大家好,我是51CTO学院华为HCIE数通1期班的学员,截止目前已经顺利通过了HCIE面试。今天的分享既是对自己面试过程的复盘,也希望可以鼓励大家,带你们身临其境,感知面试场上我和考官之间的你来我往。
考官的提问是基础,追问是灵魂。以下我详细记录了三个面试考题后考官的追问,并尽可能还原当时我的答题思路。也希望可以拓展你们的思维,在今后的考场上适时应变。
面试真题
1.arp的攻击与防范?
2.园区网网关放接入层还是汇聚层?
3.OSPF,ISIS,BGP对 IPV6的支持?
答题顺序 3-1-2
一、OSPF,ISIS,BGP对 IPV6的支持?
讲解 ospf为了支持 ipv6开发了新的 v3协议, 继续讲 v2和 v3的相同点,讲到一半考官让直接讲不同点,正常讲解不同点。忘记讲 V3通过 RouterID Wei Yi 标识邻居 。主考官说继续讲 ISIS。
讲 ISIS基于 TLV扩展支持 ipv6,分别增加了 232和 236两个 TLV字段以及分别的作用,继续讲 NLPID标识 ipv6。考官没有打断。继续画图讲解多拓扑 MT,以及多拓扑 MT的四个 TLV字段及分别的作用。
讲完这些考官让继续讲 BGP。讲了 BGP4+对多协议的支持,新增了 14号属性 MP-R-NLRI用于携带路由,15号属性 MP-UNR-NLRI用于撤销路由。
此题用时大约二十五分钟左右。
上一题没有追问,主考官让进入下一题。
二、arp的攻击与防范?
ARP攻击这里没有准备好,画了一个交换机下连三个 PC。只讲了泛洪以及欺骗攻击中的中间人攻击,以及一些防范措施,dhcpsnooping,结合DAI和IPSG等等。这时副考官问dhcp你都没有部署怎么有dhcp snooping表项?然后从头讲,部署 dhcp以及接入交换机开启dhcp snooping。根据表项部署 DAI,以及在网关上部署 IPSG。
追问一,主考官问 IPV6中怎么实现 arp?
答:详细讲解 NS和 NA过程,使用什么协议,type类型,源目 ip,源目 mac,没有打断,
继续讲解好处,“介质独立性”以及降低性能压力,即不在一个被请求节点组播组的不需要拆包,还有三层可以实现安全机制等。
追问二,副考官问 dhcpsnooping绑定表怎么生成?
答:根据报文生成。
追问三,副考官继续追问根据什么报文生成?
讲解 dhcp的八种报文。讲解了三个报文后被打断。
追问四,副考官继续追问根据报文中什么携带?
解释 option字段携带相关信息。option1网关(错的,网关是 3),option82中继等。
追问五,副考官追问 option82的内容?
讲解 Giaddr和 Chaddr以及作用。
追问六,让详细描述不在同网段的两台 pc DI YI 次互访过程
(ARP的相关考题考官估计都会问这道题,很重要,大家一定要会)。
正常答题,答到交换机回复 arp响应包时,副考官还提示交换机回arp响应包时还有没有别的动作,讲了根据请求包中二层源 mac生成mac表项,继续讲解,讲了一遍互访过程。
追问七,副考追问 hybird接口的特性以及使用场景?
答:灵活打 tag和不打 tag。使用场景,根据 ip或者 mac划分 vlan。以及不同 vlan使用 hybird接口实现互访。
此题用时约二十五分钟左右。
三、园区网关放接入还是汇聚?
这题从成本,流量走向,冗余,协议部署分别讲了下,一共讲了五六分钟就没什么可讲了。这里主考官问了我工作经验,讲了涉密网络运维,一个基本的框架以及一些基本的东西。
追问,主备 vrrp怎么切换,以及抢占时延的作用?
讲了通过免费 arp实现主备切换,抢占时延作用是收敛以及频繁切换导致网络不稳定。
主考官说这题没有准确答案,你说的也对,但是也不完全准确。
此时已经接近一个小时。
主考官总结
三个题从整体来看讲的都可以,没有啥问题,主考官让我清空记事本及画图软件,副考官打断主考官说他有总结,给我讲了arp那里很多问题,大概意思是 ARP攻击与防范这里答得不好,让我继续好好看看,别的还可以。最后清空画图板以及记事本离开考场。
总体感受
这次遇到的主考官感觉很好,说话语气,态度都让人容易放松。副考官相对比较严厉,但是有问题副考官还会提示,就是有点较真,人也比较好,不好肯定不会提示了。感觉面试还是理论偏多,考察总体知识水平,从基础的知识点到深入的理论剖析,一定要自己融会贯通。
最后预祝大家面试都胜利而归。
