【分享】4000字超详细经验贴,助你一举拿下HCIE!
终身学习这个坑,你不主动跳进去,就会被踢进去。回眸即将逝去的庚子年,心中感概万千。我从开始考虑考取HCIE,理由很简单,仅仅是为了圆满自己心中的一个小目标而已。
我在2013年开始,陆陆续续接触数通方面的知识。中间有过断断续续的CCNA和CCNP的学习,但都没有考证。
在去年的12月份,就开始考虑是否重拾数通的知识,重新开始认证。
在与同事讨论后,认为华为的HCIE有面试环节,难度会更大,更具有挑战性。
自疫情爆发,在与家里的母老虎简单商量之后,我于2月8日正式与思博确立合约关系,宣告正式进军华为HCIE。
人嘛,总要点亮自己心中的一点点小荣光。
在3月到7月初,跟着思博的童老师的课,从IP到IE,一路打怪升级。
当时童老师就多次提醒我们,不能是只上课听老师讲,还要理解知识点,并多开口说,把知识点讲出来。当时学习期间,正好是处于疫情时期,大部分同学都远程上班,大家的学习热情都很高,学习氛围很好。
童老师组织了我们多次的课外学习,给我们机会上台讲课,看我们学习热情高涨,额外给我们补了好多的知识,这里向童老师道一句:谢谢。
在IP阶段,我打开了我的金口,开始了第一次的讲解:OSPF状态机。在讲课的那天,家里还停电了,我是用手机全程视频手写来讲的,唉,简直是丢死人了。
在IP到IE的阶段,最大的问题是知识点联系不起来。直到学完IE,我可以保证,90%的同学都是停留在OSPF配置阶段,对于抓包、报文是一窍不通的。
在这里提醒一下后面的同学,最好在IP阶段,尽量多抓包,多分析报文,IP阶段一定要全面掌握OSPF、ISIS、BGP和MPLS VPN,这样在IE阶段、LAB阶段和面试阶段才不致于处于被动复习。
6月末,笔试破开IE的苍穹。
笔试后,我马上投入了LAB的学习。我的学习顺序是:LAB1、TS、LAB2、TAC。其实在LAB阶段,把LAB1搞熟了,LAB2也不需要花费太多时间了。对于考场中丢配置的问题,我建议是要学会使用TXT文本进行配置,这样就不需要担心丢配置问题。
在LAB阶段除了LAB的知识外,还要考虑的是面试知识的复习,在预约LAB时间上,要预留出充分的面试复习时间。如果说笔试是100%通过率,LAB就是95%的通过率,那么到了面试阶段,就只有30%的通过率了。是的,面试阶段是一个开启了困难模式死亡游戏。
9月中,LAB燃起IE的烽火。
LAB成绩通告后,我们一起复习的小伙伴组成了模拟面试小组,除了参加张总晚上了模拟面试外,还相互进行菜鸡互啄。面试阶段的复习,直接颠覆之前学习的体系。
在之前学习中,学会怎么配,配通了就觉得掌握了。面试阶段可不行,还要从报文的角度分析问题,从现象分析本质,从本质抓住重点。比如原来学习OSPF状态机,只记得有几种状态;面试阶段还要会分析一方MTU大会怎么样,停留在2-way状态有什么可能性问题。
除了深入学习三大协议,组播、QOS、LDP、MPLS VPN多域一个都不能少,还要看安全方面、m-lag、堆叠等,总之一句话:把Hedex看完就对咯。
由于一边要上班,一边复习,时间完全不够用,在最后临考前11天,我所有的知识点才过了一次,还不是十分牢靠的那种。这时我果断休年假,全力投入复习,不成功便成仁。
在这11天时间里,我争取把所有知识点再过两次,保证基本知识点不会错,其它没看的都要过一次,以留存印象,再现场随机发挥,保证没有知识盲区,以防止怕哪样来哪样的情况出现。
