HCIE部分面试题,看到题目你能说出多少?
谢天谢地,HCIE的实验考过了!接下来就要全力进入备考面试阶段,这段时间我会持续更新一些我整理出来的知识点!关注我,不迷路!
1、 写出mux的架构,以及辅助vlan的用途,互访关系?
架构:mux-vlan可以分为Principal VLAN(主vlan)和Subordinate VLAN(从vlan),从vlan分为group vlan(互通型从vlan)和separate vlan(隔离型从vlan)。
用途:可以使部分vlan间互通,部分vlan间隔离,vlan内的用户隔离。
互访关系: Principal VLAN:可以和多有vlan通信
group vlan:可以和同个vlan的设备通信,可以和主vlan通信
separate vlan:不可以和同个vlan的设备进行通信,可以和主vlan通信
2 、 RSTP针对STP做了哪些改进?P/A是如何发生的?
a、减少了端口状态:将端口状态缩减为3个 disabled、 learning、 forwarding
b、增加了端口角色:RSTP将端口角色增加到4个 根端口 、指定端口 、Alternate端口(根端口的备份) 、Backup端口(指定端口的备份)
c、拓扑发生变化时,rstp可以更快的收敛:P/A机制,边缘端口的引入,次优bpdu的处理
P/A机制:当一个指定端口想要变成转发状态,就发送p位的bpdu给交换机,交换机收到后实行同步变量,将非边缘端口和非阻塞端口全部阻塞掉,交换机再回复一个A置位的bpdu,端口收到了A置位的bpdu后进入转发状态,进入下一步。
3、vrrp中什么时候优先级等于255?什么时候优先级等于0?为什么master要发送免费arp?在一个vrrp备份组中时候可以配置多个虚拟ip地址?虚拟的mac地址是什么?
优先级255:保留给ip地址拥有者使用(ip地址和虚拟路由器的ip地址一致)
优先级0:用于告诉backup接替master角色(master主动退出vrrp组)
免费arp:检测ip地址是不是ip地址拥有者
虚拟mac:用来给主机发送ARP请求网关MAC地址使用,也会发送给交换机,当有数据包通信时通过查找mac地址查找到虚拟的网关
4、vrrp协议中master完成哪些工作?backup完成哪些工作?
master:负责应答虚拟ip地址的arp请求,处于虚拟路由器中转发数据的设备
backup:负责master故障后,接替master的工作
5、stp/rstp存在还什么缺点?如何解决?
缺点:
a、不能实现链路负载均衡
b、链路资源浪费
c、次优二层路径
d、部分vlan路径不通
解决:mstp模式,使用多个生成树,每一个生成树之间彼此互相独立。
6、QinQ有哪些类型?说下他们的特点?
类型:
a、 基本QinQ:基于接口的qinq
b、灵活QinQ(VLAN Stacking):还包括基于vlan id的qinq和基于802.1p优先级的qinq
特点:
a、基于接口的qinq:进入一个接口的流量都封装成相同的外层vlan tag,这种封装方式不够灵活,用户业务区分不够细致
b、基于vlan id的qinq:可以对不同的数据流选择时候封装外层tag、封装何种外层tag,操作比较灵活,可以基于vlan id 区间进行分流。
c、基于802.1p优先级:可以对队不同优先级的数据流选择时候封装外层tag、封装何种tag,比较灵活,可以根据优先级为不同的业务建立不同的传输通道,方便对于业务流量区分。
7、在QOS有哪些服务模型?有哪些对报文进行标记的方法?
服务模型:
a、尽力而为服务模型
b、集中服务模型
c、区分服务模型
报文标记方法:
a、队列
b、监管
c、整形
d、重标记
8、什么是简单流分类?什么是复杂流分类?什么是MQC?
- 简单流分类:就是指采用简单的规则,例如采用ip报文的优先级或DSCP值、ipv6报文的tc值、mpls 报文的exp域值、 vlan的802.1p对报文进行粗略的分类,来识别出具有不同优先级或服务等级特征的流量,实现外部优先级和内 部额由县级之间的映射。
- 复杂流分类:就是我指采用复杂的规则,比如采用五元组(源地址、源端口号、协议号码、目的地址、目的端口号)对报文 进行精细的分类。
- MQC:模块化qos命令行,是指通过将具某类共同特征的报文划分为一类,并且为同一类的报文提供相同的服务,也可以为不同的报文提供不同的服务。
9、有哪些常用的队列技术。以及他们的调度机制?
- 先进先出FIFO:不对报文进行分类,按照报文到达的顺序让报文进入队列,在队列的出口也是按照报文的进队顺序出队,先进先出。
- 严格优先级SP:严格按照队列内报文的优先级顺序来调度报文,只有高优先级的调度完后低优先级的才可以调度。
- 加权公平队列WFQ:是按照队列权重来分配每个流应该占有出口的带宽。使得带宽分配更加“公平”。
10、尾丢弃有哪些缺点?如何防止尾丢弃?
缺点:
a、tcp全局同步
b、tcp饥饿
c、高时延和高抖动
d、无差别丢弃
防止:
a、FIFO
b、RR
c、WRR
d、PQ
f、CQ
e、WFQ
11、请描述下单双桶的工作机制.
令牌数量足够的,从c桶拿走相应的令牌变绿,令牌数量不足,不拿走任何令牌,变红
12、请描述一下双速双桶的工作机制?
a、首先比较p桶,如果p桶满足,再和c桶比较,如果都满足,同时从两个桶取走令牌,变绿
b、如果p桶满足,c桶不满足,只从p桶取走令牌,标黄
c、如果p桶和c桶都不满足,变红
13、有哪些双归接入的技术?他们的各有什么优势以及用于哪些业务场景?
