H3CIE面试题

2012年6月18日
20:34
面试技巧：比较熟悉的知识点，尽量描述特别详细;m不熟悉的知识点，一带而过。

1.DHCP续约除了在客户使用期到一半会更新，还会在哪个情况下会继约
答：租期7/8
2.VLAN在以太网中帧中占几个字节分别包括哪此字段
答：4个字节，TPID(0X8100)+TCI(PRI-3,CF1-1,VLAN ID-12)= Tagged
3.以太网报文包括哪些字段最大和最少分别是多少个字节
答：
4.
，1522，64字节。

5.IPSEC中的AH和ESP分别有何作用
答：AH-数据的完整性校验和源验证；有限的抗重播能力；不能提供数据加密功
能。

ESP-保证数据的机密性；数据的完整性校验和源验证；一定的抗重播能力；数据加密功能。

6.两台路由器之间有两种业务，一种为数据，另一种为语音，是否可以同时
对这两种数据进入IPSEC加密。

答：不建议对语音进行加密，语音对传输延迟比较敏感，数据的加密是以数据包为单位，增加设备负荷。

7.OSPF在哪种情况下会选举DR如何要人为调试某台设备为DR，应该怎么做
DR应该配置在网络中的哪个路由器上
答：广播网络和NBMA，把其他路由器优先级调整为“0”，性能比较高的路由
器。

8.MPLS中的RT、RD分别有何作用，标签分配方式有哪几种
答：RT-VPN TARGET路由喜好，RD-在BGP撤销无效路由时候区分不用VPN；标签
分配方式：DU,DOD，H3C设备仅支持DU。

9.一台服务器即不想手工绑定地址，也不想动态分配地址，应该怎么办
答：采用PPPOE分配IP地址。

10.BGP反射器的原则BGP在配置了反射器的情况下是如何防止环路的
答：Client 只需维护与RR之间的IBGP会话，RR与RR之间需要建立IBGP的全连
接，Non-client与Non-client之间需建立全连接。

将来自于Non-client的路由反射给所有client，自于client的路由反射给所有client和Non-client，；通过4字节的
Cluster_ID防止环路，拥有相同Cluster_ID的路由更新被丢弃。

11.OSPF邻居关系无法到FULL状态，可能存在哪些原因
答：区域ID、网络掩码，hello间隔，deavd 间隔，认证密码，MTU不一致，
stub/transit/nssa 区域类型不匹配。

12.IPSEC中加密算法有哪些DES和3DES分别是多少位加密
答：对称加密算法(块加密算法- DES,3DES,AES和流加密算法-RC2、RC4、RC5)和非
对称加密算法（RSA算法）;DES-56位,3DES-168位。

13.ospf中区域0和区域1是否都可以聚合地址后发给对方区域
答：可以。

14.BGP的选路原则思科的权重对应H3C的哪个属性下一跳地址开销最小的路
由是什么意思
答：在目前的实现中，BGP 选择路由时采取如下策略：
首先丢弃下一跳（NEXT_HOP）不可达的路由；优选 Preferred-value 值最大的路
由；优选本地优先级（LOCAL_PREF）最高的路由；优选聚合路由；优选 AS 路径
（AS_PATH）最短的路由；依次选择 ORIGIN 类型为IGP、EGP、Incomplete 的路
由；优选 MED 值最低的路由；依次选择从 EBGP、联盟、IBGP 学来的路由；优选下一跳 Cost 值最低的路由；优选 CLUSTER_LIST 长度最短的路由；优选
ORIGINATOR_ID 最小的路由；优选 Router ID 最小的路由器发布的路由。

优选地址最小的对等体发布的路由；从IGP路由学习的度量值最小。

15.OSPF区域划分，NSSA和STUB区域的区别
答：减少LSDB存储空间，减轻CPU负载；STUB区域的ABR不允许注入Type5 LSA，以减少路由表规模；NSSA是STUB区域变形，允许区域内ASBR产生的Type7 LSA，在区域内传播。

