华为网络工程师面试

1. 说一下交换机和路由器的区别，二层交换机和路由器的区别，还有三层交换机和路由器的区别

交换机和路由器的区别：

• 交换机是在局域网内实现设备之间数据交换的设备，而路由器是连接不同网络的设备。
• 交换机主要工作在物理层和数据链路层，以MAC地址为基础转发数据帧，而路由器则主要工作在网络层，以IP地址为基础转发数据包。
• 交换机具有较高的转发速度和较低的成本，适用于大规模局域网中的数据通信；而路由器具有较高的安全性和功能性，适用于跨越多个局域网或广域网的数据通信。

二层交换机和路由器的区别：

• 二层交换机主要工作在物理层和数据链路层，以MAC地址为基础转发数据帧，在同一个VLAN内实现设备之间的通信；而路由器则主要工作在网络层，以IP地址为基础转发数据包，在不同的子网之间实现设备之间的通信。
• 二层交换机不具备路由功能，不能实现跨越不同子网的通信；而路由器可以实现跨越不同子网、不同网络的通信。
• 二层交换机的转发速度比路由器快，成本较低；而路由器的转发速度比二层交换机慢，成本相对较高。

三层交换机和路由器的区别：

• 三层交换机结合了交换机和路由器的特点，可以实现MAC地址和IP地址的转发，具有路由器的高级功能，并且拥有较高的转发速度。
• 三层交换机和路由器的主要区别在于它们实现数据转发的方式不同：三层交换机以硬件为主，具有更高的转发性能；而路由器以软件为主，具有更高的灵活性和配置选项。
• 三层交换机比路由器更适合于大规模、高速率的数据中心网络和服务提供者网络，而路由器则更适合于分布式企业网络和小型办公室网络。

2. mac地址表包含什么？arp表包含什么？全Fmac地址说一下

MAC地址表包含了交换机端口和MAC地址的对应关系，也就是说它记录了哪个MAC地址通过哪个端口进行通信。当交换机接收到一个数据帧时，会通过原数据帧中的源MAC地址查询MAC地址表，查找到该MAC地址对应的端口，接着将数据帧只广播到目标端口，从而实现数据帧的转发。

ARP表是指地址解析协议（Address Resolution Protocol）表，记录了IP地址和MAC地址的对应关系。当主机需要与其他主机通信时，会先通过ARP协议查询目标主机的MAC地址，并将该MAC地址加入其ARP表中，这样可以提高以后通信的效率。当主机需要与某个目标主机通信时，可以直接查找ARP表中目标IP地址对应的MAC地址，从而避免了每次都要进行ARP请求的过程。

全F的MAC地址是指由全0构成的48位二进制数，即FF-FF-FF-FF-FF-FF，它是一个特殊的MAC地址。在计算机网络中，全F的MAC地址被用作广播地址。当主机需要向网络中的所有主机广播数据时，会将该数据帧的目标MAC地址设为全F地址，这样数据帧就能够被所有的主机接收到。

3. 说一下ABC类地址，224和127地址类型清除和谷歌DNS地址

“*谷歌提供的全球免费DNS.8.8.8.8或者8.8.4.4。* 首选DNS服务器:8.8.8.8。 备用DNS服务器:8.8.4.4

1. 说一下Vlan作用、Vlan范围

VLAN是指虚拟局域网（Virtual LAN），它是一种将物理上的局域网划分为多个逻辑上的子网的技术。通过VLAN技术，可以将同一台物理交换机上的不同端口划分到不同的逻辑子网中，从而实现不同子网之间的隔离和流量控制等。

VLAN的作用有：

1. 提高网络的安全性：通过VLAN技术，可以隔离不同的用户组和部门，从而增强网络的安全性，减少安全漏洞。

2. 优化网络性能：通过VLAN技术，可以将广播域划分为多个子网，从而减少广播流量，节省网络带宽，提高网络性能。

3. 简化网络管理：通过VLAN技术，可以将网络划分为多个逻辑子网，便于网络管理员对网络的管理和维护。

VLAN的范围通常从1到4094，其中VLAN1是默认的VLAN，不能删除。VLAN1通常被用于设备默认设置的管理和控制。除了VLAN1以外，其他的VLAN编号可以任意设置。在实际应用中，通常将不同的用户组或部门划分到不同的VLAN中，以达到网络隔离和流量控制的目的。

