CCIE战报TS2++K3

来源:本站原创 CISCO认证 超过2,281 views围观 0条评论

 

废话不多说只说对大家有帮助的!

TS2 &K3

TS2

· 帧中继

题目:R15 telnet 10.1.1.13 /so lo0

      R15 telnet 10.1.1.14 /so lo0

clip_image001[4]

思路:

· 先看主接口show run int S5/0

· 再看子接口show run int S5/0.345

· 再看三层ospf 进程show run | b r o

TT1:R14子接口没加Broadcast

TT2:R15 fram map ip 映射的13、14的接口地址都不对

TT3:R13 ospf 进程有distribute-list 过滤了15的lo0 直接NO掉

· Chap

题目:R24 telnet R29lo0 192.168.20.1 /so lo0

clip_image002[4]

思路:

· 先看R25 有没有R29 lo0的路由show ip route 192.168.20.1

· 再R25上看与R29直连的接口show run int S2/1

· 在R25上看username 和password  show run | se user

· 在R29 查看R29和R25直连的接口

· 查RIP进程

· 最后查24和29的双向路由

TT1:R25与R29的直连没有地址

TT2:R25有两个username分别是R25 和R29

TT3:R29与R25的直连接口使用的是R25的username 我觉得R29比较好,将其改成了R29

3BGP

这题没有说不让动哪!

clip_image003[4]

clip_image004[4]

clip_image005[4]

思路:

首先这道题我觉得一开始R28肯定只收到R26或R27其中一台路由器传过来的路由!

· R28 show ip bgp 1.100.100.100 看究竟R26、R27谁没有传过来。

· 然后如果R26没有传过来果断看R7的BGP|如果是R27没有传过来果断看R8的BGP   show run ip bgp su    show run | b r b  show ip access-list   show run | se map

· 最后再看R28收到1.100.100.100 的属性

TT1 :R8 上有COPP drop 了bgp 的流量no drop

TT2 :我做这题的图上给的属性localprefce 是150 在R26 和R27 bgp default localpref 150

· IPV6

题目:R1 telnet R4 lo0 ipv6 地址

clip_image006[4]

思路:

R1 -R3-R4 挨个show ipv6 ospf nei  show run | b ipv6 router  show run int ex/x

TT1:R3与R1的直连接口有access-list   直接permerit ipv6 any any

TT2:也是R3与R1的直连接口改了MTU  直接 改回1500

· OSPF

题目:R20 lo0 10.1.1.20 ping sorce R28 lo0 10.1.1.28 没说不让动区域

clip_image007[4]

思路:这题我觉得一般不会考BGP 因为题目明确的知识点是OSPF

· R20 show ip route 10.1.1.28

· R16 show ip route 10.1.1.20 | show ip route 10.1.1.28  如果有10.1.1.28 的路由直接不看BGP

· 在R18 show ip ospf 和R17 、R19、R20 还有和R16 的 虚链路邻居这个很重要!

4、最后排查过滤

TT1 :R18的与R19、R20直连的接口有ip access-list premiert ip any any intenet

TT2 :R17的ospf 进程没有启用区域认证

TT3  :R16 的ospf 进程有distribute-list 过滤了10.1.1.20  no 掉

1. 二层

题目:R10 traceroute R9lo0 一跳

clip_image008[4]

思路:

1、直接看二层SW1 和SW2 与R10 和R9 连接的接口是否划分到相应的vlan

2、查看VTP 的信息show vtp st

3、查看中继接口是否forwarding 相应的vlan     show spanning vlan 109

4、ping R10 和R9的直连

5、最后检查OSPF 邻居。

TT1 vtp password 不匹配

TT2 SW1是server SW2 是client 题目不让动SW1 但是SW2没有vlan 109 怎么也同步不过来,我估计是SW2上做了什么我排查不出来的操作,果断将SW2 改成server 然后创建vlan 109 name 和SW1 相同,然后再把SW2的server 改成client ,接口OSPF 邻居瞬间起来了!

1. NTP

题目:R13同步R5,以及认证必须开启(有效果图)

clip_image009[4]

思路:

· 首先在R13 和R5看本路由器有没有对方的lo0 路由show ip route 10.1.1.13  | show ip route 10.1.1.5

· show run | se ntp 直接R13和R5 no ntp 的认证配置

· 最后看R13—R5的直连接口过滤

TT1 : ntp 认证肯定是不正确的。

TT2 :R9的一个接口同时运用了两个不同的access-list 一个in 一个out  其中一个不影响 ,而另一个没有放行NTP 流量 加小号1 permit udp any any eq ntp

1. ZBF

题目:R30telnet R31

clip_image010[4]

思路:

