标签:CCIE

CCIE

如何申请CCIE资格永久有效

No Comments CISCO认证 ,

简单说来,就是从你Pass CCIE之后,到第10年,你就成CCIE Emeritus了(但实际上你也可以不申请成为CCIE Emeritus)。
一些虚是好处就不说了,最大的也是唯一实质性的好处就是

不用没完没了的重认证,取而代之的是每年缴纳年费,即可维持CCIE Emeritus的状态。
非常好,一是不用没完没了的考试,二是,保持CCIE有效状态的成本也低廉了许多(考一科CCIE笔试如今要400美金,而CCIE Emeritus的状态只用缴纳85美金的年费,两年170美金,远低于重认证的400美金)
在你成为CCIE第9年第9个月的时候,Cisco会给你发封邮件,告诉你说,你可以申请成为CCIE Emeritus了7 t

 

注意,如果到10年了还没收到邮件就打CISCO 400去问和开case

image

 

image

------中间广告---------

 

image

 

付完款就好了,

 

以下是邮件通知.

 

系统显示您已符合Emeritus的购买条件,您可以通过登录考生定位置系统:https://tools.cisco.com/CCIE/Schedule_Lab/CCIEOnline/CCIEOnline,来购买您的Emeritus。金额为85美元,每次购买的有效期为一年。购买后您的CCIE将不再处于‘Active’的状态,而是代表资深网络工程师的‘Emeritus’状态,您可以随时通过参加CCIE任意笔试考试重认证您的CCIE以进入‘Active’状态。
关于CCIE Emeritus的福利与限制,请登陆:http://www.cisco.com/web/learning/certifications/expert/program/emeritus.html
摘要如下:
Emeritus Benefits
Permission to use Emeritus logo – subject to Cisco requirements
In situations where logo is not applicable the word Emeritus will follow CCIE number
CCIE number is maintained but now classified as Emeritus status
Candidate is recognized for technical proficiency and long term status within the program
Continue to participate in discussion forums, blogs, groups, etc… as an Emeritus
Opportunity to re-enter active CCIE status by taking any current written CCIE exam
Emeritus Rules
CCIE Emeritus is a non-active status. As such the following rules apply
DOES NOT provide TAC support privileges or preference
DOES NOT count towards Channel / Partner requirements
DOES NOT apply towards maintaining status levels for Channel Partners
DOES REQUIRE candidates to continue to report violations to the program when encountered
如果您还有其他问题或者需要其他支持,请点击下面的超链接更新Case告诉我们。若我们未在2个工作日内收到您的回复,此case将被关闭。
思科认证支持中心
Carrie

做IT太久了希望能造福社会吧

4 Comments CISCO

QQ图片20140528121728

 

 

状态

五月 2014
350-080
CCIE Data Center Written
通过

五月 2012
350-001
CCIE Routing and Switching Written
通过

五月 2010
350-029
CCIE Service Provider written
通过

四月 2007
350-018
CCIE Security written
通过

十月 2006
350-001
CCIE Routing and Switching Written
通过

总有人问CCIE怎么学,需要哪些书.本文告诉你

 

总有人问CCIE怎么学,需要哪些书.本文告诉你

 

1:首先就是《TCP/IP路由技术卷一》+《OSPF命令配置手册》
这本书技术是从入门一直讲到了高级IGP的内容。只要认真看,上面的例子做做实验,IGP对你来说已经相当熟悉了。
2:到这里很多朋友会以为我要说下一本是 《TCP/IP路由技术卷二》。错,是《IP路由疑难解析》
说准确点应该是和卷一配合看,这样左右夹攻下来,IGP的任何疑难问题,你肯定能解决。
3:这里你就需要熟悉BGP了,很多书,尤其是思科网络学院的对BGP的内容翻译太烂,不推荐看,要看还是看《TCP/IP路由技术卷二》+《BGP命令配置手册》+《internet路由结构》
到了这里,你应该对为什么有BGP这种协议,用到BGP有什么样的好处,以及大型网中BGP是一个什么样的角色有了更深刻的理解。
4 QOS,如果你英文好,就该看DQOS,如果不行,就看《IP服务质量》
保证你能看懂。
5 multicast 推荐的是《IP组播设计与开发》
同样,保证你能看懂。
6 最后是IOS的一些feature,这些就到www.cisco.com上看吧,英文不好你也能看懂。就跟小时候的看图说话一样。很简单
上面的书买正版(不保证现在还有出版) RMB最多500
买盗版(不推荐)RMB最多100
总之这些书是用来查的,并不一定非要通读,除非你有相当多的时间。
对书的一些问题,大家一起多推荐几本,帮助刚入门的朋友。

