|
解法和思博一模一样 唯一不同的可能就是route-map 名 ACL 名这些了 我喜欢用简单的 太长记不住 这里我说的都是一些预配 1.1 vtp mo of 所以交换机上 注意下需求 在交换机上有一些接口 已经划入了vlan 二层拓扑图也有相应的表进行 这些接口有部分没有sw m a 这地方有点坑 eth0/0都有 其他接口没有 我把所以的接口都加了一遍 懒的去一个一个去找 1.1 没区别 但是510 eth2/2-3是PO1 2/0-1是PO2 跟 SW310 300 301 410 400 401相反 注意仔细看清楚 1.2 1.3 相同 生成树那条坑人的命令好像没有发现 SW301 sho sp blo 只有MST0和 MST3阻塞PO2 口 MST1和2没有问题 预配生成树好像是快速生成树 1.4 没区别 2..1 没变化 2.2 ospf已经预配 RID 也有 检查一下 vlan2000 vlan2001没有passive 也没有通告 因为没有看到passive 可以不用管 但是bgp通告了 每天设备敲pre就ok了 2.3 现象图有 但是R100进不去 我是show ip os da ex 只有七条外部路由10.1.0.0到10.7.0.0 内部路由我们无法控制 不用管 2.4 ebgp RID已经配置 ibgp没有配置 vlan2000 2001已经宣告 2.5 没有变化 2.6 2.7 ebgp已经配置 我们需要 bgp agg 0 宣告环回口 汇总 过滤 注意有些RID没有配 或者没有next-holp 注意补齐 R14 15 有个动态Nat 不用管 2.8 没有变化 2.9 ipv6 ebgp已经配置 他是在ipv4地址族下配置的 收发路由正常 ibgp没有在 别忘了过滤 汇总 SW111 上宣告 m ibgp 2 你到SW111上show ipv rout 有两条默认路由 R14 15 上有三条 其中一条被抑制 就ok了 2.10 组播没有变化 R14 15 接口没有ip pim sp-m 与之相连的设备的接口也没有配置 所以我没有管它 R13 sh ip pim rp map代理是10.1.112.2 ? 我一看是SW100 还是101的eth0/2 接口 所以代理是eth0/2 然后bgp 宣告该网段 2.11 没有变化 3.1 AS10000 环回口ip换成100.3.3.3这样 ospf已经预配 但是坑爹的是有几个RID没有 MPLS 已经预配 但是 R1 和R2之间的接口没有配置mpls LDP RID 采用的协议没有配置 要加上 AS10000 需要配置IPV4 vpnv4 但是坑的是它配置了no bgp def ipv4-un 我把默认ipv4-un 打开 可是敲不了next-hop 所以最后还是老老实实先敲完ipv4 然后去vpnv4下active 3.2 3.2 没有变化 R14 tunnel口有一些预配 在SPOKE上补齐 配置keyring 有缺失 加上去就ok 了 3.3 3.4 相同 后面没有变化 ipv6 单播没有开 加上ipv6 un ipv6 DHCP server eth0/0 接口下的配置已经完成 补上 ipv add dhcp 4到5 一模一样往上敲 可以用dot1Bridge 我发现我不能复制需求上的东西 不知道为什么 User4 tra 8.8.8.8 现象图走R14 我的走R15 我到R11上sho ip bg 默认路由有两条 分别是R14 15 传的 65001配置了链路负载 应该没有关系 我为了保持一样把R15eth0/0口shutdown 然后no sh 等了几分钟测试 就走R14了 前一晚基本没睡着 早上吃早晨特意要的咖啡 好苦好苦的 我喝口咖啡 然后一口面汤 我怕中途睡着了 面汤喝完了 还有半杯咖啡 最后一咬牙 干了 中午感觉用灵魂在敲 鼠标都快拿不动了 幸好说吃饭时间到 我第一个出去吃饭 因为这次TS比较顺 半个小时就搞定了 感觉怎么会这么简单 重新检查一遍 确实没问题就开始诊断了 好像没多久 我旁边那个女生就叫老师 然后就走了 我想是不是TS考崩了 直接走人了 后来才知道是设备出故障了 好像给她加时一个小时,估计是没空tr我们 TS都是老错点 我都没记住 Q1 端口安全 Q2 R17没有收到默认路由加上ipcp就可以了 Q3 R21eth2/0 掩码不对 Q4 四台设备上加weight metric 0 1 1 1 1 1 R13上有个前缀列表拒绝了145.14.14.14 Q5 R21 没有NEXT-hop Q6 ipv6 R25宣告的是128位的ipv6地址 加个汇总 成64位 Q7 R19 有个ACL 但是允许esp目的地址不是R15 eth0/0 我删了改成per esp an y any R9 tunnel口认证好像不对 与R17 18比对一下 Q8 R8 nat 接口 inside接口少了0/0.123 R7 R8 NAT少了inside R4 R6 eth2/0 增加接口开销 R7bgp有一个没有激活 Q9 tunnel口安全保护策略不一致 认真比对 改后 两tunnel接口 sh down 然后 no shut Q10 R24 sth0/0 有second地址 占有了 NAS的地址 删掉 sh 然后no sh NAS eth0/0 sh 然后 no shut 重新获取地址 诊断比较简单 因为D2 和D3 我都考过了 我怕考到D1 我还偷偷在那个天桥上的角落把D1看了一遍 怕被看见 DHCP 1 搜索 bootp 第一个 源是0.0.0.0 目的255.255.255.255 是133 2 2 SW1 sh ip dhcp re inf sou-trust 3 搜索cdp 包 有四个包 两个SW1 两个SW3 所以选SW1和SW3那条链路 钓鱼网站那题 搜索tcp报文 找到 第一个报文 注意它的seq=0 那源地址就是server (受害者) 目的ip 是钓鱼网站(黑客) 你不信 可以继续搜索TCP==1337 黑客用任意端口与受害者1337端口连接 1337端口对应的ip就是受害者 看与前面是否一致 分清 受害者和黑客ip 答案就出来了 还有注意里面的报文 很多http报文 所以采用的是http 感谢思博的各位老师 祝大家早日拿到号
| 
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2018-8-13 17:35:58
提升卡
置顶卡
变色卡
显身卡
发表于 2018-8-14 11:45:55
发表于 2023-8-22 14:03:34