832必过资料合集.zip
(934.67 KB, 下载次数: 181, 售价: 2 个鸿鹄币)
832是本人np唯一满分科目。另外832这门是讲究方法的,和路由交换不一样。 |' X) X3 P5 f& ?" z p4 P
一句话832要么高分通过,要么低分挂掉。
# f: g! a; G0 w- N) X13道TT公用一个拓扑 点击下一道TT的时候拓扑虽然没变 但是里面的内容变了
W3 Q7 @+ F" N系统反应很慢大家一点要慢慢点题目,如果因为手快多点了next的话后果自然严重。. W6 f- W$ z0 ?% P
论坛的题库很强大,但是大家要理解着看题库。下面我就把我看题库的心得分享在下面。
3 z# ]" C7 u5 A
" h1 e" H- K4 k: y7 L$ _6 K所有题一题题打开,打开后按abort取消,HSRP 和IPV6的问题明显会不同,解决掉。 在题干中找“HSRP” “IPv6”关键字眼,用笔记好题号 1、 HSRP:DSW1上sh run,看到standby条目(在找答案选项的时候,不确认的可以看看) show standby brief------看到状态没有up! DSW1, HSRP, Under the interface vlan 10 configuration delete the standby 10 track 1 decrement 60 command and enter the standby 10 track 10 decrement 60 command. 2、 IPV6: R2 R2、R3上sh run,比较下其中一个少了一条命令。 R2或R3, IPv6 OSPF Routing, Under the interface Serial 0/0/0.23 configuration enter the ipv6 ospf 6 area 0 command. 二、C1里的4个169 每个TT依次在client 1 输入ipconfig,看下IP,有4个题的IP是169开头的。 记下这4题编号,其中一个是R4有问题,剩下3个是ASW1有问题。 1、 DHCP:现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1 在这4道题上,分别在R4上show run,看到有一个明显dhcp范围和其余3个不同, ip dhcp excluded-address 10.2.1.1 10.2.1.253(注意IP范围),确认为DHCP错误。 R4, IP DHCP Server, Under the global configuration, issue the no ip dhcp excluded-address 10.2.1.1 10.2.1.253 command and enter the ip dhcp excluded-address 10.2.1.1 10.2.1.2 command. 2 、Port Security: 现象:C1获得169.x.x.x地址,ping不通C2& DSW1(考试时可能有bug,C1、C2可以互相ping通)。 剩下3道,在ASW1上,sh int f1/0/1,找到 FastEthernet1/0/1 is down, line protocol is down (errdisabled), switchport port-security mac-address 0000.0000.0001, 并且show run,看到有“port-security”,确认为port security错误。 ASW1, Port Security, In Configuration mode, using the interface range Fa 1/0/1 -2, then no switchport-security,followed by shutdown,no shutdown interface configuration commands. 3、 Access Vlan:现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTP。 其余2道, ASW1上sh vlan brief和sh run,看int f1/0/1 和2的端口,有没有划分到vlan里。 有一个是没有划分vlan的,全部vlan都还在vlan1里,确认是Access Vlan的错误。 ASW1, Access vlans, In Configuration mode, using the interface range Fastethernet 1/0/1-2, then switchport access vlan 10 command. 4、 Trunk/ Sw2Sw Connectivity:现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTP。 ASW1上sh run,看到int port-channel 13和23的端口,不是switchport trunk allowed vlan 10,200(比如是20,200),确认是vlan trunk的错误。 ASW1, Switch to Switch Connectivity, In Configuration mode, using the interface port-channel 13, port-channel 23, then configure switchport trunk allowed vlan none followed by switport trunk allowed vlan 10,200 commands. 三、4个ping内网有问题 剩下的全用Ping命令和show了。用Client1 和Client2去Ping。 1、 VACL filter剩下7道,Ping网关Dsw1(10.2.1.254),只有一个不通。 现象:C1获得一个地址,ping不通DSW1&FTP。 DSW1, VLAN ACL / Port ACL, Under the global configuration mode enter no vlan filter test1 vlan-list 10 command. 2、 Eigrp Passive 剩下6道,Ping R4 的2个F口:10.1.4.5和10.1.4.9,只有一道不通。 现象:C1 ping不通R4,R4和DSW1邻居关系不能建立。 R4, IPv4 EIGRP Routing, Remove “Passive interface” in Interface f0/1 and f0/0. 3、 Redistribute 剩下5道,Ping R4的S串口:10.1.1.10,只有一道不通。 现象:C1 ping不通Web Server,DSW1能ping通R4的Fa0/1口,但ping不通S0/0/0/0.34口。 R4, IPv4 Router Redistribution, Under the EIGRP process, delete the redistribute ospf 1 router-map OSPF_to_EIGRPcommand enter the redistribute ospf 1 route-map OSPF_>EIGRP command. 4、 OSPF AUTH剩下4道,Ping R1的内S串口:10.1.1.1,只有一道不通。 现象:C1能ping通R2(10.1.1.2),但ping不通R1(10.1.1.1),R1上没有任何OSPF邻居和路由。 R1, IPV4 OSPF, enable OSPF Authentication on the S0/0/0 interface using the ip ospf authentication message-digest command 一个个Ping,如果不放心可以show下,看下。基本可以确定。 四、最后3个Ping外网 剩下三道,这3个很多人错,其实最好区分。不用去ping,直接sh run看配置就能判断出来。 1、NAT: 现象:C1、C2都不能ping通Web Server(209.65.200.241),DSW1、DSW2和所有路由器能ping通Web Server。 只有C1和C2 ping不通209.65.200.241,其他的都可以的。 在R1上show run,看到在nat access那里,只有它是只有一条permit的,别的都两条permit。 R1, NAT, Under the ip access-list standar nat_trafic configuration enter the permit 10.2.0.0 0.0.255.255 command 2、 L3-ACL: 现象:C1 ping通Web Server(209.65.200.241),R1也ping通Web Server(209.65.200.241),也没有任何active BGP neighbor。 在R1上show run,看Acl条目,结尾那只有它有很多条acl,4条deny 1条permit,很明显是ACL。 R1, IPv4 layer 3 security, Under the ip access-list edge_security configuration add the permit ip 209.65.200.224 0.0.0.3 any command 3、 BGP:最后剩的那个就是BGP了,有人说用sh ip bgp nei可以看,我亲测打了很多次,这3个R1上都会显示226,还不如先找前两个,剩最后一个就是BGP了。 现象:C1 ping通209.65.200.226,但ping不通Web Server(209.65.200.241),R1没有任何BGP路由,也没有任何active BGP neighbor。 在R1下,sh ip bgp nei验证------看到209.56.200.226; 再sh run,看到bgp neighbor指错。 R1, BGP, Under the BGP process, delete the neighbor 209.56.200.226 remote-as 65002 command enter the neighbor 209.65.200.226 remote-as 65002 command. 选择题就不用说了吧,就那么几道题。拖图题记住关键词对应就能搞定。 本人np顺利收官大家有什么疑问可以给我论坛私信。 附件里是更多的本人精心整理的资料,包括832所有的注意事项和前人们的考试疑点分析,反正是看了必过。 最后感谢鸿鹄小3,感谢前人们,祝鸿鹄斑竹 长命百岁。 % r5 p' m9 J& f& |( Q
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-2-4 16:58:40
置顶卡
喧嚣卡
变色卡
千斤顶