2. 你说一下动态路由OSPF bgp，以及 bgp vxvlan隧道对接的基础，OSI四层跑什么协议

动态路由协议是指路由器之间通过协议交换路由信息，动态计算网络中的最优路径并更新路由表的协议。其中OSPF（Open Shortest Path First）和BGP（Border Gateway Protocol）是两种常见的动态路由协议。

OSPF是一种基于链路状态（Link State）的路由协议，通过交换链路状态信息构建网络拓扑图，从而计算出最短路径。OSPF拓扑信息交换的单位是一个叫做LSA（Link State Advertisement）的包，它包含了交换机所了解到的整个拓扑信息。OSPF通常用于中小型企业内部网络。

BGP是一种基于路径向量（Path Vector）的路由协议，主要应用于ISP之间的路由选择和互联网边界路由器之间的路由选择。BGP交换的是AS（Autonomous System）之间的路由信息，通过标准化的策略判断和路由选择，以实现自治系统之间的互联。

VXLAN是一种虚拟化技术，用于构建虚拟化网络。在VXLAN中，每个虚拟子网被分配一个VXLAN VNI（Virtual Network Identifier），不同的VNI之间相互隔离。在VXLAN和BGP之间的隧道中，BGP可以用于控制VXLAN VNI的路由信息，实现不同虚拟网络之间的隔离和互联。

OSI四层（即物理层、数据链路层、网络层和传输层）通常运行的协议有：

1. 物理层：涉及到物理传输媒介的规范和标准，如网线、光纤、无线信道等。

2. 数据链路层：包括一些标准协议，如以太网、PPP等。

3. 网络层：包括一些常见的协议，如IP、ICMP等。

4. 传输层：包括一些常见的协议，如TCP、UDP等。

3. STP变化50S时，stp接口什么状态，为什么是50S ，配置了vrrp,但是问到网关冗余的时候说没配置

当STP（Spanning Tree Protocol）拓扑发生变化时，它会在50秒内完成重新计算，这一过程中会出现不同的端口状态。

在STP中，有以下几种端口状态：

1. Blocking：端口只接受BPDU（Bridge Protocol Data Unit）包，不发送或接收数据帧。

2. Listening：端口只接受BPDU包，不发送或接收数据帧。但是它已经学习到上一个STP根口的信息，准备成为下一个STP根口。

3. Learning：端口只接受BPDU包，并接收数据帧，但不进行转发。此时，端口已经学习到了MAC地址表，并已经确定了哪些端口可以到达哪个MAC地址，准备进入转发状态。

4. Forwarding：端口接受BPDU包，并接收、转发数据帧。此时，端口已经完全加入到STP拓扑中，并已准备好直接转发数据帧。

当STP拓扑发生变化时，端口会在不同的状态中切换。一般而言，端口从Blocking状态切换到Listening状态需要20秒，从Listening状态切换到Learning状态需要15秒，从Learning状态切换到Forwarding状态需要15秒，整个切换过程共计50秒。

至于VRRP（Virtual Router Redundancy Protocol），它是一种用于提供IP地址冗余和默认网关冗余的协议。如果没有配置VRRP，那么网络中只有一个默认网关，如果该网关失效，则网络中的主机将无法正常通信。而如果配置了VRRP，则可以使用多台设备作为默认网关，当某个网关失效时，可以自动切换到其他设备上，从而保证网络正常运行。如果回答者没有配置VRRP，那么网关冗余就是没有配置。

4. 说一下Ospf网络类型，正反掩码，ARP表和MAC地址表的区别，三种STP区别

1. OSPF网络类型： OSPF（Open Shortest Path First）协议支持不同的网络类型，不同的网络类型之间的路由计算方式不同，其分类如下：

   (1) Broadcast：适用于全网段物理层为广播类型的网络，如Ethernet，支持DR（Designated Router）和BDR（Backup Designated Router）选举。

   (2) Non-Broadcast：适用于全网段物理层不是广播类型的网络，如Frame-Relay和ATM，需要手动配置邻居关系，不支持DR/BDR选举。

   (3) Point-to-Point：适用于点对点物理连接的网络，如PPP或HDLC，不需要任何邻居选举过程。

   (4) Point-to-Multipoint：适用于点到多点物理连接的网络，如Frame-Relay，一类点对点连接的虚拟链路，需要手动配置邻居关系。

2. 掩码： 正反掩码是两种不同的表示方式，正掩码是网络地址的1的个数，反掩码是网络地址的0的个数。

3. ARP表和MAC地址表的区别： ARP（Address Resolution Protocol）表通常存储的是IP地址和MAC地址的对应关系，用于在局域网中解析IP地址到MAC地址，以便发送数据帧到目标主机。而MAC地址表则存储了交换机的端口和MAC地址的对应关系，用于进行二层转发，从而实现设备之间的通信。

