本帖最后由 awao133 于 2012-3-15 01:47 编辑 ! Y. e# y( f& N7 p9 b5 [, Y# r) a
6 S3 v2 ?% I( I% p2 D* y' r
- X: w7 ~8 @ X: |, z, i `( x
: h4 a7 T9 {- \) V" u) k) V6 L
) u; Y* j; s9 p, b4 E 下午考完8点回来就开始刷成绩。说实话,上午敲完TS的时候心情极差。但是下午的版本还是努力在敲。TS2++OSPF花了我40分钟。找来找去就是没看到一个错点。不管是在家里敲还是在考场敲我都没有先去Ping的习惯。结果这题不知道是本来就没问题还是怎么着。什么都没改,TS最后10分钟抱着反正不通Ping一下意思意思拉倒的。结果神奇的通了。R17 R18 R19 R20都只能在ospf data里面看见10.1.1.28的路由。show ip route死活没看见。R7的重分布没有问题。R17 R18上1.1.80.0的路由也是O IA的。区域认证没有问题。虚链路也没有问题。OSPF通告没有问题。但是R20上就是没有去R28的路由。R28上也没有任何的默认和静态路由。最后5分钟在R28上开debug ip icmp看见R20的ping包过去了时间就到了。等于这题什么都改。相当于没做。也不知道有分没分。2 l5 r3 K+ D4 C1 X
; b! E# q! G" W9 F) g8 u
还是感谢蔡IE大多数时候陪着我敲版本和TS。TS1++和2++的预配也都是老蔡一个人帮我做的。敲过的配置老蔡也帮我们核对。很多个夜晚都是陪着我们睡在实验室,第二天起来还得照常上班。我都觉得不容易。{:soso_e121:}! D+ o1 H7 ?' e+ W6 |( v; V2 C9 t" m( R$ Y
也感谢那些曾经无私的提供战报的朋友。也许没有你们的战报我不会在短短的2个月时间从就会敲个ip route 0.0.0.0就能考过IE。还有陪着我们经常通宵的罗总。总能在最无奈的时候给我们一些信心和希望。还有范IE,经常给我们讲讲不怎么理解的知识点。也感谢范CCSI,你的课总能在讲着讲着就离题十万八千里的时候扯回来。- T# X4 b$ J% L$ \ D! j
也得感谢在我背后默默看着的一帮子人。没有你们看着也许我不会日以继夜的蹲在实验室。过着一个有一个只有 一床被子一个炉子三个的男人的夜晚。囧。2 Y6 v- y/ [# P
' D+ E$ F1 v9 k: ] 言归正传。K1没有什么新的变动。迈威给我的版本还是很准的。除了EEM不得分好像别的都没问题。EEM虽说不得分,但是我还是死记硬背的敲上去了。验证就没管了。版本的话就就不多说了。4 |. I0 y# |, L7 Q( M7 G X
5 i1 S$ {) {. r8 E4 m
TS2++的错点也比较稳定。我做的唯一有问题的就是OSPFR20 PING R28的那个题目。2 c; I7 U8 {/ i( L. B7 }3 s) S9 }
上午11点考完TS2++心情极差。R20 PING R28的题目接近做了40分钟。还是没把10.1.1.28的那一条路由搞出来。+ d7 ^" c; B; L& P; S0 v: k: L' T' H
题目有明确要求you not configospf area 1。
( E8 Z2 G ~5 n/ x 所以我也就下意识的认为Area 1的配置没有问题。直接上去R16上show ip ospf data | i10.1.1.28 。
) M! c/ {0 J- q5 x+ t) W 可以发现有10.1.1.28。show ip route | i 10.1.1.28 发现没有这条路由。
8 a8 D$ i! B6 S5 r: _' V1 }% D 怀疑ACL或者是前缀、分发列表之类的玩意帮我干掉了。2 P# F' N! ]" }) y9 V' i
