【学员战报】HCIE高分学霸自述:别打王者了,每天半小时做这件事,技能暴增!
每一个IE就是一个故事,今天的推文是一位思博学员向班主任八月小仙女投递的备考心得,这位学员的情感真挚,思路清晰,对于同样备考IE的同学们可以起到很好的参考作用,在此向各位学员们分享出来~希望能对备考的你增添一丝奋斗的力量!
学员:陈同学
考试时间:9月30日
2019.11月份报名ie班,跟着范老师学了一个多月的理论课,由于没有系统学习过数通所以这一个月的理论课对我的帮助非常大,但是初学ie,搞不懂ie的考试流程与重点,导致理论课学习期间不知道哪些是重点,做了好多无用的笔记,并且由于工作性质轻理论重配置,所以在一些需求场景与配置上喜欢剑走偏锋,需要重点记忆的知识点到后期已经非常模糊,建议大家理论课学习期间不要钻牛角尖,把基础知识掌握牢靠,只有建立了自己的基础知识体系,到面试阶段才能以不变应万变。接着我就为大家分享一些我的经验。
:陈同学
笔试阶段没什么好说的,跟着题库刷题背题就行,思博的题库还是很稳的,笔试期间偶尔会出现几道题库外的题也无伤大雅,毕竟笔记的通过分数很低,相对来说容错率要高不少。
间:9月
到了lab阶段,第一次看到lab的资料感觉无从下手,给自己计划预留了三个月的时间来进行lab练习,虽然推荐练到70%就可以进行预约了,但是还是想着稳妥一点,可是忽略了考位需要提前预约这一点,再加上碰上了疫情,导致lab的战线被拉的无限长,到后期练的已经要吐的感觉,lab最终是6月份考完,5月份就开始在准备面试,开始刷陈老师na,np的视频,不过一方面lab还没考,另一方面还没经过张总洗礼,所以na,np视频也是看了个大概。
说下lab的准备心得:
1.练习lab从lab1开始练习,熟悉程度直到不看题目只打开模拟器就可以盲敲为止;
2.开始练习排错,熟悉程度要和lab做到一致;
3.开始预约lab考位;
4.练习lab2和tac;
5.理解lab tc tac基础配置和为什么要这么配置。
特别要注意:
lab两个版本的练习中出现的错误一定要自己排,并记录出错的原因。这么做是为了养成排错的思路,防止考试期间出现故障无法顺利进行;
tac的准备建议大家一开始只看题干不看答案,尝试自己去找根因,然后结合答案的思路去准备自己的措辞;
最后强调下考试前一定要休息好,lab考试需要一天的时间,对体力的消耗是非常大的,我上半场提前40分钟出来,在沙发上小睡了一觉,下午异常顺利,2点结束考试。
说下压力最大的面试阶段,刚进入面试班的时候看到面试准备流程感觉非常鸡肋,因为na,np的视频已经刷过两遍了,感觉没什么要准备的,跟着听了一周课后才发觉自己原来看视频就是囫囵吞枣,错过了好多个细节,没办法,重新拿起na,np的视频开始看,并且记录笔记,过程大概花费了15天的时间;
接着开始看绿皮书,首先整体过一遍,然后开始结合hedex开始一块一块的细细研究,同时开始约着晚上讲课,我约的速度比较慢,大约一周约一次,每周过一块知识点,看书的时候带着疑惑去看,举个例子:
比如看到ospf p2p不需要检查掩码时我们需要考虑如果两端地址不在一个网段数据怎么传输,怎么寻址,去做个实验验证下,做实验的时候就牵扯出来是在以太接口把ospf网络类型改为p2p还是直接在ppp接口类型上启用ospf两个不同的分支;
再比如看到ppp chap认证时, 认证方与被认证方都携带自身接口用户名,就需要思考如果用户名不一致认证是否能通过等问题,除了带着疑问去看书外还要对每块内容做实验,进行抓包分析报文,理解性记忆报文内容,例如ospf hello报文,我们可以和影响o spf邻居建立过程的因素结合起来记忆,把这些因素在报文里的具体字段找出来,其实各种协议的所有机制在报文里都有体现,把报文研究透彻了会发现可以使用报文中的字段去推出来所有理论的知识点;
再有就是找到各知识点的共通性,比如说各种报头一般都会有version type length 字段,使用tcp建立邻居关系的都有keepalive,比如bgp,ldp等,整理下工作在链路层上的协议,如生成树,isis,工作在ip层的协议,如ospf,vrrp,gre等,基于udp的,如bfd,vxlan等,我们要善于总结归纳才能更好的建立自己的知识体系。
再接着就是一定要课上练习,切记一定要练习,因为自己录屏录得越多,越顺,有可能你的错点越难更改,课上练习不要害怕暴露自己的错点,只有暴露出来才能得到解决,我从二层练到路由协议都没问题,心里没有感觉轻松,只感觉发慌,不怕有问题,就怕问题在考试前没有提前暴露出来。练到mpls的时候张总指出来自己表述不规范和漏掉的内容后才松了一口气。
总结下来 na、np 视频刷了3遍,hedex整体过了一遍(带着实验验证),绿皮书过了三遍。
分享下考场上的情况,建议大家预约尽量约20号左右,尽量约上午或下午第一个考位,因为第一个考位会在考官没上线前看到考题,有充分的时间做准备,再就是面试过程,如果工作经验不是很丰富的情况下,不要和考官聊太多自己一知半解的东西,我面试的时候和考官聊的比较多,结果给了将近30个追问。
个人感觉面试难度一般,考官想听什么如果没有答上来,他会提示引导你,考官更想听实际场景,并乐于讨论各种场景。
最后感谢张总的洗礼,感谢范老师的讲解,感谢舒总的解惑,感谢八月的陪伴,祝大家一面过IE!
