hcip面试题

简述OSI 七层模型主要功能

OSI模型 – 开放式系统互联参考模型 –是由ISO国际标准化组织定义的

应用层 — 人机交互的接口，将自然语言转化为编码

表示层 — 翻译，将编码转化为二进制

会话层 — 针对每一种流量建立（维持终止）一条会话虚连接防止互相干扰

传输层 — 选择数据的传输方式，区分不同的流量（通过端口号，静态端口号1-1023与流量一一对应且绑定，动态端口号1024-65535仅与流量一一对应）

网络层 — 给所有接入到互联网的用户编址，通过IP地址进行逻辑寻址寻址

数据链路层 — 根据不同物理链路层定义二层的封装协议

LLC — 逻辑链路控制子层 — 描述上层使用了什么协议

MAC — 介质访问控制子层 — 针对物理传输介质为以太网

物理层 — 关注传输介质的物理特性，传输比特流

描述TCP 和 UDP 协议的主要区别

TCP — 传输控制协议，是一种面向连接的可靠的传输协议

UDP — 用户数据报协议，是一种非面向连接的不可靠传输协议

1、tcp是面向连接的可靠性传输协议，udp是非面向连接的不可靠传输协议

2、tcp消耗资源多，速度慢，udp消耗资源少，速度快

3、tcp是面向字节流的，udp是面向报文的

4、tcp只有一对一的传输方式，udp可以一对一，一对多，多对一，多对多

介绍TCP三次握手机制？为什么TCP握手需要三次？

客户端向服务端发送同步请求，而当服务端收到客户端发来的同步请求时，服务端会回复ACK报文，与此同时也向客户端发送同步请求，客户端收到服务端的ACK与同步请求时，也会向服务端发送ACK报文

因为双方都需要进行同步请求，所以需要握手三次

什么是DHCP ？描述工作过程？

DHCP —- 动态主机配置协议通过DHCP服务器动态的向客户端分配IP地址等网络信息（网络掩码，网关信息，DNS服务器信息）

1.模型架构为C/S架构

2.DHCP相关数据基于UDP封装，使用的端口号为67（服务器） 68（客户端）

1、客户端广播发送DHCP Discover报文，用于发现当前网络中的DHCP服务器

2、服务端单播发送DHCP Offer报文，携带即将分配给客户端的IP地址

3、客户端广播发送DHCP Request报文，向服务器请求使用该IP地址

4、服务器单播发送DHCP Ack报文，告知客户端允许使用该IP地址

什么是ARP ? 谈谈ARP协议主要功能

ARP — 地址解析协议 IP和MAC转换查询的协议（基于二层封装）

1.正向ARP — 通过对方的IP地址请求对方MAC

2.反向ARP — 通过对方MAC地址请求对方IP地址

3.逆向ARP — 用于帧中继网络

4.无故ARP（免费ARP） — 进行地址冲突检测和自我介绍

5.代理ARP — 由网关设备代替主机查询MAC地址

什么是广播域？什么是冲突域？

广播域是网络中能够接收到任何一台设备发出的广播包的所有设备的集合，每个路由器的一个接口就是一个广播域。

冲突域是同一个网段下，每个节点都能收到被发送的帧的集合，每个交换机的接口都为一个冲突域。

什么是NAT？有哪些NAT ？

NAT—网络地址转换技术

私网地址进入公网就必须做地址转换，将私网地址转换为公网地址。

静态NAT一对一，动态NAT多对多，PAT端口映射

路由器交换机网桥集线器的区别是什么？

路由器三层设备，交换机和网桥二层设备集线器是一层设备

交换机是基于硬件转发的网桥是基于软件转发的

交换机接口更多网桥接口较少

交换机接口的转发资源独立网桥接口共享设备的转发资源

简述IP数据包结构？并解释相对应内容？

Version—版本– 4bit(0100)

