HCIE R&S顺利通过，申请勋章

实质化

' K* b. Y2 V& C: P( T3 q5 `HCIE R&S顺利通过，申请勋章。还是老版本， 不是新的“HCIE-R&S V3.0”。





- l9 U, e( Y( i5 l. a8 C3 j题目：
: z5 k% P+ ^, {' ?2 v0 J' d1.理论：DHCP的攻击有哪些？有什么防护手段？
* d; t" Q- _3 Z7 A! j2.项目：百台路由器
& j2 V- z8 c, f# F3.LAB：vlan间互访
* N3 K$ r3 J3 C& j: K1 A) ^顺序123
) E. y. J* B; H+ j0 e# c8 H
1.刚开始看到理论题的时候有点懵，考官人不错，在自我介绍前给了我几分钟做准备，所以我就想了一下理论题，发现跟DHCP snooping差不多，所以我讲理论的时候就按照讲DHCP snooping的套路讲了，全程讲的时候考官都没打断我。
. n  x2 G! N/ @5 F) X+ G追问1：DHCP是基于什么封装的？
0 q( j% N/ F' ^- I: k  答：我当时没想到，因为DHCP是特性那块，没怎么认真看，当时答了是基于2层（其实是基于UDP）。
追问2：如果一个客户端隔了一个广播域怎么获取到地址？
  答：这个我说了通过DHCP中继去获取。然后问我中继的工作过程，我没复习到，在那卡了一会。然后考官就问下一个问题
8 K  `' R: X; u9 n% I  I/ p追问3：DHCP snooping绑定表有动态和静态，那么静态的绑定表怎么实现？
2 J# A& K: ^% r0 d% y- m  答：当时我就觉得应该是如何配置命令，但我没试过静态绑定，所以就说没做过静态，只做过动态，而动态就是通过监听服务器和客户端的报文来自动生成表项的。
( o, D( Z9 k0 }追问4：DHCP报文泛洪攻击都泛洪什么报文？
  答：我就说有Report、Inform、Release、Discover、Dcline报文，通过配置对DHCP报文处理单元检测防护。考官就问Release报文不会被速率限制那怎么办，当时脑子一懵就说了绑定表出来，绕了几分钟这个问题。后来考官就说下一题，没有追问下去
   
2.百台就直接按照套路来回答，考官也没打断我，可能讲得有点快，我讲完的时候考官没反应，我叫了一声考官他才反应过来。然后追问
2 {: Y. D% Q7 e, v, K+ g) Q6 o追问1：特殊区域有哪些？
  答：stub、NSSA、totally stub、totally nssa
  c* a0 G7 V8 R: w2 f4 Q追问2：这几个特殊区域有什么区别？
( N2 A6 i- k* h3 O6 X, r  答：stub和nssa区域是拒绝4类和5类LSA，totally stub、totally nssa是拒绝3.4.5类LSA
追问3：totally stub区域如何访问外网？
  答：通过一条默认的3类LSA去访问，然后考官又问stub不是拒绝3类了吗？为什么还有3类？ 我就说totally stub拒绝的是3类LSA的明细，默认3类LSA是自动下发的，为了能够访问外网。
追问4：在设备可以互相访问的前提，如何减少设备数据库的大小？
: t  {1 k- ?+ X" L# F! S" F1 S' V8 s  答：当时只回答了划分区域以及汇总，考官问我还有吗？我说想不到了。然后就下一题了。
/ B) C3 H  m+ l
3.最后一题也是按照套路来答，考官页没打断我。这道题只追问了2个问题。
追问1：在做了虚链路后，R3能收到几条3类LSA。
5 R1 l2 I- v* _) a  答：之前都是分析R5的能收到几条，所以在分析R3的时候有些慌，我说了3个（R5的区域0、R5的区域35、R4的区域0）少说了一个R1的区域0.
追问2：做虚链路的命令是什么？在哪里做？指定更新源可以是接口地址吗？
  答：在区域下使用vlink-peer xxxx。当时就想到建立区域的时候可以用接口指定，也没怎么思考接说可以（其实是不可以的）。

实质化

HCIE-R&S V3.0认证考试试题将于2019年1月底在考试平台上线

Herbarson

88luckydog

yyj520

恭喜！恭喜！

yyj520

恭喜！恭喜！

钓鱼的铃铛

钓鱼的铃铛

钓鱼的铃铛