TS2 DIAG3 H3

考的还算比较顺利，东西基本跟平常练得一样。我抽到的版本的是TS2+DIAG3+H3。 TS TS2是TS2不变态的TS2 跟我们练习的TS2版本的现象和答案基本一模一样，只是说一下几个跟版本不一样的 点，不过这些点之前的战报应该也都说了，结合版本和战报应该没啥问题。 这个里面需要注意的是DHCP池里面的lease以及routeros里面的passive，这两个能 no的就no掉。有三个地方需要注意Q1的R40、R41、SW400\SW401。Q8的R30、SW300\SW301 Q2的SW111。这个我在考试的时候测试过，没no掉的时候在刚开始做的时候没有影响， 但是最后测试的时候虽然有地址但是Ping不通也tra不通 Q3BGP2 这个考试的现象图第3跳跟版本不一样，考场的图如下： SW110去DC2的第三条没有AS号，SW210去DC1的第三条AS号为65001。 这个的解法是在R12和R13的BGP里面分别network了e0/0口，注意掩码。 这个题是需要到时候看考场的现象图需求的。如果是SW210去DC1第3跳没有AS号， SW110去DC2第3跳是AS65002，那么需要在R22和R23上面networke0/0接口地址。 这里之所以会有这个问题，是因为如果不network的话，R12和R13上面没有第3跳地 址的明细路由信息。所以会把10.12.22.2和10.12.23.2的地址归为从默认路由0.0.0.0过来的， 而R12和R13上面0.0.0.0是从AS19999传过来的所以第3跳会标记AS19999的标记。network 之后BGP表里面会有明细路由信息以10.12.22.2为例。R12network后，R12查找10.12.22.2 的地址是从本AS学到的path标记为i，则在路由跟踪时反馈处理就是没有AS号，而R22 查找10.12.22.2是从AS65001学过来的path标记为65001I，这样R22的第3跳AS号为65001， 就实现了现象图的需求。 Q4BGP2 这个题的解法是一样的，只是现象图不一样第一个现象图不是SERVER1去10.4.100.254， 而是SERVER2去10.4.100.254 Server2#traceroute10.4.100.254 Typeescapesequencetoabort. Tracingtherouteto10.4.100.254 VRFinfo:(vrfinname/id,vrfoutname/id) 110.2.200.2541msec0msec0msec 210.2.2X.11msec0msec1msec 310.2.1X.11msec1msec2msec 4101.21.0.10msec0msec1msec 5101.41.0.21msec1msec1msec 610.4.1X.21msec1msec2msec 710.4.100.2521msec*1msec 这个题里面考场给的2个图都是101.21.0.1和101.41.0.2这两条是加粗的。要求严格匹 配。 其他的2、3、5条给的是X，不要求严格匹配。 Q10NAT 这个题跟TS2BT2的一样，答案也是一样的 考场里面预配是 R24 ipnatpoolnat_acl123.x.x.x123.x.x.xnetmask255.255.255.240（15个地址） ipnatinsidesourcelist1poolnat_acloverload ipnatinsidesourcestatictcp10.2.200.123123.x.x.x23extendable ipnatoutsidesourcestatic201.99.24.70201.99.70.2 R25 ipnatpoolnat_acl123.x.x.x123.x.x.xnetmask255.255.255.240（15个地址） ipnatinsidesourcelist1poolnat_acloverload ipnatinsidesourcestatictcp10.2.200.123123.x.x.x23extendable ipnatoutsidesourcestatic201.99.25.70201.99.70.2 内网到外网的映射用的是地址池不是我们常用的接口，但是地址池的配置是正常的。 