恭喜新疆周学员一次顺利通过华为HCIE 面试
欢迎加入思科华为认证课堂学习群:584250587 ,与老师同学一起互动交流!
说到华为HCIE面试,很多人觉得很难,其实你理解他的基本原理,再加上有工作的经验,你就会觉得不难么难;关于HCIE的学习历程,我想给大家做个分享以及备考经历;
我是来自新疆的一名南京思琦的HCIE学员,对于新疆来说,本地没有什么好的培训机构,毕竟大西北教育等一些不如内地资源丰富,我是在鸿鹄论坛下载一些资料,偶然间了解了南京思琦,觉得口碑不错,报了HCIE的培训,我有网络基础,再加上我是移动运营商的正式员工,工作是数据网维护,说白了就是接触华为低端到最高端的各种路由器,包括S9300、NE系列各种路由器、中兴各种高端核心万兆路由器、所以说有一定的基础、丰富的组网经验、我的乙方全是正式华为、中兴的工程师,理解知识点比较容易;
学习HCIE第一步,你首先要了解每种协议的知识点、理论,这起码是第一步,给你实验LAB,你都不知道敲上去这个指令是啥,你咋去面试?
我有不错的基础,工作经验,我敲的指令上万变有了,大部分我都理解,但我因为工作原因,不能直播上课,那只有线下看视频了;首先我把思琦的NP、IE视频理论看了3遍,工作日下了7点多下了班(新疆有时差)晚上看到3点,我把老师讲的重点、自己当时不知道的知识点寄到笔记本上、理论看完用了1盒笔芯,2个笔记本,在看新的理论,我会把昨天的重点知识默写下来,就这样我用了2踏草稿纸,理论过了2遍,觉得理论不对,我就自己ENSP画拓扑做实验,抓包分析,得出结论写到笔记本上;做的实验还存储着:
思琦还是不错的,老师做实验还给你截图,意思你做对了应该和老师的结果一样,除了地址差异,这样你把实验将思琦的能做出来,说明你就基本理解了;
对于LAB这个,没有好的方法,只有多敲,敲也是有方法的,不是不理解死记命令,而是理解这道题是让你干嘛,第一遍你可以看思琦的视频讲解,讲的非常细致,而且做一步有相应的试验结果截图,你可以跟着做,第一遍你不要非要在多久做完,第一遍你敲完要理解整个拓扑用到了那些知识,实现了那些功能,整个拓扑理解后,不懂得可以问老师,思琦老师也会讲解,而且理论看完做实验老师实验关键指令后面也有备注,基本就是视频看2-3遍,实验整个拓扑不看题目需求你都知道要敲哪些指令和功能基本就可以上战场了;
对于面试,整个才是最难得,首先你要把基础视频重点还要理解,我备考面试的时候,我前面做了一个文本文档,我把实验的结果打在了文本文档里面,为啥这样做,一是真正面试的时候桌面上有个文本文档可以档打字的,画图软件是可以画图的;我备考面试,先看面试宝典,这玩意很厚的,尤其你考完LAB,只有90天的备考时间,有的考位还不一定,所以你没有足够的时间去吧所有的知识点去看的,我的做法就是将思琦老师的教学视频重点内容前面记载笔记本上,默写到文本文档里面:截图如下:
重点知识在这里面,本机构需要的学员我可以无偿分享,里面都是自己记录的重点,以及每一步实验抓包出来的结果,就是按思琦老师讲的知识自己画拓扑抓包得出来的;
基本把面试思琦给的面试宝典看2遍以上,理解的就一笔带过,不理解的一定要记下来,可以和思琦老师交流,学员探讨,老师都是讲解,不要害怕张口,你不问,你永远不会;
接下来,最是大家期待的面试过程了:
我与21年3月25日来到成都,8个小时的历程,4个小时飞机到了成都,我原本是第二个面试的,前面有个人怯场还是咋回事没来,我就是第一个了;来到华为成都新元大道,首先你要做访客登记,到时间有个小姑娘出来接待你,给你右边肩膀贴个访客证,我两就进去了,小姑娘提醒你不要拍照,抓住罚款,我说我了解,我是移动公司的,你们研发基地我作为培优人,受过你们公司的邀请,参加过学习,一路寒暄到了面试小黑屋子,进去有个年级比较大的工作人员交代里面有个WORD纸张,上面打印你的名字拼音,密码,进去手机关机,可以在先检查自己名字对不对,以及自己的邮箱;10点准是面试,我是9点50进去的,有个联想笔记本,有个摄像头对着自己,可以看到自己,没键盘,鼠标超小,我手比较大,用着很不舒服。开始紧张的不行,再加上3月成都还是比较冷的我感觉,有点冻,不过我努力安慰自己,镇定……
突然间,听到老师说,考生你好,可以听到声音吗?我说可以;
老师:你先准备一下,马上开始面试。
我:好的,老师;
面试开始了:
