- 积分
- 0
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 0
- 听众
- 收听
游客
|
Lab Location: BJ% O4 y3 P9 s7 I9 |9 d: ~
Content: TS2+ & K26 t& `) q: B8 A1 K
Result: PASS
. T+ w* E! a9 m7 w$ ]9 q
' Z1 R; r6 ^ V1 U1 x5 f. d首先是感谢,感谢的人太多了,无论是在我之前考的“师兄师姐”还是后考的“师弟师妹”,以及所有帮助过我支持过我的人我都要感谢你们。但我要把我的special thanks给予那些写战报的朋友,虽然素未相识,但这临门一脚是你们给的助攻。当我还在火车上辗转难眠时,没有什么比朋友发来的短信“TS2+有解法了”更让我心安了。没有你们我的IE可能会有更多的波折,再次谢谢~~
& P6 _1 e4 S; }: x' H" W5 }6 C- F" \1 r' \& `
进入正题:
) H# m$ |0 d: Q. p+ a. bTS2+
/ w" }* T3 o! |; j: ]4 |0 @1 L* L( N0 }1 f
(注:以下仅为本人考试时遇到的情况,TS每次考都会有小变化,排错思路清晰才是解TS得王道。)
1 \/ u5 {$ E0 J: U( Q& Z+ k
6 G: |% H" Z5 d7 J5 p1.R7和R8间无法建立BGP邻居,要求用most secure way建立邻居(就是说必须使用password)。
& R; I+ S. |, |* A
解:R7 和R8两端的password都是cisco,直接看好像没问题。但将password no掉再重新配就可以建立邻居。; f2 j5 E+ ~- P) U0 X
; Z4 A/ y' w" F0 D, e* L# } Y, |- D
8 i8 ^, x5 `! F; q1 v* Z. y2.R9没有去往R14下主机的路由,要求从R9可以ping到R14的主机,只能在一台设备上进行最小范围的修改,并且不允许完全删掉任何一条命令。' O. k: A- L$ w$ N9 ^
/ A- Q. t* g( J6 v4 Z
解:在R13上有route-map为R14的主机路由添加了一长串AS,其中包括AS 300.将set as-path pretend 删掉并重新添加没有AS 300的命令行(这样才能算是最小修改)。. @0 Q) Z0 y" o& p; p
5 L7 S- F4 N6 U9 z, k! h
' k! M. ]. _, J
3 ] s1 G& k6 y m
5 G; ~2 c2 r$ \% p+ F' p3 D6 ~; u( Y
$ X% D# b- J9 p* S! n D* |7 X0 V! ?6 |& V, w
3.R21无法ping通R20和R22的物理接口,修复帧中继使其能够ping通。(不要求OSPF邻居建立)
6 ~, @& L8 J& ]! s2 z, d
解:帧中继交换机无法登陆,在R21的S0/1帧中继配置中有错误:①LMI类型错误,②将frame-relay intf dce删掉。
+ N: ]% `4 e. L: `. W# z6 Y, D" f+ P* V" ]
. j( ?" B. u2 d, }. S0 l/ M; I# w5 O! G( X3 _. j& n
' u- s+ d4 f; x8 Q
4.EIGRP无法等价负载均衡。
# J- ]! F0 M2 c+ C6 r. C
解:① R22的E0/0有delay,删掉
; u; n- j! [* _* ~# ~②R21的E0/2有bandwidth,删掉9 K6 X/ c# E& g+ T, x0 E
③R23的E0/1接口shoutdown,将其打开。
) Q3 |' {6 Q7 U% n& W: \ C0 `( u% X$ \, R
5.R4无法用loop 0 TELNET到R10的loop 0,要求可以修改配置或增加访问控制列表,但不能修改或移除现有的访问控制列表或完全移除任何一条配置。% ?8 T; J3 U, ~9 n8 P+ K" B' [. T8 S8 {
错误有两处,原始配置是这样的:
1 I) E% u; @6 b& MR10:access-list 100 per tcp any any eq telnet
4 N3 y0 t& R9 rClass-map TELNET
. f. v N$ d2 W# n" H* V l6 b. wMatch acc 100
4 M& q$ k- ^; z! aPolicy-map TELNET
6 N9 A: Y" H3 kClass TELNET" {& M" D# S0 G" K
Drop
2 _$ k2 c% U O- U) ~- econtrol-plane 策略是在control-plane下调用的* h0 g; B* ]; K2 W* x$ ~
service- TELNET# c: D- t/ e, T+ V
