3个CCIE对一个工程师的面试题

1.现在的6509及7609，SUP720交换带宽去到720G，是不是可以说7609/6509 可以取代一部分GSR的地位？
答：从某一部分功能来说是可以的。6509以前主要定位于公司企业局域网核心交换机，而GSR定位于广域网高速核心路由设备。7609的SUP720可以提供720G的高速交换能力，MSFC3和PFC3提供高速路由处理能力和大量FEATURE，再加上现在7600系列上的新的SIP+SPA高速线速板卡，完全可以胜任核心路由设备的工作，最适合作汇聚和业务提供路由器。而随着技术的发展，CRS-1的出现，GSR逐渐从核心往骨干汇聚发展，作为各种高低速线路的汇聚，在这方面7609和GSR都可以。但7609和GSR在体系结构上还是有根本不同，7609是从交换机发展而来，GSR在内部是将数据分解为标准的信元交换，在队列和调度方面也有不同，所以说作为纯核心路由器来说还是GSR更好，因为它经过多年的考验。从价格来说7609还是比较贵的，而GSR某些时候还要便宜。

2.isis level1 的路由表包括哪此路由？有多个level-1-2出口时，其它路由它从哪里学到，如何选路？
答：ISIS level1和level2 维护LSD和SPF，LEVEL1的路由表是由LEVEL1 LSD通过SPF计算所得，只包括本地AREA的详细路由和与之连接的LEVEL-1-2通过ATT位发来的缺省路由。当有多个LEVEL12是，每个LEVEL12通过对发出的LSP包中的ATT位置1，表示其有到其它AREA的路由，而当LEVEL1路由器收到此LSP是选择最近的LEVEL12路由器转发流量。

3.MPLS L3 VPN，如果我想让两个不同的VPN作单向互访，怎做？
答：如果是两个VPN的互通，可以将两个VPN的路由信息输出到相同的一个RT，并都导入，可实现互通。如果要单向访问，可建立一个公共VPN，导出两个VPN的RT，两个VPN都可以对公共VPN实现访问。

4.跨域的MPLS L3 VPN可以谈谈思路吗？
答：RFC2547bis和最新的rfc4364都对其有定义，主要有三种。
Option A： back to back vrf 互连。两个AS间通过VRF 间的背对背的连接，路由可以选择静态或动态路由，这种方法简单实用，适于不同运营商间的连接。
Option B ：MeBGP vpnv4连接两个AS间通过ASBR间建立MeBGP vpnv4，VPN路由通过MBGP承载，具有较好的可扩展性。
Option C： RR间多跳MeBGP两个AS间建立MEBGP，但不是在ASBR上，是在两个AS各自的RR间，这样有较好的可扩展性，灵活性。但较复杂。要解决下一跳问题有标签问题。

5.MPLS L3 VPN的一个用户，他有上internet的需求，如何实现？有几种实现方法？特点各是什么？
答：有三种。
1、通过VPN访问internet. 传统做法是：设置一个集中的防火墙通过NAT实现INTERNET访问，简单易实现，只是不能对INTERNET流量和VPN流量进行区分，安全存在问题。或者在PE路由器上配置Route Leaking 实现。
2、独立的INTERNET访问向每个VPN SITE 提供独立的INTERNET连接线路，由CE路由器实现NAT到INTERNET。要求PE路由器向CE提供独立的线路或虚电路，PE路由器要有访问INTERNE的能力。优点是能将VPN流量和INTERNET流量分开。
3、 通过单独的VPN实现INTERNET连接，建立一个单独的VPN，将INTERNET缺省路由和部分路由注入，在需要INTERNET访问SIET相连的PE路由器上实现VPN互通，从而访问INTERNET。比较复杂，但可支持各种INTERNET访问要求。建议采用这种

6.L3 VPN与L2 VPN各自的特点是怎样？你觉得哪一种模式运营起来比较有前景？
答：L3 VPN 的PE路由器需要维护客户VPN的路由信息，要实现各VPN的路由选择和维护，而L2 VPN只在客户间建立透明的二层通道，不维护三层的信息，相对没有L3 VPN复杂。L3 VPN已经在现实环境中应用多年，比较成熟，适合多SITE的复杂的用户，MPLS L2 VPN用于替代传统的二层FR、ATM等技术，适合点到点的互连或少量SITE的连接。L2 VPN由于维护较方便，性价比高，最近几年应发展迅速，而传统的L3 VPN也不会在短时间淘汰。

