【学员战报】看HCIE大神如何从“青铜”到“王者”的华丽蜕变?
HCIE的成长史
大家好,我是HCIE 113班的刘钰。我一直都是在搜狐做桌面运维的工程师,平时啥事也没有,无所事事,想想自己都快奔3的人了,啥技术也不会,以后的职业道路发展堪忧。所以我想到了要不学习一下网络吧。但自学又太难,基本不可能实现目标,所以我在腾讯课堂浏览,发现了思博。我看评价和口碑都非常的好,所以我加入了思博的大家庭。
2019年7月开启了我的网络学习之路,参加了HCIA 137班的课程,我每一节课都没有拉下,作业也全部做完,一个月后我参加了HCIP 137班的课程,继续课程不缺勤,作业也全部做完,预习与复习,结课之后,心想都到这一步了,直接拿下IE得了。然后我就认识了八月小仙女,加入了HCIE 113班。
接下来就是我的学习以及备考的经验和我走过的路
↓↓↓
2019年11月初我进入了HCIE 113班,进入之后,由于我一直都有记笔记的习惯,所以我上完课,除了预习,看录屏,做作业,看官方PPT,我还会做自己的笔记。笔记是把自己学到的知识点都罗列出来,自己吸取的一个过程。
理论课程进行到一半的时候,我就和八月小仙女要了笔试的题库,开始准备笔试。当然理论课和作业我也没有拉下,这些都是需要全部完成的,建议作业不光要完成,还要写实验报告,把其中的原理也要写出来。所以这里感谢范总理论课讲的很细致,八月小仙女也很照顾我。
虽然说笔试基本就是背题库,但还是需要掌握一下其中的理论点的,为接下来的学习做铺垫。另外思博的笔试题库非常的稳定,所以大家可以非常放心的,我当时就碰到了几个新题,最后笔试拿到了917分。
1月份理论课结束了,我没有立刻放松,给自己制定了3月份考lab实验考试计划,我进入了lab班级,认识了舒总。进入lab之后,我第一眼看到拓扑的时候,我都慌了,拓扑图好大,很复杂,需求也很难,但我平复了一下心情,首先先把lab的培训视频看完,做好各个知识点的笔记,梳理完毕后就是勤加练习的过程了。
我建议lab的练习顺序是lab1、lab2、TS、TAC这种顺序,外加我把lab1拆分了5个部分,2层,IGP,MPLS,HA,ipv6,哪里不会练哪里,这样很快就会了。TS一定要学习排错的思路,TAC也是排错思路和书写文档,写好的文档我会给舒总看,舒总觉得没问题的话,我就会按照我写的为范文,反复的练。
由于疫情的影响,导致我5月底才考的实验,中途一直在敲实验,最后不看题都能完整的敲出来了。所以还是熟能生巧。
北京的考场由于更换了地址,所以设备也是新的,大家可以放心。实验考试当天我抽的题目是TS-B、TAC2和Lab2 。
我先做的TAC2,故障根因是区域类型不一致。
之后做的TS-B,以下为错点:
MSTP:SW2实例错误,SW2主根优先级未设置
Mux vlan:认证密码不一致,isis路由器等级不对
跨域B:存在acl,RT值不一致
Sham-link:cost不对,bgp实例里没有宣告
Vrrp:优先级不对
telnet:存在acl,aaa里服务类型写错了
ospfv3:配了静默,路由汇总后有关键字
NAT:静态路由没有指定出接口
Ospf:7的hello时间不对,13和8没有建立邻居(新错点)
Loopback互访:7上面没有与12的bgp的任何配置(新错点)
下午的Lab2和咱们平时练的一模一样,所以放心敲就好了。考完试我就知道自己实验考试肯定过了。这里我再次感谢一下舒总的指导和八月小仙女的支持。
5月30号我进入了面试班,认识了亦师亦友的张总。刚刚开始时,我觉得我和无头苍蝇一样,不清楚怎么办好。如何我去问了张总,张总当天就录了一个如何备考面试的视频。我按照方法,先去用15天把NA、NP、IE的录屏课全部过了一遍,回顾了一下知识。之后用了5天把张总1月份的讲课视频全看了一遍,用了15天把绿皮书精读了一遍,做实验,抓包看报文,写笔记。小伙伴们一定要做实验,多抓包,这样对知识的掌握会很快的。
所以大家一定要整理自己的笔记、实验库、还有报文库。日后查找也很方便的。
7月初基础打好后,我就和超哥、峰哥一起建立了个小群,晚上就会练习互怼,周末也不放松,基本也是从早到晚。7月中旬开始约张总的模拟面试课,大家一定要上课,也要多尝试去约着上课练,毕竟越练越熟,还有临场发挥能力,自己有缺陷的地方,张总也会指出来,下了课回去要自己做实验多看。而且主要还能练习心态,好多人是会,但是由于害怕说不出来,所以大家一定要多练习,毕竟考场上,俩考官一个唱白脸一个唱黑脸,平时不培养自己的心态和脸皮,可能就真的害怕的说不出话来。
到了面试当天,早上我是11:02-12:02那场,我9点就到了,坐在前台等着。到时间了小姐姐给我领了进去。10:57左右考官就上线了,主考说:考生你好,给你2分钟自我介绍。
我自我介绍完毕之后。考官说:嗯,好的,请看一下考试须知,然后点击开始答题。
ipv6中R1配置为2002::1/64,R2配置为2002::2/64,请说明互访过程。
园区网网关,放在汇聚层好,还是接入层好。
双点双向重分发产生的问题以及怎么解决。
我打开画图板和写字板进行准备,之后考官让我决定答题顺序,我回答顺序1 2 3
1.ipv6中R1配置为2002::1/64,R2配置为2002::2/64,请说明互访过程。
我先答了配置地址需要DAD检测以及详细报文内容,然后讲互访的具体报文以及内容,顺便把邻居状态跟踪讲了。
追问1 :ipv6新增加的组播地址与ipv4有什么不一样吗?
