阅读权限100
最后登录2017-5-26
在线时间18 小时
积分1551
注册时间2013-9-19
精华1
主题113
UID466
帖子179
金币1423
威望5
贡献1
技术0
活跃6
分区版主
- 贡献
- 1
- 技术
- 0
- 活跃
- 6
- 在线时间
- 18 小时
|
本次考试组合是TS3+和K5+
1.SNMP
错点就一个:R17上添加一条snmp-server view public 1.3.6.1.4.1.9.2.1.3.0 include
2.PPPoE
错点也是一个:R20上删掉ppp chap authentication
3.MLPPP
也是一个错:R26上multilink添加 ip address negotiated
4.TCP SYN
直接在SW2上debug ip tcp packs可以看到攻击源IP、端口;被攻击的IP、端口
题目明确要求要使用扩展数字ACL,写完直接挂在R2、R3与R1相连的接口上
5.MST
SW5、Server31之间是access端口,错点就是SW6上少一个trunk,加上;我在SW6上加上了
mac address-table aging-time 0 vlan 6就不用担心过一会不通的恶心问题了(MPLS第一问直接通)
6.IPv6
错点还是一个:把R18和R19相连的地址改成2002:640B:B0B:的前缀就好了,R19上shutdown/noshutdown出效果
7.BGP
R3上有通告列表,列表没有问题;错点就是R3上的community改为internet,硬清出效果
8.IGP
这题题目明确说明两类错:①SW1 OPSF进程下调用了distribute-list deny 掉了0.0.0.0改成permit
②R13上有干扰,直接shutdown接口
9.MSDP
上来刷一遍ip multicast-routing ip pim autorp listener,MSDP正常,R5上有组播静态干扰加255,R23、R24上没有ip pim nbma-mode ping了10000个包过去一直到交卷都通,就没加
10.MPLS
两问:第一问要求ping 172.16.6.100做完MST直接通
第二问要求trace 和ping 4.2.2.2 主链路R9-----R29失效后,走备份链路R10-----R30
错点:R8上VRF RT导入导出反了;R9、R10上静态正确,就是重分发的时候都缺少172.16.0.0,加上这题就做完了
版本是K5+,预配在trunk上有bpdufilter(具体那台设备完了- -!)SW1-SW3的fa0/10有端口保护,并且是shutdown果断no 掉;预配VTP版本都是1,改成2;此外还有地址配错了(这个也忘了是那台设备了- -!)
终于pass了,感谢家人的理解和支持,感谢老师、感谢亮神和群里的战友给予的帮助!谢谢你们!祝后面的战友早日拿号!
|
|