7.ISIS与OSPF的区别谈一谈吧，各个方面
答：它们有很多共同之处，都是链路状态路由协议，都使用SPF算法，VSLM 快速会聚。从使用的目的来说没有什么区别。从协议实现来说OSPF其于TCP/ ip协议簇，运行在IP层上，端口号89；ISIS基于ISO CLNS，设计初是为了实现ISO CLNP路由，在后来加上了对IP路由的支持。从具体细节来说：
1：区域设计不同，OSPF采用一个骨干AREA0与非骨干区域，非骨干区域必须与AREAO连接。ISIS由L1 L2 L12路由器组成的层次结构，它使用的LSP要少很多，在同一个区域的扩展性要比OSPF好.
2 OSPF有很多种LSA，比较复杂并占用资源，而ISIS的LSP要少很多，所以在CPU占用和处理路由更新方面，ISIS要好一些。
3 isis 的定时器允许比OSPF更细的调节，可以提高收敛速度
4 OSPF数据格式不容易增加新的东西，要加，就需要新的LSA，而ISIS可以很容易的通过增加TLV进行扩展，包括对IPV6等的支持。
5 从选择来说，ISIS更适合运营商级的网络，而OSPF非常适合企业级网络。
8.一个骨干网或城域网选ISIS及OSPF基于什么理由？
答：从可用性来说，两种IGP协议都可以，但对于具体情况，经过分析，可能得出选哪种协议更优一些：u
从稳定和可靠性来看：骨干网要求路由协议的高稳定性和可靠性，以及快速收敛。OSPF协议是基于IP层的，所以其只能支持IP网络，且网络上一些基于IP的攻击会影响到OSPF的正常运行。ISIS是直接运行在链路层上的，其可以承载多种网络类型，且在预防网络攻击方面也有一些天然的优势。
从支持的网络规模来看：OSPF、ISIS都有网络分层的概念，也都有区域的概念，OSPF有骨干区域0和分支区域，ISIS有相应的Level2、Level1的概念。OSPF有普通区域、Stub区域、Total Stub区域、NSSA区域等区域类型，而IS-IS 从功能上看它就是一个OSPF 的简化版本，只实现了骨干区（LEVEL2） 和STUB 区(LEVEL1)，由于其LEVEL1访问其他区域网络是采用到最近的L1/L2 路由器方式，容易产生路由次优化问题, 这样某些组网时就需要借助其他的方法来实现某些功能，如：在构建MPLS VPN的过程中就需要采用路由渗透，造成实现和维护复杂。由于ISIS计算路由的时候采用PRC计算，ip前缀作为最短 生成树的叶子节点，而OSPF是围绕链路建立的，在相同大小的区域，ISIS比OSPF更加稳定且消耗资源少，相比OSPF支持的网络规模更大。

从灵活性来看：OSPF协议比较灵活，协议是基于接口的，支持的网络类型全面，且技术成熟，在城域网中，使用IGP用来传播用户路由，组网设备杂，关注的是协议的灵活性兼容性，以及能否满足大量用户复杂路由控制的需求，这些是OSPF 的强 项，建议使用OSPF。对于新维护方面OSPF协议在城域网中得到了广泛的应用，尤其是早期的网络维护人员对OSPF协议相当熟悉；
从扩展性来看：ISIS结构严谨，运行稳定，IS-IS路由器只能属于一个区域，并且不提供对NBMA、P2MP接口的直接支持。ISIS可扩展性更好：ISIS能支持多种网络层协议（ OSPF仅支持IP协议）；ISIS区域能平滑地平移、分割、合并，流量不中断；ISIS是基于TLV的，协议本身扩展容易。最近几年，在各大运营商的骨干网络中大量使用了ISIS协议，在选取协议时，需要考虑原有网络中运行的是何种协议，如目前某些运营商在骨干层次采用ISIS，而在城域网内部采用OSPF协议，为了保护网络的延续性，在选取协议类型时需要予以考虑。新建的网络，如果所有设备都支持ISIS，可以考虑ISIS。

9.BGP选路原则常用是哪些？在骨干网与城域网间如何搭配一块使用？,
答：BGP有很多属性，用于路由选择的有9个左右，常用的有LCAL PREFERENCE,AS-PATH,MED,METRIC,COMMUNITY这几个。在骨干网与城域网连接中，骨干网向城域网发送缺省路由或部分明细路由，城域网将本地路由信息发到骨干网上。接收路由主要通过设置lcoal preference控制上行流量分担，如果骨干网发过来的明细路由带有MED，也可以通过MED值控制。发布出去的路由通过MED AS PATH控制回程流量的分担。发布路由可以设置COMMUNITY表示路由起源。在有多条出口链路时通过BGP实现流量分担。