16.PPP协商的过程（非常仔细）
答：PPP运行过程（参见下图）如下：
(1) 在开始建立PPP链路时，先进入到Establish阶段。

(2) 在Establish阶段PPP链路进行LCP协商，协商内容包括工作方式（是SP还
是MP）、验证方式和最大传输单元等。

LCP协商成功后进入Opened状态，表示底层链路已经建立。

(3) 如果配置了验证（远端验证本地或者本地验证远端）则进入Authenticate阶
段，开始CHAP或PAP验证。

(4) 如果验证失败进入Terminate阶段，拆除链路，LCP状态转为Down；如果验
证成功就进入Network协商阶段（NCP），此时LCP状态仍为Opened，而IPCP状态从Initial转到Request。

(5) NCP协商支持IPCP协商，IPCP协商主要包括双方的IP地址。

通过NCP协商
来选择和配置一个网络层协议。

只有相应的网络层协议协商成功后，该网络层协议才可以通过这条PPP链路发送报文。

(6) PPP链路将一直保持通信，直至有明确的LCP或NCP帧关闭这条链路，或发
生了某些外部事件（例如用户的干预）。

17.PPPOE的协商过程是否可以用固定IP PPPOE拨号
答：PPPoE协议采用Client/Server方式，它将PPP报文封装在以太网帧之内，在以太网上提供点对点的连接。

PPPoE有两个阶段：Discovery阶段和PPP Session阶段，具体如下：
(1)Discovery阶段
当一个主机开始PPPoE进程的时候，它必须先识别接入端的以太网MAC地址，建立PPPoE的Session ID。

这就是Discovery阶段的目的。

Discovery阶段结束时服务器和主机之间就确定了PPPoE会话的Session ID，双方进入PPPoE Session阶段。

(2)PPP Session阶段
当PPPoE进入Session阶段后PPP报文就可以作为PPPoE帧的净荷封装在以太网帧发到对端，Session ID必须是Discovery阶段确定的ID，MAC地址必须是对端的
MAC地址，PPP报文从Protocol ID开始。

在Session阶段，主机或服务器任何一方都可发PADT（PPPoE Active Discovery Terminate）报文通知对方结束本Session；可以。

18.BGP是如何防止环路的
答：EBGP，通过AS-Path属性，丢弃从EBGP对等体接收到的包含自身AS号的任何更新信息；IBGP宣告者不会宣告任何更新信息给该IBGP对等体。

19.无线的集中转发和本地转发的区别
答：目前主流的无线网络架构采用AC+Fit AP方式，该架构下的数据传输模式分两种：集中转发和本地转发。

集中转发指所有业务数据由AC 集中转发，则Fit AP 与AC 之间采用隧道技术同时传送业务数据和管理控制数据；本地转发指Fit AP 与AC 之间只传送管理控制数据，业务数据由Fit AP 本地转发。

