考这个832真是一波三折,刚开始看的时候连万金油都看不懂了,后来打考试费的时候还少了7块钱,都到临近考试的前半小时又听到说题库有变,托图有新题,不能点abort,点了就算这题过,等等各种BUG。但是最后还是得相信自己,相信鸿鹄。
: U5 A; K7 u, f; K- P 我在考832的时候看到有好几个同学和我一样,一点头绪都没有,不知道从哪开始看,也不知道万金油写的是什么,也没有拓扑可以练一下。我想说的是,一定要看题库上错误点背过,因为错误点不会变。0 d' o/ s1 e5 w5 u7 C8 U
抱着天下IT是一家的心里,我还是要把自己的心得分享给看不懂万金油的童鞋。
! m3 o; F; @" ~# c/ ~ 1 题库14道TT也就是排错题,考试的时候会考13道,13道排错题,有11道题目问的是一模一样的,但是有两道题还是有点区别的,因为题干(题干就是问题)里面有HSRP,和IPV6这两个,解决办法就是,点一个TT题,看见题干没有HSRP,就abort,然后点第二个,直到点到有HSRP的问题为止,确定之后,闭着眼后面的三问都能写出来,IPV6和HSRP的做法是一样的。6 k. z8 M _% E- f$ ~
2 还剩下11道题目,剩下的11个TT逐一点开client 1,打上ipconfig,看是不是169开头的IP,一共有4个TT会有169的IP,再showR4 show ASW1看错误点(错哪会上图)
" ?& J! x% o; @! l# @1 S& z 3 还剩下7道题,剩下的7个题在client 1 里面 直接ping 自己的网关,哪个ping不通哪个就是vlan filter 后面的三问还用说吗?+ K( {! h& p' E( k4 r2 E- M: [
4 还剩下6道题, 先用client 1 ping R4的两个F口,其实我试了下ping一个就行,哪个不通哪个就是eigrp passive的问题。
% J* a& t+ F6 F; b! \ 5 还有5个题,用 client 1ping R4的 串口 就是那个.34的口,如果不同就是错误点就是重发布, 后面的问题直接闭眼选吧,肯定对
2 F- v J/ G! J. O' K 6 还有4个题,再用Client1 ping R1的串口,地址我记得是10.1.1.1 如果不通,肯定是ospf的认证问题。# f$ S3 V$ W; N; | D
7 最后3个问题 先找BGP的错误,在R1 show ip bgp ne 找到一个56的地址,那么这个题就是BGP了。。
5 U, @5 m# g- a X! B3 F 8 最后2个问题 在 R1上 找 NAT的错误 show run 发现只有一条permit 10.1.1.0的 那么就是它了,剩下的一个ACL 直接不用show了,填答案吧,但是我说这些的前提都是在你把每个错误点的错误设备和错误点都背过,鸿鹄的题库全覆盖了,多用笔写写,因为没啥可用的拓扑。
! [# Z9 F& D4 x; S2 A 还有就是有道选择题选 the first message is severity 3log message 是对的,考试中可能答案和这个不太一样,遇到的时候就选带3的这条
( o2 G) i3 s' u6 @/ H/ t3 a 最后奉上 我觉着万金油中油的一个万金油 - - 绕口呀,这个是别人写的,0 ?# C6 H7 M8 ]; X& R3 s: `
. }. l8 U0 M- d5 Y1、 HSRP:(Q20-22) 8 L' W' G( x' t, |& K" I
DSW1上sh run,看到standby条目(在找答案选项的时候,不确认的可以看看)
( ^) X+ z2 N6 I4 u1 ^5 c1 bshow standby brief------看到状态没有up!
# x! S( ~0 `. V7 @% D/ KDSW1,
: i0 l/ ~* v: T2 U3 j# n6 @5 aHSRP,
4 h1 H, b( H* |. U1 mUnder the interface vlan 10configuration delete the standby 10 track 1 decrement 60 command and enter the standby 10 track 10 decrement 60 command.
