来自SPOTO终极神功超屌Buff101层功力护佑考试通关的战报~~~~
更新时间:2018年02月26日 作者:spoto
这近六个月日子里,几乎每天都是提前一个小时到公司(8点、公司9点上班),干嘛呢?学习~~,为了不影响本职工作,我推掉了各式各样的社交活动甚至还有大量和老婆出去看电影、逛街的时间,~~运动、洗碗、买菜做饭等等,都不再花心思做。周六
~~~当看到“闭关”后的结果通过的时候,一时间除了热泪,还真不知说些什么?我立刻打电话给老婆:“老婆,我通过了~~~”,事实证明只要做好计划,坚定不移的去执行它,它就会朝着你所期望的方向靠近,然后你再多努力一些,那必将会“水到渠成”。
看来Buff这个东东,你相信它还是不错的“信则有,不信则无”。我在考试的前四天,就已经到了北京。因为北京分公司有些事情需要我参与,所以就提前过来了。
第一晚、第二晚住的我的超级难受,没有窗口加上北京的空调,非常难受!!!我个人很看重住的地方,最后换了个好点地方,有窗户,有阳光,白天很安静。每天下班都会到银泰中心那边走一圈,“我过俩天就过来通关,等着我!CCIE”,因为跟着一个周末,加上请了一天假。所以一共可以有三天准备考试。
每天的节奏就是,调整生物钟,然后早上和下午分别一个版本思路复习,每天背一次DIAG的选题答案和思路。平均下来是3个小时一休息。很轻松的一个状态。
到了考试前一天,我的日程是这样:
6:30 AM 起床
6:50 AM 出发
7:15 AM 到银泰附近的KFC吃早餐(KFC7点才营业)
7:30 AM 到银泰楼下
7:45 AM 等老师
PS:实际情况比预定的稍微早了10分钟左右。。。。。前一晚,我晚上睡觉基本上每一个小时醒一次,不过好在八点就在酝酿睡意,加起来还算休息的可以。
考试当天人员情况,十三个人(4个妹子),一个SP,十二个RS,【8个左右是学生】,我考完在楼下等,干嘛呢?等到其他考生下来后,我和他们交流了解了下考试版本情况。
基本上都是版本1、版本1+、版本3(版本2和版本2+3个左右、版本3也是2-3个、版本1反而很多),下来后跟他们聊了会,基本上都是各种粗口!!“练了两个月版本3,结果给我来个版本1,还各种TR我········”
~~~~咨询其他机构考生被TR的地方: 1.版本1(AS34567)的IGP直接给你干趴下,怎么起都起不来,
2.版本3(组播的lo0)拿出IGP
3.版本1的R17的DMVPN的现象
4.版本1(AS12345)的R20EBGP邻居
~~~~咨询其他机构考试的版本:
~TS1、DIAG3、版本1
~TS1、DIAG3、版本1+
~TS2、DIAG3、版本3
PS:大家不要赌版本,建议还是准备全面一点之后再去lab考试,如果遭遇新版本不要担心也不要郁闷,对于一个CCIE来讲多学一套版本相当于多一个解决方案,版本3来的时候我就很兴奋,改期花的3000块钱绝对值!!
个人小插曲:
第一次版本预约考试的时间是“11月31日”,后来因为版本3的到来,考试又选择了“1月23日”,连续的日子,个人觉得很吉利就改期到这个点了。这里唠叨一句,我个人是全职工作,任职在一家云服务的公司。基本上是“忙飞”的状态。报名后,每天提前一个小时到公司敲版本,晚上吃饭后一般在八点左右一直敲到12点,这样的情况频率非常高。
我备考版本不是敲到烂掉,我大概统计了下(版本1版本总共敲了11遍、版本1+版本7遍,版本2版本15遍、版本2+版本10遍、版本3版本5遍),但我花在理解需求上的时间非常多,就是“咬文嚼字”各种理解,甚至还想过这些在实际应用场景中该怎么运用。
1月22日考试前一天,我私信饼干老师:“有没啥壮行的话,送给我”,饼干老师:“不要浪,冷静对待”。
好了,不唠叨了,讲正事儿~~~
进考场后,在边上坐着等老师给签到表,陆陆续续来了很多考生,我习惯性的发挥了自己“不要脸”的性格,聊聊天天缓解下紧张而又压抑的气氛,缓解缓解自己紧张的情绪的同时了解了下他们来自哪里,当我发现我是唯一一个思博的人的时候。我就放心了,我早点走不会坑队友!!