解:①增加一条ACL: ip access-list extend* q( g# W. Q0 P$ }/ _0 f7 ~
5 deny tcp <R4 loop 0 ip> <R10 loop 0 ip> eq telnet' X/ v( ~" I8 L& N
②在R10的line vty 0 4下transport input none要改成transport input telnet。
2 V- T8 R0 m& c1 C2 V刚开始是telnet只有trying,然后过一会儿失败。如果只改第一点提示remote-host deny,只有两点都改才能正常登陆。) c7 q2 H+ Z4 }- F
. I b* w" x7 F9 i) G2 M
6.R12无法学到从上面区域传来的条目。
+ I2 X, O+ _* ]: ?( i" J1 W V, B- W0 e
解:在R17的接口上有一个ip ospf network multipoint,将其删去就可以了。
$ \) {' o4 k! T0 M. s0 v& h
$ i) w2 V: I3 w' n, z
q. W; [4 |9 l- T* n- W# q5 e, C7 ~" b. X1 Y) b( f
( X j2 M) t' Z# ]9 f& E9 T& @
2 q* Z5 z {( |- [
. X9 L2 m- d5 F( q7.R19无法看到RP,要求show ip pim rp mapping能看到224.1.1.1的RP
( d1 D+ ^" d+ G* Z
解:
7 B1 ]6 t( r0 r1 Y7 l①R14同时作为C-RP和RP映射代理,但预配的通告跳数都是1,将其改大。
, d2 `0 W. g1 N/ X' U②R14的group-list要改成224.1.1.1,预配是224.1.1.2.' m4 V! r; ?( `7 y. r& e
③虽然题目没有说要使用sparse-mode但拓扑中标的都是sparse-mode,所以我把接口下的sparse-dense-mode全部改成sparse-mode并且添加autorp listener
& t3 A. J% u5 Y④在R4上有访问控制列表阻止发现RP,删去。$ W. J/ ?* s% i" X2 f
; F" m* ~5 }1 c9 H& e& {9 \ \
5 N& r$ Y O$ g( ?2 ^3 W2 V& p2 H
, V7 F- x1 }; A( ], M1 O& ]8 K
2 S8 t' _0 r2 j- K. g; X3 }
8.要求能用loop 0作为源发送snmp trap到snmp host9 c$ q; m4 u G6 {* Y
①全局补上snmp-server source-interface traps loopback 0;
9 z% h4 `. B' U3 u9 F: g②在S1/3上开启snmp trap link-status;* F9 Q5 G& c# C$ R3 N$ s
③在配置SNMP的路由器上还有一条访问控制列表阻止向snmp-server host发送trap,将其删掉。
' M0 @4 D, F3 M* w( Z然后debug snmp packets,关闭接口查看。( c8 q* v& I/ X+ k2 N* N0 F8 |0 ]
注意:我考的时候已经配置了snmp enable traps snmp linkdown
5 M1 N8 o* |/ c
% u2 l8 B* O% f4 |5 G- y9.R30和R25无法ping通来自左侧OSPF区域的路由" L6 |) O2 O9 }9 h8 I3 L" I
W; p8 h0 X' {5 Z- D6 J解:①R29和R30的RIP版本不一致。R29是send ver 1,将R29的RIP进程下添加ver 2
+ x8 z2 d: {; |) ]②R21从OSPF向EIGRP重分发时,没有加metric。
$ P) z# o8 a/ i: K- Z! z% {9 z, R- t- _0 k/ t y
: i' h. i i5 _) V& V
10.R20到R5的TUNNEL翻滚
/ q% k5 `" b, L8 o2 R& V
解:% T$ J5 q/ F3 L# q) j
tunnel的目标地址都是对端的回环口,而回环口又被通告到OSPF中,这样导致tunnel一旦up,就会通过OSPF去往tunnel的目的地址(即出接口为tunnel去往tunnel destination的路由),导致循环GRE封装。直接用静态路由指对端LOOP 0,用物理接口作出接口或者下一跳地址都可以。$ O* R& R0 }1 d/ j7 Q( p
/ o* P* `; K, S @
. E8 m! t0 T8 L0 V# a
, p6 }, C0 |. E; }+ c
1 y5 Z! [8 @' M7 u7 V3 }
% P2 `" A; Q. @+ D$ V' s8 G
; x0 C* H8 D! w# F& j% f- J) ` R. d$ P2 m4 }) ?
