HK223战报
前言
我早上大概7点40左右到的31楼,发现大家来的都挺早的,又站在那等了
一会,大概8点零几分的样子,传说中的HK考官Eric大神终于见到真人了。一
开始也是重复重复又重复的动作,检查证件,然后讲了很多考场注意事项,包括
黑板上的图,endsession、重启按钮、恢复到预配等,反正这些我全程都没用到,
也就懒得去点开这些管理界面了。废话不多说,下面简单讲下考试战报。
TS2:大概抽到了最简单那一套,基本秒错点,运气不错。
Q1:USER4和SW410的port-security的mac不一致,修改USER4的MAC,并补
上ipadddhcp,因为R40的pool是network形式,就不用加client-id,pool的时
间租期删掉;
Q2:两个错点:1、R14的nat源ACL问题,考场记得好像是:
10deny10.1.0.00.0.255.255
20per10.0.0.00.255.255.255
直接no10解决。
2、SW111中dhcppool的时间租期no掉。
Q3:这题两个错点,同练习一样:R10挂载的route-map中local-pre1000去掉,
R23的lo0宣告进ospf就OK了。PS:同前面战报讲的,R22/R23的route-map
也没有设置起源属性,不要被这个给误导了,这题其实很简单,但是可能出现象
比较慢,要等好久,当时我都有些紧张,第三题就没做出来,手都有些抖,最后
还是很亮很久重新测了一遍,全部OK,trace路径很慢,正好趁这段时间放松下
心情,迎接下面的题。
Q4:这题卡了很长时间,一开始查看R20的route-map中有setext-community
属性删除,很长的一段,具体不太记得了,一开始就秒这个错点,软清后,现象
一直出不来,我又把这个给加上了,就去查了别的配置,也没搞出来,后来没办
法反复再次删除这个community,硬清bgp好了,现象出来,推荐你们以后TS
就硬清吧。
Q5:DMVPN这题,三台设备比对就好,好像R14有配ipnhrpauthen密码,把
R51和R60补上,R14加上ipnhrpredirect,R51还是R60其中一个ipsec部分配
置不一样,直接复制正确的覆盖即可。
Q6……………
DIAG部分:H2,同思博平时练习一模一样。
Q1:第1题选择CE2最高的HSRP优先级。
……….
CE1。
……………
…………
CFG部分
一点开CFG的界面,不出意外弹出的是H3的拓扑,一点开有好几页的拓扑图,
有DMVPN的,MPLSVPN,还有二层的一堆图,真正用的着的就是BGP那张图,
一看图,我这套版本MPLS区………….
整个版本中,大体同平时练习的一样,就只有几处差别,首先就是前面战报中讲
到泛滥的………………二层就这样。
二层中,spanportf、spanmst配置同练习一模一样,注意就是SW300和SW301
上面预配有nospanpvstsimmst,以前战报也经常提到这个,………….建议以后练
习,就加上这条命令刷好了,当然了,4台设备…………..别忘了刷上。
S1.4PPPoE部分,同平时一样,直接刷上去就好,记得带……………
S2.1AS65003的ospf全程没预配,按照练习的方式直接刷,最后配置ipospf
name那几条命令就好。PS:检查发现整个cfg所有设备都没有预配ipmulticast-r、
ippimautorplis、iphost这几条命令,我就习惯在这里一起全部刷了。
S2.2DC1区域的ospf和bgp的router-id已经预配全都有的,而且大部分接口也
全部宣告进ospf,就个别像SW100/SW101的lo1要补上ipospf1a0,预配
SW100/SSW101的vlan2000/vlan2001不需要passive,只需要加上关键命令
prefix-suppuress,全程都需要检查预配,很费时间,还不如刷脚本来的快。
PS:考场上的R14还是R15配置有汇总路由,还有很多123网段的loopback接
口,不知道有啥用,我也宣告进ospf了,…………….
S2.3AS65004部分,ospf及bgp都预配了router-id,甚至bgp配置很完整。只需
配置接口宣告oapf,R42需要配置……………..