: S- s( C7 r& b. M! f- o6 }2、 IPV6:(Q56-58) ) C7 g( B' f8 H/ X
R2或R3上sh ipv6 router,只有直连和L 链路本地,没有任何ospf路由。 $ D5 T0 s! S0 B( p
R2、R3上sh run,比较下其中一个少了一条命令。
+ f% Z3 L( M$ A$ qR2或R3, & v9 @2 ?' E( |# E
IPv6 OSPF Routing, 2 v0 p+ S D' Q6 J0 F
Under the interface Serial 0/0/0.23 configurationenter theipv6 ospf6 area 0 command.
& P: f. n) K, g6 L
" M7 ]0 x# i3 Z5 t& t0 k# o. S二、C1里的4个169 ( }$ v6 n( J( O9 K
每个TT依次在client 1 输入ipconfig,看下IP,有4个题的IP是169开头的。 & g) o- T% y) d8 x
记下这4题编号,其中一个是R4有问题,剩下3个是ASW1有问题。 7 d& G9 h( \; B: b# u' {' P
1、 DHCP:(Q50-52) / S% N) ]% }* T; ~) U2 n7 u8 _. L
现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTP。
+ O! X% E; o* X1 Q$ L在这4道题上,分别在R4上show run,看到有一个明显dhcp范围和其余3个不同,
. U8 R2 P$ U4 h7 E$ h$ dip dhcp excluded-address 10.2.1.110.2.1.253(注意IP范围),确认为DHCP错误。
, C. X4 N/ r! ~4 ^* z4 Z( _' {R4,
6 h: U D* g0 R( G7 ]IP DHCP Server,
! G$ C! ?( {- {' wUnder the global configuration, issuethe no ip dhcp excluded-address 10.2.1.110.2.1.253 command and enter the ip dhcpexcluded-address 10.2.1.1 10.2.1.2 command. 7 a; Z; y. Z7 w! ~$ X
2 、Port Security:(Q35-37) - v7 l4 |& V6 ]6 e: L$ w( @) D8 q
现象:C1获得169.x.x.x地址,ping不通C2& DSW1(考试时可能有bug,C1、C2可以互相ping通)。 . F- O! D3 p5 {# v
剩下3道,在ASW1上,sh int f1/0/1,找到
1 l8 C$ H7 ^- D, V4 DFastEthernet1/0/1 is down,line protocol is down (errdisabled), % K$ v1 U4 ` ]
: r \ u$ J5 M) N+ H# X switchport port-security mac-address0000.0000.0001,
8 M J( K* S# W* f s并且show run,看到有“port-security”,确认为port security错误。
; g6 p* `& }6 H) ?! h2 c$ TASW1,
! u+ D' u y$ }Port Security,
9 V9 Z+ K- {8 Q! Y& \9 \9 e$ p `In Configuration mode, using theinterface range Fa 1/0/1 -2, then no switchport-security,followed by shutdown,no shutdowninterface configuration commands. : p& m% Q4 J* Q( J+ t
3、 Access Vlan:(Q38-40) 5 @& w: @6 }* J: R
现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTP。
- _; W+ o0 g- `+ f0 k/ i其余2道, ASW1上sh vlan brief和shrun,看int f1/0/1 和2的端口,有没有划分到vlan里。
3 \9 [* m# e: z/ `2 V" C有一个是没有划分vlan的,全部vlan都还在vlan1里,确认是AccessVlan的错误。
# l( C3 F7 s3 w2 W" ]ASW1,
7 c/ S3 b& d7 {2 {/ E6 eAccess vlans,
* o( p+ \& _! i; v3 n$ XIn Configuration mode, using the interfacerange Fastethernet 1/0/1-2, then switchport access vlan 10 command.
( p7 _ k' F: n" A/ n0 D4、 Trunk/ Sw2Sw Connectivity:(Q41-43) + N2 X- |0 o8 p6 E7 J
现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTP。 / N7 L9 {1 i2 P# I g3 t& ?