进考场等过程就不赘述了,进入TS部分的时候(TS2),一下子懵了,不知道进行!!!!得亏提前看了思博-饼干老师的一些介绍,点了all-question。然后首页的那张图就类似IOU那种点一下,就出来了弹出来配置界面了,随后就慢慢熟悉了
DIAG因为不能提前结束,所以我在那边冥想(休息)了大概17分钟左右。在我敲版本后的一个小时,旁边的妹子出去了下。然后回来哭了,我后来出来的时候扫了一眼是版本3,我说“加油,别放弃”,不知道有没有鼓励到!!
版本那里有非常多的图,和需求详解。所以备考的伙伴不要担心没图!!实际在你熟悉后基本也用不到
组合TS2、DIAG2+、版本2+,考点:BJ
TS2:
Q1:Vacl,默认deny了所有,加一个放行即可
Q2:R14,next-版本op-self
Q3:没解出来,果断放弃,R23邻居有,但收不到10.2.100/24的路由,IGP查过没有问题、BGP策略也没问题
Q4:确实需求改了,不是SERVER1,而是SERVER2,解法一致
Q5:Tunnel的网络类型修改P2M即可,这里注意,R60现象图要求有10.100.0.51的路由,第一次没注意,交卷前检查发现。R51的tunnelIP地址有问题(/32)
Q6:R15 ipv6 里面 redis ospf结束
Q7:R1没有宣告进IGP、R3的RT导入有问题,我检查了R4/R6都改成正确的了
Q8:D版本CP snooping,加个trust,然后把D版本CP的租期拿掉
Q9:tunnel key 错误
Q10:R24的outside配置补充上,R25平行补充上即可。(telnet的地址是123.45.67.89)
DIAG2+: 刚开做这个,真的有点懵,完全不知道咋搞,因为上来你不敢轻易掉next,后面大概猜了答案可能是DIAG2,到下一题后,发现可以点上一步。
看图、看配置。
发现R2没有路由,R3有路由
看拓扑后发现跟版本2+图是反的,下意识以为是版本2,但后来确认R2有问题,是DIAG2+、R3有问题是DIAG2。果断选了DIAG2+的答案。
抓包文件是在考试界面最下面有个链接,你点了后就可以出来了(和老师给的clouds版本ark是一样)。
这里唠叨下,我个人抓包分析很懵的地方。先用版本SRPV6过滤,看不到,后面使用版本srp过滤出来了。找了好久好久很懵B,完全不知道选哪个。最后就盯着找FE80这个包,注意是src那一栏,别找到dst那一栏了,确认了就选了。(刚开始我选的dst的FE80的那个)
版本2+:
刚拿到版本的时候,我暗爽easy so so!!!!
OSPF基本都预配好了,配置DR/BDR的时候,注意cle ip ospf pro
BGP也全好的,router-id补充上去就可以了
Corenetwork所有的VRF都没有RD,自己配起来
JacobsCorp的VRF也是自己配的。
————撸起袖子就是干!!!
可能我敲的太快了,我在敲2.4 EBGP的时候,MPLS、VPNV4、VRF、RT一次性(版本Q、Main office)全做了。我都佩服我自己居然敢这么干,建议大家不要像我这样,最后还是一路平砍过去,稳点!!!因为就是在这个过程中,我被老师TR了,后面详细讲!
DMVPN我做的时候没有出现任何“脆弱的成分”,简直就是随便down,随便加IPSEC。
今天BJ-Andy老师下手太狠,我详细说下我被TR的经历,不吹不黑!!。(刚开始记了三次,后来冷静一想不只这几次)
TR的第一个地方:R15的IGP全部no掉了,这个时候是我在配置R15的EBGP的时候,我习惯性的检查了IGP的邻居和配置,发现了这个问题。
FIX:重新配置后恢复
TR的第二个地方:把R52的IP地址改掉了(不是预配,因为配置时候是确认UP了)
FIX:重新配置后恢复
TR的第三个地方:改了R52的RD(擦!!),我心里一凉(之前有个哥们自己把RD改了后来挂了),真的太狠了。邻居全挂,全部重新配置
FIX:这个我是真无语,配置重新配置后恢复
TR的第四个地方:R19的DMVPN的IPSEC策略(我了个XXX!!),泥马!!!
FIX:修改了算法后,s版本/no s版本 就好了。
TR的第五个地方:组播,直接全部干趴下,而且他TR我的时候,我立马看到不通了,起不来了,更可恶的是,我在修复配置的时候,前脚刚补上去的配置,他下一秒就给我no掉了(改的R17的全局那个配置),最后我墙都不扶我服他。这个组播分不要了。
FIX:重新配置了,也反复的s版本/no s版本,还是不行。最后我胆子大,把R17直接reload了,现在想起来就觉得可怕。重启卡了近4分钟,好在dmvpn没事。最后就不继续搞了,直接放弃!