1.vrrp 优先级0和255不可配置?在什么场景会用到这两个优先级
2.企业网组网
3. 丢包出现的场景和影响丢包的因素
答:首先画图讲不可配置,使用场景,建立过程,常规答题。
追问1 默认优先级是多少
答:正常答,引出bfd,track
追问2 使用bfd与track的场景
答:正常画场景答题
追问3 备设备配置了不抢占就一定不抢占吗
答:如果一定时间内收不到通告报文会升主
追问4 除了bfd和track还可以和什么联动
答:nqa
追问5 bfd和nqa的区别
答:正常答
追问6 vrrp v3和v2的区别
答:正常答
追问7 vrrp v3的认证在哪做
答:正常答
追问8 汇聚之间的线使用二层还是三层
答:二层,等着追stp
追问9 结合mstp讲一下网络规划
答:mstp主和vrrp主放一起
追问10 以一个实例为例标出来生成树端口角色
答:正常答
追问11 三台交换机间新增三条线分析出端口角色
答:正常答
答:主干正常讲,全程没有打断,讲完后停了2秒看考官没有说话的意思,就继续讲dhcp snooping dai ipsg
追问1 为什么打印机要静态绑定
答:防止其他终端占用ip
追问2 路由器和汇聚交换机间的环路是怎么产生的
答:正常答
追问3 改成ospf还会有环路吗
答:改ospf路由器不用对下指聚合路由,不会环路
追问4 确定改成ospf就没有环路了吗,如果要访问dhcp地址池中没有分配出去的地址不是也有环路吗
答:不会,汇聚上没有arp表项
追问5 讲一下访问dhcp地址池中没有分配出去的地址数据包的转发过程
答:正常讲
追问6 类似于前几年熊猫烧香之类的攻击怎么防范,策略在哪里做,在什么方向应用
答:互联网边界入口,连接isp端口和连接终端端口
追问7 改成ospf后我路由器到isp使用默认路由,在ospf中静态引入,这条默认路由会被引入进去吗
答:没遇到过这样的场景,但是我认为不能引入
追问8 如果改成bgp呢
答:不能引入
答:先问是否可以画场景讲,得到确定可以后画场景(传统idc场景,核心--防火墙-汇聚--接入);
1.先明确要根据丢包现象快速确认丢包范围
2.介绍排障需要的一些工具,ipip.net cacti/zabbix mqc icmp/udp/tcp ping tracert/mtr 等
追问1 cacti是干嘛用的
答:
3.明确故障现象,得到用户报障到服务器丢包或主动监控到丢包,首先在ipip.net测试是否全国性丢包和机柜内其他服务器是否丢包,定位故障点
4.如果只有单台丢包,查看交换机接口流量是否跑满(常见故障),查看到服务器端口错包(CRC等)
5.排查正常后联系用户检查服务器资源利用率,网卡等
6.整柜丢包,丢包现象为测试机柜所有服务器都丢包,首先排查物理层故障(光衰,crc等),接着查看交换机cpu内存利用率,查看交换机mac地址表项是否正常然后查看机柜流量是否跑满(1正常业务流量需要扩容;2机柜内受到攻击)
追问2 如果服务器受到攻击怎么办
答:
7.区域性丢包,表象为测试某个区域(某台汇聚下)丢包,查看汇聚核心间物理线路(光衰,crc等),查看汇聚核心间链路带宽,查看汇聚cpu内存利用率(常见故障为机柜内服务器向外发包,例如攻击广播地址等导致设备cpu跑高)
8.防火墙故障,防火墙故障可以使用mqc流统来排查故障点是否在防火墙,如果在防火墙启用bypass
追问3 mqc怎么做
答:流类别,流行为,流策略
追问4 感兴趣流量你要匹配哪些内容,具体些
答:匹配核心到服务器的icmp报文
追问5 明确下你现在的丢包现象,结合丢包现象做下mqc
答:举了个比较头疼的丢包,24小时丢10个包左右,需要建立24小时监控,来分析丢包点,考官比较认可,说mqc在现网排丢包用的很多
追问6 时间关系最后一个追问,核心到汇聚走ospf,汇聚到接入vrrp,如果vrrp频繁切换导致对下主备切换怎么解决
答:配置抢占延时
追问7 对上如果vrrp主备频繁切换导致ospf路径频繁切换怎么解决
答:直接回答短时间想不出来,需要查下文档,考官说可以做vrrp联动ospf