考試時間分佈:
7:40
到考場報道;
如果就住銀泰附近,其實沒必要去太早,等待的地方很小,空氣也不好;
銀泰C座大堂的保安有當天參加思科考試的人員名單,直接告訴他是來參加思科考試的,並且提供身份證,就會讓你上去,並告訴你在幾樓.
8:00
考官出來簡單交代一下考場紀律,然後除身份證及第二身份驗證材料,都寄到儲物櫃
8:20
考試正式開始,考官將大家帶入考場,會告訴大家考試到今天16:20結束;考場內有水和麪包,可隨意取用;考場內有門禁卡,需要上廁所可以隨時出去,但同一時間只能有一人去上廁所
8:20-9:50
TS,考完即可提交,TS與CFG共用考試時間,考完點擊右上角“end section”即可提交
9:50-10:20
DIAG,時間固定爲30分鐘,一般5分鐘就做完,剩下的時間可以去上個廁所或在位置上休息一下
考完點擊右上角“end section”即可提交
10:20-11:20 CFG
11:20-11:35
考官提前3分鐘通知大家喫飯,到喫飯的時間屏幕會自動鎖屏,然後到隔壁一個小會議室喫飯,
11:35-16:20
CFG考完點擊右上角“end section”即可提交
以上時間僅供參考
TS2
把TS2_Summay一套練熟就可以,考試的TS非常簡單,但是一定是要弄清楚原理,而不是硬背錯點。
因爲開始不太適應環境,做TS2花了大概90分鐘,router-id之類的沒補,個人覺得這應該不是考點。但是CFG的router-id我還是補了。
DIAG3
Part1
按文檔解法
Part2
那道多選題我之前歸納的思路是:
TCP connect from the router to 10.1.1.X (攻擊者/黑客)(三選二)
TCP session from 10.1.1.X(受害者/服務器)to the router via vty(三選二)
TCP connection from a remote host to the router's IP address 10.1.1.X(受害者/服務器) on port 1337(三選二)
Download of a TCL script in memory via http
Install of a ransomware via backdoor
首先根據抓包結果,TCP的發起者爲受害者,然後根據個人歸納的思路,選項命中了上述標紅的選項,未標紅的選項有一個非常類似的選項爲:
TCP connection from 10.1.1.X(受害者/服務器)to the router via vty
我也不清楚這裏session和connection有什麼區別,這個選項就沒選。
診斷3的part2根據目前的診斷文檔和診斷視頻,能夠梳理出黑客攻擊流程/原理和選項的關鍵字,但是對於選項內容的邏輯並沒有分析的很清楚,所以考試時遇到類似的選項心裏會沒底,只能碰運氣。
CFG 3-新出現的題目要求
2.7 BGP in Remote Sites : Part 2
關於Datacenter’s gateways的配置,只要求R10、R11、R14、R20和R21,不包括R15
3.3 Internet Access
額外要求R60不能任意向SP發送ARP消息
4.1 Device Security
額外要求類似next-hop no exceed 2
5.2 Quality of Service
額外要求QoS策略要同時在IPv4和IPv6下生效
CFG 3-遇到的問題
1.1 LAN Access
針對考試給出的二層拓撲圖及對應的VLAN表格,逐一覈實交換機的二層端口配置,非常重要。
考場的二層拓撲圖附的表格類似下表
|
交換機名稱 |
VLAN編號 |
端口編號 |
|
SW300 |
VLAN2000 |
E0/1 |
|
SW301 |
VLAN2001 |
E0/2,E0/3 |
有很多端口只啓了sw acc vl xxx,但沒有sw mode access,或者是端口直接是shut的。
1.2 LAN Distribution
SW300/SW301/SW310都有no span pvst sim mst *** 的配置,刪掉(參考其他的戰報)
2.8 Routing Policies
User4上trace 8.8.8.8時老是從R15走,把R15的鄰居和接口down後再恢復,還是從R15走。
解決方法:考慮到這題主要考的是R40/R41的選路,也擔心改來改去會亂,後來沒處理。
2.9 IPv6 Routing
Server 1 最後獲取到了IPv6的地址,但是ping不通2001:CC:1E:1::1,提示no gateway什麼的,但配置沒問題
解決方法:在SW111的vlan2001下有一條ipv6 FE80:111 link-local,先no掉,再ping就正常了;然後恢復這條配置,還是正常。
2.10 Multicast in DC#1
題目要求一樣,但是因爲R14/R15上沒有任何組播配置,SW110/S111面向R14/15的接口也沒有相關組播配置,所以這題我沒有在R14/R15做任何配置,SW110/SW111也沒有補充面向R14/R15的組播相關配置
組播ping的現象比較慢,要ping7-8次才通。
其它
1、部分router和switch的BGP或OPSF協議沒有配置router-id,都補上。
2、SW600因爲本身lo0口的地址都沒配,所以這臺設備上我也沒補router-id。
3、網上其它戰報有提到要取消DHCP設備的租期(考場的拓撲圖上,凡是啓用了DHCP的設備都會標註),這裏我也不太明確不取消會有什麼影響。
第一步已經完成,成功拿下CCIE RS,爲了練習這個RS版本實驗,手指都變形了,所以我相信每位CCIE都是這麼苦過來的,也寫了點考試戰報給後面即將考試的同學分享,希望可以讓別的同學少踩雷。還有句後話要說,對於網絡工程師來說,現在這個職業已經不同於以前的光景了,只懂得路由交換這已經不能算作什麼了,如果不再更新自己的知識技能,未來自身面臨的挑戰會非常大,像現在什麼SDN之類的,不懂編程的網工,很難勝任,有時想想真的對未來有點焦慮,我現在在學DC,我希望到更新迭代那個時候,我還能趕上時候。