- 积分
- 312
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2013-1-2
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
CCNP考试终于落下帷幕了!现仅针对考试来分享一下心得。
% V! K! @" a# @ y5 N9 M& {$ Z% m& O' L
我是1.31号考完813开始看832的题库的。当时刚看到万金油,感觉完全看不懂。然后又看了看题库,看了看其它人的经验分享。终于了解了万金油的意义,这里我写出来,希望新接触832考试的同学如果有和我当时一样的迷惑的,能从中得到帮助。' p0 R6 Z/ u+ G8 l. G
8 f9 A; ?; J6 e
7 E9 I% @9 k0 p* ^
万金油仅仅是用于把【题目】和【题目考查的知识点】对应起来,它本身并不是答案。至于答案,还是要背题库的。1 R/ O, S0 Z. a+ L! y% g' W/ U7 T
# w! A: [ }( ^7 w! Q" T
考试的形式就如题库里面的那个模拟环境swf文件一样,只不过模拟的是4道题,考试是13道,也就是右边那一列蓝色的标签一共有13个。由于每道题所用到的都是那两张图(一张2层一张3层,3层分IPv4和IPv6),图完全一样,所以要找考察点就比较麻烦,所以万金油就由此诞生了。. M4 q, L2 \! ?' c6 Q
3 [& @( Q5 x7 g: I. d$ B0 u现在我来说说我自己总结出来的一个适用于我自己的解题方法和思路供大家多一种思路参考。我的解题思路是基于【万金油】的,但是角度不一样。我自己规划出这个解题思路是想要尽量简化解题思路,所以我的方法不如万金油那么能精准地定位,需要动手敲代码多一点,但是优点是敲的代码只有show run,而不用像万金油那样需要ping各种端口来判断。
/ H1 ?% l4 E9 S7 R
' S# P& ~5 c4 r+ O7 b2 \' g现在我来简析下我的解题思路,我是按照设备分组的。根据题库整理,一共有5个设备会出现问题,分别是R1,R2,R4,DSW1,ASW1。根据每个设备出现的次数来划分,从少到多依次是:R2,DSW1,ASW1,R4,R1
# a: O5 v6 m! U2 P5 l+ C
/ ]7 |8 }7 D N! ~1 p- Z9 g# _然后把具体内容列出来: M# L# X; I5 y; D; e
5 {' t; n1 `( ~; ^ k
R2错误:
4 H+ E' I* |! o" O) I& Y OSPFv3 IPv6:(特征明显,题干IPv6)
, ?4 V! u. n4 {1 L 答案:IPv6 OSPF Routing
, G5 w* I( g( e) E9 ]9 Z6 \ 解决:S0/0/0.23 ipv6 ospf 6 area 0' X) A' e7 e. w; z/ o) f* ~" G
8 k1 j' ?7 H9 ]& }3 t6 @; X9 w6 O, N
6 ?8 x: e6 b6 n' f- ]
DSW1错误:
: h# z3 p/ L# r `& u HSRP:standby 10 track 1 decrement 60 1改成10(特征明显,题干HSRP)
( ~# q6 s$ F: K. A2 J$ K0 v! E' o6 e0 ] VLAN filter:! E0 \ k8 j3 n$ T7 g% d
特点:vlan access-map test1 10 drop( J" {- f+ F* a q
答案:vlan acl/port acl M, v8 B; ?8 l9 @- S& L
解决:no vlan filter test1 vlan-list 10+ |; |& `6 K( W. U% t' i% v3 o- Q
+ [1 \5 `/ L0 H! c: A
+ }( \: u& }! B
ASW1错误:(特征为Client1的IP都在169网段,第四个该特征在R4的DHCP); l" d Y6 _8 D: M: v3 \. X$ U
Port-Security:
# b2 r' r! d' C 特点:show int F1/0/1 Mac地址 0000.0000.0001
0 I4 ]- L0 D" }3 Y7 X U 答案:port-security
! z. A9 ]7 m& U3 Z# r+ _ 解决:int f1/0/1-2,no switchport-security shutdown, V5 ~! ~# j3 R9 H
Access Vlan 10:
5 D5 e" q: B/ Q1 q9 o8 H, G' b 特点:show run/show vlan b Client在vlan 1,拓扑图上是vlan 10/ L, V' w) b# v( J+ h" C% c4 h) d
答案:VLAN
* j% ?" a0 N+ |8 a 解决:vlan 1 改成 vlan 10
8 [+ m: \) v; [' l$ W VLAN PortChannel trunk: 6 I+ i- I- u r: R2 L
特点:channel 13和23只allowed了vlan 1-9,但是接口在vlan 10里7 y9 X5 U- \9 W* }- ~
答案:switch to switch connectivity6 [" k q7 H" I
解决:switch trurnk allowed none,10,200
* O4 H% \: v$ a S! S6 {
/ D6 j; {( C2 y8 K* s) l- u- d0 b' t# ]3 x$ ~
R4错误:1 G R. k( _, u+ C
EIGRP AS:( i6 {/ R+ ]: A3 h$ Z9 u& t$ z
特点:EIGRP进程号为1,拓扑图上是10
' D; F, p4 R& k 答案:IPv4 EIGRP Routing
; p$ V) i v2 o* K- A 解决:进程号改为10
3 W& `: G D2 v5 i route-map / EIGRP to OSPF:# t) ] ]& q0 P# i) D) W! y( T
特点:route-map的调用时候用的名字和声明的时候不一样! e6 ]. X5 G# k" P6 t' n
答案:IPv4 Router redistribute4 F4 g# K: B; A2 ^/ _
解决:名称改为EIGRP_to_OSPF6 n8 o2 H9 b+ D: x4 v. T$ M
DHCP:
" N: G0 C3 ]1 h' D& k+ i. }, m 特点:exclude的地址范围太大,导致不分配正确IP了(C1在169网段)
" K, |! F5 t' d/ t3 Y8 t+ ^2 T 答案:IP DHCP Server9 U7 v, g# t1 E( t0 x3 |
解决:改exclude范围为10.2.1.1 10.2.1.26 _/ H. {8 J" E& W! v# n- K. ^
EIGRP:6 D- G4 |) t6 X- m1 y
特点:有个passive-interface default语句1 N" ? G+ j1 v4 x4 x( l
答案:IPv4 EIGRP Routing
$ Y3 N, @: T" I4 T6 J( N& L 解决:把passive语句no掉
, d" i/ q3 C6 c) O% H( v9 E7 k" q& t/ f# X6 @2 x; K
) Q0 d/ Y4 s6 c7 y* \" B0 K+ ?
