在这里转一篇我的一位CCIE同事的帖子,有两点想法:
第一,看看IE真正的难度;
第二,看看IE的实用性,这些知识点当中有多少你懂,有多少你可以经常用到,有多少你可能这辈子都用不上???
最后,我想问问大家,是否高手就要考CCIE,IE出来就一定是高手吗?
CCIE的考试题目与分析
因为离考试有很长的时间了,所以有些记的不是很清楚了。但是考完回来后,我把考试的情况也做了下整理,所以手上还是有些考试的资料。拓扑如下:
这套题目有很多难点,从基本功上来说全网的OSPF,全网的BGP和全网的组播(考的是基本功)。
考试的题目:
(1)预配:(就是考试考官已经配置好的)所有的网络都已经预配置了EIGRP,并且全网可达。
要求:有些地方要换成其它的路由协议(就是将EIGRP路由协议换成OSPF路由协议,更换后就如现在的图),但是更改时必须全网可达,并且能够和外部的核心区域连接相通(外部区域分别为R1连接到外部路由器1上使用的是RIP,R2连接外部路由器2上使用的是RIP路由协议, R5连接外部路由器3使用的是EIGRP路由协议),重点是不能修改预配除了那些必需修改的。
分析:全网已经预配置了EIGRP,并且全网可达。这就很像一个切割的工程,在更换成其它的路由协议的时候,尽量保证不断网,解决的方法有2种:
1 先运行更换后的OSPF和RIP路由协议后,使路由稳定,因为EIGRP的管理距离是90,所以无论是OSPF,RIP,都不会影响现有的网络环境,达到稳定后在去掉EIGRP的路由。这个方法的缺点是有短时间路由不能到达全网。
2 再发布:配置好这个区域的更换的路由,进行区域间的再发布,而后在去掉EIGRP路由协议,一个区域一个区域的做就OK了。这个方法的缺点:很麻烦,而且也要很小心,如果配置稍有错误,就可能导致这个方法的失败。
在实战中我是使用的方法2,配置的时候小心点就可以了。(这也是这套题目的难点之一)
(2)交换配置:
VTP配置,vtpsever,clinet,模式,版本,密码等。这个都是送分题目,就不多说了。
VLAN命名题目:设置每个VLAN的名字,当有人更改这个VLAN名字的时候立即能够手动的更改回来(可能管理员不记得VLAN的名字)。
分析:从题目的后面的意思来说能够立即改回来,我想到的是用宏命令,这样一但更改后可以立即改回来。(而且不用管理员记住VLAN的名,字方便管理)配置如下:
macro name VLAN
vlan 11
name BB1
…………………
exit
VLAN的创建题目:创建一个VLAN名字为GUEST在SW3上并且把有些端口(那些端口我已经极不起来了)放入到这个VLAN中,启用802.1x协议验证,验证为radius服务器的ip地址是xx.xx.xx.xx密码为cisco(大小写要注意)
配置如下:
802.1x的配置
dot1x system-auth-control
dot1x guest-vlan supplicant
dot1x port-control auto
dot1x guest-vlan xx
radius服务器的配置:
aaa new-model
aaa authentication dot1x default group radius
radius-server host xx.xx.xx.xx key cisco
其它的使用默认的配置即可。
(3)负载均衡题目:有客户抱怨SW1和SW2之间的链路太小,所以要求使用以太网通道,并且使用基于原\目的MAC地址的负载均衡的方式,如果有设备不支持,可以使用基于目的IP方式的负载均衡。
分析:首先我觉得这4台三层交换机应该都做以太网通道(这是前面题目提到过),这4台交换机有2台cisco3550,2台3560,其中3550是不能使用基于sourec\destion MAC地址负载方式,就只能使用基于目的IP地址负载均衡方式。配置以太网时候要注意的:先配置生成树,因为生成树能够影响到以太网通道建立。
(4)生成树:将所有的生成树配置成公共生成树即为MST生成树,将核心的VLAN设置成自己的生成树实例中,其它放入到一个生成树中。还要保证根是最好的设备。配置如下:
panning-tree mst configuration
name cisco
revision 1
instance 1 vlan 11
instance 2 vlan 12
instance 3 vlan 13
instance 4 vlan 30-31, 33, 44, 50, 60, 500, 999
(5)流量监控题目:我记得是将一个交换机的端口镜像到一个SPANVLAN里面。
配置:
monitor session 1 source interface Fa0/1 rx
monitor session 1 destination remote vlan xxx
二 路由配置