NAT池里面的地址我忘了，但是肯定用的是这个地址段的地址，这个地址段是这两个设 备里面loopback123的地址， intlo123 ipadd123.x.x.x255.255.255.240 Q2里面R14的映射用的也是地址池也是123网段的，而且映射的地址也是loopback123 的地址。 然后在这个的题的解法就是TS2BT2的解法。 把原来的outside映射no掉，换成下面的 ipnatoutsidesourcestatic201.99.70.2201.99.25.70 这里需要注意的是不管R24还是R25都是要映射成201.99.25.70这个地址。 因为在SERVER2上面linevty下面有个ACL，里面的地址只允许了3个地址段 access-list1permit201.99.25.00.0.0.255 access-list1permit10.2.0.00.0.255.255 access-list1permit10.7.0.00.0.255.255 所以在R24如果配置映射成了201.99.24.70的话R25挂了是不通的。 到时候考试的时候需要注意这里的需求看是不是R24的映射地址要跟R25一致。 DIAG DIAG考的是H3的DIAG DIAG是每个大题一页，选择完了之后可以翻页，这个可以在时间结束之前来回翻不会 像笔试那样过了就不能往回走。所以如果前面的题判断不出来是哪套题可以翻到下一页去看， 看完之后再返回来做前面的。（之前有考试过的可以帮忙确认下是不是每个版本DIAG都这 样） DIAG的在每个小题的题干和选项下面会有提示，你没有选择的时候下面是红字，会显 示此题未选择，如果你选完了，会出现绿字，显示你选择的选项是XXX。 这个可以判断出哪个题没做防止漏了题 第一大题 Q1是抓包，我这边抓包抓出来是113序号 直接搜索bootp。然后出来的报文全是源地址为0.0.0.0目的为255.255.255.255，第一 个报文是discover报文序号是113 Q2是SW1showipdhcprelayerinformationtrusted-source Q3SW1-SW3 这个题选的时候是有一张拓扑图，图中在SW1和SW3连接的线上面有一个圆圈，点一 下这个圆圈，然后看到拓扑图下面会出现一行绿字，显示选择了哪个选项，这个代表着选择 完成了。如果再点一下，这个答案就没了。所以点的时候要注意点。 第一大题的抓包链接在页面的下方。 页面的下方总共有4个信息， 第一个是一封给工程师的求助邮件， 第二个是拓扑图。 第三个是SW3、SW1、R1的log信息。从这个log信息里面可以看出 R1和SW1可以通信，SW3showipdhcpsnooping里面有信息。SW1showipdhcpreplayer informationtrusted-source里面是空的，通过log信息其实就可以把题给做出来。 但是还是背个答案保险点，这个信息可以作为答案的辅助信息给自己增加点信息。 第四个是抓包链接，点击后会弹出一个抓包文件，可以进行搜索抓包信息操作。 第二大题 打开抓包链接使用tcp.port==1337找到1337端口对应的地址是10.1.1.1，然后解就可以 了。这个题的抓包链接在Q1的上方。 Q2的选项里面有undopoweroff还有kill，然后我按照解法选的是undopoweroff。 还有Q2这个题我是震惊了，考试的选项里面居然真的是表情。。。 H3 H3很稳，需求跟解法都一样。 考试的时候最上面有一排按钮 第一个上面是需求图。有整体拓扑图、二层EC图、IPV6图、BGP图、VPN图。 