欢迎加入思科华为认证课堂学习群：584250587 ，与老师同学一起互动交流！

本人2020年8月在南京思琦网络报名学习HCIE经过两轮系统学习后，准备老实验考试时候遇到了HCIE改革，权衡了利弊，选择了考新实验。

去年6月至今年1月空窗期，每天早上看一题论述晚上复习HCIE视频和学习资料第二天晚上敲LAB、TS、TAC两天一个循环，没有压力，12月-1月请了一个长年假，死磕论述，题库题加从鸿浩论坛收集新题，从早上6点背到晚上8点，在花3小时LAB、TS、TAC，真的上了强度，加上元旦小长假

彻底将论述题库和LAB巩固好了，如果遇到新题那也没辙，心态最重要，这里我要感谢南京思琦网络樊总一直在鼓励我，让我稳住心态备考。

1月6日抵达深圳住一晚，1月7日进入考场，情况如下

上午

TS照版本敲即可，vrrp题目中 vrrp vrid 1  preem   time delay 0 和 1 要按照题目需求配置，考到的是option A，没有变化

TAC题目是AR29loopback0无法访问AR33loopback0，(注意，没有默认路由,原因可能是TS没有NAT这题)步骤不变，该看路由表和LSDB照看。

下午

lab抽的是option C2 照着敲即可，注意AS100和AS200所有设备都没有BGP进程要自己建立BGP邻居关系(按题目需求建立BGP邻居关系，批量相同命令推荐先把命令敲到记事本，在复制到各个设备间)

每完成一个小题就检查现象，以及退到用户视图下save保存配置，考场上有成员设备宕机丢配置，切记！！ 

因为版本熟悉所以基本没出什么大问题，现象都正常。一直到敲完LAB。

平时一小时能敲完，考试用了两个半钟。(主要是键盘、命令窗口、复制粘贴用的不习惯)

全部设备再次在用户试图下save保存，再到模拟器上点保存按钮。

论述题抽到的是以下两题：

1.网络中存在部分终端无法访问网关，并且终端存在大量ARP表项翻动，网络中还存在部分终端IP地址169.254.X.X请分析原因，地位排除故障

2.此园区网需要防止有线非法接入，请提供可行方案

(这两问HedEx Lite有原题，复制粘贴10分到手)

第一问：

计算过程如下：

1.每一台交换机启动RSTP后，都认为自己是根桥，并且发送RST BPDU。所有端口都为指定端口，处于discarding状态；

2.SW2和SW3从Eth-Trunk链路收到来自SW1更优先的RST BPDU，此时将自身ROOT取消，并认为SW1为ROOT，并将各自的Eth-Trunk设置为RP端口，SW1的两个Eth-Trunk端口设置为DP端口；SW2和SW3互相交互RST BPDU信息后，确定SW2和SW3之间的链路g0/0/3和G0/0/4，需要进行阻塞，此时选举规则：

a.COST of path小的优先

b.上游bridge-ID小的优先

c.port priority小的优先

3.通过第二条规则，选举认定SW3的g0/0/3 g0/0/4为AP端口，进行阻塞

4.SW1在和SW2和SW3链路的设备互联端口运行P/A机制，从Eth-Trunk1和Eth-trunk2，发送proposal=1的RST BPDU信息

5.SW2和SW3收到来自SW1的proposal=1的BPDU信息后，阻塞除了边缘端口以外的所有其它端口，SW2和SW3阻塞完成后，根端口立即进入forwarding状态，并向SW1返回agreement=1的RST BPDU，SW1收到后，立即将自己的指定端口Eth-Trunk1和Eth-Trunk2进入转发状态。

6.SW2和SW3互联的接口g0/0/3 和g0/0/4进行下一轮的P/A协商，此时SW2从自身的两个DP接口g0/0/3和g0/0/4持续发送proposal=1的RST BPDU信息，此时SW3收到该信息后，发现不是最优的RST BPDU，则忽略，不会转发Agreement=1的RST BPDU

7.SW2的g0/0/3和g0/0/4端口一直收不到Agreement=1的RST BPDU报文，等待2倍的Forward Delay后，进入转发状态，并稳定在DP端口角色下

第二问

SW2的端口角色能有两种情况，如下：

情况1:g0/0/2无法接收到BPDU

g0/0/1:rp

Eth-trunk1:DP

g0/0/3:AP

g0/0/4:AP

情况2：g0/0/1口无法接收到BPDU

g0/0/1:DP

Eth-trunk1:ROOT

g0/0/3:AP

g0/0/4:AP

计算过程如下：

1.SW2的1号口退出Eth-trunk1，此时SW2认为新加入了一个需要运行RSTP的端口角色，且从SW2到SW1的cost of path将更改，变得比SW2-SW3-SW1去往ROOT的cost of path更大，所以SW2与SW3互联的两个端口均成为AP端口，并且此时SW3与SW2连接的端口变成DP端口。

2.此时SW1上端口聚合一条链路，g0/0/1和g0/0/2进行负载均衡，且根据报文hash值进行负载，此时g0/0/1和g0/0/2两个端口总是有一个端口发送BPDU，因为此时BPDU信息都是相同的，计算出的hash值相同，所以下端（SW2）只有一个端口可以收到BPDU报文，而SW2收到BPDU的端口正常进行STP计算成为RP端口，未收到BPDU的端口将成为DP端口，因为此时该端口一直无法接收到BPDU报文，设备认为对端无响应，经过2倍的forward delay延迟后进入转发状态，此时产生环路。

有志者事竟成。

考完之后过了4个工作日收到通过的邮件，十分激动，等待的时间十分忐忑。

祝各位准IE们马到功成！！