这里要感谢张总,备战时,正好赶上思博面试3.0改版,张总在周一到周四晚上给LAB群的小伙伴讲解面试的知识点,不断地循环讲解,而且讲得非常细、非常深入,通过讲解,解决了上课、LAB之间的知识断层问题。白天则安排模拟面试,扮演一个最为严厉的面试考官,让学员体验面试的残酷,这样就充分地解决了学员对面试未知性的恐惧。
在这11天时间里,我充分利用改版的3.0时间安排,解决了项目题、解决了基础知识点记忆不牢靠的问题、解决了小技术的知识点问题。
感谢群里的小伙伴,是你们在这11天时间给予我非常大的帮助。
在去考场的路上,谢谢LuRe一路帮我过细节点,就是这细节点,让我给考官非常好的印象。
对于答题的策略,我已基本想好了,就是通过语言的发挥,尽量扩大主题的回答点,吸引考官听,尽量详细地回答,一来给考官一个知识点全面的印象,二来以尽量拖延时间,不让考官有太多追问的时间。
12月末,是时候去撼动乾坤。
15点30分,我扫遍了知识点,确认没有非常害怕的大题。
15点45分,存包后,正式踏上通往大战面试这个BOSS的路(其实就是被小姐姐带进考场)。
一路上,我对带着我进考场的小姐姐嘘寒问暖,关心她最近考生增多,工作忙,关心她什么时候放年假,通过一番的沟通,我自己心情好放松不少,迅速调整为最好的状态。
15点51分,进入考场,考试在4点02分开始,我有充足的时间调整好设备,登陆账号进考试系统。
15点57分,题目刷出来了,我简直不相信自己的眼睛,这是什么运气才能抽到这样的题目:
EP端口在现实场景的应用,有什么缺陷?怎么解决?
华为LDP协议默认的标签的分发方式有哪些?有什么好处?
PPP链路的认证方式有几种?
我大脑迅速构建回答策略,并写在了稿纸上。
15点59分,考官上线,天哪,是个亲和的女考官,这更增加了我的信心。主考官让我自我介绍,我在这3分钟时间,我深入介绍了自己的工作经历、学习过程,我说:学习数通这两年时间,越学越觉得自己不会的东西太多了,数通是浩瀚大海,现在是云网一体化,如果本次侥幸通过,后面将学习云方面的知识。这介绍给了考官很好的印象。嗯,都在按着我的剧本进行。
16点02分,正式进入到答题环节,我答题顺序是1、3、2。
1、EP端口在现实场景的应用,有什么缺陷?怎么解决?
我先把EP端口的5个特点说了,并特别强调EP收到BPUD会放弃其EP身份是其特点也是其缺点。针对4个特点的组合,比如EP端口UP后马上进入到forwarding状态和EP端口UP后不会引入拓扑的变更这两个特点,举出应用场景,并强调提高了用户的使用体验感。
单一个EP端口题目,我直接答了20分钟,我看时间也差不多了,就结束了回答。
主考官追问:像这种临时环路,会有多长时间呢?
我答:这临时环路也不会有太大的问题,但关键是如果这时有广播帧进来,会形成临时的广播风暴,因为BPDU的发送时间间隔是2S,所以这时间大约会是在0到2S的时间范围内,具体多少,还真不好说,但我们可以通过全局下开启EP来解决,全局开启EP后,会延时5S进入到转发,有效防止了这种临时环路。
主考官这时没问题了,嗯,看来我的回答策略生效了,主考官问副考官有什么问题。
副考官问我:永久环路怎么去排查。
我一听,我知道他想问安全方面的内容了,安全是我的弱项,不能被他绕进去。
我装傻地说:我们可以把这两条线路绑成一条线,用破坏的思想去破环。
副考官又问了:那你又不知哪里环了,是谁在哪里接交换机?你怎么查。我说可以开启mac-addr flo det。
副考官纠正:是fla,不是flo。
我说:哦,对不起,我有点紧张打错了,平常我都是使用tab键补全了。
副考官说没事,又问:那如果广播风暴了,你怎么排查?我心里想:你还真没完没了了。但脑子在思索,却是思索不出来,但我知道不能冷场太久,我一本正经地胡说八道:用mac地址绑定可否解决?
