趣谈网络工程师面试大全系列1，用图文和段子的方式来解决网工面试问题

最新开班

RS CCNA暑期	7月9日	在线报名在线报名
RS CCNP	6月1日	在线报名在线报名
RS CCNP暑期	7月19日	在线报名在线报名
RS CCIE	5月19日	在线报名在线报名
SEC CCNP-CCIE	7月2日	在线报名在线报名
DC CCNP-CCIE	6月2日	在线报名在线报名
无线 CCNP-CCIE	5月20日	在线报名在线报名
RS HCNA暑期	7月9日	在线报名在线报名

发布时间：2018-08-09　　关键词：CCIE培训　　来源：安德　　

趣谈网络工程师面试大全系列1，用图文和段子的方式来解决网工面试问题

本文由乾颐堂华为HCIE、思科CCIE培训讲师安德老师提供

教出700多CCIE/HCIE，很多人被形容为“水货”。确实有部分网络工程师是纯粹的“版本流”，但更多的工程师确实是系统学习和考试，进而在工作中锻炼，进而成为高级网络工程师的，这过程和一名实习驾驶员成为老司机是一样的道理，所以刚刚通过IE的兄弟们，千万不要妄自菲薄自己。

还有更多初学者经常问我，“军哥，有没有什么面试大全没有啊？”，这个想法也好理解，更多人就是想通过培训得到更好的工作嘛，所以只要通过了面试就能找到更好的工作。BUT，过于投机取巧就不值得提倡了。当然了，无论如何，我还是把前几天看到的一个公共群讨论的问题发出来，顺便加一些图文解释，拉大家一把。

1.Trunk怎么使用，交换机之间是否可以运行ACCESS模式？

答：

基本项：Trunk（干道）链路大部分时候用于交换机之间，其标准为802.1Q，它通过增加新的TAG来完成更多功能，这些功能包括标识2层QoS（802.1P）以及最重要的标识属于哪个VLAN 的流量，所以Trunk可以在一个链路上承载多个VLAN的流量，是一种“共享经济”；交换机之间可以运行ACCESS模式，但是它的局限性在于每个链路只能承载一个VLAN的流量，相对会造成端口的浪费。因为ACCESS模式是一种“独享经济”

配图1（access）：

配图2（trunk）：

加分项：trunk是否可以连接终端呢？是可以的，比如云（服务器虚拟机化）环境下，连接服务器的接口是Trunk链路，因为在服务器上配置了多个属于不同VLAN的虚拟机；Trunk和ACCESS的本质区别是对PVID和TAG的处理方式不同。

3.2.STP如何运行？

答：

1）为了提高交换网络的可靠性，交换网络中通常会使用冗余链路。然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。生成树协议STP（Spanning Tree Protocol）可以在提高可靠性的同时又能避免环路带来的各种问题。

STP通过构造一棵树来消除交换网络中的环路。

2）每个STP网络中，都会存在一个根桥，其他交换机为非根桥。根桥或者根交换机位于整个逻辑树的根部，是STP网络的逻辑中心，非根桥是根桥的下游设备。当现有根桥产生故障时，非根桥之间会交互信息并重新选举根桥，交互的这种信息被称为BPDU。BPDU中包含交换机在参加生成树计算时的各种参数信息，后面会有详细介绍。

STP中定义了三种端口角色：指定端口，根端口和预备端口。

指定端口是交换机向所连网段转发配置BPDU的端口，每个网段有且只能有一个指定端口。一般情况下，根桥的每个端口总是指定端口。

根端口是非根交换机去往根桥路径最优的端口。在一个运行STP协议的交换机上最多只有一个根端口，但根桥上没有根端口。

如果一个端口既不是指定端口也不是根端口，则此端口为预备端口。预备端口将被阻塞。

配图：

面试官已经听腻了，这些千篇一律的回答。来点不一样的，我们给考官讲个故事（一部宫斗戏）

通过各种斗争（BPDU的比较），选出老大，即皇帝咯（根交换机），皇帝为了实现自己的统治（维护STP拓扑），通过发号施令来完成（BPDU），这些命令需要由钦差（你可以说成太监。。。太俗了）也就是指定端口发送出去或者中继出去，天子脚下是不存在根端口的，太守守卫着非皇城，它接收皇帝的命令（接收BPDU以维护RP状态）。皇帝、钦差、太守都有了，那总有被剥削者，当然是那些贫民百姓了，而非指定端口（预备端口）就是贫名百姓，它处于discarding状态，即不转发数据的状态，这样避免了环路。

3.OSPF的2-way是否正常

说它正常它就正常，说它不正常，它就不正常（不对也对，对也不对）

在OSPF中，如果把邻居和邻接放到一起严谨的来表述，是两个完全不同的状态，2way是多点接入型（broadcast和NBMA）网络交互Hello完成，在邻居中看到邻居ID就完成了邻居状态，BUT，不再交互和LSA相关的内容

只有邻接（Full状态）才会进行LSA的交互。为了减少邻接关系的数量，从而减少链路状态信息以及路由信息的交换次数，这样可以节省带宽，减少路由器硬件的负担。一个既不是DR也不是BDR的路由器只与DR和BDR形成邻接关系并交换链路状态信息以及路由信息，这样就大大减少了大型广播型网络和NBMA网络中的邻接关系数量

