|
Lab Location: HongKong Candidate: Keven_Jiang Content: TS1++& K1 Result: PASS 首先是感谢,感谢CCIE教父jeff,WIN7(这小子在我考之前就跟我说一个在香港有效通过CCIE的秘诀),K,守望,小德(这人真缺德,考试之前说我那天考试会变题,很想抽他),slash等,没想到那个国外考官都知道鸿鹄论坛,感谢鸿鹄论坛以及所有帮助过我支持过我的人我都要感谢你们。但我要把我的special thanks给予那些写战报的朋友,虽然素未相识,但这临门一脚是你们给的助攻。 1. R22的loopback 0要 能 telnet R23的loopback 0,R22和R23之间已经配置好做了ospf区域验证。题目没有要求说不能用静态的映射。
R22预配: Int s1/0 Enca fram No fram inver ip add 172.16.12.1 255.255.255.252 no shutdown ip os authentication (ospf 验证) frame-intf lmi cisco FR预配: fr switching Int s2/0(接R22) Enc fr Fram route 22 int s1/0 23 No shutdown Fram lmi-type cisco Fram intf dce Int s1/0 Enc fr Fram route 22 int s1/0 23 No shutdown Fram intf dce R23: int s1/0 Enc fr No fram inv No shut Ip add 172..16.12.2 255.255.255.252 ip os authentication (ospf 验证) 错误点:在R22和R23各打上FRAM MAP IP 对方映射(因为预配不是有no fram inv),然后在R23,R22,FR上打clock rate ,能打上就打,打不上就算了,他会自动起来的。还有记住LMI是本链路有效的,就比如R22和FR之间可以是ANSI, FR和R23可以Q933,所以你不必去删除R22和FR的lmi-type cisco,我估计以前很多挂的原因就是因为都no掉,不符合题意! 2..现需求各PE设备都能够通过R1,R2学到其他3个PE的设备loopback 1路由! 比如:(考试中会有举例 R3最终的结果应该是是怎么样的)
R3(config)#do sh ip bgp Network Next Hop Metric LocPrf Weight Path * 10.1.1.3/32 0.0.0.0 0 32768 i 10.1.1.4/32 。。。。。。。。。。。。。。。。。。。。。。 10.1.1.4/32 ............................................. 10.1.1.5/32 ............................................. 10.1.1.5/32 .............................................. 10.1.1.6/32 ............................................. 10.1.1.6/32 .............................................. 我在考试中PE看到的路由只有从R2(RR)学到的,看不到从R1路由学到,登陆到R1发现R1对PE的路由不优,少了no sy. 预配: R3 Router bgp 3 No au No sy Bgp route Nei 10.1.1.1 remote 3 Nei 10.1.1.2 remote 3 预配: R1: Router bgp 3 No au Bgp route Nei 10.1.1.3 remote 3 Nei 10.1.1.4 remote 3 Nei 10.1.1.5 remote 3 Nei 10.1.1.6 remote 3 Address ipv4 Nei 10.1.1.3 remote 3 Nei 10.1.1.3 up lo 0 Nei 10.1.1.3 activate Nei 10.1.1.4remote 3 Nei 10.1.1.4 up lo 0 Nei 10.1.1.4 activate Nei 10.1.1.5 remote 3 Nei 10.1.1.5 up lo 0 Nei 10.1.1.5 activate Nei 10.1.1.6 remote 3 Nei 10.1.1.6 up lo 0 Nei 10.1.1.6 activate 只要在IPV4的地址组下打no sy 就可以了 Address ipv4 No sy 3. R20 LO 1 171.12.1.1 要ping通R8 LO 1 (地址就忘记了)
错误:我出现的问题比较简单,在R20上没有network lo 1地址(show run | s router ospf 类似这样的语法,可以帮你节省很长时间,不论在TS,还是在LAB),还有R4运行的好像是LDP,而R1,R2是TDP, 你把R4改成 TDP就行(在R4只要改一条命令总比你到R1,R2各改一条容易吧)。 4. 要R19的loopback 0 能够telnet R16的loopback 0 接口
