又有三位大神pass,看看他们在考场碰到什么样的坑
每两位CCIE,一位在思博!
学员CCIE认证通过率一直位居全国前列,
是历届率先攻克思科CCIE新版本的机构之一
想要获取IE号的同学还不快扫小编微信!
今天小编复制粘贴我们最新三位大神的考场心得!
给正在备考的小伙伴们参考
曹x瑀心得分享
套餐TS2 DIAG2+ H3
TS2
Q1
USER4的MAC地址和 SW410的port-security绑定的MAC 不一样,修改其中一个翻滚接口就可以获取到IP地址 ,R40 上面使用的是dhcp pool 所以没有host 的MAC
Q2
直接SERVER1 traceroute 发现有到R14 然后没有出去,心想可能是NAT 问题 然后发现R14 ip nat source没有加inside, 他nat里面调用的是route-map,和平时不一样,仔细看下就可以了
Q3
R22 的L0没有加入到OSPF里面,导致IBGP没有起来,加入进去 所有现象都正常了,我看了下route-map 里面没有设置起源属性只设置了metric
Q4
上来直接测现象,发现从R20走了,看了下R21 ROUTE-MAP 没有挂,挂上软清一下就出现像了
Q5
上来查看R14 两个DMVPN 都ip了 然后看了下R60 掩码/32位的,改了一下出现像
Q6
SERVER1 没有拿到IPV6 地址,查看SW111 IPV6 DHCP 发现有pool 但是VLAN2001……………
DIAG2+
Q1按照平时练习的答案做
Q2和平时一样选就行了
H3
二层
有写vtp mode off需求,我也懒得检查每一台都刷了一遍,然后给的资料里面有些每一台交换机的ACCESS和TRUNK信息,每一台检查一遍,很多设备没有加SW MO AC都加上
AS65005 这里的EC 和求他两个区域是反的,图上面看的出,给的资料里也有写
AS65004 R42另一个进程id是2注意看图
三层
AS65001 SW110和SW111 没有passive vlan2000 我也没有管,在AS65001路由抑制的地方做完每台设备都检查了一遍没有多余的路由,然后等到要交卷的时候有检查了发现多了一条99网段的,是R10和R11直连的那条,但是上两台设备看了配置没有问题,我又在ospf重新敲了1次,clear了下OSPF,和路由还是存在,然后我在直连接口下敲了IP OS PRE 发现路由没了
我在敲MPLS区域BGP的时候四台设备配完 vpnv4邻居一个都没起来 然后检查了lo0互ping都通的。。然后心慌了下。。难道是什么新的坑。。然后看了下配置IBGP 都指了65001。。。。。全部改掉起来了。。这些平时不注意的地方,有时候可能就会出错
平时练习的时候最好摸清楚MPLS这里现象图每一条BGP路由走向,知道每个区域从哪里学来路由,这样考场出错了也可以很好的找到问题
我每次汇总路由的时候都是心里有一个自己的顺序 配置这样不会容易漏配置,最后自己定1个顺序,因为设备多配置也多 ,比较容易漏,排查起来比较麻烦
IPV6 完全按照平时练习的做就行了!
在LAN-LAN这里 R71的nat 已经全部帮你做好了 自己检查一遍,其他都按照spoto给出的配置就行了,
特性这里完全按照题库敲就对了, 一点问题都没有
重点来了
这次考试遇到最大的问题就是组播了。。平时练习已经滚瓜烂熟了。。自信的不会敲错任何一条配置。。
但是结果总是出乎意料的。事情是这样的。我做到组播这里2.10 AS65001区域的基本没有问题,做到2.11 一套配置刷进去发现怎么都不通,然后检查,R31是现象图要求ping本区域的组播地址,然后全部超时,我开始检查每一台设备的 spare-mode 发现没有问题。邻居都有起来。所有配置检查了一遍没问题,R31也能ping通SW300的VLAN2000 单拨没问题,我用了AS65003其他三台设备去测试现象。都有回复。。就是R31没有。。。然后我去检查R13测试有本区域的回复,然后测试单播,发现单拨根本不通,,检查BGP配置 路由 汇总 重置邻居。。。检查了一圈全没问题。。R13 tracert去65003 到R10就断了。。这时候我慌了。。想如果65001-65003都不通,那就估计要挂了。。但是配置检查了都没有问题 只能保存重启,这是第一次重启。。重启之后先检查65001-65003,什么都没改 重启了单播通了。。真的是莫名其妙,,估计模拟器有BUG让我碰到了。。然后看了下SW100 rp映射。。怎么有65003的。。我抑制是在R30/R31上做的。。然后去R31测试发现到SW300的组播有回复了。。但是多出了AS65001的组播地址。。。然后想了下 出方向抑制不掉就去R10/R11 in方向做。做完还是抑制不掉。。等了几分钟还是一样 现象乱七八糟的。。但是好歹65001-65003 单拨通了。想了下就算组播全挂了 也不要紧,就打算在重启一次,其他检查一遍没问题就交了。。然后第二次重启之后就加了65001 in方向的抑制 其他都没有改过配置,在测试现象。。抑制生效了。。65003 这里的现象都正常,但是R13 还是只有本区域的,这时候两点五十了。。从我1点15分做完全部配置,然后组播排了1个半小时的错。。还是有问题。。然后全部检查了一遍 保存配置,又检查了一遍。。防止考官在我检查完之后再加措。。发现没问题3点交卷。。。
感想:因为是第一次考,各种慌各种担心,考前两天都失眠了,但是真要说哪里不懂。。还真没有。。不知道在慌什么。。都说心态好一点。。但是就是好不起来。。最主要的还是要多练习多准备,多看战报,知道哪里有什么坑,能及时应对,我是星期一考的,前一个星期的出成绩特别快,基本一小时,这个星期 我出来两个小时都没收到邮件就有点慌然后5点30的时候收到邮件了一身轻松,。。总的来说有惊无险,全是我自己在瞎紧张。。。思博的题还是很稳的大家不用担心,群里的各位大神也很耐心的会帮助大家,特别感谢大家和陈老师 谢谢!