在这个图里面可以看到跟我们平时练习的区别是，R30和R31之间也建立的iBGP邻居 关系 MPLS区域的R3\R4\R5\R6需要建立的是iBGP+VPNV4的邻居关系 第二个是ALLquestion，点开后会弹出需求。 最后一个是end点击后会结束CFG考试。 考试的时候预配比我们平常联系的多很多OSPF、BGP、IPSEC、都有预配的，考试的时 候基本上三层那边就是每个section的新特性需要我们补上。 Section1 1.1vtpoff的配置已经有了，需要检测下就行， VLAN都已经配置了并且都已经划入到了access接口，这个只用跟需求给出的图对下就 行。 但是有个坑是大部分的有VLAN的接口都没有配置swmoac，这个需要自己一个一个的 查看然后不上去。这个需要showrun查看，showintstatus看不出来。这个地方我就用了 半个小时。。。。 1.2这个跟平常练习的一样，需要注意的就是互联线路对应的EC编号。 1.3也一样，注意SW300和SW301这两个设备上面有nospanmstxxxx的那条命令（我 没记住别的战报也有提过）这个要配置上。 1.4一样 Section2 2.1这个ospf都已经配置好了注意查看router-id还有部分接口没有配置，添加上就好。 2.2也是OSPF的基本配置配置好了，注意检查OSPF和route-id 2.3OSPF的基本配置都配置好了，只用在R42上面配置重分发和策略就行。 这个题里面R100是打不开的，只要在R42上面查看到信息就行了，最后用Server测试 到100.100.100.100的通信就行。 考场上面的OSPF有个比较坑的地方就是，他需要你操作的区域的OSPF配置基本都是 完整的，只有个别设备的部分接口配置缺失。 但是没有操作的区域AS65005和DC2里面的OSPFrouter-id都没有配置，我之前没注意 是在最后检查的时候才发现的。 2.4一样 2.5一样不过需要在addipv4下面配置，不然针对邻居的配置不生效。 还有注意要配置maximun-pathsibgp2这个比较容易遗漏。 2.6一样bgp邻居都建立好了，只用把其余配置补上就行，其中R30和R31的ibgp配 置也配上了查看时注意就行。 2.7一样 2.8一样 SPOTO的解法已经更新了，用这个最新的解法可以很好的避免Server1去AS65005走 DMVPN的情况。 2.9一样 只是需要主要SW111上面addipv6下maximun-pathsibgp2 和R14、R15上面针对iBGP邻居的next-hop-self，这两个地方比较容易遗漏。 2.10一样 不过要注意所有的设备ipmulticast-routing showippimrpmap里面Infosource10.250.250.250(?)这种没出来，因为已经配置了host 这里显示的是DC1-RP不是? 2.11稍微有些不一样。 ipmulticast-routing没配置需要自己补上 R13的现象图不一样,考场的现象图如下： 这里我用的解法是 在SW100上面配置ippimsend-rp-discoverye0/2scope255 同时要注意在SW100的BGP上面将e0/2network，否则R13ping239.250.1.1时SW300 不能回包。导致2.11的第一个现象出不来。 但是最后在测试的时候R13showippimrpmap后Infosource那边还是有概率会出现 10.250.250.250（DC1-RP） Section3 3.1基本一样 需要注意的是MPLS区域要建立的是iBGP+VPNV4的邻居关系，同时在4台PE上面都有 noipbgpdefault的预配， 4台设备的rd都没有，但是根据现象图能看出来解法不变，现象图就是SPOTO给的那 4个现象图。 3.2一样 预配中都有配置部分DMVPN和IPSEC的配置需要对比三台设备进行补齐。 注意R51和R60的tunnelvefInternet BGP中需要注意的是R51和R60里面的allowas-in。 