网络工程师（CCIE）面试题大搜集

MPLS VPN部分：RT，RD和lable的区别，这3个各是做什么用的，跨as的mpls vpn的3种解决方案，就是常说的option A，B，C

RD是本地PE上VPN的唯一标识，主要用来区分具有相同地址的不同VPN路由(不同CE)，因为BGP在撤消路由时 不携带任何属性 如果一个PE的多个VPN中有相同的前缀就无法识别应该撤消哪个VPN里的路由 所以要用RD来区别一下，如果CE使用不同的地址时，RD没有作用。

RT就是BGP中COMMUNITY属性,标签的生成有RT完成，主要用来给每个VRF表达自己的路由取舍及喜好的方式.用于在各VRF中VPN路由的导入导出。

标签分发方式：

上游：下游LSR独立生成路由和标签的绑定，主动分发给出去，用于包模式

下游：下游ATM-LSR接收到上游LSR标签绑定请求后，受控分配标签，被动向分发出去

接收本VPN以外非PE的发布的路由的VPN，此类VPN称之为过度VPN(transit vpn)

只接收本VPN/PE发布的路由的VPN，称之为stub VPN。

PE从CE学习到路由后，增加RD和RT，形成VPN-IPV4，存放到VRF中->入口PE通过MP-BGP把VPN-IPV4路由发布给出口PE->出口PE根据VPN-IPV4路由的Export Target与 自己VRF中的Import Target进行比较，决定是否将该路由加入 到VRF路由表中。

Labe:

L3VPN不跨域情况下，采用两层标签：

第一层(外层)在骨干网内部交换，PE-PE的一条LSP；

第二层(内层)在从对端PE到达CE时使用，指示提出提出报文应被送到哪个Site，或者到达吧一个CE，对端PE根据内层标签找到转发报文的接口。

组网方案：

1、 基本的VPN组网方案

2、Hub&Spoke

其它用户互访通过设置的中心访问控制设备进行，需设置两个RT，一个“hub"另一个"spoke"。

Hub-PE能接收所有Spoke-PE发布的VPN-IPv4路由；

Hub-PE发布的VPN-IPv4路由能为所有Spoke-PE接收；

Hub-PE转发从Spoke-PE学习到的路由给其它Spoke-PE，Spoke站点间可通Hub互访；

Spoke-PE的import RT不与其它Spoke-PE的Export RT相同，因此任意Spoke-PE间不直接发布VPN-IPv4路由，不能直接互访。

3、Extranet组网

提供部分本VPN资源给非本VPN用户访问。

该VPN的Export RT必须包含在share site VPN VRF的Import RT中，而Import RT必须包含在share site VRF 的Export RT中。

跨域VPN：VPN跨越多个AS的应用方式称为跨域VPN(Inter-AS)

RFC2547bis中提出三种跨域VPN解决方案：OptionA/B/C

Option A(VRF-to-VRF)：需跨域的VPN在ASBR间能通过过专用接口管理自己的VPN

Option B(EBGP Redistribution of labeled VPN IPv4 routes)：ASBR间通过MP-BGP发布标签VPN-IPv4路由

Option C(Multihop EBGP redistribution of labled VPN-IPv4 routes)：PE间通过Multi-hop MP-EBGP发布标签VPN-IPv4路由

1、Option A

对应前面基本MPLS VPN在跨域环境下使用

两个AS的ASBR直接相连，分别是各自的PE，把对端当成CE，通过EBGP向对端发布IPv4路由。

优点：简单，两个ASBR-PE之间不需要特殊配置

缺点：扩展性差，ASBR-PE需要管理所有VPN路由，为每VPN创建VRF，导致VPN-IPv4路由数量过大，且ASBR间是普通IP转发，需要为每个跨域VPN使用接口( 子接口、物理、逻辑接口)，提高了对设备的要求。

2、Option B

两个ASBR通过MP-EBGP交换从各自PE接收的VPN-IPv4路由。

PE1-->ASBR-PE1/RR1--MP-EBGP-->ASBR-PE2-->PE2/RR2

优点：扩展 性优于ASBR间通过子接口管理VPN

不足：

需要对VPN-IPv4路由进行特殊处理；

ASBR间不进行VPN-IPV4路由的RT进行过滤，各AS之间需要达成信任协议；

仅发生在私网对等点之间，不能与公网 /未达成信任协议的MP-EBGP对等机交换VPN-IPV4路由。

3、Option C

ASBR不维护或发布VPN-IPV4路由，PE间直接交换。

ASBR通过MP-IBGP向各自PE发IPV4路由，并通过给对端AS的ASBR，过度AS中的ASBR也通行IPV4路由，在入口PE和出口PE间建立LDP LSP；