老师:考生看下桌面的考试说明,老师是可以看到你的桌面操作的,我开始找了半天按钮,他说左下角有个我同意XX 说明,会引导你一步步输入考试用户名密码,完了以后桌面出现三道面试题:
1. STP,RSTP,MSTP三个版本差异区别
2. BGP 的RR属性
3. 环形组网和双行星组网区别
老师:先做个自我介绍;
我:我叫XX,来自新疆移动公司,目前负责一个地州整个数据网的支撑工作,做过中兴、华为各种设备采购、设备替换,以及各种CDN、OTT华为工程建设部署,对整个华为设备很熟悉,此次来参加HCIE认证,是为了更好的维护设备,我不想每个指令或者一些小问题去麻烦我的华为客户经理以及工程师,毕竟出了网络问题,第一时间解决运营商的网络故障我是第一责任人,只有自己有个扎实的理论机工作经验,我才能维护号我现网中的华为、中兴的各种核心设备,此次面试也是我对自己学习结果的一次总结,希望能够在这里和老师交流学习,从这里收货更多宝贵的知识。
自我介绍到这里,下面开始答题,我的顺序:1.2.3
第一题:STP,RSTP,MSTP三个版本差异区别
我上来文本文档将STP三个版本报文结构画出来:
Pro Id //我回答这是协议ID,固定为0
Pro Version Id //我回答这是协议版本标识符,当为STP数值为0,RSTP为2,MSTP为3。
BPDU Type // 我回答这是BPDU类型,MSTP为0x02。
0x00: //我回答这是STP BPDU类型,00表示配置BPDU
0x80: // 我回答这是 STP的TCN BPDU,用于拓扑改变了,
0x02: // 我回答这是RST BPDU和MST BPDU
Flags //我回答1个字节的Flags ,STP只用到了第7位TCA(拓扑改变响应),最低位表示“TC(拓扑改变)”。
Root Identifier //我回答网桥ID都是8个字节——前两个字节是网桥优先级,后6个字节是网桥MAC地址。
Root Path Cost //我回答根路径开销,本端口累计到根桥的开销。
Bridge Identifier //我回答 发送者BID,本交换机的BID。
Port Identifier //我回答发送端口PID,发送该BPDU的端口ID。
Message Age //我回答该BPDU的消息年龄,通常过一个交换机增加1S,表示一个BPDU存了多久;
Max Age //我回答消息老化年龄,也就是一个 BPDU最大生存时间20S
Hello Time //我回答表示发送两个相邻BPDU间的时间间隔。2s一次,
Forward Delay //控制Listening和Learning状态的持续时间。
我将每个报文意思说了一遍,过程老师没打断。
接下来我把MSTP报文很快的话了出来。如下:
Pro Id //我回答这是协议ID,固定为0
Pro Version Id //我回答这是协议版本标识符,当为STP数值为0,RSTP为2,MSTP为3。
BPDU Type // 我回答这是BPDU类型,MSTP为0x02。
0x00: //我回答这是STP BPDU类型,00表示配置BPDU
0x80: // 我回答这是 STP的TCN BPDU,用于拓扑改变了,
0x02: // 我回答这是RST BPDU和MST BPDU
CIST Flags // 我回答这是 CIST标志字段。
CIST EPC: //我回答域间的开销;表示CIST外部路径开销,即发送此BPDU的网桥所属的域-距离-总根
所属的域-的CST路径开销;
CIST Regional Root Identifier: //主桥的桥ID,如果总根在这个域内,那么域根交换机ID就是总根交换机ID。
CIST Port Identifier: 本端口在IST中的指定端口ID。
Message Age //我回答该BPDU的消息年龄,通常过一个交换机增加1S,表示一个BPDU存了多久;
Max Age //我回答消息老化年龄,也就是一个 BPDU最大生存时间20S
Hello Time //我回答表示发送两个相邻BPDU间的时间间隔。2s一次,
Forward Delay //控制Listening和Learning状态的持续时间。
老师也估计惊到了,这么详细;
老师:考生你不要说了,时间不够了,问你几个问题?
