本帖最后由 awao133 于 2012-3-15 01:47 编辑 " x- P5 T; |! t, _
/ H% j3 I* i: q, \9 [
+ q2 _5 A E, z' ]/ H
. z- \: _1 j B: ]5 W0 [& X8 M( X( C' l
下午考完8点回来就开始刷成绩。说实话,上午敲完TS的时候心情极差。但是下午的版本还是努力在敲。TS2++OSPF花了我40分钟。找来找去就是没看到一个错点。不管是在家里敲还是在考场敲我都没有先去Ping的习惯。结果这题不知道是本来就没问题还是怎么着。什么都没改,TS最后10分钟抱着反正不通Ping一下意思意思拉倒的。结果神奇的通了。R17 R18 R19 R20都只能在ospf data里面看见10.1.1.28的路由。show ip route死活没看见。R7的重分布没有问题。R17 R18上1.1.80.0的路由也是O IA的。区域认证没有问题。虚链路也没有问题。OSPF通告没有问题。但是R20上就是没有去R28的路由。R28上也没有任何的默认和静态路由。最后5分钟在R28上开debug ip icmp看见R20的ping包过去了时间就到了。等于这题什么都改。相当于没做。也不知道有分没分。, ^$ C6 x5 P% J8 U m
7 U* s$ `/ w- t
还是感谢蔡IE大多数时候陪着我敲版本和TS。TS1++和2++的预配也都是老蔡一个人帮我做的。敲过的配置老蔡也帮我们核对。很多个夜晚都是陪着我们睡在实验室,第二天起来还得照常上班。我都觉得不容易。{:soso_e121:}
3 ]7 X1 P w4 W+ L P 也感谢那些曾经无私的提供战报的朋友。也许没有你们的战报我不会在短短的2个月时间从就会敲个ip route 0.0.0.0就能考过IE。还有陪着我们经常通宵的罗总。总能在最无奈的时候给我们一些信心和希望。还有范IE,经常给我们讲讲不怎么理解的知识点。也感谢范CCSI,你的课总能在讲着讲着就离题十万八千里的时候扯回来。
% \6 v4 V+ B* ?) j 也得感谢在我背后默默看着的一帮子人。没有你们看着也许我不会日以继夜的蹲在实验室。过着一个有一个只有 一床被子一个炉子三个的男人的夜晚。囧。
2 W. o; C" l8 ~( C# c
6 {# \3 b+ e: m1 C 言归正传。K1没有什么新的变动。迈威给我的版本还是很准的。除了EEM不得分好像别的都没问题。EEM虽说不得分,但是我还是死记硬背的敲上去了。验证就没管了。版本的话就就不多说了。
! d+ Q! {* T5 Q; e) [ 3 L% ]# Q: h o. P
TS2++的错点也比较稳定。我做的唯一有问题的就是OSPFR20 PING R28的那个题目。
" ^# O g) M0 G; W6 t 上午11点考完TS2++心情极差。R20 PING R28的题目接近做了40分钟。还是没把10.1.1.28的那一条路由搞出来。
: d1 a/ m n6 C0 ?" \ 题目有明确要求you not configospf area 1。3 d" V* N* @3 v! j8 z: k) z' S
所以我也就下意识的认为Area 1的配置没有问题。直接上去R16上show ip ospf data | i10.1.1.28 。) P& n3 _/ B" h0 j0 p# H+ v
可以发现有10.1.1.28。show ip route | i 10.1.1.28 发现没有这条路由。
* K9 T" b8 K" b2 `( M 怀疑ACL或者是前缀、分发列表之类的玩意帮我干掉了。: |6 x+ h8 U, e9 o( \' i- S' j
showrun来来回回找了大概10分钟。连class-map和policy-map都没看到。直接毛线都没一根。$ A/ D) v9 T2 t; l* j; h) R
show run里的配置就是起了协议陪了个地址做了认证。想起版本上面R17 R18上有静态路由的,跑过去看,没有。
7 h" a/ k& p. Q! G; ] 版本上R17有ACL的。跑过去看。允许了ICMP和OSPF还有一堆就没管。
( ]* N4 |( K2 ?5 u1 ^, X' W/ h 接着找区域和接口认证的的问题。接口和OSPF进程里也都是密文认证的。而且接口下面打的密码都是cisco。也没管。
! L/ b q- F7 E' z' ^# K 一路看ospf data都能看见10.1.1.28.但是路由表里就是没有。+ Z1 E2 M& }0 H4 L7 h: X
做了接近40分钟无奈放弃先做后面的。
9 G1 C7 f8 p; J( {4 i 最后几分钟抱着反正不通PING一下试试。
8 n/ U6 r4 f1 O' O3 t/ S0 f 结果尼玛坑爹的让我PING通了。于是怀疑是不是没PING对地方。
* `2 d( H2 m! S+ V* g! k0 x! c6 C 赶紧去R20和R28上logging on、logging con、debug ip icmp。. j' b; [! G/ Z1 f0 Q% x
发现R20和R28上有debug icmp的logging信息。时间就到了。6 J2 X3 c" ~, N( W
什么也没改。ping通了也不知道得分不得分。 考完出来我自己估计TS是要挂了.所以心情极度郁闷。/ N1 H. D0 R0 q0 C2 { q l+ N$ ?