IHL — IP头部长度（默认是20字节，最大为60字节） — 4bit（0101）

Type of Service – 服务类型（对流量进行标记处理） – 8bit

标记方式：IP优先级方式：3+5 前三个bit对流量进行标记（0-7）

DSCP – 区分服务代码点 – 6+2 前6个bit进行流量的标记（0-63）后两个bit ECN – 显示拥塞通告 1 1

PHB – 逐条行为（前两种综合） — 21种行为

Total Length – 总长度 – 16bit

Identification – 标识符 – 16bit – 分片的序号，第一个随机，后面依次加一

Flags — 标记位 – 3bit – 标记有没有分片，以及是否是最后一片

Fragment Offset – 片偏移 – 13bit – 分片的大小

Time to live – 生存时间 – 8bit

Protocol – 协议号 – 8bit – 描述上层使用的协议（TCP - 6/UDP - 17）

Header checksum – 头部检验和 – 16bit

Options – 选项 – 严格路由，松散路由，时间戳，记录路由

Padding – 填充项 – 保证最后一行是32bit或32bit倍数（如果有）

RIP 协议的防环机制有哪些？

最大跳数

水平分割

毒性逆转水平分割

抑制计时器（思科）

触发更新

RIP协议的计时器有哪些？

华为：

更新计时器——30S

无效计时器——120S

垃圾收集计时器——180S

思科：

更新计时器—–30S

无效计时器——-180S

抑制计时器——-180S

刷新计时器——-240S

OSPF 协议邻居关系建立的条件是？

OSPF – 开放式最短路径优先协议是一种典型的链路状态型协议基于IP封装 – 协议号 89 基于IP传递所以不可靠

Router-id 必须唯一

Area id – 必须一致

认证类型认证数据相同

Hello时间 Dead时间完全一致

特殊区域标识相同

什么是ABR ? 什么是ASBR？

ABR：产生3类LSA

ASBR：产生5/7类LSA

OSPF 协议消息数据包有哪些？

Hello：周期性发现建立维持邻居

DBD：1.进行主从的选举 2.携带LSA目录信息

LSR:链路状态的请求，请求LSA信息

LSU:链路状态更新，发送LSA信息

LSACK:链路状态确认，进行确认时使用

简述OSPF 邻居状态机制

Down – 关闭状态，在邻居关系建立过程中出现问题，OSPF邻居的断开，也会发送hello包（pool interval（轮询时间）120s），收到对方的hello报文，就会恢复正常hello时间

Init – 初始化，一旦发送了hello报文等待一个dead时间（超时以后进入down状态）

Two-way – 双向通信，邻居状态的建立，当收到的hello报文包含了自己的router-id，立即进入邻居状态进行DR BDR的选举 – DR BDR抢占是关闭的

Exstart – 预启动状态，一旦发送DBD报文，进入exstart状态，DBD协商MTU值（CISCO中默认携带MTU需要进行协商，华为中默认不携带MTU值，所以华为中默认不检测MTU值），进行主从关系的选举，主为master，从为slave – router-id大的一方的为主小的一方为从

Exchange – 预交换，主从选举完成，在最后一个DBD会包含LSA的目录信息，LSR链路状态请求，

Loading – 加载状态，（LSR，LSU，LSACK）双方学习到对方所有的LSA时，会进入full（请求与重传列表清空）

Full – 邻接关系的建立

OSPF区域划分的好处是？

限制LSA的传播范围

减少LSA的数量

优化OSPF协议

OSPF 外部路由 1类型和2类型的区别是？

1类累加内部度量，2类不累加内部度量。

OSPF nssa 区域有哪些LSA?

两台路由器通过直连链路，建立 OSPF 邻居，那么在一边使用 P2P，而一边使用 P2MP

的情况下，能正常建立到邻接状态么?

