10.15 TS2- DIAG3 -H3 PASS-思博优秀学员张磊BJPASS

思博网络

考的还算比较顺利，东西基本跟平常练得一样。我抽到的版本的是TS2+DIAG3+H3。

TS

TS2是TS2不变态的TS2

跟我们练习 的TS2版本的现象和答案基本一模一样，只是说一下几个跟版本不一样的点，不过这些点之前的战报应该也都说了，结合版本和战报应该没啥问题。

这个里面需要注意的是DHCP池里面的lease 以及router os 里面的passive，这两个能no的就no掉。有三个地方需要注意Q1的R40、R41、SW400\SW401。Q8 的R30、SW300\SW301 Q2的SW111。这个我在考试的时候测试过，没no掉的时候在刚开始做的时候没有影响，但是最后测试的时候虽然有地址但是Ping不通也tra不通

Q3 BGP2

这个考试的现象图第3跳跟版本不一样，考场的图如下：

                                               

SW110去DC2的第三条没有AS号，SW210去DC1的第三条AS号为65001。

这个的解法是在R12和R13的BGP 里面分别network了e0/0口，注意掩码。

这个题是需要到时候看考场的现象图需求的。如果是SW210去DC1第3跳没有AS号，SW110去DC2 第3跳是AS65002，那么需要在R22和R23上面network e0/0接口地址。

这里之所以会有这个问题，是因为如果不network的话，R12和R13上面没有第3跳地址的明细路由信息。所以会把10.12.22.2和10.12.23.2的地址归为从默认路由0.0.0.0过来的，而R12和R13上面0.0.0.0是从AS19999传过来的所以第3跳会标记AS19999的标记。network之后BGP表里面会有明细路由信息以10.12.22.2为例。R12network后，R12查找10.12.22.2的地址是从本AS学到的path标记为i，则在路由跟踪时反馈处理就是没有AS号，而R22查找10.12.22.2是从AS65001学过来的path标记为65001I ，这样R22的第3跳AS号为65001，就实现了现象图的需求。

Q4 BGP2

这个题的解法是一样的，只是现象图不一样第一个现象图不是SERVER1去10.4.100.254，而是SERVER2去10.4.100.254

Server2#traceroute10.4.100.254

Typeescape sequence to abort.

Tracingthe route to 10.4.100.254

VRFinfo: (vrf in name/id, vrf out name/id)

