|
比较幸运的组合:TS2、Diag 2+、H2+
TS2 BT2:
TS排错基本都是老错点,下面详细说。 1. SW400/SW401 vlan access-mapATTACK 20 action forward ip access-listextended 111 no 20 permit ipany any R40上有lease time, no掉就好 2. Ping直接通,走R15;查看SW110还是SW111上有一接口的ospf cost设置为9了,no掉现象出 3. BGP这题和资料中给出的现象图不太一样 SW110 trace 10.2.200/201.254中第三跳不是【AS19999】而是没有AS号;而SW210 trace 10.1.200/201.254中第三跳不是【AS29999】而是AS65001。 比资料中解法多出一步就是需要在R12以及R13上把和R22和R23直连的接口在BGP中network,注意掩码是30位。 4. 和解法一样,把route-map应用到neighbor DC2上就OK 5. 和解法一样,R60的tunnel口配置成了/32,改为/24, OK 6. 和解法一样,SW111上将Vlan2001宣告进ospfv3中;在R15上bgp ipv6地址族中redistribute ospf 7. 解法一致,R5的loopback口和e0/1口不在同一个ospf进程下;R10上ospf的distance改为210 8. 这题解了好久没出现象,放弃了最后,本来40分钟都做完了,就这题拖了好久。 预配中有DHCP snooping以及arp inspection。 检查发现SW300和301都没有配置relay 加上ip dhcp relay information trusted 310的预配中no ipdhcp snooping information option 加上,发现还是ping不通 检查SW310发现port-channel1 少了ip arp inspection trust,加上,现象还是不出。 查看user3路由表,有路由,但是就是ping不通,连网关也ping不通。 最后放弃。。。配置中没有ip arp inspection validate语句。 此外user3的地址一开始就有 9. Tunnel接口ospf network不一致 10. R25加上ip nat outside语句就ok
Diag 2+: 和解法一样,diag2和diag2 +区分可以看第一个选项中有没有调高ce2的hsrp的priority选项,如果有按照diag2的答案,如果没有就按照diag2+选择 CFG H2+: 解法和spoto一致,有几个不太一样的地方再说一下。 ----------------------------------------------------------------------------------------------------------------- 1. 交换机的接口都已经划分好了,但是接口都划分进入vlan999,并且shutdown。所以要先default interface,按照正常配置trunk以及portchannel。此外,考试有需求要trunk nativevlan1 2. 配置R17以及R19-21的dmvpn时候,配置完dmvpn直接up,但是奇怪的是我配置ospf的时候,竟然邻居起不来,配置完全正确。有些慌,心里想不会版本就这么挂掉吧。静下心,,还是接着做了 没有管它,一直到配置multicast的部分了,想着R17如果和R19-21的ospf没有起来,肯定挂掉。于是reload了R17,发现依然没有起来。。。。 想起来把tunnel口shutdown试试吧,把四台路由器的tunnel口一起shutdown然后no shut,等了一会,终于起来了,终于心里石头落了地,安心配置其他的。其实挺简单的问题,但是考试的时候一紧张就忘记了。。。 还有就是平时练习的时候,我接口没有翻滚,dmvpn以及ospfneighbor就可以起来。 3. AS65006中没有找到EIGRP名字,按照平时练习的来了,图中也没有。 4. DC的ospf 配置完全从头开始,有要求passive vlan 100-101,911. 5. 配置AS65006的bgp时候按照解法删除as65006配置成65001,需求中明确有要求在CE端不能出现AS号65001, 所以在配置与R55、R56、R58 的EBGP 时我加了local-as 65006no-prepend replace-as。 6. 所有的VRF都没有配置RD值,按照平时解法来,而且后来看了需求,它明确写着RD的规则是CE的AS号+Device ID,所以按照解法就是满足需求。 7. AS65006中VRF干脆没有配置,但是需要仔细看图,图中写了VRF的name,要一个字母不差的写上。不过VRF的name和解法的一样。 8. 其余的按照解法来就好了。 下午两点多就做完了,然后一直检查,把所有二层接口vlan都检查一遍。一直到四点交,期间监考老师也没有TR我,估计看考场就我一个女生吧。。 测试现象,发现自TR了好几处。 1. R101 trace 172.18.2.254时候发现走的后门,在SW4中show路由发现收到的172.0.0.0/8也是oe1的,最后发现我R55和R56没有在bgp中redistributeeigrp。。。。 2. SW10 trace 10.2.101.253时候没有load balance。在50,51,52的eth0/0上都配置了ip load-balanceper,最后发现自己在R9以及R10 的eigrp中redistribute ospf的metric 写的不一样 。。 3. 最后要交卷了,想着把SW11也ping一下8.8.8.8试一下吧,发现ping不通,考试现象没有要求这个,但想着平时练习时候有,所以也试试吧。 查了路由R58有default出去但是卡在vpn上,检查发现果然R52上export的RT写成了65007:8。。。 考试太累了,做的已经麻木了,所以犯了一些低级错误,不过最后都找出来了 此外,说一下备考的时候,一定要每个版本都认真看,把重点版本比如h2+和h3要多练习。到考试的前几天,我基本就是每个版本看需求都能把命令,最起码关键指令写出来。
最后感谢老师的指导,平时我总是单播谢老师解答,辛苦老师了,感谢。 还有就是群里的各位,群里我不怎么说话,但是有时候也会翻翻你们的聊天记录,也有很大帮助。祝群里各位都早日拿号。
SPOTO思博 CCIE 认证经验分享千人群:539730342
笔试题库,LAB版本,面试题库,版本讲解视频,最新战报,难点讨论!
PS:群内有一群一起备考的战友哟~
| 
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2018-9-13 14:59:19
提升卡
置顶卡
变色卡
显身卡
发表于 2023-8-22 14:19:58