4个方向CCIE认证的投资回报分析

No Comments CISCO认证 , ,

 

Security CCIE投资回报

       概述:cisco目前在整个安全领域推行的安全自防御网络系统,在整个安全界处于非常领先的地位.本课程可以让你完全了解CISCO安全网络的体系和具体实施部署的方法.(包括VPN,防火墙,IPS等等)
1:学习投入(试验考试算2次通过)
          培训费:总共18800
          考试费:笔试3150 试验10850
          学习投入总计:18800+3150+10850*2=43650
          备注:以上学习成本按保守估计(2次通过考试)
2:就职方向
       考取安全CCIE后您可以就职的单位有 网络安全厂商, 网络安全方面的集成商, CISCO金银牌代理商,外企.       金融系统(例如银行)
3:投资回报
       如果按照取得认证后每个月8000月薪计算,保守估计6个月收回成本,并且随着您的网络安全方面经验的增加. 后续成为安全顾问专家,年薪15-20W以上. 所以对网络安全感兴趣的同学选择Security ccie是个不错的发展方向.

SP CCIE投资回报

      概述:为运营商提供优质的产品和技术支持,一直是思科的核心盈利来源, 可以说,sp代表着思科技术的精髓,他是一个成熟的并有着丰富技术底蕴的领域
1:学习投入(试验考试算2次通过)
      培训费:总共14800
      考试费:笔试3150 试验10850
      学习投入总计:14800+3150+10850*2=39650
      备注:以上学习成本按保守估计(2次通过考试)
2:就职方向
      考取SP CCIE后主要就职单位各大ISP运营商, 原厂(CISCO,华为,JUNIPER等) CISCO金银牌代理商
3:投资回报
     如果按照取得认证后每个月8000月薪计算,保守估计5个月收回成本. 并且随着您在大网部署经验的增加,后续做到高级工程师年薪15-20W. 如果您想进入各大运营商.对大型网络的部署尤其是运营商网络的部署情有独钟.比如电信网络,那么您选择SP CCIE是最对口的专业.

Voice CCIE投资回报
      概述:思科统一通信,通过智能整合,达成通信工具间的无缝整合、协同交流,从而大幅提高沟通效率。Ip通信技术是下一步互联网发展的趋势,随着CISCO公司统一通信业务的开展, 需要更多的精通IP语音技术的高级人才.
1:学习投入(试验考试算2次通过)
      培训费:总共28800
      考试费:笔试3150 试验10850
      出国费用:二次 30000
      学习投入总计:28800+3150+10850*2+30000=83650
      备注:以上学习成本按保守估计(2次通过考试)
2:就职方向
     考取voice CCIE认证后,可以就职于原厂 (cisco,avaya等) , cisco金银牌代理商 ,500强外企等
3:投资回报
    如果按照取得认证后每个月12000月薪计算,保守估计7个月收回成本,并且随着您在这个行业经验的增加.成为IP通信的高级工程师,年薪20-30W.如果您想致力于IP通信技术的发展.那么voice CCIE是您唯一的选择.

 

RS CCIE投资回报

概述:Routing-switch 是整个CCIE体系中的基础部分,要求学员建立非常好的路由交换的概念,这部分内容也是学习其他CCIE课程的一个非常重要的基础内容.