不同AS的PE间建立Multihop方式EBGP，交换VPN-IPV4路由；

ASBR不保存/通告VPN-IPV4路由。

为提高扩展性可以指定RR保存所有VPN-IPV4路由，与PE交换VPN-IPV4路由，两个RR之间建立MP-EBGP通告VPN-IPV4路由。

优点：ASBR不需要参与VPN-IPV4路由的维护/发布，便于网络扩展

缺点：部署复杂，实施难度大，目前大多数ISP采用Option A的方式部署跨域VPN。

运营商的运营商

关键在一级运营商PE接入二级运营商CE这一部分：

一级PE与二级CE位于同一个AS，其间配置IGP和LDP；

一级PE与二级CE位于不同AS，其间配置Labled MP-EBGP，为与CE交换的路由加标签。

无论哪种情况CE都要使用MPLS。

二级是普通ISP时，PE不需运行MPLS，与CE运行IGP，二级PE之间通过BGP交换外部路由

二级是MPLS VPN提供商时，其PE需要运行MPLS，与CE运行IGP和LDP，二级PE间通过MP-BGP交换外部路由

多角色主机

CE进入PE的报文的VPN属性是由入口绑定的VRF决定，决定了同一入口经PE转发的所有CE设备都属于一个VPN。

实际可能需要访问多外VPN，一个CE通过多外逻辑接口访问多个VPN。在PE上配置策略路由，使来自CE的报文可以访问多个VPN。

实际使用中应合理规划地址，使VPN地址段相对集中，以提高PE转发效率。

BGP部分：属性，尤其是community属性的几种类型，尤其是no_export和no_adv的区别

BGP选路：weight(高者优先)-->local pref(高者优先)-->路由本地始发-->AS_PATH-->origin(igp<EGP<Incomplete)-->MED-->EBGP-->next-hop最低-->RR的cluster id最小-->对等休IP小的邻居。

团体属性

32位共4个八位组的值，前两个八位组代表自治系统号码，后两个八位组是本地定义的值。

三种定义方式：十进制、16 进制aa:nn、公认团体名字

additive	给现有团体属性值增加一个新的数值
internet	将团体属性值设置为共知的internet数值---所有BGP Speaker默认的团体值
local-as	共知团体属性，指定匹配这个团体属性的路径不能宣告到本地自治系统之外
no-advertise	共知团体属性，指定匹配这个团体属性的路径不能宣告给任何对等体
no-export	共知团体属性，指定匹配这个团体属性的路径不能宣告给任何外部对等体
none	清除团体属性

BGP full mesh的解决方案：

1、RR，构建hub-spoke的ibgp方式，该方案可传递ibgp路由到ebgp ，但是对物理拓扑有很大的限制

2、联盟：划分为若干个sub-as(联盟as)，联盟AS之间ebgp，不需要full mesh bgp会话；

每个联盟内部full mesh ibgp会话或者RR，较好解决了BGP同步规则的要求

OSPF部分：

lsa的类型，掌握type1到type7的类型，重点type3和type4的区别，type5和type7的区别

lsa 1 (O) ----- router links 描述路由器连接到某区域的链路或者某端口的状态信息

p2p的网络(Router-id)、至一个广播性网络的链路(DR port address)、stub网络链路(stub网络号)、虚链路(router-id)

lsa 2 (O) ----- networks links DR发送，描述所处网段的链路数据包(network link)，包含该网段上所有router(包括DR本身)

至少一个router建立相邻关系后才产生；

只在包含DR所处的广播性网络区域中广播，不会到其它区域。

lsa 3 (O IA) ----- summary links ABR 产生，区域内的汇总/单独路由，发送到区域外的router

lsa 4 (O IA) ----- summary links(AS Boundary Router) ABR产生宣告ASBR位置，提供外部路由路径

lsa 5 (O E1)/(O E2) ----- AS External links ASBR重发布进ospf的外部路由，在除stub/完全stub/nssa区外进行传输。

lsa 6 ------ multicast OSPF

lsa 7 (O N1)/(O N2) -----AS External links NSSA类型，外部路由重到整个nssa区域中，ABR将其转变为type 5再转发进area 0，type 7的lsa不离开NSSA区域。

