南京太阁吴同学于北京一次PASS CCIE RS
: \$ `$ F9 G! i
' ]) F$ j- @" t S5 P
TS2具体情况如下:
; W% w" [$ m/ l
0 j( ]! z: ~$ ]7 i7 k9 r6 z3 }" ~5 `$ x$ w- a
1.310的e0/0地址安全是错的,常见错误修改一下便出现象了。
: u8 f2 Z E+ @8 R/ q. F这里300/301的acl写了两条9 {% F, ]' n7 s7 u
4 S8 c h/ V9 j6 K
' K4 @, N" O4 s9 \; E; ?
2.111的vlan2001没有宣告进ospf,14上nat调用的acl写了两句,,修改Acl语句 不然111trace不通。
) \' g2 \0 F) g7 g* y+ F* h
8 Y: d" N* V: T( P
8 M; n% t f) [; }4 H' _3.漏宣告 改routemap语句 改cost即可
z6 T/ r. B) e0 j, [. i( X& ?7 Z+ h" Z" y/ w7 F
- ?5 E1 E1 k7 \; W7 h% m+ w
4.20/21的list/map没啥问题,20有那啥属性,在RR上bgp敲一条命令 硬清即可
. n, g! o- L! T0 n5 F$ ~& a% m
6 T( s( Y* `" |2 z4 z! {5 h6 j4 C, I) k5 v9 Y+ C
5.60的cry加密改成esp即可7 W7 f6 [5 B' l0 f
9 [1 b. H% ~" k1 ~
# [ W J# ?7 A9 U! T, {6.30的两个网关反了,其他没问题,user拿到地址但是tra不通,我差点以为这题也要凉,sh ip ro发现没有默认,把user重启了一下就通了。
+ g; C6 Q6 v3 |/ z4 b; T! Y* k: C L" \0 n, S4 @+ s
' \5 a X' I7 a R
7.111的地址池没有调用,挂上出现象
" c9 S( B% x/ S3 s. Y U- \
$ \. _0 J& |( q) c. U7 h3 o, @
% l: `3 V9 B4 _$ O8.LDP错误 Bgp也有点问题 改一下rt导入导出即可4 ?3 g( [! n/ A+ F* v& h* f
0 \1 L1 f: u& R
& r6 l4 b# J) t
9.这特么还是个巨坑,dmvpn是起来了,uaer7tel不通,trace到运营商就打H!。server上tel是all,acl放行了123.45.67.200,10.4,10.7,然后我又加上了123.45.67.100。24/25上没有做acl,bgp宣告的32位123网段的掩码是错的,改成255。nat啊ospf啊什么的都没看出啥问题,反正就是tel显示无主机什么的,user是有地址的。% W6 `% I% R R3 y6 P
% h+ b5 ~; q* t1 `; G
H% w2 w7 R( [- D+ u8 {4 l
10.补上ip nat outside那条就通了/ }- @7 E/ p+ T( E
做完就提示我两个小时到了,然后我去了趟厕所,问了下怎么解,给出的解决方法我都试过了,行不通。然后我就又重头测了一遍保证其他题是对的,测完就自动交卷了。; J& V6 k9 n" G4 R
虽然ts爆炸,但是我的心态还是很好的,就像啥也没发生一样,继续做诊断和lab。6 @1 @) K+ T3 b% ~
8 ~- Z" l0 t* a+ T- {0 E: P; o) D* u; S2 `
3 l* x! a. ]2 Z
" f8 _' v0 z+ m5 k
1 A4 T0 g* Y. M `+ j( ?' P+ P3 I
敬请关注后续更多笔试Lab、版本更新详情
2 X; G8 [ T' }& M- v; J0 M) F! N9 N; [' ?
' U2 q6 {9 Y: U+ y( T) a G; G7 M7 z+ Z% G
# J. G0 J0 i7 t. G( F; n! b) q) l
有网络技术问题也可加我太阁小老虎的 $ a# _, b/ @( P: o
QQ:1908654306哦! # F8 S/ K( V3 V p/ T
* l- e6 \: a3 E7 I0 _* S& Q
: T& a4 `. D/ g& l! ?; L; g9 `& U- Y/ I5 H1 I- i* S2 p+ K
- ^* M, X, B" M |