*确认了各种配置,IGP、NAT、SW3/SW4的track 有没恢复!尤为要注意!!
正当我准备撤的时候,现象trace后,我发现了原来的九跳变成了十跳。我了个去!!
TR的第六个地方:R16的EBGP给我干掉了,干成idle了!!!!我当时就想,唉,我心里素质还是蛮不错的!!
FIX:我想,这压根是不想让我PASS呀,随后重新配置后修复
交卷前,我把窗口一一保存关闭,我确认了现象主备路径和所有考场给出的图的现象,都没问题。不过成绩没出来之前,心都是悬着的。。
最后,表达一下自己的感受“冷静对待发生的一切、心态要好”,去理解饼干老师的解题思路,不要死记硬背!
后面跟出来的考生交流TS1的MPLS VPN 的解法时候,语言间了解到太死板。从PC104到SW3到R9~~~一路往上去查默认路由,RT、邻居、R7的路由和NAT,几乎思路全无。4分题有几个其他机构的考生直接全挂。
最后还是力荐一下咱们思博的资质,也谢谢老婆这五个半月的理解与陪伴,不出去玩,周末全在家里!
老师TR不TR你,我个人觉得“是福不是祸,是祸躲不过”,坦然面对就行。
注意事项(个人立场):
一、前面有兄弟介绍,把关键设备放在显示器上,其实这个根本没办法,因为他的putty是不是层叠,所以你点了多少个窗口你完全不知道。全部配置完查现象的时候,把关键设备放在显示屏下半部分,五分钟做一次检查!!避免被TR了不知道。
二、座位会给你俩块屏,建议大家备考期间多适应下分屏操作。(点击设备默认是在左边屏幕上、把考题全部拉到右边屏,做起来流畅很多)
三、不要轻易的去重启一些重要设备,这个不建议。因为很有可能出现一些意外情况!!
四、考试前一天晚上,不要吃辛辣等食物。
这里提一下,群里有不少大牛整理的文档,建议大家多参考,
比如:
另外,群里有些伙伴很浮躁,希望正在准备考试的你,或独善其身又或者坚持自己的备考计划。不要担心这个,担心那个的!把自己的内功练好,多思考这条需求出于什么动机做出来的,这是我一直秉承的信念,其实我想改名加TRTR哥!!
我贴上自己版本3备考时候自TR的一些经历(版本2、版本1没留下来),希望小小准备的内容对大家有帮助:
版本3备考 自TR汇总:
1. user7ping不通server2,
fix:发现练习lab环境,server1的d版本cp获取IP地址有问题,修改为正确的mac后获取正常。但仍然ping不通,但IPSEC是active的状态,回来检查发现SERVER1没有回包路由。
SW210上没有10.7.0.0/16,确认R24没有把10.7.0.0/16的路由重分布进BGP中进行传递。
fix:R24 补充静态路由
现象立刻就出来了:
2.起了ipv6 BGP后(R14/R15),如果一台过滤了,另外一台不过滤从ISP收到的路由,就有可能出现时通时不通的现象
fix: 将R15/R14软清后,测试恢复正常
3.测试现象:SW100 tra 10.3.100.254 和现象图里面的不匹配,
fix:R10能tra到,R13也能,但是SW100和R12都不行,确认R13-RR没配置
4.USER4,trace 8.8.8.8 是从R41到GLOBAL-SP2到DC2再到INTERNET-SP2。
现象图如下:
fix:其实正确路径在R40上出去从DC1到SP1,硬清cle ip bgp * 在R21上就好了,【EBGP后面选路都会选更老的路径】
5.server1 trace 10.4.100.254,现象不对,从MPLS区域走了。在R13和R10上查10.4.0.0/16的路由,发现2.8 R40上的out方向prepend 加AS号没生效
fix:检查R40的BGP配置,发现nei x.x.x.x filter 1 out应用配置错误,这里应该是联动route-map才对
6.SW600 到 10.5.0.0/16的路径不对,走了DC1、MPLS区域再到AS65005
fix:等待确认故障现象,目测是DMVPN的策略配置有问题(因配置清空所以无法回溯)
fix:确认是因为R14上应用了策略,导致的。解法是先卸点策略,然后SW600访问10.5.100.254,看到现象对了再挂策略,且目前解决是把10.5/16针对R13进行lp的降低。
7.SW301的et版本0/2被BLK掉。
fix:SW301的instance 3 多敲了一个vlan300,导致的。
8.user、server去trace,现象图出不来。