区域类型	LSA 1＆2	LSA 3＆4	LSA 5	LSA 7
主干区域（Area 0）	是	是	是	否
末梢区域（stub）	是	是	否	否
完全末梢区域	是	否（有一种类型3宣告默认路由）	否	否
非完全末梢区域（NSSA）	是	是	否	是
非主干、非末梢区域	是	是	是	否

1. 区域类型

（1）.骨干区域0，汇总其它区域

（2）.非骨干区域，非末梢区域。它们之间不能交换数据数据包，必需通过Area 0

（3）.末梢区域（Stub Area）

不能用作虚链路的穿越区域（不能做为传输区域）

不允许AS外部LSA通告在其内部的区域，ABR将产生缺省路由，并由类型3的LSA通告传送。（所有的末梢区域内路由器都会在hello报文中设置一个标志：E-bit位为0）

（4）.完全末梢区域(思科私有)

不能做作虚链路的穿越区域

使用缺省路由到达这个区域外的所有目的地址。除了通告缺省路由的那条LSA 3。

（5）.NSSA区域

不能做作虚链路的穿越区域

带有ASBR的末梢区域。路由重分配后，ASBR将外部路由标记为LSA 7在NSSA区域泛洪，ABR在接到P-bit位设置成1的LSA 7后，将之转化成LSA5，然后泛洪到其它区域。

OSPF和EIGRP的比较

1. EIGRP是cisco专用的，而OSPF则是通用的协议。

2. EIGRP是一个距离矢量协议（有些资料说是混合型的），而OSPF是链路状态协议。

3. 汇总方式不同：EIGRP支持自动汇总功能而OSPF则必须手动汇总

4. EIGRP的汇聚速度要比OSPF快，因为在它的拓扑图中保存了可选后继，直接后继找不到时可以直接通过可选后继转发。

5. EIGRP的多播地址是224.0.0.10,OSPF是224.0.0.5和224.0.0.6。

6. EIGRP的路径度量是复合型的，OSPF则是Cost型的（当然一般的cost还是根据bandwidth来计算的）

7. 分层结构不同：尽管EIGRP支持路由汇总功能，但是它没有分级(hierachical)路由的概念，不像OSPF那样对网络进行分级。

8. 在邻居关系的建立上，EIGRP没有OSPF那么复杂的down-init-two way的过程，只要一个路由器看到邻居的hello包，它就与之建立邻接关系。

9. 在汇总功能的实现上，EIGRP可以在任何路由器的任何接口实现，而OSPF则只能在ABR和ASBR上实现，而且它的路由汇总不是基于接口的。

10. EIGRP支持不等路径度量值的负载均衡，而OSPF则只支持相等度量值的负载均衡。

11. EIGRP使用DUAL算法计算最短路径，而且它采用了有限状态机（finite-state machine）来跟踪所有的路由信息包，保证无回路（loop-free）以及后继路由的选择。OSPF采用Dijikstra算法计算最短路径，它不采用有限状态机。

12. EIGRP邻接关系的确立只要两个参数相符合就行：K-value和AS number；而OSPF的邻接关系的建立需要多个参数符合：hello/dead timer ,authentication password，area id, stub flag等。

13. 最后就是它们配置以及检查(show command)上的不同了，这方面不同点很多，就要慢慢体会了。如ospf 中的show ip ospf database对应eigrp中的show ip eigrp topology。

1.       现在的6509及7609，SUP720交换带宽去到720G，是不是可以说7609/6509 可以取代一部分GSR的地位？

答：从某一部分功能来说是可以的。6509以前主要定位于公司企业局域网核心交换机，而GSR定位于广域网高速核心路由设备。7609的SUP720可以提供720G的高速交换能力，MSFC3和PFC3提供高速路由处理能力和大量FEATURE，再加上现在7600系列上的新的SIP+SPA高速线速板卡，完全可以胜任核心路由设备的工作，最适合作汇聚和业务提供路由器。而随着技术的发展，CRS-1的出现，GSR逐渐从核心往骨干汇聚发展，作为各种高低速线路的汇聚，在这方面7609和GSR都可以。但7609和GSR在体系结构上还是有根本不同，7609是从交换机发展而来，GSR在内部是将数据分解为标准的信元交换，在队列和调度方面也有不同，所以说作为纯核心路由器来说还是GSR更好，因为它经过多年的考验。从价格来说7609还是比较贵的，而GSR某些时候还要便宜。

