设为首页收藏本站language 语言切换
查看: 3310|回复: 17
收起左侧

[LAB战报] 4月13日CCIE RS PASS 戰報

[复制链接]
发表于 2016-4-18 04:14:29 | 显示全部楼层 |阅读模式

/ \& _3 U, A! ~3 T8 _

/ a& p, p, K0 b0 w) E1 Y: @' T這次在香港考場,考完後好累,休息了幾天後,現在才來發戰報!!!!抱歉!!!!!
/ f- m/ o1 b; u當天有3个RS,1个安全1个DC,另外一個也不太清楚是什麼科目
) o1 @& g8 W# Q& J2 o6 f因為下午一點半就考完出來,另外的兩個RS考什麼內容並不清楚,若另外兩個有看到我的PO文,可以回一下當天狀況。
) n- S. a/ G  d# T0 A

4 C, d# \4 d, W$ v  T3 s9 m7 e; A6 l" \, ^+ m$ j

, E1 i% r! g/ s& x: ?, y/ i% iTS 1,DIAG H2+(HSRPv6+组播的變化題),LAB H1+ with rapid-pvst ' E# V6 u" e, z3 S0 I% I
5 _1 {. c# x1 }% a3 I' E, l1 H# i  b7 X) y, z' Z
2 n0 V3 n. t  D) L/ x$ P! w% X" T9 G  e% A, M- j' X& u7 p
TS的错点:& e+ X8 S* @" m1 ~: p
1.SW1 int vlan 200被設置了ACL in and out,將172.16.200.0 改成 172.16.200.0 0.0.0.255。7 D$ d& ^; V+ [& ^; g0 l( A
, H6 _; T, v0 {/ O. E2.R17 s4/0口沒有 ppp ipcp route default 加上去。%
0 t7 Z% V) @  J- t8 aZ& T ' i4 Q$ z: X6 k9 ]2 `( m: z- z% S- Z
3.R21 ospf router-id 與R3重覆no router-id 123.3.3.3 加上 router-id 134.21.21.21,此時只有跟R22建鄰居,R3 E2/0被設置了ACL ,加上 permit ospf any any。R
3 v7 u- Y6 H5 S# `/ i8 c,4 L0 C5 a/ b6 V
0 s; s+ }0 h$ U0 n; [4.R12 INT e1/0口被passive, no pass e1/0,R13 加上 eigrp metric 0 1 1 1 1 1。# {2 T# f5 Y* j6 d( L: R/ C# f
, M, W& v) H. ~8 H
5.R5上對peer-group 鄰居加上了route-map NEXT-HOP out ,route-map 內容設成set ip next-hop 123.45.67.45,no 掉set ip next-hop 123.45.67.45, R2 e0/0 沒有mpls ip 加上去,四個象現就全出了。3
6 `5 P. Z8 S% Z8 t8 ? u9 {) z& r; ~& A- T
4 }/ {' r& |' i' y- L6.R5and R22上預配為" n+ V* K+ q- C- p+ J
R25: : s) I$ e: Y' k& `+ z% Z6 D6 {+ V
router bgp 65101% }6 _  I% w% h% O/ i
nei 2001:CC1E:BEEF:2225::17 remote 12345
& p! a$ h- d) eaddress-family ipv4 unicast; J' b( U9 [+ ]* a/ \. Z
2001:CC1E:BEEF:2225::17 active
1 z# z0 S& ]4 J$ K+ W  s2001:CC1E:BEEF:2225::17 route-map NEXT-HOP out" t  T+ x9 |% p/ g0 c
address-family ipv6 unicast
