我是從2018年3月份開始理論學習,雖然跟着YESLAB蘇sir進行了兩輪CCIE理論學習,但由於去年工作很忙一直沒有完整地學習完一輪,當然原計劃在去年7月份進版本的計劃也隨之泡湯。過了國慶之後,我下定決心在年前考完,這樣也算完成一個小目標了。
關於備考——痛並快樂着
我是10月12日進的版本,按照蘇sir的建議三個月完成學習。剛進版本的時候邊看視頻邊參照文檔特別痛苦,以至於Y1我花了3個晚上纔將一套敲完,在這個過程中我發現理論知識的欠缺,所以又回過頭去將CCIE的理論又複習了下。在課程家完成一輪理論複習後,版本視頻中提到的知識點大概能夠理解個7、8分了,所以在後來我兩週一個版本,變種和TS一週的進度在11月底完成了版本和TS的學習。計劃12月份到1月10日之間將版本和TS能夠不看需求敲完而且能夠保證正確率。
在這期間我每晚都從7、8點左右開始練習,一直到半夜,熟練度也逐漸提升,遇到一些由於自己配置錯誤或漏配的情況也有排錯思路了。期間也和羣裏的同學一起討論問題,大家給了我不少的幫助,謝謝大家!
考前準備——收拾心情
我是12月初點的位置,很幸運地和我們羣裏的史同學是同一天(1月11日),我提前一天到達了北京,下午簡單的將之前每一輪版本和TS的問題配置整體複習了下,將一些近期的戰報翻了翻。
考前李sir特地和我說了關於考試時的注意情況,特別是TS不要緊張,如果有問題就做後面的。我考前一直擔心的是TS中ACL問題,因爲對於一些端口和協議還不是很熟,我怕在這上面吃虧,李sir給了我三點思路:1. 加小號 2. Deny改permit 3. Permit any。考前一天,蘇sir也祝我考試順利,感謝蘇sir這幾個月的悉心教導,理論學習過程中這讓我受益良多。
考試過程——絕望
我原計劃是TS做完再完整測試現象一個半小時左右,版本這樣有充分的時間來驗證檢查,但總有意外發生……我抽到的套餐是TS1 ADD, D3+, Y1。在拿到考試號後我立馬登錄上去,看到拓撲是TS1 address感覺很輕鬆,在做第二題時就遇到問題,R17的ppp ipcp route default配上去竟然沒有獲取到默認路由,地址拿到了,我在這上面折騰了不少時間,彷彿檢查和對比R18的配置,最後我WR後就reload了,在reload之後竟然神奇的獲取到了,而且現象也出了。就是從這邊開始心情一下子就變了。後面幾題雖然有些現象很明顯,但我還是很久才能排出,比如OSPF的router-id,我一開始是查看network宣告、和端口配置,一直沒有注意router-id一致的問題,最後想了想還是平常做的時候太依賴log信息了,而考試的時候TS是沒有任何的log的。TS考試過程中一直遇到各種故障,而且遇到了幾個練習中沒有遇到的新錯,做題的時候根本無法集中精力,將考前說的排錯思路拋之腦後。(當然也忘記李sir考前的那一番話了)這讓我在TS中耗完了2個半小時,甚至最後兩個問題還沒有審完題就結束了。
後面在做診斷和版本的時候我心情一度很低落,有種想放棄的衝動,因爲TS中有好幾個現象沒出,我認爲已經必掛無疑了。後來想想還是把它做完吧,熟悉熟悉頁面,以免下次來再犯錯。在午飯的時候,我都沒有心情吃飯了,兩個雞腿只咬了一個還有一個直接丟了……(手動滑稽)。診斷和版本都比較簡單,版本竟然是Y1,不知道爲什麼最近Y1考的特別多。
三點左右我反覆檢查完版本配置,交卷出考場準備下次再來。在樓下等着史同學下來,咱們一起聊了下,TS都蠻不順的。哎~當時想想心態不好,認栽了下次再來。
結果——絕處逢生
考完後我告知了家人、朋友、YESLAB老師,我這次肯定掛了,準備下次近期再約位置考試。在得到心理安慰後,到晚上7點49分收到了思科郵件,在去查了下成績單,竟然意外通過了!!!這一天天的,真的很刺激!