2.       isis level1 的路由表包括哪此路由？有多个level-1-2出口时，其它路由它从哪里学到，如何选路？

答：ISIS level1和level2 维护LSD和SPF，LEVEL1的路由表是由LEVEL1 LSD通过SPF计算所得，只包括本地AREA的详细路由和与之连接的LEVEL-1-2通过ATT位发来的缺省路由。当有多个LEVEL12是，每个LEVEL12通过对发出的LSP包中的ATT位置1，表示其有到其它AREA的路由，而当LEVEL1路由器收到此LSP是选择最近的LEVEL12路由器转发流量。

3.       MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎做？

答：如果是两个VPN的互通，可以将两个VPN的路由信息输出到相同的一个RT，并都导入，可实现互通。如果要单向访问，可建立一个公共VPN，导出两个VPN的RT，两个VPN都可以对公共VPN实现访问。

4.       跨域的MPLS L3 VPN可以谈谈思路吗？

答：RFC2547bis和最新的rfc4364都对其有定义，主要有三种。Option A B C：

Option A： back to back vrf 互连。两个AS间通过VRF 间的背对背的连接，路由可以选择静态或动态路由，这种方法简单实用，适于不同运营商间的连接。

Option B ：MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4，VPN路由通过MBGP承载，具有较好的可扩展性。

Option C： RR间多跳MeBGP两个AS间建立MEBGP，但不是在ASBR上，是在两个AS各自的RR间，这样有较好的可扩展性，灵活性。但较复杂。要解决下一跳问题有标签问题。

5.       MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？特点各是什么？

答：有三种。

1、通过VPN访问internet. 传统做法是：设置一个集中的防火墙通过NAT实现INTERNET访问，简单易实现，只是不能对INTERNET流量和VPN流量进行区分，安全存在问题。或者在PE路由器上配置PACK LEAKING 实现。

2、独立的INTERNET访问向每个VPN SITE 提供独立的INTERNET连接线路，由CE路由器实现NAT到INTERNET。要求PE路由器向CE提供独立的线路或虚电路，PE路由器要有访问INTERNE的能力。优点是能将VPN流量和INTERNET流量分开。

3、 通过单独的VPN实现INTERNET连接，建立一个单独的VPN，将INTERNET缺省路由和部分路由注入，在需要INTERNET访问SIET相连的PE路由器上实现VPN互通，从而访问INTERNET。比较复杂，但可支持各种INTERNET访问要求。建议采用这种

6.       L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比较有前景？

答：L3 VPN 的PE路由器需要维护客户VPN的路由信息，要实现各VPN的路由选择和维护，而L2 VPN只在客户间建立透明的二层通道，不维护三层的信息，相对没有L3 VPN复杂。L3 VPN已经在现实环境中应用多年，比较成熟，适合多SITE的复杂的用户，MPLS L2 VPN用于替代传统的二层FR、ATM等技术，适合点到点的互连或少量SITE的连接。L2 VPN由于维护较方便，性价比高，最近几年应发展迅速，而传统的L3 VPN也不会在短时间淘汰。

7.       ISIS与OSPF的区别谈一谈吧，各个方面。

答：它们有很多共同之处，都是链路状态路由协议，都使用SPF算法，VSLM 快速会聚。从使用的目的来说没有什么区别。从协议实现来说OSPF其于TCP/ ip协议簇，运行在IP层上，端口号89；ISIS基于ISO CLNS，设计初是为了实现ISO CLNP路由，在后来加上了对IP路由的支持。从具体细节来说：

1：区域设计不同，OSPF采用一个骨干AREA0与非骨干区域，非骨干区域必须与AREAO连接。ISIS由L1 L2 L12路由器组成的层次结构，它使用的LSP要少很多，在同一个区域的扩展性要比OSPF好。

