- 积分
- 51
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
TS1 D2 版本:H2-----2016年9月30日--by yt
, f& s3 P1 a) R0 T3 _( O% }$ q, [" t6 x8 n
" ^' R2 q0 Q" K, S$ x2 R
* J; c( d2 k% B" M
TS1:
& C( r( Q; e# z" ~# s1.sw2 的int vlan12应用 acl$ H7 q0 {% o3 k9 [9 ?( B7 Y! T
ip access-list permit 172.16.200.0改成172.16.200.0 0.0.0.255
! W' G' J# }9 ?8 n
5 ^9 Q, b- O! ~: K% A3 K+ t9 Q2.R17的PPP封装" o& T% M1 e/ r, I" S2 Z- [$ Z0 m
R17 添加 ppp ipcp router default0 ?& A" ?, o2 k! ?
R12上也配置看到 ppp ipcp router default (我把它no掉了)最后面先把R12 关掉再打开,R17再关掉打开,R17看到默认路由,现象很快就出来了。
* G+ T+ L5 f" K' k& o0 ^; v7 n1 W7 j6 j+ u* M7 M) A3 X
3.OSPF* s/ X) R: Y4 V# P w* X6 w' `4 \
R21 的e2/0接口(连接R22的接口)掩码改为/29
9 k. L3 h/ G& m; m& `! O8 c/ v& m9 r5 e$ K# z; G2 o5 K2 e% \& F( F
4.eigrp; j% S' L+ h8 u# m2 d
R11,R12,R13,R14所有设备刷K值 metric wei 0 1 1 1 1 1 ,R13在路由eigrp进程上面调用,ip prefix-list 14 seq 5 deny 145.14.14.14/32 改成permit.
; o: B' J/ m" o
% q5 }7 ]! t9 B5.BGP5 q7 n& A; ?1 ]% h5 W0 [
R5上 nei 123.4.4.4 active/ U% O/ M! h+ P$ D0 E
R22 对R3和R5指定下一跳为自己 next-hop-self5 M) J' i# d- s* G/ W* W7 I0 G
2 G# y# Y7 ]* l, I3 T
6.R25的接口E0/0通告错误。% D7 Y+ G& R- t! T: P
7 @ J: e& l' \+ i, w5 f7.①R15和R17,R18的eigrp邻居正常R19直接对照R18配置,R19的S4/0的ACL正常,把R15的隧道接口关闭打开,R17,R18,R19的隧道接口关闭再开启,现象正常。$ Y. ^( e# q6 R# Z5 S$ \) B
②R15的隧道配 ip nhrp redirect 和在隧道口关闭汇总 no ip split-horizon eigrp 200
a# F+ _3 m- m
) I. `1 O2 _: f1 C% R( m0 _, ]8.①R7和R8的nat启用问题,ip nat source list 172 interface Ethernet0/0.125 overload,少了inside。
" v+ s4 I4 ]% J+ j5 m+ P ②R8的 路由汇总的as set 去掉,route-map添加 set orig incomplete
# P i- ^+ C$ C, F9 C ③R7和R3的124邻居没有起来,在BGP路由进程下neighbor 124.45.67.21 remote-as 65100(R8和R4的邻居也没有起来),R7测试完测试R8,把R7的e0/0接口关掉,然后R3硬清,现象很快出。
. T) S2 u- C3 n: w8 ]+ b6 N' n1 B) G; y! j" V, T5 M. z
. R4 P' f' B* k& }5 k9.R24的crypto ipsec transform-set bancobank_TS ah-sha-hmac esp-3des
2 z5 n5 s1 a: f- N# U& } l9 D改成和R7上的一样crypto ipsec transform-set bancobank_TS esp-aes esp-sha-hmac
6 V" M" f. U/ j9 C/ J
8 g% J; T" }: R10.①NAS没获取地址,R24的e0/0接口有个辅助地址去掉(与NAS冲突)
0 j% A4 T, n9 D% f3 z8 F ②NAS 开启ip http server,ip domain lookup
/ I! y9 ? e& M0 i6 B) d8 x ③R23 ip domain lookup ,ip dns server+ h( @. i- p8 n$ V2 c
$ j# F* ]1 Y' G/ [: B8 i9 |+ y* @, o/ N% T- v" j. T p1 F5 W- M8 C
2 Q! V3 V" s6 a- U# c, q' R7 z