本例中，虽然RTA有三个邻居，但是只形成两个邻接关系。

在描述拓扑的LSDB中，一个NBMA网段或者广播型网段是由单独一条LSA来描述的，这条LSA是由该网段上的DR产生的。所以A设备可以和另外一个DROTHER设备（A右边的设备）建立正常的“2way”，这是正常的哦。

用一个小段子来描述邻接和邻居：感情深一口闷，这叫邻接；感情浅舔一舔，这叫做邻居。

4.请描述什么情况下OSPF会建立邻接状态

参加题目3，在题目3中我们已经讨论了邻接和邻接的关系。

加分项：

邻接关系是怎么构建的呢？和邻接相关的状态机有4个（无所谓是MA网络还是P2P网络）：

ExStart：这是形成邻接关系的第一个步骤，邻居状态变成此状态以后，路由器开始向邻居发送DD报文。主从关系是在此状态下形成的；初始DD序列号是在此状态下决定的。在此状态下发送的DD报文不包含链路状态描述。

Exchange：此状态下路由器相互发送包含链路状态信息摘要的DD报文，描述本地LSDB的内容。

Loading：相互发送LS Request报文请求LSA，发送LS Update通告LSA。

Full：两台路由器的LSDB已经同步

请叫我段子哥，那么段子哥就给你讲一下这部分该如何记忆：

都说网络工程师没有女朋友？谁说没有？谁说没有？明明我们可以靠双手嘛。

1）exstart，当然如果我们去相亲，一定要在吃饭的的时候主动买单（你可别相信女生都喜欢AA制），咱必须是Master设备（exstart中RID较大的选举为Master设备）；

2）exchange，之后当然是和妹子深入交流，你的志向是什么？妹子答，我的志向是“诗和远方”；你的志向是什么？汉子答，我的志向是“CCIE和HCIE” 。。。。。什么鬼

3）交互完毕之后，当然如果还缺乏一定经济条件，自然可以“同甘共苦”的来“loading”未来的小日子，这中间交互了LSR和LSack

4）也可以直接功成圆满到民政局花9块钱领证，就FULL咯。

5.请描述OSPF中DR/BDR选举

选举DR/BDR的作用是为了减少不必要的泛洪

选举过程如下：

1）时间（这是非常主要的因素，而很多人容易忽略它）一个OSPF路由器在广播型网段和NBMA网段上选举DR和BDR之前会等待一段时间（RouterDeadInterval），在这段时间里检测网络上是否已经存在DR和BDR，如果已经有DR和BDR，则不启动选举过程，直接进入DROther状态。因此，网络上Router Priority最大的路由器不一定是DR，Router Priority第二大的路由器也不一定是BDR。

2）DR和BDR由OSPF的Hello协议选举，选举是根据端口的路由器优先级（Router Priority）进行的。

如果Router Priority被设置为0，那么该路由器将不允许被选举成DR或者BDR。

Router Priority越大越优先。

3）如果相同，Router ID大者优先（注意不是物理地址，而是RID）。

但是为了维护网络上邻接关系的稳定性，如果网络中已经存在DR和BDR，则新添加进该网段的路由器不会成为DR和BDR，不管该路由器的Router Priority是否最大，这称之为不可抢占性！如果当前DR故障，当前BDR自动成为新的DR，网络中重新选举BDR；如果当前BDR故障，则DR不变，重新选举BDR。这种选举机制的目的是为了保持邻接关系的稳定，减小拓扑结构的改变对邻接关系的影响。

另外对DR/BDR的另外一个误区是，难道一个设备上可以有多个DR么？当然！因为它是基于链路的，链路的，链路的，不是设备的！重要的事情说3遍！

细节配图说明

关于这一段记忆，或许我们可以想一下一个国家元首的故事：选过元首，最重要的是在选举期内去参选，否则您不具备选举权；选举的时候当然是受支持最多的候选人成为BOSS；如果出现极端情况，候选人票数相同，那么。。。那么。。。。那么“长子为父”(RID大)吧。当然在任期内，国家元首不能被抢占。

6.OSPF的RID的作用，如果不设置RID是否可行

答：设置RID与是否存在RID是两个问题。

如果不设置RID，当然可行，因为OSPF进程会自动通过机制来获取一个RID，获取RID的过程如下：1）.手动配置OSPF路由器的Router ID（强烈建议手动配置）；2）.如果没有手动配置Router ID，则路由器使用Loopback接口中最大的IP地址作为Router ID；3）.如果没有配置Loopback接口，则路由器使用物理接口中最大的IP地址作为Router ID（无论是否运行OSPF或者工作），所以ospf进程会自动获得一个RID。当然这里提一句，比较坑爹的是，华为官方模拟器ENSP并不能很好的支持这一点，所以您也别费力气和我讨论ensp上的RID选举哦。

这里要说明的是RID其实就是一个×××，没有×××是寸步难移的（你我都懂），它是一个ipv4格式的标识而已，但注意并不一定是该设备上设置的一个地址，比如RID可以是0.0.0.100.

加分项：OSPFv3（支持IPv6的OSPF版本）的RID也是一个IPv4地址格式的标识，而如果你在练习OSPFv3时，并没有手工配置RID，而凑巧该设备上也没有IPv4地址（这是经常发生的错误，很多同学只配置IPv6，就忽略了这一块），那么此时OSPFv3无法得到一个有效的RID而无法启动。

好吧，这里没有段子，只有一个乾颐堂占领全球CCIE/HCIE考场的分布图