本帖最后由 loloyea 于 2012-10-18 16:27 编辑
+ R# z7 w' h& E0 L- D$ q# B( e, V: f2 D+ ?3 A1 b$ P. b
选择题和托图没什么好说的9 i% w( [ ]+ W4 `+ g$ p0 l
t0 h3 ]! [$ I0 I7 A# ? 至于TT 我使用的是立体万金油 满实用的。
& P e' @2 [) f2 v$ R6 I0 A
, y4 a: F) y* C 但是有一点值得注意 9 }9 {& V t( C, V
3 f, Z" C: R7 o) `0 u$ Y! M 重分布的TT,我在考试中是能够ping通 10.1.1.10 非常奇葩 估计是BUG: V2 d- O5 o$ r9 J2 G
* C- h1 N$ m. O4 R. t9 P1 Z" @ 我是先把三道R1 上SHOW Run的 BGP NAT L3 SECURITY 都搞定后最后做的重分布TT
I" F8 P; w3 G9 P2 g- {/ c0 T! G6 G8 G- E6 z0 g- |
pingR4的串口:10.1.1.10,只有一道不通--------------Red重分布(出错设备在R4)
$ p& c0 b# H8 y$ f1 ?; y, ], X
* U2 d% P) Y" w4 g 在考试中,绝对不要犹豫,拿不准的果断ABORT 先做别的TT,错误就13个,排除越多,心理压力越小 之前拿不准的最后都能迎刃而解!, ^8 E0 k) h1 { Y9 A( G+ Z# m
* |9 A& {5 O- y! H0 Q& V* q+ ? 至于官网的4个TT的DEMO,我吐槽一下:& K" V4 G2 M Y2 t4 x
; P9 a2 R2 n# @, X+ ~3 s% U
根本是只能试试感觉
; K- N, F$ a1 U# V* |9 J, n9 t
! [; T; d; t2 E$ F( [2 O. I9 l 不能看到最后自己的选择是否正确 ........搞得我热情高涨的自己排了半小时 对不对都不知道 气死 # G+ w% a. h/ u% h8 `
- T; m0 B% T1 ]( R& E1 `# c
7 V# J+ c3 i$ l- }5 a9 h9 ] 付上我的832 自学笔记供大家参考:祝大家都千分通过832,给NP画上完美句号
/ z/ e) q. E5 n* m- Y5 | f' i( |# e
, s+ C2 t) c3 d x/ Z) q/ e: y3 [! p2 l
一, HSRP和OSPF IPV6 1, HSRP 题干中有HSRP字样 在DSW1上使用 show standby brief 可以看到 track 1 和 track 10的两个监控条目 答案:1. DSW1 2. HSRP 3. Under the interface vlan 10 configuration delete the standby 10 track 1 decrement 60 command and enter the standby 10 track 10 decrement 60 command. 将VLAN 10下的监控从track 1换成 track 10 阀值不变 相关的命令: int vlan 10 Ip address 10.2.1.1 255.255.255.0 Standby 10 ip 10.2.1.254 Standby 10 pritority 200 Standby 10 preempt Standby 10 track 10 decrement 60 查看的命令; show standby brief Show run & S: T1 k( Y9 B2 M2 F$ A/ o
2,OSPF IPV6 题干中找到IPV6字样 在R2上 show run Show ipv6 route 此处的考点为宣告IPV6的网段必须在接口模式下,而不是在router模式下 可以看到R2上的s 0/0/0 .23上没有配置IPV6 地址宣告 相关的命令: int s0/0/0.23 Ipv6 ospf 6 area 0 答案:1. R2或者R3 2. IPv6 OSPF Routing 3. Under the interface Serial 0/0/0.23 configuration enter the ipv6 ospf 6 area 0 command. 二部分:二层的故障 在client 1上 使用 ipconfig 查看 IP地址 C1没有获得IP地址无法通讯 标好4个获得私有169地址的TT,故障点为四个:DHCP / port- security / access vlan 10 和 SWITCH--SWITCH connecting 4 u- s4 ~( b' S' {- N, u1 f t
3,DHCP DHCP服务器一般配置在与汇聚层交换机最近的路由器上 此处为R4 ) M( V: y5 {. g4 z: [
答案:1. R4 2. IP DHCP Server 3. Under the IP DHCP pool configuration, issue the no ip dhcp excluded-address 10.2.1.1 10.2.1.253 command and enter the ip dhcp excluded-address 10.2.1.1 10.2.1.2 command.
