您现在的位置: IT培训 > 考试服务 > 新闻中心 > 正文

银河学员华为网络工程师HCIE实验考试五月战报集锦

发布时间:2017-08-22 15:56:46

以下内容来自银河教育学员内部分享,禁止转载!

 

5月银河学员华为网络工程师HCIE实验考试战报1:

 

TS

1、MST
site1 中,CLIENT1 属于 VLAN12,CLIENT2 属于 VLAN34;MSTP 中的 VLAN12 属于 instance1,
vlan34 属于 instance2;两个 instance 的主备根桥分别在 SW1 和 SW2 上,并且要求 CLIENT1
访问 R1 时经过的路径是 SW3-SW1-R1;同时要求 CLIENT2 访问 R1 时经过的路径是
SW3-SW2-R1;
错点:
a) LSW2没有配置instance 2为根桥;
undo stp instance 2 root
b) LSW1的E0/0/21,没有允许VLAN12通过;
interface Ethernet0/0/21
undo port trunk allow-pass vlan 12
c)LSW2的E0/0/22,没有允许VLAN34通过;
interface Ethernet0/0/22
undo port trunk allow-pass vlan 34


2、BGP ADV
R1 访问 VLAN12 时经过的路径是 R1-LSW1-LSW3;访问 VLAN34 时经过的路径是
R1-LSW2-LSW3;只允许在 AS300 中实现,并且确保你的解决方案不要影响 AS100 AS300 以
外的其他 AS;
错点:
a)AR1 G2/0/1口未关联到vpn-instance 1里;
AR1#:
interface GigabitEthernet2/0/1
ip binding vpn-instance 1
ip add 10.1.100.1 255.255.255.0
b)AR1上配置与LSW2的BGP AS错误
AR1#:
bgp 100
ipv4-family vpn-instance 1
undo peer 10.1.200.200
peer 10.1.200.200 as-number 300

3、VRRP
Site2 中 AR10 与 AR11 要为 LSW4 的 PC4 提供第一跳网关冗余服务,虚拟网关地址为
10.2.129.254 和 10.2.129.253;在配置正确的情况下, VRRP 配置后的状态信息如下;
<AR10>display vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State : Master
Virtual IP : 10.2.129.254
Master IP : 10.2.129.10
PriorityRun : 200
PriorityConfig : 200
MasterPriority : 200
Preempt : YES Delay Time : 1 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : MD5 Auth key : %$%$z<@sHH2C5Kh[\s6#]}C2I`kl%$%$
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track BFD : 1 Prioritu reduced:120
BFD-session static : UP
Create time : 2014-07-17 20:59:30 UTC-05:13
Last change time : 2014-07-17 20:59:41 UTC-05:13
GigabitEthernet0/0/0 | Virtual Router 2
State : Backup
Virtual IP : 10.2.129.253
Master IP : 10.2.129.11
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 200
Preempt : YES Delay Time : 1 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : MD5 Auth key : %$%$$>13KX6vBGrR0d~&FZ;QI`m`%$%$
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track BFD : 2 Prioritu reduced:120
BFD-session static : UP
Create time : 2014-07-17 20:59:30 UTC-05:13
Last change time : 2014-07-17 21:00:38 UTC-05:13
<AR11>display vrrp
GigabitEthernet0/0/0 | Virtual Router 1
State : Backup
Virtual IP : 10.2.129.254
Master IP : 10.2.129.10
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 200
Preempt : YES Delay Time : 1 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : MD5 Auth key : %$%$}/TEU.6A"ML/\e!^KvqEId;F%$%$
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track BFD : 2 Prioritu reduced:120
BFD-session static : UP
Create time : 2014-07-17 21:19:52 UTC-05:13
Last change time : 2014-07-17 21:21:05 UTC-05:13
GigabitEthernet0/0/0 | Virtual Router 2
State : Master
Virtual IP : 10.2.129.253
Master IP : 10.2.129.10
PriorityRun : 200
PriorityConfig : 200
MasterPriority : 200
Preempt : YES Delay Time : 1 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : MD5 Auth key : %$%$#tW6O)PNIKiC7uP:)c^7IdYN%$%$
Virtual MAC : 0000-5e00-0102
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Track BFD : 2 Prioritu reduced:120
BFD-session static : UP
Create time : 2014-07-17 21:19:52 UTC-05:13
Last change time : 2014-07-17 21:20:00 UTC-05:13
为了加速 VRRP 的收敛,使用 BFD 跟踪上行链路状态以及 VRRP 的邻居关系;

错点:
a) AR10上配置VRRP 2的virtual-IP错误;
interface GigabitEthernet 0/0/0
undo vrrp vrid 2 virtual-ip 10.2.129.253
vrrp vrid 2 virtual-ip 10.2.129.251
b) AR11上没有配置VRRP 1的认证;
interface GigabitEthernet 0/0/0
vrrp vrid 1 authentication-mode md5 hcie
c) AR10 BFD 2地址peer地址指错;
undo bfd 2
bfd 2 bind peer-ip 10.2.129.11 source-ip 10.2.129.10 auto
commit
d) AR6缺少与AR11的BFD 2( BFD2是和AR11的bfd session)
bfd 2 bind peer-ip 10.2.128.6 source-ip 10.2.128.11 auto
commit

