本帖最后由 刎倪 于 2013-2-21 17:04 编辑
0 |6 s* ?. b7 y- N5 _% |9 T f; M* L G
642-902 9065 r& F" {/ n& ~1 E$ W
642-813 923- `1 Q4 ^& R1 |$ N9 F
642-832 945
- O0 d9 z; f+ R 本人这次832考试没有遇到以前战报上的BUG,顺利考过,题库包含所有题目。 在这里解释一下前两天有人问题目在哪里:
1 I- i' V2 u! S
0 X( v# l4 c1 E8 f% B
我这次考试考试的顺序为:TT1 eigrp passive TT2 NAT TT3 access vlan TT4 OSPF TT5 BGP TT6 Trunk switch to switch TT7 DHCP TT8 OSPF AUTH TT9 Redistribute TT10 L3-ACL TT11 VACL TT12 ipv6 TT13 Port Security4 A# D' _: d+ T0 I6 S- \
大家可以按照这样来解决问题,分为四个步骤:
3 p- K$ X1 [7 a2 y 一、解决HSRP和IPv65 f2 r1 u$ Q) ~4 m, t
所有题一题题打开,打开后按abort取消,HSRP 和IPV6的问题明显会不同,解决掉。 在题干中找“HSRP” “IPv6”关键字眼,用笔记好题号 1、 HSRP:(Q20-22)HSRP标志在题干的最后,并不是说没有耐心找 DSW1上sh run,看到standby条目(在找答案选项的时候,不确认的可以看看) show standby brief------看到状态没有up! DSW1, HSRP, Under the interface vlan 10 configuration delete thestandby 10 track 1 decrement 60 command and enter the standby 10 track 10decrement 60 command. 2、 IPV6:(Q56-58) IPV6标志在第二行或第一行(忘记了)的三分之二左右 R2或R3上sh ipv6 router,只有直连和L 链路本地,没有任何ospf路由。 R2、R3上sh run,比较下其中一个少了一条命令。 R2或R3, IPv6OSPF Routing, Under the interface Serial 0/0/0.23 configuration entertheipv6 ospf 6 area 0command. 二、C1里的4个169 每个TT依次在client 1 输入ipconfig,看下IP,有4个题的IP是169开头的。 记下这4题编号,其中一个是R4有问题,剩下3个是ASW1有问题。 1、 DHCP:(Q50-52) 现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTP。 在这4道题上,分别在R4上show run,看到有一个明显dhcp范围和其余3个不同, ip dhcp excluded-address 10.2.1.110.2.1.253(注意IP范围),确认为DHCP错误。 R4, IP DHCP Server, Under the global configuration, issue the no ip dhcpexcluded-address 10.2.1.1 10.2.1.253 commandand enter the ip dhcp excluded-address 10.2.1.1 10.2.1.2command. 2 、Port Security:(Q35-37) 现象:C1获得169.x.x.x地址,ping不通C2& DSW1(考试时可能有bug,C1、C2可以互相ping通)。 剩下3道,在ASW1上,sh int f1/0/1,找到 FastEthernet1/0/1 is down,line protocol is down (errdisabled), switchport port-security mac-address0000.0000.0001, 并且show run,看到有“port-security”,确认为port security错误。 ASW1, Port Security, In Configuration mode, using the interface range Fa1/0/1 -2, then noswitchport-security,followed by shutdown,no shutdown interfaceconfiguration commands. 3、 Access Vlan:(Q38-40) 现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTP。 其余2道, ASW1上sh vlan brief和shrun,看int f1/0/1 和2的端口,有没有划分到vlan里。 有一个是没有划分vlan的,全部vlan都还在vlan1里,确认是AccessVlan的错误。 ASW1, Access vlans, In Configuration mode, using the interface rangeFastethernet 1/0/1-2, then switchportaccess vlan 10 command. 4、 Trunk/ Sw2Sw Connectivity:(Q41-43) 现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTP。 ASW1上sh run,看到int port-channel 13和23的端口,不是switchport trunk allowed vlan 10,200(比如是20,200),确认是vlan trunk的错误。 ASW1, Switch to Switch Connectivity, In Configuration mode, using the interfaceport-channel 13, port-channel 23, then configure switchport trunkallowed vlan none followed by switport trunk allowed vlan 10,200commands. 三、4个ping内网有问题 剩下的全用Ping命令和show了。