網上流傳甚廣CCIE（網絡專家）面試題

 1. 現在的6509及7609，SUP720交換帶寬去到720G，是不是可以說7609/6509 可以取代一部分GSR的地位？

答：從某一部分功能來說是可以的。6509以前主要定位於公司企業局域網核心交換機，而GSR定位於廣域網高速核心路由設備。7609的SUP720可以提供720G的高速交換能力，MSFC3和PFC3提供高速路由處理能力和大量FEATURE，再加上現在7600系列上的新的SIP+SPA高速線速板卡，完全可以勝任核心路由設備的工作，最適合作匯聚和業務提供路由器。而隨着技術的發展，CRS-1的出現，GSR逐漸從核心往骨幹匯聚發展，作爲各種高低速線路的匯聚，在這方面7609和GSR都可以。但7609和GSR在體系結構上還是有根本不同，7609是從交換機發展而來，GSR在內部是將數據分解爲標準的信元交換，在隊列和調度方面也有不同，所以說作爲純核心路由器來說還是GSR更好，因爲它經過多年的考驗。從價格來說7609還是比較貴的，而GSR某些時候還要便宜。2. isis level1 的路由表包括哪此路由？有多個level-1-2出口時，其它路由它從哪裏學到，如何選路？答：ISIS level1和level2 維護LSD和SPF，LEVEL1的路由表是由LEVEL1 LSD通過SPF計算所得，只包括本地AREA的詳細路由和與之連接的LEVEL-1-2通過ATT位發來的缺省路由。當有多個LEVEL12是，每個LEVEL12通過對發出的LSP包中的ATT位置1，表示其有到其它AREA的路由，而當LEVEL1路由器收到此LSP是選擇最近的LEVEL12路由器轉發流量。3. MPLS L3 VPN，如果我想讓兩個不同的VPN作單向互訪，怎做？答：如果是兩個VPN的互通，可以將兩個VPN的路由信息輸出到相同的一個RT，並都導入，可實現互通。如果要單向訪問，可建立一個公共VPN，導出兩個VPN的RT，兩個VPN都可以對公共VPN實現訪問。4. 跨域的MPLS L3 VPN可以談談思路嗎？答：RFC2547bis和最新的rfc4364都對其有定義，主要有三種。Option A： back to back vrf 互連。兩個AS間通過VRF 間的背對背的連接，路由可以選擇靜態或動態路由，這種方法簡單實用，適於不同運營商間的連接。Option B ：MeBGP vpnv4連接兩個AS間通過ASBR間建立MeBGP vpnv4，VPN路由通過MBGP承載，具有較好的可擴展性。Option C： RR間多跳MeBGP兩個AS間建立MEBGP，但不是在ASBR上，是在兩個AS各自的RR間，這樣有較好的`可擴展性，靈活性。但較複雜。要解決下一跳問題有標籤問題。5. MPLS L3 VPN的一個用戶，他有上internet的需求，如何實現？有幾種實現方法？特點各是什麼？答：有三種。1、通過VPN訪問internet. 傳統做法是：設置一個集中的防火牆通過NAT實現INTERNET訪問，簡單易實現，只是不能對INTERNET流量和VPN流量進行區分，安全存在問題。或者在PE路由器上配置Route Leaking 實現。2、獨立的INTERNET訪問向每個VPN SITE 提供獨立的INTERNET連接線路，由CE路由器實現NAT到INTERNET。要求PE路由器向CE提供獨立的線路或虛電路，PE路由器要有訪問INTERNE的能力。優點是能將VPN流量和INTERNET流量分開。3、 通過單獨的VPN實現INTERNET連接，建立一個單獨的VPN，將INTERNET缺省路由和部分路由注入，在需要INTERNET訪問SIET相連的PE路由器上實現VPN互通，從而訪問INTERNET。比較複雜，但可支持各種INTERNET訪問要求。建議採用這種6. L3 VPN與L2 VPN各自的特點是怎樣？你覺得哪一種模式運營起來比較有前景？答：L3 VPN 的PE路由器需要維護客戶VPN的路由信息，要實現各VPN的路由選擇和維護，而L2 VPN只在客戶間建立透明的二層通道，不維護三層的信息，相對沒有L3 VPN複雜。L3 VPN已經在現實環境中應用多年，比較成熟，適合多SITE的複雜的用戶，MPLS L2 VPN用於替代傳統的二層FR、ATM等技術，適合點到點的互連或少量SITE的連接。