- 积分
- 0
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 0
- 听众
- 收听
游客
|
Lab Location: BJ+ }& e. E2 n) f5 F j
Content: TS2+ & K2" A3 u5 i, h. @6 e; S! i6 g! K
Result: PASS$ u0 o+ S$ o/ K
/ l$ K. u$ _0 {, j8 H9 f3 X" p; d首先是感谢,感谢的人太多了,无论是在我之前考的“师兄师姐”还是后考的“师弟师妹”,以及所有帮助过我支持过我的人我都要感谢你们。但我要把我的special thanks给予那些写战报的朋友,虽然素未相识,但这临门一脚是你们给的助攻。当我还在火车上辗转难眠时,没有什么比朋友发来的短信“TS2+有解法了”更让我心安了。没有你们我的IE可能会有更多的波折,再次谢谢~~
, f! e7 u E z/ v6 @5 n# u: U6 C( d3 W y+ n/ V6 V; `8 p; } T
进入正题:
6 E0 E8 |- c3 h) Y/ MTS2+
$ t4 P' s: r( k* E: M1 o/ H7 }" N V }. S% ~4 W
(注:以下仅为本人考试时遇到的情况,TS每次考都会有小变化,排错思路清晰才是解TS得王道。)) M. s, ^3 Y" w3 V+ v
( t# A2 G& s2 E# N% i* N1.R7和R8间无法建立BGP邻居,要求用most secure way建立邻居(就是说必须使用password)。! A7 n5 c( R9 e# e: y2 q( V9 \8 J$ ~
解:R7 和R8两端的password都是cisco,直接看好像没问题。但将password no掉再重新配就可以建立邻居。
$ A1 R$ Z- E; \( ~+ U# k7 m4 c! U3 }& x+ [0 G3 }
4 |4 f) {) C6 i# M- T( o( g
: [3 v2 w- \8 Q9 ~4 X4 s# A2.R9没有去往R14下主机的路由,要求从R9可以ping到R14的主机,只能在一台设备上进行最小范围的修改,并且不允许完全删掉任何一条命令。& U% d4 b% d& n' n
4 [" l# K( I3 G0 c
解:在R13上有route-map为R14的主机路由添加了一长串AS,其中包括AS 300.将set as-path pretend 删掉并重新添加没有AS 300的命令行(这样才能算是最小修改)。
7 {7 X$ w: v# I. o3 z3 U
& H# d, Z% }' @" j& x& n3 o3 V. o2 ]* o1 |' \5 B( |7 x
* A$ c$ _ X* e
9 s! o* p. h4 b# a
: {. M) r! `6 M- `7 Q0 T+ H. w: k3 m
3.R21无法ping通R20和R22的物理接口,修复帧中继使其能够ping通。(不要求OSPF邻居建立)% d# v3 b" w1 x, v9 r6 X' s7 t) l
解:帧中继交换机无法登陆,在R21的S0/1帧中继配置中有错误:①LMI类型错误,②将frame-relay intf dce删掉。. C! W1 h: v$ l, a1 p# A. B u4 w) P( q1 b
/ Z9 I( N6 R \/ R! v3 P6 e0 S
5 L2 y! v: j5 B. ^
9 D, x; \6 Y( N5 P2 w6 w/ c
% J; {! X% s2 }; h4.EIGRP无法等价负载均衡。
* D- z: X r3 Z' p v6 t
解:① R22的E0/0有delay,删掉
' X- c9 f3 P$ D4 u$ X1 `②R21的E0/2有bandwidth,删掉
+ n9 Z8 O8 [- Q+ S/ d/ o( Y6 s③R23的E0/1接口shoutdown,将其打开。
! i- H" C! q3 b5 }3 A3 [: o
+ o: x1 `2 m: r( [7 j* N! q5.R4无法用loop 0 TELNET到R10的loop 0,要求可以修改配置或增加访问控制列表,但不能修改或移除现有的访问控制列表或完全移除任何一条配置。% m9 N& J9 P' t7 K" W
错误有两处,原始配置是这样的:
" @! N1 P4 H7 ^$ m9 e5 O# M+ S; cR10:access-list 100 per tcp any any eq telnet' W: R4 f9 k3 C/ l: h7 N
Class-map TELNET
- e a9 k# _! B- F0 Y9 A# PMatch acc 100! c% C; l* q/ S; ]& E) z
Policy-map TELNET' p0 J+ h4 l T! N5 V
Class TELNET
