HK 223 Passing Report

2024-01-16 07:34:11 SPOTO Club 中文战报 523

HK223战报

前言

我早上大概7点40左右到的31楼,发现大家来的都挺早的,又站在那等了

一会,大概8点零几分的样子,传说中的HK考官Eric大神终于见到真人了。一

开始也是重复重复又重复的动作,检查证件,然后讲了很多考场注意事项,包括

黑板上的图,endsession、重启按钮、恢复到预配等,反正这些我全程都没用到,

也就懒得去点开这些管理界面了。废话不多说,下面简单讲下考试战报。

TS2:大概抽到了最简单那一套,基本秒错点,运气不错。

Q1:USER4和SW410的port-security的mac不一致,修改USER4的MAC,并补

上ipadddhcp,因为R40的pool是network形式,就不用加client-id,pool的时

间租期删掉;

Q2:两个错点:1、R14的nat源ACL问题,考场记得好像是:

10deny10.1.0.00.0.255.255

20per10.0.0.00.255.255.255

直接no10解决。

2、SW111中dhcppool的时间租期no掉。

Q3:这题两个错点,同练习一样:R10挂载的route-map中local-pre1000去掉,

R23的lo0宣告进ospf就OK了。PS:同前面战报讲的,R22/R23的route-map

也没有设置起源属性,不要被这个给误导了,这题其实很简单,但是可能出现象

比较慢,要等好久,当时我都有些紧张,第三题就没做出来,手都有些抖,最后

还是很亮很久重新测了一遍,全部OK,trace路径很慢,正好趁这段时间放松下

心情,迎接下面的题。

Q4:这题卡了很长时间,一开始查看R20的route-map中有setext-community

属性删除,很长的一段,具体不太记得了,一开始就秒这个错点,软清后,现象

一直出不来,我又把这个给加上了,就去查了别的配置,也没搞出来,后来没办

法反复再次删除这个community,硬清bgp好了,现象出来,推荐你们以后TS

就硬清吧。

Q5:DMVPN这题,三台设备比对就好,好像R14有配ipnhrpauthen密码,把

R51和R60补上,R14加上ipnhrpredirect,R51还是R60其中一个ipsec部分配

置不一样,直接复制正确的覆盖即可。

Q6……………

DIAG部分:H2,同思博平时练习一模一样。

Q1:第1题选择CE2最高的HSRP优先级。

……….

CE1。

……………

…………

CFG部分

一点开CFG的界面,不出意外弹出的是H3的拓扑,一点开有好几页的拓扑图,

有DMVPN的,MPLSVPN,还有二层的一堆图,真正用的着的就是BGP那张图,

一看图,我这套版本MPLS区………….

整个版本中,大体同平时练习的一样,就只有几处差别,首先就是前面战报中讲

到泛滥的………………二层就这样。

二层中,spanportf、spanmst配置同练习一模一样,注意就是SW300和SW301

上面预配有nospanpvstsimmst,以前战报也经常提到这个,………….建议以后练

习,就加上这条命令刷好了,当然了,4台设备…………..别忘了刷上。

S1.4PPPoE部分,同平时一样,直接刷上去就好,记得带……………

S2.1AS65003的ospf全程没预配,按照练习的方式直接刷,最后配置ipospf

name那几条命令就好。PS:检查发现整个cfg所有设备都没有预配ipmulticast-r、

ippimautorplis、iphost这几条命令,我就习惯在这里一起全部刷了。

S2.2DC1区域的ospf和bgp的router-id已经预配全都有的,而且大部分接口也

全部宣告进ospf,就个别像SW100/SW101的lo1要补上ipospf1a0,预配

SW100/SSW101的vlan2000/vlan2001不需要passive,只需要加上关键命令

prefix-suppuress,全程都需要检查预配,很费时间,还不如刷脚本来的快。

PS:考场上的R14还是R15配置有汇总路由,还有很多123网段的loopback接

口,不知道有啥用,我也宣告进ospf了,…………….

S2.3AS65004部分,ospf及bgp都预配了router-id,甚至bgp配置很完整。只需

配置接口宣告oapf,R42需要配置……………..