U4 B5 |. T0 \, _D2:正常没变种
2 j9 {+ |8 c# M8 d# D' H7 q
& p$ w# _& i$ |) }. q5 g 题1:有unknown设备的2 a3 }# F, B2 h3 ?3 i d, G4 R
①解决方案(看材料CE1的e0/0接口的HSRP优先级比较高,但是ndp配置是LOW的)0 C* R+ k3 v2 E) P
shutdown CE1's e0/0(它写的CE2是配置更低的HSRPV6 priority 注意看是错的): d% K! t* E6 g" D! ^
②什么引起的原因
/ F& G; s1 R$ y: A+ }& ^5 Ghigher preference gateway information is sent out
# y' g% L! A* M" E5 y2 F③什么设备引起" Q8 j6 @# Z9 T
unknown device in lan
$ r5 U& D, h' U9 f: ~: A, g8 p题2:首先先看拓扑和材料,发现R2上show ip pim rp mapping 的时候什么也没有,show ip route的时候也没有10.4.1.0的路由信息( v2 b- A5 r2 W8 F* \
①哪台设备引起:选R25 l# X; G% [* E) ~
②2.Why is 10.4.1.x/24 not in R2’s RIB
% j5 q3 g. B# Y3 E& i& u③Ip mroute 10.4.1.1 255.255.255.255 10.0.0.14(地址注意查看相应接口的地址,我这里是R4连接R2的那个接口的地址)
. }6 ?6 n6 H* @9 a7 c, ?' ]3 K, a3 A4 Z
9 X. k S F) D3 O* m
& S- \8 A% ?# N+ `
; t4 F( j) K1 e* B# M' D
* h# `" ^/ F7 o z) ~& y+ w
, I9 d- }/ w" Q
1 i. {! e+ j$ X; sH2
1 |: q7 P4 _4 A$ t$ M(1)配置trunk记得关闭协商
) v/ H# ^6 b; s0 b) {9 p/ F2 t' [& i% i6 J3 g
(2)VTP 的配置已经完成,最好查看一下show vtp status ,查看vtp password, Y# E& w: G7 k/ k
vlan也是划分好的 show vlan 查看一下,vlan173和vlan184都没划分,要在SW5和SW6上划分vlan,
+ Y* Z+ t. i0 n1 t 并且交换机3,4,5,6很多的接口是假死状态的。我把所有的接口都shut 然后no shut保证一下,哪怕VLAN 999的接口,后面再根据需求把加入vlan999的接口shut掉。: h, q# K# f" u0 j- _: g" F' |" m
7 `4 d( B! R' ?( f) u
(3)做1.3的接口捆绑,SW3和SW4的active SW5,SW6是passive (交换机5和交换机6都只有一个端口绑定)
: F! k+ K" n5 H' s3 \/ M( w/ X$ t
3 E3 Y& o* u) i. o(4)ping直连的时候会发现R17和R18有些接口是关掉的,vlan100的地址是10.2.100.0/24网段的- T5 ?: i& B; [! v8 U' L% ]
+ @0 s$ e" b0 {$ l z" j
(5)portfast和BPDUguard,配置rapid-pvst ,SW3是vlan1-1005的跟桥(优先级0),SW4备份(优先级4096),snmp-server, L6 {4 o L% W: |
$ c" t8 U5 y: }) z% w2 F; U2 r5 u. h(6)R18,R19,R20按照原理的配置,pppoe
& _$ O. f2 q, M; C$ [# K! r9 b: u5 Z1 a! n/ t+ t
(7)2.1的所有的R11,R12,R13,R14,R15,R16,R17,R9,R10,SW1,SW2,SW3,SW4的ospf都配置好了,注意查看下router-id,R18的ospf没有配置。查看SW1和SW2的为DR9 q) Q9 M* R: I3 q/ Q2 u
SW3和SW4的vlan 100,vlan101,vlan 911配成被动接口(题目有要求)
! t$ a- \9 ~$ L6 k. k# n0 }; f) C+ d Q% r% [. y
(8)AS的65001的IGP都没有配置,IACOB'S的core Network要求配置成64bit的EIGRP,预配是数字的no掉重配,AS65005 y9 O. d6 L+ q7 d _0 j9 S9 S
和AS65007的eigrp都配置好了,除了R57什么也没有配合。R9和R10的外部接口也要加进eigrp1里面,R52把lo52重分布进来这个和平常配置一样,显示的时候要打上172.172.172.172
; y3 z! p- ~ K, {' b6 Y& i9 B. y4 J( X$ N' S" A+ E! |
(9)2.2 R17和R19,R20,R21的隧道接口都只是配置ip地址,其他什么都没有