双归接入技术:
- css:控制平面统一,转发平面统一,一般用于园区网的双活、单活接入
- istack:控制平面统一,转发平面统一,一般用于园区网的双活、单活接入
- E-trunk:控制平面和转发平面独立,用于双归、单活接入
- m-lag:控制平面和转发平面独立,用于服务器双归双活接入
14、在mpls vpn中的ospf协议有哪些防环机制?bgp协议呢?
ospf:
- down bit
- domain-tag:用于ospf的外部路由,如果路由是以外部路由的形式进入ospf,则会加上tag
bgp:
- as-path
- ibgp水平分割
15、在mpls von跨域汇总,option A、option B ,option C私网标签如何传递的?
-
option A
- 当私网路由1要和另一个私网路由2通信时,会将自己的私网路由发送给本端的pe设备pe1,封装进vpn instance的实例表项中,成为vpnv4路由,继承这个vpnm实例的RD、RT属性,pe1收到路由后查询ip实例表,为私网路由1加上一层私网标签1,然后加上一层基于公网下一跳迭代得到的ldp标签,根据这个ldp标签的迭代查找ldp转发列表迭代去往下一跳,当达到本as内的asbr前的倒数第二跳剥离外层的lsp标签,露出第一层私网标签1,asbr查询lsp标签转发剥离私网标签1,将私网路由发送到对端的asbr,对端的asbr将对端的整个as看做一个ce,查询vpn表项,将收到的私网路由加上自己的私网标签2,然后在加上上一层基于公网下一跳迭代得到的ldp标签,根据这个lsp标签迭代查找ldp列表迭代去往下一跳,在倒数第二跳的时候剥离外层标签2,将带私网标签2的私网路由发送本端的pe设备pe2上面,pe2收到带私网标签的路由,查找vpn表项,查找对应的目的私网路由,剥离私网标签,并且查找路由表进行转发路由,私网路由2访问私网路由1同理。
-
option B
- 当私网路由1要和另一个私网路由2通信时,会将自己的私网路由发送给本端的pe设备pe1,封装进vpn instance的实例表项中,成为vpnv4路由,继承这个vpnm实例的RD、RT属性,pe1通过mp-ebgp的方式将私网标签1发布给私网路由1,pe1查询本地的vpn表项,为私网路由1再加上一层基于公网下一跳迭代得到的ldp标签,根据这个lsp标签的迭代查找去往下一跳,当到了as1的asbr前的倒数第二跳将ldp标签剥离,as1的asbr收到只带私网标签的路由查找迭代下一跳,剥离私网标签1,asbr1会给私网路由信息分配新的mp-ebgp标签2,发送给as2的asbr2,asbr2收到私网路由后剥离标签2,重新加上一个私网标签3,然后加上一层基于公网下一跳迭代得到的ldp标签,根据这个ldp标签的迭代查找ldp转发列表迭代去往下一跳,,当达到本as内的asbr前的倒数第二跳剥离外层的lsp标签,露出私网标签3,as2的pe1收到路由信息后查找vpn实例表,剥离私网标签3并且进行路由转发。私网路由2访问私网路由1同理。
-
option C1
- (pe到pe之间的场景) 当私网路由1要和另一个私网路由2通信时,会将自己的私网路由发送给本端的pe设备pe1,封装进vpn instance的实例表项中,成为vpnv4路由,继承这个vpnm实例的RD、RT属性,pe收到后为则私网路由压入第一层私网标签1,通过查找迭代需要加上一层bgp lsp标签,在私网路由上加上第二层标签bgp ldp,继续迭代查找发现需要加上第三层公网ldp标签,然后加上一层基于公网下一跳迭代得到的ldp标签,根据这个ldp标签的迭代查找ldp转发列表迭代去往下一跳,as内正常ldp标签交换,当达到本as内的asbr前的倒数第二跳剥离第三层的ldp标签,露出第二层bgp ldp标签,as1的asbr1将私网数据迭代进asbr之间的bgp隧道中,对端的as2的asbr2收到这个带两层标签的路由,迭代查找,剥离第二层bgp ldp标签,asbr查看ldp表项发现需要加入第二层公网ldp标签2,通过ldp标签2迭代进行转发,当到达倒数第二跳时,将第二层公网ldp标签剥离,as2的pe2收到了一个带私网标签的路由,通过查找vpn表项,剥离私网路由并且进行转发。私网路由2访问私网路由1同理。
-
option C2
- (pe到pe之间的场景) 当私网路由1要和另一个私网路由2通信时,会将自己的私网路由发送给本端的as1的设备pe1,封装进vpn instance的实例表项中,成为vpnv4路由,继承这个vpnm实例的RD、RT属性,pe收到后为则私网路由压入第一层私网标签1,通过迭代查找加第二层公网的ldp标签,路由的下一跳指向对端的pe,pe之间的路由通过一跳一跳的迭代,到了as之间的asbr也不会剥离ldp标签,继续迭代,直到迭代至对端as2的pe2前的倒数第二跳,剥离公网ldp标签,发送一个只带一层私网标签的路由给pe2,pe2收到路由后查找自身的vpn表项,当符合条件时,剥离私网标签,并且查找路由表进行转发路由。私网路由2访问私网路由1同理。
后期会不定期更新!可以给个
关注或点赞哦!
往期精彩:
本文作者: 肉肉
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明出处!