感觉就像去考四六级的英语,提前弄到了答案花费无数精力死背下来了。
; y# h+ G7 p( m1 p- O' d+ p ^ 结果卷子一发下来发现现题变了。心里那个恨……9 _% v4 V, y0 D# V) P. ^$ R4 i
- J! V- g$ g8 H' u+ {! q% {" ?
s+ d" T$ k+ G3 c/ w+ Y! U2012年3月14日 K1 TS2++ * q' }! l- O7 P2 g1 I9 b* p
& X* v% Q) Y" ]& q4 E i上午11点考完TS2++心情极差。R20 PING R28的题目接近做了40分钟。还是没把10.1.1.28的那一条路由搞出来。 & E3 p9 x7 h K' r# {$ m2 U
题目有明确要求you not config ospf area 1。所以我也就下意识的认为Area 1的配置没有问题。直接上去R16上show ip ospf data | i 10.1.1.28 。可以发现有10.1.1.28。 $ R& e. P: F) Z# J5 d
show ip route | i 10.1.1.28 发现没有这条路由。怀疑ACL或者是前缀、分发列表之类的玩意帮我干掉了。show run来来回回找了大概10分钟。连class-map和policy-map都没看到。直接毛线都没一根。就是起了协议陪了个地址做了认证。想起版本上面R17 R18上有静态路由的,跑过去看,没有。版本上R17有ACL的。跑过去看。允许了ICMP和OSPF还有一堆就没管。接着找区域和接口认证的的问题。接口和OSPF进程里也都是密文认证的。而且接口下面打的密码都是cisco。也没管。一路看ospf data都能看见10.1.1.28.但是路由表里就是没有。做了接近40分钟无奈放弃先做后面的。最后几分钟抱着反正不通PING一下试试。结果尼玛坑爹的让我PING通了。于是怀疑是不是没PING对地方。赶紧去R20和R28上logging on、logging con、debug ip icmp。发现R20和R28上有debug icmp的logging信息。时间就到了。什么也没改。ping通了也不知道得分不得分。
' A/ g% p. U1 K, A; q考完出来我自己估计TS是要挂了.所以心情极度郁闷。感觉就像去考四六级的英语,提前弄到了答案花费无数精力死背下来了。结果卷子一发下来发现现题变了。心里那个恨…….
! E E: r6 A% [" a: ?1 S# Z' I* e1 `/ V& o6 e
- ?" H! P! U$ `. | Y
4 j% S, \0 @; T8 b
1.ipv6 % o/ n# |% B" k# P: U; G
要求R1telnetR4上的ipv6地址 9 h* @4 F3 T7 S# f1 l- P6 B3 J
; h' \4 e8 P+ w. B9 s6 u$ U/ M' L7 H
R3上连R1那个口有ipv6 acl 没有permit 应该permitte的,阻止了邻居的建立
% M& D$ B5 [6 o加per any ' } M& c% Z5 N% b
. E. I3 B6 P* t: M) a6 ~8 Q# J
. `8 T* b- T0 t/ m: Q; s2.fr: 3 m7 H. a% M- I# _
要求R15可以telnet R14和R13 $ y% O. u5 B2 V, C+ C( [5 U
6 k- z, c7 h! z3 M8 AR15 和R14或是R13上各缺一条map
9 j; m2 R3 D( t6 P/ A9 \/ ^R15的地址和frame map错了。对着图改 $ Z. t5 }! _# D
y2 {! U' F& N7 s. m$ p+ r" R7 T M0 Y; z5 X# A
3.ntp & Q. a" V- \. v3 \
要求 show ntp ass | I authenticat 的结果和截图一样
$ f) d+ I) ~( Q. b. G$ ]* r7 `* |: DR5 上却了ntp authenticate
( X) W! T2 Z1 hR11上有acl 阻止了udp流量,
! u& A7 C. l; t1 T4 m加小号 permit udp dq 123
: k% N5 E: _+ M1 t
$ N6 I( u8 ^" \# z7 N1 t/ } O: D# [, F( j
4.hsrp . N, Z. w* g& J( Q
R21上的ip prefix-list搞了一堆路由进来。就是没有R22 track的那条。我补上了。 ! f6 Y }- o B0 W+ S3 r; ?