4、telnet
Site3 中, AR16 AR17 AR18 帧中继网络中运行 ospf,使用默认的网络类型;要求 AR18
能通过 telnet 远程管理 AR16、 AR17;现在 AR18 无法远程管理;解决此问题已满足以下表
项;
要求 AR16 的 telnet 认证方式为 AAA, AR16 上存在两个用户, admin 用户级别为 15 级,
guest 用户级别为 1 级要求两个用户都能认证 telnet 登录;
要求 AR17 的认证方法为 password;所有 telnet 到 AR17 的用户级别为 5 级;
错点:
b) AR16的用户名admin用户服务类型错误为http,用户级别用2;
aaa
local-user admin privilege level 15
local-user admin service-type telnet
c) AR16上的VTY线下认证方式错误为pass;
user-interface vty 0 4
authentication-mode aaa
set authentication password cipher hcie
e) AR16 AR17接口的优先级未配置为0, AR18接口的优先级为0;
[AR16]interface Serial 3/0/0
AR16-Serial3/0/0]ospf dr-priority 0
[AR17]interface Serial 3/0/0
AR17-Serial3/0/0] ospf dr-priority 0
[AR18]interface Serial 3/0/0
[AR18-Serial3/0/0]undo ospf dr-priority
f) AR18指定邻居地址错误为10.3.129.19;
[AR18]ospf 110
[AR18-ospf-110]undo peer 10.3.129.19
[AR18-ospf-110]peer 10.3.129.17

5、NAT
Site5 中通过安全接入 AS,client11 现在无法通过网关 AR27 访问到公网 AS100、 AS200;
解决此问题已满足以下表项;
错点:
a) AR9上没有将与AR27直连的网段宣告进入ISIS 200;
interface s3/0/0
isis enable 200
当时看client11能访问AR9的loopback0,就认为可以了,没有注意不能访问AS100,这个点未排。
b) AR9 PPP认证方式错误; AR27 PPP认证密码错误;
AR9#
interface Serial3/0/0
ppp authentication-mode chap
AR27#
interface Serial 3/0/0
ppp chap password cipher hcie

6、ospf
AS100 中所有设备都运行了 OSPF,但是部分设备的邻居关系有问题,解决此问题;
错点: 
a) AR8的OSPF Router-id错误配置100.1.1.7
ospf 100 router-id 100.1.1.8
b) AR1将G0/0/1口错误宣告进入了区域1;
ospf 100
area 0.0.0.1
undo network 100.1.16.1 0.0.0.0
area 0.0.0.0
network 100.1.16.1 0.0.0.0
c) AR8的G0/0/1口没有宣告进入区域0;
ospf 100
network 100.1.78.8 0.0.0.0

7、BGP 
要求 AS100 中 AR12 的 loopback0 口能够访问 AS200 中的 AR9 的 loopback 口;但是现在
两个 loopback 口地址无法访问;请解决该问题;
错点:
a) AR12的BGP配置没有配置连接地址;
[AR12]bgp 100
undo peer 100.1.1.7 connect-interface
b) AR7配置与AR12的邻居关系错误as-number为200;
c) AR7没有配置与AR12的RR client关系;
bgp 100
peer 100.1.1.12 as-number 200
peer 100.1.1.12 connect-interface LoopBack 0
peer 100.1.1.12 reflect

8、QOS
Site3 中 AR20 上一个用户(loopback0 模拟)和 AR18 的一个用户( loopback0 模拟)要
进行语音通信,使用的音频编码 G.711,每路语音需要 64Kbps 的带宽,目前从 AR20 到 AR18
的语音质量不够好,需要在 AR19 上部署 QOS;以保证语音流量的服务质量(反向流量不要
求);
错点:
a) AR19接口调用方向错误;
interface GigabitEthernet0/0/0
traffic-policy outbound
traffic-policy Remark-EF inbound
b) AR19的ACL配置错误,源目错误;协议为TCP;
acl name UDP
undo rule 1
rule 1 permit udp source 10.3.1.18 0 destination 10.3.1.20 0
destination-port range 16384 32767
c) AR19上traffic behavior执行Remark动作dscp值为错误af11;
traffic behavior Remark-EF
remark dscp ef
时间不过没注意这个点,
d) LLQ中队列错误为WFQ,保证带宽错误为640Kpbs;
traffic behavior CBQ
queue llq bandwidth 64

9、DHCP
Site2 中, AR10 AR11 是 DHCP 服务器并且相互备份,要求 CLIENT7 能通过 DHCP 服务器
获取到地址 10.2.129.100;要求 CLIENT8 只能获取指定地址为 10.1.129.101;
现在 CLIENT7、8无法获取地址,请解决;
错点:
a) AR11 AR10上IP pool中绑定CLIENT8为错误的MAC地址;
ip pool HCIE
undo static-bind ip-address 10.2.129.101
static-bind ip-address 10.2.129.101 mac-address 5489-9833-3340
b) client7、8上未勾选DHCP;