2 OSPF有很多种LSA，比较复杂并占用资源，而ISIS的LSP要少很多，所以在CPU占用和处理路由更新方面，ISIS要好一些。

3 isis 的定时器允许比OSPF更细的调节，可以提高收敛速度。华为、Cisco网络技术论坛

4 OSPF数据格式不容易增加新的东西，要加，就需要新的LSA，而ISIS可以很容易的通过增加TLV进行扩展，包括对IPV6等的支持。

5 从选择来说，ISIS更适合运营商级的网络，而OSPF非常适合企业级网络。

8.       一个骨干网或城域网选ISIS及OSPF基于什么理由？

答：从可用性来说，两种IGP协议都可以，但对于具体情况，经过分析，可能得出选哪种协议更优一些：

o 从稳定和可靠性来看：骨干网要求路由协议的高稳定性和可靠性，以及快速收敛。OSPF协议是基于IP层的，所以其只能支持IP网络，且网络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的，其可以承载多种网络类型，且在预防网络攻击方面也有一些天然的优势。

o 从支持的网络规模来看：OSPF、ISIS都有网络分层的概念，也都有区域的概念，OSPF有骨干区域0和分支区域，ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型，而IS-IS 从功能上看它就是一个OSPF 的简化版本，只实现了骨干区（LEVEL2） 和STUB 区(LEVEL1)，由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式，容易产生路由次优化问题, 这样某些组网时就需要借助其他的方法来实现某些功能，如：在构建MPLS VPN的过程中就需要采用路由渗透，造成实现和维护复杂。由于ISIS计算路由的时候采用PRC计算，ip前缀作为最短 生成树的叶子节点，而OSPF是围绕链路建立的，在相同大小的区域，ISIS比OSPF更加稳定且消耗资源少，相比OSPF支持的网络规模更大。

o 从灵活性来看：OSPF协议比较灵活，协议是基于接口的，支持的网络类型全面，且技术成熟，在城域网中，使用IGP用来传播用户路由，组网设备杂，关注的是协议的灵活性兼容性，以及能否满足大量用户复杂路由控制的需求，这些是OSPF 的强 项，建议使用OSPF。对于新维护方面OSPF协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对OSPF协议相当熟悉；

o 从扩展性来看：ISIS结构严谨，运行稳定，IS-IS路由器只能属于一个区域，并且不提供对NBMA、P2MP接口的直接支持。ISIS可扩展性更好：ISIS能支持多种网络层协议（ OSPF仅支持IP协议）；ISIS区域能平滑地平移、分割、合并，流量不中断；ISIS是基于TLV的，协议本身扩展容易。最近几年，在各大运营商的骨干网络中大量使用了ISIS协议，在选取协议时，需要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次采用ISIS，而在城域网内部采用OSPF协议，为了保护网络的延续性，在选取协议类型时需要予以考虑。新建的网络，如果所有设备都支持ISIS，可以考虑ISIS。

9.       BGP选路原则常用是哪些？在骨干网与城域网间如何搭配一块使用？

答：BGP有很多属性，用于路由选择的有9个左右，常用的有LCAL PREFERENCE,AS-PATH,MED,METRIC,COMMUNITY这几个。在骨干网与城域网连接中，骨干网向城域网发送缺省路由或部分明细路由，城域网将本地路由信息发到骨干网上。接收路由主要通过设置lcoal preference控制上行流量分担，如果骨干网发过来的明细路由带有MED，也可以通过MED值控制。发布出去的路由通过MED AS PATH控制回程流量的分担。发布路由可以设置COMMUNITY表示路由起源。在有多条出口链路时通过BGP实现流量分担。

10.   如果BGP加上max path，会在哪个BGP选路属性之前应用这个选项？

答：在最后一个BGP router id之前。

11.   为什么骨干网pop及城域网出口要作next-hop-self？

答：骨干网与城域网之间通过EBGP连接，而城域网收到的骨干网路由在发给内部IBGP邻居时不会改变路由的下一跳，下一跳的地址为骨干网设备地址，而IBGP内部路由器也没有其路由信息，所有 路由下一跳不可达，只有在城域网RR将路由发给IBGP邻居时要加next-hop-self，改变路由的下一跳，路由才可达。

12.   两个AS之间，有四台路由器口字型互联，其中一台路由器上从EBGP学到一个网络，又从IBGP学到同一个网络，选路哪个？是哪个属性影响？如果我在IBGP过来那个加上MED小于从EBGP过来的，又选哪个？为什么？

