- 积分
- 970
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2013-1-2
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
本帖最后由 小乔 于 2013-8-5 13:40 编辑 5 B/ y, S' d* ]3 {9 k; W6 O
7 u% B9 J3 T* t; E+ H! h/ u
小弟今天连考2门(813和832),都是千分飘过,提几点注意点给后面的战友' w! Q9 g5 [7 `8 e C6 j
0 _; ^* f/ r+ t
642-813 交换
( C3 L# `* j7 t, R选择题:( q3 B. j3 E) f
碰到了vlan通信,SVI配置需要在哪一层,选择汇聚层。0 ]( t3 C* I/ k3 f9 m9 \) p% j; J. _' g
3 A8 ]& ]$ h1 m, O! G7 q
拖图题:
% ~7 \# `7 j5 s( c3 L5 J右边顺序会变成管理级,网络级,最后是系统级
1 I- K. h: U2 p, \4 b4 S, g2 O
0 ?" {' b2 ?; P" B实验题:; E- L* ~- G& r# y
所有的实验题都不能保存,有两种情况出现3 z( b& x/ b* j5 v1 I' h
1、没有COPY这个命令,之后就没有选项了
* X8 e: Y2 ?" U' @. m/ |2、MLS实验中有copy running-config starup-config,不过输入完了以后会提示:你不需要输入此命令也可以完成实验…… h8 L8 X6 B1 C1 \, k6 {
2 r2 h+ ]1 T2 qAAA实验/ k6 H8 S& c0 _1 R/ a, {3 z
* |/ l% j4 `% x$ C考试时Tab支持命令:dot1x system-auth-control 和 dot1x port-control auto; ]& M9 c! T s! v$ F3 Z; K
接口fa0/1 中已经有switchport mode access和switchport access vlan 20的配置1 M4 e; K/ U' g4 {1 w0 M
另外access-map ccnp 这里的名字可以随便取,我用的是ccnp
! m' K* ~( U! L5 Q+ y c+ x
5 N! [$ J( `4 V$ G: TLACP实验' t8 s Z$ k9 e2 j1 d- I1 r, N Y
. ^( C h& X1 [我考试时是按照“7步”法来配置的,也方便记忆* o( H n- ?9 d. `. g, N4 P
(1)配置SWB的VTP模式和STP模式(到SWA上show看到,transparent和rapid-pvst)
, {8 Q' c$ h7 D+ c, [" i(2)SWA 上只需配置Vlan21,22,23/ }7 h" K* L$ A [7 H' m
SWB 上只需配置Vlan21,22,23,99(vlan 99名字是TrunkNative,注意大小写)$ _3 W j' r1 `7 S: s6 o
(3)SWB上将6个接口分别配置到3组Vlan 里面,并启用portfast
. C1 X8 ]2 y$ X 这里spanning-tree portfast这条命令不能TAB,要全部打全8 d, C( S7 e% R
(4)配置SWA 作为Vlan11-13,21-23 的根桥& i7 D" j% b, ~8 O! J8 p
(5)配置SWB的Vlan 1 的SVI
+ K5 r6 _: Z! C$ W; t% w, a(6)配置ip default-gateway 192.168.1.1(SWA上show cdp neighbors detail查看)9 I7 R: [6 w5 n' |( f0 B4 J
(7)最后一步配置A和B之间的中继链路,SWA要先在F0/3 - 4下敲no switchport mode access和no switchport access vlan 98,配置完了以后在一起进入port channel中一起no shutdown就可以了。! Z. p0 B6 B* z
SWA(靠近路由器)=C2960,不支持encap dot1q
3 U0 ~5 R4 S) Y& h" m/ I* G/ [, gSWB(远离路由器)=c3560,先encap dot1q,再switchport mode trunk检测:SWB上测试ping 192.168.1.1 通了。
( p4 K5 k6 |: _: M show ethernet summary来查看,两边都SU了。. Y: X, l" v2 I% b
MLS实验:
2 R5 l% N! m1 F" L" `4 }1、PC能点开的,打开后就是cmd 窗口,可以ipconfig和ping操作: e0 s3 ?( _- {3 B5 M- M& V
2、配置G0/1,先show cdp nei detail 查看路由器的接口ip地址
4 p0 k, w3 X$ f% q' |3、配置SVI:PC下输入ipconfig,查看一下网关是多少,相应VLAN的IP地址就是多少
2 ?+ y) X$ b, Y; a; ~4、进入EIGRP AS内宣告,no auto-summary的时候会提示你,这是不必要的操作& o6 _! N9 H" A. u- p
5、最后配置完后检查时用2台PC去ping下Server。; U$ a' H; K7 _) Z
HSRP实验:* c1 e0 d. ^7 p3 { P9 T
先注意看HSRP case的题干,其中会有说明哪些vlan的主设备是哪个设备
3 D k6 i/ K D. K--Vlan 101,102,105中,DSW1为主* l \2 F) f; w( ~
--Vlan103,104是DSW2为主
/ W- d9 {& }- o! q* k! `4 r/ _& U第三小题的C选项变成) m# ? E( ^0 N5 z
On DSW2, increase the priority value to a value greater 200 and less than 250考试时是单选,选C4 X) n. g% T/ i) H! g2 l
+ x" |! t0 @1 G6 U4 u8 F/ K" N$ p$ u! P
642-832 排错
4 U0 i1 p( f3 | \这里先提一下排错考试时的一些基本情况,很多人刚准备这门考试的时候都不知道怎么回事,小弟也是,现在如下说明:(借用前战友的图)- i1 b: ^+ v& M. Q p& h; |. \1 s
! U5 [# h) s; b x0 C
考试的图就是这样,每选中一个ticket进行做题,需要abort才能切换到其他,这里建议利用abort先将13个错误全部找出来,一一对应再进行做题,如果选择done的话就不能在修改了,所以要慎重。: M3 }, y& k% [- L. d( b @
考试注意点:" u4 x8 Z' _, D9 m
1、整个考试仅仅需要ping, show, ipconfig就行2、考试只有4题或者5题左右,一般是1-2道选择题和2-3到拖图题,剩下的一题就是TT题,其中包括了13个错误需要一一排错。+ l% s7 R% P& J& u/ y. x
3、考试中可以从L3 图上打开CLI,也可以从L2上面打开,进去的就是同一个地方.