% U$ o5 N5 u n5 C) r" y2 m
K2:4 l2 H' R$ A& A& S
K2很稳定,我就说几点需要留意的细节:
- O( a* ?5 A! \8 z0 T①R4和R5的EIGRP区域是10,不是YY。2 C6 ?6 X( [/ v9 B7 K4 ^+ }
②在R4和R5上配置LOOP 1时虽然题目中说要使用/24位地址,但我理解应该是使用YY.YY.100.Z/24地址池中的任意一个地址,因为起sham-link必须使用/32地址。
( N& U/ {7 P& O) x, s( d4 }③VRF的名字是vpnA,注意大小写5 X& x& ]% ^: H9 b4 P$ L
④有很多地方明确了ACL的使用范围,有说不能使用扩展的或不能使用命名的,注意审题;9 E" u1 |' r% s$ P) N9 S) b
* s. C. [5 c" j# M& k另:K1有一点需要注意,单臂路由部分虽然没有要求定义允许通过的VLAN,但如果VLAN 1可以通过则SW2会成为VLAN 1的根,因为在SW1的TRUNK是不允许VLAN 1通过的,而题目要求SW1要成为所有存在VLAN的根,所以在单臂必须定义允许通过的VLAN,可以是22,24或需求中的所有VLAN,但不能出现VLAN 1.
" b3 a8 O7 C! b0 k重要的东西已经说的差不多了,最后说点小的花絮。% Z e% ], x$ w5 y
不算知识积累,我准备IE考试有近4个月,有一个切身的感受:一个人这事是很难干成的。不论是身边的朋友还是群攻,在一起学习和准备要比一个人单干要轻松的多,可以更迅速的收集到考试的最新信息,更主要的是考IE不再是一件枯燥乏味的事情,充满了乐趣和挑战,有了共同语言,共同理想,目标看起来就不那么远了。
7 x$ S% R0 p& g" h1 G. A4 j/ {
. T4 i. m: ^1 v1 B' }$ r' \" ~( ^考试当天BJ难的暖和了一点,考试的前几天让你走在街上都有一种戴摩托车头盔的冲动,一阵强劲的寒风吹来让你痉挛的几乎无法呼吸。如果想考完试再在BJ玩两天的朋友还是挑别的时候吧,这个时候到BJ爬上了长城就不是好汉而是丰碑了。
% V+ R, {) A( m9 W
( Y! r/ G6 |8 F" G# Q: H. E 早上八点半才到,思科在的笔筒子楼确实豪华,豪华的我连电梯都不会使了,上了7楼怎么都下不到1楼,原来1楼是“L“,lobby! 还有个”LL”自己猜什么意思吧,写个1能死人吗?上了7层就只有前台MM一人,我还以为我把时间搞错了,出门上了个厕所一回来转眼间就多了5个人,难不成都躲在角落里等我第一个进去?andy确实nice,长的圆圆胖胖蛮可爱,声音很有亲和力,但考生一个个紧张的都不敢说话,8个小时的考试就听andy一个人说,偶尔考生开口也是一句“我想上厕所”。早上虽然刻意减少了水分的摄入量,但TS做到第八题我就快要决堤了,再次提醒准备考试的朋友,水一定要少喝,TS期间是不能上厕所的呀!中午吃饭简直像打仗,20分钟的午餐时间,一个个吃的狼吞虎咽,我们都快吃完了,andy还在那找筷子。吃的是土豆鸡块饭,算不上好吃也不算难吃,但吃的太快一口咬到了花椒,难过但还要继续扒饭。- W1 m1 _; m0 L$ A5 f
* d# z5 u O; I3 }$ Y2 O, y我的IE号码是27885,不知道哪位幸运的兄弟考到27888。但这个号码足足刷了我4个小时,从考场赶回旅馆,饭随便扒拉了两口饭就一遍一遍的刷,而如家“给力“的网络更是让我如坐针毡,看到群里有人说”这兄弟悬了“我就恨不得冲回cisco揪着andy的领子问他我的成绩为什么还没出来。
& s/ U3 x) R1 h7 f* N4 G- W, M* `/ D3 I
而就在我通过IE的这天,就在我早上步入考场的那刻,我的爷爷去世了,最后就用这块IE抚慰爷爷的在天之灵吧,我考上了,爷爷……
' {1 f" Z6 t, i* h1 R8 }: z' T8 O
2011.6.11 BJ4 f3 i, e5 t* i( j: x6 K7 T8 s$ [
: _: }5 u. C" e4 Y
8 A7 W ^1 a4 `& c6 J |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2011-6-17 11:23:18
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 1465
发表于 2011-6-17 11:26:57
发表于 2011-6-17 11:57:37
IE
成长值: 65210
好厉害
