CCIE考试-网络工程师的自述

恭喜郭同学通过CCIE-RS的考试

以下是郭同学带来的考试战报，字字有料！

希望能给接下来上战场的同学带来点帮助哟！

个人建议

1. 不要依赖于键盘的熟练程度，因为考场你不能预测使用的键盘有多恶心，利用好TXT复制粘贴；

2. 熟练每一套版本一些关键的点多看视频，多敲。越挫越勇不放弃，备考的日子着实令人发指，这样的日子当你经历了才会认为之前付出的一切很有成就感。

个人经历

之前一直是在自学，在实战中总结经验，探索扩展知识面，后来发现这样不是办法，没有系统的学过，知识面太窄，索性就报了YESLAB。因为我有好几个朋友都是在YESLAB一次性PASS的，又听闻老师讲课非常好！从17年12月份报名，报名之后开始从CCNA，CCNP，CCIE听课再到备考阶段，这一段路程确实很煎熬，没有休息日，推掉一切跟工作无关的，中间由于一些原因更换了一次工作，使得我更加有点不知所措，细细一想，已经迈出这一步，一条路走到底，坚持每天晚上敲版本4—5个小时，最终赢得了胜利！！！

回过头来看时间过的很快，一眨眼的功夫一年到头了！最后祝集训营的同学们加油！！！赢得专属自己的CCIE号。

TS1+ADDR

Q1  (DHCP)

一处错误，在SW2的vlan12接口下应用了一个ACL，只匹配了一个主机地址。

Q2  (PPP)

两处错误：1-在R12上无宣告S4/0接口的地址； 2-在R17的S4/0没有PPP相关配置。

Q3 (OSPF)

一处错误，在R22上修改了COST。

Q4 (EIGRP)

一处错误，在R11上没有宣告E1/0的接口。

Q5 (IPV6)

在R25上没有宣告server端地址。

Q6 (BGP)

上图为考试之间的VPNV4的邻居关系,使用的是PEER-GROUP的形式，

1. R12IPV4地址簇下做负载（maximum-paths 2），R2与R1的接口上使能MPLS并与R1建立LDP邻居；

2. R5和R6之间没有建立VPNV4邻居关系，R6需在地址簇下激活；

3. 在R5上针对IBGP邻居的OUT方向做了策略路由，匹配了所有，下一眺指给了R4的接口地址，需要删除。

Q7 (DMVPN)

在R15上开启第三阶段，在R14的S1/0接口下匹配了一个ACL。没有匹配ESP的报文。

Q8 (MPLS-NAT)

两处错误：1-SW3的SVI接口宣告建立OSPF邻居；2-在R9重分发OSPF到BGP。

Q9 (NAT over DMVPN)

R24的tunnel口掩码错误。

Q10 (NAT)

R23的ACL只匹配了一个主机地址，删除了重新匹配整个C地址段，这里我没有做出现象，在NAS设备上能获取到IP地址，网关都正常，就是ping不通网关，同时也ping不通www.cciecloud.net (这里域名有变化)，从头到尾检查上面所有现象之后，再去排查此题还是不通，我就没管直接交卷了。

D2+

打开发现是D2，在网页左边会列出所有设备配置以及日志的导航窗格

1：首先查看CE1和CE2的配置，和咱么的PDF文档基本类似

2：查看客户端的日志信息，发现网关指向FE80::666

3：使用抓包文件ICMPV6.Type==134 筛选出第一个包是FE80::1 第五个包是FE80:666,序号是227

第一问 : 提高CE2的优先级

第二问：High preference gateway information is send out  CE2

第三问：227

组播这道题查看设备的日志信息：就可以判断出R2没有回包，直接选择即可。

关于预配置：

1. R50-R52之间需要建立IBGP邻居关系，不允许修改R55-R57、SW10的预配置；

2. R50-R54之间的EIGRP预配不是命名的，删除改为命名的；

3. SW1和SW2 预配在OSPF进程下使用network，但是我看需求明确说出在AS65002不能network的命令，后来我就删除了SW1和SW2的预配置重新再接口下宣告；

4. 在AS65001区域R1与各个路由器之间的接口上配置了OSPF优先级为255，R2配置为254,，但是我看题意并没有要求DR、BDR。

关于现象图

SW1和SW2去tracert R101（R101的地址是10.2.100.100）的地址是负载的，其它剩余的都和咱么机架是一样的。