华为ASP数通工程师面试题目汇总

华为ASP数通工程师面试题目汇总

华为ASP数通工程师面试

题目汇总

深圳市盛凯信息科技有限公司

二零一肆年肆月

1 / 12

华为ASP数通工程师面试题目汇总

一、关于生成树(STP)协议部分相关问题 1、STP、RSTP、MSTP的对比分析总结？

1、STP不能使端口状态快速迁移，即使是在点对点链路或边缘端口，也必须等待2 倍的Forward delay 的时间延迟，端口才能迁移到转发状态。

2、RSTP可以快速收敛，但是和STP 一样存在以下缺陷：局域网内所有网桥共享一棵生成树，不能按VLAN 阻塞冗余链路，所有VLAN 的报文都沿着一棵生成树进行转发。

3、MSTP将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN 数据的负载均衡。

4、MSTP兼容STP 和RSTP，并且可以弥补STP 和RSTP的缺陷。它既可以快速收敛，也能使不同VLAN的流量沿各自的路径分发，从而为冗余链路提供了更好的负载分担机制。

2、边缘端口的定义？

边缘端口（portfast）是指：不直接与任何交换机连接，也不通过端口所连接的网络间接与任何交换机相连的端口。 可以通过下面两种途径来配置端口为边缘端口或者非边缘端口。 [Huawei-Ethernet0/0/1]stp edged-port enable

3、边缘端口是否会转发BPDU及边缘端口的工作原理？

边缘端口不参与BPDU的收发。用户如果将某个端口指定为边缘端口，那么当该端口由堵塞状态向转发状态迁移时，这个端口可以实现快速迁移，而无需等待延迟时间。

4、生成树是基于什么机制来进行选举？

2 / 12

华为ASP数通工程师面试题目汇总

生成树协议定义了一个数据包，叫做桥协议数据单元BPDU（Bridge

Protocol Data Unit）。网桥用BPDU来相互通信，并用BPDU的相关机能来动态选择根桥和备份桥。

1.手工影响根桥的选举：

spanning-tree [vlan 1] priority 0-61440 ,如果不带vlan这个参数，表示对所有vlan都生效

2.根端口的选举：每台非根交换机都选择一个离根最近的端口成为根端口。 1.比较最低的根桥ID

2.比较本交换机到根桥最低COST值的端口

3.比较发送BTDU给本交换机的邻接交换机的BID，如果本交换机在生成树的网络中连接有多台指定交换机（离根桥近的交换机）

4.比较发送BTDU给本交换机的邻接交换机的PORT ID，较小的优先

port ID:由接口优先级与端口编号组成，优先级默认值为128，端口编号就是物理接口编号加1，小的端口编号优先。

spanning-tree vlan 1 port-priority 0-240

3.指定端口选举：每个网段（链路级）只有一个端口成为指定端口 1.比较最低的根桥ID

2.比较链路两端的接口到根桥的cost值，小者优先

3.比较链路两端的交换机的BID，如果有较小BID的交换机的接口优先

4.比较链路两端的交换机的port ID，如果有较小端口ID的交换机的接口优先成为指定端口

5、非根桥上是否有指定端口？

不一定。根桥上的所有端口都是指定端口，一个网段有一个根端口，非根桥有一个根端口。

6、STP端口有哪些状态？

交换机上的端口在启动stp协议后，存在的五种状态：阻塞(blocking)监听(listening)学习(learning) 转发(forwarding) 失效(disabled)

