H3CIE面试题讲课稿

H3QE面试题2023年6月18日20:34面试技巧比较生疏的学问点，尽量描述特别具体;m不生疏的学问点，一带而过DHCP续约除了在客户使用期到一半会更，还会在哪个状况下会继约？答租期7/8VLAN在以太网中帧中占几个字节？分别包括哪此字段？答4个字节，TPID0X8100+TCIPRI-3CFl-lVLANID-12=Tagged以太网报文包括哪些字段？最大和最少分别是多少个字节？答1522|SA6IType/Leugih2PayLonck1500IFCR4IPSEC中的AH和ESP分别有何作用？答:AH-数据的完整性校验和源验证；有限的抗重播力气；不能供给数据加密功能ESP-保证数据的机密性；数据的完整性校验和源验证；确定的抗重播力气；数据加密功能两台路由器之间有两种业务，一种为数据，另一种为语音，是否可以同时对这两种数据进入IPSEC加密答不建议对语音进展加密，语音对传输延迟比较敏感，数据的加密是以数据包为单位，增加设备负荷OSPF在哪种状况下会选举DR如何要人为调试某台设备为DR应当怎么做DR应当配置在网络中的哪个路由器上？答播送网络和NBMA把其他路由器优先级调整为0性能比较高的路由器MPLS中的RT、RD分别有何作用，标签安排方式有哪几种答RT-VPNTARGET路由喜好RD-在BGP撤销无效路由时候区分不用VPN;标签安排方式DUDODH3C设备仅支持DU一台效劳器即不想手工绑定地址，也不想动态安排地址，应当怎么办？答承受PPPOE安排IP地址BGP反射器的原则BGP在配置了反射器的状况下是如何防止环路的？答Client只需维护与RR之间的IBGP会话，RR与RR之间需要建立IBGP的全连接，Non-client与Non-client之间需建立全连接将来自于Non-client的路由反射给全部client自于client的路由反射给全部client和Non-client;通过4字节的ClusterJD防止环路，拥有一样ClusterJD的路由更被丢弃OSPF邻居关系无法到FULL状态，可能存在哪些缘由？答区域ID、网络掩码，hello间隔，deavd间隔，认证密码，MTU不全都，stub/transit/nssa区域类型不匹配IPSEC中加密算法有哪些？DES和3DES分别是多少位加密？答对称加密算法块加密算法・DES3DESAES和流加密算法-RC