L2 VPN由於維護較方便，性價比高，最近幾年應發展迅速，而傳統的L3 VPN也不會在短時間淘汰。7. ISIS與OSPF的區別談一談吧，各個方面答：它們有很多共同之處，都是鏈路狀態路由協議，都使用SPF算法，VSLM 快速會聚。從使用的目的來說沒有什麼區別。從協議實現來說OSPF其於TCP/ ip協議簇，運行在IP層上，端口號89；ISIS基於ISO CLNS，設計初是爲了實現ISO CLNP路由，在後來加上了對IP路由的支持。從具體細節來說：1：區域設計不同，OSPF採用一個骨幹AREA0與非骨幹區域，非骨幹區域必須與AREAO連接。ISIS由L1 L2 L12路由器組成的層次結構，它使用的LSP要少很多，在同一個區域的擴展性要比OSPF好。2 OSPF有很多種LSA，比較複雜並佔用資源，而ISIS的LSP要少很多，所以在CPU佔用和處理路由更新方面，ISIS要好一些。3 isis 的定時器允許比OSPF更細的調節，可以提高收斂速度4 OSPF數據格式不容易增加新的東西，要加，就需要新的LSA，而ISIS可以很容易的通過增加TLV進行擴展，包括對IPV6等的支持。5 從選擇來說，ISIS更適合運營商級的網絡，而OSPF非常適合企業級網絡。8. 一個骨幹網或城域網選ISIS及OSPF基於什麼理由？答：從可用性來說，兩種IGP協議都可以，但對於具體情況，經過分析，可能得出選哪種協議更優一些：u從穩定和可靠性來看：骨幹網要求路由協議的高穩定性和可靠性，以及快速收斂。OSPF協議是基於IP層的，所以其只能支持IP網絡，且網絡上一些基於IP的攻擊會影響到OSPF的正常運行。ISIS是直接運行在鏈路層上的，其可以承載多種網絡類型，且在預防網絡攻擊方面也有一些天然的優勢。從支持的網絡規模來看：OSPF、ISIS都有網絡分層的概念，也都有區域的概念，OSPF有骨幹區域0和分支區域，ISIS有相應的Level2、Level1的概念。OSPF有普通區域、Stub區域、Total Stub區域、NSSA區域等區域類型，而IS-IS 從功能上看它就是一個OSPF 的簡化版本，只實現了骨幹區（LEVEL2） 和STUB 區（LEVEL1），由於其LEVEL1訪問其他區域網絡是採用到最近的L1/L2 路由器方式，容易產生路由次優化問題， 這樣某些組網時就需要藉助其他的方法來實現某些功能，如：在構建MPLS VPN的過程中就需要採用路由滲透，造成實現和維護複雜。由於ISIS計算路由的時候採用PRC計算，ip前綴作爲最短 生成樹的葉子節點，而OSPF是圍繞鏈路建立的，在相同大小的區域，ISIS比OSPF更加穩定且消耗資源少，相比OSPF支持的網絡規模更大。從靈活性來看：OSPF協議比較靈活，協議是基於接口的，支持的網絡類型全面，且技術成熟，在城域網中，使用IGP用來傳播用戶路由，組網設備雜，關注的是協議的靈活性兼容性，以及能否滿足大量用戶複雜路由控制的需求，這些是OSPF 的強 項，建議使用OSPF。對於新維護方面OSPF協議在城域網中得到了廣泛的應用，尤其是早期的網絡維護人員對OSPF協議相當熟悉；從擴展性來看：ISIS結構嚴謹，運行穩定，IS-IS路由器只能屬於一個區域，並且不提供對NBMA、P2MP接口的直接支持。ISIS可擴展性更好：ISIS能支持多種網絡層協議（ OSPF僅支持IP協議）；ISIS區域能平滑地平移、分割、合併，流量不中斷；ISIS是基於TLV的，協議本身擴展容易。最近幾年，在各大運營商的骨幹網絡中大量使用了ISIS協議，在選取協議時，需要考慮原有網絡中運行的是何種協議，如目前某些運營商在骨幹層次採用ISIS，而在城域網內部採用OSPF協議，爲了保護網絡的延續性，在選取協議類型時需要予以考慮。新建的網絡，如果所有設備都支持ISIS，可以考慮ISIS。9. BGP選路原則常用是哪些？在骨幹網與城域網間如何搭配一塊使用？，答：BGP有很多屬性，用於路由選擇的有9個左右，常用的有LCAL PREFERENCE,AS-PATH,MED,METRIC,COMMUNITY這幾個。在骨幹網與城域網連接中，骨幹網向城域網發送缺省路由或部分明細路由，城域網將本地路由信息發到骨幹網上。接收路由主要通過設置lcoal preference控制上行流量分擔，如果骨幹網發過來的明細路由帶有MED，也可以通過MED值控制。