0 A4 r* I- s z- L" \ ]4、做某一道TT的时候,其他12个TT都是灰色显示的,点开某一台设备如R1 show或者C1 ping测试后,想点abort切换到其他TT,需要点一次右边蓝色的TT标签。! d/ W! f% J3 z" {
5.http://www.cisco.com/web/learnin ... 10/tshoot_demo.html 这里是模拟的 可以体验下, m) \% j* ?$ l8 m
1 p$ w j8 s6 W! O! s/ I! w* I拖图题:# X* P6 @# E1 {9 j- f; r" f$ f
6 ]& ^. R& w" M# f3 m考试时一共5个选项:. O* l% @% y4 R) Y
SDM+xxx
! o) X Y' ~) uEEM+xxx
" e8 E" ^8 o6 Y$ b q9 xSystlog
6 [2 S4 P. k+ `* {6 m0 v! p7 oFTP变成了:TFTP+xxx
% L \0 K( k0 P* h8 r还有个忘了
1 J1 C" R' r, ]; k G- {. V以上一共五个选项. Z1 ~; P0 p- |
9 j7 e$ I- t& `% ETT题:所谓题干就是点击ticket后填出的对话框上面文字(方便找HSRP和IPv6)
7 v- O" m- [( X1 o/ ?0 B2 p6 c一、先找出HSRP和IPv6
4 J7 z* I7 G6 b& ?! p& j* E* HHSRP:题干中描述DSW1没有成为santdby 10的active router2 h: r4 Q9 k; h( [( ]0 M
设备:DSW1
+ n0 j; g( b& t& ]% c+ i$ u特征:show run发现跟踪条目standby 10 track 1 decrement 60! D/ X% B. d7 m3 f" m- ^6 S
track 1 ip route 10.1.21.128 255.255.0.0 …
X7 {$ z$ y, O9 E: k' t, [: q track 10 ip route 10.2.21.128 255.255.255.0 …. T8 G1 M2 X j4 L" c$ R- [
但是R4上show run发现只有ip address 10.2.21.128 255.255.255.0方法:将track 1改成track 10
3 j0 |5 m; V& t+ v$ h! g7 x' a. qIPv6 OSPF Routing:题干会出现IPv6地址
6 {8 z% {, R# P& B5 y! z设备:R2
' r" k! A4 H3 T* e特征:sh run发现启用了IPv6 ospf,但是R2的子接口下没有宣告进IPv6的OSPF域内
+ y& O( |" v, k; t方法:接口下面配置ipv6 ospf 6 area 0
s( A/ s' D5 g& F2 \' O二、通过ipconfig找到4个169.x.x.x的地址,也就是没有正确获取到IP地址,PC和R4之间出错。6 O" L a" c: i5 A" y
IP DHCP Server:PC无法ping通DSW1
* `# c& [0 C( K1 @设备:R4 t* } t: `, M |
特征:show run发现“10.2.1.1 10.2.1.253“
4 `4 d. U* O v4 d方法:应该改为ip dhcp exclude address 10.2.1.1 10.2.1.2
; S& ^. z) f! z0 w2 _) lPort-Security:PC之间无法ping通3 P# W# Q) z' Y5 v) n
设备:ASW1, _. R' J3 F- d- O! i8 g6 {/ {
特征:sh run发现Fa 1/0/1 is down, line protocol is down (errdisabled),在fa1/0/1
% v! Q" _$ g4 z接口下配置了switchport port-security mac-address 0000.0000.0001
5 s9 d6 e; D* U0 P方法:no掉→sh→no sh r1 K' Y8 h, y. y$ } B
Access Vlans:PC无法ping通DSW1$ R3 t3 G* F3 k) W K" F9 \
设备:ASW1; S, Y% {* T p
特征:show vlan brief 看到PC所连接的接口都在vlan 1里面
5 y1 A2 }% o0 h9 `. c/ a方法:switchport access vlan 106 i# U3 |/ ~$ q& X0 W) B' n6 I
Switch to Switch connectivity(Trunk):PC无法ping通DSW1
& i3 G( P' ~" ~ Z+ x, f设备:ASW1+ q' v' w1 j j3 I- O* T0 S
特征:show run发现allowed vlan 里面没有vlan 10
& y& ]7 e* d/ M3 N* |方法:port-channel 13–23、allowed vlan 10,200+ k4 g( ?1 f" l# Y3 Q+ g3 \+ h5 K
