CCIE RS Lab
SPOTO Club
2024-01-17
战报
TS2
Q1. SW410上的port security 中的Mac地址和User4不一致
Q2. SW111的vlan2001沒有宣告ospf,R14 配置配置了acl ,deny了對應vlan2001網段
Q3. R10有配置LP,刪除,R22的lo0未宣告ospf進程
Q4. 這題是要求server2去ping 10.14.11.1 ,R20 有route-map其中set excommunity, 刪掉出現象…………………………….
TS感想
建議考前多看臨近幾天的戰報. 錯點可以直接秒的. 當然前提是你得練得比較熟, 這樣看戰報的時候就知道戰報裡說的是哪些點.
考場的服務器速度tra很快, 但是出現像不一定快. 特別是改動了bgp 中route-map後, 軟清往往起不到效果. 建議直接硬清, 硬清後, 鄰居起來挺快的. 而且因為考場的模擬器不像我們本地的IOU會提示很多信息, 比如拿到Ipv6地址, 貌似我就沒看到信息, ………………..才能看到. 所以我硬清bgp後, 會看到一堆東西刷出來, 莫名有種安全感.
TS的需求裡有………………..但我覺得這個不必太在意. 比如Q7我就發現ldp password這一個錯點. 改正後現象全出. 我當時猶豫了一下是不是要去…… ………….加上. 後來想想現像都出了, 怕自己加上後反而現像出不了. 就沒理會
TS我花了一個小時, 所有題搞定後, 再檢查了1遍後就交捲了. 其實如果秒錯點的話, 根本用不了一個小時, 主要是考場有些現像出得比較慢. 大家還是得有點耐心. 我雖然是二考, 但還是會緊張, 有時候修正了配置後, 馬上測現象, 發現沒出. 心裡就會一沉. 然後多測幾次現象就出來了.
Diag3
我抽到Diag3, 因為我一考的時候貌似還沒有…………….那個題, 雖然文檔裡有這個題(我考後會到酒店查文檔才發現的), 但是我自己整理的文檔裡沒有這個題. 而且我對Diag裡的拓撲圖不是很熟悉, 所以一開diag直接懵了, 一度覺得自己遇到了新的Diag, 心中一萬個草泥馬飄過. 該不會這次掛在Diag吧. 後來檢查了第二頁才識別出這是Diag3, 按照記憶的解法, 把剩餘的題都做了. 第二題有十幾個選項只能隨便選了. 最後還是選錯了, 不過只有1分, 心裡覺得應該不影響..
H3
抽到H3的時候, 我其實是不願意的, 因為我一考就掛在H3上, 而且當時準備得最不好的就是H3特別是Lan2lan ipsec我是死記的(根本就不懂). 結果一上考場, ……………., 直接就懵了. 怎麼配都不通. 特別是一考的時候, 我因為自己知道ipsec這個地方自己機械記憶的, 為了防止自己配到後麵糊塗. 在CFG剛開始的時候, 就先去刷L2L ipsec結果直接把自己帶到溝裡, 腦子一片空白, 心態直接崩. 雖然後面我堅持配到4點最後一個出考場. 但我知道我只是為了那10800別太早結束.
這次二考我吸取上次的教訓, 這一年裡我常常看看群裡的聊天和認真總結戰報. 發現很多的戰報寫得非常好. 也發現H3裡其實還有很多坑自己根本都不知道. 現在覺得即使1考時我把ipsec搞出來了, 也很大程度上會掛. 因為當時我根本不知道還需要檢查………………這類東西.
言歸正傳, 說說這次的H3
點開所有需求的頁面後, 先看到好幾張拓撲圖
確認了MPLS區域要建立…………….檢查了R3的預配, 已經有 ………………
確認了R510上port-channel對應的號碼,……………….
確認了R30-31之間確實……………..關係, 而且預配已經配置好了
注意: 考場裡的二層圖…………………………..而且每個圖下面是各自區域內交換機接口的配置. 但是圖上信息很清晰完整, 耐心看都能看懂.
因為模擬考老師提醒我關於…………………不能漏, 我上手就去查了……………..上的配置. 結果發現竟然都有sw mode acc, 立馬就疑惑了, 說好的少配置呢? 難道是給我了一個新的H3, 一個預配完整的H3? 直到我最後刷完整個版本後, 檢查………………時才發現, 原來是這幾台設備漏了. 當然我記得不是清了具體是哪幾台. 只想說, …………... 我個人是先盲刷版本, 刷完測大現像都出後, 才去搞這些細節的. 現在覺得這樣會比較好控制時間, 畢竟如果你dmvpn, ipsec任何一個搞不出來, 就掛了. 把那些先搞出來後, 最後才有耐心檢查這些細節.
下面是我刷的順序, 並不嚴格按照section 的順序, 以供參考.