(1) OSPF的配置:按照拓扑图配置各个区域的OSPF路由,为了保证OSPF路由的安全性,使用MD5加密的方法来验证。(这个比较简单就不多说了,要注意的是要加上虚电路,平且虚电路为区域0 ,虽然题目没有说,但是必须加。)
(2) RIP的配置:配置RIP,从外部路由器接受RIPV2的路由,在这个区域里不能使用再发布,这个接口不能发送RIP广播(组播)路由给外部路由器(在R1上配置)。
分析:首先RIP要配置版本2,其次由于RIP发送路由的是组播,是不行的。所以要将这个接口PASSIVE掉,但是又要收到路由,可以使用neighbor来指出邻居,这样就可以发送单播而不用组播来发送路由信息。是在RIP模式下
passive-interface Ethernetxx
neighbor xx.xx.xx.xx
RIP的再发布:将外部接受的路由再发布到OSPF区域里,只能使用route-map,acl 2种方式来定义出来。发布出来的路由为YY.0.0.0。
分析:CCIE的考试难点之一,首先要先观察RIP收到的那些路由,是连续的网段路由就汇总。这里不能使用分发列表来定义,只能使用ACL,在IP/TCP路由卷二中提到用ACL来达到分发列表的这个功能的方法(如果没有看到卷二里的,那这题就会失分),最后一点,一定不能关掉自动汇总。因为这是一个汇总的路由,配置如下:
ip access-list extended xx
permit ip host xx.0.0.0 host 255.0.0.0
前面是网段后面是子网,而后在发布到OSPF里面就可以了。
redistribute rip subnets route-map xx
(3)EIGRP的基本配置,在发布到OSPF路由里面metric为150,TAG值为20 配置:
redistribute eigrp 100 metric 150 subnets tag 20
整个IGP配置完成后,不要以为就OK了,其实这套题目的难点之一也在其中,会有2条路由为环路这是题目里面没有提到的(如果你不仔细检查,可能做完了都不知道),其中EIGRP在发布的路由就为环路路由之一,所以这个TAG标打的是有用处的(在配置3 EIGRP里),在另一个OSPF的路由器中可以基于这个TAG取消掉路由避免环路。这就是为什么这个题目前面让你打上TAG这个标签BGP:题目将打上的属性显示为10进制就是一个命令:
ip bgp-community new-format
在就是一个反射器,在核心交换机上使用。(其它的都是预配置)
neighbor internal route-reflector-client
BGP难点之一:题目当一个路由存在后通告另一条路由(详细的解法可以参看IP/TCP路由卷二)。
三 QOS
记得不是太清楚了,知道有个流量×××,打标和限速。这个都比较简单。好像都是在MQC下配置的,注意审题就行,按照题目的意思做就不会有问题了,题目说的也很清楚,所以并不是很难。
四 特性
IP计数题目,只监视一个ip地址,其它都不计数。配置:
ip accounting-list 7.7.6.254 0.0.0.0
IP隐藏(难点之一)。题目:就是隐藏IP地址,使用的方法是NAT,但是临近的2台也要求能使用伪装的IP地址。这个题目的考点:主要是考NAT,还有数据包进入路由器后是先NAT,还是先路由。我用的是目的的转换。
五 组播
题目:配置PIM-SPARES-DENSE模式,但是变态的题目要求是如果出现了问题又不准回退到密集模式下,估计是要考这个命令。
no ip pim dm-fallback
那么整个组播都是稀疏模式下,题目要求将某个端口加入到一组播地址中,还要控制这几个IP地址上的设备为某个组播地址的RP。那么就需要把这个组的IP地址给定义出来配置如下:
ip pim send-rp-announce Loopback0 (这个IP地址)scope 255(跳数)group-list X(组播地址)
六 改配置:
老周改我配置的时候是下午2点左右的时候,第一次他修改了我的一台路由器的OSPF的route-id,改成了跟另一个路由器一样的route-id,这样邻居是无法建立的,我是从日志上看出来的,老实报和某某无法建邻居。只要用show ip ospf nei 查看下就知道了。
第二次 用的是一个宏命令把所有的交换机的端口都DOWN掉了,这是离考试还有半个小时的时候,我看到了日志不停的单出OSPF路由信息,最后发现交换机上的端口都DOWN掉了,去掉命令就好了。
其实只要细心一点就可以找出老周改的地方。
七 感想
其实每套题目不同的人做,会有不同的解法,也代表了每个人对这个题目的理解,所以我觉的做题目的时候一定要先理解题目的意思再就是把所有的题目都看完,脑子里要有个思路,因为很多时候你前面的配置可能会影响到后面的配置。所以要想清楚后在动手,配置的时候一定要有逻辑性.其实还有很多细小的东西要注意,比如:FR下的全0情况,EIGRP,BGP的关闭自动汇总等等都需要注意。