我答了 FF00::/8被请求节点组播组地址FF02::1:FF/104后面ipv6后24位映射
追问2: ipv6组播地址具体说说,啥0 1 5一类的?
我说0是永久 1是临时 01是节点 02是链路
追问3:你知道link-local地址嘛?
我说了链路本地地址,有知名前缀FE80, FE80::/10
追问4:具体有什么用?
我拿ospfv3举例,发现邻居,建立邻居,充当下一跳。顺便说了链路有效。
追问5:lab中isis多拓扑的目的?
这里我讲了海带丝的,顺便说了tlv。考官不开心,说就想听lab的,为啥都配置了v4和v6,我说是为了扩展性,v4走v4的,v6走v6的。现在ipv4地址枯竭了,更容易以后ipv4向ipv6过渡。考官说,那我光配v6不行么,你忘了lab的需求了嘛?我说,对不起,我忘了需求是什么了。考官说:没事,副考官有啥要问的。副考说:继续下一题吧。
2. 园区网网关,放在汇聚层好,还是接入层好。
正常讲,讲到流量模型说有次优,考官说不算次优,我说重复使用链路,考官满意了。让我继续。
追问1: 互为主备负载分担怎么做?
我正常说mstp和vrrp,详细设计了一下,主要观点就是mstp的主在哪,vrrp的主就在哪里。
追问2 :只看1 2 3交换机,1 2之间没有链路怎么办?
我觉得他想问我vxlan,这样是标准的数据中心的图了。
我说没有1-2之间链路 1也可以通过3也会发送vrrp通告报文给2
追问3:vrrp报文是什么,详细说下?还有虚拟MAC也说一下?
我说了vrrp是基于IP的,就一种报文,vrrp通告报文,里面有版本 认证 虚拟IP 优先级 发送间隔,目的地址 224.0.0.18
V2的虚拟mac 00005E0001VID
V3的虚拟mac 00005E0002VID
追问4:vrrp有啥特殊的优先级什么的嘛?
我说0和255优先级,不能配置,以及详细的作用说了一下。
追问5:考官说回到主干上,还有什么方法来实现刚刚我说的需求?
我说mlag
追问6:考官说你对比下vrrp 堆叠 mlag?
我对比了一下,详细说了mlag,说了建立过程,双主检测,以及单向隔离。
追问7:汇聚层网关广播域大,安全怎么办?
我刚刚说了一嘴旁挂防火墙,立刻想到了ARP,我说了ARP有攻击与防护的手段,例如ARP报文泛洪攻击,欺骗攻击。
追问8:考官说讲一下ARP泛洪攻击?
我把原理和解决手段说了一下。
主考问副考有要问的么?副考说继续下一题。
3. 双点双向重分发产生的问题以及怎么解决
按照平时上课练习的方式正常答
追问1 :acl和ip prefix区别?
我说ACL是访问控制列表,匹配的是地址的集合,不能区分相同前缀不同掩码的路由。
Ip-prefix是IP前缀列表,可以同时匹配前缀和掩码。
追问2: filter和community怎么做?
我先说了community是团体属性,bgp里打tag用的,把命令写了一遍。
filter-policy我说是关于流量的
追问3: 单单看ospf,用filter-policy能干啥?
我脑抽说过滤lsa来着
追问4: 怎么过滤?
我说着说着知道自己错了,我赶紧改正,说对不起考官,是filter import和export。画图讲述了一个影响入一个是影响出区域。
追问5: 那filter policy呢?
当时脑袋白了,我实在答不上来了,说不好意思。
主考问:没关系考生,副考官,有什么要问的嘛?
副考官:考生说说路由策略和策略路由的区别吧?
我正常讲了一下,路由策略是控制平面的,主要影响路由学习,路由表。策略路由是转发平面的,策略路由优于转发表。
主考官说:嗯,时间差不多了,我给你点评一下吧。
考官点评:
从整体面试来看,考生你的横向知识量还行,但细节不足,例如刚刚的filter policy,回去再看看。
我说:好的,考官,我回去一定看,谢谢考官。
考官:嗯,考生点击一下结束考试,请清空答题板和画图板。此时我看了下表11:55左右。
总计面试时间 55分钟左右。
经过了3天的焦急等待之后,8点45的时候,手机一震,我掏出手机看到恭喜两字映入眼帘,我当时眼睛里就有泪花打转。
最后,我要感谢陪我日日夜夜奋斗的兄弟们,超哥和峰哥。自己一个人学的话,中途有时候想过放弃,但大家一起互相努力,一群人坚持比一个人坚持进步会更快。另外,我也要感谢思博、感谢张总辛勤的指导,以及八月小仙女的支持。
最后,附上一张自己的照片吧,虽然不算太好看。