H3CIE面试题2012年6月18日20:34面试技巧：比较熟悉的知识点，尽量描述特别详细;m不熟悉的知识点，一带而过。

1. DHCP续约除了在客户使用期到一半会更新，还会在哪个情况下会继约？答：租期7/82. VLAN在以太网中帧中占几个字节？分别包括哪此字段？答：4个字节，TPID(0X8100)+TCI(PRI-3,CF1-1,VLAN ID-12)= Tagged3. 以太网报文包括哪些字段？最大和最少分别是多少个字节？答：4.，1522，64字节。

5. IPSEC中的AH和ESP分别有何作用？答：AH-数据的完整性校验和源验证 ；有限的抗重播能力；不能提供数据加密功能 。

ESP-保证数据的机密性；数据的完整性校验和源验证；一定的抗重播能力；数据加密功能。

6. 两台路由器之间有两种业务，一种为数据，另一种为语音，是否可以同时对这两种数据进入IPSEC加密。

答：不建议对语音进行加密，语音对传输延迟比较敏感，数据的加密是以数据包为单位，增加设备负荷。

7. OSPF在哪种情况下会选举DR？如何要人为调试某台设备为DR，应该怎么做？DR应该配置在网络中的哪个路由器上?答：广播网络和NBMA，把其他路由器优先级调整为“0”，性能比较高的路由器。

8. MPLS中的RT、RD分别有何作用，标签分配方式有哪几种？答：RT-VPN TARGET路由喜好，RD-在BGP撤销无效路由时候区分不用VPN；标签分配方式：DU,DOD，H3C设备仅支持DU。

9. 一台服务器即不想手工绑定地址，也不想动态分配地址，应该怎么办？答：采用PPPOE分配IP地址。

10. BGP反射器的原则？BGP在配置了反射器的情况下是如何防止环路的？答：Client 只需维护与RR之间的IBGP会话，RR与RR之间需要建立IBGP的全连接，Non-client与Non-client之间需建立全连接。

将来自于Non-client的路由反射给所有client，自于client的路由反射给所有client和Non-client，；通过4字节的Cluster_ID防止环路，拥有相同Cluster_ID的路由更新被丢弃。

11. OSPF邻居关系无法到FULL状态，可能存在哪些原因？答：区域ID、网络掩码，hello间隔，deavd 间隔，认证密码，MTU不一致，stub/transit/nssa 区域类型不匹配。

12. IPSEC中加密算法有哪些？DES和3DES分别是多少位加密？答：对称加密算法(块加密算法- DES,3DES,AES和流加密算法-RC2、RC4、RC5)和非对称加密算法（RSA算法）;DES-56位,3DES-168位。

13. ospf中区域0和区域1是否都可以聚合地址后发给对方区域？答：可以。

14. BGP的选路原则？思科的权重对应H3C的哪个属性？下一跳地址开销最小的路由是什么意思？答：在目前的实现中，BGP 选择路由时采取如下策略：首先丢弃下一跳（NEXT_HOP）不可达的路由；优选 Preferred-value 值最大的路由；优选本地优先级（LOCAL_PREF）最高的路由；优选聚合路由；优选 AS 路径（AS_PATH）最短的路由；依次选择 ORIGIN 类型为IGP、EGP、Incomplete 的路由；优选MED 值最低的路由；依次选择从 EBGP、联盟、IBGP 学来的路由；优选下一跳 Cost 值最低的路由；优选 CLUSTER_LIST 长度最短的路由；优选 ORIGINATOR_ID 最小的路由；优选 Router ID 最小的路由器发布的路由。

优选地址最小的对等体发布的路由；从IGP路由学习的度量值最小。

15. OSPF区域划分，NSSA和STUB区域的区别答：减少LSDB存储空间，减轻CPU负载；STUB区域的ABR不允许注入Type5 LSA，以减少路由表规模；NSSA是STUB区域变形，允许区域内ASBR产生的Type7 LSA，在区域内传播。

16. PPP协商的过程（非常仔细）答：PPP运行过程（参见下图）如下：(1) 在开始建立PPP链路时，先进入到Establish阶段。

(2) 在Establish阶段PPP链路进行LCP协商，协商内容包括工作方式（是SP还是MP）、验证方式和最大传输单元等。

LCP协商成功后进入Opened状态，表示底层链路已经建立。

(3) 如果配置了验证（远端验证本地或者本地验证远端）则进入Authenticate阶段，开始CHAP或PAP验证。

(4) 如果验证失败进入Terminate阶段，拆除链路，LCP状态转为Down；如果验证成功就进入Network协商阶段（NCP），此时LCP状态仍为Opened，而IPCP状态从Initial转到Request。

(5) NCP协商支持IPCP协商，IPCP协商主要包括双方的IP地址。

通过NCP协商来选择和配置一个网络层协议。

只有相应的网络层协议协商成功后，该网络层协议才可以通过这条PPP链路发送报文。

(6) PPP链路将一直保持通信，直至有明确的LCP或NCP帧关闭这条链路，或发生了某些外部事件（例如用户的干预）。

17. PPPOE的协商过程？是否可以用固定IP PPPOE拨号？答：PPPoE协议采用Client/Server方式，它将PPP报文封装在以太网帧之内，在以太网上提供点对点的连接。

PPPoE有两个阶段：Discovery阶段和PPP Session阶段，具体如下：(1)Discovery阶段当一个主机开始PPPoE进程的时候，它必须先识别接入端的以太网MAC地址，建立PPPoE的Session ID。

