HK 223 Passing Report

HK223战报

前言

我早上大概7点40左右到的31楼，发现大家来的都挺早的，又站在那等了

一会，大概8点零几分的样子，传说中的HK考官Eric大神终于见到真人了。一

开始也是重复重复又重复的动作，检查证件，然后讲了很多考场注意事项，包括

黑板上的图，endsession、重启按钮、恢复到预配等，反正这些我全程都没用到，

也就懒得去点开这些管理界面了。废话不多说，下面简单讲下考试战报。

TS2：大概抽到了最简单那一套，基本秒错点，运气不错。

Q1：USER4和SW410的port-security的mac不一致，修改USER4的MAC，并补

上ipadddhcp，因为R40的pool是network形式，就不用加client-id，pool的时

间租期删掉；

Q2：两个错点：1、R14的nat源ACL问题，考场记得好像是:

10deny10.1.0.00.0.255.255

20per10.0.0.00.255.255.255

直接no10解决。

2、SW111中dhcppool的时间租期no掉。

Q3：这题两个错点，同练习一样：R10挂载的route-map中local-pre1000去掉，

R23的lo0宣告进ospf就OK了。PS：同前面战报讲的，R22/R23的route-map

也没有设置起源属性，不要被这个给误导了，这题其实很简单，但是可能出现象

比较慢，要等好久，当时我都有些紧张，第三题就没做出来，手都有些抖，最后

还是很亮很久重新测了一遍，全部OK，trace路径很慢，正好趁这段时间放松下

心情，迎接下面的题。

Q4：这题卡了很长时间，一开始查看R20的route-map中有setext-community

属性删除，很长的一段，具体不太记得了，一开始就秒这个错点，软清后，现象

一直出不来，我又把这个给加上了，就去查了别的配置，也没搞出来，后来没办

法反复再次删除这个community，硬清bgp好了，现象出来，推荐你们以后TS

就硬清吧。

Q5：DMVPN这题，三台设备比对就好，好像R14有配ipnhrpauthen密码，把

R51和R60补上，R14加上ipnhrpredirect，R51还是R60其中一个ipsec部分配

置不一样，直接复制正确的覆盖即可。

Q6……………

DIAG部分：H2，同思博平时练习一模一样。

Q1：第1题选择CE2最高的HSRP优先级。

……….

CE1。

……………

…………

CFG部分

一点开CFG的界面，不出意外弹出的是H3的拓扑，一点开有好几页的拓扑图，

有DMVPN的，MPLSVPN，还有二层的一堆图，真正用的着的就是BGP那张图，

一看图，我这套版本MPLS区………….

整个版本中，大体同平时练习的一样，就只有几处差别，首先就是前面战报中讲

到泛滥的………………二层就这样。

二层中，spanportf、spanmst配置同练习一模一样，注意就是SW300和SW301

上面预配有nospanpvstsimmst，以前战报也经常提到这个，………….建议以后练

习，就加上这条命令刷好了，当然了，4台设备…………..别忘了刷上。

S1.4PPPoE部分，同平时一样，直接刷上去就好，记得带……………

S2.1AS65003的ospf全程没预配，按照练习的方式直接刷，最后配置ipospf

name那几条命令就好。PS：检查发现整个cfg所有设备都没有预配ipmulticast-r、

ippimautorplis、iphost这几条命令，我就习惯在这里一起全部刷了。

S2.2DC1区域的ospf和bgp的router-id已经预配全都有的，而且大部分接口也

全部宣告进ospf，就个别像SW100/SW101的lo1要补上ipospf1a0，预配

SW100/SSW101的vlan2000/vlan2001不需要passive，只需要加上关键命令

prefix-suppuress，全程都需要检查预配，很费时间，还不如刷脚本来的快。

PS：考场上的R14还是R15配置有汇总路由，还有很多123网段的loopback接

口，不知道有啥用，我也宣告进ospf了，…………….

S2.3AS65004部分，ospf及bgp都预配了router-id，甚至bgp配置很完整。只需

配置接口宣告oapf，R42需要配置……………..