20.无线的二层和三层漫游的区别
答：即客户只需要覆盖一个面积较大的区域，而对该区域的有线网络没有划分任何子网。

在这种情况下，所有AP和AC可能会接入到同一子网下，而无线用户在区域内移动时所属VLAN不变，这种场景就是一种二层漫游情况。

漫游区域内的所有AP和AC可能会接入到同一子网下。

如客户需要覆盖一个校园，而校园的不同区域被划分了不同子网。

在这种场景中，AC位于骨干网中，而AP需要分布在不同区域中，即分布在不同子网中。

这种场景下，当用户从一个区域漫游到另一个区域时，就是一种三层漫游情况。

漫游区域内的所有AP和AC接入到不同子网下。

21.VRRP的抢占时间
答：缺省情况下，备份组中的路由器工作在抢占方式，抢占延迟时间为0秒。

22.接入层交换机上行口由blocking状态转换为forwarding状态时，下接PC的
ping包会丢包
答：不会。

23.OSPF的LSA有那些类型
答：OSPF的LSA类型一共有11种，分别是：LSA1 路由器LSA（Router LSA）、LSA2 网络LSA（Network LSA）
LSA3 网络汇总LSA（Network summary LSA）、LSA4 ASBR汇总LSA（ASBR summary LSA）、LSA5 自治系统外部LSA （Autonomous system external LSA）、LSA6 组成员LSA （Group membership LSA） *目前不支持组播OSPF （MOSPF协议）、
LSA7 NSSA外部LSA （NSSA External LSA）、LSA8 BGP的外部属性LSA（External attributes LSA for BGP）、LSA9 不透明LSA(本地链路范围) (opaque LSA) *目前主要用于MPLS多协议标签交换协议、LSA10 不透明LSA(本地区域范围) (opaque LSA) *目前主要用于MPLS多协议标签交换协议、LSA11 不透明LSA(AS范围) (opaque
LSA) *目前主要用于MPLS多协议标签交换协议、这11种LSA中，我们主要研究其中的LSA1、2、3、4、5、7。

其余的在一些特殊环境使用，暂时不对它们进行深入的探讨。

24.EBGP邻居在那种情况下使用多跳
答：非直连网段。

25.IBGP邻居不使用全连接会出现什么现象为什么
答：BGP路由不同步，误导外部AS路由器的现象发生。

同步是指IBGP和IGP之间的同步，其目的是为了避免出现误导外部AS路由器的现象发生。

如果一个AS中有非BGP路由器提供转发服务，经该AS转发的IP报文将可能因为目的地址不可达而被丢弃。

如图1-11所示，Router E通过BGP从Router D可以学到Router A的一条路由/8，于是将到这个目的地址的报文转发给Router D，Router D查询路由表，发现下一跳是Router B（通过peer next-hop-local命令手动设置）。

由于Router D 从IGP学到了到Router B的路由，所以通过路由迭代，Router D将报文转发给
Router C。

但Router C并不知道去/8的路由，于是将报文丢弃。

图1-11 IBGP和IGP同步
如果设置了同步特性，在IBGP路由加入路由表并发布给EBGP对等体之前，会先检查IGP路由表。

只有在IGP也知道这条IBGP路由时，它才会被发布给EBGP对等体。

在下面的情况中，可以关闭同步特性。

(1)本AS不是过渡AS（上图中的AS 20就属于一个过渡AS）
(2)本AS内所有路由器建立IBGP全连接
26.BGP的ORIGIN类型IGP,EGP,INCOMPLETE是如何实现的
答：NETWORK;通过EBGP；重分布。

27.pc1-->CE1—PE1--P—PE2—CE2-->pc2 简述pc1数据到达pc2的转发和封装过
程
答：参考《H3C MSR 系列路由器配置指导-Release1910P02》。

28.OSPF多进程，如果学习到二条等价值都相等的是否会负载匀衡
答：会，思科的为谁先注入路由表谁先生效。

29.在ABR上能不能做外部路由的汇总NSSA的为什么可以做
答：不能，ABR将Type7 转换为Type5时，多了一次汇聚的机会。

30.如果NSSA有二台ABR，那么哪台ABR会将7转化成5
答：Router ID大的。

31.根桥是怎么选出来的
答：通过比较根桥ID选择出来的。

32.如果通过RIP和OSPF都学习到同一条路由，COST、管理度量值等都设成相
同的，是否会负载匀衡
答：不会
33.拿了一张纸条，是一个加密报文，共中有密文和新IP报文字样，问采用哪
种加密协议，什么模式
答：隧道模式，对整个IP包计算AH或ESP，传输模式，对传输层数据计算AH或ESP。

34.MPLSCE到CE之间PING不通，可能是什么问题
答：
35.BGP反射器的原则，通过一个简单拓扑判断哪个可以收到发布的路由
答：拓扑如下：
A （C） C（NC）
C （RR）
B （C） D（NC）
36.简述STP选择原理，并用过一个三角拓扑图，哪个端口最终被阻塞
答：
37.在MPLS VPN网络中，可以PING通对方服务器，确无法做业务（比如数据
库），为何
答：
38.简述两台主机初次通讯的过程，以及交换机的MAC学习原理
答：
首先问你最近在做什么这2年内，要求描述一个你自己认为还不错的案例。

