面试题目
- 使用画图的方式介绍IGMP Snooping的工作原理
- 园区网部署与笔记中不同的是,考试的拓扑中每个接入下面都有一台打印机
- ospf、isis、bgp如何进行路由撤销
答题顺序
路由撤销(20+min)
答题思路
- ospf,先说3中撤销方式分别针对哪些LSA,然后展开将1类和2类的各种场景,3、5、7类LSA一句话带过,主要讲一下4类LSA的撤销
- isis,先说2种撤销方式针对哪些LSP,然后展开将域内的2个场景和域外的1个场景
- bgp,直接说使用update报文,然后将withdrawn由长度和撤销路由组成,长度为0没有撤销路由,然后说一下撤销路由的二元组是什么。最后讲一下多协议,先说路由更新三元组和前缀信息三元组,然后说一下路由撤销只用二元组,没有下一跳
追问
- ospfv3的路由撤销,先说1类和2类不传递路由,再说3、4、5、7和v2相同,最后说8和9的作用,讲完作用再说撤销
- BGP的refresh报文作用,这个当时没答上来
评价的时候让我回去看看
园区网(20+min)
答题思路
- vlan+eth-trunk
- rstp+网关
- dhcp+防护+802.1x
说道dhcp的时候被打断,时间不够,不用展开讲 - NAT+PPPoE(PPPoE都没来得及说)
- 打印机
追问
- 华为stp默认的方式,我说成rstp了,应该是mstp
- 根保护需不需要再接入交换机部署,这个我没有直接回答,我说的是接入交换机一般在全局配置边缘端口并且配置了BPDU保护,然后把上行端口的边缘端口disable了,哪怕接入交换机下再接入一个交换机也不会抢根,然后考官就说这种情况下需不需要配,因为不确定,我说stp收到更优的bpdu会丢弃掉,但是rstp不会,会重新选举
考官评价的时候说接入也需要配置 - 提问华为私有技术easy ip,旁边有个考官说easy nat,我当时有点蒙,说不知道,只说了如果单纯上网,那么配置简单的一对一地址转换即可,如果对外提供web服务需要使用nat server
- 接上一个追问,如果提供ftp服务怎么办?我给讲了一下外部需要使用主动模式,以及不能使用被动模式的原因,然后被追问还有哪些协议需要开启ALG,当时没想起来,就让考官给我提几个,我选择,结果考官说我平时都用哪些,我说除了ftp、ftps、ssh、http,其他的没用过
- 后面的pppoe等都没讲,考官让讲下一个题
IGMP Snnoping(20-min)
答题思路
- 先说一下场景,为了省钱,买的二层交换机,后来网络学习兴起,需要组播,还设备成本高,为了实现组播,可以开启IGMP Snooping,说了一下Snnoping是侦听的意思,就像传话筒,不像proxy可以代处理一些报文
- 普遍组查询、成员发送的报文(成员报告报文、对普遍组查询的响应)、离组以及触发的特定源组查询报文等处理方式
追问
- igmp snooping生成的那个表叫什么名字,都有什么内容,表的内容我说出来了,但是表的名字,说问的这么突然,一时间想不起来了
- 组播地址都有哪些?当时我先回到的是SSM和ASM用的地址,然后问常用组播组地址,我就说了IGMP中常用的1、2和22
考官评价的时候让我回去看看常用的组播地址,比如ospf的等等我这才反应过来这是问的所有的组播地址 - 又追问了一次离组,然后说了一下v3没有离组报文,是通过发送成员报告报文离组的,报文中组播源数量为0,考官追问到底是发送成员报告还是查询报文,我很确认的回答了是成员报告报文,接收者没法发送查询报文
- 然后说了一下v3没有成员报告抑制,因为查询者监控的是22,其他接收者无法收到此报文
- 追问交换机如何处理组播报文,收到所有组播报文之后先向vlan内所有的接口转发,同时上交三层处理,如果没有开启组播则不处理,如果开启组播,没有表项也不处理,有表项则按照表项转发。然后考官问需不需要上交CPU处理,是不是直接转发,我说不是,第一次上交CPU,后面会形成表项,下发到FIB,后面再收到此类报文,则按照表项转发