我:好的,老师,我要画完估计面试时间不够了。
老师:RSTP为啥比STP快?说出几点?
我:STP的三种端口角色。DP,RP,BP(我强调block 阻塞)三种端口状态;RSTP自动选举DP,RP,BP,AP;手动可指定接用户终端接口为EP端口;
我接着把STP的5种端口状态Forwarding、Learning,Listening:Blocking:Disabled:在RSTP缩减为3种状态discarding. Forwarding、Learning;
每种端口功能说下下,AP作为RP备份立当RP失效AP立马成为,BP成为DP要3hell timeX 3(放大因子),最快6S,默认18S;
老师:画个图说下角色:
我:如下
(ROOT:0)
SWA
DP / \DP
/ \
/1 2\ X
/ \
RP3 4\ RP
(4096) SWB-DP-------APWC(32768)
5 6
老师:SWB和SWC2条线,说下端口角色
我:我一紧张我蒙了,我先画图,其实很简单,我当时紧张脑子空白
1------------------------3
SWB 2--------------------------4 SWC
我说我想一下,老师默许了。大约半分钟,我说RSTP,12 DP,34 AP
老师:对,很简单吗,我说我紧张没反应过来;
老师:还有那些改进?
我:1、RSTP快速切换P/A机制、
SWA
/ \
/ \
X / \ X
/ \
/ \
(4096)SWB------------SWC(32768)
4AP
SWA -SWC断,4-AP立马成为RP,立马进入转发;
2、SWA -SWB断,SWB认为自己为根,发RSTBPDU,SWC收到为次优BPDU,端口收到次优BPDU,立马回复自己的优的BPDU,进入P/A,;
3-AP端口立马成为RP,没有PA;
BP端口变为DP,需要3xhellotime时间(3x2Sx3)
4-时间:stp 2S 15s 20S
rstp 2s 15s 18s(2X3x3=18s) 2S hello,第一个3:次数;第二个3:时间因素,默认为3;
收不到BPDU的时候,BackPorp端口等待18s(2X3x3=18s)时间进行端口角色的变更
5-EP端口
1、不需要经历2个forwarding状态就进入转发,不需要30S
2、缺点:临时环路;
3、边缘端口:收到BPDU,丧失边缘端口的特性,变成普通端口;30S转发延时;
4、p/a 不会被同步;
5、不会从EP发送TC,不会刷新EP端口的MAC地址表;
6、EP端口UP不会产生TC;//比如办公网开机,避免了开机风暴,刷新MAC地址表;
6-拓扑改变TCN的处理机制;
STP产生TCN朝着根转发,由根发TC;收到TC置位,刷新MAC地址表;
根发的第一份C-BPDU TCA=1,TC=1;TCA=1即当下游交换机的确认,同时也通知下游交换机桥表(MAC地址表)开始缩减到15S的通知机制;此后 TC=1发35S
RSTP:只要是发生拓扑变更的交换机,都可以直接产生TC朝着除了EP端口以外的端口发送(非边缘的DP端口及RP端口);
启动一个tc while time时间计时器为端口(DP和RP),每个交换机在往外发的时候都启用tc while time时间计时器,
发4S每2S一个,发2次,意思在这个4S内端口都是可以发TC置位的RST BPDU;
其他交换机收到了以后,除了接收端口以外的其他端口的MAC地址表刷新掉;原因我收到TC我是要转发数据的,没必要刷新;
老师:什么是组播MAC?STP几层,MAC?
我:二层:组播MAC在STP:0180-C200-0000为这个地址
组播MAC:
MAC地址从左到右的第7个bit位,0---标识永久MAC地址,1---标识临时MAC地址;
MAC地址从左到右的第8个bit位,0---标识单播MAC地址,1---标识组播MAC地址;
老师:MSTP说下?CIST,IST,CST?
