本帖最后由 夜星魂motor 于 2012-4-15 19:32 编辑
, n. G+ Y# p7 T) L. @7 T- ~. Q6 n) ]/ U2 W; I
今天下午642—832 986分pass 首先感谢鸿鹄论坛对我的帮助' ]/ d& k* v7 B0 M* {
我抽到两道选择题(分别为logging console warning 和FCAPS)和拖图EEM SDM TFTP 。有意思的是考试分数和错题分布和楼主chenchanjan和楼主秦卫生 的战报完全一致1 c' [# u, r. Z4 \
, k5 A# A, v6 I* \& N9 n
经过分析这三份战报,我们可以确定题库第13题logging console warning 答案是错误的, 也请论坛负责人和高手们找出正确答案
, H5 C3 q1 m( S5 k7 o% d 万金油很强大,这点毋庸置疑,重在理解。之所以用这种解题思路的原因是13道TT公用一个拓扑 点击下一道TT的时候拓扑虽然没变 但是里面的内容变了% v: ~! C, F" L
刚开始攻克832的同志们可以先看这份战报的视频http://bbs.hh010.com/forum.php?mod=viewthread&tid=106006我就是看这个视频
, j7 z" |$ t6 h# c6 S 为什么在client端ipconfig出的ip地址是169.x.x.x 就可以确定是二层错误(trunk ;access vlan;port-security;dhcp)) P1 u6 B( ^% i$ [
看论坛上没有人解释这一点,我说话吧 当windows客户端开启dhcp自动获取ip地址却没有收到可用地址时,就会默认分配169网段的ip 所以ipconfig出的ip地址是169.x.x.x 说明client和dhcp服务器(R4)之间出现问题(二层错误)
V( W: L6 W2 u另外贴出一份万金油的解题思路 源于网友但经过了我的修改(来自论坛woodward2012的战报做人不能不仗义{:soso_e113:})
b# d7 b( i4 _做排错的顺序: 一、先看13道TT的题干,找到关键字HSRP和IPV6, A! T; U( Q$ P
HSRP 错误点在DSW1上面,看配置删掉track1 加上track 10( @. }$ O) ]+ B8 s: g
IPV6 错误点R2上,错误的名字叫做IPv6 OSPF routing 具体情况要show run 与R3的配置比较一下,增加IPV6 ospf 6 area 0(当然这个错误是在IPV6 3层拓扑上面解决的); s, P* S7 L0 |
这样子就解决了2个错误点。, Y$ w" P' _% C% M, ~
) j% u0 F" \& Z. R5 D6 C二、 client1上面ipconfig 找到4个169.x.x.x的题目(ipv4三层拓扑图上),把这四道TT集中解决,具体做法是:分别在R4上面show run 如果找到dhcp exclued 10.2.1.1-10.2.1.253那就是R4 DHCP错误,解决办法是删掉这条命令,加上dhcp exclued 10.2.1.1-10.2.1.2(输入四次总有一个R4的配置会有DHCP的错误,其他三个是没有的)- ]) ^0 u; @8 t6 f2 O( U
另外3个错误点都在ASW1上,输入三次(每道TT都要输入一次)show inter f1/0/1 看到mac address 0000.0000.0001 确定这道题目就是port-security的错误,改正的办法是no switchport-security followed by shutdown, no shutdown interface。另外两道TT要这样做,show vlan bri 看到f1/0/1和f1/0/2都在vlan1中,就是access vlan 错误,把switchport access vlan 1 改称switchport access vlan 10。剩下的一道client IP地址为169.x.x.x的题目要在ASW1上输入 show run 看到channel13和channel23是allowed vlan 1-9 确定为trunk错误(选项就是switch to siwtch错误),解决办法是加入switchport trunk allow vlan 10,200这样就做了6道TT了7 W6 n- ~ O9 ?8 K
- S1 G4 H4 f0 C* h7 \# @: k三、剩下的7道TT先用client端ping 网关,也就是ping 10.2.1.254只有一道不通就是DSW1上面的vlan filter错误点,这个错误叫做vlan acl 改正办法是删除vlan filter test1 from DSW1。! q# @# y! Y8 w9 L. F
剩下6道TT,用client端ping R4的f0/0和f0/1(ping 6次),如果不通就是R4上面的IP Eigrp routing 错误,no掉 passive-interface default 这条命令。 W0 d" K( F8 a7 ~+ w( B( U3 G
剩下5道TT,用client端ping R4的s0/0/0.34(ping 5次),有一道不通,就是R4上面的router redistribution错误,把route-map的EIGRP_to_OSPF 换成EIGRP->OSPF。
# |' v' x4 S8 G! |+ Q. |剩下四道TT,用client端ping R1的串口(10.1.1.1也就是与R2相连的那个串口),需要ping4次,有一道不通的就是R1的OSPF Authentication,错误为IPv4ospf加多一条命令,ip ospf authentication message-digest。' K! u9 b5 O7 C; o
剩下3道TT ping209.65.200.226,只有R1能ping通 就是R1的BGP错误,改称neighbor 209.65.200.226,不是209.56.200.226(备注:226对R1来说为直连所以通)! ?3 H/ I* _3 b( j: ]. V
剩下2道TT,ping209.65.200.241,只有client1 和client2 不能ping通那么就是R1的NAT错误,加多一条permit 10.2.0.0 in the nat_pool access-list
. t/ L, v! c3 n. X; l最后一道TT,R1ping226通,但是R2,R3,R4ping226都不通(最新战报说R1也无法ping通226),那就是IPv4 layer 3 security错误,在R1上加多一条,命令permit 209.65.200.224 0.0.0.3 就这些吧,希望对以后考832的同志们有所帮助 ps论坛日照的战报忒少了 日照的同志们high起来 站内搜索“NP收官”竟然有6,394 个帖子,突然不淡定了{:soso_e118:}
/ ]/ |! t+ w$ `# s | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-4-15 19:28:52
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2012-4-15 20:51:26