3.3一样 考试明确需求R60e0/0口noipproxy-arp和R60BGPnei10.6.1.254default-originate 3.4一样 只是我做的时候有点诡异用user7ping的时候激发不成功VPN，需要把R24和R71全部 重启后ping才行，然后过一会又不通了，又要重启。。。反复了好几次到4点了才完全正常 了 而且我在做的时候R71上面L2LVPN的match地址要跟R24的匹配用/24的，我按照考 试需求用/16的即使重启了VPN也起不来。。。 但是R71的NAT是预配好了的，里面的ACL是用的/16的地址。 Setction4-5 这个按照更新后的解法背就好了 后面是关于考试时自己心态的一些废话，可以右上角了。 关于考试 我是第一次考试，所以考试的时候刚开始很紧张。而且我被分配到了13号一个背靠机 架的地方，声音挺吵的，然后就有一种不祥的预感感觉肯能会比较艰难。 刚做TS的时候刚打开我还没看拓扑图，突然听到旁边有个哥们在疯狂的敲键盘，然后 我就有点懵，看了TS的拓扑图半天没反应想了好久没想出来是哪个版本，大概耗费了将近 10分钟左右的样子，看了下Q1才反应过来是TS2…… 然后开始正常做题，做了Q1之后发现挺简单的，觉得还不错，然后做Q2的时候Servert 路由跟踪8.8.8.8居然从DC2出去了，去R14看了下路由正常，看了下BGP貌似也没啥问题， 在去R12看了下显示0.0.0.0的下一跳是10.1.14.14.去SW111上面看信息也正常，然后就有 点懵，而且R14的NAT是配了个池，我以为有问题，就去跟池战斗了，弄了大概10分钟没 搞出去，想着不会就这么挂了吧，然后想起来谢老师说的先跳过，然后就去做Q3了，然后 Q3做完了检查完现象后配置network的时候突然反应过了Q2的R14没next-hop-self，然后 回去把Q2搞定了。之后TS弄的就比较顺风顺水了。 但是考场的那个键盘感觉很不爽，空格和shift有问题经常打字快了按不出来，所以我 在TS做的时候比较慢，大概做了1个小时20分钟左右才做完。然后开始做第一遍检测。因 为考试之前虽然谢老师说了DHCP的lease和OSPF的passive能no就no，但是平常没遇到 过，也是第一次做，就Q1留了passive没No，Q8留了lease没no，然后第一遍检测的时候 很点背的两个地方都是有地址在但是ping不通，路由跟踪也不通，然后就全no了，接口翻 滚后正常了。第一遍检查完成后，不放心怕有漏的然后又检查了一遍。最后用了2个小时感 觉没啥问题了，才结束去做DIAG。 在做DIAG的时候挺顺利的，小心翼翼的用了10分钟做完了，然后去了趟厕所，回来 后看了下TS写的，想着回去过了写战报好用（做完TS和DIAG之后感觉不是很难过的欲望 很强烈）。剩下10多分钟感觉无聊又不好意思搞东搞西。然后就一直看DIAG，翻来覆去的 看了几遍，然后神奇的事情发生了，我突然感觉我DIAG做的有问题，因为我回想不起来之 前背的答案是啥了，而且看着我选的答案越看越别扭。然后怕出问题，第一大题把材料看了 一遍，抓包又重弄了一次，确认没问题。第二大题看了好久抓包确认没问题，又检查了2、 3遍，最终才放心了。一直等到了时间结束。 在做CFG的时候看到抽到了H3，当时其实是有点激动又有点纠结的，因为纠结是因为 H3我练得最少怕出问题，助教TR的时候H3L2LVPN没出来。激动是因为考前那几天一直不 想敲版本，但是想着H3练得少，考试前一天专门做了一遍H3，然后针对DMVPN和L2LVPN 这两个地方专门做了强化，关于2.8那边的争议也自己实实在在的做了一遍验证。最后考试 的时候选择了那个我验证时除了现象的解法。 做的时候不敢向平常按照自己的理解思路做，只是老老实实的按照需求一个section接 一个的看需求做，怕有遗漏。刚开始的时候看着没啥大坑，但是想着谢老师考前的叮嘱和之 前的战报，老老实实的检测了所有的二层，发现大部分划分进VLAN的access口都没有配置 swtracc，然后一个一个的全部敲完了。