我:先画了个图,如下:
region1
SW1
/ \
SW2---SW3
/ \
re2 / \
SW4 SW7----SW9
/ \ | | region3
SW5---SW6 SW8----SW10
MSTP:
单域保证:使能STP region、域名、修订级别、实例一致;
默认为instance 0 IST(内部生成树)
设置instance 实例优先级,STP,RSTP优先级其实默认修改的是instance0 的优先级;
我接着解释词汇意思:
CST: 公共生成树;
IST: 内部生成树;
CIST:公共内部生成树;
总根、主桥;
总根:所有域中选出来的;根据BID选举出来的;
主桥:每个域(region)选举一个主桥,也叫master桥(默认是instance0的主桥);
//IST master 他是域内距离总根距离最近的交换设备; 如果总根在MST域中,则总根为该域的主桥。
把每个域看成一台交换机来看:
SWA
/ \
SWB---SWC
域与域之间的连线叫:CST公共生成树;
一个域内的连线叫内部生成树;
老师:MSTP改进?特点有哪些?
我:MSTP在RSTP的基础上新增2种端口:
1、Master端口;
2、域边缘端口
|
|(主桥)
S7----------S9
| \ / |
| \ / |
| / \ |
| / \|
----S8----------S10
Master端口: 主桥与其他域相连的端口;
域边缘端口:不是Master端口与其他域相连的端口;
不同实例有不同主桥;
老师:STP,RSTP在一起咋工作?MSTP,RSTP呢?
我:我准备画报文切换,此时40分钟了,老师说你别画了,直接说答案;
我没理他,在呢说,老师急了,我说STP和RSTP一起,会RSTP 迁移STP,MSTP迁移到RSTP,老师说对,就是这个答案,说的有点啰嗦了;
我也觉得说的太细了,这一道提算是完了;
第二题: 我画四个路由器:
R0------EBGP------》R1------R2
| |
R3-------R4
我答:R0传100路由EBGP给R1,R1-R4IBGP在一个AS200比如,R2不能传R4.水平分割.
老师:为啥不能传?
我:环路,我举例R1-R2-R4-R3-R1 这是一个方向,这样环路,
老师:咋解决?
我:全连接IBGP,优点可传路由,防止路由黑洞,联盟?老师联盟不考虑,说其他的?
我:RR,我说了RR的作用:
2、RR(路由反射器)
允许将从IBGP邻居学习到的路由发给特定的IBGP邻居;作用:减少IBGP会话数量。
老师:有啥作用?咋放环?
我:Originator_ID属性
可选非过度属性
用于集群内的防环,由路由反射器(RR)产生,携带了 " 本地AS内 " 该路由的发送者的" Router_ID ";
Cluster_List属性
可选非过度属性
用于集群间的防环,由每个路由反射器(RR)产生,记录反射路由经过的集群。
用Cluster ID标识一个集群;
集群意思:RR指定某台路由器为我的客户端,那么这台RR和客户端我们把它叫一个集群。
Cluster ID默认是RR的:Router_ID,其中配置用命令对:Cluster ID可以通过指令修改。
由多个Cluster ID形成一个Cluster_List;发现自己的Cluster ID在Cluster_List不接收;
R1,R2,R3都是RR:
R1----------R2
\ /
\ /
\ /
\ /
R3
10.0/24: R3 cluster_list(clust id R3)--> R1: 10.0/24 cluster_list(clust id R3,clust id R1)-->
R2: 10.0/24 cluster_list(clust id R3,clust id R1,clust id R2)
R3发现自己的Cluster ID在Cluster_List不接收;
老师:命令咋配?
我:心里高兴不得了?你竟然问我敲了5年数通运营商指令?
我说我只说华为老师,我运营商接触设备太多,华为如下:
bgp 100 //进入进程
router-id 3.3.3.3 //手动指定
peer XXXX as-number 100 指定AS邻居IBGP
peer XXXX reflect-client //指定客户端
老师:客户端呢?
我;正常指peer XXXX
老师: BGP工作那一层?
我:基于传输层以上协议,使用端口号TCP的179;
老师:Cluster ID咋配置的?可以相同吗?
我:ipv4-family unicast
reflector cluster-id XX,不能相同?
老师:可以相同,你回去看下,此时50分钟了,老师下一题;
3环形组网与行星组网差别:
环形:冗余型差,一边段流量叠加,次优路径,设备需求
老师:咋冗余
我:OTN环形组网,我说成本大,我买华为一波100万
老师:…..,笑了,说下客户侧,咱们站在客户角度,你们运营商是高冗余,用户达不到这个层面;
我:说了下双行型冗余,次优,开销,跑协议大概对比下?
老师:组网运用?
