- 积分
- 0
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 0
- 听众
- 收听
游客
|
Lab Location: BJ
. N" z8 B2 w5 R+ BContent: TS2+ & K27 `# F4 n6 \6 D
Result: PASS/ X+ ?$ ]" N! Z3 r) j; l! c
! ^1 v5 Z) z K( e& Q+ P首先是感谢,感谢的人太多了,无论是在我之前考的“师兄师姐”还是后考的“师弟师妹”,以及所有帮助过我支持过我的人我都要感谢你们。但我要把我的special thanks给予那些写战报的朋友,虽然素未相识,但这临门一脚是你们给的助攻。当我还在火车上辗转难眠时,没有什么比朋友发来的短信“TS2+有解法了”更让我心安了。没有你们我的IE可能会有更多的波折,再次谢谢~~1 f" x4 j. b" A* w
5 N/ C- d$ ]3 k9 J8 m3 Z! N进入正题:
% u, {- V' _. ~2 iTS2+# v0 \ t a/ c: k @/ M
$ n3 u. C" h3 n' N& l1 F: i1 Z) @* h o(注:以下仅为本人考试时遇到的情况,TS每次考都会有小变化,排错思路清晰才是解TS得王道。). _ {, k. a1 Q
1 K8 ]- g3 Y( k/ P# f6 k& {1 }# ~$ c
1.R7和R8间无法建立BGP邻居,要求用most secure way建立邻居(就是说必须使用password)。' V- p3 N3 D9 T4 C( n- R
解:R7 和R8两端的password都是cisco,直接看好像没问题。但将password no掉再重新配就可以建立邻居。8 }8 v4 {1 ?: J
7 _, g& d+ J- p" {3 d+ d( B# I; f0 l, Z1 b8 L
+ K: q ^3 q& V* U( q' c2.R9没有去往R14下主机的路由,要求从R9可以ping到R14的主机,只能在一台设备上进行最小范围的修改,并且不允许完全删掉任何一条命令。9 O( y/ t* ^/ t0 n; R& X- v% y! X( Y
Z* R9 G( Z" t
解:在R13上有route-map为R14的主机路由添加了一长串AS,其中包括AS 300.将set as-path pretend 删掉并重新添加没有AS 300的命令行(这样才能算是最小修改)。
3 o! i% N% k3 W8 F$ I" a- Z5 ^& J3 J: R# a: p! o
0 B$ t8 B- p7 `1 ]- J
- @/ Q! { ~ a4 R2 s
2 P; ], M' n" o' H
2 j- U& l9 X! Z- a# A2 N# z! o6 ~ a% W/ ?) S: r
3.R21无法ping通R20和R22的物理接口,修复帧中继使其能够ping通。(不要求OSPF邻居建立)
/ K- g9 u% a. z
解:帧中继交换机无法登陆,在R21的S0/1帧中继配置中有错误:①LMI类型错误,②将frame-relay intf dce删掉。9 o [8 P9 Z0 h2 R: K
8 W/ ]0 s) E- N# i2 Y K3 I# W! E/ y% @4 u9 O- w* ?
) Z3 A) d4 f' f( B+ D: }
% \- m: ^! J( ^+ q$ M( U3 v' k
4.EIGRP无法等价负载均衡。. y' Q4 M6 Z6 C4 K9 } \
解:① R22的E0/0有delay,删掉( P1 p: C! e# c9 A' q$ _
②R21的E0/2有bandwidth,删掉
$ ^# W2 l1 I% r& _③R23的E0/1接口shoutdown,将其打开。1 Y4 o% e* V. ?
