考思科CCIE路由交换需要注意的几个点----分享给备考CCIE的学员

在中国一般考CCIE的学员有两个固定考场: 北京 香港

北京考官：Addy 香港：Bruce 听说香港考官不怎么TR人，可以去香港考额！

北京考场地址：中国北京市朝阳区建国门外大街2号, 北京银泰中心银泰写字楼C座7-12层

香港地址： 香港湾仔，港湾道23号，鹰君中心

目前CCIE RS V5 比较稳定，备考的黄金时期！

备考准备H1 H1+ H2 H2+ H3 TS1 TS2 DIAG 敲熟练，下面分享给大家练习过程中自己个别需要注意的技术点：

------------一、H1 敲版本需要额外注意的技术点，其他一切按照版本敲熟练即可：----------

H1：

R16-R19 router bgp 65222和45678中

network 0.0.0.0 backdoor

ip flow-export version 9

ip flow-top-talkers

top 10

sort-by bytes //指定按照字节数多少来做流排列

cache-timeout 10000 //单位为ms

match output-interface tunnel0

match source address 123.20.1.9 255.255.255.255

match destination address 123.19.19.19 255.255.255.255

interface tunnel0 //物理口上会抓到其他的报文流量

ip flow egress

SW3：

clock timezone GTM 8

ntp master

ntp source lo0

ntp access-group ipv6 peer CCIE

ipv6 access-list CCIE

deny 2001:cc1e:beef:12:123:12:12:12/128 any

deny 2001:cc1e:beef:14:123:14:14:14/128 any

permit ipv6 any any

R10、R12、R14：

clock timezone GTM 8

ntp source lo0

ntp server 2001:CC1E:BEEF:33:123:33:33:33 version 4 //SW3的lo0口的ipv6地址

---------二、H1+敲版本需要额外注意的技术点，其他一切按照版本敲熟练即可：-----------

H1+：

1、R1上ospsf时max-metric router-lsa 交换机二层需求中划分vlan99后记得shutdown

2、SW3和SW4上 interface vlan 34 【delay 100】 EIGRP认证 af-interface e0/1 authentication mode hmac-sha-256 7 CCIE

3、R1上bgp时 路由反射记得

4、R20记得no bgp defaul-ipv4 R20 E1/0接口IP记得配置 汇总 auto summarry network 10.0.0.0 mask 255.0.0.0 network 123.0.0.0 mask 255.0.0.0

5、R9和R11配置BGP本店优先主200备150 R20两个weight R13一个weight

6、R9和R11前缀+MAP只匹配默认BGP注入EIGRP topo base中redi注入BGP

7、R12 13 14 BGP中注入直连 注意查看20路由下一跳配置权重

8、开启ipv6 unicsat-routing 组播开启multi-routing 优先级 bdr 254 dr 255 address ipv6 unicast 里面配置router id

ospf注入bgp的时候ospf加match external R12和R14 注入直连 17和18接口加入组播组同时开启pim

9、 3.1 R2 3 6 7 PE: 【no mpls ip propagate-ttl】 R1 VPNV4 反射器

10、dmvpn tunnel中配置tunnel vrf LOCALSP R17 关闭EIGRP水平分割 af-interface Tunnel0 no split-horizon

如果DM不UP物理口全部重启 【 R18R19 EIGRP 45678 为stub】 R17-R19#crypto keyring CCIE vrf LOCALSP

【DMVPN配置delay 1000 而不是10000】 【tunnel vrf LOCALSP 】

----------三、H2敲版本需要额外注意的技术点，其他一切按照版本敲熟练即可：-----------

H2：

1、1 注意 snmp-server enable traps syslog 没用的接口shutdown DR BDR 注意连接R2的接口配置优先级255 最后配置BDR R2

spanning-tree vlan 【1-1005】 priority 0 spanning-tree vlan 1-1005 priority 4096

1.4 ip route 192.0.2.0 255.255.255.0 【dialer 1】

2、hub sboke需R17提前配置bgp收到默认路由并OSPF发布默认 【area 51为total stub】 【R17 --area 51 stub no-summary】 【R19-R21 area 51 stub】

3、 2.3 eigrp tag时需要配置点分十进制(route-tag notation dotted-decimal) R50 R51 R52 R53 R54 【R9 R10】都需要配置

