战报-速递

6.15号香港，TS1,D3,H2,还不知道能不能过。考场很严格，手机要关机放包包，考官一直强调口袋要清空。

TS1错点如下

Q1：SW2：  trunk all vlan add 12

Q2:R17的ppp的hostname 错误，从R12查看hostname，然后修改,现象出

Q3：如果没记错应该是R22的e0/0被passive了，no passive 该接口搞定

Q4：刷K值，R11,12,13,14上，只有13有K值，刷到其他3台上去

然后R12上有个offset list，小编号Deny 145.14.14.14 现象出

Q5：现象出直接3个没问题，其中有一个有问题的，直接在R4上找到对应的前缀列表把metric从200改成100，现象出。

Q6: R25在bgp ipv6地址簇下network一下2001:CCIE:BEEF:25::/64

Q7：R18的nhrp的 nhs地址错误，R19的S4/0 的ACL加个permit esp any any，R107 去 ping 域名，显示小写，现象图大写。我是看了别人战报，直接在107打上 no ip domain –name time out，据说这个解法不正确，应该要在R15去删除掉小写的ip host，然后重新敲上一条正确的。（我没试过这解法）

Q8：R7,R8没有下发默认路由，但是有重分布静态，所以我直接在全局下下发了默认路由。

    R4,R6上的E2/0 ospf cost 1000。然后R7还是R8 有个子接口木有 ip int in。加上出现象。

Q9：R7的crypto isakmp key xxx address x.x.x.x 这个地址不对，改成0.0.0.0

Q10： 两个现象图，Telnet nas.home.net 8008 直接出现象，然后NAS去ping www.cciecloud.net不通，原因是没法解析，直接在R23 上加 ip dns-server 即可

Diag H3++

第一大题

Q1: boot抓包， 选择114

Q2：source ip address 0.0.0.0

Q3 SW1-SW3

第二大题：

TCP 过滤，按照接法找到攻击者和受害者，然后抓包里有个get的包，源目地址和syn的第一包源目一样

我现在忘记那个ip是攻击那个是受害，所以自己按照文档的解法来做的。

然后就是 poweroff， 然后tclsh http://受害者/bd2.tcl

H2

DC 65002的ospf预配，我们是明细宣告，考场是10.255.0.0 和10.2.0.0这样宣告的

R18的ospf我采用精确宣告。R11,12,13,14,55,56,58的ibgp和ebgp的邻居都是配好的，然后考场上除了R3,R4预配了ip vrf GREEN之外，其他设备都木有配置ip vrf，需要自己配置。R51比较特殊，配置了vrf 然后预配了RD，RD为65005:100，遇到这个我也是醉了，我后来还是把他改了改成65005:56了。R58的需求我重复看了几遍，没有需求说只接收默认路由，所以我没有用route-map去过滤。然后接口下有个ip summary-address eigrp 10 0.0.0.0 0.0.0.0，我是用H2+的新接法，在eigrp下面加上 summary-metric 0.0.0.0/0 distance 21, R17 起nat卡了有两三分钟，然后sw5,6起DHCP snooping没几分钟之后，SW5就出现TRC=0的问题, 只有wr，reload了。然后R101 不通网关，翻滚SW5的e1/0-1 就可以了。