思科售后高級網(wǎng)絡(luò )工程師面試題

發(fā)布時(shí)間:2009-4-11 07:18    發(fā)布者:老郭
思科售后高級網(wǎng)絡(luò )工程師面試題
2009-02-20 19:46

1. 現在的6509及7609,SUP720交換帶寬去到720G,是不是可以說(shuō)7609/6509 可以取代一部分GSR的地位?

答:從某一部分功能來(lái)說(shuō)是可以的。6509以前主要定位于公司企業(yè)局域網(wǎng)核心交換機,而GSR定位于廣域網(wǎng)高速核心路由設備。7609的SUP720可以提供720G的高速交換能力,MSFC3和PFC3提供高速路由處理能力和大量FEATURE,再加上現在7600系列上的新的SIP+SPA高速線(xiàn)速板卡,完全可以勝任核心路由設備的工作,最適合作匯聚和業(yè)務(wù)提供路由器。而隨著(zhù)技術(shù)的發(fā)展,CRS-1的出現,GSR逐漸從核心往骨干匯聚發(fā)展,作為各種高低速線(xiàn)路的匯聚,在這方面7609和GSR都可以。但7609和GSR在體系結構上還是有根本不同,7609是從交換機發(fā)展而來(lái),GSR在內部是將數據分解為標準的信元交換,在隊列和調度方面也有不同,所以說(shuō)作為純核心路由器來(lái)說(shuō)還是GSR更好,因為它經(jīng)過(guò)多年的考驗。從價(jià)格來(lái)說(shuō)7609還是比較貴的,而GSR某些時(shí)候還要便宜。


2. ISIS level1 的路由表包括哪此路由?當有多個(gè)level-1-2出口時(shí),其它路由它從哪里學(xué)到,如何選路?

答:ISIS level1和level2 維護LSD和SPF,LEVEL1的路由表是由LEVEL1 LSD通過(guò)SPF計算所得,只包括本地AREA的詳細路由和與之連接的LEVEL-1-2通過(guò)ATT位發(fā)來(lái)的缺省路由。當有多個(gè)LEVEL12是,每個(gè) LEVEL12通過(guò)對發(fā)出的LSP包中的ATT位置1,表示其有到其它AREA的路由,而當LEVEL1路由器收到此LSP是選擇最近的LEVEL12路由器轉發(fā)流量。

3. MPLS L3 VPN,如果我想讓兩個(gè)不同的VPN作單向互訪(fǎng),怎么做?

答:如果是兩個(gè)VPN的互通,可以將兩個(gè)VPN的路由信息輸出到相同的一個(gè)RT,并都導入,可實(shí)現互通。如果要單向訪(fǎng)問(wèn),可建立一個(gè)公共VPN,導出兩個(gè)VPN的RT,兩個(gè)VPN都可以對公共VPN實(shí)現訪(fǎng)問(wèn)。


4. 跨域的MPLS L3 VPN可以談?wù)勊悸穯幔?br />
答:RFC2547bis和最新的rfc4364都對其有定義,主要有三種。Option A B C:

Option A: back to back v** 互連。兩個(gè)*S間通過(guò)VRF 間的背對背的連接,路由可以選擇靜態(tài)或動(dòng)態(tài)路由,這種方法簡(jiǎn)單實(shí)用,適于不同運營(yíng)商間的連接。

Option B :MeBGP vpnv4連接兩個(gè)AS間通過(guò)ASBR間建立MeBGP vpnv4,VPN路由通過(guò)MBGP承載,具有較好的可擴展性。

Option C: RR間多跳MeBGP兩個(gè)AS間建立MEBGP,但不是在A(yíng)SBR上,是在兩個(gè)AS各自的RR間,這樣有較好的可擴展性,靈活性。但較復雜。要解決下一跳問(wèn)題有標簽問(wèn)題。



5.MPLS L3 VPN的一個(gè)用戶(hù),他有上internet的需求,如何實(shí)現?有幾種實(shí)現方法?特點(diǎn)各是什么?

答:有三種。

1、通過(guò)VPN訪(fǎng)問(wèn)internet. 傳統做法是:設置一個(gè)集中的防火墻通過(guò)NAT實(shí)現INTERNET訪(fǎng)問(wèn),簡(jiǎn)單易實(shí)現,只是不能對INTERNET流量和VPN流量進(jìn)行區分,安全存在問(wèn)題;蛘咴赑E路由器上配置PACK LEAKING 實(shí)現。

2、獨立的INTERNET訪(fǎng)問(wèn)向每個(gè)VPN SITE 提供獨立的INTERNET連接線(xiàn)路,由CE路由器實(shí)現NAT到INTERNET。要求PE路由器向CE提供獨立的線(xiàn)路或虛電路,PE路由器要有訪(fǎng)問(wèn) INTERNE的能力。優(yōu)點(diǎn)是能將VPN流量和INTERNET流量分開(kāi)。