答：选EBGP那一条，如果加了MED，则选MED低的那个。

13.    local-pre与weight的区别是什么？

答：Weight 是CISCO专有的，LOCAL-PRE是公认必遵的BGP属性。Weight 只在本地ROUTER上有用，不可传递；而LOCAL-PRE用于一个AS内部，可在整个AS内传递。它们都是数值大的路由选中，而CISCO路由器中WEIGHT决策在LOCAL-PRE前。

14.   BGP能不能实现负载均衡？如果可以，有哪些方法？

答：可以。对于EBGP可以通过设置EBGP-MULTIHOP，通过相等的IGP METRIC实现。对于IBGP可以通过配置muximum-paths，使其在等值的IGP METRIC链路上实现。

15.   多个AS之间，可不可以比较MED？如可以，需要前提条件吗？如有，前提条件是什么？

答：默认是不比较来自不同AS的路由的MED值，但可设置bgp always-compare-med使其对来自不同AS的路由的MED值进行比较。

16.   MED能不能和AS内的IGP度量值结合起来？如可以，如何做？

答：设置Med的route-map 配置set metric internal

17.   割接限定回退的时间还有十分钟，割接还未成功，局方已经催你回退了，但你觉得这些问题你再努力5分钟可能会解决，你的选择是什么？

答：立即回退

18.   骨干网的QoS，如何部署？你认为什么骨干网什么情况下是有拥塞发生了？

答：对于电信级骨干网，轻载是骨干网上实现QOS的最好方法，保持流量低于带宽的50%，在需要时增加带宽，并且通过控制接入的流量在稳定的范围内。也可以对流量进行简单的分类，通过DIFF-SERV实现不同流量的QOS，对于复杂的QOS需求，可以使用TE实现。对于企业级骨干网，WAN链路为较低速率，此时可通过DIFF-SERV实现QOS，但如果流量已达到90%以前，QOS的实施对整个网络质量不能很好的改善。一般而言，在网络设备能全线速和BUFFER足够的情况一下，骨干网一般用POS接口，骨干网流量达到50%以上就应规划增加带宽，达到60%就比较紧张，70%网络质量可能开始下降，80%就有拥塞发生了。可以通过延迟和延迟抖动测试出来。

19.   对于工程及维护来说，你觉得L3网络和L2网络哪个比较好？

答：对于工程实施来说，L2网络简单。对于网络管理来说，L3要可控一些。

20.    L3网络与L2网络对环路的处理各是什么样的机制？

答：L3网络通过运行的路由协议的算法保证形成一个无环的拓扑。L2是通过STP 实现

21.   一般情况下，L2交换机的生成树有多少数量？

答：2950 支持64个PVST+ instances 16个 MST  3550 是 128WH pvst+instances  65个MST

22.   3550的生成树模式是什么？生成树数量是怎样的？

答：支持128个PVST+,65个MST，都支持PVST 和MSTP。

23.   跟据你的经验，GE的端口，当流量达到多少时，你可以认为是有拥塞发生了？2.5G POS口，当流量达到多少时，你可以认为有拥塞？

答：对于GE端口，如果流量达到900M时可视为发生拥塞，而对于POS口，如果硬件板卡都是线速，并且BUFFER足够，当流量达到达2G左右时可视为发生拥塞.