0 g( f5 u: l* Z( O7 D& E$ S( R. I4 q6 F- s) {3 _2 [
(10)IGP做完我是跳到Section3上做的,ipsec是预配好的直接调用就好了,ping不同的话把R17关闭再打开,R19 R20 R21一是一样的
6 E! s2 Y4 x- A1 D6 ]5 Q7 d3 V
# r- h: F) d Z) c, X(11)vrf的名字都是预配好的,但是RD,RT要自己配,接口也要自己加,此时注意R55上的一个预配vrf是错的。% t% q6 F( K9 Q. M( G
4 l0 i- v& @* o, P* Y
(12)回到2.4 R11,R12,R13,R14,R15,R16的EBGP是配置好的,但不是配置成add iPv4 vrf 的,所以要全部NO掉,再重新配置,所有的汇总也没有配置,R11,R12,R13,R14的ospf的重发布也要自己配置.R15,R16的防止路由回灌也要自己配置。R1与R2,R3,R4,R5,R6,R7,R8,R9,R10建立IBGP。R1与R2,R3,R4,R5,R6,R7,R8,R9,R50,R51,R52建立vpnv4邻居,所有内部ldp预配已经有了,但要补上mpls ldp router-id loopback 0 force; A, W9 K! _( N& A% T! D
( s6 S& Y1 j1 o" `, M
(13)R18和R57按照平常的配置,通告明细,汇总路由(不加summary-only),用分发列表防止路由回灌。R55和R56的BGP已经预配,但是它只有在eigrp里面调用路由图过滤172.18.0.0 ,我把它no掉,弄成和平常配置是一样的 用分发列表过滤。另外一个方向BGP什么也没做,自己补上。R58进行单向重分布就好了。
/ W. j+ k; U8 o% E/ {
6 C E# [9 g2 A/ Q% K. Q/ I(14)R9和R10进行双向重分布,重点讲一下这里自己我给设了一个trc,在把ospf重发步进入eigrp的时候,我把metric设成了5个1,导致重发步没成功,对于命名的eigrp,考完后知道设成5个1会导致溢出,重发步不成功,我考试时死活R1与R50、R51、R52的vpnv4怎么样都起不来,剩最后15分钟时镇定下来,发现重分布的问题(R53,R54学不到R1那边的路由),把5个k值给为
- k% X: x0 \; J# ~8 w9 m# N) A# M; y10000 100 255 1 1500(和平常一样),所有现象就都有了。! y$ K+ |" {' G- L
% z$ S- [' W% N& k(15)其他没什么变化,2.11的组播测试时用SW3测试的 ping239.1.1.1& b' k2 U0 o! s' ?6 L$ r
, @8 Z, L& g# \1 a v& |/ B+ ~
(16)5.1的dhcp地址池通告的是10.2.100.0/24这个网段,其他没什么变化。, N* D k0 U1 G3 G: x
更要注意的是版本考试的时候有很多设备接口是关闭的特别是边界的路由器,比如R17,R18,R9,R10,R53,R54,R57,R52,SW3,SW4,SW5,SW6,SW10,SW11接口要开启
9 r: o, b! m8 ?! y9 Q+ I& {% l8 H/ t+ e5 K
, `! ~8 C- N) x$ G( \$ j周五考的,过后有漫长的等待时间,我等了三天非常煎熬的感觉建议别星期五去考。我们住的酒店是雅逸酒店,小时小了点但是环境不错,重点是一天340左右,而且是双人标准房,里面有电风吹,拖鞋,毛巾,牙刷等,转换头要去柜台交押金拿,一个压50港币(港币在香港直接也挺划算的 汇率我们在香港看到的是0.868,大陆中国银行才0.866,你懂的)。到达鹰君大厦就走10分钟的路程差不多,可以导航过去,700多米,不难找。我们8点之前要到31楼等待,考官来了签名对签证号码,所有的东西都不能带(包括手表),除了能带衣服,口袋必须是空的,有东西要锁在考场的小柜子里,钥匙自己保管,考场的考官挺好的,叫ERIC那天他讲解考试注意事项时全程讲的都是中文,中午吃饭的时候由考官统一带出去,吃的是西红柿猪扒饭觉得挺好吃的,哪里还有很多免费喝的,咖啡什么的。考试过程中他好像挺忙的,走进来走出去,好像没去trc谁的题,记住感觉有设备硬件问题得及时找他。还有心态很重要,不到最后一刻别放弃,希望对你们有帮助,祝大家考试顺利,加油! K0 A, b# J2 R$ b* _- I2 @
' v; ^9 T. M: b: ?5 f
/ |8 _( _% v% N3 y9 C% x- v8 H- z+ L8 T, d! C4 f% w
8 u4 t0 X+ R( c6 D9 p8 s* d
6 H- E1 C/ N8 K9 x
/ O* l' R* g& i T. |5 o8 R2 O: D! `2 H: R9 t% m% c
# J4 _* ~/ g4 d/ `6 B& I* J& w |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-11-23 14:13:17
置顶卡
喧嚣卡
变色卡
千斤顶