4. STP区别： STP（Spanning Tree Protocol）有以下3种类型：

   (1) STP：IEEE标准STP，支持单一VLAN。

   (2) RSTP：快速STP，IEEE802.1w标准，支持单一VLAN和多个VLAN。

   (3) MSTP：多实例STP，IEEE802.1s标准，支持单一VLAN和多个VLAN，可以将多个VLAN分组为多个实例，并且可以在不同实例之间进行负载均衡。

5. 请描述生成树的用途、如何选择根交换机?

生成树（Spanning Tree）是一种连接所有节点的无环子图。生成树的主要用途是在一个网络中防止出现环路，从而避免数据包在网络中无限地循环，进而导致网络拥塞和数据包丢失等问题。

通常情况下，在一个局域网中有多台交换机互相连接，但是这会导致有多条路径连接同一个网络，网络中会出现环路。为了解决这个问题，需要在交换机之间建立生成树，在网络中只留下一条有效路径，从而消除环路。

在选择根交换机时，可以根据以下几个因素来考虑：

1.交换机的位置：根交换机应该位于网络拓扑结构的中央位置，这样可以使得生成树的路径尽量短。

2.交换机的负载：根交换机应该考虑交换机的负载情况，选择负载较低的交换机作为根交换机，以保证网络性能。

3.网络拓扑的变化：如果网络拓扑结构会经常变化，建议选择根交换机，因为这可以让网络自动调整生成树的拓扑结构，减少管理员的介入。

4.网络流量的影响：根交换机的选择还应该考虑到网络流量的影响，选择流量较小的交换机作为根交换机，以避免网络拥塞。

6. osi 模型是哪七层，每层的作用是什么？

OSI（Open System Interconnection）模型是一个基于国际标准化组织（ISO）制定的七层抽象体系结构，用于描述计算机和其他网络设备间进行通信的协议和功能。该模型的七层结构如下：

1. 物理层（Physical Layer）：负责传输比特流，并通过传输介质控制数据的传输速率和时序，例如网线、无线电波等。

2. 数据链路层（Data Link Layer）：负责将比特流组成的数据帧在物理层提供的传输介质上进行传输，以及进行数据的可靠传输和误码检测，例如以太网协议、无线局域网协议等。

3. 网络层（Network Layer）：负责在不同的网络之间传输数据，在网络中选择数据传输的路径，并进行拥塞控制及路由选择等功能，例如IP协议、ICMP协议等。

4. 传输层（Transport Layer）：负责建立两个应用程序之间的逻辑连接，提供端到端的可靠的数据传输和错误控制服务，例如TCP协议、UDP协议等。

5. 会话层（Session Layer）：负责建立、管理和维护应用程序之间的会话，实现数据的同步和通信的协调，例如RPC协议、NetBIOS协议等。

6. 表示层（Presentation Layer）：负责数据在网络之间的交换中的格式转换，确保应用程序之间交换的数据格式正确、可读性高，例如JPEG、ASCII等数据格式。

7. 应用层（Application Layer）：负责进行数据交换的应用程序。它为用户提供应用程序接口，使用户能够访问计算机网络，例如HTTP、FTP、SMTP、TELNET、DNS等应用协议。