3 J T" c% }$ v8 s$ C: S6 }, S4,接下来的三道全部问题出在ASW1接入层交换机上 在c1上均无法获得IP地址。 Port-security 在ASW1 上 show run Show int f0/1 在端口处可见到ERRDISABLE 答案:1. ASW1 2. Port Security 3. In Configuration mode, using the interface range Fa 1/0/1 -2, then no switchport port-security,followed by shutdown,no shutdown interface configuration commands.
9 Q$ W4 ]5 t1 v, A5 \$ I5,access vlan 10 C1 和 C2 可以互相ping 通 但是无法ping通DSW1 在ASW1上 show run Show vlan brief 可见 F0/1和F0/2口都默认在VLAN1 下 需要配置 int range f0/1 - 2 switch mode access Switch access vlan 10 答案:1- ASW1 2- Access vlans 3- In Configuration mode, using the interface range Fastethernet 1/0/1 -2, then switchport access vlan 10 command.
. w8 a4 x D8 k6, switch-switch connecting allow vlan 10 C1 和 C2 可以互相ping 通 在ASW1下 SHOW RUN 可以发现ASW1下 建立了两条port-channal 为13 和 23 其中port-channal 13 switchport truck allowed vlan 少了VLAN 10 因此需要在接口和port-channal 13下 都将allowed vlan 10加入 相关命令; Int range f0/19 - 20 Switchport trunck allowed vlan 10,20,200 Exit Int port-channal 13 Switchport trunck allowed vlan 10,20,200 答案:1- ASW1 2- Switch-to-Switch Connectivity 3- In Configuration mode, using the interface port-channel 13, port-channel 23, then configure switchport trunk allowed vlan none followed by switchport trunk allowed vlan 10,200 commands.
4 ]$ U, c3 H7 c7 H( |$ v3 A7,vacl filter C1 无法PING通DSW1 10.2.1.254网关 在DSW1上show run 答案:1. DSW1 2. VLAN ACL / Port ACL (考试时此题选项很多,正确答案需要点击下拉框显示) 3. Under the global configuration mode enter no vlan filter test1 vlan-list 10 command. % l4 A4 b7 E7 g' V4 e) N4 B
8,eigrp passive C1无法ping通R4的两个f口 分别为F0/1 10.1.4.5 和 F0/2 10.1.4.9 答案:1. R4 2. IP EIGRP Routing 3. Under EIGRP Process enter no passive-interface fa0/0 and no passive interface fa0/1 . K% Y& A( \# W( T/ K
9,eigrp redistribute 3 \5 s7 n$ S& i/ [
C1无法ping通R4的S口 R4的S口地址为10.1.1.10 在R4上 show ip protocol 可见 重分布时所引用的route-map 名字不匹配 导致流量被过滤 答案:1. R4 2. IPv4 Router Redistribution 3. Under the EIGRP process, delete the redistribute ospf 1 router-map OSPF_to_EIGRP command enter the redistribute ospf 1 route-map OSPF->EIGRP command.
' V) O. `/ A' m4 b& E7 E. h, b$ [5 Q3 p10,剩下的四道 只有一个无法PING通10.1.1.1的 Ospf authentication 主要查看 R1的S 0/0/0./0.12 下 OSPF 认证是否MISS了ip ospf authentication message-digest这一句 使得R1和R2上开启的MD5 秘文认证无法实现 没有邻居关系。 答案:1- R1 2- IPv4 OSPF Routing 3- Enable OSPF Authentication on the S0/0/0.12 interface using the ip ospf authentication message-digest command. ! r) O: V- m8 D2 l
11, BGP 通过show run 可以看到BGP 的邻居地址写错了 邻居地址209.65.200.226 写成了 209.56.200.226 答案:1. R1 2. BGP 3. Under the BGP process, delete the neighbor 209.56.200.226 remote-as 65002 command and enter the neighbor 209.65.200.226 remote-as 65002 command. ) ~/ Q9 M6 v3 i2 ^8 ^; I" }
12,NAT sh run看到 nat条目下只有一个permint! 只允许了10.1.0.0 这一段 还需将C1 C1所属的 10.2.1.0 这一段加入 答案:1. R1 2. IP NAT 3. Under the ip access-list standar nat_trafic configuration enter the permit 10.2.0.0 0.0.255.255 command. 9 M9 p! O+ p" Z* j" X: H" I6 j
13,L3 ACL 在接口上的ACCESSLIST 30 错误配置 HOST 209.65.200.241 阻止了建立BGP邻居的通讯包 6 b4 _4 B8 K3 \' ?, ?1 v
* q' g( `/ P: Z* x9 Y& s
8 ~ r B( }" M) D5 j: O4 ^* C
3 ~, a; d, E3 T3 }. Y2 ]4 }" E5 w4 G
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-10-18 16:07:53
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 63460
