首先让我们恭喜太阁的林同学顺利拿下HCIE，成为IE大佬（大家起立鼓掌👏）

今天七七就来分享一下他的战报 ～

1、 上午（TS+TAC）：

1.1TS：第一题：Eth-trunk

错点：SW1和SW2的负载方式为Src-dst-mac；Eth-trunk未绑定Eth0/0/20口

第二题：STP

错点：SW2和SW1的实例根桥配置错误

第三题：BGP

错点：SW2宣告10.1.34.0/24调用了route-policy MED；

AR1没有把GE2/0/1和loopback1口加入vpn实例

第四题：MUX-VLAN

错点：AR26和AR25的接口认证方式错误

第五题：VRRP

错点：AR11的抢占延时时间没有配置（一开始我还以为题目出错了，因为我看到AR10和AR11的BFD和VRRP状态都没有问题，结果仔细对比题目的结果才发现问题）

第六题：sham-link

错点：AR6把loopback1接口宣告进了OSPF；AR13没有把Loopback1接口宣告BGP， AR20的Serial3/0/0的cost没有修改

第七题：TELNET

错点：AR6的admin用户名级别不是level15，Guest用户没有允许telnet权限；

第八题：OSPFv3

错点：AR18的tunnel口ospfv3区域宣告错误

第九题：MPLS VPN跨越Option A

错点：AR1的vpn实例RT值是200:10；AR23的isis 100没有引入bgp；ACL 2000没有permit 10.1.34.0/24；AR4在BGP的vpn地址蔟下没有指定AR4邻居；

第十题：VRRPv6（题目只说明了AR10和AR11的VRRPv6的状态有问题，具体谁是master谁是Bakcup得往上翻看拓扑图说明，AR10作为Vrrpv6的master设备，AR11为Backup设备）

错点：AR11使用自己真实的IPv6地址作为vrrpv6虚拟地址（要把AR11的ipv6地址修改掉，不然AR10的优先级再高也不会成为为Master，改AR11的ipv6地址的时候会把VRRPv6的配置也清除，所以要知道配置了啥；拓扑和题目也没描述AR11的真实IPv6地址是啥，我就改成把地址的最后两位改成11，前缀不变，原本是254）

1.2TAC-4：AR32访问不了IS-IS区域的所有地址

根因：AR28在GE2/0/0配置了 ospf filter-lsa-out ase 5类LSA过滤

2、 下午（LAB+论述）：

2.2LAB：考的是LAB 2（跟平时练的一样，就是多了台HUB而已，在PE1连接HUB接口加入IPv6的组播就行，平时练的是把loopback口加组）

2.3论述：

一、stub-router on-startup ，vrrp vrid preempt-mode timer delay，ospf ldp-sync。请描述三条命令应用场景，有什么共同点？

解答：

1、stub-router on-startup：设置Stub-Router状态延时时间

应用场景：在冗余链路的冗余设备的场景中，当其中一台运行OSPF冗余设备发生了重启或故障。在设备恢复后OSPF路由会先收敛完成并回切IP流量，而此时上层协议（BGP和LDP）还没有收敛完，会导致上层协议流量丢包。为了解决这个问题，可以在OSPF设备上配置处于stub状态的延时时间。OSPF设备在故障恢复后会先通告度量值为65535的LSA，使得其它OSPF设备计算路径时不会考虑该设备，避免流量回切该设备，等待Stub状态延时时间超时后OSPF设备再通告正常度量值的LSA，此时可以进行流量回切。

2、vrrp vrid preempt-mode timer delay：设置VRRP备份组抢占延时时间

应用场景1：VRRP组网中通过Master设备不断发送通告报文（这里我记错了写了Hello报文）来维持VRRP备份组状态，如果网络在不稳定的场景下，Backup设备由于收不到Master发送的通告报文而变为主。而即使Master设备在运行正常的状态下，链路拥塞也会导致Backup设备收不到Master的通告报文变为主状态的主要原因。为了解决该问题，可以在Backup设备设置VRRP备份抢占延时时间，避免在网络不稳定或链路拥塞的场景下频繁切换VRRP主备状态。

应用场景2：Master设备联动上行接口探测VRRP组状态时，通常上行接口运行IGP协议，如果Master设备或出现上行接口出现故障，下行流量均切换到Backup设备上。当Master设备从故障恢复后，如果立即抢占成为主，下行流量会回切到Master设备上，而此时上行的接口IGP协议还未收敛完成导致无法进行三层转发造成下行流量回切后丢包。因此可以在Master设备上设置抢占延时时间，等待上行接口IGP收敛完成后再进行下行流量回切。根据网络实际情况设置抢占延时时间，可以使得流量回切时更加平滑。

3、ospf ldp-sync：用于使能接口LDP与OSPF联动功能

由于LDP的收敛依赖于OSPF路由的收敛，即LDP的收敛速度比OSPF的收敛速度慢。因此主备链路的组网中使用LDP存在以下问题：

场景1：主链路故障恢复后导致的流量回切丢包

当主链路发生故障时，OSPF路由和LSP均切换到备份链路上。但主链路从故障中恢复时，OSPF会先收敛完成并将IP流量回切到主链路，而此时LDP还没有收敛完成导致LSP流量丢包。

场景2：主链路OSPF正常而LDP故障导致的流量丢包

当主链路OSPF运行正常但主链路节点间的LDP会话发生故障时，OSPF路由仍然使用主链路，而主链路的LSP被删除，导致LSP包丢失。

以上问题都可以在接口下使能LDP和OSPF联动功能以解决上述的流量丢包问题。使用在主备链路的分叉节点和主链路上的LDP邻居节点之间的链路两端接口上进行配置。

以上三条命令共同点：

1、都是在冗余链路和设备故障恢复后立即回切流量带来的丢包问题。

2、都是通过配置延时的方式解决问题。

3、都是通过控制层面解决转发层面的问题。

4、都是在有冗余链路和设备的前提下使用的技术。

二、异侧核心选路（这题完全按照太阁题本写了，默写了几遍回想起来还是有题本提到的网络臃肿的几句话没写。）

1、考场的题目描述跟题本的描述有点不太一样，但是意思差不多。我记得考场问的是接入站点1访问核心站点2的路径优先通过access1->access2->汇聚层->core2，这样设计的原则主要原因是什么？

2、还有考场的接入站点的设备标注的是路由器，题本标注的是交换机，我一开始还以为遇到变种了，但是按照太阁的题本解法去答是没有问题的。最后总结我在题本的的基础上覆盖了一句迎合题目：所以基于多方面考虑，接入站点1访问核心站点2优先走access1->access2->汇聚层->core2是更为合理的转发路径。

哈哈哈，这位同学非常的实在，把考到的题目和错点都给大家整理好了，有备考的同学收藏本文学习哦～

另外，太阁题库多稳，都是各位IE大佬说了算～有想学习IE的还在等啥！ 

好啦，林同学的考试经历分享到此结束，IE生涯才刚刚开始，希望太阁的每一位学员不负努力，不负自己，早日上岸！