  1 10.2.200.254 1 msec 0 msec 0 msec

  2 10.2.2X.1 1msec 0 msec 1 msec

  3 10.2.1X.1 1msec 1 msec 2 msec

  4101.21.0.1 0 msec 0 msec 1 msec

  5101.41.0.2 1 msec 1 msec 1 msec

  6 10.4.1X.2 1msec 1 msec 2 msec

  7 10.4.100.252 1 msec *  1 msec

这个题里面考场给的2个图都是101.21.0.1和101.41.0.2这两条是加粗的。要求严格匹配。

其他的2、3、5条给的是X，不要求严格匹配。

Q10 NAT

这个题跟TS2 BT2的一样，答案也是一样的

考场里面预配是

R24

ip natpool nat_acl 123.x.x.x 123.x.x.x netmask 255.255.255.240 （15个地址）

ip natinside source list 1 pool nat_acl overload

ip natinside source static tcp 10.2.200.1 23 123.x.x.x 23 extendable

ip natoutside source static 201.99.24.70 201.99.70.2

R25

ip natpool nat_acl 123.x.x.x 123.x.x.x netmask 255.255.255.240 （15个地址）

ip natinside source list 1 pool nat_acl overload

ip natinside source static tcp 10.2.200.1 23 123.x.x.x 23 extendable

ip natoutside source static 201.99.25.70 201.99.70.2

内网到外网的映射用的是地址池不是我们常用的接口，但是地址池的配置是正常的。

NAT池里面的地址我忘了，但是肯定用的是这个地址段的地址，这个地址段是这两个设备里面loopback123 的地址，

intlo123

ip add123.x.x.x 255.255.255.240

Q2里面R14的映射用的也是地址池也是123网段的，而且映射的地址也是loopback123的地址。

然后在这个的题 的解法就是TS2BT2的解法。

把原来的outside映射no掉，换成下面的

ip nat outside source static  201.99.70.2 201.99.25.70

这里需要注意的是不管R24还是R25都是要映射成201.99.25.70这个地址。

因为在SERVER2上面line vty下面有个ACL，里面的地址只允许了3个地址段

access-list1 permit 201.99.25.0  0.0.0.255

access-list1 permit 10.2.0.0   0.0.255.255

access-list1 permit 10.7.0.0   0.0.255.255

所以在R24如果配置映射成了201.99.24.70的话R25挂了是不通的。

到时候考试的时候需要注意这里的需求看是不是R24的映射地址要跟R25一致。

DIAG

DIAG考的是H3 的DIAG

DIAG是每个大题一页，选择完了之后可以翻页，这个可以在时间结束之前来回翻不会像笔试那样过了就不能往回走。所以如果前面的题判断不出来是哪套题可以翻到下一页去看，看完之后再返回来做前面的。（之前有考试过的可以帮忙确认下是不是每个版本DIAG 都这样）

DIAG的在每个小题的题干和选项下面会有提示，你没有选择的时候下面是红字，会显示此题未选择，如果你选完了，会出现绿字，显示你选择的选项是XXX。

这个可以判断出哪个题没做防止漏了题

第一大题

Q1是抓包，我这边抓包抓出来是113 序号

直接搜索bootp。然后出来的报文全是源地址为0.0.0.0 目的为255.255.255.255，第一个报文是discover报文序号是113

Q2是SW1 show ip dhcp relayerinformation trusted-source

Q3SW1-SW3

这个题选的时候是有一张拓扑图，图中在SW1和SW3连接的线上面有一个圆圈，点一下这个圆圈，然后看到拓扑图下面会出现一行绿字，显示选择了哪个选项，这个代表着选择完成了。如果再点一下，这个答案就没了。所以点的时候要注意点。

第一大题的抓包链接在页面的下方。

页面的下方总共有4个信息，

第一个是一封给工程师的求助邮件，

第二个是拓扑图。

第三个是SW3、SW1、R1的log信息。从这个log信息里面可以看出

R1和SW1 可以通信，SW3 show ip dhcp snooping 里面有信息。SW1 show ipdhcp replayer information trusted-source里面是空的，通过log信息其实就可以把题给做出来。

但是还是背个答案保险点，这个信息可以作为答案的辅助信息给自己增加点信息。

第四个是抓包链接，点击后会弹出一个抓包文件，可以进行搜索抓包信息操作。

第二大题

打开抓包链接使用tcp.port==1337找到1337端口对应的地址是10.1.1.1，然后解就可以了。这个题的抓包链接在Q1的上方。

Q2的选项里面有undo poweroff 还有kill，然后我按照解法选的是undo poweroff。

还有Q2这个题我是震惊了，考试的选项里面居然真的是表情。。。

H3

H3很稳，需求跟解法都一样。

考试的时候最上面有一排按钮

第一个上面是需求图。有整体拓扑图、二层EC图、IPV6图、BGP图、VPN图。

在这个图里面可以看到跟我们平时练习的区别是，R30和R31之间也建立的iBGP邻居关系

MPLS区域的R3\R4\R5\R6需要建立的是iBGP+VPNV4的邻居关系

第二个是ALLquestion，点开后会弹出需求。

最后一个是end 点击后会结束CFG考试。

考试的时候预配比我们平常联系的多很多OSPF、BGP、IPSEC、都有预配的，考试的时候基本上三层那边就是每个section的新特性需要我们补上。

Section1

1.1vtp off的配置已经有了，需要检测下就行，

VLAN都已经配置了并且都已经划入到了access接口，这个只用跟需求给出的图对下就行。

但是有个坑是大部分的有VLAN的接口都没有配置sw mo ac，这个需要自己一个一个的查看然后不上去。这个需要show run 查看，show int status 看不出来。这个地方我就用了半个小时。。。。