) W+ o1 \4 \6 Q# w" X$ i. ^" c4 o5.R4无法用loop 0 TELNET到R10的loop 0,要求可以修改配置或增加访问控制列表,但不能修改或移除现有的访问控制列表或完全移除任何一条配置。
/ u. C! S6 B4 z) ~3 C/ O- d
错误有两处,原始配置是这样的:, J( p/ ?& p; w9 R* t% Y8 z
R10:access-list 100 per tcp any any eq telnet7 E! P w" i& }. H& f. y8 o
Class-map TELNET$ c2 j2 c4 S) F2 b. x2 U+ M
Match acc 100+ D* r4 V3 P5 g
Policy-map TELNET
; v; B6 |4 d5 A1 R- s1 }2 ? F/ v7 `7 ZClass TELNET; _8 `3 t' q9 n J& c
Drop8 c& B- k( Q" }( B2 R
control-plane 策略是在control-plane下调用的1 H; ~0 n" B$ [1 e) G7 P
service- TELNET, R) k& V5 [7 S5 O& ]/ B
解:①增加一条ACL: ip access-list extend
# w: Y- j! c( M( i5 deny tcp <R4 loop 0 ip> <R10 loop 0 ip> eq telnet
6 s9 n# G% C" m9 }8 }8 l; J②在R10的line vty 0 4下transport input none要改成transport input telnet。
# q: d" Y4 ?$ E7 p$ _4 y, Q刚开始是telnet只有trying,然后过一会儿失败。如果只改第一点提示remote-host deny,只有两点都改才能正常登陆。
3 o" G; E3 H: ^ A+ a, a
9 z7 y- \1 h1 d# [8 N, c. S6.R12无法学到从上面区域传来的条目。) l F6 C+ U. U- B/ [
解:在R17的接口上有一个ip ospf network multipoint,将其删去就可以了。$ |, U5 f& q7 [6 _; K5 U
2 y s, i, A1 C5 A, [' @
- m4 J6 p' h, p k
; ]5 o ]# e5 Q* o. j
5 r* T: n7 y3 J: j1 c6 b2 b$ X2 Y$ O- ~& T q4 V
S( n: x' X C
7.R19无法看到RP,要求show ip pim rp mapping能看到224.1.1.1的RP8 `% r) K+ W9 R9 l, ~1 X/ z/ p( N
解:5 B( c3 }6 k: w$ ?) u
①R14同时作为C-RP和RP映射代理,但预配的通告跳数都是1,将其改大。
- w) n' R4 M/ o9 J②R14的group-list要改成224.1.1.1,预配是224.1.1.2.0 z, ]) R1 \& D+ H
③虽然题目没有说要使用sparse-mode但拓扑中标的都是sparse-mode,所以我把接口下的sparse-dense-mode全部改成sparse-mode并且添加autorp listener0 u& w! p) P* E' _# g0 f) P3 c
④在R4上有访问控制列表阻止发现RP,删去。
; w% K" o! U: w7 t1 @7 @9 k3 s! [% M; x
$ g- Q0 |+ q' |( h4 j1 c* g
. W6 z8 x" N, ^4 Z7 X
4 ^9 k7 p3 q6 b9 v8.要求能用loop 0作为源发送snmp trap到snmp host
' w+ I" D W) e3 W: B8 O①全局补上snmp-server source-interface traps loopback 0;9 [& c% w; O; H1 I+ B) T; {
②在S1/3上开启snmp trap link-status;' E5 k, k# H! l6 e* C2 `
③在配置SNMP的路由器上还有一条访问控制列表阻止向snmp-server host发送trap,将其删掉。
: Z8 o, x* Z; n( v& z- t1 Q" J$ M然后debug snmp packets,关闭接口查看。
; G: @; S0 s% B! t: t) x( I注意:我考的时候已经配置了snmp enable traps snmp linkdown a, c0 |* C' U
6 l% c9 Z* Y. j& Z& ~5 k' I5 ^9.R30和R25无法ping通来自左侧OSPF区域的路由
1 e( S/ v g4 U3 d) F
: I- @4 d; }% H2 `
解:①R29和R30的RIP版本不一致。R29是send ver 1,将R29的RIP进程下添加ver 2
/ h: O0 F" w) u; W' ?& f* H②R21从OSPF向EIGRP重分发时,没有加metric。2 Z" t3 I' t8 _2 E( R: N
2 D, X: z* {1 B X
/ W& J+ ?' w) l+ R10.R20到R5的TUNNEL翻滚
9 w# G6 \) @% Y9 a" O# r. g# B
解:- E+ D% S J, C3 p3 p3 a g: A
tunnel的目标地址都是对端的回环口,而回环口又被通告到OSPF中,这样导致tunnel一旦up,就会通过OSPF去往tunnel的目的地址(即出接口为tunnel去往tunnel destination的路由),导致循环GRE封装。直接用静态路由指对端LOOP 0,用物理接口作出接口或者下一跳地址都可以。9 M8 m/ j! {7 \0 b" a, U
& ~/ P/ ]8 u6 z6 L$ v2 n2 q
. N7 L, i A6 r f/ ]
) B+ a2 \9 ?4 {* c$ H- L1 G1 x* \; V1 B$ K% r
7 M7 D8 r! Q7 r4 s A2 M7 z
: P6 M8 |7 F" \4 Q
, c( ~4 v$ a @& m% ^0 Q- f, i4 D; S* h4 {/ h, D8 p
K2:
0 J& O# G# o! x8 g& O- x0 CK2很稳定,我就说几点需要留意的细节:5 z' a- Z4 g9 g/ E: x
①R4和R5的EIGRP区域是10,不是YY。- l& t/ M0 |! a3 s6 y, y
②在R4和R5上配置LOOP 1时虽然题目中说要使用/24位地址,但我理解应该是使用YY.YY.100.Z/24地址池中的任意一个地址,因为起sham-link必须使用/32地址。/ `- G0 c4 z# G# w0 v g& I5 K
③VRF的名字是vpnA,注意大小写
' Z4 S* ^2 s# e/ T$ Y- r/ q" n' D8 E④有很多地方明确了ACL的使用范围,有说不能使用扩展的或不能使用命名的,注意审题;
2 t* T1 S8 [7 x2 S8 N* m. S3 u0 F9 F9 D' S9 i& A0 C
另:K1有一点需要注意,单臂路由部分虽然没有要求定义允许通过的VLAN,但如果VLAN 1可以通过则SW2会成为VLAN 1的根,因为在SW1的TRUNK是不允许VLAN 1通过的,而题目要求SW1要成为所有存在VLAN的根,所以在单臂必须定义允许通过的VLAN,可以是22,24或需求中的所有VLAN,但不能出现VLAN 1.
