腾科战报

姓名认证课程认证编号认证时间
黄蔚东CCIE-RS575**2017-10-11
徐文文CCIE-RS575**2017-10-10
蔡泽群CCIE-RS575**2017-10-10
周光霁CCIE-RS574**2017-09-25
李日炸CCIE-Sec573**2017-09-21
王艳飞CCIE-Sec571**2017-08-18
龚涛CCIE-RS570**2017-08-15
翁泽武CCIE-RS568**2017-07-20
李昶CCIE-RS562**2017-05-08
吴莹CCIE-RS562**2017-04-27
刘少杰CCIE-RS562**2017-04-27
麦嘉恩CCIE-RS562**2017-04-26
梁伟健CCIE-RS555**2017-01-26
杨华坚CCIE-RS555**2017-01-25
梁嘉豪CCIE-RS554**2017-01-16
钟螣CCIE-RS552**2017-01-04
马大伟CCIE-Sec54***2016-12-09
沈列春CCIE-RS54***2016-11-28
陈浩CCIE-Sec547**2016-11-16
谢海莲CCIE-RS538**2016-10-22
  • 恭喜翁泽武同学通过CCIE-RS认证

    认证号码:568**

    认证时间:2017-07-20

    行程:在等待成绩的心情中写了这个战报,出奇的晚。说说考试吧。我是提前一天到了酒店,住的华登21楼,2102,房间太小,而且之前订的大床,去的时候说没有了,只有双人算了就一晚,将就住,环境还行吧有wifi,不过充电的插头是大头的需要转换器,可以找前台借,20港币押金一个。香港吃饭超级贵!!当天晚上一直醒来,几乎一个钟醒一次,到6点半的时候就干脆起来了,洗了个澡,跑去鹰君中心下面的便利店买了个包和水在啃。到31楼是7点15分左右,一上去就有女生在等,一直在背题。接着是一个厦门的哥们来了,闲聊了几句。然后又一个思科的员工过来考的无线,我刚开始以为是考官。7点45分的时候考官eric来了,拿了纸跟我们签到,有一个啊3考的DC,思科员工考的无线,其他都是RS。这其中阿三问题不断。签完到eric让我们拿身份证和通行证,比对样貌特征,我很快过了,卡在一个厦门的哥们,eric说两张照片和他的真人的样子3个样,我看了一下没看出来区别。。。然后一直让他拿其他证件照或者是银行卡有他名字的。他没找着,后来折腾了一番还是让他考了。接下来eric简单的跟我们介绍了考场,英语说一次,中文说一次,就是一些注意事项。没什么自己注意听就好了,我是完全不上厕所。除了中午吃饭一路考到底。8点17分开考,12点吃饭。12点15分继续,吃饭的时候不允许讨论,就这样。我的是4号机,感觉还行。TS1TS做的很快,一上来我没直接找错点按照思路去show配置再来看错点。考试界面左上角是每个题目的需求,不用点击,移上去就有下拉框然后点击题目就会跳出一个小窗口就是题目需求。左上角第二个可以显示所有题目,我是点所有题目然后拉到第二个屏幕照着怼了。废话不说,接下来看错点,都是老错点很简单。Q1上来一PC有地址,ping也是通的,trac路径不对负载的,然后发现SW1/SW2没vlan12,SW1/SW2添加vlan12现象就出了,然后就过了。Q2这题错点就一个,在R17上删除pppchapauthenticationcallout,然后S4/0接口SHUTDOWN,NOSHUTDOWN就出现像了。Q3这题的话有两个错点,R3上有一个汇总删除,R21接口下删掉ipospfcost1。Q4上来发现R11有145.14.14.14的路由但不负载,R13设备接口下nodelay1000,立刻负载,但是metric不对,每台路由器刷K值11111。Q5在R22和R25上查看IPV6的BGP邻居和路由。