STP：STP/RSTP/PVST+/MSTP

TRUNK：isl为cisco私有协议，封装时不改变帧结构，dot.1q封装时需要加入 vlan信息，破坏帧结构，需要重新进校验计算，速度会较isl慢

地址48位，数据46-1500，协议字段三个值ip/arp/rarp

TCP

第一次，建立连接，client发syn包到server，进行syn_send状态，等待确认

第二次，server收到 syn包，发syn+ack包，进入syn_recv状态

第三次，client收到syn+ack后，向server发ack，各自进入established状态，完成

OSI

1、物理层：提供物理连接，确定设备的电气和物理特性，传送比特流

2、数据链路层：负责线路上通过检测、流量控制和重发等手段无差错的传送以帧为单位的数据

3、网络层：寻址功能，传输分组

4、传输层：高低之间衔接的接口层，传输报文

5、会话层：对传输的报文提供同步管理

6、表示层：把数据抽象的语法变换为传送语法， 即把计算机内部的表示形式转换为网络通信中的标准形式，加密解密、压缩等

7、应用层：提供应用接口，文件传送、访问与管理等，电邮等

TCP与UDP：

1、基于连接与无连接

2、对系统资源要求

3、udp程序结构较简单

4、流模式与数据报模式

tcp保证数据正确性，udp可能丢包

tcp保证数据顺序，udp不保证

硬件体系，65和45，gsr，crs的稍微了解下就行。

65机箱 有一个32G的共享交换总线和一个高速的crossbar switch fabric,每个slot有两个fabric

Chassis：6500E系列80G/slot

Supervisor：

Sup1 Sup2	32G 32G SFM 256G	Msfc msfc2
Sup720	2*GE,400Mpps,pfc3a,msfc3,720G	256k ipv4/128k netflow
Sup720-3b	Pfc3b	256k ipv4/256k netlow//700vrf (350 route per vrf)
Sup720-3bxl	pfc3bxl	1m ipv4/256 netflow/1024 vrf(700 route per vrf)
Sup720-10G-3c/3cxl	Pfc3/pfc3xl
Sup32-8GE	8*GE, 15Mpps,pfc3b,msfc2a	256k ipv4/128k netflow/700 vrf(350 route per vrf)
sup32-10GE	2*10G,15Mpps,pfc3b,msfc2a

M320 385Mpps

M120 144Mbbs

EX8200 320G/slot 120Mpps/slot

8208 3.1T

8216 6.2T

 

这是某人10月初的一个面试题目，售后职位：高级网络工程师。面试官是三位CCIE，面试过程历时2个多小时，印象非常深刻。现在这个offer基本已经确定了，事主还在考虑诸如待遇及工作压力等情况再决定是否接这个offer.事主亦在其blog上张贴了面试题目，我故亦斗胆将其贴出。

    1. 现在的6509及7609，SUP720交换带宽去到720G，是不是可以说7609/6509可以取代一部分GSR的地位？

    2. isis level1 的路由表包括哪此路由？有多个level-1-2出口时，其它路由它从哪里学到，如何选路？

    3. MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎做？

    4. 跨域的MPLS L3 VPN可以谈谈思路吗？

    5. MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？特点各是什么？

    6. MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎做？

    7. L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比较有前景？

    8. ISIS与OSPF的区别谈一谈吧，各个方面。

    9. 一个骨干网或城域网选ISIS及OSPF基于什么理由？

    10. BGP选路原则常用是哪些？在骨干网与城域网间如何搭配一块使用？

    11. 如果BGP加上max path，会在哪个BGP选路属性之前应用这个选项？

    12. 为什么骨干网pop及城域网出口要作next-hop-self？

    13. 两个AS之间，有四台路由器口字型互联，其中一台路由器上从EBGP学到一个网络，又从IBGP学到同一个网络，选路哪个？是哪个属性影响？如果我在IBGP过来那个加上MED小于从EBGP过来的，又选哪个？为什么？

    14. local-pre与weight的区别是什么？

    15. BGP能不能实现负载均衡？如果可以，有哪些方法？

    16. 多个AS之间，可不可以比较MED？如可以，需要前提条件吗？如有，前提条件是什么？

    17. MED能不能和AS内的IGP度量值结合起来？如可以，如何做？

    18. 割接限定回退的时间还有十分钟，割接还未成功，局方已经催你回退了，但你觉得这些问题你再努力5分钟可能会解决，你的选择是什么？

    19. 骨干网的QoS，如何部署？你认为什么骨干网什么情况下是有拥塞发生了？

    20. 对于工程及维护来说，你觉得l3网络和l2网络哪个比较好？

    21. L3网络与L2网络对环路的处理各是什么样的机制？

    22. 一般情况下，L2交换机的生成树有多少数量？

    23. 3550的生成树模式是什么？生成树数量是怎样的？

    24. 跟据你的经验，GE的端口，当流量达到多少时，你可以认为是有拥塞发生了？2.5G POS口，当流量达到多少时，你可以认为有拥塞？

    此外，中间问了对项目实施上的一些事件的处理方式，问了有没有一些失败的经历及体验，还有问及工作中碰过最棘手的事件是什么及如何处理等等。当然还有一些互相调戏平和气氛的对话。