|
抽到的题目 TS2、diag3、LAB2(非变种) TS2稳定,没有新tr点1、 二层
* q4 d$ t7 T$ E* x- FSW400和SW401,VLAN access-map添加20。
% I2 F4 W, w% E7 K8 \3 H: ?; Tacl 111,有deny ip any any 2、 BGP
0 N. U: b9 w" t% }R14,添加IBGP的next-hop-self。我做的时候,R15,我也加上了。 3、 BGP负载
! S% r' P& X9 @; [; B3 uSW101面向R12的接口OSPF开销被修改过,删除即可。影响前2跳负载。2 a9 a( k' r+ ^. C( R2 |- {
R12和R13,列表匹配错误,预配是10.2.X.X,修正为10.1.X.X。 4、 BGP
( k, S1 f. n2 u; Q c( ^R21的本地优先级和R20一样,改大即可,我配置的1000。
$ _) A5 ~2 z6 E6 _BGP进程下已调用先关route-map。 5、 DMVPN/ N3 a; W; t: E; s
R14、R60、R51,tunnel接口OSPF网络类型,修改为点到多点。 6、 IPv62 y# ~. O4 E s1 K- Z! S0 Y: Y8 a
R15,BGP通告SW111的VLAN2001的前缀。就是R15通过OSPFv3学习到的关于SW111关于2001的路由。 7、 MPLS/VPN* Z7 |8 r$ Y( q0 `' _5 [0 T
R3,RT import缺少R5的export的RT值,在import添加即可。
3 U4 |* N) ]. l. m2 UR1,loopback0,添加到正确OSPF进程。参考其他2个接口OSPF进程。 8、 二层 security1 ^# P3 z, h, l7 t) M* a
SW300和SW301,VLAN2000下,添加ip dh re in tr即可。 9、 DMVPN/NAT2 Y' R4 M- F8 F, ~9 J4 @; \
R24和R71修改tunnel key值,使R24和R71一样。 10、 NAT
`: Y( j" j* O# v. E2 ]& rR25,201.99.70.2和201.99.25.70,写反了。201.99.70.2是R70外网出口。
! s0 R! ?& ?) P' S改为:ip nat outside source static 201.99.70.2 201.99.25.70 diag3DHCP SNOOPING 使用关键字“bootp”过滤 1、133。过滤后没有看到113和114,第一个就是133。 2、SW1(三层交换机),show ip dhcp relay information trusted-sources。 3、SW1和SW3之间的链路。 黑客攻击 先要确认谁是被攻击者,我使用“syn”过滤的时候,没生效。就直接看的。这个抓取的报文比较少。从上往下看,第4、5个条目就可以看到TCP连接信息了。 确认10.1.1.1发起的连接,10.1.1.1是被攻击者,那10.1.1.2就是攻击者。 1、多选4 1.tcp connection to10.1.1.2 2.tcp connection froma remote host to the router's ip address 10.1.1.1 on port 1337 3.download of a TCLscript in memory via HTTP 4.installment of aransomware via a backdoor 2、e sudo poweroff LAB2(不是变种)1、 VLAN911,管理地址和练习的不一样,测试前,确认下。|. O0 S& \4 `2 g: i0 v( T
SW3出现过报错,保存、重启,就OK了。我同时将其他3台交换机也重启了。 2、 OSPF,不能使用network命令只要求AS65001。, {2 i0 v m3 T+ K" h
R1和R2、SW1、SW2,有 DR/BDR需求。
* y/ }9 [4 K% z2 k& q0 }7 ], f% B 其他3个65002,OSPF都有预配。 + h' _# ^# `1 K
65002(DC),SW3和SW4要求passiveVLAN100、101、911。 3、 EIGRP,考场支持升级命令,可直接升级,名字没有说明。我用的JACOBS。
7 u! K! Q) @3 n后面要求R9和R10,看到52.52.52.52/32路由tag是172.172.172.172形式。需要配置,route-tag notation dotted-decimal。 4、 R11/12/13/14,OSPF引入默认路由时,有always需求。 5、 R55/56,EIBGP重分布BGP时,没有使用过滤。BGP重分布EIBGP时,只重分
8 |" i$ W/ M) H) B+ F* e1 W 172.0.0.0/8 le 32。此处,我没有添加其他的优化配置,测试都OK。 6、 VRF,都有配置名称,RD和RT都没配置,也没有关联接口,都需要自己配置。 7、 R56的VRF,配置有问题,和题意不符,我直接删除,按解法配置的。 8、 IPV6,4台都没有环回接口参与OSPFv3进程。% Z$ j1 ~4 M1 {# F6 x, {
R101接口,没有关于IPv6的配置,我添加ipv6 address autoconfig、
1 g- f( a2 D3 k% Y5 ~ ipv6 nd autoconfig default-route。测试到达R15和R16接口连通性。
+ y3 p7 y8 a3 D 命令是参考TS里命令。 9、 TTL安全,按照解法配置,traceroute测试,数据包到达R17时始终出现“*”。
- s, Y) P7 S1 W, {. A! j 我在倒数第3条添加deny udp any any。测试OK。0 C H2 A& P0 a& X3 N* T0 @
我尝试denytraceroute的UDP端口(33434),但不生效。 HSRP出现,R101到10.2.100.1不通,添加standby use-bia,接口重启 下,OK了。
! w7 [# G$ F9 |
0 N% v9 ~: F, U" g; F0 m" |* m: f2 _4 Z; F7 o
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2017-5-25 14:18:12
置顶卡
喧嚣卡
变色卡
千斤顶