发现R25没收到R22的ipv6路由,邻居是好的,修改R22的route-map的ipv6next-hop。Q6这题就把R12设备bgp进程下max2,现象全有,这里很容易忘记R4/R5的IBGP没起来,我开始现象出也忘记了,后来想了下好像没看邻居完不完整,错点是R5没有对R4在ipv4上active。Q7R15需要关闭水平分割,然后加ipnhrpred;R18R19ipnhrpmap后面两个地址写反了,107下tr小写出大写需要noipdomaitimeout1Q8这题得从下往上,我先看了两台PC的地址是否获取争取,一看正常,再看PC网段有没有宣告出去,也有,OK!然后看vpnv4邻居,都正常!接着是RT了,发现R3R4的tohub没有RT,加上对应R5/R6的importRT值就可以。R8删掉as-set,此时如果删了R8的as-set,172.16.0.0/16是会优先123.4.4.4,因为R7的汇总是带了重分发属性的,而R8的是单纯的汇总。所以R7删除汇总,R3下两条静态路由加255。R4R6没有邻居不用建,R4R6e2/0下ipospfcost22,R3ipv4下宣告125网段,R7/R8针对123下放默认路由,R7/R8的e0/0.123ipnatinside,R8的E0/0.125ipnatoutside.做完后需要测试备份链路,我这边测试很快。 Q9这题错点就一个,R7上加group14跟R24一致,邻居起的比较慢等等就好了。Q10这题有两个小问,没去看错点了,NAS的MAC要绑定跟地址池一样的MAC,sh/nosh后获取固定地址。拿到地址后,我在NAS拼通8.8.8.8就直接ipdoloo,iphttpserver,R23上ipdnsserver,ipname8.8.8.8.然后NAS上pingwww.cciecloud.com没问题,R21上telnetnas.home.net8008有OPEN,并且可以get/。TS这块我做了半个小时多一点,然后花了20分钟左右来检查,全部设备保存了两次,因为老是怕会有设备忘保存。。。DIAG3看到题目马上看了第二题是否有选设备和命令,看到有确定是3或者3+++不过不知道是哪个反正就其中一个吧。一,DHCP诊断的话界面主要看嘴边第一行左边是往上翻,右边可以下一题,做完可以来回翻没什么问题。往下第一个是一封邮件跟你说明故障的情况,第二个是拓扑,第三个是设备配置,第三个是一些show的信息,最下面的是考试时间!Q1133是选择报文,界面最下方就是抓报文的,有一个网址点进去就能看到web界面里面很多报文。通过bootp筛选选择第一个discover包,源地址为0.0.0.0-----答案是:133Q2SW1howipdhcprelayinformationtrust是选择哪个设备的信息和show命令对你最有帮助。材料会告诉你哪些是接入设备,哪个是中继,我的SW3是接入,SW1是中继,所以我选了SW1,showipdhcprelayinformationtrust。Q3SW1-SW3.问你以上抓包的位置,找到CDP的包就能看到了,很清楚,点开CDP的包最后一行,能看到对端设备的名称及接口。我的是SW1-SW3(应该都是这个),这题要非常注意,点完之后,如果你移到别的位置,这个题就又变回没选中,因为在第一题全部选完之后会在页面最下面有一个,这个提示,表示你已经完全完成选择。我做的时候因为来回检查,每翻回第一大题,下面的页面就消失了,重新点一下第三题SW1-SW2的那个圈圈,点完回变黑色才能又重新看到,所以建议最后全部做完就在第一大题不要翻了。如果检查第二大题,检查完要继续返回第一大题,一定要确认第三题有没有选中!二.黑客这题在考之前研究了很久,也读了很多战报,也总算研究出了一些套路。首先得知道这题黑客攻击的一个流程:1.  受害者(路由器)发起TCP会话到黑客(远程主机)2.  受害者通过HTTP在黑客那里下载脚本3.  