R19是DHCP服务器,R17 R18是客户端,在R19上面有个COPP 策略,对于UDP的流量给DROP了,你改成transmit就行啦。然后在R17,R18 先把端口SHUTDOWN,然后依次在R17 R18 no shut(R17获取到地址再NO SHUTDOWN R18的) 5.R20 telnet R23 的下面的某个地址,好像是172.10.5.1,要求在R20 telnet 172.10.5.1 转换到 E1/0 地址和 R20 telnet 172.10.5.1 80 转换到loopback 地址,产生要求的NAT表要跟需求的表是一样的(题目有表的),R22是做NAT 路由器(这题是跟FR相关的,如果你FR,没做成功,那这题你也只能放弃了)
R22 大概配置: 预配: ip nat pool cisco 1.1.1.1 1.1.1.1(这个地址是R22的loobpack 地址) netmask 255.255.255.0 ip nat inside source route-map telnet interface E1/0 (接其他外部设备接口)overload ip nat inside source route-map web pool cisco route-map telnet permit 10 match ip address 10 ! route-map web permit 10 match ip address 20 access-list 10 per R20 access-list 20 per R20 错误:就是R22接在R20的接口少打了ip nat inside , E1/0 的少打了ip nat outside,需要注意的一点是千万不要在R20 的loobpack 打ip nat outside,我想这也是很多人挂TS1++的原因。 6.EEM (有预配),大概是说当E0/1端口人为手工shutdown的时候,自动执行no shutdown 具体设备就忘记啦: 预配: event manager applet EEM event syslog pattern "Interface E0/0, changed state to down" action 1.0 cli command "enable" action 2.0 cli command "configure terminal" action 3.0 cli command "interface f0/0" action 4.0 cli command "no shutdown" 错误:你把 E0/0改成E0/1,其实你可以在E0/1 先no shutdown 然后SHUTDOWN 复制黏贴就可以!
R20(loobpack 0) 要ping 通R26下的一个主机 200.20.20.20 (地址忘记了),R26重发布的时候少了subnet 还有R20的该接口地址没有network/. 8.R4,R1,R2,R5,R8 运行OSPFV3,R8已经打上ipv6 address auto-config. 需求R8要 ping 通R4的lo 200.
错误点:R8连R5的接口 没有通告到OSPFV3里面。 R4的loobpack 接口也么有 9. R14 要 ping 通R8(直连), R14 和R8之间分别接了SW2,SW1,(R10 你把当做SW1,R13当成SW2),
错误点:这题题目我压根就没有看,我在SW1,SW2上show vtp sta ,show vt pass, 两边的vtp pass不一样,导致不同步,还有SW1是SERVER,R8是在VLAN 78,R14是VLAN 114,我把R8划分114,其实应该有个交换的VLAN表,我找不到,你明天问考官,如果你找不到。 10. 要求R12,R11 ping R7 R8 的流量优先级从4变成5,但题目中预配(R9)只有一个output接口接在R7上,题目中R9预配有个PBR,强制下一跳到R7! R9:预配 Class xx Mat ip add 10 Class yy Mat ip add 20 Class zz () Mat ip add 30 Access 10 per ip any any pre 3 Access 20 per ip any any pre 2 Access 30 per ip any any pre 4 Police map Class XX Bandwidth percent 10 Class yy Bandwidth percent 20 Class zz Bandwidth percent 30 PBR 我就不写啦 错误点,你只要在class zz下面打set ip pre 5就可以拉。 LAB: K1 版本很稳定,有一些出入点,我在这边说 BRIDGE SWITCHING: 1. 明确要求要在所有的BB都不能成为根网桥(拓扑连接图有4个BB) 2. BB1 BB2 BB3 做流量广播控制,storm-control 3. 不用为VLAN 1打标记了(vlan tag dot1q native) 4. 允许所有在拓扑上的VLAN(不考虑VLAN1) IP ROUTING: 1. 题目明确要求RIP的路由不影响OSPF的路径选路,我在R2用分发列表过滤汇总路由,但就是不起生效,后来用了重发布过滤就OK了。 Feature: NTP,SYSLOG,DHCP 不考了 EEM: 题目明确要求你不要用pattern了,我也就么做,不过按我们做的EEM应该都是不得分的,因为其实题目还是要求你输出所有的信息! 我们做的EEM都是TERMINAL LENGTH, TERMINAL WIDTH 这个应该都是不得分! | 
[复制链接]
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2011-6-20 18:07:38
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2011-6-20 18:26:03
成长值: 35605
发表于 2011-7-1 10:13:38
给力