fix:注意SERVER、user等终端的D版本CP,因为机架导致绑定的mac地址不一致,获取不到IP地址
9.USER4、SW600tra不到10.1.201.100,但是R60能访问到
fix:查到SW110、SW111 没有在BGP进程下network vlan2001,vlan2000的接口,导致R14的BGP学不到路由。在SW110/SW111 network后,通过s版本ow ip bgp nei 10.1.13.13 ad 是可以看到network出去的路由宣告情况的
10.R20关于10.5.0.0/16的路由学习错误:
需求要求:
fix:确认R20的2.6起BGP做到了一个针对于10.4.0.0/16的weig版本t的route-map策略调整,没有放行其他路由,导致只收一条。补充一个route-map weig版本t permit 20 即恢复正常
11.SW600能trace到8.8.8.8,和大现象一样,但是ping不通
fix:老师提示acl上后面错跟了个log,把log删除后,SW600能正常ping通8.8.8.8
root cause:access-list 101 permit ip any 10.6.0.0 0.0.255.255 log 【意思是any到10.6.0.0/16的log流量进行匹配,没有匹配icmp,所以故障了】
12.DC1 trace 版本Q SW300/301 版本SRP的vip不通,但是能trace到R30/R31
fix:检查发现SW300/SW301没有回程的路由,即:默认路由没有在R30和R31下发。
13.R100 收不到 1-7的/16路由
fix:确认第一个问题,R42在重分布使用利用的route-map去控制的,结果我直接应用了prefix列表,没有关联route-map。但是修复后只能收到10.4-5/16的路由。
fix:确认R10/R11/R20/R21是关键设备,因为这些设备没有做仅转发本地路由的策略,尝试把R20/R21的out的prefix拿掉后,正常。定位到prefix上,重新配置后恢复。
fix:R100、AS65004、AS65005、AS65006收不到10.7.0.0/16的路由,策略检查无误,最后确认到时R24关于10.7的静态掩码错误写成了/25导致被滤掉了
14.R20路由收发异常,到10.4.0.0/16不对,现象如下:
fix:测试中断R23的RR后,发现R20无法从R4收到10.4.0.0/16的路由,确认MPLS-VPNV4,RT有问题。同时去检查R40的out方向策略,通过s版本ow ip bgp nei x.x.x.x ad 去查看通告正常,定位在MPLSR6和R4上,最后确认R4RT导入异常,
截图如下:
15.R10的最终现象图有一条10.4.0.0/16的下一跳错误
fix:排查,确认R11没有从ISP10001收到,R41的out的filter-list卸掉重挂后恢复。然后R11拿到了路由,R13反射器也拿到。到R13却没有把AS号最短的加入选择最优,而是选择了R10从MPLS收到的。
截图:
反馈给老师,老师确认一阵见血,说到R11没有配置next-版本op-self,导致R13最终没有选择R11的10.4.0.0/16,补充R11的next-版本op-self后,恢复正常
截图:
key:注意再R13 s版本 ip bgp 10.4.0.0/16 的表里详细的信息,如果正常就会显示metric,如果不正常就会出现inaccessible的字样。
截图:
16.R60 trace 10.5.100.252(SW501)的ip不通
fix:确认R14和R51的策略有问题,这里切记R14和R51的路由控制,一定要放行其他即:加个permit 20。先触发N版本RP的下一跳优化,然后尝试在R14上挂针对R13的out的策略,软清完成再测试。基本无问题了
17.R13ping组播239.250.1.1无回显
fix:SW111 vlan2001 没有在IGP里面宣告,同时没有加入到239.250.1.1的igmp的组
18.R51收的到10.6的路由,但是无法传递给IBGP邻居,且同时自身tra也出现从R50绕MPLS
fix:想起来之前有一个问题,就是BGP选路后面稳定后他会稳定在一个最久建立BGP邻居的设备上,所以这个时候看到的best都是R50,因为我的配置顺序是R50会先收到10.6。最后硬清了下R50的BGP邻居,现象出来!