, I; U8 ^7 h6 f! H% Knetwork 2001:CC1E:BEEF:25::/64
6 O$ o4 _( N& R" J; erouter-map NEXT-HOP permit 10
* c, l) F  y: E* ~4 J' bset ipv6 next-hop 2001:CC1E:BEEF:2225::18( U2 v6 B* h. g9 U2 o/ H2 ~2 g1 H
R22:
. W3 w' L; ~+ T2 x0 a& Arouter bgp 12345
, p$ j2 C0 |1 }# ?. v! mnei 2001:CC1E:BEEF:2225::18 remote 65101, ]( P$ M0 e& Y5 b% M. n: s
address-family ipv4 unicast3 [$ v0 {0 q  N5 h) r! b" Z. Z
nei 2001:CC1E:BEEF:2225::18 active- [- [" {" D& |- e- y4 U3 S3 ?: m- |
nei 2001:CC1E:BEEF:2225::18 route-map NEXT-HOP out
7 S4 E5 k5 y4 \5 a! O# x. C5 O6 qrouter-map NEXT-HOP permit 10/ R0 X) k$ _7 ~2 o# j" ~
set ipv6 next-hop 2001:CC1E:BEEF:2225::17
& G+ T0 `8 P: b" X; X1 {' E3 u' Y. |0 \4 K6 t4 l, g& i) f
$ U; V! n. z! ]! ?( _1 z8 @
因為之前練習沒有遇到這樣子的狀況,想了很久之後還是決定把他改回原本在ipv6地址族裡面使用ipv4建鄰居,再指定下一跳的ipv6地址,更改完後象現就可以出,但是不確定這樣子的解法是否可行,高手們是否可以提供更優的解法。
# ~6 ]' q  D+ q3 E
2 l; A; I% B& M4 T. H, `
; M! i, q$ k" N0 ]- K% [) t- O" `
7.R15 int t0 口加上ip nhrp redirect and no ip split-horizon eigrp 200另外R15  redistribute connected metric 1 1 1 1 1 and   distribute-list 15 out tunnel 0 (access-list 15 permit 200.0.0.0 0.255.255.255)這個不會導致eigrp跳動,所以不用刪除重分布,R14 int s4/0口有ACL,加上esp any any ,PC107 有ip domain timeout 1 把他no掉。+ * y& [$ L: b% N+ T
p3 R1 M- ~- }) E( k) ]; e" o5 k0 j. m* c, S! M  i
8.R8 int e0/0.123 少了ip nat inside加上去,R7 預設路由指向 124.45.67.21 改成指向 125.45.67.21,SW3 ospf 沒有network 172.16.101.0 0.0.0.255 ar 0 加上去(SW3的ospf有多加了network 172.16.100.0 0.0.0.255 ar 0來混亂排錯,我卡了很久沒有發現差一個數字),R4 and R6 int e2/0 沒有mpls ip 加上去(注意很多解答都是說加上ip ospf cost 1000,注意看考場的mpls域畫到那邊,我考的是有將R4 and R6的e2/0口畫到mpls域裡面,所以我用mpls ip來解題)* G# g2 d/ ]# o
s)4 j$ |' k# x  S' g/ p
, F6 F8 A9 f- {1 Y7 d- f  j3 b9.R23 no crypto ipsec nat-transparency udp-encapsulation 加上去,R21 s4/0 有ACL 加上permit ip any any。% b& D0 k7 T; S9 z. `