1:学习投入(试验考试算2次通过)
直通车培训费:14800
考试费:笔试3150 试验10850
学习投入总计:14800+3150+10850*2=39650
备注:以上学习成本按保守估计(2次通过考试)
2: 就职方向
考取RS CCIE认证后您可以选择供职的单位一般有ISP, 原厂(比如CISCO,华为等), CISCO金银牌代理商,集成商,外企,大中型企事业单位.
3:投资回报
如果按照取得认证后每个月6000月薪计算,保守估计7个月收回成本,并且随着您工程经验的累计.2年后达到12-15W.投资回报还是相当比较划算的.

CCIE试验备考之冗余备份(IRDP)

No Comments CISCO认证 ,

冗余备份特性
能够提供冗余备份的机制:
1. IRDP,ICMP Router Discovery Protocol(ICMP路由发现协议)
2. HSRP,Hot Standby Router Potocol(热备份路由协议)
3. VRRP,Virtual Router Redundancy Potocol(虚拟路由冗余协议)
4. GLBP,Gateway Load Balancing Protocol(网关负载协议)
5. Cisco-SLB,Cisco Server Load Balancing
第一部分 IRDP
在ICMP路由器发现协议IRDP中,支持IRDP的主机会动态地发现用于访问非本地网络的路由器。IRDP支持主机发现路由器。路由器发现数据包会在主机(IRDP服务器)和cisco路由器(IRDP客户端)之间交换。软件还会窃听RIP和IGRP路由更新,并从更新中推断出路由器的位置,而主机并不会真正的检查和存储路由设备发出的完整的路由表,只是记录下来哪些系统在发送这样的数据而已。
在使用一组cisco路由器的LAN网段中,可以任意组合配置RIP、IGRP和IRDP3种协议。Cisco推荐尽可能地使用IRDP,因为他支持设定每台路由器的优先级和超时时间
通过发现的每台设备都会成为候选的缺省网关,然后对候选表进行扫描,并在下列3种情况下选择一个新的优先级最高的路由器:
1) 当发现了比当前缺省路由器优先级最高的路由器时(每5分钟扫描一次候选路由表)
2) 认为当前路由器出现了故障时
3) 由于大量的重传,某个TCP连接操时,IRDP会清空ARP缓存和ICMP重定向缓存的内容,并在查找到达目的端的路由时使用新的缺省路由器
运行IRDP时,主机会加入“全部设备”IP组播组(224.0.0.1)并开始监听IRDP客户端(路由器)发送该组的路由器通告。为了减少接口初始化的延迟时,主机也可以发送路由器请求消息到”全部路由器”IP组播地址(224.0.0.2),路由器会发出“路由器通告”进行响应,保证了主机能立即发现缺省网关。
通告每隔7-10分钟发送一次,而默认的生命周期为30分钟。IRDP有两个独立的时间间隔:最小的和最大的通告间隔。所有主动提供的通告的发送间隔都在这两个值指定的范围之内。

配置方法:
第一步:接口模式下使能IRDP
            ip irdp
第二步:指定优先级别
            ip irdp preference 优先级别
            缺省的优先级别为0,值越大优先级别越高
其他配置:
A) 通常情况下,对通告是进行广播,要让IRDP使用到224.0.0.1的组播来代替广播,可以使用命令:接口模式下
        ip irdp multicast
B) 修改生命周期holdtime
        ip irdp holdtime 秒数
        秒数为4-9000,默认为1800秒,30分钟
C) 修改最大通告时间
         ip irdp maxadvertinterval 秒数
         秒数为4-1800秒,默认为600秒
D) 修改最小通告时间
         ip irdp minadvertinterval 秒数
         秒数为3-1800秒,默认为450秒

