H3CIE面试题

2012年6月18日

20:34

面试技巧：比较熟悉的知识点，尽量描述特别详细;m不熟悉的知识点，一带而过。

1.DHCP续约除了在客户使用期到一半会更新，还会在哪个情况下会继约

答：租期7/8

2.VLAN在以太网中帧中占几个字节分别包括哪此字段

答：4个字节，TPID(0X8100)+TCI(PRI-3,CF1-1,VLAN ID-12)= Tagged

3.以太网报文包括哪些字段最大和最少分别是多少个字节

答：

4.

，1522，64字节。

5.IPSEC中的AH和ESP分别有何作用

答：AH-数据的完整性校验和源验证；有限的抗重播能力；不能提供数据加密功

能。

ESP-保证数据的机密性；数据的完整性校验和源验证；一定的抗重播能力；数据加密功能。

6.两台路由器之间有两种业务，一种为数据，另一种为语音，是否可以同时

对这两种数据进入IPSEC加密。

答：不建议对语音进行加密，语音对传输延迟比较敏感，数据的加密是以数据包为单位，增加设备负荷。

7.OSPF在哪种情况下会选举DR如何要人为调试某台设备为DR，应该怎么做

DR应该配置在网络中的哪个路由器上

答：广播网络和NBMA，把其他路由器优先级调整为“0”，性能比较高的路由

器。

8.MPLS中的RT、RD分别有何作用，标签分配方式有哪几种

答：RT-VPN TARGET路由喜好，RD-在BGP撤销无效路由时候区分不用VPN；标签

分配方式：DU,DOD，H3C设备仅支持DU。

9.一台服务器即不想手工绑定地址，也不想动态分配地址，应该怎么办

答：采用PPPOE分配IP地址。

10.BGP反射器的原则BGP在配置了反射器的情况下是如何防止环路的

答：Client 只需维护与RR之间的IBGP会话，RR与RR之间需要建立IBGP的全连

接，Non-client与Non-client之间需建立全连接。将来自于Non-client的路由反射给所有client，自于client的路由反射给所有client和Non-client，；通过4字节的

Cluster_ID防止环路，拥有相同Cluster_ID的路由更新被丢弃。

11.OSPF邻居关系无法到FULL状态，可能存在哪些原因

答：区域ID、网络掩码，hello间隔，deavd 间隔，认证密码，MTU不一致，

stub/transit/nssa 区域类型不匹配。

12.IPSEC中加密算法有哪些DES和3DES分别是多少位加密

答：对称加密算法(块加密算法- DES,3DES,AES和流加密算法-RC2、RC4、RC5)和非

对称加密算法（RSA算法）;DES-56位,3DES-168位。

13.ospf中区域0和区域1是否都可以聚合地址后发给对方区域

答：可以。

14.BGP的选路原则思科的权重对应H3C的哪个属性下一跳地址开销最小的路

由是什么意思

答：在目前的实现中，BGP 选择路由时采取如下策略：

首先丢弃下一跳（NEXT_HOP）不可达的路由；优选 Preferred-value 值最大的路

由；优选本地优先级（LOCAL_PREF）最高的路由；优选聚合路由；优选 AS 路径

（AS_PATH）最短的路由；依次选择 ORIGIN 类型为IGP、EGP、Incomplete 的路

由；优选 MED 值最低的路由；依次选择从 EBGP、联盟、IBGP 学来的路由；优选下一跳 Cost 值最低的路由；优选 CLUSTER_LIST 长度最短的路由；优选

ORIGINATOR_ID 最小的路由；优选 Router ID 最小的路由器发布的路由。优选地址最小的对等体发布的路由；从IGP路由学习的度量值最小。

15.OSPF区域划分，NSSA和STUB区域的区别

答：减少LSDB存储空间，减轻CPU负载；STUB区域的ABR不允许注入Type5 LSA，以减少路由表规模；NSSA是STUB区域变形，允许区域内ASBR产生的Type7 LSA，在区域内传播。

16.PPP协商的过程（非常仔细）

答：PPP运行过程（参见下图）如下：

(1) 在开始建立PPP链路时，先进入到Establish阶段。

(2) 在Establish阶段PPP链路进行LCP协商，协商内容包括工作方式（是SP还

是MP）、验证方式和最大传输单元等。LCP协商成功后进入Opened状态，表示底层链路已经建立。

(3) 如果配置了验证（远端验证本地或者本地验证远端）则进入Authenticate阶

段，开始CHAP或PAP验证。

(4) 如果验证失败进入Terminate阶段，拆除链路，LCP状态转为Down；如果验

证成功就进入Network协商阶段（NCP），此时LCP状态仍为Opened，而IPCP状态从Initial转到Request。

(5) NCP协商支持IPCP协商，IPCP协商主要包括双方的IP地址。通过NCP协商

来选择和配置一个网络层协议。只有相应的网络层协议协商成功后，该网络层协议才可以通过这条PPP链路发送报文。

(6) PPP链路将一直保持通信，直至有明确的LCP或NCP帧关闭这条链路，或发

生了某些外部事件（例如用户的干预）。

17.PPPOE的协商过程是否可以用固定IP PPPOE拨号

答：PPPoE协议采用Client/Server方式，它将PPP报文封装在以太网帧之内，在以太网上提供点对点的连接。

PPPoE有两个阶段：Discovery阶段和PPP Session阶段，具体如下：

(1)Discovery阶段

当一个主机开始PPPoE进程的时候，它必须先识别接入端的以太网MAC地址，建立PPPoE的Session ID。这就是Discovery阶段的目的。Discovery阶段结束时服务器和主机之间就确定了PPPoE会话的Session ID，双方进入PPPoE Session阶段。

(2)PPP Session阶段

当PPPoE进入Session阶段后PPP报文就可以作为PPPoE帧的净荷封装在以太网帧发到对端，Session ID必须是Discovery阶段确定的ID，MAC地址必须是对端的

MAC地址，PPP报文从Protocol ID开始。在Session阶段，主机或服务器任何一方都可发PADT（PPPoE Active Discovery Terminate）报文通知对方结束本Session；可以。

18.BGP是如何防止环路的