10、IPv6 BGP
AS200 中 AR9 AR4 AR5 上面各有一个 IPV6 客户站点( loopback1 模拟), AS100 中有 AR2
AR7 上各有一个 IPV6 客户站点( loopback1 模拟),要求这几个站点都能互通,并且要求双
向路径要优选 AR2-AR4 之间的链路,一旦主用链路出现问题在使用备用链路 AR2-AR5;现在
这几个站点之间的互通存在部分问题,请解决:
错点:
a) AR9没有配置AR5 AR4为自己的RR client
bgp 200
ipv6-family unicast
peer 2002:200:1:1::4 reflect-client
peer 2002:200:1:1::5 reflect-client
b) AR7没有宣告lo1进入BGP
bgp 100
ipv6-family unicast
network 2002:100:7:1::1 128
c) AR2针对AR4做的BGP LP的策略应该为入向,而不是出向
bgp 100
ipv6-family unicast
undo peer 2002:200:100:24::4 route-policy LP export
peer 2002:200:100:24::4 route-policy LP import
这个没有时间了,当时没有注意
d) AR2针对AR5做的BGP AS-PATH的操作不应该是入向,而是出向
bgp 100
ipv6-family unicast
undo peer 2002:200:100:25::5 route-policy AS-Path import
peer 2002:200:100:25::5 route-policy AS-Path export
这个没有时间了,当时没有注意
e) AR2针对AR5做的BGP AS-PATH号码应该全部为100,不能为200
route-policy AS-Path permit node 1
apply as-path 100 100 additive

TAC
tac考的是AR34学习不到等价路由,区域错误导致;
这个得了57%,

LAB
考的T2
只有两个变化点

R1、 SW2要通过走最优路径访问外部网络,配置要求有设计的扩展性。
R2优选经由SW2学习到的外部路由,只能在R1上配置;


在SW2 GE0/0/10的入接口方向上把目的端口号为6000的UDP报文DSCP值修改为10,
源IP地址为10.Y.224.0/24的TCP报文DSCP值修改为20,不能使用traffic-policy;

采用接口下traffic-remark解决;

 

 

5月银河学员华为网络工程师HCIE实验考试战报2:

 

上午是TS+TAC ,那我就先说这个两个吧。
TS:
 1.STP错误点:stp中没有将SW2没有配置为instance 2 root primary,SW2的E0/0/22  没有允许VLAN34通过
 2.BGP错误点:AR1的与SW1互联接口没有放入到vpn-instance  1里;AR1上配置SW2的BGPAS错误;SW上route-policy需要调整
 3.VRRP:VRRP1  地址配置错误 ,认证方式错误。
 4.telnet:AR16中的admin服务类型是http ,用户级别错误为5,AR18邻居地址指示错误。
 5.BGP:AR7  没有配置AR12为 RR Client关系,AR7配置AR12的AS为200。
 6.Ethernet-trunk  :  SW1和SW2的互联接口没有全部加入 e-trunk中;负载均衡方式不符合题目要求;
 7.Sham-link :AR6的loopback 2 接口没有绑定vpn-instance  2;AR13loopback 2接口没有通告进BGP,区域错误配置到区域0了。
 8.OSPFv3:  Tunnel中区域配置错误 ;在OSPFv3 进程中将Tunnel 0/0/100  配置为silence-interface。
 9.组播错误点:与主机互联接口没有启用IGMP协议,AR-23没有配置静态C-rp地址。//其他的错误点我都检查了,但是很可惜最后没有排出来。
 10.mux-vlan:  认证密码错误  ,AR26的net配置不正确。
TAC:
 本次运气比较好 ,TAC抽到的是AR34没有学习到AR30等等价路由;由于之前仔细练习过,所以错误点很快很快就知道了,思路也比较清晰,
 按照排错的流程,依次写了出来,最后也添加了两个高可能性。但是由于时间没怎么把握好,TAC写完之后还没来得及复查叙述,
 有点可惜。
   总体来说,变化很小,只要按照肖sir给的TS1.2认真练习几遍(我差不多四遍)并理解错误点,考试时根据可能错误点逐一排查即可。
   最重要的是要把握好时间,上午整体对我来说,时间不怎么够,我在组播和OSPFv3  耽搁了不少时间。

LAB:
 我抽到的是T2,rack 4,整体来说变化不大,如果平时练习熟悉了,基本上没啥问题,有两个小小的变化,但是我觉得即使大家遇到了
 也能很快做出来,没啥难度,其中一个双向双点引入的时候,需求变了一点,我当时觉得整体没啥变化,就按以前的解法做了,做完之
 后测试了一下,基本符合题目的要求,后面仔想了想,发现虽然题目说法变了,但是解法是一样的,其他都没变吧。下午时间很多,
 可以慢慢做,大家平时多练习,主要是要理解到,有一道题花了很久没做出来,主要是我把解法记错了,好在平时理解到了,后面即使发现了错误;
 
   总的来说:TS,TAC,LAB  没什么变化,平时练习够了,理解到了,上午把握好时间,问题不大。最后友情提示,考试附近没吃早饭的地方,小卖部都没有
   大家最好提前吃早饭和准备好饮用水。