, n& H o/ Z- h# x# n* E重要的东西已经说的差不多了,最后说点小的花絮。
' Q' ~% U1 l* X) I: l" V不算知识积累,我准备IE考试有近4个月,有一个切身的感受:一个人这事是很难干成的。不论是身边的朋友还是群攻,在一起学习和准备要比一个人单干要轻松的多,可以更迅速的收集到考试的最新信息,更主要的是考IE不再是一件枯燥乏味的事情,充满了乐趣和挑战,有了共同语言,共同理想,目标看起来就不那么远了。( Z8 B* i, W. d# i# t
- u0 h; c2 I8 _; d1 c考试当天BJ难的暖和了一点,考试的前几天让你走在街上都有一种戴摩托车头盔的冲动,一阵强劲的寒风吹来让你痉挛的几乎无法呼吸。如果想考完试再在BJ玩两天的朋友还是挑别的时候吧,这个时候到BJ爬上了长城就不是好汉而是丰碑了。: Y6 Y: e& W/ p8 ?9 i
" Q4 k. |' x$ ?9 |' ^+ u% l9 n. U
早上八点半才到,思科在的笔筒子楼确实豪华,豪华的我连电梯都不会使了,上了7楼怎么都下不到1楼,原来1楼是“L“,lobby! 还有个”LL”自己猜什么意思吧,写个1能死人吗?上了7层就只有前台MM一人,我还以为我把时间搞错了,出门上了个厕所一回来转眼间就多了5个人,难不成都躲在角落里等我第一个进去?andy确实nice,长的圆圆胖胖蛮可爱,声音很有亲和力,但考生一个个紧张的都不敢说话,8个小时的考试就听andy一个人说,偶尔考生开口也是一句“我想上厕所”。早上虽然刻意减少了水分的摄入量,但TS做到第八题我就快要决堤了,再次提醒准备考试的朋友,水一定要少喝,TS期间是不能上厕所的呀!中午吃饭简直像打仗,20分钟的午餐时间,一个个吃的狼吞虎咽,我们都快吃完了,andy还在那找筷子。吃的是土豆鸡块饭,算不上好吃也不算难吃,但吃的太快一口咬到了花椒,难过但还要继续扒饭。# d, U% z3 b8 M' K
0 d9 M9 ]4 d* V9 e0 f+ C我的IE号码是27885,不知道哪位幸运的兄弟考到27888。但这个号码足足刷了我4个小时,从考场赶回旅馆,饭随便扒拉了两口饭就一遍一遍的刷,而如家“给力“的网络更是让我如坐针毡,看到群里有人说”这兄弟悬了“我就恨不得冲回cisco揪着andy的领子问他我的成绩为什么还没出来。
1 f. U8 S9 z `
0 D' t8 \# i7 V% F) x而就在我通过IE的这天,就在我早上步入考场的那刻,我的爷爷去世了,最后就用这块IE抚慰爷爷的在天之灵吧,我考上了,爷爷……' e# V* H* ^; A; S. y
" C1 z9 X* }2 a; q+ z' w9 x 2011.6.11 BJ
B$ {" t" U; x& k- G; ?9 j
9 u3 U2 t/ r4 s9 m
3 {1 O- M3 o5 J. |: O. \, X |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2011-6-17 11:23:18
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 1075
发表于 2011-6-17 11:26:57
发表于 2011-6-17 11:57:37
IE
成长值: 64820
好厉害