2、RC

4、RC5和非对称加密算法〔RSA算法〕QES-56位3DES-168位ospf中区域0和区域1是否都可以聚合地址后发给对方区域？答可以BGP的选路原则？思科的权重对应H3C的哪个属性？下一跳地址开销最小的路由是什么意思？答在目前的实现中，BGP选择路由时实行如下策略首先丢弃下一跳〔NEXT_HOP〕不行达的路由；优选Preferred-value值最大的路由；优选本地优先级〔LOCAL_PREF〕最高的路由；优选聚合路由；优选AS路径AS.PATH最短的路由；依次选择ORIGIN类型为IGP、EGP、Incomplete的路由；优选MED值最低的路由；依次选择从EBGP、联盟、IBGP学来的路由；优选下一跳Cost值最低的路由；优选CLUSTER_LIST长度最短的路由;优选ORIGINATORJD最小的路由；优选RouterID最小的路由器公布的路由优选地址最小的对等体公布的路由；从IGP路由学习的度量值最小OSPF区域划分，NSSA和STUB区域的区分答削减LSDB存储空间，减轻CPU负载；STUB区域的ABR不允许注入Type5LSA以削减路由表规模；NSSA是STUB区域变形，允许区域内ASBR产生的Type7LSA在区域内传播PPP协商的过程〔格外认真〕答PPP运行过程〔参见以以下图〕如下在开头建立PPP链路时，先进入到Establish阶段在Establish阶段PPP链路进展LCP协商，协商内容包括工作方式〔是SP还是MP、验证方式和最大传输单元等LCP协商成功后进入Opened状态，表示底层链路已经建立假设配置了验证〔远端验证本地或者本地验证远端〕则进入Authenticate阶段，开头CHAP或PAP验证假设验证失败进入Terminate阶段，撤除链路，LCP状态转为Down;假设验证成功就进入Network协商阶段NCP此时LCP状态仍为Opened而IPCP状态从Initial转至!JRequestNCP协商支持IPCP协商IPCP协商主要包括双方的IP地址通过NCP协商来选择和配置一个网络层协议只有相应的网络层协议协商成功后，该网络层协议才可以通过这条PPP链路发送报文PPP链路将始终保持通信，直至有明确的LCP或NCP帧关闭这条链路，或发生了某些外部大事〔例如用户的干预图1-3PPP运行流程图PPPOE的协商过程是否可以用固定IPPPPOE拨号？答PPPoE协议承受Client/Server方式，它将PPP报文封装在以太网帧之内，在以太网上供给点对点的连接PPPoE有两个阶段Discovery阶段和PPPSession阶段具体如下lDiscovery阶段当一个主机开头PPPoE进程的时候，它必需先识别接入端的以太网MAC地址，建立PPPoE的SessionID这就是Discovery阶段的目的Discovery阶段完毕时效劳器和主机之间就确定了PPPoE会话的SessionID双方进入PPPoESession阶段2PPPSession阶段当PPPoE进入Session阶段后PPP报文就可以作为PPPoE帧的净荷封装在以太网帧发到对端SessionID必需是Discovery阶段确定的IDMAC地址必需是对端的MAC地址，PPP报文从ProtocolID开头在Session阶段主机或效劳器任何一方都可发PADTPPPoEActiveDiscoveryTerminate报文通知对方完毕本Session;可以BGP是如何防止环路的？答EBGP通过AS-Path属性，丢弃从EBGP对等体接收到的包含自身AS号的任何更信息；IBGP宣告者不会宣告任］可更信息给该IBGP对等体无线的集中转发和本地转发的区分答目前主流的无线网络架构承受AC+FitAP方式，该架构下的数据传输模式分两种集中转发和本地转发集中转发指全部业务数据由AC集中转发，则FitAP与AC之间承受隧道技术同时传送业务数据和治理把握数据；本地转发指FitAP与AC之间只传送治理把握数据，业务数据由FitAP本地转发无线的二层和三层漫游的区分答即客户只需要掩盖一个面积较大的区域，而对该区域的有线网络没有划分任何子网在这种状况下，全部AP和AC可能会接入到同一子网下，而无线用户在区域内移动时所属VLAN不变，这种场景就是一种二层漫游状况漫游区域内的全部AP和AC可能会接入到同一子网下如客户需要掩盖一个校园，而校园的不同区域被划分了不同子网在这种场景中，AC位于骨干网中，而AP需要分布在不同区域中，即分布在不同子网中这种场景下，当用户从一个区域漫游到另一个区域时，就是一种三层漫游状况漫游区域内的全部AP和AC接入到不同子网下VRRP的抢占时间？答缺省状况下，备份组中的路由器工作在抢占方式，抢占延迟时间为0秒接入层交换机上行口由blocking状态转换为forwarding状态时下接PC的ping包会丢包？答不会OSPF的LSA有那些类型？答OSPF的LSA类型一共有11种分别是LSA1路由器LSARouterLSA、LSA2网络LSANetworkLSALSA3网络汇总LSANetworksummaryLSA、LSA4ASBR汇总LSAASBRsummaryLSA、LSA5自治系统外部LSAAutonomoussystemexternalLSA、LSA6组成员LSAGroupmembershipLSA*目前不支持组播OSPF〔MOSPF协议〕、LSA7NSSA夕卜部LSANSSAExternalLSA、LSA8BGP的外部属性LSAExternalattributesLSAforBGP、LSA9不透亮LSA本地链路范围opaqueLSA*目前主要用于MPLS多协议标签交换协议、LSA10不透亮LSA本地区域范围opaqueLSA*目前主要用于MPLS多协议标签交换协议、LSA11不透亮LSAAS范围opaqueLSA*目前主要用于MPLS多协议标签交换协议、这11种LSA中，我们主要争论其中的LSA

1、

2、

3、

4、

5、7其余的在一些特别环境使用，临时不对它们进展深入的探讨EBGP邻居在那种状况下使用多跳？答非直连网段IBGP邻居不使用全连接会消灭什么现象？为什么答BGP路由不同步，误导外部AS路由器的现象发生同步是指IBGP和IGP之间的同步，其目的是为了避开消灭误导外部AS路由器的现象发生假设一个AS中有非BGP路由器供给转发效劳，经该AS转发的IP报文将可能由于目的地址不行达而被丢弃如图1-11所示，RouterE通过BGP从RouterD可以学到RouterA的一条路由

8.

0.

0.0/8于是将到这个目的地址的报文转发给RouterDRouterD查询路由表，觉察下一跳是RouterB〔通过peernext-hop-local命令手动设置由于RouterD从IGP学到了到RouterB的路由，所以通过路由迭代，RouterD将报文转发给RouterC但RouterC并不知道去

8.

0.

