本帖最后由 夜星魂motor 于 2012-4-15 19:32 编辑 0 ^9 `! y. Z1 @- d" s! X
- E1 I( _) j* R" k: G6 k今天下午642—832 986分pass 首先感谢鸿鹄论坛对我的帮助
( W$ Q% x, O& R# j3 \我抽到两道选择题(分别为logging console warning 和FCAPS)和拖图EEM SDM TFTP 。有意思的是考试分数和错题分布和楼主chenchanjan和楼主秦卫生 的战报完全一致
a I$ B; f% h r! d
" O4 y8 u% U6 r, r$ }* T6 v7 c) _: i
经过分析这三份战报,我们可以确定题库第13题logging console warning 答案是错误的, 也请论坛负责人和高手们找出正确答案
/ P5 a/ Q8 f- e0 [$ b/ g6 Z 万金油很强大,这点毋庸置疑,重在理解。之所以用这种解题思路的原因是13道TT公用一个拓扑 点击下一道TT的时候拓扑虽然没变 但是里面的内容变了
! o* ?8 q! i+ d! `* u; }2 K刚开始攻克832的同志们可以先看这份战报的视频http://bbs.hh010.com/forum.php?mod=viewthread&tid=106006我就是看这个视频
& q5 R% N/ b1 R+ L6 |- g( r 为什么在client端ipconfig出的ip地址是169.x.x.x 就可以确定是二层错误(trunk ;access vlan;port-security;dhcp)* j' l* ~! S" b, x
看论坛上没有人解释这一点,我说话吧 当windows客户端开启dhcp自动获取ip地址却没有收到可用地址时,就会默认分配169网段的ip 所以ipconfig出的ip地址是169.x.x.x 说明client和dhcp服务器(R4)之间出现问题(二层错误)* [ p. h8 g& q0 {7 [, U: ^0 ^
另外贴出一份万金油的解题思路 源于网友但经过了我的修改(来自论坛woodward2012的战报做人不能不仗义{:soso_e113:})
- }% h, L% b l% R做排错的顺序: 一、先看13道TT的题干,找到关键字HSRP和IPV6,: x W6 K- _9 ?7 N
HSRP 错误点在DSW1上面,看配置删掉track1 加上track 10
. |% f" c6 F8 e& i, x/ A7 QIPV6 错误点R2上,错误的名字叫做IPv6 OSPF routing 具体情况要show run 与R3的配置比较一下,增加IPV6 ospf 6 area 0(当然这个错误是在IPV6 3层拓扑上面解决的)
, w7 H/ Q; d# Y6 N% S8 h* A这样子就解决了2个错误点。" i. \; r2 g+ F0 J* e
) a$ L: A% F3 e% X1 X. o) E* G* W' ~. Y2 i二、 client1上面ipconfig 找到4个169.x.x.x的题目(ipv4三层拓扑图上),把这四道TT集中解决,具体做法是:分别在R4上面show run 如果找到dhcp exclued 10.2.1.1-10.2.1.253那就是R4 DHCP错误,解决办法是删掉这条命令,加上dhcp exclued 10.2.1.1-10.2.1.2(输入四次总有一个R4的配置会有DHCP的错误,其他三个是没有的)
1 m1 }& J6 {' P) W另外3个错误点都在ASW1上,输入三次(每道TT都要输入一次)show inter f1/0/1 看到mac address 0000.0000.0001 确定这道题目就是port-security的错误,改正的办法是no switchport-security followed by shutdown, no shutdown interface。另外两道TT要这样做,show vlan bri 看到f1/0/1和f1/0/2都在vlan1中,就是access vlan 错误,把switchport access vlan 1 改称switchport access vlan 10。剩下的一道client IP地址为169.x.x.x的题目要在ASW1上输入 show run 看到channel13和channel23是allowed vlan 1-9 确定为trunk错误(选项就是switch to siwtch错误),解决办法是加入switchport trunk allow vlan 10,200这样就做了6道TT了
- V( s8 M2 s( p! m$ }0 G( H2 b
$ |% w6 G1 q* n, u2 c; ~; y7 m: p三、剩下的7道TT先用client端ping 网关,也就是ping 10.2.1.254只有一道不通就是DSW1上面的vlan filter错误点,这个错误叫做vlan acl 改正办法是删除vlan filter test1 from DSW1。
3 B& E: D, M# v7 L7 W5 o剩下6道TT,用client端ping R4的f0/0和f0/1(ping 6次),如果不通就是R4上面的IP Eigrp routing 错误,no掉 passive-interface default 这条命令。
8 a, b7 a: i+ E2 A剩下5道TT,用client端ping R4的s0/0/0.34(ping 5次),有一道不通,就是R4上面的router redistribution错误,把route-map的EIGRP_to_OSPF 换成EIGRP->OSPF。
8 f- c/ y5 b6 ?: }7 E" q9 ~剩下四道TT,用client端ping R1的串口(10.1.1.1也就是与R2相连的那个串口),需要ping4次,有一道不通的就是R1的OSPF Authentication,错误为IPv4ospf加多一条命令,ip ospf authentication message-digest。& R. Q' h: Q$ q9 x4 L, |- ?, [
剩下3道TT ping209.65.200.226,只有R1能ping通 就是R1的BGP错误,改称neighbor 209.65.200.226,不是209.56.200.226(备注:226对R1来说为直连所以通)6 x1 H) |7 H$ p8 K B3 ?- `
剩下2道TT,ping209.65.200.241,只有client1 和client2 不能ping通那么就是R1的NAT错误,加多一条permit 10.2.0.0 in the nat_pool access-list5 s% \3 ]3 x' z1 [3 |
最后一道TT,R1ping226通,但是R2,R3,R4ping226都不通(最新战报说R1也无法ping通226),那就是IPv4 layer 3 security错误,在R1上加多一条,命令permit 209.65.200.224 0.0.0.3 就这些吧,希望对以后考832的同志们有所帮助 ps论坛日照的战报忒少了 日照的同志们high起来 站内搜索“NP收官”竟然有6,394 个帖子,突然不淡定了{:soso_e118:}
; |' E+ }4 o O; d) ` | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-4-15 19:28:52
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2012-4-15 20:51:26