7 @9 j/ w5 I: M8 l1 h7 o LDrop
; O; F4 o% I& ]) Scontrol-plane 策略是在control-plane下调用的
: l4 d: t& B# v5 | service- TELNET+ Z2 k Z: p8 q O
解:①增加一条ACL: ip access-list extend
7 y# x: u# X# h( v+ E; y5 deny tcp <R4 loop 0 ip> <R10 loop 0 ip> eq telnet8 n2 m' V# H' t
②在R10的line vty 0 4下transport input none要改成transport input telnet。) R8 n% Y% l" j3 \/ e! K
刚开始是telnet只有trying,然后过一会儿失败。如果只改第一点提示remote-host deny,只有两点都改才能正常登陆。 W3 ?0 i: K" g. ~/ j
5 o/ m% N( ^1 K9 G6.R12无法学到从上面区域传来的条目。+ o$ Y) e/ A c
解:在R17的接口上有一个ip ospf network multipoint,将其删去就可以了。
& ^- p5 T! a/ V2 s
4 H: M8 J0 e- j, v% |: l2 q; u; l; k' V6 T1 p a
! `) @! d8 D/ X& | K' v8 c
( S" ~+ ?1 z* v) e1 h2 M
; e+ a1 B2 ?; K* h& K0 m
$ a ~1 Z, }9 |6 [! R7.R19无法看到RP,要求show ip pim rp mapping能看到224.1.1.1的RP
/ o% ?5 b' Q- C, O$ r
解:8 S( y {; ?, n. }# R/ H3 P6 V
①R14同时作为C-RP和RP映射代理,但预配的通告跳数都是1,将其改大。
9 A N+ h9 ?1 v5 Z' I- j②R14的group-list要改成224.1.1.1,预配是224.1.1.2.6 ^# [0 P* }, h" [$ W3 z
③虽然题目没有说要使用sparse-mode但拓扑中标的都是sparse-mode,所以我把接口下的sparse-dense-mode全部改成sparse-mode并且添加autorp listener
0 O7 n; M. u( I& g0 b- p④在R4上有访问控制列表阻止发现RP,删去。$ s2 g2 Q8 K' ~& b1 J4 |! H5 T: Z
' d, ]& k- `8 ?* `9 t! {' T
" I& M7 O9 ] Q0 D
3 y1 m3 R: M# x5 _$ |' W; a& I6 n g* z" Z+ ]' ^
8.要求能用loop 0作为源发送snmp trap到snmp host
! V/ D( R2 ]/ ~9 c5 \! `3 L, x①全局补上snmp-server source-interface traps loopback 0;' K& h- F# F$ N) F! O
②在S1/3上开启snmp trap link-status;
6 p/ K# D/ o* V; J③在配置SNMP的路由器上还有一条访问控制列表阻止向snmp-server host发送trap,将其删掉。7 l( s: d! Z: d& h9 m4 q
然后debug snmp packets,关闭接口查看。; w6 l9 b2 k& z o. X" N
注意:我考的时候已经配置了snmp enable traps snmp linkdown
1 b9 G, A* Q, x( C
6 ~2 h" G8 W6 z( W- R/ ^0 m0 d1 v. \9.R30和R25无法ping通来自左侧OSPF区域的路由 ~' n' G* d$ v# Y
. o% c4 b4 B& M2 N: U( Y! M解:①R29和R30的RIP版本不一致。R29是send ver 1,将R29的RIP进程下添加ver 2! F0 v# V) g" `5 G: H
②R21从OSPF向EIGRP重分发时,没有加metric。
, |# x5 }; p& Y# Q) ^6 d5 A( o
& O0 j5 l" r6 q9 |0 e1 L' J$ m0 b9 i( S6 s
10.R20到R5的TUNNEL翻滚
6 G) h! n# c- I
解:
! O, E6 m* Q6 L9 g. D% n$ Z7 Etunnel的目标地址都是对端的回环口,而回环口又被通告到OSPF中,这样导致tunnel一旦up,就会通过OSPF去往tunnel的目的地址(即出接口为tunnel去往tunnel destination的路由),导致循环GRE封装。直接用静态路由指对端LOOP 0,用物理接口作出接口或者下一跳地址都可以。% M' i2 c w2 F/ _! O