+ i* b' ~' N9 Z. T: e! I& Y
10.NAS ip address 錯誤,R23 有兩個dhcp pool,將指定host 192.168.1.200的pool mac 修改成 NAS e0/0 口的mac ,重新取ip address,R21沒有開ip domain lookup,把他開啟。1 k6 s% ~" t9 m! i9 o5 D/ T+ \
/ k$ j5 {, f! V

! y& {& A& P: C: |) |" t2 b% H6 }5 X; R- y1 ^9 A% K

1 P2 Q, Y+ y: S1 P; d, z) i8 B
$ l3 Z) b, N& n; @* V, k7 Y
以上資料希望對未來要考試的人有幫助。. a+ y& K  G$ j  j+ d  c) U
CCIE.jpg

评分

参与人数 1鸿鹄币 +100 威望 +2 收起 理由
小乔 + 100 + 2 很给力!

查看全部评分

发表于 2016-4-18 09:42:31 | 显示全部楼层
恭喜,恭喜,感谢分享!
地板 2016-4-18 09:42:31 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2016-4-18 11:19:14 | 显示全部楼层
你好,我也是13号当天考的RS,也考过了。
8 s; {2 I; c6 M# u- n$ m- O我考的内容是TS 1,DIAG H2,LAB H1+有MST% E' \# n+ j  L' \
TS的错点跟你相似又有点不同。
; e5 a# F. f1 G" P( X- o8 e1 Z# f我考试时太紧张,做的太慢,把TS的2.5小时全用完了,下午3点多才交卷走人。
0 P2 G  k% V  h另外一个哥们也跟我一样做的很慢,他比我早交卷,不知道他过了没有。
5# 2016-4-18 11:19:14 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2016-4-18 13:57:47 | 显示全部楼层
谢谢 楼主你的战报,你的ts 遇到了新错点,你硬解出来,很强哦
6# 2016-4-18 13:57:47 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2016-4-18 14:13:45 | 显示全部楼层
恭喜通过,感谢楼主分享战报
7# 2016-4-18 14:13:45 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2016-4-18 14:40:10 | 显示全部楼层
想问下 楼主 R4 R6 你说的mpls域畫到那邊,是怎么看出来的啊,还是题目需求上面提到了 。。。还有 R15  上面  distribute-list 15 out tunnel 0 (access-list 15 permit 200.0.0.0 0.255.255.255) 这个不用删除吗?这条策略 作用不是把 200.0.0.0 路由过滤了吗?   谢谢解答下
8# 2016-4-18 14:40:10 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2016-4-19 01:35:58 | 显示全部楼层
9.R23 no crypto ipsec nat-transparency udp-encapsulation 加上去

- I) {' k( T4 c+ f
0 ^7 m2 R4 }9 z* @( X* y+ K, lR23这个不是错点, NAT-T技术只需要在R24和R7上开启即可.
9# 2016-4-19 01:35:58 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2016-4-19 01:36:55 | 显示全部楼层
fiyta1982 发表于 2016-4-18 13:57( W# C3 A% B3 y; b; @
谢谢 楼主你的战报,你的ts 遇到了新错点,你硬解出来,很强哦

, g* ]: x6 Z# X4 X/ W- j哪里有新错点....都是老错点
10# 2016-4-19 01:36:55 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2016-4-19 01:38:01 | 显示全部楼层
fiyta1982 发表于 2016-4-18 14:40* n- U; i7 J) m- R* `* r
想问下 楼主 R4 R6 你说的mpls域畫到那邊,是怎么看出来的啊,还是题目需求上面提到了 。。。还有 R15  上 ...

: t+ B) b# U# c/ Rdistribute-list 15 out tunnel 0分发列表只允许access-list 15的流量经过Tunnel0; 所以redistribute connected才不会造成EIGRP邻居翻动
11# 2016-4-19 01:38:01 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-4-19 02:49:00 | 显示全部楼层
acebdo 发表于 2016-4-18 11:19
! D) I8 g+ L8 l你好,我也是13号当天考的RS,也考过了。
; \7 `$ K+ w& q* Z+ p我考的内容是TS 1,DIAG H2,LAB H1+有MST& \, s" f$ Y& o: G) z& D  f
TS的错点跟你相似又 ...
7 s; q, H' g, M, ~) x
恭喜你,時間不是問題,只要是PASS都好。讚!
12# 2016-4-19 02:49:00 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-4-19 02:55:22 | 显示全部楼层
fiyta1982 发表于 2016-4-18 14:40% ?1 v) {. Z$ u! y
想问下 楼主 R4 R6 你说的mpls域畫到那邊,是怎么看出来的啊,还是题目需求上面提到了 。。。还有 R15  上 ...
+ Z. `- {) o. `2 ?2 s3 E! o: A
你好,
( b' P! l3 ?% e0 B6 w6 c/ P1、在topology上有很明顯的虛線,可以看到虛線已經把int e2/0的接口畫在裡面(考前也跟老師討論過這個問題,老師也是說如果接口畫進去,就是MPLS DOMAIN,以解法來講mpls ip 會更優一點。因為考場也沒有出備份路徑圖,所以只要能通應該不會有太大的錯誤)。/ t4 b% m$ V' m+ b" A- x/ \
2、因為他從分重了直連,所以會將tunnel source 的接口重分布進來導致eigrp跳動,但是因為有做了分布列表,只允許200.0.0.0的網段進入tunnel 如此就不的有跳動的狀況。
13# 2016-4-19 02:55:22 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-6-3 02:05 , Processed in 0.232852 second(s), 30 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表