IT課程

 新網工在YESLAB   

IT技術專業學習平臺
IT人才專業服務提供商

 

VUE考試注冊預約電話:010-82608710

全國熱線:400-004-8626

我準備在明年2月改版前,拿下兩門CCIE

首頁    IE成功之路    PASS心得    我準備在明年2月改版前,拿下兩門CCIE

8月2日第一步已經完成,成功拿下CCIE RS

為了練習這個RS版本實驗,手指都變形了

所以我相信 每位CCIE都是這么苦過來的

也寫了點考試戰報給后面即將考試的同學分享

希望可以讓別的同學少踩雷

現在我已經在YESLAB準備繼續奮戰DC

一鼓作氣拿下第二門IE就是我的目標

 

01
考試時間分布
 
 

 

7:40

到考場報道;

如果就住銀泰附近,其實沒必要去太早,等待的地方很小,空氣也不好;

銀泰C座大堂的保安有當天參加思科考試的人員名單,直接告訴他是來參加思科考試的,并且提供身份證,就會讓你上去,并告訴你在幾樓.

8:00

考官出來簡單交代一下考場紀律,然后除身份證及第二身份驗證材料,都寄到儲物柜

8:20

考試正式開始,考官將大家帶入考場,會告訴大家考試到今天16:20結束;考場內有水和面包,可隨意取用;考場內有門禁卡,需要上廁所可以隨時出去,但同一時間只能有一人去上廁所

8:20-9:50

TS,考完即可提交,TS與CFG共用考試時間,考完點擊右上角“end section”即可提交

9:50-10:20

DIAG,時間固定為30分鐘,一般5分鐘就做完,剩下的時間可以去上個廁所或在位置上休息一下

考完點擊右上角“end section”即可提交

10:20-11:20  CFG

11:20-11:35

官提前3分鐘通知大家吃飯,到吃飯的時間屏幕會自動鎖屏,然后到隔壁一個小會議室吃飯,

11:35-16:20

CFG考完點擊右上角“end section”即可提交

以上時間僅供參考

02
TS2
 
 

 

 
TS2_Summay一套練熟就可以,考試的TS非常簡單,但是一定是要弄清楚原理,而不是硬背錯點。
因為開始不太適應環境,做TS2花了大概90分鐘,router-id之類的沒補,個人覺得這應該不是考點。但是CFGrouter-id我還是補了。

 

03
DIAG3
 
 

 

 

Part1

按文檔解法

Part2

那道多選題我之前歸納的思路是:

TCP connect from the router to 10.1.1.X (攻擊者/黑客)(三選二)

TCP session from 10.1.1.X(受害者/服務器to the router via vty(三選二)

TCP connection from a remote host to the router's IP address 10.1.1.X(受害者/服務器) on port 1337(三選二)

Download of a TCL script in memory via http

Install of a ransomware via backdoor

 

首先根據抓包結果,TCP的發起者為受害者,然后根據個人歸納的思路,選項命中了上述標紅的選項,未標紅的選項有一個非常類似的選項為:

TCP connection from 10.1.1.X(受害者/服務器to the router via vty

我也不清楚這里session和connection有什么區別,這個選項就沒選。

診斷3part2根據目前的診斷文檔和診斷視頻,能夠梳理出黑客攻擊流程/原理和選項的關鍵字,但是對于選項內容的邏輯并沒有分析的很清楚,所以考試時遇到類似的選項心里會沒底,只能碰運氣。

 

04
CFG 3-新出現的題目要求
 
 

 

 

2.7 BGP in Remote Sites : Part 2

關于Datacenter’s gateways的配置,只要求R10R11R14R20R21,不包括R15

3.3 Internet Access

額外要求R60不能任意向SP發送ARP消息

4.1 Device Security

額外要求類似next-hop no exceed 2

5.2 Quality of Service

額外要求QoS策略要同時在IPv4和IPv6下生效

 

05
CFG 3-遇到的問題
 
 

 

 

 

1.1 LAN Access

針對考試給出的二層拓撲圖及對應的VLAN表格,逐一核實交換機的二層端口配置,非常重要。

考場的二層拓撲圖附的表格類似下表

交換機名稱

VLAN編號

端口編號

SW300

VLAN2000

E0/1

SW301

VLAN2001

E0/2,E0/3

 

有很多端口只啟了sw acc vl xxx,但沒有sw mode access,或者是端口直接是shut的。

 

1.2 LAN Distribution

SW300/SW301/SW310都有no span pvst sim mst *** 的配置,刪掉(參考其他的戰報)

2.8 Routing Policies

User4trace 8.8.8.8時老是從R15走,把R15的鄰居和接口down后再恢復,還是從R15走。

解決方法:考慮到這題主要考的是R40/R41的選路,也擔心改來改去會亂,后來沒處理。

2.9 IPv6 Routing

Server 1 最后獲取到了IPv6的地址,但是ping不通2001:CC:1E:1::1,提示no gateway什么的,但配置沒問題

解決方法:在SW111vlan2001下有一條ipv6 FE80:111 link-local,先no掉,再ping就正常了;然后恢復這條配置,還是正常。

2.10 Multicast in DC#1

題目要求一樣,但是因為R14/R15上沒有任何組播配置,SW110/S111面向R14/15的接口也沒有相關組播配置,所以這題我沒有在R14/R15做任何配置,SW110/SW111也沒有補充面向R14/R15的組播相關配置

組播ping的現象比較慢,要ping7-8次才通。

 

其它

1、部分router和switch的BGP或OPSF協議沒有配置router-id,都補上。

2、SW600因為本身lo0口的地址都沒配,所以這臺設備上我也沒補router-id。

3、網上其它戰報有提到要取消DHCP設備的租期(考場的拓撲圖上,凡是啟用了DHCP的設備都會標注),這里我也不太明確不取消會有什么影響。

 

以上內容僅供參考。

 

有人要和我一起Pass DC嘛!

 

 

(---END---)

輕掃立即溝通客服咨詢課程

老學員可直接聯系課程顧問

www.www.xjj4576.com

(---END---)


2019年8月15日 18:00
?瀏覽量:0
?收藏
日本高清在线视频