北京-2018.10.18-(TS2-D2-Y3)

浪迹天涯Baron

2018.10.18北京考试(TS2-D2-Y3)

本人出自yeslab

TS2

出题的顺序和咱们文档的顺序一模一样。

1.    两处错误

① SW400,SW401的VACL只有 “Vlan access-map ATTACK10  action drop”，

应添加“Vlan access-map ATTACK 20    action forward”

②SW400,SW401的ACL写法“access-list 111permit tcp 10.4.0.0 eq 666 any”错误，改为“access-list 111deny tcp 10.4.0.0 eq 666 any”

2.    一处错误

R14,R15对于SW111没有指下一跳自我，注意：SW111只有缺省路由，没有“8.8.8.8”

3.    两处错误

① SW111e1/2设置了cost 值，使得SW110tra DC2的路由不能负载，删除“ip os cost 1”就可以了

②R12.R13的ACL都是“10.2.x.x”，改为”10.1.x.x”

4.    R20,R21针对IBGP做了LP值，都是100，造成选路出口是R20，将R21的LP值调高即可。

5.    R14和R60的DMVPN建立成功，但OSPF邻居关系没有建立，记得”sh ip os nei”状态是“exstart”，错点是tunnel口下面没有配置ospf网络类型，添加“ip os network point-to multipoint”即可

6.    R15上没有通告SW111传过来的OSPF路由（VLAN2001）,通告即可，R15上已经汇总了该条路由给ISP。

7.    R1上面没有针对环回口进行OSPF宣告，R3和R5的RT值不匹配

8.    SW400,SW401添加“ip dhcp relay information trusted”

9.    R71与R24的DMVPN没有建立成功，错点“tunnel key”不匹配

10.  R25缺少外部源转换

D2

两大题，六小问

只有第一题第一小问和文档有些差距（我记得）

问法：如何在不调查root cause的情况下,快速恢复网络

靠谱的几个答案：提高CE2的HSPR 优先级   宕掉PE1连接CE1的接口     断掉CE1与PE1之间的链路

我选的是第一个，因为第二问是Y2里面的原题

其余是原题

  R5 l% y. M, \6 G8 y5 l

Y3

基本是机架上的原配，根据我的观察只需要注意两点

1.    二层配置中 “trunk”口我都做了spanning-tree link-type point-to-point,因为之前有同学考完说不配的话，会有报错，所以我直接配了上去

2.    4.1的需求有一个好像文档上没有的：接受ra报文什么什么的不能超过两跳，因为之前看过战报，因此有所准备，大概标答是

Sw111#conf t

       Ipv6 ndraguard policy CCIE(CCIE是自己设的名称)

       hop account maximum 2

此外说一下我此次考场流程与环境情况

7:30左右就可以进场，7:45之前考官会进入考前休息区，之后会跟大家宣读考场纪律（考场纪律有一项“不允许带手机以及随身其他物品进入”，我还是带了手机（关机）和面巾纸进入，其实也没啥，别被发现手机就行。

八点落座，电脑是双屏，左侧屏幕上点击一个类似谷歌图标显示“CCIE”的图标进入就可以按顺序答题了。

TS考试时间是2.5小时，遇到不会的可以先答后面的题，答完后再来解答不会的。

诊断时间是30Min,不可以提前交卷，可以答完第二道题再回看第一道题的。

版本是后面剩余的时间。

本人此次考场遇到了一点小状况，有一个考生8:30到的，其余算上我还有6位考生，但是这五位考生答题很快，从1:50-2:40于不同时间段交卷走人了。2:50考官把考试屋子里侧的灯关了，3:00把另一侧灯关了，这也许就表示“考官有点不耐烦，希望你快点答完”，当然最后没有被tr，我是3:15交卷走人的，提醒后面考试的兄弟们，一定要注意其他考生的考试节奏，这也算考场中的一个插曲吧

  K, g# F& q9 H* b8 T: x" b

youngk0227

xiaosalp

很详细~~~感谢分享~~~~~

Rouse1

wqzh

fervor008

xuejing

北京-2018.10.18