本帖最后由 klulu 于 2012-7-14 12:27 编辑
& N h2 u- K/ g* x
( d: D3 n( Q- z- j* }, R4 Q* d8 k 继周二考完813以后,今天把最后一门832也过了。首先说下大家最关心的问题,832的题目仍旧很稳定,选择题还是那么几道,13个TT的点全都没变,也没有出现之前坛友提到的bug。panda兄可以安心去考了~下面说说考832的心得,有不当的大家指正,共同进步。
: b$ Y6 B5 Q/ y6 l' r: `, ?" t 首先我终于明白之前panda兄为什么会觉得832变题了,832的demo演示跟之前813和902的不一样,看到这个大家不要慌,不要觉得是VUE升级之类的。开始TT题的时候,它会有一个introduction,跟你介绍怎么操作,比如说你可以abort一个ticket,然后开始查看另一个ticket,每个ticket有3个问题,都做完才能点done。点done之前ticket是蓝色的,你点done之后就变成红色的了。红色的ticket是你不能返回查看的等等这些介绍。然后拓扑界面的左下角会有一个scenario剧本,上面介绍了考试所在拓扑的详细信息,我估计panda兄就是看到这个里面的RIPng什么的,然后备考的时候没看到IPv6的拓扑,不知道前面选项的答案会影响后面的题,所以以为变题了吧。我大概翻译下,无非就是说IPv4拓扑中,DSW1,DSW2和R4运行的是AS号为10的EIGRP协议,R1-R4之间运行的是进程号为1的OSPF协议,R1通过eBGP跟ISP通过209.65.200.224网段相连,在R4上做了DHCP,client的IP地址是通过DHCP获取的,在需要的地方做了NAT转换和ACL控制。DSW1和DSW2之间跑了vlan 10的HSRP等。都是题库中拓扑信息的详细描述。(说的比较琐碎,大家别烦,知道了的就略过,主要写给还不知道的坛友,考前多知道一点,考试的时候就轻松一点)。
g2 x" s7 Y4 {9 T) E" I 排错考试确实是3们NP考试中最简单的。题目最少,考点也固定,不像路由交换那么多那么杂。说它简单仅仅是针对排错考试而言的,应该说排错本身是最难的,因为学习路由交换这些技术都是作为排错的基础,也是以后工作中主要的应用。觉得培训机构的老师说的很对,排错最重要的是要养成良好的排错思路和排错习惯。像那种凭“第一感觉”的排错方法只适用于经验丰富的工程师,对于我们还处于打好基础阶段的人来说,培养好的排错思路更重要。; U1 o8 s) n( |
针对考试而言,万金油确实很管用,哪怕不是很懂只要记住万金油的步骤,排错拿满分都是很简单的事,因为题目的拓扑甚至连接口的地址都没有任何变化。不过我觉得最重要的是真正理解万金油的精髓,其实也应该说是排错思路吧。( v5 I/ b4 q3 A5 _* i" `
因为是虚拟的拓扑,所以就排除了物理层以及传输层及其以上层面的错误,因此对于我们来讲要考虑的仅仅是2层和3层的错误了。
- t( }3 j8 O2 u1 U+ b 第一 client的IP地址是DHCP动态获取的。要能ping通ISP首先得先获取到IP地址,可以用ipconfig命令来验证有没有获取到IP,以169开头的就是没有获取到IP。(169的IP地址是当无法获取到外部提供的ip地址时, 微软默认设置的私有IP地址, 看作无效地址就好了)9 Y8 [1 G1 N) Q7 r& g# d2 q
会引起这个问题的接入层面的错误主要有这么几个1 Q; x9 P" {- J* U
1 连接client的端口shut down了,可能是手工shutdown了,也可能是因为配置了port-security,而mac地址不匹配导致的shutdown(考试的时候在ASW1上可以show interface f1/0/1看到err-disable,或者show run看到配置的MAC地址)
/ K. b) K/ G4 L2 w" U% v) G, l 2 连接client的端口配置到了不合适的vlan(题目要求是vlan10 考试中可以在ASW1可以show vlan brief看看f1/0/1和f1/0/2这两个接口是不是都在vlan10,或者show run)
0 L6 W8 d; Q; P, H 3 ASW和DSW之间的链路(包括物理接口和port-channel)是不是配置好了正确的trunk(比如说dot1q协商,native vlan,allowed通过的vlan等)。考试的时候可以在ASW1上show interface trunk 看到题目要求的是允许vlan10通过,它配置成了vlan20: S9 [, L; A) @( k
4 作为DHCP服务器的路由器或者交换机上有没有正确配置DHCP(大家可以回顾下,就几条命令) 。考试中是在R4配置了network的网段之外它预留的地址exclude把整个网段10.2.1.1-10.2.1.253都给移除了。
) F y1 U' N4 a$ @/ | 以上错误都没说明就是层3的错误了)
0 o) Z! J+ Z/ S第二 在获取了IP地址之后,client获得了ping服务商ISP的资格,可以由近至远ping来排除错误,能用tracert来跟踪路由就最好了,看在哪里开始ping不通了问题就出在哪了。就是不知道考试的模拟器支不支持。忘记试了。。。(考试的时候可以用ping10.1.1.1的结果作为分水岭,ping10.1.1.1通了,说明R1到R4之间的链路没问题,就剩下考点中的BGP ACL NAT;ping不通则说明DSW1到R1之间的链路有问题,就是VACL , EIGRP passive, redistribution, OSPF authentication )+ b- t8 ]; |9 G) l0 y
