战报 | 8.24-香港考场分享
抽到的是:TS2,DIAG2,H1+
TS2
1.跟平常联系一样,只有Vlan access-map ATTACK 11,要加上一条Vlan access-map ATTACK 20,放行所有
做完就User4就拿到IP地址,HSRP状态也正常了。
2.这一题跟练习的有些不一样,发现tr8.8.8.8 是从R12 到R22,然后才到8.8.8.8的,但是错点是一样的,R14,R15没有next-hop-self,所以没有从R14,R15走。
3.SW110tr10.2.200.254时候,发现没有负载,跟平常练习一样,sh ip os int b, 发现有个接口的cost值被修改了。进入接口no掉就可以了,
R12/13的ACL抓的路由有问题,抓了10.2 的路由,no 掉,写成10.1 的路由,然后SW210 测现象正常。
查这题ospf 时,发现在SW111上ospf 没有做distance ospf external 201,先把这个加上了
4.这题也是老错点,在R21,R22上没有调用route-map 去更改LP值,设备上已有写好的route-map ,但是R21的route-map没设置LP值,对比了R10,R11的选路策略,
R11设置的LP值为1000.把R21的LP值设置为1000即可
5.tun接口的ospf network 更改为point-to-multipoint
6.R15上BGP ipv6 重分布下ospf进程即可,SW111 e0/0接口没有宣告进ospfv3 进程内
7.这题错点比练习的少,R1 lo0接口没有宣告进ospf进程内,R3的RT值对比下R5,R4,R6发现有问题,修改下就可以
8.vlan 2000,vlan2001上有dhcp relay的信息,加上ip dhcp relay information trust就可以了
9.两端的tunnel key不一致,修改下
10.这题的nat outside 方向的没做,但是给了大致的条目,找到 加上outside 就可以了
DIAG
这部分是有写混合的,前一题是DIAG2+的题目,后半题是DIAG2的,前半题对比下答案很容易选出来,后半题跟备考的一样R3缺上去往RP的路由,根据材料很容易发现
H1+
CFG跟平时练习的一模一样,只是考场上现象图非常的少,SESSION 4 R20 banner 部分有相应变动,R6,R7的BGP预配都敲好的了,只是缺少bgp router-id,R18,R19配好
发现有地址,但是直接不通,直接把接口default掉,重新配过,然后测直连才通,考场上的IP地址都没有相应变动,都跟平常练习的一样,多了很多的预配信息,我做的时候
不知道是有问题还是有BUG,需求有对123.0.0.0/8 le32 的路由做相应过滤,在R2,R3,R6,R7 INET下做了相应的过滤,R20的NAT也没问题,R12/R13/R14测1.2.3.4 10.2.18.1 都没
问题,但是反向测试R18,R19时发现tr 1.2.3.4 不通,后面自己排查了下,配置也没相应问题,prefix-list 也做的没问题,把R2,R3 prelist-list NO掉了,就相当于没有做过滤
再从R18 tr 1.2.3.4是通的,后面就舍弃了R2,R3针对123.0.0.0/8 le 32的过滤。丢掉点小分,保个大现象。
TS,CFG部分多练多理解就可以了,考试的时候机子是很顺畅的,就算浏览器把网页缩放也不会很卡,机器的桌面上有文本工具直接打开就可以了,点开的设备会在底下工具栏内一一显示,不像
平常练习一样,感谢spoto ,所给的资料和材料都很齐全,也很准,放松心态去考就可以了,跟平常练习的区别不大。