如果一个AS中有非BGP路由器提供转发服务，经该AS转发的IP报文将可能因为目的地址不可达而被丢弃。如图1-11所示，Router E通过BGP从Router D可以学到Router A的一条路由/8，于是将到这个目的地址的报文转发给Router D，R

15、outer D查询路由表，发现下一跳是Router B（通过peer next-hop-local命令手动设置）。由于Router D从IGP学到了到Router B的路由，所以通过路由迭代，Router D将报文转发给Router C。但Router C并不知道去/8的路由，于是将报文丢弃。图1-11 IBGP和IGP同步 如果设置了同步特性，在IBGP路由加入路由表并发布给EBGP对等体之前，会先检查IGP路由表。只有在IGP也知道这条IBGP路由时，它才会被发布给EBGP对等体。在下面的情况中，可以关闭同步特性。(1)本AS不是过渡AS（上图中的AS 20就属于一个过渡AS）(

16、2)本AS内所有路由器建立IBGP全连接26. BGP的ORIGIN类型IGP,EGP,INCOMPLETE是如何实现的？答：NETWORK;通过EBGP；重分布。27. pc1->CE1PE1-PPE2CE2->pc2 简述pc1数据到达pc2的转发和封装过程？答：参考H3C MSR 系列路由器 配置指导-Release1910P02(V1.08)。28. OSPF多进程，如果学习到二条等价值都相等的是否会负载匀衡？答：会，思科的为谁先注入路由表谁先生效。29. 在ABR上能不能做外部路由的汇总NSSA的为什么可以做答：不能，ABR将Type7 转换为Type5时，多了一次汇聚的

17、机会。30. 如果NSSA有二台ABR，那么哪台ABR会将7转化成5？答：Router ID大的。31. 根桥是怎么选出来的？答：通过比较根桥ID选择出来的。32. 如果通过RIP和OSPF都学习到同一条路由，COST、管理度量值等都设成相同的，是否会负载匀衡？答：不会33. 拿了一张纸条，是一个加密报文，共中有密文和新IP报文字样，问采用哪种加密协议，什么模式？答：隧道模式，对整个IP包计算AH或ESP，传输模式，对传输层数据计算AH或ESP。34. MPLSCE到CE之间PING不通，可能是什么问题？答：35. BGP反射器的原则，通过一个简单拓扑判断哪个可以收到发布的路由？答：拓扑如下：

18、A （C） C（NC） C （RR） B （C） D（NC）36. 简述STP选择原理，并用过一个三角拓扑图，哪个端口最终被阻塞？答：37. 在MPLS VPN网络中，可以PING通对方服务器，确无法做业务（比如数据库），为何?答：38. 简述两台主机初次通讯的过程，以及交换机的MAC学习原理？答：首先问你最近在做什么这2年内，要求描述一个你自己认为还不错的案例。要讲出这个案例部署的特色是啥？再讲2个你的排错故事，要求比较难，至少你认为最难的。39. 环路为何会引起网络震荡？40. IRF2是如何工作的，网络内加入了一个新的交换机，会带来什么变化要是新加入的交换机也配置了IRF请问会如何41.

19、 组播熟悉吗组播有2种分发树，请问是如何工作的有何优缺点42. 总结：重认证主要是根据你这些时间做的工程，中的技术进行深入，所以一开始最好不要回答太复杂的工程，不然麻烦的很，大师也算是很留情，没问工程之外的 。43. 路由协议选路过程？44. OSPF多实例如何避免路由环路？45. MSTP有什么优点，实例和VLAN如何配合？46. MP的协商过程,MP的报文分片。47. CE双归PE，使用OSPF，如何防止环路？48. STP防攻击技术 49. 两个公司合并，但内网IP地址完全重合，怎么办？50. OSPF选路原则是什么？51. OSPF的TYPE1和TYPE2有什么区别 52. OSPF两

20、个进程相互引入，如何避免环路？53. MPLS标签发布、控制、保留的方式？54. MPLS VPN的RT规划，例如HUB-SPOKE组网怎么做？55. MPLS VPN上公网的方式，默认路由的发布？56. OSPF默认路由怎么用，always的使用 57. 交换中RSTP比起STP的改进？58. IRF2的什么情况下会导致虚拟化？59. 三台路由器Ra-Rb-Rc分别启用OSPF协议，Ra和Rc上存在相同的路由网段，Ra到Rb的优先级 大于 Rc到Rb的优先级，然而Rb却学到了到Ra的路由。为什么？答:主要是考试OSPF原则60. IPV6报头与IPV4包头的区别？61. OSPF等价路由是怎

