|
|
我是7月20号考的笔试,12月29号在北京考的lab。终于在奔二之前拿到了号,嘿嘿,不得不说,这次考试算是运气很好,当然,并不是说我没有准备好,而是抽到了老版本,很熟悉,做起来就很轻松。下面的战报我会尽量还原考场的一些东西,让后面考的兄弟们更轻松。好了,下面开始正题:
" }$ _) B7 e8 Z4 d" t/ A- Q9 O* I3 P% v
我抽到的组合为* d' e" }; z' x7 D2 N
TS1(老版),D3++,H2+
) g0 ^3 w. S1 P7 r7 g. g; H7 R# CTS1:
; i3 a2 p& v# x9 t# n6 A$ f
8 h1 l# \' u* B! nQ1:SW2上少了 vlan12,手动添加就好。在R101去tr SERVER1路径的时候,考场给出了现象图最后一跳是显示域名,但我没有,在检查R8 的绑定没有问题后,于是在R101上加上“ip domain name 8.8.8.8”,现象出。(我们平时的练习也许主机上加上不会出,那可能是因为你后面的大路径没通导致的,所以平时练习不用多在意,但考场一定要加上)。" `! P1 w* ~* t. ^+ u! Y# ]
: x' H! {& k$ |: U5 _" tQ2:R17的S4/0口no掉 call 那条命令,现象出。) ^) ?6 G+ x7 A; a; e2 e, w, W) w
- X0 H/ V2 @7 Z6 HQ3:R21的e2/0口no掉ip ospf cost 1。6 A' T, F/ Z% p h
% q& ]* g* g2 |2 F7 c- I
Q4:R13的e1/0口no掉delay,R11,R12,R13,R14的所有eigrp协议里加上 “metric wei 0 1 1 1 1 1 ”现象出。(这题我要重点说一下,考场上明确给出,145.14.14.14这个地址负载的metric值为1703,这个和我们平时练习是一模一样的。。。但是,考场的eigrp预配和我们不同,是直接大招宣告地址段:network 145.0.0.0 0.255.255.255 ,然后你就会看到他的metric值会是这个 ,一开始我以为考场和我们平时练得不太一样,后来一看现象图,明确要求了是1703,于是到处错点,半天没找着,突然想到了K值这个事,于是抱着试试看得心态加上,结果现象出!所以大家做ts平时一定要多看看预配,和路由开销值之类的,因为考场要求严格匹配。)- u& e6 g4 v' f# V) ]' ~# X
* j! b4 ]- M: O8 |) VQ5:R5的bgp的ipv4地址簇里激活和R4的邻居关系“nei 123.4.4.4 act”,R12bgp里开启负载就行。(这题我要提醒下正在备考的战友,你在测所有路径和修改开销的时候前提是一定要确保所有BGP设备的邻居关系要正常,因为这个BGP是个对称网络,冗余性很强,即使你一边没起来,也仍然可以通,但很明显,你后面修改的所有现象也都是错了)。
( q$ }0 g+ t8 D3 w; |& W
, f: L) P+ ?0 G1 {* hQ6:R22的route-map里修正ipv6下一跳地址就ok。
0 y3 e) f5 \+ H/ ?
" [' w* _' W2 E5 jQ7:找出nhrp不同,对比修改就行,R109里no掉ip domain time 1就行。(这题考场给出的范围区域是,是不包含R17的,也就是R17配置没问题,就是他挂的ipsec后面加了单词“shared”也不用管,不影响现象。)( b( z7 s: h0 `- j' I
% V; D, H& x2 F4 c) ]
Q8:R3上导入R5和R6的rt值,R8的e0/0.123补上“ip nat inside”,R4和R6的e2/0口加上“ip ospf cost 1000”。3 z; S0 F: ^5 N' i) r* [4 C( |8 d3 J
* G9 r0 t7 |" p
Q9:卡在IKE状态,show出ipsec命令对比修正现象出。, m/ W) N1 @: x
7 ]( I+ v3 p+ b3 NQ10:R23上绑定的地址和NAS获取到的地址不一样。修正就行(大家一定要仔细看绑定的地址。)
" g6 j( U6 Q/ I0 G& K7 ~ Q6 n) f! Q$ H" J+ m, ]
D3++:; }* y n$ W& D( Z; }7 O4 V
$ p! C8 x2 x1 a z9 w开局三分钟,大脑全是蒙!我擦,抓包的呢,在哪抓包啊我擦,桌面也没软件,炸了炸了。。。旁边各种标签打开也没有,又害怕问了andy 等下诊断跳CFG的时候给我H3(日常玄学),后来在第一大题最后看到一个网址,点进去就有了。。
0 `3 G- G" R* q Q1:第一问:筛选关键词“bootp”得到第一个源地址为0.0.0.0 mask为255.255.255.255 的,前面的号为114,好心提醒下后面的战友们,填的号是最前面的NO.号
7 h8 d( K4 n* N; M: \
5 B9 l+ [: {+ X& ]1 s9 }: u第二问:直接选答案:it is source 0.0.0.0- H0 J8 y" J6 T3 J1 u3 p' z* C
6 u: S0 A- E4 ]! E, ~6 X8 S
第三问:点SW1-SW3那个框,下面会有显示为“sw1-sw3”。( ]5 p$ {2 X/ i: T
0 t# U% y+ B( ^% F3 J* J
Q2:筛选关键词“tcp.port==1337”,第一个,源地址为10.1.1.1,是受害者,主动发起tcp连接,目的地址为攻击者。后面8选4还有网址就照着他来,我就不多说了。
, i% Q5 v+ |$ B. Y8 F# T5 d8 ?) r+ V L7 e2 _+ V' f
诊断做完是最难熬的,最后十秒手抖的拿水喝,最后跳版本的一瞬间,R19,R20,R21三台路由器映入眼帘,当时感动的差点哭了,我知道,号基本稳拿了。
9 l6 D# R/ ?9 I% B5 d
' D' p% G4 K$ Y! k3 J1 _H2+:- l9 j" O& r" `, K
- W# U, S' s7 z
我是第一个走的,战友看我走后也跟着一块出来了。。。。出来还听战友说andy说我诊断和ts做的还不错,心里还是有点小激动的。晚上8点整,思科发来邮件,pass!! H! w5 K; K" j! t
$ N3 B) w t, e( q该说的就这么多了,还有详情或者平时有问题可以问我,只要我有时间,一定解答。最后,感谢备考这一年来的所有亲人,爱人,战友,感谢辉哥的na,陈老师的np,波波的IE,最后独家鸣谢带我入坑的大林!相信不久后大家也都能pass!一群人的坚持真的比一个人的坚持要简单!
) B1 i: U% A0 ? g' e; `- x7 T P6 I4 h7 c
波神所在交流群,CCIE RS群:463904693;CCIE Sec群:5397303420 T7 ?1 o4 k; x6 w
备考不用慌,大佬带你飞,也有最新的课程优惠回馈给小伙伴哦
# A$ \: y9 V/ D) j- g; u6 u5 S# r; {1 E4 h- [, R
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2018-1-4 17:27:15
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2018-1-4 23:27:25
楼主
