这份CCIE lab考试总结,对于近期要考试的同学帮助很大!
TS2混合,D2,H3
TS2 大部分是我们练习的TS2的内容,我只写不一样的地方。
Q1SW400/SW401 增加 vlan access-map ATTACK 20 acticon forward,R40 删除租期,租期为2小时。
Q2相同,但要在SW111删除地址池的租期,租期为4小时
Q3相同
Q4把route-map 调用进BGP outj即可
Q5相同
Q6相同
Q7R1,R2,R3,R5各有ldp配置缺失(并非接口没配mpls ip,而是其他的mpls ldp配置),补全,R1的loopback0添加进OSFP,R5的RT export错误,这里要提一下这里的R3,4,5,6均export和import了自己,不影响现象。
Q8SW300/SW301 的vlan2000/vlan2001四个接口均缺少ip dhcp reley information trust,SW310缺少了ip dhcp snooping imfomation op
Q9相同
Q10R24/R25 ,NAT已经写好了缺少了outside,删除后把outside添加进去。
这里有个小插曲,倒过来检查的时候因为之前NAS telnet没有退出,检查到第九题的时候发现show users不止一个用户,还有NAS那个IP也在,就以为出了什么问题,到nas 那边telnet 过去show也是一样,实在拍不出了,怕两题都错准备恢复Q10放弃Q10保Q9了。突然就看到原来两个设备都telnet过去了所以show出来两个设备。印象中考场里面Q9也是有show users的现象图的。
D2相同
H3
真田君写得很详细了,建议大家都去看他的,我也是参考他的战报来考的几乎都是一样的问题。
这份战报很重要,近期考的多参考。我下面只写一些我留意到的问题。
1.1-2.10和真田君描述的一摸一样。
2.9SW111敲bgp里的IPV6的时候会提示你开启IPV6的功能。ipv6 unicast-routing。
2.11 组播我是按老师的解法做的,但是R13还是出现了HQ-RP,所以我在R10,R11又做了in方向的deny,但是做完依然能show出来HQ,就到R10,R11上clear ip pim rp-map,清了之后就没再出现了,建议大家一开始就去clear再show如果没有就不用做in方向的deny。还有我的试题一个ip multicast-routing都没有开。
考场上是有上面的那个需求,不记得是红框里面还是上边那个DC1-RP显示问?号了,我没有管它,应该是完全不显示DC1-RP的,大家可以先在SW100上面不配ip host DC1-RP 10.250.250.250 或者不配ip domain lookup试试会不会出效果图。
3.4的NAT已经做好了是NAT里面挂了route-map,route-map下配合ACL名字为nat-acl,deny 10.7.0.0 0.0.255.255 10.0.0.0 0.255.255.255,permit ip any any,没错,这里是16位的和我们练习时候有点不同,我的这部分已经配置好了NAT不用动了,直接user7上ping 8.8.8.8 通了就不用改这里。不通可以改,因为题目只要求R24的预配不能动。
剩下的请仔细拜读真田君的战报,R14那个点(很重要,仔细理解清楚,考场上只有一张server1 到10.4的,还有反过来走的图,没有到10.5的图,所以我没做这个,但是题目似乎提到了要走MPLS,我没仔细看题目是我的疏忽)要挂一个route-map,我完全没做那个,侥幸过关。User4那边还有一个坑,在R40里面的地址池里有租期0 4 ,应该是4小时的意思,我把它删了,vlan2000/vlan2001都有。
考试时压力大,平时大家都练得很熟悉,心态就占了很重要的位置。大家遇到trac路劲有问题的时候先不要慌,先clear一遍相关的设备,一般情况都能解决问题。其他还有问题的话都是平时同学们tr和自tr都出现过的问题了。
虽然有部分没注意到的,但是题目所要求的所有大小现在图我都做出来了,所以还是很幸运的。
感谢各位老师,和同学们的帮助,未来的路还很长,共勉之。