………….. 等刷遍所有的交換機
Channel port 65003/65004/65005 重點在SW510上, 需要看需求, 確定接口對應的port號
……….. 注意: 我在最後檢查的時候發現我把SW300上的vlan錯打成2001了, 但是SW301上卻是正確的3001, 直接把自己嚇出一身冷汗. 應該是我在txt上先是刷錯了, 然後自己發現並改正後去了刷SW301, 但是結果忘了刷回SW300了. 這裡就體現出檢查的重要性了. 如果不是每一台設備都自己檢查, 這樣的自tr我絕逼是發現不了的
65003 ospf, 預配啥都沒建立. 我自己刷…………..上確實有loopback1, 但是沒有……………….址, 不用管. 可以順帶刷上……………… ……….
65001 ospf基本都建立了, 只有SW100/101上Loopback1沒有加入ospf, 加入後檢查R13上IP rou osfp 看了下32位路由基本都有了, 直接去………………..P一並刷了, 現像出. 然後留意了一下,……………………這類鬼東西.
65004 ospf基本都建立好了, SW400/401需要把vlan2000/2001加入ospf, R42沒有配置任何ospf進程, 需要自己刷. R42上把E0/2加入ospf 2 後, 可以看到100.100.100.100 ospf鄰居起來的信息. 確定……… 進程號沒錯. 這裡我突然想起…………….的事. ………………….檢查了一遍
65001 bgp, 沒什麼好說的, 帶上add ipv4直接刷, 根本沒管預配是啥, 刷完後才想起是不是要看下預配, 於是去查了SW110/111兩台設備是否把vlan2000 /2001給宣告了, 還真是預配宣告了. 其實這個點我經常自tr, 但是這次思科替我做好了
注意: R13和SW100上我都 show ip bgp all 可以看到m說明沒有忘記配………….
10000 mpls 域, 檢查了………….. 懶得去查什麼預配了, 按照解法直接把R1/2/3/4/5/6先刷一遍. 查了………………. .窗口都關了, 因為後面用不到了.
建立……………………... 沒什麼好說的, 就是刷
……………………..路由表中顯示的RD值, 我因為不放心, 特地還去需求裡檢查了一下, 和我們平時練習的一樣, 形如……………………… …值後按照解法刷.
………………….看到bgp鄰居一個一個跳起來
………………………50/51/60 刷三件套
……………………話說因為我們平時練的時候都是自己建立ebgp鄰居的, 我自己刷5條比較帶節奏, 就是還包括………….. 兩條. 所以開始刷的時候有點不習慣. 每刷完一台, 我都show run | srb 看看有沒有漏……………….沒有漏, 65004也好像沒有漏, 具體記不清了
走到R60後就是建立dmvpn裡, 看戰報說一直有坑, 特別小心的先去R14上show 配置, 發現確實…………..之類一堆, 再去……………….下沒有配置……………..這就是坑啊. 直接…………….上刷, 注意…………………….
R14/51/60 bgp, ………………用以判定策略生效.
R60 NAT, 沒看到R60有………………….t, 自己寫……………發現刷不進去. 頓時慌了,拿到是考場用的ios變了? 我還用問號查了接口下的可以刷的命令, 也無果. 差點心態崩了. 再去搞NAT, 配置完後去………….不通, 心態再崩一次. 去年1考的掛掉的心情看著就要噴湧了. 只能罵了一句粗活後去R60檢查. 發現自tr , 在…………., 這個自tr我不是第一次犯了. 因為我的自tr都有記錄. 這次又犯, 一個原因是因為緊張, 第二個原因是我考前一周都是看戰報, 沒有練習H3, 手還是生了. 修改後, 立馬出現象. 謝天謝地, 又跨過一道坎. 回頭去…… ………….., 這次成功了. 原來是一開始把命令記錯了. 看來自己還緊張啊. 馬上深吸兩個口氣, 緩和一下. 誰說考場冷的, 我一直在出冷汗好嘛.
…………. 通
…………….通
上去到…………., 直接在需求網頁上……………..跳轉到頁面最後.
檢查是不是……………….秒. 一看沒問題, 配置完成後. 現像出
開搞組播. 搞到這裡其實整個版本應該算是完成一半了. 我看了下時間是11點10分的樣子. 還是比較順利, 雖然自tr了好幾次, 但是都順利解決了. 先在……………剛配完, 考官說3分鐘後吃飯. 馬上把所有打開的putty上刷上一遍end wr, 保留階段性果實
記得老師說不要最後吃完, 我吃飯只挑了肉吃. 一個熱量高, 一個不容易餓, 還有吃得太飽容易瞌睡, 畢竟我年紀有點大了. 5分鐘搞定, 一邊回憶著怎麼搞組播一邊等考官來.
吃完飯回到考場, 繼續組播. 先做65003, 一把搞定, 再去65001, 看了現像圖,……………決定不做理睬. 按照………………配置. 一把出現象.