R1错误:! A* Y4 l5 Q8 a
OSPF :
0 y% i j3 T" i3 l. S2 U$ a 特点:只有message-digest-key语句,没有authentication语句
( A* y5 ]' u( |3 G) F6 _) u 答案:OSPF3 H' m7 M* n8 O8 m/ _$ Z6 N
解决:增加authentication message-digest
: o6 t/ w5 c2 Z# b BGP:Neighbor:6 t" V- e3 b5 z& ?% p) B
特点:宣告neighbor成209.56.200.226,拓扑上是65
- B3 {! h% G) c# y V ^1 S 答案:BGP A, k% @$ P# V
解决:neighbor 56 改成 65! l; `' z0 X9 H+ _4 N0 Q0 s- r- @
NAT ACL:8 T) y, d/ g( ~' D/ m
特点:ACL只permit了10.1.1.0网段,但是Client都在10.2网段内; ~' R6 L8 R5 J3 Z" j& ]' i
答案:NAT* G4 k# b7 ?+ @8 m& d( C- r4 V. m- v
解决:permit 10.2.0.05 N [0 E+ M9 z3 t5 | V
BGP:R1 security/R1 ACL:, [3 c+ \6 z) g/ o3 n
特点:ACL 30里面没有209.65.200.224网段
! H/ g1 P/ I3 T# | 答案:IP access list/IPv4 layer 3 security
1 N, s7 R- A; F, I( Y! H 解决:在R1增加permit 209.65.200.224 0.0.0.3 any$ Y- I% g0 j* Y Q
( C# Q) d, A! E6 h4 h$ q- m9 B0 Z6 n2 g% x% j% H9 \, c4 }
832思路--设备归类.pdf
(73.04 KB, 下载次数: 50)
https://bbs.hh010.com/forum.php?mod=attachment&aid=NTIyODV8MjAyNDc5MDN8MTczODc3NzE0N3wwfA%3D%3D
2 i5 B2 c; u7 f( L' |3 w7 U3 m这个列表我把具体的文档放到附件里面了。7 [3 v6 J" p, F2 j* ~; B8 a. l3 X! Q
" x# B# y8 b+ ]% ~& G下面说说做题需要的操作:. G/ e% A+ P- d; l, S' J
1,首先在题干中找IPv6和HSRP,确定这两题,IPv6在R2上,HSRP在DSW1上9 ?9 ?: X* o; Q6 E- Q9 G8 Y* ?
2,然后找DSW1上的另一个问题,就是VLAN filter,这里需要依次在剩下的11题里面的DSW1上show run。
- H$ n- Z7 h" e6 c7 Y: U9 V3,然后在所有未找出的题的Client1上ipconfig,IP是169.0.0.0网段的一共有4题,其中1道是R4,另外3道全是ASW1。这一步在考试中是可以和第2步同时进行的(我就是这么做的)但是为了思路清晰,我分开陈述了。* m& k1 g+ `' u# W% Y3 N
4,在刚才找出的4道题中,先在每个R4上show run,从而可以找出DHCP那道题,剩下3道则是ASW1
9 K9 z7 ~# G: @) M6 ]5,在ASW1上分别show run,最终确定port-security,access vlan 10,vlan trunk 三道题7 W& x" Y; x- R; ?
6,R4上一共有4道题,先在已经找出来1道,还剩下3道,全部都是EIGRP!在剩下的所有题目中的R4上show run即可找出。EIGRP AS(这个据说一般不出现,我考试没出现,所以R4有可能一共考试只出现3次),EIGRP,EIGRP redistribute。
. p8 v- X! \4 P& i. m2 h7,剩下的4道全部是R1的了,一道OSPF,一道NAT ACL 一道BGP,一道BGP 相关的 ACL! Z; s" x$ M2 H$ O
4 Q4 Z$ {( _- B' ~
至此,全部题就找出来了,全程只需要show run这一个命令。相对万金油来说,比较好记忆解题方法,但是方法笨拙,劳动量较大。这里我提出多一种解题思路供大家参考,大家可根据自己的实际情况来选择。切记,这个只是解题思路,题库答案一定要背熟!& c( N' Q% n4 k5 O, r7 n1 ^
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-2-4 16:44:28
置顶卡
喧嚣卡
变色卡
千斤顶
