售後職位:高級網絡工程師。面試官是三位CCIE,面試過程歷時2個多小時,印象非常深刻。現在這個offer基本已經確定了,事主還在考慮諸如待遇及工作壓力等情況再決定是否接這個offer.事主亦在其blog上張貼了面試題目,我故亦斗膽將其貼出。
1. 現在的6509及7609,SUP720交換帶寬去到720G ,是不是可以說7609/6509可以取代一部分GSR的地位?
2. isis level1 的路由表包括哪此路由?有多個level-1-2出口時,其它路由它從哪裏學到,如何選路?
3. MPLS L3 ***,如果我想讓兩個不同的***作單向互訪,怎做?
4. 跨域的MPLS L3 ***可以談談思路嗎?
5. MPLS L3 ***的一個用戶,他有上internet的需求,如何實現?有幾種實現方法?特點各是什麼?
6. MPLS L3 ***,如果我想讓兩個不同的***作單向互訪,怎做?
7. L3 ***與L2 ***各自的特點是怎樣?你覺得哪一種模式運營起來比較有前景?
8. ISIS與OSPF的區別談一談吧,各個方面。
9. 一個骨幹網或城域網選ISIS及OSPF基於什麼理由?
10. BGP選路原則常用是哪些?在骨幹網與城域網間如何搭配一塊使用?
11. 如果BGP加上max path,會在哪個BGP選路屬性之前應用這個選項?
12. 爲什麼骨幹網pop及城域網出口要作next-hop-self?
13. 兩個AS之間,有四臺路由器口字型互聯,其中一臺路由器上從EBGP學到一個網絡,又從IBGP學到同一個網絡,選路哪個?是哪個屬性影響?如果我在IBGP過來那個加上MED小於從EBGP過來的,又選哪個?爲什麼?
14. local-pre與weight的區別是什麼?
15. BGP能不能實現負載均衡?如果可以,有哪些方法?
16. 多個AS之間,可不可以比較MED?如可以,需要前提條件嗎?如有,前提條件是什麼?
17. MED能不能和AS內的IGP度量值結合起來?如可以,如何做?
18. 割接限定回退的時間還有十分鐘,割接還未成功,局方已經催你回退了,但你覺得這些問題你再努力5分鐘可能會解決,你的選擇是什麼?
19. 骨幹網的QoS,如何部署?你認爲什麼骨幹網什麼情況下是有擁塞發生了?
20. 對於工程及維護來說,你覺得l3網絡和l2網絡哪個比較好?
21. L3網絡與L2網絡對環路的處理各是什麼樣的機制?
22. 一般情況下,L2交換機的生成樹有多少數量?
23. 3550的生成樹模式是什麼?生成樹數量是怎樣的?
24. 跟據你的經驗,GE的端口,當流量達到多少時,你可以認爲是有擁塞發生了?2.5G POS口,當流量達到多少時,你可以認爲有擁塞?
此外,中間問了對項目實施上的一些事件的處理方式,問了有沒有一些失敗的經歷及體驗,還有問及工作中碰過最棘手的事件是什麼及如何處理等等。當然還有一些互相調戲平和氣氛的對話。
附上答案
感謝[18樓] 
zomean提供答案
感謝整理人:Jackyluo
現在的6509及7609,SUP720交換帶寬去到720G,是不是可以說7609/6509 可以取代一部分GSR的地位?
答:從某一部分功能來說是可以的。6509以前主要定位於公司企業局域網核心交換機,而GSR定位於廣域網高速核心路由設備。7609的SUP720可以提供720G的高速交換能力,MSFC3和PFC3提供高速路由處理能力和大量FEATURE,再加上現在7600系列上的新的SIP+SPA高速線速板卡,完全可以勝任核心路由設備的工作,最適合作匯聚和業務提供路由器。而隨着技術的發展,CRS?的出現,GSR逐漸從核心往骨幹匯聚發展,作爲各種高低速線路的匯聚,在這方面7609和GSR都可以。但7609和GSR在體系結構上還是有根本不同,7609是從交換機發展而來,GSR在內部是將數據分解爲標準的信元交換,在隊列和調度方面也有不同,所以說作爲純核心路由器來說還是GSR更好,因爲它經過多年的考驗。從價格來說7609還是比較貴的,而GSR某些時候還要便宜。
ISIS level1 的路由表包括哪此路由?當有多個level??出口時,其它路由它從哪裏學到,如何選路?
