8.18 北京考场
抽到的组合是 TS1 DIAG3+ H1+
TS1
年纪大了,错点都有点忘记了,但错点没有新鲜的,spoto给的那几套练熟就没问题。
我考场脑袋短路最后一题的现象没做出来,后来到config部分才想起来那个错点,
可惜已经无法回头。
考试过程中TS是难点,要在那么短时间把所有错点都秒出来,尤其刚到考场,难免紧张,TS很容易就给搞蒙了,
所以大家练习的时候平时多给TS分配一些时间。
版本,可以慢慢的回忆,而且好多的需求条目会给出特别明显的提示,spoto的解法特别给力,按照平时敲的没有问题。
Diag3+
最后一周看的,尽量自己理解题的意思,做起来就比较得心应手了。
DHCP snonping
1,抓包 过滤bootp 看到第一个包的序列号是114
2,原因:ip source address is 0.0.0.0
3, SW1-SW3之间的 trunk 链路,这题也好做 设备配置里面有sw1上有 show CDP nei
现象图,很容易找到是 sw1-sw3之间的链路,抓包的位置很明显,bootp抓包的位置是在
这个题目的最下方。
第二大题的材料就是一个抓包的链接 在题的开始的地方很明显
上去 打开网站 过滤tcp 找到 源地址是1.2 目的地址是1.1。
源地址是attacker,攻击者,目的地址是server,受害方。
1. tcp connect from 源10.1.1.2 via vty
remote host ......目的地址10.1.1.2 1337 port
下载脚本 HTTP
安装via doorback
2,poweroff
3.tclssh....目的地址10.1.1.1/bd2...
DIAG部分固定30分钟,慢慢等它时间timeout才会进入版本,
这段时间可以上个厕所,也可以拿点小面包,旺旺饼干吃一点,休整一下,为接下来的config做准备。
ps:现在考场居然都不给盒饭吃了。
版本1+(这段时间H1+出现频率蛮高的)
1.R20与 R2 R3的每个vrf 邻居都已经有预配,R20的e1/0地址需要自己补上。
2.6.7 的EBGP 邻居关系有预配 没router-id
3.12/13/14的EBGP 邻居有预配 没router-id,R13记得选路到202。
4.16的接口没加入 VRF ,其他都有加,R16/R17/R18/R19要求只能接收默认路由。
5.看到34567 区域的路由条目有很多61,63.65开头的前缀,
61的是从ebgp学来的,其他的都是R9上的,做了deny 61.61.61.61/32的策略
6.MPLS 那部分都是router ospf进程下直接刷mp ldp autoconfig,简单好查。
7.ipv6部分明确要求不能用ipv6 route那些命令,所以启动router ospfv3 xxx,但是会提示ipv6 routing没打开,需要先enable 一下ipv6 unicast-routing
8.dmvpn那部分记得加tu vrf LOCALSP.
感谢spoto 辉哥,波波老师,大助教成成老师,以及H同学分享新鲜出炉的战报。