5 ping网关不通,VACL的问题(在DSW1上show run可以看到vlan filter test1 vlan-list 10字样). I$ C. W# W: S" I1 Z9 n
能ping通网关就是IGP路由协议的问题了,RIP,OSPF,EIGRP,包括验证(RIP和OSPF的简单密码验证和MD5验证,EIGRP的MD5验证),接口passive(EIGRP和OSPF进程下的接口是不是被passiv了,邻居关系都建立不起来,有的书上是说OSPF某些版本能建立邻居关系,没去考证过;RIP接口passive了是只收不发路由信息的),EIGRP的AS号不一致,OSPF邻居的area不一致,OSPF的virtual-link,STUB,NSSA区域问题,重分发问题,PBR问题等等,太多了就不一一举例了,建议大家多做实验,把各个IGP的知识点都巩固一遍。2 U7 X, n! Z- A/ w. G( k# z" t" M
6 ping不通R4的F口,在R4上show ip eigrp neighbours 看不到邻居,show run 可以看到EIGRP进程下有passive default命令7 s8 U4 G& B! b5 f' C/ R8 P
7 ping不通R4的S口,在R4上show run看到重分布route-map to和>的错误,或者在DSW1上看不到D EX的路由
% [; j& ?7 \# D: P0 e8 ping不通10.1.1.1 , 在R1上show ip OSPF neighb 没有邻居,在R2上show ip ospf neigh只能看到邻居R3,看不到R1,在R1上show run 看到OSPF authentication不对,少了开启MD5的指令(有坛友说好多个ticket都会有没写这个来混淆,我查看了下这些ticket在R2上并未开启MD5验证,所以只是用来迷惑我们的,并不是有两个错误,R1和R2的邻居关系还是建立的)! M8 K# h: ~ ~' B
9 ping不通209.65.200.241 先在R1上show ip bgp neighbours 看到邻居处于idle状态,可以判定肯定是BGP邻居问题,show runn验证看到BGP邻居指错,指成了209.56.200.226 * u3 n( u6 o$ z, `. n: `1 p
10 ping 不通209.65.200.241 先在R1上show ip bgp neighbours 看状态,是active,说明邻居指对了,那就是ACL的问题了,show run验证 看到ACL没有允许邻居209.65.200.224/252网段的流量
. S3 z1 J, C- s8 L/ F2 l11 ping不通209.65.200.241 先在R1上show ip bgp neighbours 看状态v,是established,说明邻居关系成功建立了就是NAT问题了,也可以用其他路由器来ping发现除了client都能ping通, show run 看到nat-traffic 没有允许vlan 10网段的流量 即10.2.0.0网段的。
: ?* k, H+ r) O4 Z' vPS:ping通10.1.1.1的前提下可以通过在R1上show ip bgp nei的命令查看邻居状态来快速区分BGP,ACL ,NAT的问题。当然保险起见还是要在R1上show run一下,万一变题呢~~
" E2 \/ S( \' Z2 ^再PS:真实情况中,BGP中如果邻居指错,它会处于idle和active状态中切换(TCP超时),不过考试中呢是一直处于idle的. e9 J7 E) N2 _
12 IPV6 R2上少了千年不变的接口没分到area 0
$ x# |. Q" J; s% B8 R* p5 Z13 HSRP track错误,在DSW1上show run可以看到track 1 ip route 10.1.21.128 255.255.0.0 metric threshold |) ~7 c! [+ W% J) b5 f
threshold metric up 1 down 2
& K8 i" _) P wtrack 10 ip route 10.2.21.128 255.255.255.0 metric threshold; R: O: C6 w* e
threshold metric up 63 down 64 就这个错误会有两个track, + E6 r' m6 f% T: B
这行命令的意思是,设立一个路由的监测命令,命令的序列号是10,监测的路由是10.2.21.128 255.255.255.0,监测点是该路由的metric值,而引起监测异动的阈值由threshold指定,threshold metric up 63 down 64中指定,如果metric值在63以下则认为为路由可达,而64以上则为不可达。 (以上标明的设备,实际考试中可能是另外的设备,大家以实际考试为准。时间仓促,水平有限只想到这些接入层错误,还有的请大家补充。 好了,就说到这,不罗嗦了,祝大家都PASS,有错误的请指正,写的比较匆忙。。。9 l6 Y) s7 o* t+ o6 z2 _
+ `! ?+ d% ]9 ^" s9 g8 e
" x$ y, A$ C: }% T
/ K0 ^: b7 l' S! I5 B1 _& l2 N0 o
1 b! V1 P1 W( D, b0 E, A8 g5 {* U+ N# j" ~8 ]" D; _! x. }9 C
5 |2 u' w6 p2 O! j4 Y. T$ B | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-7-13 17:33:08
置顶卡
喧嚣卡
变色卡
千斤顶
恭喜 好给力的战报
楼主
; {. Y/ r1 E) T& ?2 |) g" J0 M' c7 ~# \