|
我遇到的是 TS2, 诊断2,CFG2 ! l$ Q- c! D4 `# \7 M
3 ]; R5 A. x5 b6 Z
- HSRP2 F- X" E+ Z8 H. c4 l2 |+ G
错点: vlan access-map 需要加一条放行所有的命令 Vlanaccess-map HSRPattack 20 actionforward / \% O+ h+ L4 ^% o
- BGP
. X( A' y8 G- o8 R7 f, x$ y T0 q6 y O 错点: 在R14,R15要加上next-hop-self; R12上要指R14 路由反射器 + k* l }2 N) w/ K" b6 v, l
- BGP/OSPF
: R' f0 f4 x- d3 i8 ^3 o 错点:R12 上的ACL有错,要抓取10.1.1.0/24 10.1.0.0/24 而不是 10.2.1.0/2410.2.0.0/24
5 L& u8 i* o! y3 A+ M. u; \ - iBGP% o; l3 ]3 G. A' H# B
错点:要在R21增加 LP的配置
3 i6 ^7 e. A2 W - DMVPN$ g( O$ S5 W7 m' D4 c2 w7 o. ^
错点:要在R51,R60上去配置ip ospf network point-to-multipoint; ip ospf hello-interval 10
) T3 A) Y5 e' a" I/ Q9 o0 h% k - IP snooping- s1 C% f- F) K! b0 X/ f, [3 Y
错点:要在SW410上增加 ipdhcp snooping trust
# F/ e9 p: f$ m' z3 J( c7 ] - IPv6# q; m$ q7 I i
错点: 要在R14上指相应的邻居 Q8 i1 y% t D- u% m5 p, r
- MPLS/ v' ^ o7 J/ [) f( w
错点: R1上没有ospf宣告本身的loopback0,R4上的RT配置有问题 5 j. b- q4 X+ r d# @4 ~
- Ipsec
$ v. W1 Y/ n3 f8 p 错点:tunnel key有错, 然后在R24上有ACL 需要放行 udp500,esp
& P% `- j8 M& c$ \- J* [- | - NAT* E% d+ C8 X7 s2 K8 s3 l( g
错点:natoutside的global ip 和local IP写反了
4 Y+ l4 T1 {; D! [诊断2:
$ x7 w" L' ]- G* f3 W - 见spoto战报
% i: Y7 R' m B7 B
8 H! Y' Y9 l, }3 D
CFG2: 大部分与老师的内容一致,我来说明一下一些与练习中的区别:
9 G$ T* }1 v3 {! j5 H - 所有的PE指CE的ipv4 BGP neighbor 应该要no掉, 然后在相应的vrf中指neighbor2 _, Z; ~, d* v/ Z
- 在R52上没有RT值,而是在R51上有RT值,注意所有PE上要SOO! K4 X: f; u5 y, _' J2 L6 B
- R101 上有一个 关于icmp的命令然后timeout设置为10,这样R101ping 所有的需求节点基本上都不通,试了很多次只有一个包通了,改为100 然后就通了。
0 f) G- I i5 D$ X - 一定要注意R17 上的tunnel口配ip nat inside9 B$ j3 [' x1 I5 h
" v% m" y/ Z! E- g) v; _0 o1 I! u7 O n- }, v
希望这份战报依然能够帮助到大家。祝大家一切顺利。还有求CCIE勋章!!!
% A; `( R7 Q" i+ d+ f3 w! z5 W) w& W
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-9-24 06:05:10
置顶卡
喧嚣卡
变色卡
千斤顶
