HCIE R&S顺利通过，申请勋章

实质化

HCIE R&S顺利通过，申请勋章。还是老版本， 不是新的“HCIE-R&S V3.0”。


2 ^& X" v& C/ z- M* Q5 o
0 R1 l3 ^  Y1 m+ D

! q5 D$ u3 E2 c$ m: I( L                               
登录/注册后可看大图

  t1 w8 @4 a( G5 E
6 J7 D- C( B) L9 c" r- K7 J0 `题目：
1.理论：DHCP的攻击有哪些？有什么防护手段？
2.项目：百台路由器
8 M' W2 c9 Z0 N2 z: G3.LAB：vlan间互访
% d6 Q1 d3 J5 B: u" t. k顺序123
2 b3 \1 D3 Z) P5 e; i! V  }
1.刚开始看到理论题的时候有点懵，考官人不错，在自我介绍前给了我几分钟做准备，所以我就想了一下理论题，发现跟DHCP snooping差不多，所以我讲理论的时候就按照讲DHCP snooping的套路讲了，全程讲的时候考官都没打断我。
5 L( q$ T! }+ @追问1：DHCP是基于什么封装的？
) U0 o) f! G7 H! N  答：我当时没想到，因为DHCP是特性那块，没怎么认真看，当时答了是基于2层（其实是基于UDP）。
追问2：如果一个客户端隔了一个广播域怎么获取到地址？
5 J2 C4 X$ v9 }" {- m1 ~  答：这个我说了通过DHCP中继去获取。然后问我中继的工作过程，我没复习到，在那卡了一会。然后考官就问下一个问题
追问3：DHCP snooping绑定表有动态和静态，那么静态的绑定表怎么实现？
) v+ P1 a) Q# m7 n5 U3 C! ~2 s7 G5 L  答：当时我就觉得应该是如何配置命令，但我没试过静态绑定，所以就说没做过静态，只做过动态，而动态就是通过监听服务器和客户端的报文来自动生成表项的。
2 f3 Y, s" H1 E4 [追问4：DHCP报文泛洪攻击都泛洪什么报文？
  答：我就说有Report、Inform、Release、Discover、Dcline报文，通过配置对DHCP报文处理单元检测防护。考官就问Release报文不会被速率限制那怎么办，当时脑子一懵就说了绑定表出来，绕了几分钟这个问题。后来考官就说下一题，没有追问下去
' v+ i, ]" W9 S: F   
2.百台就直接按照套路来回答，考官也没打断我，可能讲得有点快，我讲完的时候考官没反应，我叫了一声考官他才反应过来。然后追问
2 Y: x; c* p7 w6 r( {: U6 B) \追问1：特殊区域有哪些？
8 x5 v# ?1 o; r) ]6 T! M  答：stub、NSSA、totally stub、totally nssa
2 {5 Z+ p2 E% G: ^# ~追问2：这几个特殊区域有什么区别？
  答：stub和nssa区域是拒绝4类和5类LSA，totally stub、totally nssa是拒绝3.4.5类LSA
追问3：totally stub区域如何访问外网？
  答：通过一条默认的3类LSA去访问，然后考官又问stub不是拒绝3类了吗？为什么还有3类？ 我就说totally stub拒绝的是3类LSA的明细，默认3类LSA是自动下发的，为了能够访问外网。
追问4：在设备可以互相访问的前提，如何减少设备数据库的大小？
  答：当时只回答了划分区域以及汇总，考官问我还有吗？我说想不到了。然后就下一题了。
- Z4 x3 R  y- G) O  y2 u
3.最后一题也是按照套路来答，考官页没打断我。这道题只追问了2个问题。
% S' [# A) I8 C追问1：在做了虚链路后，R3能收到几条3类LSA。
) Q% }- f* E2 [% Y1 W( [  答：之前都是分析R5的能收到几条，所以在分析R3的时候有些慌，我说了3个（R5的区域0、R5的区域35、R4的区域0）少说了一个R1的区域0.
  v/ ]: n$ p1 I. c6 g8 q追问2：做虚链路的命令是什么？在哪里做？指定更新源可以是接口地址吗？
  答：在区域下使用vlink-peer xxxx。当时就想到建立区域的时候可以用接口指定，也没怎么思考接说可以（其实是不可以的）。

实质化

HCIE-R&S V3.0认证考试试题将于2019年1月底在考试平台上线

Herbarson

88luckydog

yyj520

恭喜！恭喜！

yyj520

恭喜！恭喜！

钓鱼的铃铛

钓鱼的铃铛

钓鱼的铃铛