ASW1上sh run,看到int port-channel 13和23的端口,不是switchport trunk allowed vlan 10,200(比如是20,200),确认是vlan trunk的错误。
8 j/ T8 X, S7 _, m! a# SASW1,
/ |8 ?' k/ S" FSwitch to Switch Connectivity, 4 G( f" D; C. I3 y. t
In Configuration mode, using theinterface port-channel 13, port-channel 23, then configure switchporttrunk allowed vlan none followed by switport trunk allowed vlan 10,200 commands. 9 Y/ [, T0 R3 p* Q3 A4 P: d% p
: u: ^/ Y: z4 g三、4个ping内网有问题
: x7 e# L' i( p x/ B剩下的全用Ping命令和show了。用Client1 和Client2去Ping。
1 l9 q; A2 U8 P' N( M/ Y , d1 Y- t& {( U- V# v
1、 VACLfilter:(Q32-34) * x( e, X2 m' G, O5 J- B+ g8 v- s
剩下7道,Ping网关Dsw1(10.2.1.254),只有一个不通。
, y( Q9 d5 B- C$ P I7 t3 Y现象:C1获得一个地址,ping不通DSW1&FTP。
- o% x0 ?% y5 j# ~. f1 Q. XDSW1, m* Q3 v' m2 ], W
VLAN ACL / Port ACL, 8 m. k7 S: }5 Z6 \5 P
Under the global configuration mode enterno vlan filter test1 vlan-list 10 command. * I+ q4 v6 x3 U( d' C) X' @/ B
2、 EigrpPassive:(Q53-55)
: s: u- t* N% U7 H剩下6道,Ping R4 的2个F口:10.1.4.5和10.1.4.9,只有一道不通。
$ z0 e! g& J6 c0 Q4 e' @9 W6 j现象:C1 ping不通R4,R4和DSW1邻居关系不能建立。 9 w5 ~0 x: K( S$ s# l# n. F
R4,
* b$ @, N0 d5 D* \IPv4 EIGRP Routing,
( |7 G% r3 S. d$ ~* x; R8 mRemove “Passive interface” in Interface f0/1 and f0/0.
# z$ d, ]0 u$ }3 y' r3、 Redistribute:(Q47-49)
- M1 n+ o" A7 [/ e% }& r8 j" J剩下5道,Ping R4的S串口:10.1.1.10,只有一道不通。 6 D9 }/ Q3 s3 a- }7 g* Y
现象:C1 ping不通Web Server,DSW1能ping通R4的Fa0/1口,但ping不通S0/0/0/0.34口。
; W' G! n2 {! Y9 w1 h& C! c- ?/ LR4, + a8 r& k& r T+ H- F# U- M- r
IPv4 Router Redistribution,
: J' a4 s8 n* p3 \! {Under the EIGRP process, delete theredistribute ospf 1 router-map OSPF_to_EIGRPcommand enter the redistribute ospf 1 route-map OSPF_>EIGRP command. , q# w* Z1 Q1 ^3 q# q
4、 OSPF AUTH:(Q17-19)
$ {+ e: ?7 n/ q8 K( @剩下4道,Ping R1的内S串口:10.1.1.1,只有一道不通。
/ a- Q+ T5 g1 h/ O! a+ e! i现象:C1能ping通R2(10.1.1.2),但ping不通R1(10.1.1.1),R1上没有任何OSPF邻居和路由。 ) n$ I0 A3 V+ Z9 P2 b
R1, # m* E( E3 `7 v! A2 e' C r, c: Q9 e
IPV4 OSPF, & x# E2 M% L x1 ?
enable OSPF Authentication on the S0/0/0interface using theip ospf authentication message-digest command
, d3 C' ]" y# _5 q7 k7 t4 z- g一个个Ping,如果不放心可以show下,看下。基本可以确定。
0 c5 j4 [5 u7 }6 s5 ^2 v: [! q
& L0 u8 B L2 G四、最后3个Ping外网 ' C1 W2 l+ y2 t5 ~/ ]
剩下三道,这3个很多人错,其实最好区分。 ! D/ _* u B4 {- Z4 b# }( z
别用ping去区分,依次R1上 show run,特征很明显!