1、show run |se map 查看policy-map  和class-map 按图查看一定要仔细

2、show run | se zone 查看ZBF 注意source  和destination

3、查看直连R29 直连R30 和R31 的接口应用ZBF

TT1 class-map 是match any 改成match all  匹配了多余的流量no 掉

TT2 ZBF 接口应用反了   source 是ZONE_OUT  destination 是ZONE_IN

1. HSRP

这题很简单 粗略说一下!

clip_image011[4]

思路:

1、在R23 \R22 Show run int e0/0 按图对照配置

2、查看R22 有没有track 跟踪的路由条目

TT1 R22上优先级是150 直接no 掉 默认100 。

TT2 R22 上tack 1 shut down   no 掉 补上跟踪stanty by track 1

· MSDP

题目:

要求R13可以ping R8 224.100.100.100 re 5      5个回应

clip_image012[4]

这题我是第5题遇上的但是我没有纠结果断next 留到最后才做

思路:我是从R8—R13 这一台一台的去看

· R8-R13  show ip pim nei 、show pim int 、show ip pim rp ma 、ping rp 地址

· R8 时候加入组

· R2的BGP 单播地址簇和组播地址簇中时候是否都有R13的E0/1 的1.1.40.0 的路由show ip bgp |how ipv4 bgp multicast   R3 和R2 的MSDP 是否UP 有没有过滤。

· 如果R2的BGP单播或组播没有收到路由,就去R1上查看有没有1.1.40.0的路由是否重发布 或network

· 再看R11和R9上有没有过滤

· 再查看R8是否有13的1.1.40.0 的理由。

· 最后查看R13的组播标路由表是否有相关的信路由。

TT1:R8 没有起ip multicast-routing  与R6直连没有起稀疏密集模式

TT2:R2 BGP单播和组播都没有收到R13 1.1.40.0 的路由 在R1 BGP 单播和组播都直接宣告。

TT3R2 R3 都没有指RP 即使他们自己是RP也要指RP RP地址所在的接口也没有运行稀疏密集模式

TT4R9 就上在NTP 是所涉及到access-list 它过没有放行到组播的所有路由条目。这题我纠结了10分钟吧!因为如果逐条针对组播放行有点麻烦,也不是特别完美。决定加上一条permit ip any any 成功ping

这只是我个人的做题方法,不是最完美的! 但是我希望能给大家多少有点帮助.

奉劝大家不要做只看TR点主要就是排错思路!总结自己的一套配错思路以不变应万变。

K3 没有什么和咱的版本相似度%95以上

OER good

BGP even

Ipv6 F0/0 44::1废话不多说只说对大家有帮助的!

TS2 &K3

TS2

· 帧中继

题目:R15 telnet 10.1.1.13 /so lo0

      R15 telnet 10.1.1.14 /so lo0

clip_image013[4]

思路:

· 先看主接口show run int S5/0

· 再看子接口show run int S5/0.345

· 再看三层ospf 进程show run | b r o

TT1:R14子接口没加Broadcast

TT2:R15 fram map ip 映射的13、14的接口地址都不对

TT3:R13 ospf 进程有distribute-list 过滤了15的lo0 直接NO掉

· Chap

题目:R24 telnet R29lo0 192.168.20.1 /so lo0

clip_image014[4]

思路:

· 先看R25 有没有R29 lo0的路由show ip route 192.168.20.1

· 再R25上看与R29直连的接口show run int S2/1

· 在R25上看username 和password  show run | se user

· 在R29 查看R29和R25直连的接口

· 查RIP进程

· 最后查24和29的双向路由

TT1:R25与R29的直连没有地址

TT2:R25有两个username分别是R25 和R29

TT3:R29与R25的直连接口使用的是R25的username 我觉得R29比较好,将其改成了R29

3BGP

这题没有说不让动哪!

clip_image015[4]

clip_image016[4]

clip_image017[4]

思路:

首先这道题我觉得一开始R28肯定只收到R26或R27其中一台路由器传过来的路由!

· R28 show ip bgp 1.100.100.100 看究竟R26、R27谁没有传过来。

· 然后如果R26没有传过来果断看R7的BGP|如果是R27没有传过来果断看R8的BGP   show run ip bgp su    show run | b r b  show ip access-list   show run | se map

· 最后再看R28收到1.100.100.100 的属性

TT1 :R8 上有COPP drop 了bgp 的流量no drop

TT2 :我做这题的图上给的属性localprefce 是150 在R26 和R27 bgp default localpref 150

· IPV6

题目:R1 telnet R4 lo0 ipv6 地址

clip_image018[4]

思路:

R1 -R3-R4 挨个show ipv6 ospf nei  show run | b ipv6 router  show run int ex/x

TT1:R3与R1的直连接口有access-list   直接permerit ipv6 any any

TT2:也是R3与R1的直连接口改了MTU  直接 改回1500

· OSPF

题目:R20 lo0 10.1.1.20 ping sorce R28 lo0 10.1.1.28 没说不让动区域

clip_image019[4]

思路:这题我觉得一般不会考BGP 因为题目明确的知识点是OSPF

· R20 show ip route 10.1.1.28

· R16 show ip route 10.1.1.20 | show ip route 10.1.1.28  如果有10.1.1.28 的路由直接不看BGP

· 在R18 show ip ospf 和R17 、R19、R20 还有和R16 的 虚链路邻居这个很重要!