後來再想想,假如我TS能夠穩住心態,假如我時間安排再合理些,假如發現我TS掛了後面版本不敲了……人生沒有那麼多假如,我們能做的是去積極面對、去努力解決。感謝家人和同事在這段時間內的理解和擔待,感謝YESLAB讓我有這麼難忘的經歷,也祝以後的同學能夠順利通過考試。
我那天那麼幸運,肯定是喝了這杯免費咖啡……
套餐:TS1 ADD, D3+, Y1
TS1 add
1. vlan 12 上的ACL只匹配了172.16.200.0,
改爲匹配per 172.16.200.0 0.0.0.255
2. R17 的s4/0沒有encap ppp,配置補全,從R12上查看username和password,我加了ppp ipcp route default之後ip獲取到了但不能獲取默認路由,這個浪費了點時間,後來沒辦法,reload了下之後獲取到了,現象也出了,這點比較奇怪;
3. R22上的router-id和R5一致導致ospf不能建立,改了好了
Router ospf 1使用network宣告
Router-id 123.5.5.5 router-id與R5一致
Network 134.22.22.22 0.0.0.0 a 1
Network 134.56.78.48 0.0.0.7 a 1
Network 134.56.78.16 0.0.0.3 a 1
Network 134.56.78.40 0.0.0.3 a 1
Passive int s4/0
R22 S4/0的接口地址134.56.78.17/30, R25的接口地址134.56.78.18/30
4. R12上no passive和R14的接口好了,滿足負載,默認已配置metric weight 0 1 1 1 1 1;
5. BGP這題,我在R12上tra 8.8.8.8到mpls不通,R2上和R1連接的接口沒有mpls ip,補全通了;
但不能負載,已配置了max 2。發現並沒有R6上過來的路由,這題沒搞定,解這題之前我OSPF鄰居那個還沒找出來,我看ospf不是使用接口宣告有點彆扭,一直在查network地址,我認爲是ospf宣告的問題,後來ospf解出來了還是有問題,沒來得及排查,但我看到R6上上有8.8.8.8的路由的,R5的bgp配置我還沒有來得及檢查,我覺得有可能是這裏出現問題;
這題下面兩個MED的現象都可以出現,R12上沒有134.21.21.21的路由,我在R21上宣告了;
6. IPV6 bgp這題也比較坑,和我們機架中不一樣,是在ADD iPv4下用ipv6地址建鄰居的,而且掛了route-map下一跳,bgp鄰居沒起來。
R22與R26是通過add ipv6建立鄰居的,這個沒有問題,鄰居關係正常也能學到R26的迴環口路由;
R22的S4/0下的ACL配置:
ipv6 acl:
R22
R25
R22上沒有R25的路由:
我反覆檢查了下一跳沒有問題,然後發現在R22的s4/0口下有ipv6的acl,
ipv6 access-list noipv6
deny tcp any any
per ipv6 any any
我把deny 改爲per,然後兩邊的BGP鄰居起來了,但在R22上看不到R25傳過來的路由,我看了R25的bgp配置,是宣告了的lo0和直連e0/0的前綴,沒解出來;
7. MPLS
R104直連SW3的vlan沒有宣告ospf,導致R104沒有獲取到地址,宣告後可以trace R105,從R105trace8.8.8.8是可以出現象的;
然後是備份檢查,我斷開了R7上的e0/1.124發現仍然走的是左邊,我又斷開e0/1.123還是走左邊,時間倉促,沒解出來;
8. R18還是R14的s4/0接口有acl,加per esp any any,dmvpn起來
R107trace R106不走hub我在R15上加了ip nhrp redirect,然後trace 域名是從本地解析,我在R107上加了R15上的ip host現象是滿足的;
注意在R15上配置了ip nhrp redirect後不能立馬出現現象,需要你在R107上ping下R106,題目要求是trace userspoke2,需要ping這個域名;
9. 下面兩題我已經沒有太多時間了,因爲遇到了太多錯點有點慌,導致一上來
我就測試現象,DMVPN沒有起來,可以ping 公網地址125.45.67.22,R24上是有默認路由的,我看到R21上有ACL,匹配了幾個deny 127.0.0.0 any等等,默認允許了 esp和isakmp和其他十幾個條目,我把deny的改爲per不行,沒有想起來去試下peri any就拿掉了,拿掉dmvpn起來了(所以錯點肯定在ACL),R24有R100的路由但R103不能ping通,這題和第十題沒有來得及做時間就結束了
10. 第十題只是簡單的看了下,從R21上telnet不通,我看了下nat條目是有靜態nat 8008的,ip access匹配也沒有問題,還有其他udp 500 和4500的靜態nat選項,還沒來得及查看NAS上的地址問題就結束了。
最後一分鐘會有黃色字體告警,即時間快用完。
考後我捋了捋,發現可能是NAS的地址有問題,還有另外個可能錯點是當時看見了但沒去改,R21上bgp宣告的是134.0.0.0 ma 255.0.0.0,不確定本地有沒有這條路由,如果沒有的那就需要宣告134.56.78.20/30;
TS總結:
1. 心態不好,不能理性使用平常的解題思路,導致時間分配出現問題;開始也是對於TS過於自信,感覺時間不是問題就慢慢解,但在考場上遇到的錯點沒排出立馬就把原先的解題思路拋棄了;
2. 另外一個比較重要的因素是平常在練習的時候有點依賴log提示信息了,在考試中端口、鄰居狀態、router-id mismatch等等都不會顯示,所以大家平常練習的時候注意,到考的時候不要不適應。
3. 另外一開始界面和操作有點不熟悉浪費了點時間,這個我到後面版本才找到了適合自己配置的位置。
建議:考試開始後不要一上來就點Begin LAB,讓自己心情平復下再開始。
還有對於ACL中一些協議理解不充分,導致不知道該匹配哪些協議和端口。
考場明確說明了不能刪除配置了的ACL。關於TS中的ACL我考前和李sir確認過,1:加小號 2. Deny 改 per 3. Per any 考試時卻忘了,還是心態;
D3+診斷沒變,文檔裏都有;
Y1版本
最近考Y1的有些多,我和史弘毅還有周一考的同學都是Y1。這部分沒有問題,重複對比了配置及現象。
需要注意的就是iOS比我們機架練習的新,支持swi none,span portfast edge default;之類的。