S2.4-2.5这两部分一起做,addition部分建议还是在ipv4地址族下配置,因为看
到很多设备预配都带有addipv4的,…………
S2.6-2.8部分…………
………………
……………..
…………..
PS:此处刷脚本没注意,自tr了一个坑,就是R20的route-map里面忘记配置
matipaddprefixLARGE-OFFICE了,造成后面很多现象图连环不对,容后面在述。
S2.9ipv6部分,这部分同练习的一模一样,按照解法来就好。
S2.10-2.11组播部分:首先看S2.10的现象图,并没有显示send-rp-d要用E0/2
还是lo1,翻到S2.11看到R13的ippimrpmap现象图,显………………..这题前面
战报或者QQ群都讨论了很久,有多种方案,……………….其他的同练习的都一
样,………………….
S3.1MPLSVPN部分:ospf全部已经配好,………………按照平时练习的脚本直接刷
就好。
S3.2DMVPN………………
S3.3SW600上Internet,…………….
S3.4ipsecvpn部分,R71和R24端,同解法一样,…………..
S4.1-5.4特性部分,这两部分没啥好说的,同解法一模一样,硬背下来就好。
…………………..
Snmp部分,考场上dot1dBridge可以直接敲上去,其他的就没什么了。
最后,重点检查部分,主要就是检查现象图和……………….
然后几个现象图,基本每个Section的现象图,同练习的一样多,最后PS提醒
下,…………………
总结:整个cfg配置并不难,只要平时练习时细心,就没啥问题的。今天考试可
能是因为上午没想到太顺利,到中午12:15分去吃饭的时候,我就已经做到S2.7
了,以为稳过了,下午就只剩3个VPN了。中午吃的是汉堡,薯条,
可乐,超大一汉堡,旁边一哥们全部吃的个精光,真是佩服!!!
下午继续的时候,可能自己太放松了,下午的内容就慢慢敲,3大VPN部分,我
也是很顺利的一次性全部up的,没有任何意外发生,做完全部配置时候,已经
到了快2点40左右,检查现象,MPLSVPN的那4个现象图,有两个匹配不上,
这可是连锁反应,有可能影响到版本能不能过了。检查了很久,没找出来,当时
就慌了,各种软清、硬清bgp就是不好使,检查R20通告给R4的路由就只有
10.7.0.0、10.2.0.0及0.0.0.0这3条,默认应该至少有10.1和10.3也有的,这个
就是没找出来原因,最后还是一把梭,showrun大法,终于找到了是因为R20
调用的route-map中漏配matipaddpreLARGE-OFFICE这个关键参数。等全部现
象出来,showrun每条设备关键配置,然后挨个endwr完后,已经大概快4点
了。整个过程还是挺惊险的,时间明明很充裕,结果被我用成了惊险通过,另外
还要感谢Eric不杀之恩,全程没有tr,要不然就很悬了。最后还是要说下,香港
考场的环境很不错,考官人很好,全程在另外一个小房间内忙自己的事,根本就
没空tr你。鼠标确实如同前人所说的,有点飘,但还没有到不能用的地步;键
盘可能被众多大神啪啪啪的揉捏太多,很多按键的字母看不清了,这对像我这种
平时需要看键盘敲得有些影响,刚开场我想找老师要求换个键盘,后来想想怕影
响不好,就没有声张;当然很多达到盲敲水准的人,就无关紧要了。最后再说下,
考场的空调确实很大,记得带外套,旁边一个考安全的同仁,就吹着短袖T恤,
整整冻了几个小时。
最后,感谢思博全体老师的辅导帮助,以及群里一些热心的大神的帮助,才
使得我能够顺利的通过ccie考试,因为我原先是从事别的工作,跨行转到网络的,
所以NA、NP就没有系统学习过,都是网上视频教程自学一部分,GNS3练习一
部分这些野路子过来的,到了IE阶段才报了思博培训班,能够通过考试,感谢
所有人的帮助,鼓励。我才能走到这里,谢谢!!最后祝群内所有的学员都能顺
利通过lab,拿到自己的CCIE号码!