0.0/8的路由，于是将报文丢弃图1-11IBGP和IGP同步假设设置了同步特性，在IBGP路由参与路由表并公布给EBGP对等体之前，会先检查IGP路由表只有在IGP也知道这条IBGP路由时，它才会被公布给EBGP对等体在下面的状况中，可以关闭同步特性1本AS不是过渡AS［上图中的AS20就属于一个过渡AS2本AS内全部路由器建立IBGP全连接BGP的ORIGIN类型IGPEGPINCOMPLETE是如何实现的？答NETWORK;通过EBGP;重分布pcl-CEl—PE1-P—PE2—CE2-pc2简述pci数据至I」达pc2的转发和封装过程？答参考《H3cMSR系列路由器配置指导-Releasel910Po2V

1.08》OSPF多进程，假设学习到二条等价值都相等的是否会负载匀衡？答会，思科的为谁先注入路由表谁先生效在ABR上能不能做外部路由的汇总？NSSA的为什么可以做？答不能，ABR将Type7转换为Type5时，多了一次会聚的时机假设NSSA有二台ABR那么哪台ABR会将7转化成5答RouterID大的根桥是怎么选出来的？答通过比较根桥ID选择出来的假设通过RIP和OSPF都学习到同一条路由，COST、治理度量值等都设成一样的，是否会负载匀衡？答不会拿了一张纸条，是一个加密报文，共中有密文和IP报文字样，问承受哪种加密协议，什么模式？答隧道模式，对整个IP包计算AH或ESP传输模式，对传输层数据计算AH或ESPMPLSCE到CE之间PING不通，可能是什么问题？答BGP反射器的原则，通过一个简洁拓扑推断哪个可以收到公布的路由？答拓扑如下ACCNCCRRBCDNC简述STP选择原理，并用过一个三角拓扑图，哪个端口最终被堵塞？答在MPLSVPN网络中，可以PING通对方效劳器，确无法做业务〔比方数据库〕，为何？答简述两台主机初次通讯的过程，以及交换机的MAC学习原理答首先问你最近在做什么这2年内，要求描述一个你自己认为还不错的案例要讲出这个案例部署的特色是啥？再讲2个你的排错故事，要求比较难，至少你认为最难的环路为何会引起网络震荡？IRF2是如何工作的，网络内参与了一个的交换机，会带来什么变化？要是参与的交换机也配置了IRF请问会如何？组播生疏吗？组播有2种分发树，请问是如何工作的？有何优缺点？总结重认证主要是依据你这些时间做的工程，中的技术进展深入，所以一开头最好不要答复太简洁的工程，不然麻烦的很，大师也算是很留情，没问工程之外的路由协议选路过程？OSPF多实例如何避开路由环路？MSTP有什么优点，实例和VLAN如何协作？MP的协商过程MP的报文分片CE双归PE使用OSPF如何防止环路？STP防攻击技术两个公司合并，但内网IP地址完全重合，怎么办？OSPF选路原则是什么OSPF的TYPE1和TYPE2有什么区分？OSPF两个进程相互引入，如何避开环路MPLS标签公布、把握、保存的方式？MPLSVPN的RT规戈I」，例如HUB-SPOKE组网怎么做？MPLSVPN上公网的方式，默认路由的公布OSPF默认路由怎么用，always的使用？交换中RSTP比起STP的改进？IRF2的什么状况下会导致虚拟化三台路由器Ra——Rb——Rc分别启用OSPF协议Ra和Rc上存在相同的路由网段，Ra到Rb的优先级大于Rc到Rb的优先级，然而Rb却学到了到Ra的路由为什么？答:主要是考试OSPF原则IPV6报头与IPV4包头的区分OSPF等价路由是怎么形成的？外部一类和二类路由的区分？要是同类型路由，比方都是外部一类路由，Cost值一样，会形成等价路由么？要是外部二类呢？外部二类不管内部开销？ISIS和OSPF都是IGP路由协议，你比较一下它们……要是两台路由直连，它们运行ISIS路由协议，但是它们IP地址不在同一网段，会怎样？能通吗？IRF中有个MAD检测，你说一下〔话音未落，XLM果真爆发〕XLM接话，你说一下为什么要有MAD检测你说一下MAD检测方式再说一下他们的工作原理你说一下BGP路由协议的怎么放环？RR防环呢？上来就让你讲自己做过的工程，只讲技术问题即可，其他的不需要提及然后围绕这个工程用到的技术发问针对你做的工程的架构的设计思路我讲的是一个无冗余设备的网络，提问了为什么使用生成树及相关问题主要就是围绕你做过的工程来问，因此在预备自己的工程的时候不要提及自己没有格外把握的问题再就是有把握不太准的问题不要支支吾吾的猜1-2个问题答复不格外准确是不太回影响成绩的，千万不要引申出更加不生疏的问题总体感觉不会问到格外刁钻的问题OSPF的一个区域规划，几种过滤方式MPLS跨域VPN的三种方式及优缺点MPLSVPN为什么只对32bit掩码的地址安排标签，以及优缺点BGP和OSPF的分流QOS提问了EF和AF的区分，以及加权公正队列〔这个是我提及工程的时候带出来的〕OSPF多PE接入的时候如何防环路三类是通过DN位;五类是通过TAG值，TAG取值自AS号STP生成树协议有哪些保护措施跟保护，边缘端口，TC保护等原理是什么？IPSEC野蛮模式和主模式的异同IPSEC穿越NAT时有哪些限制1）使用野蛮模式，NAME方式识别对端；2）ESP隧道模式；IKE的协商过程？（第一阶段〔两种模式〕、其次阶段〕IPSEC和NAT配置在同一个出口时要留意什么IPSEC关注流量不要经过NAT处理，要么就再NAT端点间建立IPSECLDP协议报文的源IP是什么这个比较难一点UDP报文的源地址是接口地址目的地址是

