HCIE R&S顺利通过，申请勋章

实质化

: W% A- C' Y: rHCIE R&S顺利通过，申请勋章。还是老版本， 不是新的“HCIE-R&S V3.0”。

, q" x2 c! j& X" u0 J/ M8 |1 S
9 j( q) Q5 x6 S% A" x! X  S
6 I" g" n4 E& ]( t+ j$ y# S
, k2 e6 a3 l& Y3 O/ t
$ @6 @# t) H0 r! Z5 E. R& J( e, h题目：
1.理论：DHCP的攻击有哪些？有什么防护手段？
: L0 c! M1 n' c! c- f2.项目：百台路由器
3.LAB：vlan间互访
顺序123
3 N* d$ z  R- e8 M% O* O) l8 k8 h
! d' `+ @0 @6 [  k9 E1.刚开始看到理论题的时候有点懵，考官人不错，在自我介绍前给了我几分钟做准备，所以我就想了一下理论题，发现跟DHCP snooping差不多，所以我讲理论的时候就按照讲DHCP snooping的套路讲了，全程讲的时候考官都没打断我。
( Q: l" b" ]: A/ N7 C7 X追问1：DHCP是基于什么封装的？
  答：我当时没想到，因为DHCP是特性那块，没怎么认真看，当时答了是基于2层（其实是基于UDP）。
' A) R  @2 f4 b8 Z# N+ J9 D) f& S追问2：如果一个客户端隔了一个广播域怎么获取到地址？
0 P1 C0 _: V6 X8 e  答：这个我说了通过DHCP中继去获取。然后问我中继的工作过程，我没复习到，在那卡了一会。然后考官就问下一个问题
追问3：DHCP snooping绑定表有动态和静态，那么静态的绑定表怎么实现？
  答：当时我就觉得应该是如何配置命令，但我没试过静态绑定，所以就说没做过静态，只做过动态，而动态就是通过监听服务器和客户端的报文来自动生成表项的。
- {4 M  G: e* M5 V追问4：DHCP报文泛洪攻击都泛洪什么报文？
  答：我就说有Report、Inform、Release、Discover、Dcline报文，通过配置对DHCP报文处理单元检测防护。考官就问Release报文不会被速率限制那怎么办，当时脑子一懵就说了绑定表出来，绕了几分钟这个问题。后来考官就说下一题，没有追问下去
! b6 w1 a* K6 o( L: g' H   
2.百台就直接按照套路来回答，考官也没打断我，可能讲得有点快，我讲完的时候考官没反应，我叫了一声考官他才反应过来。然后追问
追问1：特殊区域有哪些？
  答：stub、NSSA、totally stub、totally nssa
追问2：这几个特殊区域有什么区别？
5 L( u0 r" L3 p/ m# V' q  答：stub和nssa区域是拒绝4类和5类LSA，totally stub、totally nssa是拒绝3.4.5类LSA
. [/ }: m$ j$ @+ j追问3：totally stub区域如何访问外网？
) t- Y$ Y/ H; g9 z8 V  答：通过一条默认的3类LSA去访问，然后考官又问stub不是拒绝3类了吗？为什么还有3类？ 我就说totally stub拒绝的是3类LSA的明细，默认3类LSA是自动下发的，为了能够访问外网。
' b, U: w9 r4 B% V& H% J% a追问4：在设备可以互相访问的前提，如何减少设备数据库的大小？
! I$ M! V8 G" x( j3 V, R  答：当时只回答了划分区域以及汇总，考官问我还有吗？我说想不到了。然后就下一题了。
3 b9 G* M7 B+ R# ]
+ G/ a2 U  }  Z3 t" J3.最后一题也是按照套路来答，考官页没打断我。这道题只追问了2个问题。
& P7 T9 T, Q" ?8 U  ]追问1：在做了虚链路后，R3能收到几条3类LSA。
  答：之前都是分析R5的能收到几条，所以在分析R3的时候有些慌，我说了3个（R5的区域0、R5的区域35、R4的区域0）少说了一个R1的区域0.
追问2：做虚链路的命令是什么？在哪里做？指定更新源可以是接口地址吗？
  答：在区域下使用vlink-peer xxxx。当时就想到建立区域的时候可以用接口指定，也没怎么思考接说可以（其实是不可以的）。


" V' l1 O, v) a9 B' _! x

实质化

HCIE-R&S V3.0认证考试试题将于2019年1月底在考试平台上线

Herbarson

88luckydog

yyj520

恭喜！恭喜！

yyj520

恭喜！恭喜！

钓鱼的铃铛

钓鱼的铃铛

钓鱼的铃铛