案例:
R1#config termi
R1(config)#int e0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#ip irdp preference 2147483647
R1(config-if)#no shut
R1#show ip irdp e0
Ethernet0 has router discovery enabled
Advertisements will occur between every 450 and 600 seconds.
Advertisements are sent with broadcasts.
Advertisements are valid for 1800 seconds.
Default preference will be 2147483647.
——————————————————————–
R2(config)#inter e0
R2(config-if)#ip addr 192.168.1.2 255.255.255.0
R2(config-if)#ip irdp preference -2147483647
R2(config-if)#no shut
r2#show ip irdp e0
Ethernet0 has router discovery enabled
Advertisements will occur between every 450 and 600 seconds.
Advertisements are sent with broadcasts.
Advertisements are valid for 1800 seconds.
Default preference will be -2147483647.
———————————————————————
我们应用R3作为一个dhcp服务器,配置两个默认网关
r3(config)#ip dhcp pool cisco
r3(dhcp-config)#network 192.168.1.0 255.255.255.0
r3(dhcp-config)#default-router 192.l168.1.1 192.168.1.2
———————————————————————
路由器4作为客户端进行检测
r4(config)#interface e0
r4(config-if)#ip address dhcp
———————————————————————
我们模拟将r1停止
r4检测
*Mar      1 09:46:43.421: ICMP: rdp advert rcvd type 9, code 0, from 192.168.1.2
*Mar      1 09:47:01.421: ICMP: rdp advert rcvd type 9, code 0, from 192.168.1.2
*Mar      1 09:47:15.421: ICMP: rdp advert rcvd type 9, code 0, from 192.168.1.2
*Mar      1 09:47:34.421: ICMP: rdp advert rcvd type 9, code 0, from 192.168.1.2
r2上
*Mar      1 05:03:58.378: ICMP: src=192.168.1.2, dst=255.255.255.255, irdp advertisement sent
*Mar      1 05:03:58.382: IRDP: entries=1, size=2, lifetime=30, bytes=36
*Mar      1 05:03:58.382: IRDP: address=192.168.1.2 preference=0
案例:
CCIE-LAB(V142)
题目要求:
在VLANC上的主机不想配置第二个网关,不允许使用HSRP,使得VLANC的主机优选R6的E0端口地址为首选网关,其次选R5的Fa0/0端口地址为最后网关。
VLAN C       R5-F0/0        R6-EO
配置:
R6
       configure terminal
       interface e0
ip irdp
ip irdp preference 2147483647
R5
       configure terminal
       interface f0/0
ip irdp
ip irdp preference -2147483647

CCIE战报TS2++K3

No Comments CISCO认证 ,

 

废话不多说只说对大家有帮助的!

TS2 &K3

TS2

· 帧中继

题目:R15 telnet 10.1.1.13 /so lo0

      R15 telnet 10.1.1.14 /so lo0

clip_image001[4]

思路:

· 先看主接口show run int S5/0

· 再看子接口show run int S5/0.345

· 再看三层ospf 进程show run | b r o

TT1:R14子接口没加Broadcast

TT2:R15 fram map ip 映射的13、14的接口地址都不对

TT3:R13 ospf 进程有distribute-list 过滤了15的lo0 直接NO掉

· Chap

题目:R24 telnet R29lo0 192.168.20.1 /so lo0

clip_image002[4]

思路:

· 先看R25 有没有R29 lo0的路由show ip route 192.168.20.1

· 再R25上看与R29直连的接口show run int S2/1

· 在R25上看username 和password  show run | se user

· 在R29 查看R29和R25直连的接口

· 查RIP进程

· 最后查24和29的双向路由

TT1:R25与R29的直连没有地址

TT2:R25有两个username分别是R25 和R29

TT3:R29与R25的直连接口使用的是R25的username 我觉得R29比较好,将其改成了R29

3BGP

这题没有说不让动哪!

clip_image003[4]

clip_image004[4]

clip_image005[4]

思路:

首先这道题我觉得一开始R28肯定只收到R26或R27其中一台路由器传过来的路由!

· R28 show ip bgp 1.100.100.100 看究竟R26、R27谁没有传过来。

· 然后如果R26没有传过来果断看R7的BGP|如果是R27没有传过来果断看R8的BGP   show run ip bgp su    show run | b r b  show ip access-list   show run | se map

· 最后再看R28收到1.100.100.100 的属性

TT1 :R8 上有COPP drop 了bgp 的流量no drop

TT2 :我做这题的图上给的属性localprefce 是150 在R26 和R27 bgp default localpref 150

· IPV6

题目:R1 telnet R4 lo0 ipv6 地址

clip_image006[4]

思路:

R1 -R3-R4 挨个show ipv6 ospf nei  show run | b ipv6 router  show run int ex/x

TT1:R3与R1的直连接口有access-list   直接permerit ipv6 any any

TT2:也是R3与R1的直连接口改了MTU  直接 改回1500

· OSPF

题目:R20 lo0 10.1.1.20 ping sorce R28 lo0 10.1.1.28 没说不让动区域

clip_image007[4]

思路:这题我觉得一般不会考BGP 因为题目明确的知识点是OSPF

· R20 show ip route 10.1.1.28

· R16 show ip route 10.1.1.20 | show ip route 10.1.1.28  如果有10.1.1.28 的路由直接不看BGP

· 在R18 show ip ospf 和R17 、R19、R20 还有和R16 的 虚链路邻居这个很重要!

4、最后排查过滤

TT1 :R18的与R19、R20直连的接口有ip access-list premiert ip any any intenet

TT2 :R17的ospf 进程没有启用区域认证

TT3  :R16 的ospf 进程有distribute-list 过滤了10.1.1.20  no 掉

1. 二层

题目:R10 traceroute R9lo0 一跳

clip_image008[4]

思路:

1、直接看二层SW1 和SW2 与R10 和R9 连接的接口是否划分到相应的vlan

2、查看VTP 的信息show vtp st

3、查看中继接口是否forwarding 相应的vlan     show spanning vlan 109

4、ping R10 和R9的直连

5、最后检查OSPF 邻居。

TT1 vtp password 不匹配

TT2 SW1是server SW2 是client 题目不让动SW1 但是SW2没有vlan 109 怎么也同步不过来,我估计是SW2上做了什么我排查不出来的操作,果断将SW2 改成server 然后创建vlan 109 name 和SW1 相同,然后再把SW2的server 改成client ,接口OSPF 邻居瞬间起来了!

1. NTP

题目:R13同步R5,以及认证必须开启(有效果图)

clip_image009[4]

思路:

· 首先在R13 和R5看本路由器有没有对方的lo0 路由show ip route 10.1.1.13  | show ip route 10.1.1.5

· show run | se ntp 直接R13和R5 no ntp 的认证配置

· 最后看R13—R5的直连接口过滤

TT1 : ntp 认证肯定是不正确的。

TT2 :R9的一个接口同时运用了两个不同的access-list 一个in 一个out  其中一个不影响 ,而另一个没有放行NTP 流量 加小号1 permit udp any any eq ntp

1. ZBF

题目:R30telnet R31

clip_image010[4]

思路:

1、show run |se map 查看policy-map  和class-map 按图查看一定要仔细

2、show run | se zone 查看ZBF 注意source  和destination

3、查看直连R29 直连R30 和R31 的接口应用ZBF

TT1 class-map 是match any 改成match all  匹配了多余的流量no 掉

TT2 ZBF 接口应用反了   source 是ZONE_OUT  destination 是ZONE_IN

1. HSRP

这题很简单 粗略说一下!

clip_image011[4]

思路:

1、在R23 \R22 Show run int e0/0 按图对照配置

2、查看R22 有没有track 跟踪的路由条目

TT1 R22上优先级是150 直接no 掉 默认100 。

TT2 R22 上tack 1 shut down   no 掉 补上跟踪stanty by track 1

· MSDP

题目:

要求R13可以ping R8 224.100.100.100 re 5      5个回应

clip_image012[4]

这题我是第5题遇上的但是我没有纠结果断next 留到最后才做

思路:我是从R8—R13 这一台一台的去看

· R8-R13  show ip pim nei 、show pim int 、show ip pim rp ma 、ping rp 地址

· R8 时候加入组

· R2的BGP 单播地址簇和组播地址簇中时候是否都有R13的E0/1 的1.1.40.0 的路由show ip bgp |how ipv4 bgp multicast   R3 和R2 的MSDP 是否UP 有没有过滤。