黑客通过脚本,远程telent到路由器的1337端口(这个端口在考试的报文是一串英文最后是M开头,dns结尾的,忘记咋ping了),并进行提权。4.  黑客通过后门安装一个非法的软件到受害者所以这里就可以总结出一些套路了。第一个TCP会话是受害者发起的,所以源地址是路由器,目的地址是黑客。第二个是受害者访问路由器的http,并且去get一个脚本,所以对应的源地址也是路由器,目的地址是黑客。第三个,可以找到一个灰色的报文,是黑客去访问路由器的1337端口,很好找,源是黑客,目的是路由器地址。我首先通过筛选TCP,可以找到第一个syn=0的报文,我的是源是10.1.1.1,目的是10.1.1.2.再往下找到一个http的报文,含get字眼的,源是10.1.1.1,目的是10.1.1.2,刚好和上面对应。往下找1337端口的源是10.1.1.2,目的是10.1.1.1对应1337端口。刚好符合这个流程。Q11)TCPconnectformtherouterto10.1.1.2(TCP会话来自路由器到10.1.1.2黑客的地址)这里有个干扰项:TCPconnectform10.1.1.1tooneoftherouter’sVTY,我的理解是来自10.1.1.1到路由器的虚拟线路,应该反了,所以没选)2)TCPconnectformaremotehosttotherouter’sipaddress10.1.1.1onport13373)DOWNLOADofaTCLscriptinmemoryviahttp(有个https的干扰选报文没有,不选)4)installmentofaransomwareviaabackdoorQ2Poweroff 这个题貌似有几个问法,我刚好问到的是之前了解过的,有downtime这个关键词毫不犹豫的选了poweroff。(不过看战报大都是这个)Q3Tclshhttp://10.1.1.1/bd2.tcl(路由器地址,小伙伴都这样说我就这样选了,原因不明) 版本:H2大家都知道的一个版本,考试的图基本上跟练习的一样,预配也差不多。拿到版本的时候,看到是H2的图,看了下branch那块没vrf。再从头仔细看需求,确认是H2。之前有预感抽到H2。考前有个兄弟跟我说了在二层那里遇到了一些问题,有些端口起不来。我考的时候特意花了40分钟来做二层,没什么问题,就是有些端口没连接设备是down的,这个没啥问题,例如SW5的E0/1-3。注意SW5连接R17和sw6连接R18,还有和R57/7/8/9/10/53/54这几个路由器的端口都是关的,建议一上来就打开。如果R17和R18没开,你sw5和sw6的E0/0接口一开就会马上又down了,这个是正常的。解法不一就不多说了,这里说下该注意的,R58是单向重分布,并且E0/0接口有一个eigrp的汇总,需要在eigrp进程改AD,我改成21。R52跟R58相连的地址是错的,图是30位,配置是24位,我把他改了。还有R50/51/52这块,我看需求图显示65006的时候有ipv4的IBGP邻居关系,往下翻到65001的时候就没了,所以我改成65001的时候就没做ibgp关系(之前做了,想想还是删了),然后就是R50/51/52这个地方,我记得跟R1那里的需求图那里的紫色线是只有vpnv4的邻居关系的,然后我50/51/52这3个路由器就没跟R1建IPV4的IBGP邻居关系,但是回来跟小伙伴说的时候他给了图给我看,那个紫色是ipv4+vpnv4我瞬间模糊了,不知道是不是看错。反正没做,不过这里不影响现象的,就是不知道如果这3个路由器跟R1没有IBGP邻居会怎么扣分。1点左右完成配置,现象全出。检查到3点钟看刚好eric走出来就叫交卷了。还是第一个交。到现在成绩还没出,真是着急。基本上整个考试的历程都在这了,希望能帮到各位,虽然成绩还没出,但是还是谢谢给予帮助的群友及一起备考的小伙伴小分队。!!