要讲出这个案例部署的特色是啥再讲2个你的排错故事，要求比较难，至少你认为最难的。

39.环路为何会引起网络震荡
40.IRF2是如何工作的，网络内加入了一个新的交换机，会带来什么变化要是
新加入的交换机也配置了IRF请问会如何
41.组播熟悉吗组播有2种分发树，请问是如何工作的有何优缺点
42.总结：重认证主要是根据你这些时间做的工程，中的技术进行深入，所以
一开始最好不要回答太复杂的工程，不然麻烦的很，大师也算是很留情，没问工程之外的。

43.路由协议选路过程
44.OSPF多实例如何避免路由环路
45.MSTP有什么优点，实例和VLAN如何配合
46.MP的协商过程,MP的报文分片。

47.CE双归PE，使用OSPF，如何防止环路
48.STP防攻击技术
49.两个公司合并，但内网IP地址完全重合，怎么办
50.OSPF选路原则是什么
51.OSPF的TYPE1和TYPE2有什么区别
52.OSPF两个进程相互引入，如何避免环路
53.MPLS标签发布、控制、保留的方式
54.MPLS VPN的RT规划，例如HUB-SPOKE组网怎么做
55.MPLS VPN上公网的方式，默认路由的发布
56.OSPF默认路由怎么用，always的使用
57.交换中RSTP比起STP的改进
58.IRF2的什么情况下会导致虚拟化
59.三台路由器Ra------Rb------Rc分别启用OSPF协议，Ra和Rc上存在相同的路
由网段，Ra到Rb的优先级大于 Rc到Rb的优先级，然而Rb却学到了到Ra的路由。

为什么
答:主要是考试OSPF原则
60.IPV6报头与IPV4包头的区别
61.OSPF等价路由是怎么形成的外部一类和二类路由的区别要是同类型路由，
比如都是外部一类路由，Cost值一样，会形成等价路由么要是外部二类呢外部二类不管内部开销
62.ISIS和OSPF都是IGP路由协议，你比较一下它们……
63.要是两台路由直连，它们运行ISIS路由协议，但是它们IP地址不在同一网
段，会怎样能通吗
64.IRF中有个MAD检测，你说一下（话音未落，XLM果然爆发）XLM接话，
你说一下为什么要有MAD检测你说一下MAD检测方式再说一下他们的工作原理。

65.你说一下BGP路由协议的怎么放环RR防环呢
66.上来就让你讲自己做过的项目，只讲技术问题即可，其他的不需要提及。

然后围绕这个项目用到的技术发问。

67.针对你做的项目的架构的设计思路。

我讲的是一个无冗余设备的网络，提
问了为什么使用生成树及相关问题。

主要就是围绕你做过的项目来问，因此在准备自己的项目的时候不要提及自己没有十分把握的问题。

再就是有把握不太准的问题不要支支吾吾的猜。

1-2个问题回答不十分精确是不太回影响成绩的，千万不要引申出更加不熟悉的问题。

总体感觉不会问到十分刁钻的问题。

68.OSPF的一个区域规划，几种过滤方式。

69.MPLS跨域VPN的三种方式及优缺点。

70.MPLS VPN 为什么只对32bit掩码的地址分配标签，以及优缺点。

71.BGP和OSPF的分流
72.QOS，提问了EF和AF的区别，以及加权公平队列（这个是我提及项目的
时候带出来的）
73.OSPF多PE接入的时候如何防环路。

三类是通过DN位；五类是通过TAG值，TAG取值自AS号。

74.STP生成树协议有哪些保护措施跟保护，边缘端口，TC保护等。

原理
是什么
75.IPSEC野蛮模式和主模式的异同。

IPSEC穿越NAT时有哪些限制。

1）使
用野蛮模式，NAME方式识别对端；2）ESP隧道模式；IKE的协商过程(第一阶段（两种模式）、第二阶段）
76.IPSEC和NAT配置在同一个出口时要注意什么。

