- 积分
- 0
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2010-9-23
- 最后登录
- 1970-1-1
- 阅读权限
- 0
- 听众
- 收听
游客
|
Lab Location: BJ$ [/ [$ A1 ]; a0 G! E4 n
Content: TS2+ & K2& V# w6 e3 l; W+ ]8 I1 F
Result: PASS6 K2 `8 M$ y$ |
2 F* D0 H) `" u+ \. r0 y }
首先是感谢,感谢的人太多了,无论是在我之前考的“师兄师姐”还是后考的“师弟师妹”,以及所有帮助过我支持过我的人我都要感谢你们。但我要把我的special thanks给予那些写战报的朋友,虽然素未相识,但这临门一脚是你们给的助攻。当我还在火车上辗转难眠时,没有什么比朋友发来的短信“TS2+有解法了”更让我心安了。没有你们我的IE可能会有更多的波折,再次谢谢~~+ s$ Q' }0 h$ Q* i B7 d ]
2 ^6 _4 \ x# c8 K进入正题:1 ?9 u, l0 X+ a% m
TS2+
% X& D/ C( q5 O
# d, C& Z- P) i; m(注:以下仅为本人考试时遇到的情况,TS每次考都会有小变化,排错思路清晰才是解TS得王道。)( M) d/ D/ k% b
4 I: f1 x+ ^5 d
1.R7和R8间无法建立BGP邻居,要求用most secure way建立邻居(就是说必须使用password)。
0 l7 Y0 ?' W. r+ A; `! _& i
解:R7 和R8两端的password都是cisco,直接看好像没问题。但将password no掉再重新配就可以建立邻居。
+ I/ H |7 K5 a8 h$ d! d8 \% J6 V
" i/ U; n% i0 W0 v/ c
M3 E. i7 @/ c* J2 G2.R9没有去往R14下主机的路由,要求从R9可以ping到R14的主机,只能在一台设备上进行最小范围的修改,并且不允许完全删掉任何一条命令。
/ n/ A# _* ?) `1 t, O' V; F/ i( [( c9 I9 K2 {& B; x6 e* u; R
解:在R13上有route-map为R14的主机路由添加了一长串AS,其中包括AS 300.将set as-path pretend 删掉并重新添加没有AS 300的命令行(这样才能算是最小修改)。
, Z+ N% U! ]4 O3 n
6 x4 i1 \! \5 J' E5 u) ~: Y/ ~8 T' [$ A* _
" N& P m, b' |7 u& e5 s3 W7 |' H7 `7 W8 g. \4 {& t8 S
7 P. b: B5 G0 m5 n
2 c/ }8 B! D* X! t% A- M/ N! Q; V/ d3.R21无法ping通R20和R22的物理接口,修复帧中继使其能够ping通。(不要求OSPF邻居建立)0 b; G' \; f. Z1 j1 c/ V
解:帧中继交换机无法登陆,在R21的S0/1帧中继配置中有错误:①LMI类型错误,②将frame-relay intf dce删掉。
9 B% o. |1 ?* Q" E- P
) N a9 B5 I( T. T+ P/ X5 v% @! Y2 f. a2 G6 a& }6 O* A
1 U* k* c. q" d/ p) J
% _' M8 d/ W. h7 z4.EIGRP无法等价负载均衡。" m$ A4 g( ?8 @* M
解:① R22的E0/0有delay,删掉! \. i1 E0 \( K# T$ s* A, {
②R21的E0/2有bandwidth,删掉: a* i6 m8 u0 X+ n& n z5 O
③R23的E0/1接口shoutdown,将其打开。5 J1 ]5 T7 Z' i
( G# N# A) b6 x4 f8 L1 |. I9 |: v5.R4无法用loop 0 TELNET到R10的loop 0,要求可以修改配置或增加访问控制列表,但不能修改或移除现有的访问控制列表或完全移除任何一条配置。) W6 d, h0 Y+ U; k8 i" v% X
错误有两处,原始配置是这样的:( i, h/ S2 L8 Z
R10:access-list 100 per tcp any any eq telnet; c. M6 O1 Q( Z0 z
Class-map TELNET
/ A' u1 t) b; ^( m! s2 GMatch acc 100
. Q, w6 T; ~7 }5 oPolicy-map TELNET6 W, c7 E1 J% e. r M
Class TELNET a( d' i& H: x5 g+ d5 g! P
Drop
; w9 H; g* w. M. k6 ~control-plane 策略是在control-plane下调用的
