TS 1、 USER4 ping 10.4.40.40 vlan access-map ATTACK 匹配了10.4.0.0到224.0.0.105 的流量给drop掉了导致不通,解法:将对应ACL下的permit语句更改为deny,现象出。 2、 Server1 trace 8.8.8.8 要求从R14走 解法:删除SW110或SW111上的ospf cost。 3、 偶数VLAN走R12-22奇数VLAN走R13-23 解法: 1) R12/22上的origin有问题,修改下 2) R23与SW200和SW201之间的ospf有问题,原因是R23相应接口宣告了错误的ospf进程号,更改为ip ospf 1 a 0,SW200上有一个loopback1和tunnel0,IP地址是一样的,我的解法是把loopback1删除了(不知道对不对)。 3) 要求走的路径不同,修改相应的ospf cost即可。 4、 Server2 trace 10.4.11.1要求走R21,R41 traceServer2要求走相应路径 解法:R21上有route-map针对IBGP邻居挂上即可,其余路径不正确修改igp cost 5、 R60上show ip ruote ospf和给出要求一样,server1上要求能ping通10.6.100.254 解法:考试时R51与R14的DMVPN是正常的,我直接将R51tunnel口下配置复制到R60上,现象出。 6、 IPV6 解法:VLAN2001没宣告进ospfv3宣告一下现场出 7、 SW500和SERVER1互通并走相应的路径 解法:R5的loopback0口没有宣告经ospf导致lsp断裂,宣告一下可以通了,但路径不一样,修改相应的ospf cost即可。 8、 User3 trace 10.3.30.30 要求第一跳为10.3.30.30 show standby brief与所给图片相同 解法:考试时不知道什么原因没改时现场也可以出现,但是SW310上关闭了插入option 82,也没有针对VLAN2000开启dhcp snooping,SW300和310上没有信任option82,修改以上几点现象出 9、 User7 telnet 10.2.200.100 解法:R24和R71的ospf network类型不一致,修改后现象出 10、 NAS telnet 123.45.67.100 解法:R25上外部源转换写的有问题,R25和R24上写了MED,导致进来的流量优选R24,导致telnet有问题,修改R25上的MED比R24上的小,现象出。 诊断 第一大题 1、 哪个抓包体现了问题所在? 解法:113,第一个dhcp discover报文 2、 哪个设备哪个命令让你确定了问题? 解法:SW1,(中继交换机)show ip dhcp relay information trust 3、 哪条线路上抓的包? SW1和SW3之间 第二大题 1、8选4 解法:和平常一样 2、黑客执行哪条命令会让你的服务器宕机? 解法:e sudu power off 3、 黑客通过哪条命令进行攻击的? 解法:tclsh:http//10.1.1.1.tcl 版本: 版本没啥好说的,考的是老版本。没啥变化 R2和R3上的VRF都是写好的,只需要建立与R20和SP的BGP邻居关系就好了。 R6、R7上有多余的VRF删掉ok 接口都是up的,我没有去手动shutdown哪个接口。现象都出
6 u& y! a8 o+ K& b" v* X3 D4 ^. u" J+ t' p" ~5 o
* T; F$ U9 L& J; Q l" |4 U. G. j
|