4个月一次拿下CCIE,#62701“海贼王”有5大秘诀要说!
今天这份战报来自4个月一次拿下CCIE的刘同学#62701
前言
大家好,我是73班“海贼王”(群里给的外号)
备战接近4个月,TS、DIAG、CFG每一套考试前基本都烂熟于心,首先说下使用的东西,谨此针对像我这样的强迫症患者
notepad是TXT的但是不能用win+R打开。需要显示桌面,上面有个notepad(所以我猜想cisco其实就是支持你刷脚本的)
关于putty粘贴键我一直用的是快捷粘贴键。Shift+Insert。考场依然可以用所以我也没有纠结右键copy了,至于字体嘛我怪怪听了狗哥的话没有低调低调在低调没有调整字体。
关于键盘跟鼠标,我是HK的3号机位,自我感觉鼠标挺好的还给你垫的是CCIE的鼠标垫,至于键盘嘛将就用有点硬。双屏就不用多做说明了。
其他的考官会给你做详细解说
本次香港考试抽到的套餐是:TS2、DIAG3、CFG H3
TS2
我自己把倒是没有秒错点的习惯,我只有排错思路。
我感觉秒错点总是会漏掉什么。
所以我TS一般会时间长一些大概在1小时20分钟左右吧。
今天大概是花了1小时10分钟之后交卷了。
因为上来就是TS搞的人很方,所以TS这部分一定要练好。
这也是老陈他们说的一定要多花时间搞TS,不然上去就心态爆炸了。
Q1:SW410配置了端口安全
删除掉绑定的mac地址,重新加上User4的mac地址拿到地址,之后删除R40的DHCP租期
Q2: R14的ACLdeny了Server的地址不让nat转换,导致访问不了
No掉acl10,这题我no掉检查其他都没问题之后tr出来都是* * * 当时就懵逼了,不会这么惨吧上来就搞这个事。大概等了5分钟 tr出来了,这也是大佬们说的作死的慢出现象图。
Q3:这题2错点。
R10设置的LP的route-map local是1000这个跟我们练习的是一样,这个是要去掉这个set的。
之后去掉R23上的那个团体属性,这里我们练习但是战报里很多人提到,这个会导致的情况就是有那个团体属性就算你的………………..
Q4:这题是Server2 tr下面的10.4.0.0/16的区域
在R21和R20上做他写好的route-map就行 nei DC2 route-map XX out
Q5:这题2个错点,
首先上去我sh dm 居然是up的之后看ospf没有邻居,见鬼了我还翻滚了接口还是UP,之后检查接口R14 上少了 ip nhrp map mu dy (当时在想尼玛呀,少了这个还能up的吗),加上立马R60变成了IKE R50ospf起来了,之后把R50的crypto对应刷到了60上,搞定。
………………………..
DIAG H3
上来先看到这个一脸懵逼,今天交卷最担心的就是DIAG,打开完全看不懂是什么吊东西。
Q1
虽然答案跟SPOTO一样,但是答案完全比SPOTO多太多了,………..
·第一题 bootp筛选出来是…………….
·第二题我就懵逼了,我比较偷懒只知道说是地址………..
·第三问出问题的位置SW1-SW3这个没毛病
Q2 由于第一个那个我就很慌了。因为Diag要拿4分,
·第二题上来就胆战心惊的………………..结果输进去蒙蔽了头脑发热。完全忘了怎么判断攻击者了,考前确实是烂熟于心的,之后也先放下了
·第二题选关机没毛病虽然有那个kill的我也没选反正选关机
·第三题有很懵逼,两个………………..什么鬼的,这就让我头疼了我练习的时候根本没注意那个地址所以我仔细看了一下题目,意思是黑客在用什么命令来搞事情。我猜想x.x.x.x就是服务器地址了,这样就跟上面第一题相通了,但是我这会还是没想到到底那个是服务器地址。所以就去尿了个尿。
回来一看时间还有10多分钟,为了保证能够拿到4分,所以我Diag第2大题的1和3小题我反着选了,不管谁是攻击者谁是服务器这样我能拿到4分,当然也是自我安慰。
所以各位小伙伴看Diag一定不要学我一样只记一小段关键字,选项里面的干扰关键字太多了,还是好好的理解特别H3,H2记关键字完全没得问题。
CFG H3
交卷的标准:大现象全部做出来,每题的小现象都吻合,…………..。能交卷那个SW600 长ping了100000个包庆祝一下(也是防止Eric搞事情)H3的一个很重要的原则是:预配没有配错的,只有没配的。
配置跟思博提供的一致,不再赘述,思博稳的很,只要你考场细心一点绝对没问题。
这里详细讲一下配完后的检查思路以及H3中的各种坑。
Section1
1、所有的vlan2000………………所有需要一一补上顺带最后敲上no sh ,另外考场表里SW300/301/400/401/500/501这种的有个……………这点大伙一定要仔细看他给你的表格按照他的表格敲
2、port-channel的500/501/510这个区域注意一下,跟咱们练的时候有点出入,但是你按照给的2层图做一点问题没有,保险起见做之间shutdown接口,之后全部no sh。看着po1 po2 up了心里就安啦。
Section2
1、我今天抽到的预配很多,我印象中出了route-id没有漏奇奇怪怪的东西了,next-hop-s都在,当然我为了安全起见,管他有没有全刷就对了,…………………
2、特别要说一下的就是下面区域缺……………….