三、PC ping不通10.1.1.1,也就是DSW1或者是R4到R1之间出错。4 X& I( Y$ o( S) l
VLAN ACL(vlan filter):PC无法ping通网关(HSRP的虚拟IP地址10.2.1.254)2 F2 o& M9 [ `9 e
设备:DSW1( e% F% }, |; ]; ]/ K5 K9 C
特征:show run发现启用了Vlan access-map,将PC所在网段给drop了
) `( }, q; s# C& |" H! O( {方法:no vlan filter test1 vlan-list vlan 10' I: i) s0 b S _7 H! N: o' A$ U1 g
IPv4 EIGRP Routing:PC无法ping通R4的近端口,DSW1和R4的邻居无法建立
% W/ E4 p% R2 K- M' D; o设备:R4
" r, I# ]2 ]' G/ u/ G0 t, k特征:show run发现R4 的EIGRP进程下有passive-interface default
2 e$ w" X3 w5 V2 ~方法:remove“passive-interface”in fa0/0 and fa0/1
+ ]. b6 }- K; t. x7 x* SIPv4 Router Redistribution:PC无法ping通R4的远端口
7 b0 b8 [" e+ h5 K5 m# C' P; E- A5 }设备:R41 D. r/ w, q# Q) p' N1 p1 r
特征:show run发现EIGRP下重分布的route-map名字错误7 e4 b; L8 C# h* N
方法:将重分布的route-map名字由OSPF_to_EIGRP改为OSPF_>EIGRP
& B$ J. `: p; G6 tIPv4 OSPF(ospf认证):PC无法ping通R1的近端口
# y' j/ H! u- |4 i Q5 V) j设备:R1
' Y6 [6 E( t! T& O3 |特征:show run发现启用了ospf认证,但是R1缺少启用认证的命令 6 w9 J3 S, ~2 W0 r1 b; f
方法:R1子接口下加ip ospf authentication message-digest4 U7 k2 z' ^1 F; h+ e
四、ping通了10.1.1.1,但是ping不通web server/ s1 |3 W* t. {
BGP:PC ping不通web server,R1也不行且R1没有BGP邻居0 W! y; v3 `3 i7 ]
设备:R1 U0 j! v$ n: W6 p1 W
特征:show run验证看到neighbor 209.56.200.226 remote-as 65002
9 x7 D4 [! F5 s" Z方法:将其改为neighbor 209.65.200.226 remote-as 65002(56改成65)
. c' s1 t! b( O) T E6 h' DNAT:除了PC,其他设备(包括R1)都能ping通web server。' c! }( q$ u% ~- q4 @
设备:R1- G' g2 C4 I7 m+ C( [
特征:show run看到nat-pool中没有允许vlan 10网段的流量,即10.2.0.0网段
6 J* W& t1 [# d方法:nat_pool里面加一条acl:permit 10.2.0.0 0.0.255.255: L7 G* }+ U9 ^+ N/ h
IPv4 layer 3 security(ACL):PC ping不通web server,R1也不行且R1没有BGP邻居5 Y% y8 d" m. _! J! l9 @
设备:R15 a; p; r7 e6 ^' T( I# k! [
特征:show run看到R1的远接口调用的ACL没有允许209.65.200.224/30网段的流量通过; y: T; |* J$ u1 H" d1 K/ d
方法:在edge_security里面加一句 permit 209.65.200.224 0.0.0.3
& V; p/ i: y4 N3 ]& L* N4 l, b% z' s
/ ~4 A% V$ V) N O* G+ \ d最后这里是902千分战报http://bbs.hh010.com/thread-320007-1-1.html |
-
-
813实验.doc
1.34 MB, 下载次数: 36, 下载积分: 鸿鹄币 -1 个
售价: 1 个鸿鹄币 [记录]
千分813复习版
-
-
832排错考场版.doc
30.55 KB, 下载次数: 26, 下载积分: 鸿鹄币 -1 个
售价: 1 个鸿鹄币 [记录]
千分832考场版
评分
-
| 参与人数 1 | 鸿鹄币 +100 |
威望 +1 |
收起
理由
|
 小乔
| + 100 |
+ 1 |
一级优秀战报 +1好评度+100鸿鹄币 |
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-8-2 23:11:38
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
