CCIE-RS战报 以为挂了 结果过了

    我是从2018年3月份开始理论学习，虽然跟着YESLAB苏sir进行了两轮CCIE理论学习，但由于去年工作很忙一直没有完整地学习完一轮，当然原计划在去年7月份进版本的计划也随之泡汤。过了国庆之后，我下定决心在年前考完，这样也算完成一个小目标了。

    关于备考——痛并快乐着

    我是10月12日进的版本，按照苏sir的建议三个月完成学习。刚进版本的时候边看视频边参照文档特别痛苦，以至于Y1我花了3个晚上才将一套敲完，在这个过程中我发现理论知识的欠缺，所以又回过头去将CCIE的理论又复习了下。在课程家完成一轮理论复习后，版本视频中提到的知识点大概能够理解个7、8分了，所以在后来我两周一个版本，变种和TS一周的进度在11月底完成了版本和TS的学习。计划12月份到1月10日之间将版本和TS能够不看需求敲完而且能够保证正确率。

    在这期间我每晚都从7、8点左右开始练习，一直到半夜，熟练度也逐渐提升，遇到一些由于自己配置错误或漏配的情况也有排错思路了。期间也和群里的同学一起讨论问题，大家给了我不少的帮助，谢谢大家！

    考前准备——收拾心情

    我是12月初点的位置，很幸运地和我们群里的史同学是同一天（1月11日），我提前一天到达了北京，下午简单的将之前每一轮版本和TS的问题配置整体复习了下，将一些近期的战报翻了翻。

    考前李sir特地和我说了关于考试时的注意情况，特别是TS不要紧张，如果有问题就做后面的。我考前一直担心的是TS中ACL问题，因为对于一些端口和协议还不是很熟，我怕在这上面吃亏，李sir给了我三点思路：1. 加小号 2. Deny改permit 3. Permit any。考前一天，苏sir也祝我考试顺利，感谢苏sir这几个月的悉心教导，理论学习过程中这让我受益良多。

    考试过程——绝望

    我原计划是TS做完再完整测试现象一个半小时左右，版本这样有充分的时间来验证检查，但总有意外发生……我抽到的套餐是TS1 ADD， D3+, Y1。在拿到考试号后我立马登录上去，看到拓扑是TS1 address感觉很轻松，在做第二题时就遇到问题，R17的ppp ipcp route default配上去竟然没有获取到默认路由，地址拿到了，我在这上面折腾了不少时间，仿佛检查和对比R18的配置，最后我WR后就reload了，在reload之后竟然神奇的获取到了，而且现象也出了。就是从这边开始心情一下子就变了。后面几题虽然有些现象很明显，但我还是很久才能排出，比如OSPF的router-id，我一开始是查看network宣告、和端口配置，一直没有注意router-id一致的问题，最后想了想还是平常做的时候太依赖log信息了，而考试的时候TS是没有任何的log的。TS考试过程中一直遇到各种故障，而且遇到了几个练习中没有遇到的新错，做题的时候根本无法集中精力，将考前说的排错思路抛之脑后。（当然也忘记李sir考前的那一番话了）这让我在TS中耗完了2个半小时，甚至最后两个问题还没有审完题就结束了。

    后面在做诊断和版本的时候我心情一度很低落，有种想放弃的冲动，因为TS中有好几个现象没出，我认为已经必挂无疑了。后来想想还是把它做完吧，熟悉熟悉页面，以免下次来再犯错。在午饭的时候，我都没有心情吃饭了，两个鸡腿只咬了一个还有一个直接丢了……（手动滑稽）。诊断和版本都比较简单，版本竟然是Y1，不知道为什么最近Y1考的特别多。

    三点左右我反复检查完版本配置，交卷出考场准备下次再来。在楼下等着史同学下来，咱们一起聊了下，TS都蛮不顺的。哎~当时想想心态不好，认栽了下次再来。

    结果——绝处逢生

    考完后我告知了家人、朋友、YESLAB老师，我这次肯定挂了，准备下次近期再约位置考试。在得到心理安慰后，到晚上7点49分收到了思科邮件，在去查了下成绩单，竟然意外通过了！！！这一天天的，真的很刺激！

    后来再想想，假如我TS能够稳住心态，假如我时间安排再合理些，假如发现我TS挂了后面版本不敲了……人生没有那么多假如，我们能做的是去积极面对、去努力解决。感谢家人和同事在这段时间内的理解和担待，感谢YESLAB让我有这么难忘的经历，也祝以后的同学能够顺利通过考试。

 

    我那天那么幸运，肯定是喝了这杯免费咖啡……

    套餐：TS1 ADD, D3+, Y1

    TS1 add

    1. vlan 12 上的ACL只匹配了172.16.200.0，

    改为匹配per 172.16.200.0 0.0.0.255

    2. R17 的s4/0没有encap  ppp，配置补全，从R12上查看username和password，我加了ppp ipcp route default之后ip获取到了但不能获取默认路由，这个浪费了点时间，后来没办法，reload了下之后获取到了，现象也出了，这点比较奇怪；