· 如果R2的BGP单播或组播没有收到路由,就去R1上查看有没有1.1.40.0的路由是否重发布 或network

· 再看R11和R9上有没有过滤

· 再查看R8是否有13的1.1.40.0 的理由。

· 最后查看R13的组播标路由表是否有相关的信路由。

TT1:R8 没有起ip multicast-routing  与R6直连没有起稀疏密集模式

TT2:R2 BGP单播和组播都没有收到R13 1.1.40.0 的路由 在R1 BGP 单播和组播都直接宣告。

TT3R2 R3 都没有指RP 即使他们自己是RP也要指RP RP地址所在的接口也没有运行稀疏密集模式

TT4R9 就上在NTP 是所涉及到access-list 它过没有放行到组播的所有路由条目。这题我纠结了10分钟吧!因为如果逐条针对组播放行有点麻烦,也不是特别完美。决定加上一条permit ip any any 成功ping

这只是我个人的做题方法,不是最完美的! 但是我希望能给大家多少有点帮助.

奉劝大家不要做只看TR点主要就是排错思路!总结自己的一套配错思路以不变应万变。

K3 没有什么和咱的版本相似度%95以上

OER good

BGP even

Ipv6 F0/0 44::1废话不多说只说对大家有帮助的!

TS2 &K3

TS2

· 帧中继

题目:R15 telnet 10.1.1.13 /so lo0

      R15 telnet 10.1.1.14 /so lo0

clip_image013[4]

思路:

· 先看主接口show run int S5/0

· 再看子接口show run int S5/0.345

· 再看三层ospf 进程show run | b r o

TT1:R14子接口没加Broadcast

TT2:R15 fram map ip 映射的13、14的接口地址都不对

TT3:R13 ospf 进程有distribute-list 过滤了15的lo0 直接NO掉

· Chap

题目:R24 telnet R29lo0 192.168.20.1 /so lo0

clip_image014[4]

思路:

· 先看R25 有没有R29 lo0的路由show ip route 192.168.20.1

· 再R25上看与R29直连的接口show run int S2/1

· 在R25上看username 和password  show run | se user

· 在R29 查看R29和R25直连的接口

· 查RIP进程

· 最后查24和29的双向路由

TT1:R25与R29的直连没有地址

TT2:R25有两个username分别是R25 和R29

TT3:R29与R25的直连接口使用的是R25的username 我觉得R29比较好,将其改成了R29

3BGP

这题没有说不让动哪!

clip_image015[4]

clip_image016[4]

clip_image017[4]

思路:

首先这道题我觉得一开始R28肯定只收到R26或R27其中一台路由器传过来的路由!

· R28 show ip bgp 1.100.100.100 看究竟R26、R27谁没有传过来。

· 然后如果R26没有传过来果断看R7的BGP|如果是R27没有传过来果断看R8的BGP   show run ip bgp su    show run | b r b  show ip access-list   show run | se map

· 最后再看R28收到1.100.100.100 的属性

TT1 :R8 上有COPP drop 了bgp 的流量no drop

TT2 :我做这题的图上给的属性localprefce 是150 在R26 和R27 bgp default localpref 150

· IPV6

题目:R1 telnet R4 lo0 ipv6 地址

clip_image018[4]

思路:

R1 -R3-R4 挨个show ipv6 ospf nei  show run | b ipv6 router  show run int ex/x

TT1:R3与R1的直连接口有access-list   直接permerit ipv6 any any

TT2:也是R3与R1的直连接口改了MTU  直接 改回1500

· OSPF

题目:R20 lo0 10.1.1.20 ping sorce R28 lo0 10.1.1.28 没说不让动区域

clip_image019[4]

思路:这题我觉得一般不会考BGP 因为题目明确的知识点是OSPF

· R20 show ip route 10.1.1.28

· R16 show ip route 10.1.1.20 | show ip route 10.1.1.28  如果有10.1.1.28 的路由直接不看BGP

· 在R18 show ip ospf 和R17 、R19、R20 还有和R16 的 虚链路邻居这个很重要!