备考
笔试(<15Days)
笔试都是选择题,教育机构都会给出响应的题库,我准备的时候,两份文档,大概是700道题,但是去掉重复和堪错部分,大概也就是500道题左右。
备考笔试那段时间,单位比较忙,大概备考了一个月,大体的流程是先看两份PDF,第一遍和第二遍需要细看,第三遍和第四遍粗略的浏览一下,后面就用模拟软件开始模拟考试,每次把所有的题都选上,然后在1个小时内完成,把错题记录下来,后面每天先做错题,然后再重新做一遍全部的题库。如果晚上不加班的话,笔试部分大概需要一两个星期就可以完成备考。
实验(=40Days)
笔试过后,拿到LAB的排错TS的B版本,大概需要10天到两个星期的时间将这套版本熟练,当然也可以时间更长,不仅需要知道这个排错中具体的排错顺序与方法,还需要大概的了解涉及的协议的相关内容,比如路由优选、RP选举等等。
报名之后,拿到剩下的题库,包括排错TS的A版本和项目实施lab的v1和v2版本,这些实验的命名是根据拓扑中BGP MPLS VPN的部署方式来命名的。TSA相对来说比较简单,但是labv1和labv2基本是从零开始部署,比较繁琐,需要掌握大量的命令,如果在上课的时候认认真真做实验,这一块内容相对来说会简单好多。
由于自身对项目实施不太熟虚,又错过了达叔将MPLS VPN的课程,后来干脆把30天的年假全部休了,用来全力备考,前前后后大概用了40天左右的时间。
除了上面两大块内容之外,上午排错考试还有一部分是写文档,这个其实每个机构,甚至每个机构的不同老师给出的答案是不一样的,但是理解之后,发现这好多版本、好多排错、好多思路都是殊途同归、大道至简。
下午的项目实施,没有太好的方法,除了要细心之外,还要形成肌肉记忆,哪怕大脑网络,手指也能敲出来这种感觉,因为这部分分值很高,并且一旦自己挖坑,很难排查出问题来。
在备考实验的过程中,得到了好多同学的帮助,比如耿同学、孟同学、张同学、支同学等等,有的时候要排查lab中出的问题,确实比较难,又一次孟同学帮忙排错排到凌晨一点,再次感谢这些同学。
面试(=90Days)
实验过后,老师给了一些视频和文档,准备面试,基本没有头绪,向群里的好多同学请教之后,大概做了一下规划,前两个月先整理笔记,整理的过程中理解为什么要设计这些协议、为什么要采取这种工作方式、采取这种工作流程的优势与弊端等,有些地方实在不理解,就去查找hedex文档或者网上查找相关协议的发展历史,这两个月工作是比较细致和繁琐的,也决定了后面能不能顺利的进行下去。
最后一个月,记忆协议中的细节,例如各种计时器的默认值、各种组播的地址、各种时间如何计算等等,最重要的是参加模拟面试,但模拟面试也不是参加的越多越好,我当时基本是每周最多参加4场面试,每次面试完,针对老师和同学提出的问题做相应的补充、修改、调整讲解顺序、如何穿插知识点等
面试
面试的时候刚开始还是蛮紧张的,当时考官喊我的时候,让我登陆之后查看题目,准备一下。
当时看了题目之后,也没打草稿,就想进行自我介绍,考官直接打断,说时间还没到,不用着急,等另一个考官过来之后再开始,让我准备一下。
这段时间还是蛮长的,不仅把题目的提纲列在了纸上,同时也把自己进行自我介绍的大概情况也记在了记事本上,这时候其实已经不那么紧张了,因为心里有底了,知道讲什么、该怎么讲了。
讲题目的时候,穿插一些技术历史背景、应用场景、发展前景和其他协议的关联与区别,在我讲这些的时候,考官从来没有打断过,就是我在讲技术细节的时候,考官突然打断我,说时间不够了,追问几个问题。
应对追问的时候,基本避免连个两个问题说自己不知道,哪怕第二个问题不知道,可以绕过去,这个就看临时应变了,或者把你自己知道的说出来,或者分析一下,不要直接说结果。
最后一个题,并没有讲完,主要是前两个题讲的时间比较长,考官说时间快结束,开始点评。
我面对的华为的面试考官挺不错的,提问的时候,我说不会,考官也不会进行穷追猛打,有的时候还会进行适当的引导,当然有的时候也会试探一下你对知识的掌握是否牢固,这时候只需要斩钉截跌的告诉考官,“我记得是这样的”,不要犹豫。