3、通過(guò)單獨的VPN實(shí)現INTERNET連接,建立一個(gè)單獨的VPN,將INTERNET缺省路由和部分路由注入,在需要INTERNET訪(fǎng)問(wèn)SIET相連的PE路由器上實(shí)現VPN互通,從而訪(fǎng)問(wèn)INTERNET。比較復雜,但可支持各種INTERNET訪(fǎng)問(wèn)要求。建議采用這種



6. L3 VPN與L2 VPN各自的特點(diǎn)是怎樣?你覺(jué)得哪一種模式運營(yíng)起來(lái)比較有前景?

答:L3 VPN 的PE路由器需要維護客戶(hù)VPN的路由信息,要實(shí)現各VPN的路由選擇和維護,而L2 VPN只在客戶(hù)間建立透明的二層通道,不維護三層的信息,相對沒(méi)有L3 VPN復雜。L3 VPN已經(jīng)在現實(shí)環(huán)境中應用多年,比較成熟,適合多SITE的復雜的用戶(hù),MPLS L2 VPN用于替代傳統的二層FR、ATM等技術(shù),適合點(diǎn)到點(diǎn)的互連或少量SITE的連接。L2 VPN由于維護較方便,性?xún)r(jià)比高,最近幾年應發(fā)展迅速,而傳統的L3 VPN也不會(huì )在短時(shí)間淘汰。



7. ISIS與OSPF的區別談一談吧,各個(gè)方面。

答:它們有很多共同之處,都是鏈路狀態(tài)路由協(xié)議,都使用SPF算法,VSLM 快速會(huì )聚。從使用的目的來(lái)說(shuō)沒(méi)有什么區別。從協(xié)議實(shí)現來(lái)說(shuō)OSPF其于TCP/ ip協(xié)議簇,運行在IP層上,端口號89;ISIS基于ISO CLNS,設計初是為了實(shí)現ISO CLNP路由,在后來(lái)加上了對IP路由的支持。從具體細節來(lái)說(shuō):

1:區域設計不同,OSPF采用一個(gè)骨干AREA0與非骨干區域,非骨干區域必須與AREAO連接。ISIS由L1 L2 L12路由器組成的層次結構,它使用的LSP要少很多,在同一個(gè)區域的擴展性要比OSPF好。

2 OSPF有很多種LSA,比較復雜并占用資源,而ISIS的LSP要少很多,所以在CPU占用和處理路由更新方面,ISIS要好一些。

3 isis 的定時(shí)器允許比OSPF更細的調節,可以提高收斂速度。華為、Cisco網(wǎng)絡(luò )技術(shù)論壇

4 OSPF數據格式不容易增加新的東西,要加,就需要新的LSA,而ISIS可以很容易的通過(guò)增加TLV進(jìn)行擴展,包括對IPV6等的支持。

5 從選擇來(lái)說(shuō),ISIS更適合運營(yíng)商級的網(wǎng)絡(luò ),而OSPF非常適合企業(yè)級網(wǎng)絡(luò )。

8. 一個(gè)骨干網(wǎng)或城域網(wǎng)選ISIS及OSPF基于什么理由?


答:從可用性來(lái)說(shuō),兩種IGP協(xié)議都可以,但對于具體情況,經(jīng)過(guò)分析,可能得出選哪種協(xié)議更優(yōu)一些:

從穩定和可靠性來(lái)看:骨干網(wǎng)要求路由協(xié)議的高穩定性和可靠性,以及快速收斂。OSPF協(xié)議是基于IP層的,所以其只能支持IP網(wǎng)絡(luò ),且網(wǎng)絡(luò )上一些基于IP 的攻擊會(huì )影響到OSPF的正常運行。ISIS是直接運行在鏈路層上的,其可以承載多種網(wǎng)絡(luò )類(lèi)型,且在預防網(wǎng)絡(luò )攻擊方面也有一些天然的優(yōu)勢。