19.SW600 PING SERVER1 不通,现象如下截图:
fix:
1.SW600 ping AS65005——没问题,DMVPN、BGP、优化下一条确认没问题
2.SW600 ping SERVER1 —— 有问题,,反向检查SERVER1 ping SW600确认也有问题,server1 tra SW600和8.8.8.8 都断在网关、SW111 tra 8.8.8.8 待lo0 直接丢包,判断SW111 没有network 10.1.201.0/24,补充后,确认成功传递,但仍然不通
3.检查RR(R13)路由反射情况,我先查的是0.0.0.0,定位问题R14/R15(PE没有敲next-版本op-self),如下图所示;
~~~当看到“闭关”后的结果通过的时候,一时间除了热泪,还真不知说些什么?我立刻打电话给老婆:“老婆,我通过了~~~”,事实证明只要做好计划,坚定不移的去执行它,它就会朝着你所期望的方向靠近,然后你再多努力一些,那必将会“水到渠成”。
看来Buff这个东东,你相信它还是不错的“信则有,不信则无”。我在考试的前四天,就已经到了北京。因为北京分公司有些事情需要我参与,所以就提前过来了。
第一晚、第二晚住的我的超级难受,没有窗口加上北京的空调,非常难受!!!我个人很看重住的地方,最后换了个好点地方,有窗户,有阳光,白天很安静。每天下班都会到银泰中心那边走一圈,“我过俩天就过来通关,等着我!CCIE”,因为跟着一个周末,加上请了一天假。所以一共可以有三天准备考试。
每天的节奏就是,调整生物钟,然后早上和下午分别一个版本思路复习,每天背一次DIAG的选题答案和思路。平均下来是3个小时一休息。很轻松的一个状态。
到了考试前一天,我的日程是这样:
6:30 AM 起床
6:50 AM 出发
7:15 AM 到银泰附近的KFC吃早餐(KFC7点才营业)
7:30 AM 到银泰楼下
7:45 AM 等老师
PS:实际情况比预定的稍微早了10分钟左右。。。。。前一晚,我晚上睡觉基本上每一个小时醒一次,不过好在八点就在酝酿睡意,加起来还算休息的可以。
考试当天人员情况,十三个人(4个妹子),一个SP,十二个RS,【8个左右是学生】,我考完在楼下等,干嘛呢?等到其他考生下来后,我和他们交流了解了下考试版本情况。
基本上都是版本1、版本1+、版本3(版本2和版本2+3个左右、版本3也是2-3个、版本1反而很多),下来后跟他们聊了会,基本上都是各种粗口!!“练了两个月版本3,结果给我来个版本1,还各种TR我········”
~~~~咨询其他机构考生被TR的地方: 1.版本1(AS34567)的IGP直接给你干趴下,怎么起都起不来,
2.版本3(组播的lo0)拿出IGP
3.版本1的R17的DMVPN的现象
4.版本1(AS12345)的R20EBGP邻居
~~~~咨询其他机构考试的版本:
~TS1、DIAG3、版本1
~TS1、DIAG3、版本1+
~TS2、DIAG3、版本3
PS:大家不要赌版本,建议还是准备全面一点之后再去lab考试,如果遭遇新版本不要担心也不要郁闷,对于一个CCIE来讲多学一套版本相当于多一个解决方案,版本3来的时候我就很兴奋,改期花的3000块钱绝对值!!
个人小插曲:
第一次版本预约考试的时间是“11月31日”,后来因为版本3的到来,考试又选择了“1月23日”,连续的日子,个人觉得很吉利就改期到这个点了。这里唠叨一句,我个人是全职工作,任职在一家云服务的公司。基本上是“忙飞”的状态。报名后,每天提前一个小时到公司敲版本,晚上吃饭后一般在八点左右一直敲到12点,这样的情况频率非常高。
我备考版本不是敲到烂掉,我大概统计了下(版本1版本总共敲了11遍、版本1+版本7遍,版本2版本15遍、版本2+版本10遍、版本3版本5遍),但我花在理解需求上的时间非常多,就是“咬文嚼字”各种理解,甚至还想过这些在实际应用场景中该怎么运用。
1月22日考试前一天,我私信饼干老师:“有没啥壮行的话,送给我”,饼干老师:“不要浪,冷静对待”。
好了,不唠叨了,讲正事儿~~~
进考场后,在边上坐着等老师给签到表,陆陆续续来了很多考生,我习惯性的发挥了自己“不要脸”的性格,聊聊天天缓解下紧张而又压抑的气氛,缓解缓解自己紧张的情绪的同时了解了下他们来自哪里,当我发现我是唯一一个思博的人的时候。我就放心了,我早点走不会坑队友!!
进考场等过程就不赘述了,进入TS部分的时候(TS2),一下子懵了,不知道进行!!!!得亏提前看了思博-饼干老师的一些介绍,点了all-question。然后首页的那张图就类似IOU那种点一下,就出来了弹出来配置界面了,随后就慢慢熟悉了
DIAG因为不能提前结束,所以我在那边冥想(休息)了大概17分钟左右。在我敲版本后的一个小时,旁边的妹子出去了下。然后回来哭了,我后来出来的时候扫了一眼是版本3,我说“加油,别放弃”,不知道有没有鼓励到!!