这些层次分别对应于不同的功能，但它们又相互作用，共同完成了整个数据传输和处理过程。

7. 整体网络中 A 端访问 B 端会出现延时或者丢包的情况，可能的原因是什么

整体网络中 A 端访问 B 端会出现延时或者丢包的情况，可能的原因有很多，下面列举几种常见的可能原因：

1. 网络拥堵：在网络中传输的数据流量过大，导致网络拥堵，数据在传输途中被阻塞，从而导致延时或者丢包。

2. 网络故障：例如路由器、交换机等网络设备出现故障，在数据传输时无法正常工作，导致数据传输失败或者延迟。

3. 网络带宽不足：网络带宽是指网络传输数据的能力，如果网络带宽不足，就会导致数据传输缓慢或者失败。

4. 网络连接质量差：例如网络信号不稳定、网络线路中断、网络设备损坏等，都会导致数据传输质量差，从而出现延时或者丢包现象。

5. 网络设置不当：例如路由器配置错误、防火墙阻挡了数据包等，都可能导致数据传输异常。

因此，在出现延时或者丢包的情况下，需要从以上几个方面进行排查，找到并解决问题所在。

8. 请解释策略路由的用途、实现过程；外部路由器如何防环

1. 策略路由的用途：

策略路由是一种基于特定策略决定数据包如何进行路由的方法，它可以通过调整路由协议的优先级、关键字等参数，来实现更加灵活的网络路由控制。策略路由常用于网络性能优化、安全防护、负载均衡等场景下，可以帮助网络管理员更好地掌控网络流量、保障网络安全、提升网络服务质量。

1. 策略路由的实现过程：

策略路由的实现通常会涉及到以下几个步骤：

（1）制定路由策略：根据实际需求，确定需要实现的路由策略，例如根据源IP地址、目的IP地址、应用类型、网络链路质量等因素制定路由策略。

（2）配置路由转发表：根据路由策略，配置路由转发表，指定数据包需要经过哪些路径进行转发，从而实现策略路由的功能。

（3）调整路由协议参数：调整路由协议的参数，例如优先级、权重、关键字等，以适配特定的路由策略。

1. 外部路由器如何防环：

防止网络出现环路是路由器部署中的常见问题，常见的防环方法有以下几种：

（1）静态路由：静态路由的路由规则是由网络管理员手动配置的，可以避免路由环的产生，但是静态路由需要手动维护路由表，配置繁琐。

（2）STP协议：STP协议是一种数据链路层协议，可以根据网络拓扑自动构建生成树，从而避免网络出现环路，但是STP协议不适合在大型网络环境中使用，因为它的收敛时间比较慢。

（3）路由器防环协议：例如LDP、RSVP-TE、OSPF等路由器防环协议，可以在原有的路由协议中加入防环机制，避免网络出现环路，但是这种方法需要对路由器进行较为复杂的配置，不适合小型企业网络环境中使用。

综上所述，不同的防环方法适用于不同的网络环境和需求，网络管理员需要根据实际情况选择合适的防环方法来保证网络的正常运行。

9. OSPF 的防环机制

OSPF是一种链路状态路由协议，对于防止网络环路，OSPF采用以下三种机制：

1. SPF（最短路径优先）算法：OSPF的SPF算法可以防止出现环路，它可以根据链路的状态和成本计算出每个目标子网的最短路径。当OSPF路由器接收到一个新的链路状态信息后，会使用SPF算法重新计算最短路径，如果最短路径中存在环路，则会从路由表中删除该路径。

2. LSA（链路状态广告）生存时间：OSPF的LSA生存时间机制可以避免路由环，LSA是OSPF维护拓扑结构的基本单位，每个LSA都有一个生存时间字段，如果一个LSA的生存时间过期，则OSPF会将其从拓扑结构中删除，避免出现环路。

3. OSPF区域划分：OSPF将网络分割成多个区域（OSPF Area），每个区域内的路由器之间使用OSPF协议进行通信，不同区域之间使用OSPF的AS-external-LSA机制进行通信。OSPF的区域划分可以帮助避免网络环路，因为一个区域内的OSPF路由器之间的通信是通过OSPF网络拓扑结构建立的，区域与区域之间的通信也是通过AS-external-LSA机制建立的。这种结构可以避免无法预知的情况下网络环路的发生。