1.2 这个跟平常练习的一样，需要注意的就是互联线路对应的EC编号。

1.3也一样，注意SW300和SW301这两个设备上面有no span mst xxxx的那条命令（我没记住别的战报也有提过）这个要配置上。

1.4一样

Section2

2.1 这个ospf都已经配置好了注意查看router-id 还有部分接口没有配置，添加上就好。

2.2也是OSPF的基本配置配置好了，注意检查OSPF 和route-id

2.3OSPF的基本配置都配置好了，只用在R42上面配置重分发和策略就行。

这个题里面R100是打不开的，只要在R42上面查看到信息就行了，最后用Server测试到100.100.100.100的通信就行。

考场上面的OSPF有个比较坑的地方就是，他需要你操作的区域的OSPF配置基本都是完整的，只有个别设备的部分接口配置缺失。

但是没有操作的区域AS65005和DC2里面的OSPF router-id都没有配置，我之前没注意是在最后检查的时候才发现的。

2.4一样

2.5一样 不过需要在add ipv4下面配置，不然针对邻居的配置不生效。

还有注意要配置maximun-pathsibgp 2这个比较容易遗漏。

2.6一样 bgp邻居都建立好了，只用把其余配置补上就行，其中R30和R31的ibgp配置也配上了查看时注意就行。

2.7一样

2.8一样

SPOTO的解法已经更新了，用这个最新的解法可以很好的避免Server1去AS65005走DMVPN的情况。

2.9一样

只是需要主要SW111 上面add ipv6下maximun-paths ibgp 2

和R14、R15上面针对iBGP邻居的next-hop-self，这两个地方比较容易遗漏。

2.10一样

不过要注意所有的设备ipmulticast-routing

showip pim rp map 里面Infosource 10.250.250.250(?)这种没出来，因为已经配置了host这里显示的是DC1-RP不是?

2.11 稍微有些不一样。

ipmulticast-routing 没配置需要自己补上

R13的现象图不一样,考场的现象图如下：

这里我用的解法是

在SW100上面配置ip pim send-rp-discovery e0/2 scope 255

同时要注意在SW100的BGP 上面将e0/2network，否则R13ping 239.250.1.1时SW300不能回包。导致2.11的第一个现象出不来。

但是最后在测试的时候R13show ip pim rp map 后Info source 那边还是有概率会出现10.250.250.250（DC1-RP）

Section3

3.1基本一样

需要注意的是MPLS区域要建立的是iBGP+VPNV4的邻居关系，同时在4台PE上面都有no ip bgp default的预配，

4台设备的rd都没有，但是根据现象图能看出来解法不变，现象图就是SPOTO给的那4 个现象图。

3.2一样

预配中都有配置部分DMVPN和IPSEC的配置需要对比三台设备进行补齐。

注意R51和R60的tunnel vef Internet

BGP 中需要注意的是R51和R60里面的allowas-in。

3.3一样

考试明确需求R60e0/0口 no ip proxy-arp 和R60 BGP nei 10.6.1.254default-originate

3.4一样

只是我做的时候有点诡异用user7ping的时候激发不成功VPN，需要把R24和R71全部重启后ping才行，然后过一会又不通了，又要重启。。。反复了好几次到4点了才完全正常了

而且我在做的时候R71上面L2LVPN的match地址要跟R24的匹配用/24的，我按照考试需求用/16的即使重启了VPN也起不来。。。

但是R71的NAT是预配好了的，里面的ACL是用的/16的地址。

Setction4-5

这个按照更新后的解法背就好了

后面是关于考试时自己心态的一些废话，可以右上角了。

关于考试

我是第一次考试，所以考试的时候刚开始很紧张。而且我被分配到了13号一个背靠机架的地方，声音挺吵的，然后就有一种不祥的预感感觉肯能会比较艰难。

刚做TS的时候刚打开我还没看拓扑图，突然听到旁边有个哥们在疯狂的敲键盘，然后我就有点懵，看了TS的拓扑图半天没反应想了好久没想出来是哪个版本，大概耗费了将近10分钟左右的样子，看了下Q1才反应过来是TS2……