$ L3 Y, ?5 B' _7 f. u- P service- TELNET5 a& Q7 ^7 @! S1 g' ~
解:①增加一条ACL: ip access-list extend7 Z1 I# G8 P# V+ G9 E9 Z& `0 e# w
5 deny tcp <R4 loop 0 ip> <R10 loop 0 ip> eq telnet% f; V4 Y' r6 I
②在R10的line vty 0 4下transport input none要改成transport input telnet。) o! y* V8 G8 E+ S/ F; V
刚开始是telnet只有trying,然后过一会儿失败。如果只改第一点提示remote-host deny,只有两点都改才能正常登陆。
8 p4 _9 _6 D) c; `, R! w5 x( O% s. }) U. q; d8 [: W
6.R12无法学到从上面区域传来的条目。$ g4 @: y) A* ^9 Y: K0 @
解:在R17的接口上有一个ip ospf network multipoint,将其删去就可以了。" t# t/ l* u5 f/ Y6 b* ~
+ r% V8 q* b5 o# u& x0 i! a0 C+ |: P& S. c
2 P( ?6 }9 m9 t" S& L3 J d
: n8 R- u# X a; s, R0 V$ ]" M
: A- I, j+ Q! l; M: s! v7 W' |. T+ r8 r1 i% h3 S, t& b$ l9 B0 c- ]) {( j
7.R19无法看到RP,要求show ip pim rp mapping能看到224.1.1.1的RP
# P/ i; Q) ?* v" o. v
解:
9 _4 u5 u+ Y1 Z7 L9 k% _; d①R14同时作为C-RP和RP映射代理,但预配的通告跳数都是1,将其改大。
{1 e7 J$ d: d) V' L @②R14的group-list要改成224.1.1.1,预配是224.1.1.2.5 P9 [+ N) Y" M( t) h+ z
③虽然题目没有说要使用sparse-mode但拓扑中标的都是sparse-mode,所以我把接口下的sparse-dense-mode全部改成sparse-mode并且添加autorp listener, a4 l4 E4 R7 C$ m0 U
④在R4上有访问控制列表阻止发现RP,删去。$ g+ O4 k4 i+ s+ n
& S7 r6 Q& N/ O4 ?5 r) y4 C
& q% ~- L1 G x. B' j" m. O1 q
0 q! e* o3 j# F/ o) L3 I8 o- L
$ _0 D3 \7 u( v: U' w- a+ ?8 a3 D8.要求能用loop 0作为源发送snmp trap到snmp host
" T5 ^" n% d0 T+ d5 X①全局补上snmp-server source-interface traps loopback 0;
+ _6 q: Z+ J2 |②在S1/3上开启snmp trap link-status;4 @" \2 k4 G& h# t+ J$ ?2 h
③在配置SNMP的路由器上还有一条访问控制列表阻止向snmp-server host发送trap,将其删掉。
6 N7 {1 k& s0 h+ ^. X: M* E然后debug snmp packets,关闭接口查看。9 I4 T q9 a$ \
注意:我考的时候已经配置了snmp enable traps snmp linkdown
% Z1 j- w9 i: o9 j/ ~4 }. m" i( @: T9 C- n0 d8 u3 l* U9 ~+ Q5 M
9.R30和R25无法ping通来自左侧OSPF区域的路由. i# H# z3 j, e3 d$ W6 z8 Y
7 R, y( `' \+ e5 n5 Q解:①R29和R30的RIP版本不一致。R29是send ver 1,将R29的RIP进程下添加ver 2- F/ ~6 `1 A+ y5 J ~7 }+ C8 S+ ~
②R21从OSPF向EIGRP重分发时,没有加metric。
5 c- T- j6 Y/ Y3 i3 }& N+ R
# V' Z. s) ]8 r0 Z8 ^* M, a, O- N/ n; I4 s
10.R20到R5的TUNNEL翻滚, K( d o$ g7 a: g& m* H/ g& _- D: Z% q5 e
解:
; f& e1 W7 \ s3 ytunnel的目标地址都是对端的回环口,而回环口又被通告到OSPF中,这样导致tunnel一旦up,就会通过OSPF去往tunnel的目的地址(即出接口为tunnel去往tunnel destination的路由),导致循环GRE封装。直接用静态路由指对端LOOP 0,用物理接口作出接口或者下一跳地址都可以。
; i' s$ s) e- T
: J* t- R( m4 k) X8 S9 B! C$ D% \; Z