showrun来来回回找了大概10分钟。连class-map和policy-map都没看到。直接毛线都没一根。( u0 m( ]( |! X% m' n! s
show run里的配置就是起了协议陪了个地址做了认证。想起版本上面R17 R18上有静态路由的,跑过去看,没有。
* {9 ?# C1 k$ E' f" }! [, C 版本上R17有ACL的。跑过去看。允许了ICMP和OSPF还有一堆就没管。
+ h. p U6 d- M, h5 \ 接着找区域和接口认证的的问题。接口和OSPF进程里也都是密文认证的。而且接口下面打的密码都是cisco。也没管。
- c* c9 C' l3 C* d 一路看ospf data都能看见10.1.1.28.但是路由表里就是没有。2 O: D3 @& V; t5 v2 }
做了接近40分钟无奈放弃先做后面的。1 [ Z: @2 c# w) T
最后几分钟抱着反正不通PING一下试试。$ d: P$ F( R* t' l3 Q6 l
结果尼玛坑爹的让我PING通了。于是怀疑是不是没PING对地方。* z1 l- ]0 w+ _) m, q3 P, }
赶紧去R20和R28上logging on、logging con、debug ip icmp。
; K1 Z% c% B: ]! k V5 M 发现R20和R28上有debug icmp的logging信息。时间就到了。
$ U' p( h( R/ F0 B+ \ 什么也没改。ping通了也不知道得分不得分。 考完出来我自己估计TS是要挂了.所以心情极度郁闷。0 U8 w! i6 A! b7 k2 T4 l
感觉就像去考四六级的英语,提前弄到了答案花费无数精力死背下来了。
* ?& w |9 h* M: G% \8 h5 v 结果卷子一发下来发现现题变了。心里那个恨……0 X2 V$ s+ `! e5 q1 `6 p8 q
6 d. u& j& U5 O% U
; Y+ Q0 x' Y+ ^/ L
2012年3月14日 K1 TS2++ & r1 J5 l- d3 q
* g% `/ Z! e8 F5 ]" ~5 c上午11点考完TS2++心情极差。R20 PING R28的题目接近做了40分钟。还是没把10.1.1.28的那一条路由搞出来。 # z. \6 l2 u% x" }/ I1 S4 Q
题目有明确要求you not config ospf area 1。所以我也就下意识的认为Area 1的配置没有问题。直接上去R16上show ip ospf data | i 10.1.1.28 。可以发现有10.1.1.28。 2 ]" s2 k4 h; @0 |3 |
show ip route | i 10.1.1.28 发现没有这条路由。怀疑ACL或者是前缀、分发列表之类的玩意帮我干掉了。show run来来回回找了大概10分钟。连class-map和policy-map都没看到。直接毛线都没一根。就是起了协议陪了个地址做了认证。想起版本上面R17 R18上有静态路由的,跑过去看,没有。版本上R17有ACL的。跑过去看。允许了ICMP和OSPF还有一堆就没管。接着找区域和接口认证的的问题。接口和OSPF进程里也都是密文认证的。而且接口下面打的密码都是cisco。也没管。一路看ospf data都能看见10.1.1.28.但是路由表里就是没有。做了接近40分钟无奈放弃先做后面的。最后几分钟抱着反正不通PING一下试试。结果尼玛坑爹的让我PING通了。于是怀疑是不是没PING对地方。赶紧去R20和R28上logging on、logging con、debug ip icmp。发现R20和R28上有debug icmp的logging信息。时间就到了。什么也没改。ping通了也不知道得分不得分。 6 W9 x9 d8 l1 n4 l9 y4 K9 c) r1 w
考完出来我自己估计TS是要挂了.所以心情极度郁闷。感觉就像去考四六级的英语,提前弄到了答案花费无数精力死背下来了。结果卷子一发下来发现现题变了。心里那个恨…….
