集團站切換校區

驗證碼已發送,請查收短信

圖標

考試資訊

當前位置:首頁 > >業界新聞 > >

華為認證HCIE面試中的一些分享

發布時間: 2019-12-22 20:01:21

  華為認證HCIE面試中的一些分

  本人在一家網絡公司做駐場,工作到目前為止也有一年多了。期間涉及華為防火墻的項目和變更居多,于是就開始了自學的過程。慢慢感覺學的東西也不少了,就打算考一個關于這方面的認證。一是系統的學習一下內容,畢竟自學和有人帶比起來會有很多彎路,再一個考證還能漲工資^_^。
  通過半年的學習期,再加上一些項目經驗,對安全方面涉及的內容有了一些深入的了解,于是乎開始著手筆試。筆試的范圍涵蓋課程的所有內容,知識面廣,結合著題庫并且搞明白原理對補足自身的知識漏洞很有幫助。在6月份順利通過筆試后,接著開始備考LAB。LAB考的就是實際操作,要做到精細化,像是安全策略要多細有多細,這才能叫安全。一些基礎的配置和環境可以在模擬器上多練習,通過抓包并仔細分析交互內容能更深刻的理解工作過程和原理,對后面的面試也有很大幫助,像是IPSec 一、二階段、主模式、野蠻模式的交互過程是必須了解清楚的。我準備了3個月的時間,到最后能默寫出大部分的LAB配置,考到下午兩點半就出來了,還得說一句題庫是真的穩。
  9月份通過LAB后開始準備面試。在LAB復習階段時間比較長,就提前將防火墻流程圖、雙機熱備與VPN相關的基礎知識自己做了一套筆記,并且抓包分析過程。有了這充足的前期準備工作,結合產品文檔和面試題庫,持續學習了三個月,終于在12月份通過了面試,今年年初訂的小目標也算完成了。
  分享一下面試戰報
  一、ASPF的作用以及原理
  我解釋了ASPF的定義,說了他的本質是創建server-map,從而創建會話表來讓流量通過。用FTP主動模式來畫圖說明整個ASPF的過程,一定要畫圖,因為畫圖能托時間。后面說了在NAT環境下ALG的作用,整體主干過程沒有打斷。后面追問怎么排錯,我按SIP那道題來講的一個大體的思路,然后又問ASPF能識別的協議,也問了如何保證ASPF的安全性,大部分都是題庫內的。第一道大約20分鐘。
  二、在DSVPN中NHRP的作用
  我介紹了一下NHRP的定義和三個作用,然后接著就畫圖說明Normal模式和Shortcut模式的交互過程和幾個區別,這題主干也沒有打斷。追問了這兩種模式的應用場景,我以設備性能來分析Shortcut模式更適合一些分支路由性能不好的場景。然后又追問了一個DSVPN的安全性如何保證,我說可以用IPSEC加密GRE的報文,因為GRE是明文。因為這個題也不小所以追問了像報文封裝結構,匹配的感興趣流,采用的主模式、策略模板的一些配置,還有一個是沒答好的運維難度的比較。我只答出來DSVPN可以基于動態路由協議來達到分支互訪,無需像傳統IPSec需要配置靜態路由并且需要由總部來轉發。這題大概用了25分鐘。
  三、SACG的兩種部署區別
  給了2張圖,分別是直路部署和旁路部署。我按引流、路由、狀態檢測、單點故障等幾個方面說了不同。接著講了一下SACG和TSM服務器的交互過程,還有域的概念。因為本身這題能說的不太多,留一些給考官追問。然后就追問了如何排錯,我按步驟一點點講,隨后又問了客戶端的一個認證過程和SACG上通過TSM下發的策略和本地的策略的不同,我回答優先匹配TSM下發的策略,當TSM失效根據本地策略轉發。最后又追問這兩種策略的表現形式,我回答TSM通過ACL形式表現,本地就是在安全策略中配置。這題用了15分鐘。
  最后考官點評SACG中客戶端的認證過程需要再詳細一些,IPSEC的相關配置還需要多深入了解。
  最后預祝一下各位同學都能通過考試拿到自己心儀的證書。

上一篇: HCIP-Routing & Switching測試題,喊你來挑戰!

下一篇: 【HCIE考試感想】來自趙同學的HCIE心得分享,值得收藏!

在線咨詢 ×

您好,請問有什么可以幫您?我們將竭誠提供最優質服務!

网易旗下的新马快乐8 9188大乐透走势图 二人麻将上分 湖北双色球中奖分布图 北京pk10高手赌法长期 以太坊交易速率限制的原因 东北麻将怎么算胡 财猫彩票官方网站-Welcome 七星彩走势图 竞彩足球比分即时比分360 山东11选5网上购买 海豚股票软件官网 李逵劈鱼9900炮技巧 星悦·云南麻将 足球比分捷报网 广东36选7福利彩票 顶呱刮彩票机器