版本那里有非常多的图,和需求详解。所以备考的伙伴不要担心没图!!实际在你熟悉后基本也用不到
组合TS2、DIAG2+、版本2+,考点:BJ
TS2:
Q1:Vacl,默认deny了所有,加一个放行即可
Q2:R14,next-版本op-self
Q3:没解出来,果断放弃,R23邻居有,但收不到10.2.100/24的路由,IGP查过没有问题、BGP策略也没问题
Q4:确实需求改了,不是SERVER1,而是SERVER2,解法一致
Q5:Tunnel的网络类型修改P2M即可,这里注意,R60现象图要求有10.100.0.51的路由,第一次没注意,交卷前检查发现。R51的tunnelIP地址有问题(/32)
Q6:R15 ipv6 里面 redis ospf结束
Q7:R1没有宣告进IGP、R3的RT导入有问题,我检查了R4/R6都改成正确的了
Q8:D版本CP snooping,加个trust,然后把D版本CP的租期拿掉
Q9:tunnel key 错误
Q10:R24的outside配置补充上,R25平行补充上即可。(telnet的地址是123.45.67.89)
DIAG2+: 刚开做这个,真的有点懵,完全不知道咋搞,因为上来你不敢轻易掉next,后面大概猜了答案可能是DIAG2,到下一题后,发现可以点上一步。
看图、看配置。
发现R2没有路由,R3有路由
看拓扑后发现跟版本2+图是反的,下意识以为是版本2,但后来确认R2有问题,是DIAG2+、R3有问题是DIAG2。果断选了DIAG2+的答案。
抓包文件是在考试界面最下面有个链接,你点了后就可以出来了(和老师给的clouds版本ark是一样)。
这里唠叨下,我个人抓包分析很懵的地方。先用版本SRPV6过滤,看不到,后面使用版本srp过滤出来了。找了好久好久很懵B,完全不知道选哪个。最后就盯着找FE80这个包,注意是src那一栏,别找到dst那一栏了,确认了就选了。(刚开始我选的dst的FE80的那个)
版本2+:
刚拿到版本的时候,我暗爽easy so so!!!!
OSPF基本都预配好了,配置DR/BDR的时候,注意cle ip ospf pro
BGP也全好的,router-id补充上去就可以了
Corenetwork所有的VRF都没有RD,自己配起来
JacobsCorp的VRF也是自己配的。
————撸起袖子就是干!!!
可能我敲的太快了,我在敲2.4 EBGP的时候,MPLS、VPNV4、VRF、RT一次性(版本Q、Main office)全做了。我都佩服我自己居然敢这么干,建议大家不要像我这样,最后还是一路平砍过去,稳点!!!因为就是在这个过程中,我被老师TR了,后面详细讲!
DMVPN我做的时候没有出现任何“脆弱的成分”,简直就是随便down,随便加IPSEC。
今天BJ-Andy老师下手太狠,我详细说下我被TR的经历,不吹不黑!!。(刚开始记了三次,后来冷静一想不只这几次)
TR的第一个地方:R15的IGP全部no掉了,这个时候是我在配置R15的EBGP的时候,我习惯性的检查了IGP的邻居和配置,发现了这个问题。
FIX:重新配置后恢复
TR的第二个地方:把R52的IP地址改掉了(不是预配,因为配置时候是确认UP了)
FIX:重新配置后恢复
TR的第三个地方:改了R52的RD(擦!!),我心里一凉(之前有个哥们自己把RD改了后来挂了),真的太狠了。邻居全挂,全部重新配置
FIX:这个我是真无语,配置重新配置后恢复
TR的第四个地方:R19的DMVPN的IPSEC策略(我了个XXX!!),泥马!!!
FIX:修改了算法后,s版本/no s版本 就好了。
TR的第五个地方:组播,直接全部干趴下,而且他TR我的时候,我立马看到不通了,起不来了,更可恶的是,我在修复配置的时候,前脚刚补上去的配置,他下一秒就给我no掉了(改的R17的全局那个配置),最后我墙都不扶我服他。这个组播分不要了。
FIX:重新配置了,也反复的s版本/no s版本,还是不行。最后我胆子大,把R17直接reload了,现在想起来就觉得可怕。重启卡了近4分钟,好在dmvpn没事。最后就不继续搞了,直接放弃!
