CCIE
当前位置:网站首页>CCIE
CCIE面试知识点滴
发布日期:2019-04-10 09:58:11 发布者:
    1.BGP使用的传输协议和端口?
    tcp-179
    bgp不需要确认机制---依赖于TCP的可靠性
    是个point-to-point协议,没有广播和多播.
    2.BGP的报文类型?
    open--协商参数建立BGP的邻居,协商version,asholdtime,router-id,option(TLV)--认证
    update--通告NLRI(prefix)+路径的属性+withdrawprefix
    notification--错误检测
    keeplive--验证TCP的连接--bgp邻居是否可达
    3.bgp的database内容?
    neighbortable--所有的bgpneighbor
    bgptable(forwardingdatabase)--从邻居收到的所有的信息
    routingtable--最好的路由(从bgptable获得)
    4.企业网在多宿主路由分发情况分析?
    企业网多防止成为transitas
    从宿主获得默认路由--资源占用少,但路径选择可控性不好--使用BGP已没有意义
    获得默认路由和部分明细路由--介于之间
    从宿主获得全部的路由信息--资源占用多
    5.什么时候适合BGP?
    多宿主,AS成为传输AS--ISP
    单宿主,理解欠佳不适合用BGP
    6.什么是AS?
    AS--在同一技术管理下的网络集合
    范围:1--65535
    1--64511--公网
    64512--65535--私网
    7.如图AS100---AS200---AS300---AS400
    如果AS400内起源一条路由经过AS300/200到达AS100,请问这个路由的as-path是多少?
    AS-PATH:200300400
    8.BGP传递路由信息中,必须要携带的BGP属性是什么?
    as-path--路由经过的AS列表
    next-hop--从本地到达目标网络的下一跳
    origin-code--路由的起源(0--igp,1--egp,2--imcompele(?)),数字越小越优
    9.如果BGP在transitpath上没有运行在所有的路由器上,有哪些问题?
    bgptable不一致
    路由黑洞
    路由环路
    解决方法:1.在传输路径上的路由器运行BGP
    2.把BGP重分布进入IGP--不可取
    3.PBR--路由策略--可能不依赖路由表转发路据
    4.mpls---标签
    10.ibgp和ebgp区别?
    ibgp---bgppeer在同一个AS
    经常用loopback0--稳定,冗余,igp保证loopback0可达
    ebgp---bgppeer在不同的AS
    一般用直连接口--没有ibgp
    如果用loopback0,可以用staticroute
    bgppeer---等同于neighbor,运行bgprouter,建立tcp三次握手之后,完成bgpopen报文的协商以及2个路由器之间的关系
    tcp(bgp传输协议)是点对点的协议
    11.ibgptransitAS所有router是否必须都要运行bgp?
    routeingtable一致,在transitAS内部所有router要一样
    所有设备之间都要运行bgp,full-meshredistributebgptoigp
    12.如果ibgpnontransitAS内所有router是否需要建立bgpfull-mesh关系?
    需要建立full-mesh--避免路由黑洞,
    环路---ibgp水平分(从ibgp学到的路由不会伟给另外的一个ibgppeer)
    ebgp水平分割--路由器不会接收带有自己ASnumber标识的路由
    13.说明bgp发出报文的源地址?以及和igp的区别?
    bgp发送报文的源地址--默认是出接口IP地址
    如果改变了update-source,源地址是update-source接口地址
    igp针对协议--源地址是出接口
    14.什么时候ebgp需要多跳的配置?
    ebgp用非直连的地址建立neighbor--定义多跳(ttl)
    ebgp默认的ttl=1,ibgp默认的ttl=255
    15.bgp路由传递过程中next-hop属性改变的规则?
    ebgp--发送路由时改变下一跳为本地指向邻居的update-source接口地址
    ibgp--本地AS起源的,下一跳为起源路由器的update-source
    从本AS外学习到的路由,下一跳标识为路由来源的ebgppeer的update-source
    next-hop在ibgp之间传递不改变
    16.bgppeer-group的好处?
    简化配置
    节省资源--发送路由更新只要处理(outboundpolicy)一次,然后复制给每个邻居
    17.bgpnetwork的意义?
    network路由--此路由要存在于rib中
    注意mask的使用,如果没有定义mask,意味着是主类network
    18.bgp同步的概念?如果打开同步怎样保证路由数据包?
    本地使用(放入rib)/传给ebgpneighbor--当从ibgp邻居学到一条路由,只有从igp也学到相同的路由,
    才能使用和传递
    transit-AS---确保在AS内部的transitpath上的router都运行bgp,并且是full-mesh
    nontransit-as--确保AS内部的所有router运行bgp,并且是full-mesh
    如果一个AS内部路由器没有全部运行bgp,需要重分布bgpintoigp(不可取)
    19.bgp的状态机?
    idle--初始状态--检索rib,查看RIB中是否有neighbor地址,初始化tcp连接
    connect--完成3次握手,发送open报文
    如果没有完成tcp三次握手,进入active
    opensent--完成open报文参数的协商,收到对方的open
    openconfirm--完成open报文的协商--收到对方keeplive确认
    如果没有收到open(5S),进入active
    establish---neighbor建立完成,发送路由
    20.bgp邻居关系停留在idle状态原因分析?
    本地路由表中没有neighbor邻居的路由--对方可能没有通告neighbor地址
    本地可以用静态路由,对方也可以使用静态
    如果使用默认路由,只能在一方出现默认路由
    21.bgp邻居关系停留在active的原因?
    tcp连接没有完成3次握手
    发送open报文没有收到确认
    原因:
    1.对方没有配置neighbor
    2.对方neighbor地址错误
    3.对方没有到达本地的路由
    4.neighborASnumber错误
    22.bgptable中路由条目statuscode显示为r是什么原因?是否影响正常数据的路由?