4、最后排查过滤

TT1 :R18的与R19、R20直连的接口有ip access-list premiert ip any any intenet

TT2 :R17的ospf 进程没有启用区域认证

TT3  :R16 的ospf 进程有distribute-list 过滤了10.1.1.20  no 掉

1. 二层

题目:R10 traceroute R9lo0 一跳

clip_image020[4]

思路:

1、直接看二层SW1 和SW2 与R10 和R9 连接的接口是否划分到相应的vlan

2、查看VTP 的信息show vtp st

3、查看中继接口是否forwarding 相应的vlan     show spanning vlan 109

4、ping R10 和R9的直连

5、最后检查OSPF 邻居。

TT1 vtp password 不匹配

TT2 SW1是server SW2 是client 题目不让动SW1 但是SW2没有vlan 109 怎么也同步不过来,我估计是SW2上做了什么我排查不出来的操作,果断将SW2 改成server 然后创建vlan 109 name 和SW1 相同,然后再把SW2的server 改成client ,接口OSPF 邻居瞬间起来了!

1. NTP

题目:R13同步R5,以及认证必须开启(有效果图)

clip_image021[4]

思路:

· 首先在R13 和R5看本路由器有没有对方的lo0 路由show ip route 10.1.1.13  | show ip route 10.1.1.5

· show run | se ntp 直接R13和R5 no ntp 的认证配置

· 最后看R13—R5的直连接口过滤

TT1 : ntp 认证肯定是不正确的。

TT2 :R9的一个接口同时运用了两个不同的access-list 一个in 一个out  其中一个不影响 ,而另一个没有放行NTP 流量 加小号1 permit udp any any eq ntp

1. ZBF

题目:R30telnet R31

clip_image022[4]

思路:

1、show run |se map 查看policy-map  和class-map 按图查看一定要仔细

2、show run | se zone 查看ZBF 注意source  和destination

3、查看直连R29 直连R30 和R31 的接口应用ZBF

TT1 class-map 是match any 改成match all  匹配了多余的流量no 掉

TT2 ZBF 接口应用反了   source 是ZONE_OUT  destination 是ZONE_IN

1. HSRP

这题很简单 粗略说一下!

clip_image023[4]

思路:

1、在R23 \R22 Show run int e0/0 按图对照配置

2、查看R22 有没有track 跟踪的路由条目

TT1 R22上优先级是150 直接no 掉 默认100 。

TT2 R22 上tack 1 shut down   no 掉 补上跟踪stanty by track 1

· MSDP

题目:

要求R13可以ping R8 224.100.100.100 re 5      5个回应

clip_image024[4]

这题我是第5题遇上的但是我没有纠结果断next 留到最后才做

思路:我是从R8—R13 这一台一台的去看

· R8-R13  show ip pim nei 、show pim int 、show ip pim rp ma 、ping rp 地址

· R8 时候加入组

· R2的BGP 单播地址簇和组播地址簇中时候是否都有R13的E0/1 的1.1.40.0 的路由show ip bgp |how ipv4 bgp multicast   R3 和R2 的MSDP 是否UP 有没有过滤。

· 如果R2的BGP单播或组播没有收到路由,就去R1上查看有没有1.1.40.0的路由是否重发布 或network

· 再看R11和R9上有没有过滤

· 再查看R8是否有13的1.1.40.0 的理由。

· 最后查看R13的组播标路由表是否有相关的信路由。

TT1:R8 没有起ip multicast-routing  与R6直连没有起稀疏密集模式

TT2:R2 BGP单播和组播都没有收到R13 1.1.40.0 的路由 在R1 BGP 单播和组播都直接宣告。

TT3R2 R3 都没有指RP 即使他们自己是RP也要指RP RP地址所在的接口也没有运行稀疏密集模式

TT4R9 就上在NTP 是所涉及到access-list 它过没有放行到组播的所有路由条目。这题我纠结了10分钟吧!因为如果逐条针对组播放行有点麻烦,也不是特别完美。决定加上一条permit ip any any 成功ping

这只是我个人的做题方法,不是最完美的! 但是我希望能给大家多少有点帮助.

奉劝大家不要做只看TR点主要就是排错思路!总结自己的一套配错思路以不变应万变。

K3 没有什么和咱的版本相似度%95以上

OER good

BGP even

Ipv6 F0/0 44::1

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文标题:CCIE战报TS2++K3
本文链接:http://www.jdccie.com/?p=1609转载请注明转自CCIE那点事
如果喜欢:点此订阅本站