R52 route-map L52 per 10 match interface lo52 set tag 172.172.172.172 ---记住是SET TAG

topology base redis connected route-map L52

【R50和R51】 distribute-list route-map TAG 【out】

route-map TAG per 10

set tag 172.172.172.172 ---SET TAG

【R9和R10记住ospf里配防环TAG】

router os 1

distribute-list route-map DTAG 【in】 -----【再次强调记住是在ospf里面配置】

【】route-map DTAG deny 10】】

match tag 172.172.172.172 ----唯一这个记住是MATCH TAG

【route-map DTAG permit 20 】

2.6 【agg 10.0.0.0 255.0.0.0 记住【不要加】summary only】

2.8 【确保R3的vpnv4-BGP表优选R51为下一跳：】

R51：

router bgp 65001

【bgp default local-preference 200】---与H2+区别 H2+不需要配置

4、ipv6-multicast routing 【BSR： 公有 候选RP和BSR设备ip pim rp-candidate lo0 ip pim bsr-candidate lo0 】

R21 lo0 配置 32位掩码

5、 sw3 和 sw4 vlan100配置允许接收不一致的82选项

---------四、H2+敲版本需要额外注意的技术点，其他一切按照版本敲熟练即可-------------

H2+

【2.6反复练习 ! 2.11 vrf开组播功能及tunnel0 开启 ip pim nbma mode . ! R2 MPLS ！记得融合中链路上开启MPLS 及update souce lo 0 ! nat记得最后vrf Corp overload】

1、 1.3 记得 port-channel load-balance src-dst-ip/ src-mac 2.1做完后先做3.1 DMVPN

1.4中记得ppp ipcp route default 2.1注意VRF配置ospf的router id router ospf 1 vrf Corp MST 3 4 5 6 交换机都要配置 DCospf网络类型 ip ospf network point-to-point

2、 DMVPN中 19 20 21 tunnel sour dialer 1 R17 tunnel source e0/0 R17 R19-R21 网络类型 point-to-multipoint

3、 2.2 R17 【ip route vrf Corp 0.0.0.0 0.0.0.0 e0/0 192.0.2.1 global】 R2不参与BGP配置但是参与MPLS配置

记得ospf vrf下 19 20 21 capability vrf-lite

4、 2.3 的eigrp metric rib-scale 153 2.4 记得R15 R16给PE发默认

2.5 summary-metric 0.0.0.0/0 distance 21 redistribute bgp 65007 metric 1000 100 255 1 1500 route-map DEFAULT

2.6 记得CE allowas-in 记得R18 router ospf 1里面重分布bgp加type1 【redis bgp 65002 metric-type 1 subnets】 summary only因此用 unsuppress-map引入明细

R55 R56 不允许发布172.0.0.0/8 ip prefix-list PERMIT172 deny 172.0.0.0/8 ip prefix-list PERMIT172 permit 172.0.0.0/8 le 32 neighbor 172.18.253.1 prefix-list PERMIT172 out【bgp下面使用的prefix-list out】

5、 2.7 防环 再ospf进程下面R9 R10 distance ospf external 175 R9和R10不要忘记metric rib-scale 153

2.8记得R50 51 ip load-sharing per-packet E0/0接口记得

6、 2.11中 ip multicast-routing vrf Corp 配置开启VRF组播 【R17-R19 tunnel0配置 ip pim nbma-mode】 配置pim不涉及dialer口涉及lo0

【R17需要lo0 tu0 开启pim, R19 R20 R21的tun 0 需要 lo0不需要ip pim sparse-mode】

R17 ip pim 【vrf Corp】 send-rp-announce lo0 scope 5 ip pim vrf Corp send-rp-discovery lo0 scope 5 R20和R21的0/1接口加入组播组

3.1 MPLS R9和R10的 E0/1记得MPLS IP DMVPN记得R17和R192021的tunel口 【ip ospf network point-to-multipoint】

【R19-R21 tunnel source lo0 //修改为dialer1】

【3.2 MPLS VPN一定记得 address-family vpnv4 下面除了 neighbor XX active外 neighbor IBGP route-reflector-client】 R2虽然不配置BGP一定记得MPLS

【不要忘记R9 10 及50-R54的MPLS LDP配置】 【50 51 52 E0/0口 ip load-sharing per-packet 】

7、 R58的 eigrp 下面修改 summary-metric 0.0.0.0/0 distance 21 4.1配置policy-map记得配置drop 505152 route-target import 65002:1516

8、 4.2的SW5和SW6 配置ip dhcp snooping vlan 100 , ip dhcp snooping information option 在portchanel里 ip dhcp snooping trust

5.1 SW3和SW4的 VLANif100下面配置完中继后记得 【ip dhcp relay information trusted】

SW3 SW4 和 R15 service dhcp （一定记得敲） 【client-identifier 01aa.bbcc.0028.00】DHCP静态IP地址配置一定记得加01+MAC

ip dhcp pool R101

【host 10.2.100.100 255.255.255.0】 --记住 ip dhcp excluded-address XXX（3个）

client-identifier 01aa.bbcc.0028.00

9、 ip nat inside source list 1 interface e0/0 【vrf Corp】 overload lo0 和 tunnel 0 记得inside 5.2记住VRF CORP

