新鲜爆料|HCIE-RS面试战报
题目一:请画图讲解BGP选路规则
考官要求先用文件按顺序写出13条BGP选路规则,然后再画图逐一讲解。
追问1:优先本地具体是怎么比较的。
(主要是因为我在写选规则时,写成本地优先,考官不能理解。我简单讲述了一下,说待会画图再详细讲吧)
追问2:AS-Path允许重复吗,如果有重复怎么解决。(讲到AS-path选路时追问)
追问3:RR的作用是什么,如果没有RR怎么解决。(讲到EBGP优先于IBGP时被追问)
追问4:为什么要使用RR。
追问5:RR怎么实现冗余。
题目二:根据题目中园区组网图例,请介绍分别使用到了哪些技术。需要考虑相关技术的安全性。
(原题中描述较多,并有一个园区组网的图,有接入层和核心层和出口路由器。)
我先从接入层开始回答了使用vlan;MSTP;边缘端口;边缘端口保护;Eth-trunk;讲到DHCP时开始被打断。
追问1:你刚才划分有多个vlan,那么DHCP如何正确地为这些不同的vlan分配IP地址呢。
追问2:DHCP代理主要使用在什么场景下。
追问3:DHCP有那些攻击,又如何防御。
追问4:PC自动获得IP地址后,会有ARP请求。那么ARP会有哪些攻击你知道吗。
追问5:这些ARP的攻击你如何布防呢。
追问6:叫我画一个简图,中间为路由器(接口地址分别为10.1.1.1/24;10.1.2.1/24),分别直接两台PC(PC1地址为10.1.1.1/16;PC2地址为10.1.2.1/16),
问这两台PC能直接通信吗。为什么。
追问7:这两台PC如何才能实现通信。
追问8:如图接入层中接入层交换机怎么实现冗余,有哪些方法。
追问9:图中只有一台出口路由器,在现网中并不是这样做的。怎么办。
追问10:我回答是做两出口路由器,考官问那么这两个网关应该怎么配置呢。(这是个坑)
追问11:你刚才接入层交换机是实现了冗余,那链路冗余有什么方法。
追问12:我回答用Eth-trunk。考官问如果一侧用手工负载分担模式,另一侧用LACP模式,具体如何配置。
(又给我挖坑,我回答这样的配置是错误的,之后讲述了两种模式的具体配置命令)
追问13:现网中终端并不是随意接入的,你知道终端接入认证吗。
(这里没经思考,脱口就说成了802.1Q。这让考官一惊。我意识到我错了,就笑出声音来了,考官也笑了。
就这样一笑泯江湖。考试时间仅剩下10分钟了。考官说这题就过了,作答下一题吧。也就是说这个项目题的三层路由协议和出口相关内容我都没有作答。)
题目三:PPP的认证过程。
准备直接讲PPP的两种认证过程。考官说讲LCP的过程吧。
追问1:LCP阶段的作用。
追问2:LCP协商的参数具体有哪些,这些参数分别有什么使用。
(我讲述完成PAP认证;CHAP认证端的接口有用户名和接口下无用户名的认证过程后。)
追问3:知道PPPoe的作用么。
追问4:介绍PPPoe的过程。
追问5:PPPoe应用在那。
整个过程的时间60分钟整。最后剩下一分钟让我介绍工作经验。
我说,不好意思,我真没有相关工作经验。要说和网络相关,就仅是拉网线,做水晶头从没有失手过。我就笑了……
最后对我点评就一句话,802.1x回去好好看看。
个人感觉这两个考官属于主动攻击,整个过程不论是回答正确还是错误,他们都会轮流发问,也会挖坑。哈哈……
Hans说得对,他们阅人无数。三五个问题就知道你的水平有多深了。
反过来想,Hans也阅人无数。你能通过Hans的模拟面试,通过考官的面试就不是问题了。