*确认了各种配置,IGP、NAT、SW3/SW4的track 有没恢复!尤为要注意!!
正当我准备撤的时候,现象trace后,我发现了原来的九跳变成了十跳。我了个去!!
TR的第六个地方:R16的EBGP给我干掉了,干成idle了!!!!我当时就想,唉,我心里素质还是蛮不错的!!
FIX:我想,这压根是不想让我PASS呀,随后重新配置后修复
交卷前,我把窗口一一保存关闭,我确认了现象主备路径和所有考场给出的图的现象,都没问题。不过成绩没出来之前,心都是悬着的。。
最后,表达一下自己的感受“冷静对待发生的一切、心态要好”,去理解饼干老师的解题思路,不要死记硬背!
后面跟出来的考生交流TS1的MPLS VPN 的解法时候,语言间了解到太死板。从PC104到SW3到R9~~~一路往上去查默认路由,RT、邻居、R7的路由和NAT,几乎思路全无。4分题有几个其他机构的考生直接全挂。
最后还是力荐一下咱们思博的资质,也谢谢老婆这五个半月的理解与陪伴,不出去玩,周末全在家里!
老师TR不TR你,我个人觉得“是福不是祸,是祸躲不过”,坦然面对就行。
注意事项(个人立场):
一、前面有兄弟介绍,把关键设备放在显示器上,其实这个根本没办法,因为他的putty是不是层叠,所以你点了多少个窗口你完全不知道。全部配置完查现象的时候,把关键设备放在显示屏下半部分,五分钟做一次检查!!避免被TR了不知道。
二、座位会给你俩块屏,建议大家备考期间多适应下分屏操作。(点击设备默认是在左边屏幕上、把考题全部拉到右边屏,做起来流畅很多)
三、不要轻易的去重启一些重要设备,这个不建议。因为很有可能出现一些意外情况!!
四、考试前一天晚上,不要吃辛辣等食物。
这里提一下,群里有不少大牛整理的文档,建议大家多参考,
比如:
另外,群里有些伙伴很浮躁,希望正在准备考试的你,或独善其身又或者坚持自己的备考计划。不要担心这个,担心那个的!把自己的内功练好,多思考这条需求出于什么动机做出来的,这是我一直秉承的信念,其实我想改名加TRTR哥!!
我贴上自己版本3备考时候自TR的一些经历(版本2、版本1没留下来),希望小小准备的内容对大家有帮助:
版本3备考 自TR汇总:
1. user7ping不通server2,
fix:发现练习lab环境,server1的d版本cp获取IP地址有问题,修改为正确的mac后获取正常。但仍然ping不通,但IPSEC是active的状态,回来检查发现SERVER1没有回包路由。
SW210上没有10.7.0.0/16,确认R24没有把10.7.0.0/16的路由重分布进BGP中进行传递。
fix:R24 补充静态路由
现象立刻就出来了:
2.起了ipv6 BGP后(R14/R15),如果一台过滤了,另外一台不过滤从ISP收到的路由,就有可能出现时通时不通的现象
fix: 将R15/R14软清后,测试恢复正常
3.测试现象:SW100 tra 10.3.100.254 和现象图里面的不匹配,
fix:R10能tra到,R13也能,但是SW100和R12都不行,确认R13-RR没配置
4.USER4,trace 8.8.8.8 是从R41到GLOBAL-SP2到DC2再到INTERNET-SP2。
现象图如下:
fix:其实正确路径在R40上出去从DC1到SP1,硬清cle ip bgp * 在R21上就好了,【EBGP后面选路都会选更老的路径】
5.server1 trace 10.4.100.254,现象不对,从MPLS区域走了。在R13和R10上查10.4.0.0/16的路由,发现2.8 R40上的out方向prepend 加AS号没生效
fix:检查R40的BGP配置,发现nei x.x.x.x filter 1 out应用配置错误,这里应该是联动route-map才对
6.SW600 到 10.5.0.0/16的路径不对,走了DC1、MPLS区域再到AS65005
fix:等待确认故障现象,目测是DMVPN的策略配置有问题(因配置清空所以无法回溯)
fix:确认是因为R14上应用了策略,导致的。解法是先卸点策略,然后SW600访问10.5.100.254,看到现象对了再挂策略,且目前解决是把10.5/16针对R13进行lp的降低。
7.SW301的et版本0/2被BLK掉。
fix:SW301的instance 3 多敲了一个vlan300,导致的。
8.user、server去trace,现象图出不来。
fix:注意SERVER、user等终端的D版本CP,因为机架导致绑定的mac地址不一致,获取不到IP地址
9.USER4、SW600tra不到10.1.201.100,但是R60能访问到
fix:查到SW110、SW111 没有在BGP进程下network vlan2001,vlan2000的接口,导致R14的BGP学不到路由。在SW110/SW111 network后,通过s版本ow ip bgp nei 10.1.13.13 ad 是可以看到network出去的路由宣告情况的
