|
TS2/DIAG2+/H2+
TS2 1 SW410上面有port-security,与user4的mac对不上,我修改的是user4的mac地址;R40上面一个user4的pool,一个vlan的pool,都有lease,需要删除 2 在R14上面NAT的调用的acl,deny掉了server1的ip。我删除了acl里面的第1条 3 R10上面有一条关于10.2.x.x的route-map,把lp值调的很大。这样as65001里面都往r10走了,删除此route-map。 R22上面没有吧lo0宣告进ospf,补进即可 4 R20上面有一个对peer-group DC2的route-map,把10.4.x.x的地址加上了一个ip pre-ad 1:200。Router bgp 里面删除这条route-map调用。 5 R60的crypoto ipsec transform-set 与其他不一致。我直接删除了重建,然后tun0翻滚。 6 SW111里面的vlan2001没有开启ipv6 dhcp server xxxx。这里折磨我了一下,半天tracert不出去,第一跳都不行。做完之后回头再检查就ok了,蜜汁尴尬。 7 R3上面的ldp password与R1不一致,我修改的是R3的password CISCO 8 R30里面的dhcp pool的default-router错误,100与101写反了,修改后,翻滚接口 9 R71上面少写了一条 ip nhrp map mul 201.99.24.2 10 R24上面上面缺少nat,补上即可。我最开始一直以为是R25的NAT问题,找了半天也无济于事,最后发现问题出在R24,尴尬 ------------------------------------------------------------------------------- 1 Shutdown ce1 e0/0;xxx send out;unknown device;最后一个选项,资料上面写的是200+,但是筛选hsrp,64就是第一个。我不敢确定是选后面的200+,还是出现第一个64。最后我选择了64 2 no ip route in R2;why route table in R2;ip mroute 10.4.1.1 255.255.255.255 10.4.1.1 ------------------------------------------------------------------------------- 1 1.1 基本上都有预配好了,但是SW6上面的e0/0的access vlan与图不符合,要修改 1.2 同解法。这里提一点,在sw3/sw4上面的e2/0 e2/1上面都有access vlan 999,我这里将其删除了。第一张二层图里面,标注了vlan999 在sw3/sw4 e0/0-3,e1/2-3,e2/2-3,e3/0-3 1.3 同解法。题目要求在SW4上面remove vlan34,但我还是想了想,跟解法一样,把SW3/SW4同时配上了remove vlan 34 1.4 同解法 2 2.1 ospf,as65001里面没有做ospf要求,已经预配好了。但R9/R10没有配好,这里我补充上了,并按照解法R2做了BDR(虽然题目没要求,我手残)。 这题目要求是做AS65002里面的ospf,没有预配,要全部自己敲进去,并passive vlan100/vlan101/vlan911。这里我开始犯了一个错,没有把vlan100/vlan101宣告出去。提醒下大家。另外SW1/SW2两个区域的ospf已经配置好了,需要检查。 2.2 dmvpn,R17上面已经把接口划分进了vrf,与解法一致。 2.3 eigrp,与解法一致,但是没有把lo0宣告进去。需要补上lo0的宣告。SW10/SW11/R57/R58的eigrp都已经做好了,需要检查。R52的地址有误,错误的写成了172.18.x.x 2.4 AS65001的ipv4 bgp,vpnv4 bgp。Vrf只是单纯的创建了一个,rd都没写的,需要自己补充。另外router-id也没有,也要补上。其他和解法一致 2.5 R15/R16宣告默认路由 2.6 AS65006的bgp,这里题目要结合3.2才确定下来要no router bgp 65006。并且这里我看bgp小图提到了R50/R51/R52要有ibgp,所以我把这3个ibgp都建立上了。 2.7 AS65002/AS65005融合。已经预配好了router bgp,补上router-id。R55/R56补上prefix filter,其他与解法一致 2.8 OSPF与EIGRP的双向重分发。与解法一致。 2.9 R55/R56 bgp重分发进eigrp,修改metric。与解法一致 2.10 ipv6,这里题目写出不允许vlan100建立ospf 邻居,所以passive vlan100 2.11 组播,与解法一致。 3 3.1 AS65001里面的vpnv4邻居,与解法一致 3.2 AS65005与AS65001的vpnv4邻居,与解法一致。 3.2 mpls vpn,与解法一致 4 4.1 R17不允许出现deny 4.2 ip dhcp snooping,与解法一致 5 5.1 dhcp,已经建好了vlan100的dhcp池,但是没有建立R101的池,补充上。 5.2 NAT,与解法一致 5.3 standby ipv4,与解法一致 5.4 track,与解法一致 -------------------------------------------------------------------------------
1. 差不多13:30才敲完,检查了3遍。最后一遍检查的时候,现象也都正常,估计没有被tr。14:30离场 2. 考场是用的dell的vdi,用起来感觉比H3练习要卡的多 3. PUTTY窗口不像练习时候,任务栏还可以合并,考试时候合并不了。做TS的时候,窗口打开又没规律,简直尴尬 4. 最怕diag那里出问题,在写这个战报的时候,成绩还没有下来,心里紧张的一批 5. 住的布丁酒店,隔音不好。隔壁动静大,直到凌晨1点才差不多睡着 6. 午饭一般,青菜+鸡腿。本来想好好吃的,旁边的兄弟扒拉了几口就进去,我们也心慌的没怎么吃就进去了 7. 隔壁那哥们按空格键像是在打** 8. 有2个考security,1个考DC,剩下4个都考RS 9. 早上进去的时候,拿出身份证给保安大哥看一看,他手机里面有名单。LAB在8楼。 10. 战报写的乱,请大家多见谅
附图几张
[url=http://ccie.spoto.net/ccie.html]
[url=http://ccie.spoto.net/ccie.html]
| 
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2018-5-25 15:10:07
提升卡
置顶卡
变色卡
显身卡
发表于 2023-8-22 14:10:24