7.1 HK TS2+ K2

刘伟

( _4 E' u' F- s, N) M
5 w8 S5 Z9 W. W) Q! d% ~

先庆祝建党90周年

HK考的试

TS2+

K2

好像是最近2周HK,BJ的第一个TS2+, 很幸运。

考场的HP键盘很涩很涩，对打字速度有很大影响，用这键盘简直是体力活,敲完TS我的手臂和脖子已经很酸很酸了。

另外考TR的时候机器很多，需要合理安排弹出的Putty窗口在屏幕上的位置，因为Putty的窗口是设置的“始终在前”，所以弹出后会挡住考试网页的窗口，很烦人，我真希望能有2个显示屏。或者象以前考SP那样，拓扑图和考试要求都是在纸上，不用占显示屏的位置。

K2没什么变化，考官上午就把我的ospf router ID全给我改了，我不管他，心想反正你中午吃饭还会搞搞震，等下吃饱了再一起检查，所以我继续敲我的。等下午3点过我敲完后，仔细检查确认没问题后，怕被考官再改我配置就早早的交卷了。 这里说下被考官TR,这实在是很大很大的不确定性，我怀疑只有BJ和HK两个考场才会有这种事情，1年半前我在悉尼考SP考官也没上来修改过我的配置，希望大家也来讨论下其他地方考场的情况。

下面是TS2+

第一题：

R6和R8要建立安全的BGP邻接关系，预配密码可能尾巴上有空格，直接NO掉重配，在加上service password -encription

Show ip bgp summary，可以看到邻居建立起来了。

第二题：

R20要使用环回口成功ping通10.1.1.28，R17连接R16的接口上面打了ip ospf network point-to-multipoint，这样R16和R18的virtual link起不来，直接NO掉就OK。

第三题：

R28#ping1.100.100.100 source 10.1.1.28

R1上面有个route-map，增加了很多了AS path。Route-map好像是这样写的

R1(config)#route-map prepend permit 10

R1(config-route-map)#set as-path prepend 100 300 500 600 402

然后将这个route-map调用在了和R2建立的EBGP邻居的OUT方向，导致R28学到1.100.100.100的路由带有as path300的属性导致环路，将300删掉，注意不要把set as-path prepend 100 300 500 600这条命令全部NO掉，直接no set as-path prepend 100 300 500 600，然后set as-path prepend 100 500 600，，关键是把AS 300 NO掉。

第四题：

R9要使用环回口10.1.1.9 telnet 到10.1.1.10

R9#telnet 10.1.1.10 /source-interface loopback 0

可以增加新的ACL。

错误1：

R10上面有这样的配置：

R10(config)#access-list 100 permit tcp any any eq telnet

R10(config)#access-list 100 deny ip any any

R10(config)#class-map TELNET

R10(config-cmap)#match access-group 100

R10(config)#policy-map TELNET

R10(config-pmap)#class TELNET

R10(config-pmap-c)#drop

R10(config-pmap-c)#line vty 0 4

错误2：

R10(config-line)#transport input none（注意把这个改成transport input telnet）

R10(config)#control-plane

R10(config-cp)#service-policy input TELNET

在R10上面show  access-list 100

R10#show access-lists 100

Extended IP access list 100

    10 permit tcp any any eq telnet

20 deny ip any any

注意我用红色标出来的编号第一条是10，第二条是20，ACL中的条目都是先匹配第一条后就不会继续查找了，我们这里可以用个扩展的ACL增加一条小于10的ACL。

R10(config)#ip access-list extended 100

R10(config-ext-nacl)#5 deny tcp host 10.1.1.9 host 10.1.1.10 eq telnet

注意红色编号5，现在再来show access-list 100

R10#show access-list 100

Extended IP access list 100

    5 deny tcp host 10.1.1.9 host 10.1.1.10 eq telnet

    10 permit tcp any any eq telnet

20 deny ip any any，

第五题：

需求是要R14能够成功ping通R13和R15的帧中继接口，R14上面有frame-rlay intf-type dce和frame-relay lmi-type ansi的配置，直接NO掉就OK勒。FR交换机没有登录密码。

第六题：

R24和R29要能够成功ping通R10连接的地址为10.1.1.10的FTP服务器，其实就是R10的环回口地址。R25上面的RIP版本改成version 2,R21重发布EIGRP的时候没有制定metric，我的配置就这两个错误，和先前兄弟的战报一样。

第七题：

R24到FTP服务器10.1.1.10（就是R10的环回口地址）要实现负载均衡。我考试的错误点是R21上连接R23的接口有deny 1000 和bandwidth 10000并且接口shutdown了，直接NO掉deny和bandwidth，并且no shutdown。

改完后在R21上show ip route验证。

第八题：

组播问题，题目明确说明在R13上面show ip pim rp mapping要能看到映射代理发布的组和RP的对应关系。R3既是RP又是映射代理，R3上ACL匹配的地址错误改224.1.1.2为224.1.1.1，并且scope 预配是1，我改成16了，并且预配R3到R13所有运行PIM路由器的接口都是sparse-dense-mode，我全部改成了sparse-mode。

R3上面映射代理不是用环回口做的，改成用环回口做映射代理。R9上面拒绝了10.1.1.3到224.0.1.40的流量，映射代理使用224.0.1.40向所有路由器通告RP和组的信息，在R9上把这条ACL删除掉。R3加入了组224.1.1.1，所有在R13上ping 224.1.1.1是可以ping通的。

我检查的时候发现所有的Router上的ip pim autorp listener 都没了，不确定没看就没的还是被考官删的，这问题折腾了我好一会儿。

第九题：

R13的S1/3接口down掉之后要使用环回扣做源向NMS服务器（10.1.1.4）发送trap消息，R13的S1/3接口有no snmp-server trap link-state，改成snmp-server trap link-state。同时加上snmp-server trap-source loopback 0

配置好后用debug snmp packet检查

第十题：

R13和R5之间的tunnel翻滚的问题，R13和R15上有静态路由

R13:ip route 10.1.1.5 255.255.255.255 135.0.0.5(R5tunnel的地址)

R5：ip route 10.1.1.13 255.255.255.255 135.0.0.13(R13tunnel 的地址)

下一跳都是指的tunnel地址，把下一跳改成物理接口就OK。

fulltimes

给力

崔凯

chantor5

恭喜

passccie

1111111111111111

chenlingraul

太好了，一直在准备，谢楼主

williamwang

相当给力，收藏

micyew

HAO...good stuff...thanks..

与雨

楼主不错

wangfeng_wcg

NSTcisco

恭喜楼主~~羡慕

phoenixzjq1985

果冻

给力

dosend

ey21th