發佈出去的路由通過MED AS PATH控制回程流量的分擔。發佈路由可以設置COMMUNITY表示路由起源。在有多條出口鏈路時通過BGP實現流量分擔。10. 如果BGP加上max path，會在哪個BGP選路屬性之前應用這個選項？答：在最後一個BGP router id之前。11. 爲什麼骨幹網pop及城域網出口要作next-hop-self？答：骨幹網與城域網之間通過EBGP連接，而城域網收到的骨幹網路由在發給內部IBGP鄰居時不會改變路由的下一跳，下一跳的地址爲骨幹網設備地址，而IBGP內部路由器也沒有其路由信息，所有 路由下一跳不可達，只有在城域網RR將路由發給IBGP鄰居時要加next-hop-self，改變路由的下一跳，路由纔可達。12. 兩個AS之間，有四臺路由器口字型互聯，其中一臺路由器上從EBGP學到一個網絡，又從IBGP學到同一個網絡，選路哪個？是哪個屬性影響？如果我在IBGP過來那個加上MED小於從EBGP過來的，又選哪個？爲什麼？答：選EBGP那一條，如果加了MED，則選MED低的那個。13. local-pre與weight的區別是什麼？答：Weight 是CISCO專有的，LOCAL-PRE是公認必遵的BGP屬性。Weight 只在本地ROUTER上有用，不可傳遞；而LOCAL-PRE用於一個AS內部，可在整個AS內傳遞。它們都是數值大的路由選中，而CISCO路由器中WEIGHT決策在LOCAL-PRE前。14. BGP能不能實現負載均衡？如果可以，有哪些方法？答：可以。對於EBGP可以通過設置EBGP-MULTIHOP，通過相等的IGP METRIC實現。對於IBGP可以通過配置muximum-paths，使其在等值的IGP METRIC鏈路上實現。15. 多個AS之間，可不可以比較MED？如可以，需要前提條件嗎？如有，前提條件是什麼？/）KXi.答：默認是不比較來自不同AS的路由的MED值，但可設置bgp always-compare-med使其對來自不同AS的路由的MED值進行比較。16. MED能不能和AS內的IGP度量值結合起來？如可以，如何做？答：設置Med的route-map 配置set metric internal VQWQ/17. 割接限定回退的時間還有十分鐘，割接還未成功，局方已經催你回退了，但你覺得這些問題你再努力5分鐘可能會解決，你的選擇是什麼？ 答：立即回退18. 骨幹網的QoS，如何部署？你認爲什麼骨幹網什麼情況下是有擁塞發生了？ 答：對於電信級骨幹網，輕載是骨幹網上實現QOS的最好方法，保持流量低於帶寬的50%，在需要時增加帶寬，並且通過控制接入的流量在穩定的範圍內。也可以對流量進行簡單的分類，通過DIFF-SERV實現不同流量的QOS，對於複雜的QOS需求，可以使用TE實現。對於企業級骨幹網，WAN鏈路爲較低速率，此時可通過DIFF-SERV實現QOS，但如果流量已達到90%以前，QOS的實施對整個網絡質量不能很好的改善。一般而言，在網絡設備能全線速和BUFFER足夠的情況一下，骨幹網一般用POS接口，骨幹網流量達到50%以上就應規劃增加帶寬，達到60%就比較緊張，70%網絡質量可能開始下降，80%就有擁塞發生了。可以通過延遲和延遲抖動測試出來。；19. 對於工程及維護來說，你覺得L3網絡和L2網絡哪個比較好？答：對於工程實施來說，L2網絡簡單。對於網絡管理來說，L3要可控一些。20. L3網絡與L2網絡對環路的處理各是什麼樣的機制？“答：L3網絡通過運行的路由協議的算法保證形成一個無環的拓撲。L2是通過STP 實現！21. 一般情況下，L2交換機的生成樹有多少數量？HeFQS答：2950 支持64個PVST+ instances 16個 MST 3550 是 128WH pvst+instances 65個22. 3550的生成樹模式是什麼？生成樹數量是怎樣的？。答：支持128個PVST+,65個MST，都支持PVST 和MSTP。23. 跟據你的經驗，GE的端口，當流量達到多少時，你可以認爲是有擁塞發生了？2.5G POS口，當流量達到多少時，你可以認爲有擁塞？答：對於GE端口，如果流量達到900M時可視爲發生擁塞，而對於POS口，如果硬件板卡都是線速，並且BUFFER足夠，當流量達到達2G左右時可視爲發生擁塞。。本文源自面試網www.本站，如有轉載請註明鏈接來源