S2.4-2.5这两部分一起做，addition部分建议还是在ipv4地址族下配置，因为看

到很多设备预配都带有addipv4的，…………

S2.6-2.8部分…………

………………

……………..

…………..

PS：此处刷脚本没注意，自tr了一个坑，就是R20的route-map里面忘记配置

matipaddprefixLARGE-OFFICE了，造成后面很多现象图连环不对，容后面在述。

S2.9ipv6部分，这部分同练习的一模一样，按照解法来就好。

S2.10-2.11组播部分：首先看S2.10的现象图，并没有显示send-rp-d要用E0/2

还是lo1，翻到S2.11看到R13的ippimrpmap现象图，显………………..这题前面

战报或者QQ群都讨论了很久，有多种方案，……………….其他的同练习的都一

样，………………….

S3.1MPLSVPN部分：ospf全部已经配好，………………按照平时练习的脚本直接刷

就好。

S3.2DMVPN………………

S3.3SW600上Internet，…………….

S3.4ipsecvpn部分，R71和R24端，同解法一样，…………..

S4.1-5.4特性部分，这两部分没啥好说的，同解法一模一样，硬背下来就好。

…………………..

Snmp部分，考场上dot1dBridge可以直接敲上去，其他的就没什么了。

最后，重点检查部分，主要就是检查现象图和……………….

然后几个现象图，基本每个Section的现象图，同练习的一样多，最后PS提醒

下，…………………

总结：整个cfg配置并不难，只要平时练习时细心，就没啥问题的。今天考试可

能是因为上午没想到太顺利，到中午12:15分去吃饭的时候，我就已经做到S2.7

了，以为稳过了，下午就只剩3个VPN了。中午吃的是汉堡，薯条，

可乐，超大一汉堡，旁边一哥们全部吃的个精光，真是佩服！！！

下午继续的时候，可能自己太放松了，下午的内容就慢慢敲，3大VPN部分，我

也是很顺利的一次性全部up的，没有任何意外发生，做完全部配置时候，已经

到了快2点40左右，检查现象，MPLSVPN的那4个现象图，有两个匹配不上，

这可是连锁反应，有可能影响到版本能不能过了。检查了很久，没找出来，当时

就慌了，各种软清、硬清bgp就是不好使，检查R20通告给R4的路由就只有

10.7.0.0、10.2.0.0及0.0.0.0这3条，默认应该至少有10.1和10.3也有的，这个

就是没找出来原因，最后还是一把梭，showrun大法，终于找到了是因为R20

调用的route-map中漏配matipaddpreLARGE-OFFICE这个关键参数。等全部现

象出来，showrun每条设备关键配置，然后挨个endwr完后，已经大概快4点

了。整个过程还是挺惊险的，时间明明很充裕，结果被我用成了惊险通过，另外

还要感谢Eric不杀之恩，全程没有tr，要不然就很悬了。最后还是要说下，香港

考场的环境很不错，考官人很好，全程在另外一个小房间内忙自己的事，根本就

没空tr你。鼠标确实如同前人所说的，有点飘，但还没有到不能用的地步；键

盘可能被众多大神啪啪啪的揉捏太多，很多按键的字母看不清了，这对像我这种

平时需要看键盘敲得有些影响，刚开场我想找老师要求换个键盘，后来想想怕影

响不好，就没有声张；当然很多达到盲敲水准的人，就无关紧要了。最后再说下，

考场的空调确实很大，记得带外套，旁边一个考安全的同仁，就吹着短袖T恤，

整整冻了几个小时。

最后，感谢思博全体老师的辅导帮助，以及群里一些热心的大神的帮助，才

使得我能够顺利的通过ccie考试，因为我原先是从事别的工作，跨行转到网络的，

所以NA、NP就没有系统学习过，都是网上视频教程自学一部分，GNS3练习一

部分这些野路子过来的，到了IE阶段才报了思博培训班，能够通过考试，感谢

所有人的帮助，鼓励。我才能走到这里，谢谢！！最后祝群内所有的学员都能顺

利通过lab，拿到自己的CCIE号码！