    more
  • 恭喜刘少杰同学通过CCIE-RS认证

    认证号码:562**

    认证时间:2017-04-27

    学习心得我是在2016年5月参加腾科的CCIE培训的,在此之前,我已经通过了CCNA和CCNP的考试。我选择腾科的原因是对腾科有一定了解,之前的考试都是在腾科考的,加上离住的地方近,而且之前介绍我去腾科的同事告诉我腾科的老师很负责任。刚开始培训是上的何老师的课,何老师上课讲得很细,每种协议,每种报文,能拿出来分析的他都会抓包给我们分析讲解,验证理论。出现与理论不符的现象的时候,也会和我们一起找出原因,让人理据服。我们也都很努力的学习,回去后有空就做实验。这一期分班后的一段时间,因为我所在的公司加班比较多,在上一些比较重要的内容的时候,我不得不请假去加班,耽误了一些课程。综合权衡之后,我做了一个艰难的决定,离职,安心的学习。正式离职是在9月末,当时课程已经快要结束,准备将实验和版本了。我因为其他事情去了外省,不在广州,也没能上这几堂课。之后,我发现因为之前的缺课,导致我的部分理论知识掌握还是不很好,所以我决定要重听。我提出重听申请后,腾科的老师很快帮我安排的新的班。重听的课程主要是由刘老师上的,刘老师上课的风格和何老师有一些不同,对于可能内容,刘老师也讲得很细致,让我们很容易听明白,在课堂安排上,刘老师会在每节课的内容讲完后,留出部分时间,让我们自己做实验。实验中遇到问题,都可以在课堂上解决。重听期间,时间对我来说已经很充裕了,我常常到腾科做实验,我自己买了一套CCIE认证考试指南的教程,以及一本实验手册,我把实验手册里面能用模拟器做出效果的实验都做了一遍。这段时期我感觉我提升比较大。到重听课程快要结束的时候,我觉得我可以考CCIE笔试了,刘老师为我们提供了最新的题库,在这期间,因为听说cisco变题很频繁,而且从题库来看,考试涉及的知识面也是相当的广,有些属于安全,ISP,DC方面内容都加进来了。技术革新这一块还有很多之前没听过的黑科技。所以为了保险起见,我自己也找了多份题库,总共看了一千多道题,终于顺利通过了笔试。 笔试通过后,我开始准备LAB考试,刘老师为我们提供了多个版本和TS的讲解视频,为了提高我们通过考试的几率,TS还提供了BT版的预配,这个版本的TS错点很多,我之后的练习都是做的BT版本的。在我们很多同学报名参加考试后,常听到一些ciscolab考试出现新题,版本有变种,某人考lab失利的消息。在这种紧张时期,我也多少受到了一些影响。我后来想明白了,与其把时间浪费在瞻前顾后,对考试没有什么帮助的胡思乱想上,还不如静下心来认认真真敲实验,把几个实验弄懂,就算有变化,在已掌握的知识范围内自己也可以解决。后来又多次听到,出现了H2+的变种版本,刘老师也想尽办法帮我们收集战报信息,连夜做出了H2++的解题版本给到我们。4月27日,我预约了CCIELAB考试的时刻终于到了,参加考试的时候,我非常紧张,整个考试都除了一次找考官以外,都没有离开过座位。找考官的原因是在做DIAG的时候,我点了下一题,再回到第一题的时候,题目没了,但我去找考官后回到座位上,它又自动好了。这次的LAB考试,我的运气相当好,抽的题全部是讲过的,TS1+和H1+,诊断是IPv6和组播,都是比较简单的题。对我来说,这次的LAB能通过,运气是占了很大的成分的。考完CCIE,既是一个结束,也是一个新的开始,我又要踏上新的求职之路,不过这次,我对未来更有信心。

    more
  • 恭喜梁嘉豪同学通过CCIE-RS认证

    认证号码:554**

    认证时间:2017-01-06

      大家好,我是腾科CCIE学员梁嘉豪,很开心,终于拿到自己梦寐的CCIE认证,高大上的一个水金牌跟一张纸质证书也终于收入囊中。  想想当初,学习ccie的时候感觉十分有趣,因为我是在理解一个事物的原理,而不是单纯的知道怎么去配置。学习的时候很多时候都不能理解老师说的东西,所以要多问,但是很容易很困。除了掌握课堂上老师所传授的知识以外,其实更多的是需要自己花时间课后去复习、去多练,学习好原理去备考简直事半功倍,有很多东西你都可以靠自己去想到。在备考的时候,最辛苦的是你要花多长时间去敲下一个版本,然后再怎么去理解好,然后再到下一个版本,这个过程有点难熬,回头想想,自己也是这样,咬咬牙,真的就熬过来了。我记得我第一个版本真正敲完第一遍用了我1周,这个过程真的很难受,但是一遍过后到第二遍就有点小憧憬。想不断的提速,不断的敲。有一段时间我去麦当劳,星巴克去敲版本,地址换个环境,第二有点cool。敲得快啪啪啪的响,在别人眼里你可能是大神级别人物,就是种种的迹象让我有信心也有毅力去坚持。备考了三个月,去香港考试,虽然诊断题目变了两个,但是也庆幸自己,还好准备的比较充分,也做出来其中一道。   结束了一天的考试,其实又一关最难熬的就是晚上等出成绩,自己虽说有信心,但心里总难免会有忐忑,数着时间,终于在邮件弹出的那一刹那,心忽然轻松了,简直有点想死,但看到那熟悉的英文字眼,我过了。到现在我也很开心,苦尽甘来,这也是我靠自己的实力拿下来的东西,全靠自己,值得骄傲!