答:ISIS level1和level2 維護LSD和SPF,LEVEL1的路由表是由LEVEL1 LSD通過SPF計算所得,只包括本地AREA的詳細路由和與之連接的LEVEL??通過ATT位發來的缺省路由。當有多個LEVEL12是,每個 LEVEL12通過對發出的LSP包中的ATT位置1,表示其有到其它AREA的路由,而當LEVEL1路由器收到此LSP是選擇最近的LEVEL12路由器轉發流量。
MPLS L3 ***,如果我想讓兩個不同的***作單向互訪,怎麼做?
答:如果是兩個***的互通,可以將兩個***的路由信息輸出到相同的一個RT,並都導入,可實現互通。如果要單向訪問,可建立一個公共***,導出兩個***的RT,兩個***都可以對公共***實現訪問。
跨域的MPLS L3 ***可以談談思路嗎?
答:RFC2547bis和最新的rfc4364都對其有定義,主要有三種。Option A B C: Option A: back to back v** 互連。兩個*S間通過VRF 間的背對背的連接,路由可以選擇靜態或動態路由,這種方法簡單實用,適於不同運營商間的連接。 Option B :MeBGP ***v4連接兩個AS間通過ASBR間建立MeBGP ***v4,***路由通過MBGP承載,具有較好的可擴展性。 Option C: RR間多跳MeBGP兩個AS間建立MEBGP,但不是在ASBR上,是在兩個AS各自的RR間,這樣有較好的可擴展性,靈活性。但較複雜。要解決下一跳問題有標籤問題。
MPLS L3 ***的一個用戶,他有上internet的需求,如何實現?有幾種實現方法?特點各是什麼?
答:有三種。 1、通過***訪問internet. 傳統做法是:設置一個集中的防火牆通過NAT實現INTERNET訪問,簡單易實現,只是不能對INTERNET流量和***流量進行區分,安全存在問題。或者在PE路由器上配置PACK LEAKING 實現。 2、獨立的INTERNET訪問向每個*** SITE 提供獨立的INTERNET連接線路,由CE路由器實現NAT到INTERNET。要求PE路由器向CE提供獨立的線路或虛電路,PE路由器要有訪問 INTERNE的能力。優點是能將***流量和INTERNET流量分
開。 3、通過單獨的***實現INTERNET連接,建立一個單獨的***,將INTERNET缺省路由和部分路由注入,在需要INTERNET訪問SIET相連的PE路由器上實現***互通,從而訪問INTERNET。比較複雜,但可支持各種INTERNET訪問要求。建議採用這種。
L3 ***與L2 ***各自的特點是怎樣?你覺得哪一種模式運營起來比較有前景?
答:L3 *** 的PE路由器需要維護客戶***的路由信息,要實現各***的路由選擇和維護,而L2 ***只在客戶間建立透明的二層通道,不維護三層的信息,相對沒有L3 ***複雜。L3 ***已經在現實環境中應用多年,比較成熟,適合多SITE的複雜的用戶,MPLS L2 ***用於替代傳統的二層FR、ATM等技術,適合點到點的互連或少量SITE的連接。L2 ***由於維護較方便,性價比高,最近幾年應發展迅速,而傳統的L3 ***也不會在短時間淘汰。
ISIS與OSPF的區別談一談吧,各個方面。
答:它們有很多共同之處,都是鏈路狀態路由協議,都使用SPF算法,VSLM 快速會聚。從使用的目的來說沒有什麼區別。從協議實現來說OSPF其於TCP/ ip協議簇,運行在IP層上,端口號89;ISIS基於ISO CLNS,設計初是爲了實現ISO CLNP路由,在後來加上了對IP路由的支持。從具體細節來說: 1:區域設計不同,OSPF採用一個骨幹AREA0與非骨幹區域,非骨幹區域必須與AREAO連接。ISIS由L1 L2 L12路由器組成的層次結構,它使用的LSP要少很多,在同一個區域的擴展性要比OSPF好。 2 OSPF有很多種LSA,比較複雜並佔用資源,而ISIS的LSP要少很多,所以在CPU佔用和處理路由更新方面,ISIS要好一些。 3 isis 的定時器允許比OSPF更細的調節,可以提高收斂速度。華爲、Cisco網絡技術論壇 4 OSPF數據格式不容易增加新的東西,要加,就需要新的LSA,而ISIS可以很容易的通過增加TLV進行擴展,包括對IPV6等的支持。 5 從選擇來說,ISIS更適合運營商級的網絡,而OSPF非常適合企業級網絡。
一個骨幹網或城域網選ISIS及OSPF基於什麼理由?
