请先登录
您需要 登录 才可以下载或查看,没有账号?论坛注册
x
抽到的题目TS2、diag3、LAB2(非变种) TS2稳定,没有新tr点1、 二层
`) [6 L# j5 \' G9 x4 [# [! hSW400和SW401,VLAN access-map添加20。" `/ r- I; D# j" w
acl 111,有deny ip any any 2、 BGP3 d7 r1 y! m) G( I
R14,添加IBGP的next-hop-self。我做的时候,R15,我也加上了。 3、 BGP负载
% r8 T8 y: S4 b lSW101面向R12的接口OSPF开销被修改过,删除即可。影响前2跳负载。
$ m4 ~/ l1 C. Q& b' z' R/ BR12和R13,列表匹配错误,预配是10.2.X.X,修正为10.1.X.X。 4、 BGP
& i% L! M5 K4 Y4 s: aR21的本地优先级和R20一样,改大即可,我配置的1000。% c% H$ S5 ~$ u- i
BGP进程下已调用先关route-map。 5、 DMVPN; A6 I) s0 Q# A# z2 g
R14、R60、R51,tunnel接口OSPF网络类型,修改为点到多点。 6、 IPv6" K/ a: _6 i, T s/ a
R15,BGP通告SW111的VLAN2001的前缀。就是R15通过OSPFv3学习到的关于SW111关于2001的路由。 7、 MPLS/VPN
. ^7 \- X" r6 [+ e8 WR3,RT import缺少R5的export的RT值,在import添加即可。4 u5 n7 p. Z3 j) ?; Y
R1,loopback0,添加到正确OSPF进程。参考其他2个接口OSPF进程。 8、 二层 security; P3 I/ c: f+ l" K9 D/ i$ V! n
SW300和SW301,VLAN2000下,添加ip dh re in tr即可。 9、 DMVPN/NAT7 S1 e& S) S i$ D) v0 v
R24和R71修改tunnel key值,使R24和R71一样。 10、 NAT2 C! H. o; u" Y1 \0 x$ n* r4 C
R25,201.99.70.2和201.99.25.70,写反了。201.99.70.2是R70外网出口。
& I5 y9 M7 t% o2 q改为:ip nat outside source static 201.99.70.2 201.99.25.70 diag3DHCP SNOOPING 使用关键字“bootp”过滤 1、133。过滤后没有看到113和114,第一个就是133。 2、SW1(三层交换机),show ip dhcp relay information trusted-sources。 3、SW1和SW3之间的链路。 黑客攻击 先要确认谁是被攻击者,我使用“syn”过滤的时候,没生效。就直接看的。这个抓取的报文比较少。从上往下看,第4、5个条目就可以看到TCP连接信息了。 确认10.1.1.1发起的连接,10.1.1.1是被攻击者,那10.1.1.2就是攻击者。 1、多选4 1.tcp connection to10.1.1.2 2.tcp connection froma remote host to the router's ip address 10.1.1.1 on port 1337 3.download of a TCLscript in memory via HTTP 4.installment of aransomware via a backdoor 2、e sudo poweroff LAB2(不是变种)1、 VLAN911,管理地址和练习的不一样,测试前,确认下。|
: j4 n) o, L0 S/ W) ?1 B SW3出现过报错,保存、重启,就OK了。我同时将其他3台交换机也重启了。 2、 OSPF,不能使用network命令只要求AS65001。" Q" Q/ ~! I2 H& V7 @. V
R1和R2、SW1、SW2,有 DR/BDR需求。( s1 w( H2 e7 f! o- C/ u
其他3个65002,OSPF都有预配。
% S; _; ?$ b9 {$ } 65002(DC),SW3和SW4要求passiveVLAN100、101、911。 3、 EIGRP,考场支持升级命令,可直接升级,名字没有说明。我用的JACOBS。
& r/ q7 u/ ?8 V) b6 }" l/ ]+ v后面要求R9和R10,看到52.52.52.52/32路由tag是172.172.172.172形式。需要配置,route-tag notation dotted-decimal。 4、 R11/12/13/14,OSPF引入默认路由时,有always需求。 5、 R55/56,EIBGP重分布BGP时,没有使用过滤。BGP重分布EIBGP时,只重分
* S5 [' Z8 D. | 172.0.0.0/8 le 32。此处,我没有添加其他的优化配置,测试都OK。 6、 VRF,都有配置名称,RD和RT都没配置,也没有关联接口,都需要自己配置。 7、 R56的VRF,配置有问题,和题意不符,我直接删除,按解法配置的。 8、 IPV6,4台都没有环回接口参与OSPFv3进程。. s; y# t6 u0 {: r
R101接口,没有关于IPv6的配置,我添加ipv6 address autoconfig、, k: V F' p5 T
ipv6 nd autoconfig default-route。测试到达R15和R16接口连通性。( [! `1 ~' F9 U j
命令是参考TS里命令。 9、 TTL安全,按照解法配置,traceroute测试,数据包到达R17时始终出现“*”。! {5 c+ f; ? I G
我在倒数第3条添加deny udp any any。测试OK。
+ r: F' m+ W* T, p 我尝试denytraceroute的UDP端口(33434),但不生效。 HSRP出现,R101到10.2.100.1不通,添加standby use-bia,接口重启 下,OK了。
7 q& P( f+ J; u! Y5 P+ Q& p0 I; ?/ s( q2 g' a0 H6 T
. N- U* D1 ~; ^5 R' G4 M
|