OSPF nssa区域由哪些LSA – 除4，5类LSA之外，即1，2，3，7类LSA

P2P与P2MP都不需要进行DR和BDR选举

，但P2Phello时间为10S，P2MP为40S，所以无法建邻

P2P与BMA可以建立邻接关系，但是路由不能加表

OSPF 邻居关系建立卡在不同的状态可能是什么样的原因导致的？例如init

卡在two-way（DR BDR协商不成功）

卡在exstart，exchange（MTU协商失败）

卡在loading（需要学习的LSA数目大于路由器所能承受的）

OSPF NBMA网络类型需要配置些什么？NBA网络类型在hub-spoke网络结构

下需要配置什么？

OSPF NBMA网络环境需要手工配置邻居关系，

NBMA网络类型在hub-spoke网络结构下需要的配置

1.手工指定peer

2.指定DR的位置为hub端，不得出现BDR

OSPF stub区域的作用？

减少LSA的数量，保护内部路由器，提高使用率

可以限制4/5类LSA的进入，产生3类LSA保证与外部的通讯

OSPF 协议是纯链路状态型协议吗？

在单区域内是，传递路由信息和拓扑信息，

在区域与区域之间只能传递路由信息

简述OSPF 几种LSA的主要功能？

1类LSA：router -LSA

功能：本路由器针对某个区域产生的路由信息和拓扑信息

传播范围：本区域内传输

Link ID ：产生者的router-id

ADV router：产生者的router-id

特性：在单个区域中分别产生一条1类LSA，若存在MA网络，1类LSA不完整，

需要配合二类LSA生成路由信息以及拓扑信息。

2类LSA ，network LSA ，网络LSA

功能：用于在MA网络中，描述本网络路由器的数量以及本MA网络的网络掩码

传播范围：只能在本区域之内传输，终止于ABR

Link ID：DR接口的IP地址

ADV router：DR所在路由器的router-ID

特性：只会出现在MA网络，用于补充1类LSA（1.MA网络的掩码 2.MA网络路

由器的数量）

3类LSA ：summary LSA 汇总LSA

功能：用于在区域之间传递路由信息

link-id ：传递路由的网络号

ADV router：默认为所在区域ABR的router-id

特性：在穿越不同区域时，由其他的ABR重新产生（ADV router 是变化的）

5类LSA：外部LSA

功能：用于在整个OSPF中传递外部路由（原本不属于OSPF域）

5类LSA有两种类型：类型1 类型2

Link id ：传递外部路由的网络号

ADV router ：产生该LSA的 router-id （产生本LSA的ASBR的router-id ）

传播范围：在整个OSPF域中传输

4类LSA： summary ASBR LSA

功能：除了ASBR所在区域外，用于通告ASBR位置

Link id：ASBR的router-id

ADV router：默认ASBR所在区域的ABR的 router-id

特点：在穿越不同区域时，由新的ABR重新产生。（与3类LSA一致）

分区 HCIP 的第 18 页

特点：在穿越不同区域时，由新的ABR重新产生。（与3类LSA一致）

7类LSA ： NSSA LSA

功能：在NSSA区域中，传递外部路由。

Link id ：传递路由网络号

ADV router：产生该LSA的 router-id

特性：默认为类型2 ，度量值为1 。携带了FA地址（转发地址）

OSPF区域设计原则

网络中必须存在并且唯一的骨干区域（单区域除外）

若存在非骨干区域，非骨干区域必须与骨干区域直接相连

IBGP 为什么采用全互联？不采用怎么部署？

因为IBGP的水平分割（即只传一跳）所以需要采用全互联

不采用全互联的应采用路由反射器， EBGP联邦

如果BGP 加上max-path ，会在那个BGP 选路属性之前应用这个选项？

在最后一个BGP router id之前

谈谈BGP 路由反射的特点？

BGP路由反射具有非非不传的特点，即非客户端学习到的路由不会传给其他非客户端。并且因为BGP路由反射打破了IBGP邻居间的水平分割，从而引入了起源者id和簇id防环

什么是IBGP 同步？为什么现在的BGP默认都是关闭的？

IBGP同步为路由器通过IBGP邻居学到的路由也要通过IGP协议学到，否则无法加表

IBGP同步的目的是为了IBGP邻居之间的防环。现在默认关闭，是因为有了更好的防环手段，如路由反射器，EBGP联邦

BGP协议和IGP协议的区别？

BGP是AS之间的路由协议，IGP是AS内的路由协议

BGP无算法，收敛慢，IGP有算法，收敛快，

BGP可以承载无线路由，IGP承载路由信息较少

BGP选路规则？

优选Preferred-Value属性值最大的路由

优选Local_Preference属性值最大的路由

本地始发的BGP路由优于从其他对等体学习到的路由

优选AS_PATH属性值最短的路由

优选起源者属性最优的路由（I>E>?)

优选MED属性值小的路由

优选从EBGP对等体学来的路由（EBGP>IBGP)

优选到Next_Hop的IGP度量值小的路由

优选簇ID列表最短的路由

优选Route ID(Orginator_ID)最小的设备通告的路由

优选IP地址最小的设备通告的路由

EBGP 邻居的防环机制是？

AS_Path属性，EBGP邻居传过来的路由如果有自己的AS号，则不会学习

BGP 路由反射如何防环？

起源者ID和簇ID。RR可以通过这两种属性防止环

PPP 协议过程是？

1.LCP协商 — 检测链路封装均为PPP，同时测试链路的连通性

2.PPP认证 — 增加PPP会话的安全性，PAP CHAP

3.NCP协商 — 网络控制协议 — 1.协商上层使用的协议 2.在NCP协商中会发送自己的IP地址，将对方的IP地址以主机路由的方式加入在路由表中

Chap 认证过程？

主认证方向被认证方发送一个随机值，被认证方收到这个随机值后，会将这个随机值与自己的密码一起进行MD5计算，然后将这个值与用户名一起发送给主认证方，主认证方在收到被认证方发来的报文后，会将用户名对应的密码与自己发送的随机值进行MD5计算，并于被认证方发来的进行对比，如果相同，则会给被认证方发送认证成功的报文

逆天博客

hcip面试题