答:從可用性來說,兩種IGP協議都可以,但對於具體情況,經過分析,可能得出選哪種協議更優一些: l 從穩定和可靠性來看:骨幹網要求路由協議的高穩定性和可靠性,以及快速收斂。OSPF協議是基於IP層的,所以其只能支持IP網絡,且網絡上一些基於IP 的***會影響到OSPF的正常運行。ISIS是直接運行在鏈路層上的,其可以承載多種網絡類型,且在預防網絡***方面也有一些天然的優勢。 l 從支持的網絡規模來看:OSPF、ISIS都有網絡分層的概念,也都有區域的概念,OSPF有骨幹區域0和分支區域,ISIS有相應的Level2、 Level1的概念。OSPF有普通區域、Stub區域、Total Stub區域、NSSA區域等區域類型,而IS㊣S 從功能上看它就是一個OSPF 的簡化版本,只實現了骨幹區(LEVEL2) 和STUB 區(LEVEL1),由於其LEVEL1訪問其他區域網絡是採用到最近的L1/L2 路由器方式,容易產生路由次優化問題, 這樣某些組網時就需要藉助其他的方法來實現某些功能,如:在構建MPLS ***的過程中就需要採用路由***,造成實現和維護複雜。由於ISIS計算路由的時候採用PRC計算,ip前綴作爲最短生成樹的葉子節點,而OSPF是圍繞鏈路建立的,在相同大小的區域,ISIS比OSPF更加穩定且消耗資源少,相比OSPF支持的網絡規模更大。
l 從靈活性來看:OSPF協議比較靈活,協議是基於接口的,支持的網絡類型全面,且技術成熟,在城域網中,使用IGP用來傳播用戶路由,組網設備雜,關注的是協議的靈活性兼容性,以及能否滿足大量用戶複雜路由控制的需求,這些是OSPF 的強項,建議使用OSPF。對於新維護方面OSPF協議在城域網中得到了廣泛的應用,尤其是早期的網絡維護人員對OSPF協議相當熟悉; l 從擴展性來看:ISIS結構嚴謹,運行穩定,IS㊣S路由器只能屬於一個區域,並且不提供對NBMA、P2MP接口的直接支持。ISIS可擴展性更好:ISIS能支持多種網絡層協議( OSPF僅支持IP協議);ISIS區域能平滑地平移、分割、合併,流量不中斷;ISIS是基於TLV的,協議本身擴展容易。最近幾年,在各大運營商的骨幹網絡中大量使用了ISIS協議,在選取協議時,需要考慮原有網絡中運行的是何種協議,如目前某些運營商在骨幹層次採用ISIS,而在城域網內部採用 OSPF協議,爲了保護網絡的延續性,在選取協議類型時需要予以考慮。新建的網絡,如果所有設備都支持ISIS,可以考慮ISIS。 9. BGP選路原則常用是哪些?在骨幹網與城域網間如何搭配一塊使用?
答:BGP有很多屬性,用於路由選擇的有9個左右,常用的有LCAL PREFERENCE,AS㏄ATH,MED,METRIC,COMMUNITY這幾個。在骨幹網與城域網連接中,骨幹網向城域網發送缺省路由或部分明細路由,城域網將本地路由信息發到骨幹網上。接收路由主要通過設置lcoal preference控制上行流量分擔,如果骨幹網發過來的明細路由帶有MED,也可以通過MED值控制。發佈出去的路由通過MED AS PATH控制回程流量的分擔。發佈路由可以設置COMMUNITY表示路由起源。在有多條出口鏈路時通過BGP實現流量分擔。
如果BGP加上max path,會在哪個BGP選路屬性之前應用這個選項?