    3. R22上的router-id和R5一致导致ospf不能建立，改了好了

    Router ospf 1使用network宣告

    Router-id 123.5.5.5  router-id与R5一致

    Network 134.22.22.22 0.0.0.0 a 1

    Network 134.56.78.48 0.0.0.7 a 1

    Network 134.56.78.16 0.0.0.3 a 1

    Network 134.56.78.40 0.0.0.3 a 1 

    Passive int s4/0

    R22 S4/0的接口地址134.56.78.17/30, R25的接口地址134.56.78.18/30

    4. R12上no passive和R14的接口好了，满足负载，默认已配置metric weight 0 1 1 1 1 1;

    5. BGP这题，我在R12上tra 8.8.8.8到mpls不通，R2上和R1连接的接口没有mpls ip，补全通了;

    但不能负载，已配置了max 2。发现并没有R6上过来的路由，这题没搞定，解这题之前我OSPF邻居那个还没找出来，我看ospf不是使用接口宣告有点别扭，一直在查network地址，我认为是ospf宣告的问题，后来ospf解出来了还是有问题，没来得及排查，但我看到R6上上有8.8.8.8的路由的，R5的bgp配置我还没有来得及检查，我觉得有可能是这里出现问题；

    这题下面两个MED的现象都可以出现，R12上没有134.21.21.21的路由，我在R21上宣告了；

    6. IPV6 bgp这题也比较坑，和我们机架中不一样，是在ADD iPv4下用ipv6地址建邻居的，而且挂了route-map下一跳，bgp邻居没起来。

    R22与R26是通过add ipv6建立邻居的，这个没有问题，邻居关系正常也能学到R26的回环口路由；

    R22的S4/0下的ACL配置：

    ipv6 acl：

    R22

    R25

    R22上没有R25的路由：

    我反复检查了下一跳没有问题，然后发现在R22的s4/0口下有ipv6的acl，

ipv6 access-list noipv6

deny tcp any any

per ipv6 any any

我把deny 改为per，然后两边的BGP邻居起来了，但在R22上看不到R25传过来的路由，我看了R25的bgp配置，是宣告了的lo0和直连e0/0的前缀，没解出来；

7. MPLS

R104直连SW3的vlan没有宣告ospf，导致R104没有获取到地址，宣告后可以trace R105,从R105trace8.8.8.8是可以出现象的；

然后是备份检查，我断开了R7上的e0/1.124发现仍然走的是左边，我又断开e0/1.123还是走左边，时间仓促，没解出来；

8. R18还是R14的s4/0接口有acl，加per esp any any,dm起来

R107trace R106不走hub我在R15上加了ip nhrp redirect，然后trace 域名是从本地解析，我在R107上加了R15上的ip host现象是满足的；

注意在R15上配置了ip nhrp redirect后不能立马出现现象，需要你在R107上ping下R106，题目要求是trace userspoke2，需要ping这个域名；

9.  下面两题我已经没有太多时间了，因为遇到了太多错点有点慌，导致一上来

    我就测试现象，DMVPN没有起来，可以ping 公网地址125.45.67.22，R24上是有默认路由的，我看到R21上有ACL，匹配了几个deny 127.0.0.0 any等等，默认允许了 esp和isakmp和其他十几个条目，我把deny的改为per不行，没有想起来去试下peri  any就拿掉了，拿掉dm起来了（所以错点肯定在ACL），R24有R100的路由但R103不能ping通，这题和第十题没有来得及做时间就结束了

10. 第十题只是简单的看了下，从R21上telnet不通，我看了下nat条目是有静态nat 8008的，ip access匹配也没有问题，还有其他udp 500 和4500的静态nat选项，还没来得及查看NAS上的地址问题就结束了。

最后一分钟会有黄色字体告警，即时间快用完。

考后我捋了捋，发现可能是NAS的地址有问题，还有另外个可能错点是当时看见了但没去改，R21上bgp宣告的是134.0.0.0 ma 255.0.0.0，不确定本地有没有这条路由，如果没有的那就需要宣告134.56.78.20/30；

 

TS总结：

1. 心态不好，不能理性使用平常的解题思路，导致时间分配出现问题；开始也是对于TS过于自信，感觉时间不是问题就慢慢解，但在考场上遇到的错点没排出立马就把原先的解题思路抛弃了；

2. 另外一个比较重要的因素是平常在练习的时候有点依赖log提示信息了，在考试中端口、邻居状态、router-id mismatch等等都不会显示，所以大家平常练习的时候注意，到考的时候不要不适应。

3. 另外一开始界面和操作有点不熟悉浪费了点时间，这个我到后面版本才找到了适合自己配置的位置。

 

建议：考试开始后不要一上来就点Begin LAB，让自己心情平复下再开始。

还有对于ACL中一些协议理解不充分，导致不知道该匹配哪些协议和端口。

考场明确说明了不能删除配置了的ACL。关于TS中的ACL我考前和李sir确认过，1：加小号 2. Deny 改 per 3. Per any 考试时却忘了，还是心态；

 

D3+诊断没变，文档里都有；

Y1版本

最近考Y1的有些多，我和史弘毅还有周一考的同学都是Y1。这部分没有问题，重复对比了配置及现象。

需要注意的就是iOS比我们机架练习的新，支持swi none，span portfast edge default；之类的。