然后开始正常做题，做了Q1之后发现挺简单的，觉得还不错，然后做Q2的时候Servert 路由跟踪8.8.8.8居然从DC2出去了，去R14看了下路由正常，看了下BGP貌似也没啥问题，在去R12看了下显示0.0.0.0的下一跳是10.1.14.14.去SW111上面看信息也正常，然后就有点懵，而且R14的NAT 是配了个池，我以为有问题，就去跟池战斗了，弄了大概10分钟没搞出去，想着不会就这么挂了吧，然后想起来谢老师说的先跳过，然后就去做Q3了，然后Q3做完了检查完现象后配置network的时候突然反应过了Q2的R14没next-hop-self，然后回去把Q2搞定了。之后TS弄的就比较顺风顺水了。

但是考场的那个键盘感觉很不爽，空格和shift有问题经常打字快了按不出来，所以我在TS做的时候比较慢，大概做了1个小时20分钟左右才做完。然后开始做第一遍检测。因为考试之前虽然谢老师说了DHCP 的lease和OSPF的passive能no就no，但是平常没遇到过，也是第一次做，就Q1留了passive没No，Q8留了lease没no，然后第一遍检测的时候很点背的两个地方都是有地址在但是ping不通，路由跟踪也不通，然后就全no了，接口翻滚后正常了。第一遍检查完成后，不放心怕有漏的然后又检查了一遍。最后用了2个小时感觉没啥问题了，才结束去做DIAG。

在做DIAG的时候挺顺利的，小心翼翼的用了10分钟做完了，然后去了趟厕所，回来后看了下TS写的，想着回去过了写战报好用（做完TS和DIAG之后感觉不是很难过的欲望很强烈）。剩下10多分钟感觉无聊又不好意思搞东搞西。然后就一直看DIAG，翻来覆去的看了几遍，然后神奇的事情发生了，我突然感觉我DIAG做的有问题，因为我回想不起来之前背的答案是啥了，而且看着我选的答案越看越别扭。然后怕出问题，第一大题把材料看了一遍，抓包又重弄了一次，确认没问题。第二大题看了好久抓包确认没问题，又检查了2、3遍，最终才放心了。一直等到了时间结束。

在做CFG的时候看到抽到了H3 ，当时其实是有点激动又有点纠结的，因为纠结是因为H3我练得最少怕出问题，助教TR的时候H3 L2LVPN没出来。激动是因为考前那几天一直不想敲版本，但是想着H3练得少，考试前一天专门做了一遍H3，然后针对DMVPN 和L2LVPN这两个地方专门做了强化，关于2.8那边的争议也自己实实在在的做了一遍验证。最后考试的时候选择了那个我验证时除了现象的解法。

做的时候不敢向平常按照自己的理解思路做，只是老老实实的按照需求一个section接一个的看需求做，怕有遗漏。刚开始的时候看着没啥大坑，但是想着谢老师考前的叮嘱和之前的战报，老老实实的检测了所有的二层，发现大部分划分进VLAN的access口都没有配置swtr acc，然后一个一个的全部敲完了。二层的SPT的那个坑也找出来了，但是怕二层出问题，做的很慢，很小心。最后花了40多分钟时间确认了二层没问题，但是这个时候整个人的心情比较烦躁。在做1.4的时候很轻松的敲完了，但是忘了配置地址自动获取，查了好久也没查出来，想着这不会要挂了吧。最后看了下快要吃饭了，然后不纠结了，想着去Section2 开个头。然而比较幸运的是2.1敲着敲着突然想起来R70没配地址，之后1.4就通了，心情比较舒畅，只有去吃饭了。