总之，OSPF的防环机制主要包括SPF算法、LSA生存时间和OSPF区域划分这三个方面，这些机制的协同作用，旨在避免网络的环路出现。

10. Vrrp 如何配置

VRRP（虚拟冗余路由协议）是一种热备份协议，它允许多台设备同时共享同一个虚拟 IP 地址。在华为设备上配置 VRRP 时，需要以下步骤：

1.创建 VRRP 对象

[router] vrrp vrid virtual-router-id

其中，virtual-router-id 是虚拟路由器的 ID，可以是 1 到 255 之间的任意数字。

2.指定 VRRP 主备状态

[router-vrrp-vrid] priority priority-value

priority-value 是一个 0 到 255 的数字，用于指定 VRRP 实例的优先级。优先级越高的设备将成为 VRRP 实例的主设备。

3.指定 VRRP 虚拟 IP 地址

[router-vrrp-vrid] virtual-ip virtual-ip-address

virtual-ip-address 是 VRRP 实例的虚拟 IP 地址，其与实际 IP 地址不同。

4.指定 VRRP 实际 IP 地址

[router-vrrp-vrid-interface] ip address ip-address {mask | mask-length}

其中，ip-address 是实际 IP 地址，mask 或 mask-length 是掩码（CIDR 标记法）。

5.启用 VRRP

[router-vrrp-vrid] vrrp enable

6.保存配置

[router] save

以上是华为设备上配置 VRRP 的基本步骤，具体配置还要根据网络拓扑和需求进行调整。

11. 网络堆叠的概念和作用

网络堆叠（stacking）是将多个网络设备（如交换机或路由器）物理上连接起来形成一个逻辑设备的技术。通过堆叠，多个设备可以被视为一个逻辑设备来运作，从而可以扩展设备的端口数量和带宽，提高设备的可靠性，并简化管理和配置。

网络堆叠的作用主要有以下几点：

1. 扩展端口数量和带宽：多个设备连接在一起形成一个逻辑设备，可以实现多个设备的端口数量和带宽相加，从而更好地满足高带宽应用的需求。

2. 提高可靠性：堆叠可以实现设备的冗余，当一个设备发生故障时，其他设备可以代替它继续工作，从而提高网络的可靠性。

3. 简化管理和配置：堆叠后，所有的设备可以被视为一个逻辑设备，管理员只需对逻辑设备进行管理和配置，而不必一个一个地对单独的设备进行配置和管理。

4. 提高性能：通过堆叠，设备之间的通信可以变得更快速和更高效，从而提高整个网络的性能。

需要注意的是，网络堆叠技术不同于链路聚合、多路径路由和冗余路由等其他技术，虽然它们都可以增加网络的可靠性和扩展性，但是它们的实现方式和目的不同。

12. 请描述 mpls VPN 中: RD,RT,VRF 的定义

RD (Route Distinguisher): 在MPLS VPN中，为确保不同VPN客户之间的路由不会冲突，需要为每个VPN客户分配一个唯一的RD。RD是一个64位数，用于唯一标识一个VPN的路由。它与IPv4或IPv6地址结合使用，形成一个唯一的路由，以确保在整个网络中将路由与相应的VPN隔离开来。

RT (Route Target): RT是MPLS VPN中的一个标记，它定义了哪些路由应该导入或导出一个给定的VPN。RT的作用是将VPN路由从VRF传递到MPLS基础架构，并从基础架构中传递VPN路由到其他VRF。每个VRF必须与一个RT相关联，以确定哪些VPN路由应该接受或发布到其他VRF，并确保路由传递的正确性和安全性。

VRF (Virtual Routing and Forwarding): VRF是一种虚拟路由表，可以将不同的IP路由隔离到不同的虚拟网络中，从而实现多租户安全网络。每个VRF独立维护自己的路由表和转发表，并且VRF之间彼此隔离，互不干扰。每个VRF都可以与一组接口关联，这些接口形成一个独立的虚拟网络。它被广泛应用于MPLS VPN和BGP/MPLS VPN网络中，以提供高效的网络隔离和路由控制。

13. BGP:13 条选路的顺序，重点是权重，AS-path,MED,第 9 条负载均衡。

14. 链路捆绑的方式？cisco 和华为的区别有哪些?bgp报文都有哪些？

链路捆绑是将多个物理链路绑定成为一个逻辑链路，实现多链路负载均衡和故障容错。CISCO和华为在实现链路捆绑时有一些区别，主要表现在配置方式和支持的协议上。

例如，在CISCO设备上，链路捆绑的配置命令为“channel-group”，而在华为设备上为“eth-trunk”。此外，CISCO设备支持的链路捆绑协议包括LACP（链路聚合控制协议）和PAGP（端口聚合协议），而华为设备还支持静态链路捆绑。

BGP（边界网关协议）报文包括以下几种：

1. 开始报文（Open Message）：BGP对等体建立邻居之前，需要相互交换Open Message。Open Message中包含了BGP版本号、AS号、BGP路由器ID等信息。

2. 更新报文（Update Message）：BGP使用Update Message来交换路由信息。Update Message中包含了路由信息的属性、路径等信息。

3. 保持报文（Keepalive Message）：BGP对等体之间交换Keepalive Message用来维护会话状态，确保会话不会被关闭。

4. 通知报文（Notification Message）：BGP使用Notification Message来报告错误或者关闭BGP邻居关系。通知信息包括错误代码和错误消息。