7、STP端口各个状态的区别？（对各个状态进行简述）

3 / 12

华为ASP数通工程师面试题目汇总

· 阻塞(blocking) - 该端口被阻塞，不可以转发或接收数据包。

· 监听(listening) - 该端口正在等待接收bpdu数据包，bpdu可能告知该端口重新回到阻塞状态。

· 学习(learning) - 该端口正在向其转发数据库中添加地址，但是，并不转发数据包。

· 转发(forwarding) - 该端口正在转发数据包。

· 失效(disabled) - 该端口只是相应网管消息，并且必须先转到阻塞状态。

8、stp的端口有哪几种？ 二层快速收敛是什么协议？

根端口（RP），指定端口（DP），非指定端口（BP）。RRPP快速环网保护

协议。

二、关于链路聚合控制协议(LACP)相关问题 1、LACP的中文名称是叫什么？

（Link Aggregation Control Protocol，链路汇聚控制协议）

2、LACP有没有优先级的说法？

3、简单描述LACP的工作原理？

启用某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己

有，分为系统优先级和端口优先级。

的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，

4 / 12

华为ASP数通工程师面试题目汇总

从而双方可以对端口加入或退出某个动态汇聚组达成一致。

4、华为设备上链路聚合怎么配置？

interface eth-trunk 1 mode lacp-static

interface Ethernet 0/0/1 eth-trunk 1

interface Ethernet 0/0/2 eth-trunk 1

5、LACP如何聚合的？跟手工聚合有什么区别？

启用某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己

的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。

手工汇聚由用户手工配置，不允许系统自动添加或删除汇聚组中的端口。

6、交换机下接一台HUB，将HUB上两个端口连接网线形成自环，分析此时网络将会出现的问题。

网络出现环路。

三、关于VRRP协议相关问题 1、VRRP的中文名称叫什么？

2、VRRP的工作原理？

一个VRRP路由器有唯一的标识：VRID，范围为0—255?该路

Virtual Router Redundancy Protocol虚拟路由器冗余协议。

由器对外表现为唯一的虚拟MAC地址，地址的格式为

5 / 12

华为ASP数通工程师面试题目汇总

00-00-5E-00-01-[VRID]?主控路由器负责对ARP请求用该MAC地址做应答?这样,无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响?

3、VRRP有什么作用？我们学习到它的是什么？

VRRP是一种容错协议，提供网关备份功能，用于实现网络内

的主机不间断地与外部网络进行通信。

4、VRRP的虚拟MAC是哪个？

00-00-5E-00-01-[VRID]

5、VRRP和HSRP、GLBP的区别？

1、HSRP不支持将真实的接口地址，设置为虚拟的网关地址，而VRRP支持

2、HSRP将报文承载在UDP报文上，而VRRP承载在TCP报文上 3、HSRP有三种报文，而且有三种状态可以发送报文 呼叫(Hello)报文，告辞(Resign)报文，突变(Coup)报文

VRRP有一种报文

VRRP广播报文：由主定时发出来通告它的存在，使用这些报文可以检测虚拟各种参数，还可以用于主的选举。

4、GLBP是更新的Cisco私有协议，它加入了负载均衡特性和网关冗余特性

6、VRRP如何选举主路由器？优先级高低跟数值的关系？当两台路由器优先级相同时依据什么来选择主路由器？

在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中优先级

6 / 12

华为ASP数通工程师面试题目汇总

范围是0—255?若VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则该VRRP路由器被称为该IP地址的所有者；IP地址所有者自动具有最高优先级：255?优先级0一般用在IP地址所有者主动放弃主控者角色时使用?可配置的优先级范围为1—254? 序选举?

对于相同优先级的候选路由器，按照IP地址大小顺

7、华为设备上VRRP怎么配置？

ip add 192.168.100.2 255.255.255.0 vrrp vrid 1 virtual-ip 192.168.100.1 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode

vrrp vrid 1 track Vlan-interface XX reduced XX

8、vrrp主和stp主不在同一设备能否正常转发流量？

9、VRRP主和STP主能否配置在相邻的两台核心交换机上？

10、VRRP的工作过程？

（1）路由器启用 VRRP 功能后，会根据优先级确定自己在备份组中的角色。优先级高的路由器成为 Master 路由器，优先级低的成为 Backup 路由器。Master 路由器定期发送 VRRP 通告报文，通知备份组内的其他路由器自己工作正常；Backup 路由器则启动定时器等待通告报文的到来。

（2）在抢占方式下，当 Backup 路由器收到 Master 路由器发送的 VRRP 通告报文后，会将自己的优先级与通告报文中的优先级进行比较。如果大于通告报文中的优先级，则成为 Master 路由器；否则将保持 Backup 状态。

7 / 12

华为ASP数通工程师面试题目汇总

（3）在非抢占方式下，只要 Master 路由器没有出现故障，备份组中的路由器始终保持 Master或 Backup 状态，Backup 路由器即使随后被配置了更高的优先级也不会成为 Master 路由器。

（4）如果 Backup 路由器的定时器超时后仍未收到 Master 路由器发送来的 VRRP 通告报文，则认为 Master 路由器已经无法正常工作，此时 Backup 路由器会认为自己是 Master 路由器，并对外发送 VRRP 通告报文。

四、关于路由协议相关问题 1、RIP 版本1和版本2的区别？

1、RIP V1采用广播地址作为来作为通告路由更新信息的目的地地址。而RIP V2采用组播地址作为来作为通告路由更新信息的目的地地址； 2、RIP V1是有类路由协议，路由更新中没有子网延码，自动汇总 3、RIP V2是无类路由协议，路由更新中包含子网延码，可以手动汇总，支持VLSM。