從支持的網(wǎng)絡(luò )規模來(lái)看:OSPF、ISIS都有網(wǎng)絡(luò )分層的概念,也都有區域的概念,OSPF有骨干區域0和分支區域,ISIS有相應的Level2、 Level1的概念。OSPF有普通區域、Stub區域、Total Stub區域、NSSA區域等區域類(lèi)型,而IS-IS 從功能上看它就是一個(gè)OSPF 的簡(jiǎn)化版本,只實(shí)現了骨干區(LEVEL2) 和STUB 區(LEVEL1),由于其LEVEL1訪(fǎng)問(wèn)其他區域網(wǎng)絡(luò )是采用到最近的L1/L2 路由器方式,容易產(chǎn)生路由次優(yōu)化問(wèn)題, 這樣某些組網(wǎng)時(shí)就需要借助其他的方法來(lái)實(shí)現某些功能,如:在構建MPLS VPN的過(guò)程中就需要采用路由滲透,造成實(shí)現和維護復雜。由于ISIS計算路由的時(shí)候采用PRC計算,ip前綴作為最短生成樹(shù)的葉子節點(diǎn),而OSPF是圍繞鏈路建立的,在相同大小的區域,ISIS比OSPF更加穩定且消耗資源少,相比OSPF支持的網(wǎng)絡(luò )規模更大。

從靈活性來(lái)看:OSPF協(xié)議比較靈活,協(xié)議是基于接口的,支持的網(wǎng)絡(luò )類(lèi)型全面,且技術(shù)成熟,在城域網(wǎng)中,使用IGP用來(lái)傳播用戶(hù)路由,組網(wǎng)設備雜,關(guān)注的是協(xié)議的靈活性兼容性,以及能否滿(mǎn)足大量用戶(hù)復雜路由控制的需求,這些是OSPF 的強項,建議使用OSPF。對于新維護方面OSPF協(xié)議在城域網(wǎng)中得到了廣泛的應用,尤其是早期的網(wǎng)絡(luò )維護人員對OSPF協(xié)議相當熟悉;

從擴展性來(lái)看:ISIS結構嚴謹,運行穩定,IS-IS路由器只能屬于一個(gè)區域,并且不提供對NBMA、P2MP接口的直接支持。ISIS可擴展性更好:ISIS能支持多種網(wǎng)絡(luò )層協(xié)議( OSPF僅支持IP協(xié)議);ISIS區域能平滑地平移、分割、合并,流量不中斷;ISIS是基于TLV的,協(xié)議本身擴展容易。最近幾年,在各大運營(yíng)商的骨干網(wǎng)絡(luò )中大量使用了ISIS協(xié)議,在選取協(xié)議時(shí),需要考慮原有網(wǎng)絡(luò )中運行的是何種協(xié)議,如目前某些運營(yíng)商在骨干層次采用ISIS,而在城域網(wǎng)內部采用 OSPF協(xié)議,為了保護網(wǎng)絡(luò )的延續性,在選取協(xié)議類(lèi)型時(shí)需要予以考慮。新建的網(wǎng)絡(luò ),如果所有設備都支持ISIS,可以考慮ISIS。


9. BGP選路原則常用是哪些?在骨干網(wǎng)與城域網(wǎng)間如何搭配一塊使用?

答:BGP有很多屬性,用于路由選擇的有9個(gè)左右,常用的有LCAL PREFERENCE,AS-PATH,MED,METRIC,COMMUNITY這幾個(gè)。在骨干網(wǎng)與城域網(wǎng)連接中,骨干網(wǎng)向城域網(wǎng)發(fā)送缺省路由或部分明細路由,城域網(wǎng)將本地路由信息發(fā)到骨干網(wǎng)上。接收路由主要通過(guò)設置lcoal preference控制上行流量分擔,如果骨干網(wǎng)發(fā)過(guò)來(lái)的明細路由帶有MED,也可以通過(guò)MED值控制。發(fā)布出去的路由通過(guò)MED AS PATH控制回程流量的分擔。發(fā)布路由可以設置COMMUNITY表示路由起源。在有多條出口鏈路時(shí)通過(guò)BGP實(shí)現流量分擔。



10. 如果BGP加上max path,會(huì )在哪個(gè)BGP選路屬性之前應用這個(gè)選項?

答:在最后一個(gè)BGP router id之前。



11. 為什么骨干網(wǎng)pop及城域網(wǎng)出口要作next-hop-self?

答:骨干網(wǎng)與城域網(wǎng)之間通過(guò)EBGP連接,而城域網(wǎng)收到的骨干網(wǎng)路由在發(fā)給內部IBGP鄰居時(shí)不會(huì )改變路由的下一跳,下一跳的地址為骨干網(wǎng)設備地址,而 IBGP內部路由器也沒(méi)有其路由信息,所有路由下一跳不可達,只有在城域網(wǎng)RR將路由發(fā)給IBGP鄰居時(shí)要加next-hop-self,改變路由的下一跳,路由才可達。



12. 兩個(gè)AS之間,有四臺路由器口字型互聯(lián),其中一臺路由器上從EBGP學(xué)到一個(gè)網(wǎng)絡(luò ),又從IBGP學(xué)到同一個(gè)網(wǎng)絡(luò ),選路哪個(gè)?是哪個(gè)屬性影響?如果我在IBGP過(guò)來(lái)那個(gè)加上MED小于從EBGP過(guò)來(lái)的,又選哪個(gè)?為什么?

