6.15号香港,TS1 D3 H1+
先说下考场吧,Eric 是真的严格,带个口香糖进去还要检查里面有没有其他东西,然后手机要当面关机,口袋清空(这点考官强调很多次)。
战报写的不多,因为抽到的比较简单,见谅哈,有啥想问的直接Q吧。
进入TS以后,做第一题,深呼吸,到这里特别容易紧张,第一题不要急,先进入状态最重要。
TS1错点如下
Q1:SW2: trunk all vlan add 12
Q2:R17的ppp的hostname 错误,从R12查看hostname,然后修改,现象出
Q3:如果没记错应该是R22的e0/0被passive了,nopassive 该接口搞定
Q4:刷K值,R11,12,13,14上,只有13有K值,刷到其他3台上去
然后R12上有个offset list,小编号Deny 145.14.14.14 现象出
Q5:现象出直接3个没问题,其中有一个有问题的,直接在R4上找到对应的前缀列表把metric从200改成100,现象出。
Q6: R25在bgp ipv6地址簇下network一下R25 e0/0 (下联phone的接口) 2001:CCIE:BEEF:25::/64
Q7:R18的nhrp的 nhs地址错误,R19的S4/0 的ACL加个permit esp any any,R107 去 ping 域名,显示小写,现象图大写。我是看了别人战报,直接在107打上 no ip domain –name time out,据说这个解法不正确,应该要在R15去删除掉小写的ip host,然后重新敲上一条正确的。(我没试过这解法)
Q8:R7,R8没有下发默认路由,但是有重分布静态,所以我直接在全局下下发了默认路由。
R4,R6上的E2/0 ospf cost 1000。然后R8 有个子接口木有 ip int in。加上出现象。
Q9:R7的cryptoisakmp key xxx address x.x.x.x 这个地址不对,改成0.0.0.0
Q10: 两个现象图,R21 Telnetnas.home.net 8008 直接出现象,然后NAS去pingwww.cciecloud.netso e0/0不通,原因是没法解析,直接在R23上加 ip dns-server 即可
这题的现象是NAS能解析但不通,但是在source 下边出现 ^ 符号。
Diag H3++
第一大题
Q1: 抓包文件里搜索bootp,选择第一个 ,考场序号是114
Q2:Its source ip address 0.0.0.0
Q3 SW1-SW3
第二大题:
TCP 包三次握手第一个包源地址就是攻击者,相信思博就选这个,不BB,BB不清楚。。这次是10.1.1.2,那么受害者是10.1.1.1
Q1. 。。。。10.1.1.1 vty
。。。。10.1.1.1 on port 1337
后面两个按解法
Q2 poweroff
然后tclsh http://受害者/bd2.tcl
H1+
老版本 按解法再瞄一下需求就OK
先说下预配吧,SW1 SW3 VLAN 划分好了,二层按解法敲完直接通
R6 R7 R12 R13 R14 R8 R9 R10 R11 EBGP全部建好了,但是都缺少router-id 补上就OK
IPV6 SW3 SW4 R10 R11 没开ipv6 unicast ,记得敲上
NTP 考场有预配 ,注意有预配跟没预配时解法的区别
Banner ,注意现象图有没有多一行
R20 下联client 的接口记得配置NAT