2、运行RIP的路由器接口在收发报文会进行什么处理？版本1和版本2的处理有什么区别？

3、RIP和OSPF的区别，区别的实质是什么？

rip协议是距离矢量路由选择协议，它选择路由的度量标准（metric)是

跳数，最大跳数是15跳 迟。

ospf协议是链路状态路由选择协议，它选择路由的度量标准是带宽，延

4、什么是浮动静态路由？

通过配置一个比主路由的管理距离更大的静态路由，保证网络中主路由

8 / 12

华为ASP数通工程师面试题目汇总

失效的情况下，提供备份路由。但在主路由存在的情况下它不会出现在路由表中。

5、描述OSPF协议建立邻居关系过程中有哪几种状态？有哪几种报文？

1.Down：此状态还没有与其他路由器交换信息。首先从其ospf接口向

外发送hello分组，还并不知道DR（若为广播网络）和任何其他路由器。

发送hello分组使用组播地址224.0.0.5。

2.Attempt: 只适于NBMA网络，在NBMA网络中邻居是手动指定的，在该状态下，路由器将使用HelloInterval取代PollInterval来发送Hello包.

3.Init: 表明在DeadInterval里收到了Hello包，但是2-Way通信仍然没有建立起来.

4.two-way: 双向会话建立，而RID彼此出现在对方的邻居列表中。（若为广播网络：例如：以太网。在这个时候应该选举DR,BDR。）

5.ExStart: 信息交换初始状态，在这个状态下，本地路由器和邻居将建立Master/Slave关系，并确定DD Sequence Number，路由器ID大的的成为Master.

6.Exchange: 信息交换状态，本地路由器和邻居交换一个或多个DBD分组（也叫DDP）。DBD包含有关LSDB中LSA条目的摘要信息）。

7.Loading: 信息加载状态：收到DBD后，将收到的信息同LSDB中的信息进行比较。如果DBD中有更新的链路状态条目，则向对方发送一个LSR，用于请求新的LSA。

8.Full: 完全邻接状态，邻接间的链路状态数据库同步完成，通过邻居链路状态请求列表为空且邻居状态为Loading判断。

hello报文：建立维持邻居关系 dbd报文：简单的数据库描述 lsr报文：链路状态请求

9 / 12

华为ASP数通工程师面试题目汇总

lsu报文：链路状态更新

LSAck报文:链路状态确认，用来确认lsu的报文

6、NSSA有几类LSA？

nssa所谓非纯末梢就是指它还连接着其他网络，这时它将允许其他网络附LSA的类型

1 2 3 4 5 6 7 8 9 10 11 路由器LSA 网络LSA 网络汇总LSA ASBR汇总LSA AS外部LSA 组成员LSA NSSA外部LSA 外部属性LSA Opaque LSA （链路本地范围） Opaque LSA （本地区域范围） Opaque LSA （AS范围） 的路由以类型7的LSA在其区域内，共允许类型1,2,3,4,7。

7、OSPF有哪几种区域类型？

五、其他网络相关问题

1、mpls vpn 内层标签谁分配的？

2、防火墙有几个区域？分别叫什么？ 华为设备上各个区域的默认优

10 / 12

四种：骨干区域，普通区域，末梢区域，NSSA区域

内层标签是MBGP分发的。

华为ASP数通工程师面试题目汇总

先级？LOCAL和DMZ的区别？

四个：

非受信区（Untrust）：低级的安全区域，其安全优先级为5 非军事化区（DMZ）：中度级别的安全区域，其安全优先级为50。

受信区（Trust）：较高级别的安全区域，其安全优先级为85。本地区域（Local）：最高级别的安全区域，其安全优先级为100。

DMZ是为了解决安装防火墙后外部网络不能访问内部网络服

务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

3、冗余RR如何防环？

4、smartlink的工作原理和作用？

为了在满足用户对链路快速收敛要求的同时又能简化配置，针对双上行组网提出了Smart Link解决方案，实现了主备链路的冗余备份，并在主用链路发生故障后使流量能够迅速切换到备用链路上，因此具备较高的收敛速度。

Smart Link组也叫灵活链路组，每个组内只包含两个端口，其中一个为主

11 / 12

华为ASP数通工程师面试题目汇总

端口，另一个为从端口。正常情况下，只有一个端口处于转发（ACTIVE）状态，另一个端口被阻塞，处于待命（STANDBY）状态。当处于转发状态的端口出现链路故障时（这里的链路故障包括端口down、OAM单通等），Smart Link组会自动将该端口阻塞，并将原阻塞的处于待命状态的端口切换到转发状态。

12 / 12

本文来源：https://www.bwwdw.com/article/omnw.html