" h# u5 Z1 w# I2 y/ Q- } b. z/ q8 E" k5 G3 Q( {% O1 D& b q
. V6 J7 H# W% o% v& j
3 x1 n# c1 G# ]: [3 o8 _7 C6 s5 y# v2 `, O, X5 G2 o/ O
8 i9 u! o9 u3 O+ p. A# j' WK2:
" X) @- d' l. D2 v4 h' pK2很稳定,我就说几点需要留意的细节:
" y X# Y6 \* w6 r8 X①R4和R5的EIGRP区域是10,不是YY。2 X$ H4 n+ Y3 l: O; b1 F6 K
②在R4和R5上配置LOOP 1时虽然题目中说要使用/24位地址,但我理解应该是使用YY.YY.100.Z/24地址池中的任意一个地址,因为起sham-link必须使用/32地址。
2 _# { N3 ^5 _9 ]( r③VRF的名字是vpnA,注意大小写) V& }3 C U! F+ W3 q
④有很多地方明确了ACL的使用范围,有说不能使用扩展的或不能使用命名的,注意审题;6 \$ i# x2 G5 o) q+ y
- r0 e/ i* L. @8 A9 ^/ ^5 G另:K1有一点需要注意,单臂路由部分虽然没有要求定义允许通过的VLAN,但如果VLAN 1可以通过则SW2会成为VLAN 1的根,因为在SW1的TRUNK是不允许VLAN 1通过的,而题目要求SW1要成为所有存在VLAN的根,所以在单臂必须定义允许通过的VLAN,可以是22,24或需求中的所有VLAN,但不能出现VLAN 1.. b( f0 I8 G# z
重要的东西已经说的差不多了,最后说点小的花絮。
+ c+ Z3 ] X5 ]$ m, A& b, m" I不算知识积累,我准备IE考试有近4个月,有一个切身的感受:一个人这事是很难干成的。不论是身边的朋友还是群攻,在一起学习和准备要比一个人单干要轻松的多,可以更迅速的收集到考试的最新信息,更主要的是考IE不再是一件枯燥乏味的事情,充满了乐趣和挑战,有了共同语言,共同理想,目标看起来就不那么远了。
4 z' Z' x! \* Z* S5 g6 y% w3 k" |: J# l) `3 D% g2 o
考试当天BJ难的暖和了一点,考试的前几天让你走在街上都有一种戴摩托车头盔的冲动,一阵强劲的寒风吹来让你痉挛的几乎无法呼吸。如果想考完试再在BJ玩两天的朋友还是挑别的时候吧,这个时候到BJ爬上了长城就不是好汉而是丰碑了。( I1 s: a% Z# Y; H' M. z- n
* R) p' e, t# |' o+ Z. x; n8 `! J
早上八点半才到,思科在的笔筒子楼确实豪华,豪华的我连电梯都不会使了,上了7楼怎么都下不到1楼,原来1楼是“L“,lobby! 还有个”LL”自己猜什么意思吧,写个1能死人吗?上了7层就只有前台MM一人,我还以为我把时间搞错了,出门上了个厕所一回来转眼间就多了5个人,难不成都躲在角落里等我第一个进去?andy确实nice,长的圆圆胖胖蛮可爱,声音很有亲和力,但考生一个个紧张的都不敢说话,8个小时的考试就听andy一个人说,偶尔考生开口也是一句“我想上厕所”。早上虽然刻意减少了水分的摄入量,但TS做到第八题我就快要决堤了,再次提醒准备考试的朋友,水一定要少喝,TS期间是不能上厕所的呀!中午吃饭简直像打仗,20分钟的午餐时间,一个个吃的狼吞虎咽,我们都快吃完了,andy还在那找筷子。吃的是土豆鸡块饭,算不上好吃也不算难吃,但吃的太快一口咬到了花椒,难过但还要继续扒饭。% H& n& F$ g, j: u5 Q# Y- w
9 }4 k6 U$ ?; ?; Z7 ]# R我的IE号码是27885,不知道哪位幸运的兄弟考到27888。但这个号码足足刷了我4个小时,从考场赶回旅馆,饭随便扒拉了两口饭就一遍一遍的刷,而如家“给力“的网络更是让我如坐针毡,看到群里有人说”这兄弟悬了“我就恨不得冲回cisco揪着andy的领子问他我的成绩为什么还没出来。
$ n. p$ A) Z; x' J5 ~: P
2 X2 S1 J) y: D. y, [而就在我通过IE的这天,就在我早上步入考场的那刻,我的爷爷去世了,最后就用这块IE抚慰爷爷的在天之灵吧,我考上了,爷爷……
: D# ~: M; b4 n8 a; \6 ?) n4 E8 Y# X+ z
2011.6.11 BJ
; t" `0 n6 x" r! y7 G+ s$ Q6 _9 H V4 o+ i; u% ]9 Q4 h+ h* U) L4 ?
1 s0 c1 ? j- N ? |
|
[复制链接]
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-6-17 11:23:18
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 63205
发表于 2011-6-17 11:26:57
发表于 2011-6-17 11:57:37
IE
好厉害
