|
抽到的题目 TS2、diag3、LAB2(非变种) TS2稳定,没有新tr点1、 二层4 `" o! Y; D9 f5 v( p
SW400和SW401,VLAN access-map添加20。5 @6 g" N5 g4 D+ ]" c
acl 111,有deny ip any any 2、 BGP Q# C0 P5 B( W6 J9 t
R14,添加IBGP的next-hop-self。我做的时候,R15,我也加上了。 3、 BGP负载4 p3 L8 [# B" \3 S
SW101面向R12的接口OSPF开销被修改过,删除即可。影响前2跳负载。$ X7 M! j! F/ b6 m4 ~6 V8 c* t
R12和R13,列表匹配错误,预配是10.2.X.X,修正为10.1.X.X。 4、 BGP
7 K5 v% U* h( e5 ZR21的本地优先级和R20一样,改大即可,我配置的1000。2 T4 _& B( p2 y/ @0 D% a
BGP进程下已调用先关route-map。 5、 DMVPN' f8 z) L0 f1 t& u+ o& m
R14、R60、R51,tunnel接口OSPF网络类型,修改为点到多点。 6、 IPv6/ W3 V5 } Y3 S1 k4 w, b/ c
R15,BGP通告SW111的VLAN2001的前缀。就是R15通过OSPFv3学习到的关于SW111关于2001的路由。 7、 MPLS/VPN0 d. e* m& i" X9 v' g
R3,RT import缺少R5的export的RT值,在import添加即可。( ], S% G! U6 a. U3 W
R1,loopback0,添加到正确OSPF进程。参考其他2个接口OSPF进程。 8、 二层 security
& {3 l. ?6 C" ?- TSW300和SW301,VLAN2000下,添加ip dh re in tr即可。 9、 DMVPN/NAT
: Z) L Q- e: o. `9 Q+ p6 _R24和R71修改tunnel key值,使R24和R71一样。 10、 NAT
+ A$ [& f7 l/ W4 CR25,201.99.70.2和201.99.25.70,写反了。201.99.70.2是R70外网出口。1 Y, F! Q; _" v
改为:ip nat outside source static 201.99.70.2 201.99.25.70 diag3DHCP SNOOPING 使用关键字“bootp”过滤 1、133。过滤后没有看到113和114,第一个就是133。 2、SW1(三层交换机),show ip dhcp relay information trusted-sources。 3、SW1和SW3之间的链路。 黑客攻击 先要确认谁是被攻击者,我使用“syn”过滤的时候,没生效。就直接看的。这个抓取的报文比较少。从上往下看,第4、5个条目就可以看到TCP连接信息了。 确认10.1.1.1发起的连接,10.1.1.1是被攻击者,那10.1.1.2就是攻击者。 1、多选4 1.tcp connection to10.1.1.2 2.tcp connection froma remote host to the router's ip address 10.1.1.1 on port 1337 3.download of a TCLscript in memory via HTTP 4.installment of aransomware via a backdoor 2、e sudo poweroff LAB2(不是变种)1、 VLAN911,管理地址和练习的不一样,测试前,确认下。|6 k. k0 R( a* p3 W0 Z
SW3出现过报错,保存、重启,就OK了。我同时将其他3台交换机也重启了。 2、 OSPF,不能使用network命令只要求AS65001。+ U" R$ h5 `; ?# j' b
R1和R2、SW1、SW2,有 DR/BDR需求。
. B4 f9 h( U2 \! e 其他3个65002,OSPF都有预配。
% S4 H8 U: H, k a( Q 65002(DC),SW3和SW4要求passiveVLAN100、101、911。 3、 EIGRP,考场支持升级命令,可直接升级,名字没有说明。我用的JACOBS。" I- J' J& r( g* Z7 p
后面要求R9和R10,看到52.52.52.52/32路由tag是172.172.172.172形式。需要配置,route-tag notation dotted-decimal。 4、 R11/12/13/14,OSPF引入默认路由时,有always需求。 5、 R55/56,EIBGP重分布BGP时,没有使用过滤。BGP重分布EIBGP时,只重分
/ A# F" T# [/ H1 w5 N) x" ^0 \ 172.0.0.0/8 le 32。此处,我没有添加其他的优化配置,测试都OK。 6、 VRF,都有配置名称,RD和RT都没配置,也没有关联接口,都需要自己配置。 7、 R56的VRF,配置有问题,和题意不符,我直接删除,按解法配置的。 8、 IPV6,4台都没有环回接口参与OSPFv3进程。1 v% Y: f" n! a: C Y5 z
R101接口,没有关于IPv6的配置,我添加ipv6 address autoconfig、. b8 A" I" n: H. b* _6 J0 G; p
ipv6 nd autoconfig default-route。测试到达R15和R16接口连通性。+ e/ V Q# I0 g: H+ y- W
命令是参考TS里命令。 9、 TTL安全,按照解法配置,traceroute测试,数据包到达R17时始终出现“*”。
4 @, |% P( _5 m+ ^8 p. f 我在倒数第3条添加deny udp any any。测试OK。) L& [7 i9 u5 w0 [! R) y
我尝试denytraceroute的UDP端口(33434),但不生效。 HSRP出现,R101到10.2.100.1不通,添加standby use-bia,接口重启 下,OK了。0 T; j) `3 L. w2 r3 N
& ^7 }( j7 K" _) w
& `: b. @/ x x- [3 D4 d/ |, F5 O
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2017-5-25 14:18:12
置顶卡
喧嚣卡
变色卡
千斤顶