二层的SPT的那个坑也找出来了，但是怕二层出问 题，做的很慢，很小心。最后花了40多分钟时间确认了二层没问题，但是这个时候整个人 的心情比较烦躁。在做1.4的时候很轻松的敲完了，但是忘了配置地址自动获取，查了好久 也没查出来，想着这不会要挂了吧。最后看了下快要吃饭了，然后不纠结了，想着去Section2 开个头。然而比较幸运的是2.1敲着敲着突然想起来R70没配地址，之后1.4就通了，心情 比较舒畅，只有去吃饭了。 吃完饭回来后面的做的就比较顺风顺水了，做到2.6之后转到了Section3想着组播容易 出问题，最后做不怕心态崩，然后就计划从Section3做到最后在回头做大现象。比较不爽的 是做到了3.4L2LVPN的时候现象一直出不来，第三次想着不会崩了吧。最后查了好久确认配 置不会出什么错，然后各种重启，现象时出时不出，最后搞了半个多小时，不管了，做了其 他的。最后果然在2.11上面也纠结了10多分钟，而且组播那边清了信息后，感觉反应比较 慢。R13的现象也是时出时不出。然后就放下了，去做了第一遍检查，还好我想着二层再检 查一遍，检查时发现了没动过设备的OSPF居然全部都没有配置route-id，所有设备都检查 了一遍。确认没啥问题了，然后慢慢把组播的弄完了，期间断断续续的测试着L2LVPN的现 象，但是还是有问题而且组播有时也有问题。之后又做了第二遍检查，确认其他的配置现象 都没啥问题后，然后将近4点了，准备看看能不能搞定L2LVPN，发现这个地方正常了。。组 播那个确认都没啥问题了。然后4点10分多就结束考试了。 出来之后一直很忐忑，心里没底担心万一考官评判时现象不出，连锁扣分扣挂了。 最后晚上等到花都谢了终于出成绩了。 在考试的时候，除了平常的底子之外，心态最重要，只要保持心态不蹦，在往后面做的 时候说不定某个灵光乍现就发现了之后的问题，而且好的心态能让后面的做题思路不会跑偏 不会导致犯更加严重的错误。 关于平时 学习IE这种有难度的东西还是要恒久且持的，而且要一鼓作气学下去，每天都坚持去 学一点，有时就算没太多时间，也要看看相关东西，保持着不要丢掉。然后备考的时候每天 也都看看群里的消息，别人发的问题，一些战报。在敲版本或者做TS的时候多想想需求、 数据实现，慢慢总结自己的排错思路和配置思路。个人感觉这个很重要，排错思路能增加自 己考试自TR能力，配置思路能让自己配置不会出现遗漏以及更快速的完成配置。 在平常训练的时候，多自己画画拓扑，然后对着拓扑先做整体版本的数据分析和理解， 然后拿着拓扑去想需求和实现，再去对照版本，慢慢的就能把整个版本的思路理清晰了。对 于那些需要死记的一些配置，其实多敲就好了，比如Section4和5可以先摘出来，出了平常 敲版本的时候敲一敲之外，平常有空的时候也可以用txt自己去敲，或者拿张纸多写写，慢 慢的自然就熟了。在最后对版本熟悉到差不多的时候，我觉得很重要的一点就是自觉的去找 谢老师和助教老师去受虐吧，这个可能会让你更有信心的参加并完成考试以及挽救你在考场 上的某次不经意的过失犯下的错误 网络这里面有两个对我们这种初学者而言很神奇的东西，一个是TAB，一个是？，很多 我们看着感觉根本不可能记住的命令，在TAB和？的配合下能很轻松的让我们完成配置，虽 然可能确实我们真没记住命令，但是我能再交换机上面敲出来。比如H3的那个SNMP和QOS， 这个我记了好久也没有记全，但是最后？着？着就出来了。 最后，非常感谢各位小伙伴的存在，虽然很能我们很陌生，虽然我们交流不多。但是在 CCIE的路上我们是一群孤独的旅者，我们知道了彼此的存在，就有了独自坚持下去的理由， 别人的失败警醒着我们前路的坎坷，别人的成功也激励着我们前行。 同时也感谢SPOTO给了我们学习的方向，感谢波波老师以及一些没关注过名字、离开 SPOTO的老师的授业和解惑；感谢以前班主任的每周的跟踪和提醒。也感谢最后陪伴我们完 成IE目前旅程的谢老师无微的关照和考前叮嘱（这个很重要）以及助教老师那令人头大和 感到受虐的TR（这也很重要）。