华为HCIE实验及面试考试心得
发布作者:微思网络 发布时间:2021-05-14 浏览量:0次
实验分享PART
考试时间:2021年2月26日
考试地点:杭州考场
整个考试分为上午场和下午场,上午考TS和TAC,下午考LAB实验。我的整个备考周期不到一个月。
实验部分我主要说说遇到的题目
1、TS部分与题库一致,错点很少,只要给的资料都可以做出来就没问题,注意别看漏题目。
2、TACtac抽到的题目是nssa区域不一致。
3、需要注意的是全部设备都有密码,但是部分给了权限,用户名密码在考试介绍里面都是hcie。
4、错点设备可能和练习时的不是同一台,但是错点是一致。
5、LAB考的是option-C方法2,配置要求和题库T1.5一模一样。
6、MCE做的是子接口,所有设备的子接口都配置了dot1q。
7、IPv6地址和练习不一样,连接PC的交换机端口是eth口。
其他注意点:
1、Pc和server可以通过右键的命令行来进入cmd界面进行ping或tracert。
2、考试时需要开始录屏,不要按f2,f2会关闭录屏。
3、可以自带键盘,但是杭州考场的键盘敲得也挺舒服的。
面试分享PART
考试时间:2021年4月13日
考试地点:杭州考场
考场情况:有触摸板,电脑屏幕也支持手写笔,考试佩戴有隔音效果的耳机,电脑是用联想的笔记本,配备摄像头。
我抽到的题目分别是
1、双点双向 2、园区网组网 3、NAT
第一题:双点双向
我的答题思路:
先回答为什么要双点双向?是为了冗余,多用于企业上行连接不同运营商做双归属,再说引入的本质就是RIB中的协议路由引入到另一个协议的LSDB中,这里说的有点快,考官打断了一下(注意语速适中),问我优选的问题,正常回答高优先级,可以引入低优先级,反之不行,接着回答次优、路由回灌、虚假路由即可。
一次追问:isis会不会存在路由回灌的问题?
答:老师,我先理一下逻辑,然后根据画的双点图开始说,isis的优先级为15,ASBR设备在讲isis路由引入ospf后产生的ospf外部路由优先级为150,所以不会将150路由再引入回isis域。
二次追问:如何修改优先级?
答:可以在引入的时候打上TAG(router-policy或者直接import tag),在ASBR设备的ospf进程下配置pr ase router-policy,router-policy抓取tag,打上优先级14。
三次追问:环路是永久的吗?
答:永久环路,路由回灌导致的环路不一定是在哪台设备上,但是出现了就会一直环下去。
四次追问:考官听了后可能不太满意,提醒了下我二层环路和三层环路的区别,我马上反应过来了。
答:路由环路是永久的,但是报文的环路在三层有TTL值,所以不会永久成环,而二层报头没有对应机制,环路了就会一直消耗设备处理能力,最终瘫痪。接着继续说环路,考官打断让我下一题。
这个题目时间大概在30分钟结束。
第二题:园区网组网
这里给了一张宝典里的图,然后让我说如何组网。
我的答题思路:
先从VLAN划分开始,然后讲链路聚合lacp、DHCP、DHCPsnooping、对上做easy NAT,PPPOE,然后回头重点讲了二层的防护,DHCPsnooping联动DAI、IPSG,ARP的防护和ICMP防护。
一次追问:可能看我讲嗨了,打断了问我需要配置ep吗?
答:和交换机互联之外所有端口都可以配置,尤其是连接服务器的端口,保证快速进入转发状态。
二次追问:DHCP snooping
答:大概讲了下上行和下行端口(这里不大记得端口叫啥了,就自言自语说了一嘴IGMPsnooping),实际应该是信任端口和非信任端口,然后说缺省为非信任端口,信任端口可以接收offer、ACK/NAK,非信任接收,discover、request等,主要是防止DHCP欺骗攻击。
三次追问:自动聚合相比手动聚合有什么优势?
答:lacp可以自动协商活跃链路,避免错接UP后丢包,指定负载分担的方式是根据源或目IP、MAC,然后提了一下如果链路下限大于实际活跃链路逻辑端口就会DOWN。
四次追问:DHCP中继
答:先说了配置,然后画图说了中继设备会单播向服务器发送报文,正打算深入讲,考官让下一题。
这个题目答题时间大概45分钟结束。
第三题:说出两个NAT技术
我的答题思路:
答:我就说我一开始想到的是easy ip,但是仔细想下这个也是NAPT,然后开始讲NAT-server,主要用于外网访问内网服务器的时候进行地址转换,能保证服务器的安全性,不发布真实地址、只提供限定服务,就算被攻击,也不会影响到服务器,然后讲了下配置命令。
讲ALG的时候先说这个是实现应用的地址转换,平常的NAT都是转换三层报头的地址,而无法转换应用层封装的地址信息,所以会导致问题,然后举例FTPFTP分为主动和被动模式,画图说明主动模式是服务器根据客户端发来的地址和port主动发起tcp连接,若客户端发来的是私网地址,没有ALG就会导致服务器无法寻址。
接着说被动模式是客户端向服务器发起连接,在建立控制通道后发送PASV命令,告知服务器使用被动模式,服务器发送公网的地址和port,客户端收到后建立数据通道。
一次追问:ALG只能用在FTP吗?
答:接触得不多,印象里还有DNS也需要这种机制,然后打算讲NAT64如何访问DNS得到域名地址,被打断。
二次追问:你讲的是实际应用,那么ALG和平常的NAT有什么区别?
直接拿上一题提到IPSG和DAI来做对比,一个是检查报文源地址,一个是检查ARP报文应用层源目地址,然后再对比NAT和ALG。
三次追问:你刚才提了一下IGMP snooping,那你能讲一下它的作用吗?
答:提高链路利用率,减少组播报文的泛洪,避免因MAC地址映射导致的多个组播IP映射同一个组播MAC(这里考官指出并不能解决,我仔细想了下确实是这样)
这个题目答题时间大概60分钟结束。
考官总结
答得都不错,回头IGMPsnooping再看看,然后让我清空下机了。(到这里基本就稳了,等邮件通知就可以)
相比一面,这次抽到了2个项目题,一开始还是有点慌,自己这段时间重点复习的是组播、QOS和mpls,结果都没考到,本来园区网还打算提一嘴上行做GTS,没让说。好在回答得不错,顺利拿到通行证。
需要提醒大家的是,如果被考官打断,不要慌张,按照考官的要求继续回答就可以,考试总时间基本在1个小时,所以做好被打断的心理预期。