4、最后排查过滤

TT1 :R18的与R19、R20直连的接口有ip access-list premiert ip any any intenet

TT2 :R17的ospf 进程没有启用区域认证

TT3  :R16 的ospf 进程有distribute-list 过滤了10.1.1.20  no 掉

1. 二层

题目:R10 traceroute R9lo0 一跳

clip_image020[4]

思路:

1、直接看二层SW1 和SW2 与R10 和R9 连接的接口是否划分到相应的vlan

2、查看VTP 的信息show vtp st

3、查看中继接口是否forwarding 相应的vlan     show spanning vlan 109

4、ping R10 和R9的直连

5、最后检查OSPF 邻居。

TT1 vtp password 不匹配

TT2 SW1是server SW2 是client 题目不让动SW1 但是SW2没有vlan 109 怎么也同步不过来,我估计是SW2上做了什么我排查不出来的操作,果断将SW2 改成server 然后创建vlan 109 name 和SW1 相同,然后再把SW2的server 改成client ,接口OSPF 邻居瞬间起来了!

1. NTP

题目:R13同步R5,以及认证必须开启(有效果图)

clip_image021[4]

思路:

· 首先在R13 和R5看本路由器有没有对方的lo0 路由show ip route 10.1.1.13  | show ip route 10.1.1.5

· show run | se ntp 直接R13和R5 no ntp 的认证配置

· 最后看R13—R5的直连接口过滤

TT1 : ntp 认证肯定是不正确的。

TT2 :R9的一个接口同时运用了两个不同的access-list 一个in 一个out  其中一个不影响 ,而另一个没有放行NTP 流量 加小号1 permit udp any any eq ntp

1. ZBF

题目:R30telnet R31

clip_image022[4]

思路:

1、show run |se map 查看policy-map  和class-map 按图查看一定要仔细

2、show run | se zone 查看ZBF 注意source  和destination

3、查看直连R29 直连R30 和R31 的接口应用ZBF

TT1 class-map 是match any 改成match all  匹配了多余的流量no 掉

TT2 ZBF 接口应用反了   source 是ZONE_OUT  destination 是ZONE_IN

1. HSRP

这题很简单 粗略说一下!

clip_image023[4]

思路:

1、在R23 \R22 Show run int e0/0 按图对照配置

2、查看R22 有没有track 跟踪的路由条目

TT1 R22上优先级是150 直接no 掉 默认100 。

TT2 R22 上tack 1 shut down   no 掉 补上跟踪stanty by track 1

· MSDP

题目:

要求R13可以ping R8 224.100.100.100 re 5      5个回应

clip_image024[4]

这题我是第5题遇上的但是我没有纠结果断next 留到最后才做

思路:我是从R8—R13 这一台一台的去看

· R8-R13  show ip pim nei 、show pim int 、show ip pim rp ma 、ping rp 地址

· R8 时候加入组

· R2的BGP 单播地址簇和组播地址簇中时候是否都有R13的E0/1 的1.1.40.0 的路由show ip bgp |how ipv4 bgp multicast   R3 和R2 的MSDP 是否UP 有没有过滤。

· 如果R2的BGP单播或组播没有收到路由,就去R1上查看有没有1.1.40.0的路由是否重发布 或network

· 再看R11和R9上有没有过滤

· 再查看R8是否有13的1.1.40.0 的理由。

· 最后查看R13的组播标路由表是否有相关的信路由。

TT1:R8 没有起ip multicast-routing  与R6直连没有起稀疏密集模式

TT2:R2 BGP单播和组播都没有收到R13 1.1.40.0 的路由 在R1 BGP 单播和组播都直接宣告。

TT3R2 R3 都没有指RP 即使他们自己是RP也要指RP RP地址所在的接口也没有运行稀疏密集模式

TT4R9 就上在NTP 是所涉及到access-list 它过没有放行到组播的所有路由条目。这题我纠结了10分钟吧!因为如果逐条针对组播放行有点麻烦,也不是特别完美。决定加上一条permit ip any any 成功ping

这只是我个人的做题方法,不是最完美的! 但是我希望能给大家多少有点帮助.

