HongKong 233 Passing Report
小文HK6-18233战报
前言
我住的铜锣湾利景酒店到鹰君中心步行就只有15分钟,我早上7点22分就
到鹰君中心31楼,第一个到。传说中的ERIC大概8点到,他带我们7个人去29
楼,检查身份证件和讲解注意事项用了15分钟,白板上有个图,powercycle:
是重启机器,reload:是删除已写入的配置,重新恢复初始配置(慎点),endsession
是结束提交,做完TS和CFG都需要点endsesssion结束提交。今天是疯狂坐过
山车的一天,心情绝对是刺激。现在开始过山车之旅:
TS2(紧张刺激的TS2)
由于平时练习都是用笔记本的键盘敲,很久没用普通的大键盘敲,感觉每敲
一个字都用很大的力气。
Q1一开始是先检查SW400和SW401,发现写了个VLANACL,
route-mapext111
10permit10.4.0.0XXXXX
…………………
就去no10,发现user4还是拿不到地址,做了12分钟,开局就不利,这时
心情就很紧张,没找到解法就去做下一题,做完第10题回来想起有可能是SW410
的端口安全问题,回来对比SW410和USER4的端口MAC地址,发现真的是,
就去noSW410switchportport-securitymac地址,但no完后重新在SW410上写
正确的swtichportport-securitymac地址,showruninte0/0去看,竟然发现没了
swtichportport-securitymac地址这条命令,再添加一次,竟然报错,说mac
地址重复,最后这题错点是找到,但还是没做出来。事后想起如果改USER4的
MAC地址就不会出现报错了。
Q2:R14NAT有个ACL10deny10.1.0.00.0.255.255需要no10,还有SW111
vlan2001没有加入ospf,vlan2001需要接入ospf
Q3:R10挂载的route-map中local-pre1000去掉,R23的lo0宣告进ospf
Q4:R20的route-map中有setext-community属性删除.
Q5:DMVPN这题,三台设备比对就好,R14有配ipnhrpauthen密码,把R51
和R60补上,R14加上ipnhrpredirect,R60其中一个ipsec部分配置不一样,直
接复制正确的覆盖即可。
…………………….
PS:TS2就有两题没做出来,心想这次很可能就挂了,但是TS是可以容许错
两题2分题的,即使这次挂在TS上,也要调整心情,把DIAG和CFG都做完,
因为如果要二考,也需要尽量拿多一点的经验,TS,DIAG,CFG的经验都需要,如
果认为TS失败了就离场不考,那么DIAG,CFG的经验就拿不到,不能最大化的吸
收失败的经验。
DIAG是H3(和解法一样)
第一题
1.上来第一题就需要捉包,…………………
2.……….
第二题
输入…………..
CFGH3
和解法一样,这部分也是这次我做的最顺利的一次,一开始是各种二层的图,
大部分的交换机都需要将端口划分到指定的VLAN里,然后是各种BGP图.
Section1
我一开始就按照提供的图…………然后SW300和SW301有个nospanpvst
simmst……………………,………这个第一部分4小题做完加上每台交换机端口VLAN
划分,花费了我一个小时,但是这很重要,之前有同学就挂在这上面。交换机端
口划分我是建议一开始就做,因为做到后面,如果出现自TR或者被考官TR,就没
时间去做这个交换机端口VLAN划分,这么简单又重要的事情还是开始就做。
Section2
和解法一样,就是需要在各个区域的路由器和交换机上检查漏配的…………..
2.5部分还是建议在addipv4下面做吧,因为我在练习的时候试过SW100未重
启之前是可以负载均衡的,但重启后就不能了,还需要重新写一次命令,在
addipv4下就不会出现这个问题。
2.8路由过滤,………..
2.10-2.11我是直接去看2.11R13的图,图上是……………
Section3
1.1……………
其他部分和解法一样
Section4
和解法一样
Section5
和解法一样
总结:
1.敲CFG一边敲一边检查,到下午3点才敲完,但所有大小现象都出了,
比较顺利,我重头到尾检查了两次,没有自TR。平时敲完版本一定要用对比
软件查看漏掉什么命令,直到没有发现错漏的时候就是你上考场的时候。
2.有条好用的命令,”shhisall“可以查看你在设备上哪个时间曾经写过什
么命令,包括如果考官在设备上做过的改动,都可以看到。
3.保存配置需要end,再wr.如果直接用dowr.有时候明明保存了的东西,
也会没有,我在练习的时候就试过。
早期知道思博的名字是在网上看到红茶三杯的视频,觉得思博的教学还不
错,就打电话到思博去咨询,本来想报SP方向,但在林教父的讲解下,最终还
是报了路由和交换方向,现在证明选的方向还是正确的,毕竟这次有惊无险考
过CCIE。最后要多谢思博各位前辈提供的战报,还有陈老师的耐心指导,在周
末晚上都帮我改试卷到很晚。最后预祝准备考试的同学早日拿到CCIE号。