3 E1 ^, N* `3 s
4 R% E; L$ Y9 B) \! h1 ~
6 _! f8 ]! o' D5 t
" m' m) I" j! c# n" p1.ipv6
) X b; I7 e. U! _7 l' i9 J要求R1telnetR4上的ipv6地址 " r' `$ `0 }0 D8 K$ ?0 _
1 a" d' J6 s7 H/ w; Q1 k( O+ I/ aR3上连R1那个口有ipv6 acl 没有permit 应该permitte的,阻止了邻居的建立 & t$ q1 L. u; N5 I5 C3 K2 t' x
加per any ' x+ r5 B/ \& i/ K: q
$ t/ o1 i. a! M: x9 ]( b- c
, R1 Z ]6 M* D, P2.fr:
" n4 y) e. J9 T' [要求R15可以telnet R14和R13
o. f$ _4 \" V, S# z9 h% a- c
% ]4 f* w9 N- F# AR15 和R14或是R13上各缺一条map 0 y* I% `- Q" b" K
R15的地址和frame map错了。对着图改 0 \' ]7 b* \9 _$ S% l$ {- _% h# h
* ?1 e6 M- }& M8 I
5 ^- G$ s: t" N) K
3.ntp # y$ l* L& |& I J8 }) u4 k; m. [
要求 show ntp ass | I authenticat 的结果和截图一样 5 u% B: k' ~0 j) ~1 f! J* c! Y8 Q
R5 上却了ntp authenticate ' x2 ~: w; j7 v& ^ s3 m
R11上有acl 阻止了udp流量, & f9 J) Z; o6 p4 k9 M; {6 d
加小号 permit udp dq 123
0 l7 F4 a- p# _! Y! O7 _
% \: w( `% c! R) H5 H1 L3 B7 ?1 o. q7 }$ {9 w
4.hsrp
7 g' X' N, l1 u, D2 ~/ {# d8 vR21上的ip prefix-list搞了一堆路由进来。就是没有R22 track的那条。我补上了。 $ i; t) w: V4 p( p* Q
R22把priority从150 改成100
7 F, w; n# n4 F5 xR23的HSRP死活不起来。我wr reload就好了。不知道为什么。 , w8 G0 u! @8 Z
+ i9 k. c' H O6 V
4 U, _' T, y* w. q# z: {
5.zone-policy 8 ^( J2 R Q4 K3 q
class-map 是all(给出的效果图也是all)
* ?. z, l& S, I0 ?9 n但是class-map里面匹配了telnet和一条ACL还有ICMP 4 f! D) M7 m3 K
ICMP干掉了。ACL是扩展的。题目要我R30 telnet R31。
2 O0 K& W( |: hACL我是这么写的: % |1 W! A) {5 N$ a
access XXX permit tcp host [R30 ip address] host [R31 ip address] eq telnet K' N) k( v2 g+ _2 Z( R7 u9 Q
show run看了ZONE策略,我吧ZONE策略的调用对调了.
1 q2 ?* @8 M# r2 ?1 t+ }
) m5 h/ `/ ~3 r: w) R$ O. v1 s& M
! F# e, N2 L% {6.二层(mst) 4 a1 h1 P/ M( o$ N7 I
vlan和stp都没问题.
: A0 _7 K8 b2 M4 F( \span mst 2 的e3/1接口允许了连接R10和R9的vlan.
$ y0 D* Y& a8 _* I6 b8 ?7 x1 Q题目不让动SW1. 改了SW2的span mst 2 cost.
& Q+ [5 O/ V) ~4 l) o$ m+ L8 Y$ f3 s5 ?
8 O' l' l; k" v Q; C0 {7.Msdp ( C4 q9 @2 z( y5 g/ f+ z
R2和 R3是RP 7 T2 L6 L/ a6 k$ G3 X
改MSDP的loop。沿路补了rp。(R2 R3上MSDP是没看见ACL的。之前的战报说有ACL。)
6 A8 s& V: @4 `+ K3 `R1上的BGP ipv4 mul里面补了R3的RP地址 R13的loop和连接R9的接口地址。
! V4 L8 v* x2 l" W2 s/ d, `6 w7 W0 U
" f, E6 U( n( H' N& _) B3 T
8.Chap j; `$ L" a7 A5 l6 W
R25上加了个 usern R29 pa cisco
6 K, P6 j& E* Q/ s3 N# \" e
' u; s0 @( J7 N) V. V* Z0 U0 w9.Bgp
6 G, Y. Q3 H% l8 pR7上的route-map MED out 里set metric 改成99(预配是空的)
" s9 l8 y2 [' K5 x( d9 mR8上的route-map metric 预配是200 我改成了100
7 D: U% E! u) @( u2 \跑去R28上看 发现localpref是200.效果图上给出的是150
7 j% a4 k) h8 B" V3 R7 t题目要求我能动AS 300的设备.AS200的设备也没发现有BGP 进程里面有MAX改.
" Q, n0 W$ B3 |% t; M* b% x: a6 |6 u9 `所以我也不知道对不对. : B) V6 ^" b: |2 r# ]% W! H
i/ H* o- ?$ w' L: _0 O. T' Z
5 d2 L' c7 \# j. {1 W9 W4 S/ ^' C10.20 telnet28 0 G; [% ^' z2 |
最后是ping通了.DEBUG R20 R28都有 .但是R28上show ip route 没有10.1.1.28 什么也没动. 不知道得分不得分. + C3 B" s7 S- s! j
; O6 g3 D% M/ ]7 E1 s
" `9 o. ~/ }2 X4 w1 i* g5 T; d
. A; r3 F9 i3 S
' |2 a& B0 A2 L J- I& S p4 \. ~* K5 w+ T
2 a' t K% k+ L# S! f6 P# E
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-3-15 01:40:46
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
恭喜