这就是Discovery阶段的目的。

Discovery阶段结束时服务器和主机之间就确定了PPPoE 会话的Session ID，双方进入PPPoE Session阶段。

(2)PPP Session阶段当PPPoE进入Session阶段后PPP报文就可以作为PPPoE帧的净荷封装在以太网帧发到对端，Session ID必须是Discovery阶段确定的ID，MAC地址必须是对端的MAC地址，PPP报文从Protocol ID开始。

在Session阶段，主机或服务器任何一方都可发PADT（PPPoE Active Discovery Terminate）报文通知对方结束本Session；可以。

18. BGP是如何防止环路的？答：EBGP，通过AS-Path属性，丢弃从EBGP对等体接收到的包含自身AS号的任何更新信息；IBGP宣告者不会宣告任何更新信息给该IBGP对等体。

19. 无线的集中转发和本地转发的区别答：目前主流的无线网络架构采用AC+Fit AP方式，该架构下的数据传输模式分两种：集中转发和本地转发。

集中转发指所有业务数据由AC 集中转发，则Fit AP 与AC 之间采用隧道技术同时传送业务数据和管理控制数据；本地转发指Fit AP 与AC 之间只传送管理控制数据，业务数据由Fit AP 本地转发。

20. 无线的二层和三层漫游的区别答：即客户只需要覆盖一个面积较大的区域，而对该区域的有线网络没有划分任何子网。

在这种情况下，所有AP和AC可能会接入到同一子网下，而无线用户在区域内移动时所属VLAN不变，这种场景就是一种二层漫游情况。

漫游区域内的所有AP和AC可能会接入到同一子网下。

如客户需要覆盖一个校园，而校园的不同区域被划分了不同子网。

在这种场景中，AC位于骨干网中，而AP需要分布在不同区域中，即分布在不同子网中。

这种场景下，当用户从一个区域漫游到另一个区域时，就是一种三层漫游情况。

漫游区域内的所有AP 和AC接入到不同子网下。

21. VRRP的抢占时间？答：缺省情况下，备份组中的路由器工作在抢占方式，抢占延迟时间为0秒。

22. 接入层交换机上行口由blocking状态转换为forwarding状态时，下接PC的ping包会丢包？答：不会。

23. OSPF的LSA有那些类型?答：OSPF的LSA类型一共有11种，分别是：LSA1 路由器LSA（Router LSA）、LSA2 网络LSA（Network LSA）LSA3 网络汇总LSA（Network summary LSA）、LSA4 ASBR 汇总LSA（ASBR summary LSA）、LSA5 自治系统外部LSA （Autonomous system external LSA）、LSA6 组成员LSA （Group membership LSA） *目前不支持组播OSPF （MOSPF 协议）、LSA7 NSSA外部LSA （NSSA External LSA）、LSA8 BGP的外部属性LSA（External attributes LSA for BGP）、LSA9 不透明LSA(本地链路范围) (opaque LSA) *目前主要用于MPLS多协议标签交换协议、LSA10 不透明LSA(本地区域范围) (opaque LSA) *目前主要用于MPLS多协议标签交换协议、LSA11 不透明LSA(AS范围) (opaque LSA) *目前主要用于MPLS多协议标签交换协议、这11种LSA中，我们主要研究其中的LSA1、2、3、4、5、7。

其余的在一些特殊环境使用，暂时不对它们进行深入的探讨。

24. EBGP邻居在那种情况下使用多跳？答：非直连网段。

25. IBGP邻居不使用全连接会出现什么现象？为什么？答：BGP路由不同步，误导外部AS路由器的现象发生。

同步是指IBGP和IGP之间的同步，其目的是为了避免出现误导外部AS路由器的现象发生。

如果一个AS中有非BGP路由器提供转发服务，经该AS转发的IP报文将可能因为目的地址不可达而被丢弃。

如图1-11所示，Router E通过BGP从Router D可以学到Router A的一条路由8.0.0.0/8，于是将到这个目的地址的报文转发给Router D，Router D查询路由表，发现下一跳是Router B（通过peer next-hop-local命令手动设置）。

由于Router D从IGP学到了到RouterB的路由，所以通过路由迭代，Router D将报文转发给Router C。

但Router C并不知道去8.0.0.0/8的路由，于是将报文丢弃。

图1-11 IBGP和IGP同步如果设置了同步特性，在IBGP路由加入路由表并发布给EBGP对等体之前，会先检查IGP路由表。

只有在IGP也知道这条IBGP路由时，它才会被发布给EBGP对等体。

在下面的情况中，可以关闭同步特性。

(1)本AS不是过渡AS（上图中的AS 20就属于一个过渡AS）(2)本AS内所有路由器建立IBGP全连接26. BGP的ORIGIN类型IGP,EGP,INCOMPLETE是如何实现的？答：NETWORK;通过EBGP；重分布。