10.如果BGP加上max path，会在哪个BGP选路属性之前应用这个选项？
答：在最后一个BGP router id之前。

11.为什么骨干网pop及城域网出口要作next-hop-self？
答：骨干网与城域网之间通过EBGP连接，而城域网收到的骨干网路由在发给内部IBGP邻居时不会改变路由的下一跳，下一跳的地址为骨干网设备地址，而IBGP内部路由器也没有其路由信息，所有 路由下一跳不可达，只有在城域网RR将路由发给IBGP邻居时要加next-hop-self，改变路由的下一跳，路由才可达。

12.两个AS之间，有四台路由器口字型互联，其中一台路由器上从EBGP学到一个网络，又从IBGP学到同一个网络，选路哪个？是哪个属性影响？如果我在IBGP过来那个加上MED小于从EBGP过来的，又选哪个？为什么？
答：选EBGP那一条，如果加了MED，则选MED低的那个。

13.local-pre与weight的区别是什么？
答：Weight 是CISCO专有的，LOCAL-PRE是公认必遵的BGP属性。Weight 只在本地ROUTER上有用，不可传递；而LOCAL-PRE用于一个AS内部，可在整个AS内传递。它们都是数值大的路由选中，而CISCO路由器中WEIGHT决策在LOCAL-PRE前。

14.BGP能不能实现负载均衡？如果可以，有哪些方法？
答：可以。对于EBGP可以通过设置EBGP-MULTIHOP，通过相等的IGP METRIC实现。对于IBGP可以通过配置muximum-paths，使其在等值的IGP METRIC链路上实现。

15.多个AS之间，可不可以比较MED？如可以，需要前提条件吗？如有，前提条件是什么？/)KXi.
答：默认是不比较来自不同AS的路由的MED值，但可设置bgp always-compare-med使其对来自不同AS的路由的MED值进行比较。

16.MED能不能和AS内的IGP度量值结合起来？如可以，如何做？
答：设置Med的route-map 配置set metric internal VQWQ/

17.割接限定回退的时间还有十分钟，割接还未成功，局方已经催你回退了，但你觉得这些问题你再努力5分钟可能会解决，你的选择是什么？ 答：立即回退

18.骨干网的QoS，如何部署？你认为什么骨干网什么情况下是有拥塞发生了？ 答：对于电信级骨干网，轻载是骨干网上实现QOS的最好方法，保持流量低于带宽的50%，在需要时增加带宽，并且通过控制接入的流量在稳定的范围内。也可以对流量进行简单的分类，通过DIFF-SERV实现不同流量的QOS，对于复杂的QOS需求，可以使用TE实现。对于企业级骨干网，WAN链路为较低速率，此时可通过DIFF-SERV实现QOS，但如果流量已达到90%以前，QOS的实施对整个网络质量不能很好的改善。一般而言，在网络设备能全线速和BUFFER足够的情况一下，骨干网一般用POS接口，骨干网流量达到50%以上就应规划增加带宽，达到60%就比较紧张，70%网络质量可能开始下降，80%就有拥塞发生了。可以通过延迟和延迟抖动测试出来。;

19.对于工程及维护来说，你觉得L3网络和L2网络哪个比较好？
答：对于工程实施来说，L2网络简单。对于网络管理来说，L3要可控一些。

20.L3网络与L2网络对环路的处理各是什么样的机制？”
答：L3网络通过运行的路由协议的算法保证形成一个无环的拓扑。L2是通过STP 实现!

21.一般情况下，L2交换机的生成树有多少数量？HeFQS
答：2950 支持64个PVST+ instances 16个 MST 3550 是 128WH pvst+instances 65个

22.3550的生成树模式是什么？生成树数量是怎样的？.
答：支持128个PVST+,65个MST，都支持PVST 和MSTP。

23.跟据你的经验，GE的端口，当流量达到多少时，你可以认为是有拥塞发生了？2.5G POS口，当流量达到多少时，你可以认为有拥塞？
答：对于GE端口，如果流量达到900M时可视为发生拥塞，而对于POS口，如果硬件板卡都是线速，并且BUFFER足够，当流量达到达2G左右时可视为发生拥塞.。