现在的位置: 首页 > 综合 > 正文

CCIE错点说明

2012年06月26日 综合 ⁄ 共 2364字 ⁄ 字号 暂无评论

一 交换
1 加vlan
2 sw1f0/7 加入114 sw2f0/10 加入114
3 R8no shutwdown
4 R7,R8上的ACL102 拒绝OSPF
***5 考试时R14telnetR8 进不去,因为R10上有control-plane 实验里R14telnetR7(没设置密码)
6 R11 100%ping R12(回环) 考试时是control-plane 实验里是R9有PBR(PBR的ACLdeny any)
7 R11.12 用tos128(4) ping通R7 ,8 (R7,8允许ICMP tos(5) ,在R9上的classmap上改成any,利用135,set 5)

二 4PE
要求PE看其他都是两个下一跳
底层OSPF:
R1 e0/0有点到多点(no 掉),e0/1,e0/3有MTU
R2 e0/3有点到多点(no 掉)
R3 环回没有no shutdown , e0/0,e0/1 改了hello(no 掉)
R4,5回环掩码应该是32位

MPLS:
一般是R1,2上没打mpls ip(全局) 和其他上可能没打mpls ldp route-id lo0 force
R1有两个接口没打mpls ip
R1 全局有no mpls ldp advertise-lable 要打开
mpls ldp request-lable for 99 没对5恢复
R1 e0/1接口上有AcL110 没permit udp 646

R2 全局有no mpls ldp advertise-lable 要打开
mpls ldp request-lable for 99 没对5恢复
R2 e0/1接口上有AcL110 没permit udp(TCP也没) 646
ACL10 要permit 10.1.1.0 0.0.0.255

R4 mpls label protocol ldp
R5 全局没打mpls ip
这时看mpls ldp 邻居

R1 上关闭同步,启动RR 对client 3456
R4 as号,指错了 不应该是6
R5 R1 R2邻居的password cisco R5没写

三 MPLSVPN
R8(171.1.1.1)——R5——R4——R20(171.2.2.2)
R15(171.1.1.1)——R3——R6——R7(171.2.2.2)

R1,2 写了两条到达R4回环的静态路由 no 掉
R20 没有network 171.2.2.2 area 101
R4 vrf有问题no掉第三条
R5
没打ip cef
e0/2没加入vrf
vrf的没有RD 修改RTno 10:20 加10:10
往ospf重分布没有subnets ,往bgp里重分布没有match上external


OSPFv3
R8-R5-R1-R4 朝向左边接口都auto-config 右边接口都提供前缀
要求R8不能ipv6 unicast-routing
R8 e0/0 ipv6 address autoconfig
R5有ACL拒绝掉了目的地址(加小号或者no掉都行)
R5需要运行OSPFv3宣告0/0 0/2
R1没问题
R4:RID错误,回环没宣告


PPP:要求eigrp邻居起来
PPP认证错误:
R15发送的用户名不是R16的数据库用户名
R16发送的用户名不是R15的数据库用户名
R15EIGRP认证没有起

DHCP:R16的10.1.1.16ping通R19的10.1.1.19 要求负载均衡,R19的pool(172.16.10.16/29)给R17和R18分配IP,最好是17-17 18-18
R19:1,地址都排除了 2,没有pool!3,ACL140 拒绝了所有DHCP广播流量 4,service dhcp
5,control-plane 对udp进行了drop 6重分布loop0 而不是10 7要加上metric
R17:1,ACL101 拒绝了所有DHCP广播流量 2 接口是down的
R18:1,ACL101 拒绝了所有DHCP广播流量
R16:eigrp的RID重复
17 18是auto-summary的

六 重分布
R32-R26-R24-R21-R20
R26 1 把rip改成v2 ,2 前缀列表有问题 (少了条路由)3 没subnets
R24 1 PBR 有问题,实验有问题,考试时会扔回来,加default ,(想做出效果改成192.0.0.0 0.255.255.255 并改下一跳)
2ip prefix-list rip seq 5 deny 192.168.30.0/30改成permit

2FR 没有map 可以做inter-dlci 3nssa 区域没打
R21 接口没有FR这个东西

七 NAT——R33不允许配置
R20——R22(NAT)——R23
||
R33
用R20的回环telnetR23的80端口转换成R22回环
用R20的回环telnetR23的23端口转换成R22的物理
R22#show ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 10.1.1.22:24544 10.1.1.20:24544 10.1.1.23:80 10.1.1.23:80
tcp 172.16.12.1:55135 10.1.1.20:55135 10.1.1.23:23 10.1.1.23:23

八 攻击源:在R23的入口deny两个攻击源的流量
在R20 debug ip packet detail
在R23上deny 187 和25(考试时可能变动)

注意:最好不用详细的,考试TCP+UDP ,实验是ICMP+UDP
如果不让用ACL就用rx uRPF

九 帧中继
R22——FR——R23
R23和R22的map映射的只有自己(需要加一条)
OSPF需要指定邻居
或者
改网络类型并帧中继没有broadcast参数需要加上

十 EEM、Kron
1 EEMno掉抑制 2log有问题 3 enable调到上边并注意1-l 4 conf t 5 E0/1不是E0/0 6 no shutdown
2 policy cisco 下 no掉 cli clear ip ospf pro

给我留言

留言无头像?