HCIE面试高频题及实战答案.docxVIP

HCIE面试高频题及实战答案

一、技术原理与应用类（基础核心）

1.问题：BGP选路规则中，LocalPreference和MED的核心区别是什么？实际部署时如何合理配置？

答案：首先核心区别在作用范围和影响对象——LocalPreference是自治系统（AS）内部的选路属性，影响本AS出口流量的选路，值越大越优先；MED是AS之间的属性，用于告知相邻AS本AS的入口流量偏好，值越小越优先。实际部署时要注意两点：一是LocalPreference建议在AS内部骨干网的IBGP邻居间传递，避免通过EBGP泄露，通常核心设备给优质链路配置更高值（比如150），普通链路保留默认100；二是MED要避免单点配置，建议在AS边界所有出口路由器上统一规划，比如给低带宽链路配置更高MED（如200），高带宽链路配置低MED（如50），同时要开启MED的一致性检查，防止因路由聚合导致MED丢失，还要注意MED仅对接收方AS生效，不能强制对方遵循，需和邻居提前沟通。

2.问题：OSPF中DR和BDR的选举机制是什么？如果DR故障，网络会出现什么现象？如何优化？

答案：DR选举先看接口优先级（0-255，0不参与选举），优先级高的当选；优先级相同则比较RouterID，数值大的胜出。选举过程是先选BDR，再由BDR升为DR，非DR/BDR的路由器只和DR、BDR建立邻接关系，减少邻居数量。DR故障后，BDR会立即成为新DR，同时触发网络中其他路由器重新选举新的BDR，这个过程大概持续30-40秒（Hello时间10秒，Dead时间40秒）。期间会出现两个现象：一是新DR/BDR选举完成前，非DR路由器之间无法传递LSA，导致路由收敛暂时中断；二是大量路由器同时发送Hello包和LSA，可能造成短时间带宽占用。优化方案：一是提前规划接口优先级，给性能强、链路稳定的设备配置更高优先级（比如200），固定DR角色；二是缩短Hello时间（比如调整为5秒）和Dead时间（20秒），加快选举速度；三是在广播型网络（如以太网）中启用OSPF的抢占功能，确保故障恢复后原DR能重新接管，避免频繁切换。

二、故障排查类（实操重点）

1.问题：某企业双出口网络，主出口走电信，备用出口走联通，配置了静态路由和浮动路由（备用路由AD值120），但主出口故障后，流量无法切换到备用出口，可能的原因有哪些？如何排查？

答案：可能的原因有6点：①主出口物理链路未完全中断（比如接口未Down，只是路由不可达），导致浮动路由未触发；②备用出口的静态路由配置错误（比如下一跳地址错误、出接口配置错误）；③防火墙或ACL过滤了备用出口的流量（比如禁止了ICMP、TCP会话）；④备用出口的运营商链路本身故障（比如联通侧路由不可达）；⑤设备路由表中存在更优的路由（比如其他动态路由协议学习到的路由AD值小于120）；⑥浮动路由的AD值配置错误（比如和主路由AD值相同，导致负载均衡而非冗余）。

排查步骤：①先检查主出口状态：在网关设备上执行displayipinterfacebrief，查看主出口接口是否Down；执行ping主出口下一跳地址，确认是否可达，若接口Up但下一跳不可达，需检查主出口链路或运营商侧；②检查备用路由状态：执行displayiprouting-table，查看备用路由是否在路由表中，若未出现，检查静态路由配置（displayrunning-config|includeiproute），确认目标网络、下一跳、出接口是否正确，AD值是否为120；③测试备用出口连通性：在网关设备上执行ping外网地址-a备用出口接口IP，若不通，检查备用出口下一跳是否可达，运营商链路是否正常（可联系联通排查）；④检查ACL和防火墙：执行displayaclall，查看是否有ACL禁止了备用出口的流量；登录防火墙，检查安全策略是否允许内网到备用出口的访问，是否启用了会话同步；⑤排查其他路由协议：执行displayiprouting-tableprotocol，查看是否有其他协议（如RIP、OSPF）学习到的同目标网络路由，AD值是否小于120，若有则调整AD值或关闭无关路由协议；⑥模拟主出口故障：手动关闭主出口接口（shutdown主出口接口），再执行displayiprouting-table，观察备用路由是否生效，若生效则说明原主出口链路未完全中断，需调整路由触发条