$ J; o+ B ?4 a1 Q: P" `3道题下的sh run结果完全不同。
- P/ g; w2 _6 p. \4 M/ Q& |2 g9 z考试时我ping了很多次226和241,发现和原本万金油不大相同,NAT和BGP两个都能ping通226和241,所以这么做比较难区别,用处不大。 + p5 U' O' H: i$ h% J
1、NAT:(Q26-28) ' E$ g p7 i. ~8 {+ L; ]
现象:C1、C2都不能ping通Web Server(209.65.200.241),DSW1、DSW2和所有路由器能ping通Web Server。
Y" k2 N/ H: j4 m! b' B只有C1和C2 ping不通209.65.200.241,其他的都可以的。 ) f1 k$ G9 Y8 V( V
在R1上show run,看到在nat access那里,只有它是只有一条permit的,别的都两条permit。 6 E0 O8 K9 m3 {* N! ?/ H# ^* f
R1,
* T, x) v1 @+ d( ~) y3 `NAT, & w1 j, u/ a( H6 Z0 n. @: M! L! M
Under the ip access-list standarnat_trafic configuration enter the permit 10.2.0.0 0.0.255.255 command
v6 }4 ]- h( A2 \+ v2、 L3-ACL:(Q29-31)
2 L7 Y( F6 S6 A4 T+ A现象:C1 ping通Web Server(209.65.200.241),R1也ping通Web Server(209.65.200.241),也没有任何active BGP neighbor。
1 t3 O, ^0 C/ P+ q% {在R1上show run,看Acl条目,结尾那只有它有很多条acl,4条deny 1条permit,很明显是ACL。 ?& p) g( T+ A) }) p( y
R1,
n$ F+ H0 s: z- G$ h: qIPv4 layer 3 security, ' s! h. n5 }1 L2 R* l) |' L
Under the ip access-listedge_security configuration add the permit ip 209.65.200.224 0.0.0.3any command
8 H5 u0 C B* O! b! q+ U3、 BGP:(Q23-25)
, ^/ M( q& C. u# @3 i最后剩的那个就是BGP了,有人说用sh ip bgp nei可以看,我亲测打了很多次,这3个R1上都会显示226,还不如先找前两个,剩最后一个就是BGP了。
, N* u6 Y4 o# x) I5 b现象:C1 ping通209.65.200.226,但ping不通Web Server(209.65.200.241),R1没有任何BGP路由,也没有任何active BGP neighbor。 - R1 m% ]1 v5 ~) @( J- R
在R1下,sh ip bgp nei验证------看到209.56.200.226;
, }1 R& B' V% v& w2 F再sh run,看到bgp neighbor指错。 5 D M+ X) M, W1 ^$ @5 b2 T; H
R1,
/ A" v0 L- J9 p7 _" Z, v& c6 KBGP, % z' j* w( P8 F$ u' M6 }
Under the BGP process, delete theneighbor 209.56.200.226 remote-as 65002 command enter the neighbor 209.65.200.226 remote-as 65002 command. : Y/ h8 t) j9 @* ?3 A7 e
/ ~; u: J) m" |. j' h+ y6 l
4 d, M% o$ ^6 s5 H% g
! E9 t4 e6 `: ]" o2 |
记忆13步的方法 , f/ t- s: p+ J
2题干,4个169,4个内网,3个外网=2+4+4+3=13步 1 s' A! h; m) Y/ c) N7 G% X
4个169:R4的DHCP,Asw1的Mac、vlan、channel
( P8 [* D: N3 {4 [ y (记忆:有mac才能有vlan,最后才能有高级的channel)
) }* Z" R- i# H* |3 W$ H4内网:C1去ping网关,ping R4二F口,R4的S口,R1的S口
; L3 C/ \8 v. g: B Y6 Q (记忆:先弄网关,然后玩R4二F口,再玩R4的S口,最后厌了,居然还玩R1的S口) 6 s& s+ _/ n( }: L/ ^) u# k
3外网:1条permit是NAT,ACL很多条还有4条deny的是ACL,最后剩下的是BGP。 2 {* `$ p' t }0 [5 N/ S
(记忆:这个好记,与特征相符) 不求QQ业务,只求给个优秀战报,另外希望写的对那些将要考832的童鞋有帮助!
: ^! N- p& l: K& B7 F. e: n h
* o2 R0 K+ K* U6 g/ [6 P7 T | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-3-7 18:14:39
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 37925
恭喜……
