战报 | 9.15-考场分享

ts1 d3 h1+

1  端口安全的，:)比较烦:)

2  ppp ipcp route def

3 22掩码错了应该是29位的

4 12 13 11没有k值 13有分发列表禁止了那条路由

5next-hop-self

6ipv6地址应该是宣告64位的

7直接把17接口tun的命令复制过去

8 nat,r4/6的cost  7/8的124邻居没有建立，还有记不得了

9简单，就是一个cry加密类型错了

10 24上面多了个地址，

其他都简单，主要是第八个

d3

1.bootp抓包是133

2.sw1上 show ip dhcp re in tr(选的那个设备这个可以在下面的资料看出来，还有命令)

3.通过cdp，选出sw1-sw3

2黑客那个就是抓包分析，通过tcp的syn或者tcp.port==1337

h1+被tr的是真的惨，大现象直接出不了，R12tr 1.2.3.4发现到20就变成星号了，然后就是查看路由，出去的路由，还是回包路由，都是有的，然后在R20 ping 1.2.3.4发现可以通，查看nat没有问题，命令我都重新配置了，没什么用，我也showrun了。没发现有问题，然后我就重新导入预配，重新刷上去的命令，就可以了