答:選EBGP那一條,如果加了MED,則選MED低的那個(gè)。


13. local-pre與weight的區別是什么?

答:Weight 是CISCO專(zhuān)有的,LOCAL-PRE是公認必遵的BGP屬性。Weight 只在本地ROUTER上有用,不可傳遞;而LOCAL-PRE用于一個(gè)AS內部,可在整個(gè)AS內傳遞。它們都是數值大的路由選中,而CISCO路由器中 WEIGHT決策在LOCAL-PRE前。



14. BGP能不能實(shí)現負載均衡?如果可以,有哪些方法?

答:可以。對于EBGP可以通過(guò)設置EBGP-MULTIHOP,通過(guò)相等的IGP METRIC實(shí)現。對于IBGP可以通過(guò)配置muximum-paths,使其在等值的IGP METRIC鏈路上實(shí)現。


15. 多個(gè)AS之間,可不可以比較MED?如可以,需要前提條件嗎?如有,前提條件是什么?

答:默認是不比較來(lái)自不同AS的路由的MED值,但可設置bgp always-compare-med使其對來(lái)自不同AS的路由的MED值進(jìn)行比較。

16. MED能不能和AS內的IGP度量值結合起來(lái)?如可以,如何做?

答:設置Med的route-map 配置set metric internal



17. 割接限定回退的時(shí)間還有十分鐘,割接還未成功,局方已經(jīng)催你回退了,但你覺(jué)得這些問(wèn)題你再努力5分鐘可能會(huì )解決,你的選擇是什么?

答:立即回退



18. 骨干網(wǎng)的QoS,如何部署?你認為什么骨干網(wǎng)什么情況下是有擁塞發(fā)生了?

答:對于電信級骨干網(wǎng),輕載是骨干網(wǎng)上實(shí)現QOS的最好方法,保持流量低于帶寬的50%,在需要時(shí)增加帶寬,并且通過(guò)控制接入的流量在穩定的范圍內。也可以對流量進(jìn)行簡(jiǎn)單的分類(lèi),通過(guò)DIFF-SERV實(shí)現不同流量的QOS,對于復雜的QOS需求,可以使用TE實(shí)現。對于企業(yè)級骨干網(wǎng),WAN鏈路為較低速率,此時(shí)可通過(guò)DIFF-SERV實(shí)現QOS,但如果流量已達到90%以前,QOS的實(shí)施對整個(gè)網(wǎng)絡(luò )質(zhì)量不能很好的改善。一般而言,在網(wǎng)絡(luò )設備能全線(xiàn)速和 BUFFER足夠的情況一下,骨干網(wǎng)一般用POS接口,骨干網(wǎng)流量達到50%以上就應規劃增加帶寬,達到60%就比較緊張,70%網(wǎng)絡(luò )質(zhì)量可能開(kāi)始下降,80%就有擁塞發(fā)生了?梢酝ㄟ^(guò)延遲和延遲抖動(dòng)測試出來(lái)。



19. 對于工程及維護來(lái)說(shuō),你覺(jué)得L3網(wǎng)絡(luò )和L2網(wǎng)絡(luò )哪個(gè)比較好?

答:對于工程實(shí)施來(lái)說(shuō),L2網(wǎng)絡(luò )簡(jiǎn)單。對于網(wǎng)絡(luò )管理來(lái)說(shuō),L3要可控一些。


20. L3網(wǎng)絡(luò )與L2網(wǎng)絡(luò )對環(huán)路的處理各是什么樣的機制?

答:L3網(wǎng)絡(luò )通過(guò)運行的路由協(xié)議的算法保證形成一個(gè)無(wú)環(huán)的拓撲。L2是通過(guò)STP 實(shí)現



21. 一般情況下,L2交換機的生成樹(shù)有多少數量?

答:2950 支持64個(gè)PVST+ instances 16個(gè)MST,3550 是128WH pvst+instances 65個(gè)MST


22. 3550的生成樹(shù)模式是什么?生成樹(shù)數量是怎樣的?

答:支持128個(gè)PVST+,65個(gè)MST,都支持PVST 和MSTP。



23. 跟據你的經(jīng)驗,GE的端口,當流量達到多少時(shí),你可以認為是有擁塞發(fā)生了?2.5G POS口,當流量達到多少時(shí),你可以認為有擁塞?

答:對于GE端口,如果流量達到900M時(shí)可視為發(fā)生擁塞,而對于POS口,如果硬件板卡都是線(xiàn)速,并且BUFFER足夠,當流量達到達2G左右時(shí)可視為發(fā)生擁塞.。
本文地址:http://selenalain.com/thread-122-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页