R22把priority从150 改成100 8 J/ f9 \3 Y5 t* j
R23的HSRP死活不起来。我wr reload就好了。不知道为什么。 ! _! ]: b! q2 T3 P- x3 R
) d; I4 F6 `, O" |1 P
5 E/ Q) X7 {" |; s) e/ [, C5.zone-policy 4 [2 O. [! Y ^5 F
class-map 是all(给出的效果图也是all) # S. Q: W( T8 L. c- \
但是class-map里面匹配了telnet和一条ACL还有ICMP . Q. `6 C9 O; v+ E
ICMP干掉了。ACL是扩展的。题目要我R30 telnet R31。 3 i7 D1 C+ w4 U! d! H
ACL我是这么写的: ' B8 G. R# l+ V
access XXX permit tcp host [R30 ip address] host [R31 ip address] eq telnet
/ |1 r! B! k5 I( K$ N" n# Lshow run看了ZONE策略,我吧ZONE策略的调用对调了. * q0 m3 @& j, n% [; ^# b* ]: \
+ ]3 f$ }+ K7 [( S0 Z; L8 {& G, b( i, ]$ y
- @ j: `8 n# f% O) E: C: r7 i6.二层(mst) 3 o& i7 e' H4 d0 E: o$ D
vlan和stp都没问题.
& X5 u6 v# x. P& H9 Z; L7 jspan mst 2 的e3/1接口允许了连接R10和R9的vlan.
4 L3 s3 t$ t" @( p w. {题目不让动SW1. 改了SW2的span mst 2 cost. ( ?0 O! s" O4 r2 k3 G" j
: ]% j$ W1 A, Z$ i8 l( {2 q2 U X+ |. N/ ~* Y
7.Msdp . ^# s D5 T) |
R2和 R3是RP ! w# x4 Z. {$ O+ t" `
改MSDP的loop。沿路补了rp。(R2 R3上MSDP是没看见ACL的。之前的战报说有ACL。)
( m7 g0 }/ J2 `$ i1 OR1上的BGP ipv4 mul里面补了R3的RP地址 R13的loop和连接R9的接口地址。 ) i' p5 O ^8 E4 [4 k
- ~) K7 E4 g; S# G7 S
. u) w, F P# }% H2 Z2 z
8.Chap 1 |3 _- G/ v' j( W0 j h5 n
R25上加了个 usern R29 pa cisco
! S" y, c4 ` }' A- b' z: v1 o; f% n
9.Bgp / A( S6 A5 Y0 T% Q5 P
R7上的route-map MED out 里set metric 改成99(预配是空的)
0 Z& Z8 U) i- R; @6 ?) J7 J# QR8上的route-map metric 预配是200 我改成了100 7 ~% \- Y& w F
跑去R28上看 发现localpref是200.效果图上给出的是150
& b7 Y' ]( J" p: p. Q, M1 _题目要求我能动AS 300的设备.AS200的设备也没发现有BGP 进程里面有MAX改.
: D' y5 N9 i4 [- A" T: M所以我也不知道对不对.
# E! A7 m, l* k. ?) ^
; P" i. Z# b/ M8 {- O0 i( l0 \5 I- B
10.20 telnet28
, R+ s; e, e: G& ]最后是ping通了.DEBUG R20 R28都有 .但是R28上show ip route 没有10.1.1.28 什么也没动. 不知道得分不得分. 1 n" V4 [2 l; N$ T* x7 ^! d
/ `: z8 ]7 D0 s/ b# X7 Z
. p8 H! p+ G( b- {
! c# \1 g* u L5 h1 f. j( c
( _3 r5 b1 N% a9 a" A$ ~/ ?6 t9 |/ P: n
; ^( j6 L$ a( a& I. w2 W3 A& w/ L; C$ O' h
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-3-15 01:40:46
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
恭喜