3、组播可能有个别的设备没有开始 ip mulcitast-routing还有接口,反正我是管他开没开我重新刷的,今天我抽的组播完全没有看到……...。
做完第一题后,紧接着四台设备做过滤,再做第二题的组播。可实现免清rp,一次出现象。rp清理的命令是cle ip pim rp 。
另外预配中我看了,R31的lo1口没有地址,不用管。………...,。所以我没管14.15.12,这也是老陈模拟考给我说的,就没有加了。
有一个收敛特别慢R51针对R60都DMVPN的设置local是102的我敲上去了半天还是走R50local101 就是不出102的lp之后重新刷了硬清之后出来了。
之后其他的一些路由策略啊什么乱八七糟的东西,完全就跟SPOTO一毛一样,稳的鸭批
Section3
3.1(ipv4+vpnv4的邻居)
这点完全不要担心看图解决一切事情。记得补上R3,R4,R5,R6的vrf的RD值(这个值我看表是跟思博一样的)你们注意看一下表就行
(2)3.2+DMVPN互访
这个也没什么好说跟其他战报一样提到的,在R………………
(3)3.3
同SPOTO
(4)3.4
User7能ping通server2,R24 show crypto session,可以看到感兴趣流是匹配的。
我今天抽到的是Crypto的acl没有预配,完全不慌,………的也是听了狗哥和老陈的不管他
Section4-5
跟SPOTO一样
但是我最后一个除了小问题,HSRP配置ac总是在SW300上面,优先级也配置了,sh和no sh接口也不好使,最后放了大招搞定。
1、所有的操作一定要养成习惯,要点X之前先看下你有没有end之后wr,别do wr。敲一个end你吃不了亏上不了当
2、 关于HK近期很乱,交通问题,我应该是遇到HK交通最烂的一天了吧,很多人组织罢工了,但是我还是一路畅通的过去了,考前我一直担心这个事情,卡神一直说没问题,我只能说信卡神的,但是你们不要晚上过去特别周六周末,这个就没得保障了,我是下午3点深圳湾坐大巴直接到铜锣湾时代广场之后住在酒店就没出来过了(直接打了一个便当就上去了)。
3、CFG要做到:大现象全出,每题的小现象全部吻合………………..
4、多跟老师和群里的大佬交流,一个人闷着敲进步不会变大,有些小细节你没注意就是没注意。但是只要别人一说你就会知道。
5、还有你们比较关心的一点,考官tr我怎么办,我只想说考官才懒得理你呢。
今天Eric就早上讲了一下需求之后全程带着耳机不知道在干嘛,就吃饭时候取下来了,考官真的是不会动你的。
你要记住一条他讲考试规则时候你就默默听着就行(其实SPOTO已经跟你讲的很清楚了),只是注意一下他讲上厕所怎么去就好。
今天我这边有个韩国哥们在考,估计英语也不大好,Eric让他把水不要带进去。
他好像不知道,还使劲抱着那个水,还带进去了,吃饭也是最后吃完Eric一直在看他,至于他有没有没tr那我就不知道了。
反正我跟一个哥们是Eric还在外面的时候我们打电话给他说交卷了。
6、最后要感谢太多的人。
包括家里人、同事、领导的鼓励;
思博的帮助,感谢老陈,助教狗哥,远景大佬,流浪大佬,董少,小文等等等等群里的小伙伴;
我算是在群里很活跃的人了,这几个月除了工作,就是练习,基本跟外界失去联系了,朋友就吃饭,打球都没去过这次考完得好好放松一下。
7、最后祝各位早日拿到自己的泡面盖“盘他鸭的”。