- 积分
- 488
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
  
|
/ \& _3 U, A! ~3 T8 _
/ a& p, p, K0 b0 w) E1 Y: @' T這次在香港考場,考完後好累,休息了幾天後,現在才來發戰報!!!!抱歉!!!!!
/ f- m/ o1 b; u當天有3个RS,1个安全1个DC,另外一個也不太清楚是什麼科目
) o1 @& g8 W# Q& J2 o6 f因為下午一點半就考完出來,另外的兩個RS考什麼內容並不清楚,若另外兩個有看到我的PO文,可以回一下當天狀況。
) n- S. a/ G d# T0 A
4 C, d# \4 d, W$ v T3 s9 m7 e; A6 l" \, ^+ m$ j
, E1 i% r! g/ s& x: ?, y/ i% iTS 1,DIAG H2+(HSRPv6+组播的變化題),LAB H1+ with rapid-pvst ' E# V6 u" e, z3 S0 I% I
5 _1 {. c# x1 }% a3 I' E, l1 H# i b7 X) y, z' Z
2 n0 V3 n. t D) L/ x$ P! w% X" T9 G e% A, M- j' X& u7 p
TS的错点:& e+ X8 S* @" m1 ~: p
1.SW1 int vlan 200被設置了ACL in and out,將172.16.200.0 改成 172.16.200.0 0.0.0.255。7 D$ d& ^; V+ [& ^; g0 l( A
, H6 _; T, v0 {/ O. E2.R17 s4/0口沒有 ppp ipcp route default 加上去。%
0 t7 Z% V) @ J- t8 aZ& T ' i4 Q$ z: X6 k9 ]2 `( m: z- z% S- Z
3.R21 ospf router-id 與R3重覆no router-id 123.3.3.3 加上 router-id 134.21.21.21,此時只有跟R22建鄰居,R3 E2/0被設置了ACL ,加上 permit ospf any any。R
3 v7 u- Y6 H5 S# `/ i8 c,4 L0 C5 a/ b6 V
0 s; s+ }0 h$ U0 n; [4.R12 INT e1/0口被passive, no pass e1/0,R13 加上 eigrp metric 0 1 1 1 1 1。# {2 T# f5 Y* j6 d( L: R/ C# f
, M, W& v) H. ~8 H
5.R5上對peer-group 鄰居加上了route-map NEXT-HOP out ,route-map 內容設成set ip next-hop 123.45.67.45,no 掉set ip next-hop 123.45.67.45, R2 e0/0 沒有mpls ip 加上去,四個象現就全出了。3
6 `5 P. Z8 S% Z8 t8 ? u9 {) z& r; ~& A- T
4 }/ {' r& |' i' y- L6.R5and R22上預配為" n+ V* K+ q- C- p+ J
R25: : s) I$ e: Y' k& `+ z% Z6 D6 {+ V
router bgp 65101% }6 _ I% w% h% O/ i
nei 2001:CC1E:BEEF:2225::17 remote 12345
& p! a$ h- d) eaddress-family ipv4 unicast; J' b( U9 [+ ]* a/ \. Z
2001:CC1E:BEEF:2225::17 active
1 z# z0 S& ]4 J$ K+ W s2001:CC1E:BEEF:2225::17 route-map NEXT-HOP out" t T+ x9 |% p/ g0 c
address-family ipv6 unicast
, I; U8 ^7 h6 f! H% Knetwork 2001:CC1E:BEEF:25::/64
6 O$ o4 _( N& R" J; erouter-map NEXT-HOP permit 10
* c, l) F y: E* ~4 J' bset ipv6 next-hop 2001:CC1E:BEEF:2225::18( U2 v6 B* h. g9 U2 o/ H2 ~2 g1 H
R22:
. W3 w' L; ~+ T2 x0 a& Arouter bgp 12345
, p$ j2 C0 |1 }# ?. v! mnei 2001:CC1E:BEEF:2225::18 remote 65101, ]( P$ M0 e& Y5 b% M. n: s
address-family ipv4 unicast3 [$ v0 {0 q N5 h) r! b" Z. Z
nei 2001:CC1E:BEEF:2225::18 active- [- [" {" D& |- e- y4 U3 S3 ?: m- |
nei 2001:CC1E:BEEF:2225::18 route-map NEXT-HOP out
7 S4 E5 k5 y4 \5 a! O# x. C5 O6 qrouter-map NEXT-HOP permit 10/ R0 X) k$ _7 ~2 o# j" ~
set ipv6 next-hop 2001:CC1E:BEEF:2225::17
& G+ T0 `8 P: b" X; X1 {' E3 u' Y. |0 \4 K6 t4 l, g& i) f
$ U; V! n. z! ]! ?( _1 z8 @
因為之前練習沒有遇到這樣子的狀況,想了很久之後還是決定把他改回原本在ipv6地址族裡面使用ipv4建鄰居,再指定下一跳的ipv6地址,更改完後象現就可以出,但是不確定這樣子的解法是否可行,高手們是否可以提供更優的解法。
# ~6 ]' q D+ q3 E
2 l; A; I% B& M4 T. H, `; M! i, q$ k" N0 ]- K% [) t- O" `
7.R15 int t0 口加上ip nhrp redirect and no ip split-horizon eigrp 200另外R15 redistribute connected metric 1 1 1 1 1 and distribute-list 15 out tunnel 0 (access-list 15 permit 200.0.0.0 0.255.255.255)這個不會導致eigrp跳動,所以不用刪除重分布,R14 int s4/0口有ACL,加上esp any any ,PC107 有ip domain timeout 1 把他no掉。+ * y& [$ L: b% N+ T
p3 R1 M- ~- }) E( k) ]; e" o5 k0 j. m* c, S! M i
8.R8 int e0/0.123 少了ip nat inside加上去,R7 預設路由指向 124.45.67.21 改成指向 125.45.67.21,SW3 ospf 沒有network 172.16.101.0 0.0.0.255 ar 0 加上去(SW3的ospf有多加了network 172.16.100.0 0.0.0.255 ar 0來混亂排錯,我卡了很久沒有發現差一個數字),R4 and R6 int e2/0 沒有mpls ip 加上去(注意很多解答都是說加上ip ospf cost 1000,注意看考場的mpls域畫到那邊,我考的是有將R4 and R6的e2/0口畫到mpls域裡面,所以我用mpls ip來解題)* G# g2 d/ ]# o
s)4 j$ |' k# x S' g/ p
, F6 F8 A9 f- {1 Y7 d- f j3 b9.R23 no crypto ipsec nat-transparency udp-encapsulation 加上去,R21 s4/0 有ACL 加上permit ip any any。% b& D0 k7 T; S9 z. `
+ i* b' ~' N9 Z. T: e! I& Y10.NAS ip address 錯誤,R23 有兩個dhcp pool,將指定host 192.168.1.200的pool mac 修改成 NAS e0/0 口的mac ,重新取ip address,R21沒有開ip domain lookup,把他開啟。1 k6 s% ~" t9 m! i9 o5 D/ T+ \
/ k$ j5 {, f! V
! y& {& A& P: C: |) |" t2 b% H6 }5 X; R- y1 ^9 A% K
1 P2 Q, Y+ y: S1 P; d, z) i8 B$ l3 Z) b, N& n; @* V, k7 Y
以上資料希望對未來要考試的人有幫助。. a+ y& K G$ j j+ d c) U
|
-
评分
-
查看全部评分
|