用Client1 和Client2去Ping。 1、 VACL filter:(Q32-34) 本体的第二问选项比较多可以拖动滚动条往下拉看到选项VLAN ACL / Port ACL 剩下7道,Ping网关Dsw1(10.2.1.254),只有一个不通。 现象:C1获得一个地址,ping不通DSW1&FTP。 DSW1, VLANACL / Port ACL, Underthe global configuration mode enterno vlan filter test1 vlan-list 10 command. 2、 Eigrp Passive:(Q53-55) 剩下6道,Ping R4 的2个F口:10.1.4.5和10.1.4.9,只有一道不通。 现象:C1 ping不通R4,R4和DSW1邻居关系不能建立。 R4, IPv4EIGRP Routing, Remove“Passive interface” in Interface f0/1and f0/0. 3、 Redistribute:(Q47-49) 剩下5道,Ping R4的S串口:10.1.1.10,只有一道不通。 现象:C1 ping不通Web Server,DSW1能ping通R4的Fa0/1口,但ping不通S0/0/0/0.34口。 R4, IPv4Router Redistribution, Under the EIGRP process, delete the redistribute ospf1 router-map OSPF_to_EIGRPcommand enter the redistribute ospf 1 route-map OSPF_>EIGRP command. 4、 OSPF AUTH:(Q17-19) 剩下4道,Ping R1的内S串口:10.1.1.1,只有一道不通。 现象:C1能ping通R2(10.1.1.2),但ping不通R1(10.1.1.1),R1上没有任何OSPF邻居和路由。 R1, IPV4OSPF, enable OSPF Authentication on the S0/0/0 interface usingtheip ospf authenticationmessage-digest command 一个个Ping,如果不放心可以show下,看下。基本可以确定。 四、最后3个Ping外网 本人在这三道题上用的是sh run 挺好分辨的 剩下三道,这3个很多人错,其实最好区分。 别用ping去区分,依次R1上 show run,特征很明显! 3道题下的sh run结果完全不同。 考试时我ping了很多次226和241,发现和原本万金油不大相同,NAT和BGP两个都能ping通226和241,所以这么做比较难区别,用处不大。 1、NAT:(Q26-28) 现象:C1、C2都不能ping通Web Server(209.65.200.241),DSW1、DSW2和所有路由器能ping通Web Server。 只有C1和C2 ping不通209.65.200.241,其他的都可以的。 在R1上show run,看到在nat access那里,只有它是只有一条permit的,别的都两条permit。 R1, NAT, Under the ip access-list standar nat_traficconfiguration enter the permit 10.2.0.00.0.255.255 command 2、 L3-ACL:(Q29-31) 现象:C1 ping通Web Server(209.65.200.241),R1也ping通Web Server(209.65.200.241),也没有任何active BGP neighbor。 在R1上show run,看Acl条目,结尾那只有它有很多条acl,4条deny 1条permit,很明显是ACL。 R1, IPv4 layer 3 security, Under the ip access-list edge_securityconfiguration add the permit ip209.65.200.224 0.0.0.3 any command 3、 BGP:(Q23-25) 最后剩的那个就是BGP了,有人说用sh ip bgp nei可以看,我亲测打了很多次,这3个R1上都会显示226,还不如先找前两个,剩最后一个就是BGP了。 现象:C1 ping通209.65.200.226,但ping不通Web Server(209.65.200.241),R1没有任何BGP路由,也没有任何active BGP neighbor。 在R1下,sh ip bgp nei验证------看到209.56.200.226; 再sh run,看到bgp neighbor指错。 R1, BGP, Under the BGP process, delete the neighbor 209.56.200.226remote-as 65002 command enter theneighbor 209.65.200.226 remote-as 65002 command. 3 c: J" _, L5 |- D$ O
记忆方法: 2题干,4个169,4个内网,3个外网 4个169:R4的DHCP,Asw1的Mac、vlan、channel (记忆:有mac才能有vlan,最后才能有高级的channel) 4内网:C1去ping网关,ping R4二F口,R4的S口,R1的S口 (记忆:先弄网关,然后玩R4二F口,再玩R4的S口,最后厌了,居然还玩R1的S口) 3外网:1条permit是NAT,ACL很多条还有4条deny的是ACL,最后剩下的是BGP。 (记忆:这个好记,与特征相符)6 e' m8 B( m7 N; R% d' e1 X; G
; g3 F5 j" l3 `2 q+ [% B 大家慢慢的来我用排除法从上到下慢慢的一个一个找很快的,考试时间足够2:40分,本人考试时间为1:10,不用着急慢慢来很容易的。希望这战报对考832的有所帮助。
5 D2 Z/ q: n! O/ ^
版主申请 CCNA CCNP 勋章
+ L" y6 y1 }# ?# r
( i& J7 X; ?- m$ N6 j) ^! |, x" A& @4 }$ O
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-2-21 17:01:42
置顶卡
喧嚣卡
变色卡
千斤顶
楼主