副考官说不行,于是我认怂,副考官说我给你个思路吧,你可以用风暴控制命令,error-down端口,就知道环的源了(好像是这样吧)。
我装着恍然大悟的说:哦,原来是这样。以表示对副考官的肯定及表达敬配之意。副考官很满意地嗯了一句,以示意我进入下一题。
2、华为LDP协议默认的标签的分发方式有哪些?有什么好处?
我先从标签的分配方式说起,再到标签的控制方式,最后讲到标签的保存方式,都一一对其解析,最后说华为的标签分发方式是Du+有序+自由,Du+有序,可以使得得到的标签是一条完整的标签链,而使用自由的保持方式,可以使得标签收敛更为迅速,而目前存储器成本低的情况下,可更为适合目前现网的应用。这一题实在干不到20分钟,我看了一下时间,大约讲了10分钟。
主考官追问:RT和RD的区别。我一听大喜,我说考官,我给你画个图讲明白。于是我把MPLS单域的控制平面讲了一次,阐述明白RT是放在BGP的扩展团体属性传递,是解决私网路由交叉问题,RD是和IPv4路由形成96位的VPNv4路由,是解决私网路由地址空间重叠的问题。
主考官又问:那能不能只用RD不用RT?我一听惊了:难道我上一题的回答考官不满意?于是我在PE上又画了一个CE,详细解析了地址空间重叠的问题,RD是区分地址空间重叠的,主考官才满意地嗯了一句,问副考官有什么问题,副考官表示没有问题。
3、PPP链路的认证方式有几种?
对于这一题,我分别阐述了PAP认证和CHAP认证的方式,在讲PAP认证时,脑子一下子短路了,忘记了被验证方发送Request报文,还是别的什么名称的报文,于是我就含糊地说:发送报文,这个报文名称好像是request,因为有点紧张,有点断片了,报文包含了用户名和密码。考官表示理解地嗯了一句。
最后我还对两种认证方式进行了对比:PAP认证在认证报文中包含了用户名和密码,而CHAP认证是不带有密码的,所以CHAP认证相对来说比较安全,CHAP整个交换过程都在交互hash值,而这个CHAP的C,就是挑战的意思,挑战握手认证这个名字也切合整个认证的过程,我在学习过程中都喜欢对比着来学,这样更容易理解和深入。
主考官追问:在LCP阶段协议了什么内容?于是我又把PPP建链过程说了一次,当然是重点说Establish阶段的LCP协商,后面的认证、network阶段就一带而过了。这时整个面试时间在55分左右了。
副考官追问安全性的问题,问我知不知道3A,3A是怎么做的等等,我就是简单说了一下3A就是认证、授权、计费,对于后面的问题,我都是投降了。
副考官很奇怪地问:你不懂这些怎么给客户做方案。于是我说了医疗特殊性,很少做这些。副考官补了一句:那是因为没有出安全事件。我附和道:是啊,医疗没有等保要求,还真的一点安全都不重视。我回去会加强补齐安全的知识,以便在方案中推广。
最后主考官点评:基本没什么问题,主干都可以答得上来。这时我就知道基本稳了。
从考场出来,嗯,阳光特别明媚,暖冬的太阳很是暖心。
圣诞日,把酒当歌,笑谈间定成败。
三天后成绩如期而至,圣诞老人带来了通过的喜讯。
一年IE路,走来不容易,陪伴我走过的,除了我的理想,决心和信心,还有和我们一起奋斗的张总、童老师、舒老师,志文助教、八月和群里的小伙伴们。