    more
  • 恭喜黄日森同学通过OCM认证

    认证号码:11g

    认证时间:2016-07-04

       一开始自己对OCM考证没什么想法的,但是在师兄师姐的介绍下自己就去网上了解一下,感觉这个证书对自己以后工作有用,毕竟自己是专科生,与本科相比在学历上就低了一截,而在学校学到的东西往往又很少,所以经过很长的思想斗争后与家人商量后就报了腾科的OCM脱产班!       在腾科的那段日子可谓收获良多,一开始自己都Oracle的了解只是会简单的创建表之类的,在腾科学习中自己对Oracle越来越感兴趣,在腾科老师的帮助下慢慢的理解了Oracle的构架和运行机制,并且自己也能对Oracle的一些错误加以解决!其实最快乐的还是能跟好朋友一起在一个课室里讨论问题,并且还有一个逗比般的“班主任”--韩哥!现在回想起那段时间虽然很苦但是自己觉得很快乐!       很快几个月就过去了,马上就到了考证的时候了,而我也被分到了第二批考,考试一共考两天,都是机考!当第一批的人考完后都在很担心自己没法过的时候,自己心里也是蛮害怕的,于是自己在考前的两天里拼命的做练习和模拟考试环境。       很快到了考试那天,自己带着紧张的心情来到Oracle广州分公司,考试前,考官很幽默的跟我们聊了起来,他跟我们分享了他的工作经验和讲了一些幽默的故事给我们听,我想他是想让我们放松一下,进入考场后考官先让我们检查了电脑鼠标这些能不能正常运行,然后他就讲了有关考试的规则后就把s1的题目和环境发给我们,并且吩咐我们注意操作后就叫我们开考了,很快一个中午就过去了,下午我们又把s2,s3,s4考完了,考完后自己感觉s1,s2做的还可以,因为基本上自己都有练过,最让我担心的是s4,因为在做的过程中有太多脚本要自己执行,并且当自己执行后数据又录不进去,而且自己有一些题目理解不了,所以自己只能跳过去做会做的题!

    more
  • 恭喜胡慕泽同学通过OCM认证

    认证号码:11g

    认证时间:2016-07-01

        大家好,我叫胡慕泽,很高兴收到ocm考试通过邮件,非常激动,总算这几个月的付出没有白费~    回想一踏入战场的心情,考试前很紧张,不过开始做题后~就马上进入状态,然后就不紧张了,前8个section都没什么问题,到了最后一个section后面check不成功,没有弄好导致最后s9没有分数,很担心说没考过,但最终能收到pass成绩后,心理那份担忧也就消失的无影无踪了,这几个月的付出没有白费。以下是个人的一些感想和分享,希望能给想要考OCM的同学一些启发。    首先最主要的还是要把心态放好,考试的题目大多都是平时唐/谭老师给我们练习题一样的,所以不用太紧张。把老师们给的练习练好,各个sec的知识点所在官方文档位置背熟,题目理解清楚了,就基本没什么问题了。   其次考试的时间要把握好,S1有130分钟时间比较充裕,所以我在s1的时候就把agent给装好了,前6个section大多都是在prod1库上操作。s6考GC时间也是很充裕的,我在S6的时候就已经偷偷把s7所需的参数改好,保存在一个.txt文档里。S7一上来就很快把参数给改好了。    再次我的数据库破坏是在S3与S5开始的时候破坏的。分别破坏的是prod1以及prod2。考试的时候我5个数据库都有备份,考场的机器很给力,备份过程一下子就完成了。    最后个人最重要的一点就是每当一个section快要结束之前,一点要去网页上check看能不能正常收分,我在考S9的时候等到剩下最后5分钟时才去check,结果发现连接有问题,就有点小紧张,结果没能把原因找出来,导致S9没有收到分数。    以上是我的考试经验,希望对大家有所帮助,最后祝大家考试顺利。

    more