Ipv6, 按照解法, 在需求網頁上搜索………………..配上, 現象全出
終於來到去年掛掉的L2L ipsec, 非常小心的去………….這次把結構搞清楚了, 所以即使那些………………還沒搞. 倒吸一口氣, 心想要是現在去user7測現象, ipsec肯定不通, 馬上就會被去年的陰影籠罩. 還好發現得早. 搞完………………….像一把出. 頓時鬆了一口氣, 最難過的坎終於跨過去了.
…………….40/50/51 bgp 策略. 沒花樣, 找解法刷, ………………刷完後, 不用急著測現象, …………………………… ………..
R42上……..
R50上…………
SW200上…………
配置完測大現象.
……………
……………
……………
……………
……………
……………
……………
現象全出, 此時已是12點40分, 所有打開的putty窗口, 刷一遍end wr, 保存戰果
把需求文檔最大化, 對應每一條需求開始檢查. 考場Putty窗口永遠顯示在最前端, 在瀏覽器頁面和記事本前面. 所以各個窗口的佈局, 別讓putty窗口擋住了記事本或者需求
每台交換機刷
……………
所有路由器刷
……………
檢查完後, 發現考官在整理我身後的櫃子, 因為擔心考官閒下來會tr, 所以又檢查了一遍大現像後, 馬上點了交卷. 臨走時和考官打了一聲招呼. 嘴上說考官我走了. 心裡說的是, 你可曾還記得那個去年掛掉的我. 此時應該是2點10分
漫長而煎熬的等待
我2點10分結束考試, 2點30回到賓館, 覺得5點應該會來郵件. 然後並沒有. 和我同去的兄弟比我晚出來1個小時, 在5點收到了郵件. 我頓時感覺毛躁了起來. 8點還是沒有收到郵件. 此時心態開始崩, 實在想不出自己掛在什麼地方了. 如果說1考掛了, 我還知道我掛在什麼地方, 我還以通過練習來彌補, 這次掛我是真不知道以後要去什麼地方彌補了. 難道說是diag掛了? 但是diag只有一分錯了啊. 雖然陳老師和一起考試的兄弟一直在安慰我, 但是這個煎熬的過程一致持續到半夜2點. 2點之後我睡著了.
第二天一早6點半, 我還是沒有收到郵件. 感覺很不好. 難道又掛了? 吃了早飯後, 就是刷手機郵箱. 10點半的時候謝老師問我收到郵件沒. 我說還沒有. 陳老師建議我去思科的網站上查一下. 我說好, 登上網頁. 發現我過了. 再看一眼, 沒錯, 我有號了630XX. 突然感覺自己要哭了, 這兩年經歷了很多挫折, 在這一刻終於得到了回報. 截止到今天晚上10點, 我還是沒有收到通過的郵件. 不知道為什麼這麼慢. 我只是想告訴後面看到這份戰報的戰友.如果你也遇上了和我一樣的情況. 請耐心再等等.
這份戰報很長, 其實很多內容都在陳老師發的精品戰報裡提到了, 他們每一份都比我寫的好. 我之所以把很多內容又重複寫了一遍, 只是想證明戰報的時效性還在, 他們是正確的. 在思博的兩年時間了, 我也見證了思博的成長. 1考的時候, 海外的機架很慢, 但是今年2月份我開始備考的時候, 機架的速度已經和國內一樣了, 只是用的是eve, 5月份的時候, 機架已經轉為IOU. 以前海外機架沒有文本對比工具, 現在有了. 以前海外機架沒有模擬考, 最近聽陳老師說也有了. 除了硬件上的提升, 教學服務也更好了. 最早的時候只有大群, 後來有了專門的備考群. 備考群裡的同學獲得了更多老師關注.其他過了的學員也積極回答新入群的學員提出的問題. 還有最近認識的神煩狗助教. 特別熱心, 任何問題都是有問必答, 你問一個, 他答至少3句. 常見問題解析也做得很好. 以前這些是學員自己總結的. 雖然我因為1考的時候, 除了ipsec之外,大部分知識點都是搞懂了, 這次備考沒有麻煩狗兄和其他老師. 但是老師們的努力都是有目共睹的. 11點的時候陳老師還在為我批改模擬考. 我想像不出, 什麼樣的企業, 得付多少工資, 才能讓自己的員工工作到這麼晚. 我也從沒想過一個培訓機構的老師, 能這樣關心自己的學生. 能為學生通過考試而感到如此高興.
思博還有一個寶貴的資產是學員自己. 群裡各種大佬留下的戰報, 筆記是一筆豐富的寶藏. 從1考到2考, 我發現戰報也再不斷的完善. 1考的時候, 其實H3還是不太穩. 並不是說思博的解法不穩. 而是有的學員現象全出還是掛了, 現在看來主要是細節沒有檢查. 現在經過幾位大佬的努力, 戰報的質量越來越高. 大佬的戰報不僅僅記錄了考場的信息. 還提供了具體檢查這些細節的方法. 可操作性很強.
2019年9月5日
范 X