Category Archives: 走向CCIE之路-RS

Fail to pass the R&S lab

Section Section Score
1. Bridging and Switching 89%
2. IP IGP Protocols 90%
3. IP/IOS features 100%
4. Quality of Service 63%
5. IP Multicast 63%
6. Security 0%
7. BGP 70%

比较遗憾,我自己认为安全部分的内容都做出来了,可能题意理解的有问题,没有拿到分数Frown 其实应该问一下考官对题目应该如何理解就好了。在前面的部分有些英文确实写得感觉理解起来有歧义,对于题目的英文理解有问题的时候考官会给解释的。安全部分的描述很长,自己以为看懂了就下手去做,结果受刺激了……

比较遗憾,不过我不会放弃的,继续学习,来年再战。 

access-list rate-limit

在设置committed access rate的时候可以使用acl来对特定优先级(IP Precedence)的流量进行区分处理。

需求:对IP Precedence = 1 2 5的流量限速 2M,其他的限速1M,Normal burst=Maximum burst=35000bytes

通常会按照下面的写法做:

写ACL匹配IP Precedence 1,2,5:
access-list 101 permit ip any any precedence priority
access-list 101 permit ip any any precedence immediate
access-list 101 permit ip any any precedence critical
接口下配置:
rate-limit input access-group 101 2000000 35000 35000 conform-action transmit exceed-action drop
rate-limit input 1000000 35000 35000 conform-action transmit exceed-action drop

如果使用access-list rate-limit命令可以直接使用一条ACL即可实现对IP Precedence 1,2,5的匹配:
access-list rate-limit 1 mask 26
接口下配置:
rate-limit input access-group rate-limit 1 2000000 35000 35000 conform-action transmit exceed-action drop
rate-limit input 1000000 35000 35000 conform-action transmit exceed-action drop
26是经过下面步骤计算得出来的:
IP Precedence 1对应的8bit为  00000010
IP Precedence 2对应的8bit为  00000100
IP Precedence 5对应的8bit为  00100000
将1,2,5对应的8bit串按位相加:00100110,转换为16进制:26
ip access-list rate-limit 1 (序号,仅做标示作用,0-99可以用来标记IP Precedence)mask 26 (26就是刚刚计算出来的结果)可以表示IP Precedence 1,2,5。

错误和不规范的配置习惯在逐渐减少

只要认真仔细,错误的数目会越来越少的,今天下午又作了个大的练习,基本上没错。

虽然拿到100分大多是小学低年级时的事情,经过无数次思考练习和刺激,现在看来完成一个看似完美的配置并不是完全不可能的事情。现在需要的是在配置时认真,认真,再认真。

我相信自己的能力,在解决问题的能力上一定比那些所谓的paper出来的要有很多的优势。有人传言在11月13日要更换lab的设备之后随之会有更多的变化,变化了又能怎样,知识体系没有问题,考试的内容除了BGP之外都是平时工作中每天接触的,我有绝对的信心在考场中充分展现能力。

距离考试还有28天,今天是cancel lab的最后期限,我决定不论发生什么都将全力完成lab考试。为了梦想,为了未来……