---------五 H3敲版本需要额外注意的技术点，其他一切按照版本敲熟练即可-------------

H3:

1、 交换机除了100 101 ，200， 201其他都配置 errdisable recovery cause bpduguard mst配置记得 instance 3 vlan 3001

1.3 记得SW310 配置 【spanning-tree mst 0-3 priority 61440】 SW110-211这4台 spanning-tree pathcost method long 1.4 R70 0/0 pppoe enable

2、 2.1 【ip ospf name-lookup】记住 ip domain-lookup ip ospf network point-to-point passive-interface vlan 2000 2001 【【R30和R31引入ospf【默认】】】

2.2 prefix-suppression 2.3 充分发记得bgp里面配置【记住是OSPF2】 【bgp redistribute-internal】 router os 2 里面充分步bgp ip prefix-list 100 seq 5 permit 10.0.0.0/13 ge 16 le 16 #目前效果图要求只看见10网段

2.4 【bgp listen range 10.1.0.0/16 peer-group IBGP】 neighbor IBGP route-reflector-client [不要忘记反射5个nei IBGP]

2.5 3.2【重点反复配置】 neighbor IBGP addition-paths send 注意有IBGP SW111记得ipv6地址簇下面敲maximum-paths ibgp 2

3、 2.6 R10-R12 R20-R22【两个DC各三个 汇总抑制明细】 及其他出口各两个，有R60没有R70 bgp aggregate-timer 0【R14不用敲】 【做完3.2再做2.7】

3.2 R51 R60 tunnel vrf INTERNET 【crypto keyring ccie vrf INTERNET pre-shared-key address 0.0.0.0 0.0.0.0 key HMcorp】

记得R60和R51 neighbor 10.100.0.1 【allowas-in】 neighbor 10.100.0.1 local-as 65100

2.7 route-map WT permit 10 match ip address prefix-list WT set weight 100 【route-map WT permit 20】【R14也类似】

2.7 除了DC站点和R70外 其他7个路由器包含R60需要配置ASpath过滤 使用【filter-list】 【不做传输区域】 【R10R11R14R20R21发布/13的16位路由和默认记住包括R14使用前缀列表不是route-map】 【2.7不涉及R10和R11对30和31这两台邻居上的任何操作】

【【做2.7的时候记得【R20】上不要忘记2.6的效果图配置上权重100，让2.6的效果图满足】】

记得为了满足效果图R20 route-map WT permit 10 match ip address prefix-list WT set weight 100 route-map WT permit 20【记得】

2.9 记得R14和R15 在 bgp ipv6地址簇下面【next-hop-self】

4、 2.10 都要敲--> ip pim autorp listener ip multicast-routing ip host DC1-RP 10.250.250.250 【记得SW100和SW101的lo1接口发布ospf】

SW100和SW101 ip msdp peer XXXlo0 connect-source loopback 0 remote-as 65001

5、 3.1 address-family ipv4 vrf HollyMaya redistribute connected 【记得VRF里面注入直连】【address-family vpnv4 unicast VPNv4里面ACTIVE】

R14记得 neighbor EBGP remote-as 65100 R51和R16记得 neighbor 10.100.0.1 local-as 65100 neighbor 10.100.0.1 allowas-in

6、 3.3 记得 neighbor 10.6.1.254 default-originate 反复练习

3.4 【记得命令里面没有VRF】 R24 ip route 10.7.0.0 255.255.0.0 ethernet 0/0 201.99.24.1 【set global后 E0/0接口调用map】 不要忘记NAT和BGP下发默认 【R60 默认路由不带VRF一定记得配置】

router bgp 65002 redistribute static crypto map HUB 10 ipsec-isakmp set peer XXIP

7、 4.1和4.2 反复练习 ip verify unicast source reachable-via rx allow-default 5.1 5.2 5.3反复练习

standby 2000 preempt delay minimum 120 在主设备敲，备设备只敲preempt

根据近期战报反馈，额外注意以下几点，很关键额，很可能以下几个点就会影响到你是否真正通过CCIE LAB 考试额！

{1}【组播】 SW100 send-rp-dis e0/2

{2}【SW300 301 310 都需要敲上spanning-tree mst sim pvst globle】 R60 E0/0 no ip proxy-arp

{3}4.1 #ipv6 nd raguard policy XX #hop-limit maximum 2

希望网络行业的任何一为想考取CCIE的朋友都能够顺利考取CCIE，拿到属于自己的号码，每个CCIE都有一个属于自己的传奇故事！为自己下一个目标继续努力，加油！