答:在最後一個BGP router id之前。
爲什麼骨幹網pop及城域網出口要作next﹉op﹕elf?
答:骨幹網與城域網之間通過EBGP連接,而城域網收到的骨幹網路由在發給內部IBGP鄰居時不會改變路由的下一跳,下一跳的地址爲骨幹網設備地址,而 IBGP內部路由器也沒有其路由信息,所有路由下一跳不可達,只有在城域網RR將路由發給IBGP鄰居時要加next﹉op﹕elf,改變路由的下一跳,路由纔可達。
兩個AS之間,有四臺路由器口字型互聯,其中一臺路由器上從EBGP學到一個網絡,又從IBGP學到同一個網絡,選路哪個?是哪個屬性影響?如果我在IBGP過來那個加上MED小於從EBGP過來的,又選哪個?爲什麼?
答:選EBGP那一條,如果加了MED,則選MED低的那個。
local﹑re與weight的區別是什麼?
答:Weight 是CISCO專有的,LOCAL㏄RE是公認必遵的BGP屬性。Weight 只在本地ROUTER上有用,不可傳遞;而LOCAL㏄RE用於一個AS內部,可在整個AS內傳遞。它們都是數值大的路由選中,而CISCO路由器中 WEIGHT決策在LOCAL㏄RE前。
BGP能不能實現負載均衡?如果可以,有哪些方法?
答:可以。對於EBGP可以通過設置EBGP㎝ULTIHOP,通過相等的IGP METRIC實現。對於IBGP可以通過配置muximum﹑aths,使其在等值的IGP METRIC鏈路上實現。
多個AS之間,可不可以比較MED?如可以,需要前提條件嗎?如有,前提條件是什麼?
答:默認是不比較來自不同AS的路由的MED值,但可設置bgp alwaysヽompare﹎ed使其對來自不同AS的路由的MED值進行比較。
MED能不能和AS內的IGP度量值結合起來?如可以,如何做?
答:設置Med的route﹎ap 配置set metric internal
割接限定回退的時間還有十分鐘,割接還未成功,局方已經催你回退了,但你覺得這些問題你再努力5分鐘可能會解決,你的選擇是什麼?
答:立即回退
骨幹網的QoS,如何部署?你認爲什麼骨幹網什麼情況下是有擁塞發生了?
答:對於電信級骨幹網,輕載是骨幹網上實現QOS的最好方法,保持流量低於帶寬的50%,在需要時增加帶寬,並且通過控制接入的流量在穩定的範圍內。也可以對流量進行簡單的分類,通過DIFF㏒ERV實現不同流量的QOS,對於複雜的QOS需求,可以使用TE實現。對於企業級骨幹網,WAN鏈路爲較低速率,此時可通過DIFF㏒ERV實現QOS,但如果流量已達到90%以前,QOS的實施對整個網絡質量不能很好的改善。一般而言,在網絡設備能全線速和 BUFFER足夠的情況一下,骨幹網一般用POS接口,骨幹網流量達到50%以上就應規劃增加帶寬,達到60%就比較緊張,70%網絡質量可能開始下降,80%就有擁塞發生了。可以通過延遲和延遲抖動測試出來。
對於工程及維護來說,你覺得L3網絡和L2網絡哪個比較好?
答:對於工程實施來說,L2網絡簡單。對於網絡管理來說,L3要可控一些。
L3網絡與L2網絡對環路的處理各是什麼樣的機制?
答:L3網絡通過運行的路由協議的算法保證形成一個無環的拓撲。L2是通過STP 實現
一般情況下,L2交換機的生成樹有多少數量?
答:2950 支持64個PVST+ instances 16個MST,3550 是128WH pvst+instances 65個MST
3550的生成樹模式是什麼?生成樹數量是怎樣的?
答:支持128個PVST+,65個MST,都支持PVST 和MSTP。
跟據你的經驗,GE的端口,當流量達到多少時,你可以認爲是有擁塞發生了?2.5G POS口,當流量達到多少時,你可以認爲有擁塞?
答:對於GE端口,如果流量達到900M時可視爲發生擁塞,而對於POS口,如果硬件板卡都是線速,並且BUFFER足夠,當流量達到達2G左右時可視爲發生擁塞.。