IPSEC关注流量不要经
过NAT处理，要么就再NAT端点间建立IPSEC。

77.LDP协议报文的源IP是什么这个比较难一点。

UDP报文的源地址是接
口地址，目的地址是，HELLO报文中包含TCP的transport-address。

TCP的源地址是LSR ID,目的地址是对端的LSR ID。

78.ABC三台路由器成三角形连接，A到C的loopback地址的下一跳是B（AC
间链路的COST很大），A和C能否建立LDP邻居关系，为什么。

此时A选择到C 的标签是谁可以建立邻居关系，因为ldp有邻居发现机制，可以发现这个直连的邻居。

标签的选择和路由时一致的，即路由如果选择从B走，那么标签也选择B 发出的标签。

79.谈谈近两年做的典型项目，重点突出使用到了什么技术（一定要是自己做
过的，会问到项目中的细节）
80.irf的分裂检测技术有几种，原理
81.虚链路和伪链路的对比有何不同之处
82.第4类lsa是做什么用的
83.ospf多进程与ospf多实例的对比这个也比较简单（LSDB 、路由表，两方
面去描述）OSPF多实例如何防止环路OSPF多进程如何选路
84.列举在工程中的故障处理及排错案例（2个）
85.stp与rstp的区别与mstp呢
86.MPLS VPN的出现故障，应该怎样排查（就是MPLS VPN的排错思路）按照
三大块去描述就OK！我大概说了两三分钟， BOSS点头满意
87.MPLS私网路由以及标签的传递。

这个就不用熬述了，思路清楚描述起来还
是很容易的！
88.super VPN的应用场景这个是有点偏，但是了解过，实现机理还是比较简
单的。

89. ISIS level-1和level-2 的路由是怎样传递的
这个问题一上来，我还有点蒙，不知道他想问什么。

然后我有让BOSS 换个方式给描述的一下
（然后我开始试探性的回答， level-1区域的路由可以传递到level-2中，但是level-2中的路由不能传递到level-1中，会向level-1发送缺省路由，这个动作是由最近的level1-2 节点来实现）
然后boss追问，那怎么知道那个level1-2 节点是最近的（然后我就直接回答是cost，还有什么ATT比特置位其实后来想了下，准确的说应该是SPF算法）
90.BGP的邻居建立过程，哪几种报文，每种报文的作用其实就是描述
BGP 邻居建立过程的状态机，（这个还是有点深度的，6中状态，我基本都描述到了，状态机的切换过程，也基本阐述清楚）四种报文，我忘了open了（我说成hello了，但是后面在描述邻居建立过程的时候opensent opencomform的时候，陈sir笑了<你都说到open状态，不记得open报文了>）。

每种报文的作用（open用于BGP邻居的建立，update用于传路由<其实就是
前缀NLRI>，notification差错，终止BGP邻居或者TCP连接 keepalive邻居
维护）
91.BGP邻居建立不起来，会有哪些问题造成的
BGP是是基于TCP来承载的，首先就是要排查底层的IGP路由是否学习正常，当然我还说了，如果是非直连的EBGP还需要开启多跳。

92.接着陈Sir，递过来一张纸条（关于BGP选路）
这个就很简单了，我还专门问了，这个属性的修改有没限制在末一台路由器上，陈Sir说没有
那我就把local-preference和MED的实现方式都说了一遍，以及该属性的传递范围93.简单描述下组播IGMP的工作原理、几个版本的区别、PIM-DM、SM的区
别
94.CBQ如何分类
95.描述下RRPP工作原理、描述IRF2
96.MSTP中的端口角色
97.OSPF如何实现数据分流和互备
98.如果客户只有一个vlan，如何通过VRRP实现利用两台核心交换机负载
99.如果交换机收到一个打着Vlan tag 10的数据帧，交换机会如何处理，将各
种情况详细说明
100.OSPF选路原则，如果同一台路由器上运行多个OSPF进程怎么选路
101.OSPF邻居建立过程中的各种状态各个状态说明什么
102.数据在BGP MPLS/vpn网络里面转发的过程什么是倒数第二跳弹出，有什么好处私网标签是由谁分发的（对端PE还是本端PE）—
103.。