吃完饭回来后面的做的就比较顺风顺水了，做到2.6之后转到了Section3 想着组播容易出问题，最后做不怕心态崩，然后就计划从Section3做到最后在回头做大现象。比较不爽的是做到了3.4L2LVPN的时候现象一直出不来，第三次想着不会崩了吧。最后查了好久确认配置不会出什么错，然后各种重启，现象时出时不出，最后搞了半个多小时，不管了，做了其他的。最后果然在2.11上面也纠结了10多分钟，而且组播那边清了信息后，感觉反应比较慢。R13的现象也是时出时不出。然后就放下了，去做了第一遍检查，还好我想着二层再检查一遍，检查时发现了没动过设备的OSPF居然全部都没有配置route-id，所有设备都检查了一遍。确认没啥问题了，然后慢慢把组播的弄完了，期间断断续续的测试着L2LVPN的现象，但是还是有问题而且组播有时也有问题。之后又做了第二遍检查，确认其他的配置现象都没啥问题后，然后将近4点了，准备看看能不能搞定L2LVPN，发现这个地方正常了。。组播那个确认都没啥问题了。然后4点10分多就结束考试了。

出来之后一直很忐忑，心里没底担心万一考官评判时现象不出，连锁扣分扣挂了。

最后晚上等到花都谢了终于出成绩了。

在考试的时候，除了平常的底子之外，心态最重要，只要保持心态不蹦，在往后面做的时候说不定某个灵光乍现就发现了之后的问题，而且好的心态能让后面的做题思路不会跑偏不会导致犯更加严重的错误。

关于平时

学习IE这种有难度的东西还是要恒久且持的，而且要一鼓作气学下去，每天都坚持去学一点，有时就算没太多时间，也要看看相关东西，保持着不要丢掉。然后备考的时候每天也都看看群里的消息，别人发的问题，一些战报。在敲版本或者做TS的时候多想想需求、数据实现，慢慢总结自己的排错思路和配置思路。个人感觉这个很重要，排错思路能增加自己考试自TR能力，配置思路能让自己配置不会出现遗漏以及更快速的完成配置。

在平常训练的时候，多自己画画拓扑，然后对着拓扑先做整体版本的数据分析和理解，然后拿着拓扑去想需求和实现，再去对照版本，慢慢的就能把整个版本的思路理清晰了。对于那些需要死记的一些配置，其实多敲就好了，比如Section4和5可以先摘出来，出了平常敲版本的时候敲一敲之外，平常有空的时候也可以用txt自己去敲，或者拿张纸多写写，慢慢的自然就熟了。在最后对版本熟悉到差不多的时候，我觉得很重要的一点就是自觉的去找谢老师和助教老师去受虐吧，这个可能会让你更有信心的参加并完成考试以及挽救你在考场上的某次不经意的过失犯下的错误

网络这里面有两个对我们这种初学者而言很神奇的东西，一个是TAB，一个是？，很多我们看着感觉根本不可能记住的命令，在TAB和？的配合下能很轻松的让我们完成配置，虽然可能确实我们真没记住命令，但是我能再交换机上面敲出来。比如H3的那个SNMP和QOS，这个我记了好久也没有记全，但是最后？着？着就出来了。

最后，非常感谢各位小伙伴的存在，虽然很能我们很陌生，虽然我们交流不多。但是在CCIE的路上我们是一群孤独的旅者，我们知道了彼此的存在，就有了独自坚持下去的理由，别人的失败警醒着我们前路的坎坷，别人的成功也激励着我们前行。

同时也感谢SPOTO给了我们学习的方向，感谢波波老师以及一些没关注过名字、离开SPOTO的老师的授业和解惑；感谢以前班主任的每周的跟踪和提醒。也感谢最后陪伴我们完成IE目前旅程的谢老师无微的关照和考前叮嘱（这个很重要）以及助教老师那令人头大和感到受虐的TR（这也很重要）。