奉劝大家不要做只看TR点主要就是排错思路!总结自己的一套配错思路以不变应万变。

K3 没有什么和咱的版本相似度%95以上

OER good

BGP even

Ipv6 F0/0 44::1

【CCIE战报】TS1+++K4

No Comments CISCO认证 ,

TS

所有题目要求不能增加新接口,不能添加静态路由,telnet之后一定exit。

clip_image002

Switch与R23接口lmi-type不一致

R23无broadcast

clip_image004

未开logging console

少administratively

纠结:题目效果图是shutdown后,没有administratively down的信息,直接就up信息,考虑是否应该匹配“输入shutdown命令”这样的事件,不过不会做,也觉得没必要想复杂了。给的效果图不是截图,是文字。

clip_image006

不让动7,8,9的acl

R9出口没策略

匹配的class是silver,未set critical

clip_image008题目要求:R14 telnetR8环回口

没说不让动sw

SW上对应接口划入vlan114和810

让3/1 FWD mst 1

可选:R10与R13不通,得3/1 FWD mst 0

clip_image010

R19无excluded-address

network不对

default-router地址不存在

R18无key chain

clip_image012

2处错误(R20路由是宣告,不是重发布的)

R25上loopback口有p2p,shutdown

R21对R20过滤了R26的环回口路由

clip_image014

R22上acl写反且掩码不对

R22lo0口有ip nat outside

clip_image016

· Ipv6:

R5连R8口rd na suppress

R8 有ipv6 address autoconfig,但无default。

· Bgp

R3宣告环回口不正确

R1有10.6.6.6静态路由

R3有weight,但题目说下一跳是谁没关系,我还是给删了。

· Mpls/vpn

R1/R2反射器客户不全。R1未放行tcp 646

R20未宣告171.2.2.2

R4 mpls interface数量对,口不对

R5 bgp与ospf都没重发布

在自己iou里,直接traceroute可以,但考场上,必须扩展traceroute才成功,不知为何,也没关注。

因为没有任何新创意,都是出现过的错误点,所以有些也记不得了,顺着就做下来了。一共2个明确具体错误数量的题。除了上面记得的点,还有几个alc,route-map之类的。

    TS只要不慌就行,先挑简单的做,把状态提升上来,就好办了。

一直也没搞明白TS怎么算有几个加号+++++++++++++++++++++++++++++++

Configuration

K4,与版本完全相同,不过出了几个小意外。

先是做QinQ时,只把sw1和sw2的vlan333 配上ip地址并no shut,f0/20 -24 trunk allowed vlan remove 333,此时f0/19allow vlan 333,vlan333地址应该是互通的,但发现sw2上vlan333物理up协议down,sw1上是双up。Show run 对比也没看出区别。Sw2上新起个vlan334,把一个双up的acc接口划进vlan334,还是down。怀疑交换机有问题,上面所有vlan都协议down。wr ,reload,即使是吃完土豆牛肉加咸菜后依然。不管它,继续做,结果不知啥时候就up了。

因为一直担心ping BB上路由的问题,做完bgp,ping一下5个叹号,很是开心,隔一阵就ping一下,也好防TR。做完ZBF,还真就变成5个点了。因为选路就是A进B出,ZBF不会影响icmp。继续检查发现R1和R3 ospf的virtual-link上的邻居down了。VL上邻居建立后就不发hello包了,所以也不会是hello包被拦截。所有直连邻居都up,area 1的路由器就是没有yy.yy.3.3的路由。R3上ospf database中area1都没有yy.yy.3.3。clear ip ospf process,无效。sh run | sec router os没有任何可疑。万般无奈,wr reload,就好使了。。。。。。。。。。。。。。。

       sw3/4与R2/3eigrp邻居抖动,检查配置无误,wr,reload。稳定。

练习时的一些疑惑也解决了几个。1.TS中R8为什么要no ipv6 unicast-routing,因为题目说R8模拟一个终端。2.K4,R1要求通过外部>内部选择BB1为下一跳,显然bgp best-path as-path ignore是最好的方法却不用,因为题目明确要求不允许使用隐藏命令。

我拿到版本最后有一个DCE与DTE的图,不过它都是反的。Sw1与sw2的system mtu改为1504,但所有不打mtu-ignore,v4、v6的ospf邻居都正常。是不是因为它的routing mtu1500?

键盘可苦了我了,整个考试也没适应。