    通过BGP学习的最优路由-->安装到RIB,如果安装失败--在bgptable显示coder
    showipbgprib-failure可以检测什么原因导制安装失败
    这不影响正常数据的转发
    bgptable中,期望的code为*>,如果出现r>也是正常的
    23.更改路由policy之后,如何使它生效?
    bgpupdate是触发,增量更新
    hardreset:--针对inbound,outbound都生效
    clearipbgp*
    --reset现有的bgp,tcp连接,即重新建立bgpneighbor
    坏处:用户数据中断,需要大量的内存和CPU处理资源
    softreset:--针对outbound--clearipbgp*softout
    针对inbound--neighborx.x.x.xsoftware-reconfigurationinbound--建立存储空间,存储从neighbor收到的所有bgp路由
    clearipbgp*softin---使inbound策略生效,从原始bgp路由应用策略,放入bgptable
    ---告诉本地重新发送bgpupdate
    ---会保持现有的bgp,tcp连接
    routerefresh--针对inbound--为了改善本地针对in策略生效开辟的缓存空间
    --bgppeer之间是否支持此功能--在open报文协商
    clearipbgp*in---本地发出bgptype5报文(route-refreshmsg),对方收到,发送bgpupdate报文
    24.bgp的报文
    open---type1
    update--type2
    notification--type3
    keeplive--type4
    route-refresh--type5
    25.bgp支持的认证类型?如何配置?
    只支持md5
    路由协议的认证又叫源的认证,又叫neighbor的认证
    配置:neighborx.x.x.xpasswordxxx
    bgp的认证出现在tcp头部中,保证每个bgp的报文都将被认证
    26.bgp属性的作用?属性分类?
    防环---as-path,next-hop,aggregator
    控制路径选择---不一定是最快的,也不一定是最好的,一般根据流量负载情况50%
    分类:1.公认必遵--所有运行bgp设备必须识别,必须要出现在bgpupdate中
    as-path
    next-hop
    origin-code
    2.公认自决--所有运行bgp设备必须识别,可能出现在bgpupdate
    local-preference
    atomic_aggregate
    3.可选传输--可能识别,是否传输要根据意愿
    ---如果不能识别,标记partial传输
    aggregator
    community
    4.可选非传输--可能识别,如果可以识别,可以根据意愿决定是否传输
    如果不能识别,丢弃这个属性
    med
    cluster_list
    originator_id
    27.bgp属性列表说明作用
    默认值作用范围比较
    weight本地32768本设备越高越优
    学习到的0
    local-prefere100本AS越高越优
    origin-codebgpi>e>?
    med0AS之间越小越优
    as-pathbgp越短越优
    28.bgp选择最优路由的处理过程?
    高weight---作用本设备--用在一个出口的AS
    高local-preference---用在多个出口的AS
    本地起源的路由(next-hop0.0.0.0)
    最短的as-path
    最小的origin-code(i<e<?)
    最小的med(metric)
    ebgp优于ibgp(首先选择isp)
    最小的bgp路由下一跳的igpmetric--针对ibgp
    最老的ebgpneighbor--bgp邻居建立时间最长的--稳定
    最小的bgpneighbor的router-id
    最小的bgpneighbor地址
    29.如何配置local-preference?
    bgpdefaultlocal-preferencexx---针对所有付给IBGP路由
    使用route-map配置local-preference--针对某一条传给IBGP
    默认值100--只是传给ibgppeer,如何离开一个AS--有多个出口的情况
    30.如何配置MED?配置方法?
    default-metricxx----针对所有传给EBGPPEER的路由
    使用route-map配置MED--针对某一条传给EBGP的路由
    默认值为0--一般配置在AS之间,这个值不会传出下一个AS
    定义的是如何进入一个AS---有多个入口的AS
    配置在本地AS,影响进入本地AS的流量
    31.如何配置weight?
    neighborx.x.x.xweightxx---针对所有从这个邻居学习路由
    route-map配置weight--可以针对具体学习到的路由
    默认值为0,本地产生的为32768
    只是影响本地(本设备)
    32.route-map的作用?以及注意事项?
    作用:
    路由协议之间重分布--过滤路由
    PBR(基于策略路由)--控制流量
    QOS(qualityofservice)--标记,分类
    BGP属性配置--控制路径
    route-map构成:
    第一行:name,action(defaultpermit),sequence(default10)
    第二行:matchxx--指定流量,如果没有match,意味着match所有的
    第三行:setxx--针对match的流量定义相关的行为,如果没有定义set,则所match的流量不做任何动作
    维持原始状态
    route-map最后默认的是denyany
    33.ibgp如果没有配置fullmesh,如果保证所有的bgp设备有一致的路由信息?
    路由反射器--c/s模式
    --打破ibgp水平分割原则
    环路避免:originator-id--被反射路由的起源
    cluster-list--标记路由反射器簇
    联邦--针对ibgp进一步子AS化
    子AS号--私有(64512-65535)
    --标示所属的联邦和表示联邦的ebgppeer
    as-path10(6551065520)
    环路避免:水平分割:针对联邦子asibgp,联邦ebgp
    34.bgp聚合作用?如果配置bgp聚合路由,as-set的作用?
    减少路上条目,有效利用资源
    进程下:aggregate-addressx.x.x.xmask
    --bgp会发送聚合路由和明细
    as-set--聚合路由继承明细路由的属性信息
    summary-only--只发聚合路由,抑制明细路由

微信