范x鹏心得分享
TS2 DIAG H3
TS2
Q1
常规的 no lease
端口安全的mac
sw400 401 no 20之后会出现双 act 等一下就好
Q2
Sw111 int vlan 2001/ip 65001 a 0
R14的nat 的 acl ,no掉deny那部分
Q3
常规22的环回口配置错误
sw110 tracert AS65002时候倒数第三跳(as19999)
S210 tracert AS65001 时候倒数第三跳(as19999)
在 R12 R13 network与 AS65002连接的那部分之后就和现象图一样了,20和 23不需要
现象图要求如下
sw110 tracert AS65002时候 倒数第三跳(没有 as )
S210 tracert AS65001 时候倒数第三跳(as65112)
Q4
route-map是挂好的没问题但是R20上的route-map 下面有一个 set community as xxx没看懂,但是no掉之后现象出
Q5
IPSec 配置抄一下51的就ok 了
Q6
好像是 vlan2001下面没有挂 地址池
D2
看下最后的是 R3
前面都本来应该是
config CE2 with highest HSRPv6 priority
Unknown device in CE's LAN
H3
1. 3 4 5的 那几个交换机vlan划分 有一个表
2. 很多 接口下 没有 sw mo acc
3. x00 x01 的那几个交换机
4. 300 301那个 no span xx 很多战报都有就不说了
R70如果获取不到地址,配置没问题的情况下
网页上面 device manager > R8 reload cfg,然后就 ojbk了
sw100和101 lo1没有加入 ospf,其它都都是好的 加一下前途抑制就行了
组播,按解法没问题
30 31 10 11 我都过滤了 过了一会就好了
具体看一下最后的那个之前一个战友的总结吧
很感谢陈老师的陈老师以前各位助教还有之前提供战报的各位老哥们。
郭X斌心得分享
TS1,D2+,H3
TS1:
1. PC101,SW2,R8 三个的MAC地址不一致。
2. R17缺少ppp ipcp roude def。
3. R22的e2/0的地址配错了,改成29位。
4. R13上去掉deny 145.14.14.14前缀列表。补上5个1
5. R21上加上194.1.0.0/16 le 32的前缀列表,R22补上next-hop-self。
6. R25的e0/0宣………………
D2+:
上去先判断位D2+,因为R2没有去往RP的路由。有个console Log ,点开后就能看到各个设备的路由表什么什么之类的。这个选项容易看走眼,要仔细一点,我第一遍选错了,后来检查选对了。
H3:
一、上去就先处理前辈们说的那些坑
1.所有的交换机接口下加sw mo acc。考场上每个AS都会给出二层vlan对应表,补上就行。有一台交换机的接口shutdown了,记得no shut。
2.SW300和SW301关于那个生成树的坑。
3.删了DHCP的租期。
4.删了DC2四台交换机上bgp中的next-hop-self。
二、其他的按部就班就是撸。
三、最重要的是检查,一定要多检查,我今天1点10分左右就做完了,检查了三遍,第二遍直接在每台设备上show run细细检查自己的配置。因为上一次考H3,现象全出,第五部分得了0分,导致挂了,所以这次是检查了再检查,测了再测。以防万一。
四、之前兄弟说Ipv6那儿有问题,我今天没问题,server1得到地址后,可以ping同网关和DNS的地址,没有删除server1的那个ipv6 nd supess。
五、User4测试时,蛋疼的一批,刚开始么的问题,一会后就不通,只能tr到R41,我软清bgp邻居也不管用,然而从server1 ping user4后(或者硬清邻居),就又能通了。过一会又不能通了,reload user4又可以通,过一会就又不通了,我也不知道什么问题,应该时设备的原因吧,如果遇到user4 不通时,可以先反向测试一下,或者硬清R41的BGP邻居就好了。
六、还是那句话,多检查,多检查,或者先把该注意的点写到草稿纸上,检查的时候可以看,比如R14的tunnel接口配置ip nat in,R60的e0/0接口配置no ip pro,R60的默认路由要加出接口等等,这些容易忽略的点可以一上去就写到草稿纸上。
思博还是稳啊,感谢的话就不多说了,陈老师确实很好,很有耐心,
思博稳,各路大神帮助,老师好~
总是会听到这些好评价,
想考思科认证的,来思博不会错。
想要获取IE号的同学还不快扫小编微信,咨询吧