1、ospf两端接口类型不一致能不能建立full关系
2、割接
3、qos

进去考官让我在txt文本上打上自己的名字,进入系统后进行自我介绍;介绍完后,考官说上面就是你的三个题,说割接的时候建议把自己做过的割接项目拿上来说,后面我就开始答了

题目如上,答题顺序是:2--3--1

1、割接
首先介绍是因为什么原因要进行这个项目割接,以及业务需求什么的,后面考官就打断了,让我直接说些割接技术层面的东西,需求这块就可以不说了,好吧,那我就直接给上图了;
先一边画图一边介绍设备,什么业务平面,什么存储、备份、管理平面,存储、备份、管理共用防火墙,会问到防火墙是不是虚墙隔离的,我说不是,用的zone和策略控制,然后又开始接着介绍;说到割接完验证的时候,用ping一级一级往上测试,考官又打断问防火墙默认icmp包能不能发出去,我说默认应该不行,如果要ping下面trust接口,需要开local到trust的接口;
后面考官问路由是怎么样的,我说是明细路由往下指,默认路由往上指,然后在网关指明细网段到null0接口(用于防止防火墙和网关的环路),考官又问为什么不配置动态路由,回答:因为公司大网分了绿区、黄区这些,不方便把广域网路由器的路由全引入进来,如果网段有互通的,直接申请防火墙策略就好了,可以用防火墙进行控制,然后考官就说了解了;
后面就说到了模拟面试时的问题,防火墙hrp配置用vlanif,倒换前可以ping通下面设备,倒换后发现不行,通过比对其他地方的配置,发现vlanif里面没有配置虚ip,配上去就可以了;考官问后面有没有想过这个问题,我说想了,后面跟同事有讨论,但是没讲通,接着考官就开始分析了,分析完说时间关系,让我说后面两题,这个讲完有二十多分钟了。

2、qos
这个完全就是按照模拟面试的东西讲的,×××有哪些,lab中用的是LR,然后就是×××的特性及三种方式的令牌桶,还有填桶时间,这个考官没打断,也没追问,完全让我一个人说,令牌桶讲完就跟考官说讲完了,考官说很详细了,让我接着说后面的。

3、ospf两端接口类型不一致能不能建立full关系
我用图来说明下,就画了个两台设备互联的图,说一边端口是p2p,一边端口是广播,可以建立邻接,但是没有路由,这是因为spf算法的原因;如果端口类型不一样,可以通过调整hello时间来控制邻居和邻接的建立;
考官追问:两台设备用以太链路互联,两端的网段不一样,如果端口类型改成p2p,传递lsa了,路由可以访问吗?
回答:可以,考官再次问我确认吗?我说串行链路的P2P是没问题的,如果是以太链路改成P2P也不行。
继续追问:为什么以太链路不行,什么原因导致的?
回答:是因为以太链路改了端口类型,还是需要封装二层,还是要mac;考官说不是这个原因,然后就说不清楚,请教下他。

最后三题说完后,另外一位考官没有追问,然后就对之前的点评了下,让我下去可以关注下防火墙那个问题和ospf网段不一样的问题,还说了qos除了那几个填桶时间,还有个什么的,让我下去可以了解下;点评的时候,我就一直好的好的;虽然有些东西还是没怎么懂,现在忐忑等待成绩