10.R20关于10.5.0.0/16的路由学习错误:
需求要求:
fix:确认R20的2.6起BGP做到了一个针对于10.4.0.0/16的weig版本t的route-map策略调整,没有放行其他路由,导致只收一条。补充一个route-map weig版本t permit 20 即恢复正常
11.SW600能trace到8.8.8.8,和大现象一样,但是ping不通
fix:老师提示acl上后面错跟了个log,把log删除后,SW600能正常ping通8.8.8.8
root cause:access-list 101 permit ip any 10.6.0.0 0.0.255.255 log 【意思是any到10.6.0.0/16的log流量进行匹配,没有匹配icmp,所以故障了】
12.DC1 trace 版本Q SW300/301 版本SRP的vip不通,但是能trace到R30/R31
fix:检查发现SW300/SW301没有回程的路由,即:默认路由没有在R30和R31下发。
13.R100 收不到 1-7的/16路由
fix:确认第一个问题,R42在重分布使用利用的route-map去控制的,结果我直接应用了prefix列表,没有关联route-map。但是修复后只能收到10.4-5/16的路由。
fix:确认R10/R11/R20/R21是关键设备,因为这些设备没有做仅转发本地路由的策略,尝试把R20/R21的out的prefix拿掉后,正常。定位到prefix上,重新配置后恢复。
fix:R100、AS65004、AS65005、AS65006收不到10.7.0.0/16的路由,策略检查无误,最后确认到时R24关于10.7的静态掩码错误写成了/25导致被滤掉了
14.R20路由收发异常,到10.4.0.0/16不对,现象如下:
fix:测试中断R23的RR后,发现R20无法从R4收到10.4.0.0/16的路由,确认MPLS-VPNV4,RT有问题。同时去检查R40的out方向策略,通过s版本ow ip bgp nei x.x.x.x ad 去查看通告正常,定位在MPLSR6和R4上,最后确认R4RT导入异常,
截图如下:
15.R10的最终现象图有一条10.4.0.0/16的下一跳错误
fix:排查,确认R11没有从ISP10001收到,R41的out的filter-list卸掉重挂后恢复。然后R11拿到了路由,R13反射器也拿到。到R13却没有把AS号最短的加入选择最优,而是选择了R10从MPLS收到的。
截图:
反馈给老师,老师确认一阵见血,说到R11没有配置next-版本op-self,导致R13最终没有选择R11的10.4.0.0/16,补充R11的next-版本op-self后,恢复正常
截图:
key:注意再R13 s版本 ip bgp 10.4.0.0/16 的表里详细的信息,如果正常就会显示metric,如果不正常就会出现inaccessible的字样。
截图:
16.R60 trace 10.5.100.252(SW501)的ip不通
fix:确认R14和R51的策略有问题,这里切记R14和R51的路由控制,一定要放行其他即:加个permit 20。先触发N版本RP的下一跳优化,然后尝试在R14上挂针对R13的out的策略,软清完成再测试。基本无问题了
17.R13ping组播239.250.1.1无回显
fix:SW111 vlan2001 没有在IGP里面宣告,同时没有加入到239.250.1.1的igmp的组
18.R51收的到10.6的路由,但是无法传递给IBGP邻居,且同时自身tra也出现从R50绕MPLS
fix:想起来之前有一个问题,就是BGP选路后面稳定后他会稳定在一个最久建立BGP邻居的设备上,所以这个时候看到的best都是R50,因为我的配置顺序是R50会先收到10.6。最后硬清了下R50的BGP邻居,现象出来!
19.SW600 PING SERVER1 不通,现象如下截图:
fix:
1.SW600 ping AS65005——没问题,DMVPN、BGP、优化下一条确认没问题
2.SW600 ping SERVER1 —— 有问题,,反向检查SERVER1 ping SW600确认也有问题,server1 tra SW600和8.8.8.8 都断在网关、SW111 tra 8.8.8.8 待lo0 直接丢包,判断SW111 没有network 10.1.201.0/24,补充后,确认成功传递,但仍然不通
3.检查RR(R13)路由反射情况,我先查的是0.0.0.0,定位问题R14/R15(PE没有敲next-版本op-self),如下图所示;
相关资讯
闽公网安备 35012102500533号