224.

0.

0.2HELLO报文中包含TCP的transport-addressoTCP的源地址是LSRID目的地址是对端的LSRIDOABC三台路由器成三角形连接，A到］C的loopback地址的下一跳是B〔AC间链路的COST很大〕，A和C能否建立LDP邻居关系，为什么此时A选择到C的标签是谁？可以建立邻居关系，由于Idp有邻居觉察机制，可以觉察这个直连的邻居标签的选择和路由时全都的，即路由假设选择从B走，那么标签也选择B发出的标签谈谈近两年做的典型工程，重点突出访用到了什么技术？〔确定要是自己做过的，会问到工程中的细节〕irf的分裂检测技术有几种，原理？虚链路和伪链路的比照？有何不同之处？第4类Isa是做什么用的？ospf多进程与ospf多实例的比照这个也比较简洁〔LSDB、路由表，两方面去描述〕OSPF多实例如何防止环路OSPF多进程如何选路列举在工程中的故障处理及排错案例〔2个〕？stp与rstp的区分？与mstp呢MPLSVPN的消灭故障，应当怎样排查？〔就是MPLSVPN的排错思路〕依据三大块去描述就0K!我或许说了两三分钟，BOSS点头满足MPLS私网路由以及标签的传递这个就不用熬述了，思路清楚描述起来还是很简洁的！superVPN的应用场景这个是有点偏，但是了解过，实现机理还是比较简洁的ISISlevel-1和level-2的路由是怎样传递的这个问题一上来，我还有点蒙，不知道他想问什么然后我有让BOSS换个方式给描述的一下〔然后我开头摸干脆的答复，level-1区域的路由可以传递到level-2中，但是level-2中的路由不能传递到level-1中会向level-1发送缺省路由，这个动作是由最近的levell-2节点来实现〕然后boss追问，那怎么知道那个levell-2节点是最近的〔然后我就直接答复是cost还有什么ATT比特置位其实后来想了下准确的说应当是SPF算法〕BGP的邻居建立过程，哪几种报文，每种报文的作用其实就是描述BGP邻居建立过程的状态机，〔这个还是有点深度的，6中状态，我根本都描述到了，状态机的切换过程，也根本阐述清楚〕四种报文，我忘了open了〔我说成hello了，但是后面在描述邻居建立过程的时候opensentopencomform的时候，陈sir笑了〈你都说到open状态，不记得open报文了＞〕每种报文的作用〔open用于BGP邻居的建立，update用于传路由〈其实就是前缀NLRInotification过失，终止BGP邻居或者TCP连接keepalive邻居维护〕BGP邻居建立不起来，会有哪些问题造成的？BGP是是基于TCP来承载的，首先就是要排查底层的IGP路由是否学习正常，固然我还说了，假设是非直连的EBGP还需要开启多跳接着陈Sir递过来一张纸条〔关于BGP选路〕这个就很简洁了，我还特地问了，这个属性的修改有没限制在末一台路由器上，陈Sir说没有那我就把local-preference和MED的实现方式都说了一遍，以及该属性的传递范围简洁描述下组播IGMP的工作原理、几个版本的区分、PIM-DM、SM的区分？CBQ如何分类描述下RRPP工作原理、描述IRF2MSTP中的端口角色OSPF如何实现数据分流和互备？假设客户只有一个vlan如何通过VRRP实现利用两台核心交换机负载假设交换机收到一个打着Viantag10的数据帧，交换时机如何处理，将各种状况具体说明OSPF选路原则，假设同一台路由器上运行多个OSPF进程怎么选路OSPF邻居建立过程中的各种状态？各个状态说明什么数据在BGPMPLS/vpn网络里面转发的过程？什么是倒数其次跳弹出，有什么好处？私网标签是由谁分发的〔对端PE还是本端PE。