21、么形成的外部一类和二类路由的区别要是同类型路由，比如都是外部一类路由，Cost值一样，会形成等价路由么要是外部二类呢外部二类不管内部开销62. ISIS和OSPF都是IGP路由协议，你比较一下它们63. 要是两台路由直连，它们运行ISIS路由协议，但是它们IP地址不在同一网段，会怎样能通吗64. IRF中有个MAD检测，你说一下（话音未落，XLM果然爆发）XLM接话，你说一下为什么要有MAD检测你说一下MAD检测方式再说一下他们的工作原理。65. 你说一下BGP路由协议的怎么放环RR防环呢66. 上来就让你讲自己做过的项目，只讲技术问题即可，其他的不需要提及。然后围绕这个项目用到的技术发问。6

22、7. 针对你做的项目的架构的设计思路。我讲的是一个无冗余设备的网络，提问了为什么使用生成树及相关问题。主要就是围绕你做过的项目来问，因此在准备自己的项目的时候不要提及自己没有十分把握的问题。再就是有把握不太准的问题不要支支吾吾的猜。1-2个问题回答不十分精确是不太回影响成绩的，千万不要引申出更加不熟悉的问题。总体感觉不会问到十分刁钻的问题。68. OSPF的一个区域规划，几种过滤方式。69. MPLS跨域VPN的三种方式及优缺点。70. MPLS VPN 为什么只对32bit掩码的地址分配标签，以及优缺点。71. BGP和OSPF的分流72. QOS，提问了EF和AF的区别，以及加权公平队列（

23、这个是我提及项目的时候带出来的）73. OSPF多PE接入的时候如何防环路。三类是通过DN位；五类是通过TAG值，TAG取值自AS号。74. STP生成树协议有哪些保护措施        跟保护，边缘端口，TC保护等。原理是什么 75. IPSEC野蛮模式和主模式的异同。IPSEC穿越NAT时有哪些限制。        1）使用野蛮模式，NAME方式识别对端；2）ESP隧道模式；IKE的协商过程(第一阶段（两种模式）、第二阶段）76.

24、IPSEC和NAT配置在同一个出口时要注意什么。        IPSEC关注流量不要经过NAT处理，要么就再NAT端点间建立IPSEC。77. LDP协议报文的源IP是什么        这个比较难一点。UDP报文的源地址是接口地址，目的地址是，HELLO报文中包含TCP的transport-address。TCP的源地址是LSR ID,目的地址是对端的LSR ID。78. ABC三台路由器成三角形连接，A到C的loopback地址的

25、下一跳是B（AC间链路的COST很大），A和C能否建立LDP邻居关系，为什么。此时A选择到C的标签是谁？        可以建立邻居关系，因为ldp有邻居发现机制，可以发现这个直连的邻居。标签的选择和路由时一致的，即路由如果选择从B走，那么标签也选择B发出的标签。79. 谈谈近两年做的典型项目，重点突出使用到了什么技术（一定要是自己做过的， 会问到项目中的细节）80. irf的分裂检测技术有几种，原理？81. 虚链路和伪链路的对比有何不同之处82. 第4类lsa是做什么用的？83. ospf多进程与osp

26、f多实例的对比这个也比较简单（LSDB 、 路由表，两方面去描述）OSPF多实例如何防止环路OSPF多进程如何选路84. 列举在工程中的故障处理及排错案例（2个）85. stp与rstp的区别与mstp呢86. MPLS VPN的出现故障，应该怎样排查（就是MPLS VPN的排错思路） 按照三大块去描述就OK！ 我大概说了两三分钟， BOSS点头满意87. MPLS私网路由以及标签的传递。这个就不用熬述了，思路清楚描述起来还是很容易的！88. super VPN的应用场景 这个是有点偏，但是了解过，实现机理还是比较简单的。89. ISIS level-1和level-2 的路由是怎样传递的？这个问题一上来，我还有点蒙，不知道他想问什么。 然后我有让BOSS 换个方式给描述的一下（然后我开始试探性的回答， level-1区域的路由可以传递到level-2中，但是level-2中的路由不能传递到level-1中，会向level-1发送缺省路由，这个动作是由最近的level1-2 节点来实现） 然后boss追问，那怎么知道那个level1-2 节点是最近的 （然后我就直接回答是cost，还有什么ATT比特置位其实后来想了下