S2.4-2.5这两部分一起做,addition部分建议还是在ipv4地址族下配置,因为看

到很多设备预配都带有addipv4的,…………

S2.6-2.8部分…………

………………

……………..

…………..

PS:此处刷脚本没注意,自tr了一个坑,就是R20的route-map里面忘记配置

matipaddprefixLARGE-OFFICE了,造成后面很多现象图连环不对,容后面在述。

S2.9ipv6部分,这部分同练习的一模一样,按照解法来就好。

S2.10-2.11组播部分:首先看S2.10的现象图,并没有显示send-rp-d要用E0/2

还是lo1,翻到S2.11看到R13的ippimrpmap现象图,显………………..这题前面

战报或者QQ群都讨论了很久,有多种方案,……………….其他的同练习的都一

样,………………….

S3.1MPLSVPN部分:ospf全部已经配好,………………按照平时练习的脚本直接刷

就好。

S3.2DMVPN………………

S3.3SW600上Internet,…………….

S3.4ipsecvpn部分,R71和R24端,同解法一样,…………..

S4.1-5.4特性部分,这两部分没啥好说的,同解法一模一样,硬背下来就好。

…………………..

Snmp部分,考场上dot1dBridge可以直接敲上去,其他的就没什么了。

最后,重点检查部分,主要就是检查现象图和……………….

然后几个现象图,基本每个Section的现象图,同练习的一样多,最后PS提醒

下,…………………

总结:整个cfg配置并不难,只要平时练习时细心,就没啥问题的。今天考试可

能是因为上午没想到太顺利,到中午12:15分去吃饭的时候,我就已经做到S2.7

了,以为稳过了,下午就只剩3个VPN了。中午吃的是汉堡,薯条,

可乐,超大一汉堡,旁边一哥们全部吃的个精光,真是佩服!!!

下午继续的时候,可能自己太放松了,下午的内容就慢慢敲,3大VPN部分,我

也是很顺利的一次性全部up的,没有任何意外发生,做完全部配置时候,已经

到了快2点40左右,检查现象,MPLSVPN的那4个现象图,有两个匹配不上,

这可是连锁反应,有可能影响到版本能不能过了。检查了很久,没找出来,当时

就慌了,各种软清、硬清bgp就是不好使,检查R20通告给R4的路由就只有

10.7.0.0、10.2.0.0及0.0.0.0这3条,默认应该至少有10.1和10.3也有的,这个

就是没找出来原因,最后还是一把梭,showrun大法,终于找到了是因为R20

调用的route-map中漏配matipaddpreLARGE-OFFICE这个关键参数。等全部现

象出来,showrun每条设备关键配置,然后挨个endwr完后,已经大概快4点

了。整个过程还是挺惊险的,时间明明很充裕,结果被我用成了惊险通过,另外

还要感谢Eric不杀之恩,全程没有tr,要不然就很悬了。最后还是要说下,香港

考场的环境很不错,考官人很好,全程在另外一个小房间内忙自己的事,根本就

没空tr你。鼠标确实如同前人所说的,有点飘,但还没有到不能用的地步;键

盘可能被众多大神啪啪啪的揉捏太多,很多按键的字母看不清了,这对像我这种

平时需要看键盘敲得有些影响,刚开场我想找老师要求换个键盘,后来想想怕影

响不好,就没有声张;当然很多达到盲敲水准的人,就无关紧要了。最后再说下,

考场的空调确实很大,记得带外套,旁边一个考安全的同仁,就吹着短袖T恤,

整整冻了几个小时。

最后,感谢思博全体老师的辅导帮助,以及群里一些热心的大神的帮助,才

使得我能够顺利的通过ccie考试,因为我原先是从事别的工作,跨行转到网络的,

所以NA、NP就没有系统学习过,都是网上视频教程自学一部分,GNS3练习一

部分这些野路子过来的,到了IE阶段才报了思博培训班,能够通过考试,感谢

所有人的帮助,鼓励。我才能走到这里,谢谢!!最后祝群内所有的学员都能顺

利通过lab,拿到自己的CCIE号码!