我:环形不如中石油,银行分点,在一个大型城市里面运用,我讲了下我用MPLS VPN设计的一个城市监控,双星组网讲了整个新疆组网架构,RR部署,以及开销成本,组网成本,老师也没问的,估计他知道我是运营商,经验丰富,没在问了组网
老师:说下ARP报文结构:
我:ARP 请求如下:
R1(1.1.1.1)---------------------1.1.1.2 R2
1口地址1.1.1.,MAC:AA R2互连1口地址1.1.1.2,MAC BB
假如R1与R2通信,封装数据包
[icmp][ip:S1.1.1.1,Dip:1.1..2][MACXXX] 我通信二层要封装MAC,不知道R2 1口,先发ARP请求如下:
Ethernet II, Src: AA, Dst: ff:ff:ff:ff:ff:ff
Type: ARP (0x0806) //标识上层是ARP
Padding: 000000000000000000000000000000000000 //全0,填充字段
ARP(request) //ARP request,广播
Hardware type: Ethernet (1) //我回答表示硬件地址的类型。对于以太网,该类型的值为“1”。
Protocol type: IPv4 (0x0800) //我回答表示发送方要映射的协议地址类型。对于IP地址,该值为0x0800。
Hardware size: 6 //我回答表示 表示硬件地址的长度,就是MAC地址长度48比特,6字节
Protocol size: 4 //我回答表示表示协议地址的长度,单位是1字节。对于ARP请求或应答来说,该值为4。
Opcode: request (1) //我回答标识报文的类型:1表示ARP请求,2是2 ARP应答
Sender MAC address: AA //我回答发送方源MAC地址
Sender IP address: 1.1.1.1 //我回答发送方源IP地址
Target MAC address: 00:00:00:00:00:00 //未知MAC全0
Target IP address: 1.1.1.2 //我回答接收方的IP地址,目标IP
我接着回答:应答如下:
Ethernet II, Src: BB, Dst: AA
Type: ARP (0x0806)
Padding: 000000000000000000000000000000000000
Address Resolution Protocol (reply) //ARP reply 单播
Hardware type: Ethernet (1)
Protocol type: IPv4 (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: reply (2)
Sender MAC address: BB
Sender IP address: 1.1.1.2
Target MAC address: AA
Target IP address: 1.1.1.1
老师:ARP请求中的 Target MAC address: 00:00:00:00:00:00 //未知MAC全0
是全0吗?不是FFFF-FFFF-FFFF?
我:是全0,二层Ethernet II,是全F,我抓过包,经常处理用户投诉,whireshark经常分抓包。绝对是0;
老师:估计没问的了。他已经知道我的能力了,有底了,问IP互通?
我:同网段ARP,不同网段网关?
老师:咋区分?
我:对方IP与自己掩码做与得出来的?我话了个图封包,通信一讲,此时601分钟了
老师:面试就到这里把:
总结:STP那块讲的可以,报文很清晰,就是太啰嗦了,我明明静的太细了,老师觉得时间太长了,RR那块clusid 是可以相同的,回去看看,组网那一块也没啥问题,就是要多结合实际考虑;我说好的老师谢谢;结果老师没声音了,我取下耳机走了;
5天后面试通过人如下:
我因为在运营商,经常抓包处理故障,对于报文格式大全里面报文几乎90% 可以画出来,
这不是一天2天能够出来的,这是5年天天抓包的结果,建议后面考生没必要去化,当时我三方同事问道了VRRP报文结构,答不出来,没过在成都考的,在我前1周,我建议如下:
1. 吃透盲区,把思琦基础视频理解,重点做好记录,不懂可以问老师,百度或者查华为文档手册;
2. 实验理解指令意思,敲多了就记住了,多做实验验证结果,理论结合实践
3. 自律性强,胜者为王,败者寇,羡慕别人没有用,自己的才是自己的,我19年报的CCIE因改版版本练完报不上名功败垂成,我没放弃,学到HCIE考过了
4. 多与思琦老师,群里学员交流,不要害怕张嘴,自己可能1天甚至1周不会,群里 老师学员解答1分钟肯能你就会了;
5. 好记性不如烂笔头,多记,多敲,模拟面试去画图,我讲知识点复习边文本文档打字边画图做讲解,这样面试才能得心应手;
祝;南京思琦网络培训机构越办越好,学员早日拿到自己梦寐以求的CCIE/HCIE证书!!
加油吧,骚年们!!!!!!!!