8 {2 a2 i* ]+ o# h& w( y
: `: e2 q% U) v. E- l
+ v+ z7 S& q7 A% g! G _! N4 q
0 n, k. C7 s9 N6 q2 n
# X4 g& W8 K) Y3 ?
* T1 Y3 R$ K( o. X9 K/ M' u" Z, [- y5 K1 G
9 o3 \) Y6 L. d8 P1 m0 nK2:
8 z; w- p1 t8 H5 O4 y4 |0 uK2很稳定,我就说几点需要留意的细节:# p/ x5 U! M* V4 K, {- O0 D
①R4和R5的EIGRP区域是10,不是YY。
# Z4 s0 X6 o6 s②在R4和R5上配置LOOP 1时虽然题目中说要使用/24位地址,但我理解应该是使用YY.YY.100.Z/24地址池中的任意一个地址,因为起sham-link必须使用/32地址。& ?" P ^* o' X' t6 m7 w
③VRF的名字是vpnA,注意大小写# _6 f1 A9 S+ B# N. E
④有很多地方明确了ACL的使用范围,有说不能使用扩展的或不能使用命名的,注意审题;( \3 Z0 L, l( Q! ?) \$ M
0 m) `) T/ ?4 o' u- V另:K1有一点需要注意,单臂路由部分虽然没有要求定义允许通过的VLAN,但如果VLAN 1可以通过则SW2会成为VLAN 1的根,因为在SW1的TRUNK是不允许VLAN 1通过的,而题目要求SW1要成为所有存在VLAN的根,所以在单臂必须定义允许通过的VLAN,可以是22,24或需求中的所有VLAN,但不能出现VLAN 1.
4 \1 y; d5 K+ b8 r8 ]5 N6 ]5 \3 J重要的东西已经说的差不多了,最后说点小的花絮。
/ \- _1 U# q/ ]" V: _' x不算知识积累,我准备IE考试有近4个月,有一个切身的感受:一个人这事是很难干成的。不论是身边的朋友还是群攻,在一起学习和准备要比一个人单干要轻松的多,可以更迅速的收集到考试的最新信息,更主要的是考IE不再是一件枯燥乏味的事情,充满了乐趣和挑战,有了共同语言,共同理想,目标看起来就不那么远了。
Q$ Y" G7 y% `' }2 N5 \2 l+ p$ ~! {/ C- v
考试当天BJ难的暖和了一点,考试的前几天让你走在街上都有一种戴摩托车头盔的冲动,一阵强劲的寒风吹来让你痉挛的几乎无法呼吸。如果想考完试再在BJ玩两天的朋友还是挑别的时候吧,这个时候到BJ爬上了长城就不是好汉而是丰碑了。- Q1 ~, c- W! c5 h( y
5 f: b" Q( }0 V- T0 T- S& a# I/ } 早上八点半才到,思科在的笔筒子楼确实豪华,豪华的我连电梯都不会使了,上了7楼怎么都下不到1楼,原来1楼是“L“,lobby! 还有个”LL”自己猜什么意思吧,写个1能死人吗?上了7层就只有前台MM一人,我还以为我把时间搞错了,出门上了个厕所一回来转眼间就多了5个人,难不成都躲在角落里等我第一个进去?andy确实nice,长的圆圆胖胖蛮可爱,声音很有亲和力,但考生一个个紧张的都不敢说话,8个小时的考试就听andy一个人说,偶尔考生开口也是一句“我想上厕所”。早上虽然刻意减少了水分的摄入量,但TS做到第八题我就快要决堤了,再次提醒准备考试的朋友,水一定要少喝,TS期间是不能上厕所的呀!中午吃饭简直像打仗,20分钟的午餐时间,一个个吃的狼吞虎咽,我们都快吃完了,andy还在那找筷子。吃的是土豆鸡块饭,算不上好吃也不算难吃,但吃的太快一口咬到了花椒,难过但还要继续扒饭。' ~& {* K% ~* z) }, t' ]) c9 C, E
. s z+ b1 S9 J W3 g" d
我的IE号码是27885,不知道哪位幸运的兄弟考到27888。但这个号码足足刷了我4个小时,从考场赶回旅馆,饭随便扒拉了两口饭就一遍一遍的刷,而如家“给力“的网络更是让我如坐针毡,看到群里有人说”这兄弟悬了“我就恨不得冲回cisco揪着andy的领子问他我的成绩为什么还没出来。
; Y1 ~- V) N+ H9 W; J ^% w. V, a! {2 b5 \
而就在我通过IE的这天,就在我早上步入考场的那刻,我的爷爷去世了,最后就用这块IE抚慰爷爷的在天之灵吧,我考上了,爷爷……
: n( E7 D" X5 k
$ ~* g1 v2 m( ]9 G6 I4 c 2011.6.11 BJ
7 P, \- s6 D5 z: Z7 \9 z( `6 M5 s0 F6 R* ]% P' e! }. A- A! @
0 S9 ^1 m3 J7 s2 \% o7 Z
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2011-6-17 11:23:18
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 1090
发表于 2011-6-17 11:26:57
发表于 2011-6-17 11:57:37
IE
成长值: 64835
好厉害
