本帖最后由 夜星魂motor 于 2012-4-15 19:32 编辑 1 G+ N8 L4 E7 r
* d& X3 R) W* R( U2 u8 H$ M
今天下午642—832 986分pass 首先感谢鸿鹄论坛对我的帮助
; p% J& R2 y# k$ b/ i. b我抽到两道选择题(分别为logging console warning 和FCAPS)和拖图EEM SDM TFTP 。有意思的是考试分数和错题分布和楼主chenchanjan和楼主秦卫生 的战报完全一致
8 L$ Q. ]/ s( \+ P) r7 R- o3 Z( A
r) a/ [- @/ \- u/ H! a% n
经过分析这三份战报,我们可以确定题库第13题logging console warning 答案是错误的, 也请论坛负责人和高手们找出正确答案8 }' _8 K! X: g% E
万金油很强大,这点毋庸置疑,重在理解。之所以用这种解题思路的原因是13道TT公用一个拓扑 点击下一道TT的时候拓扑虽然没变 但是里面的内容变了
8 E* [# u- Q7 E7 K3 t1 ^刚开始攻克832的同志们可以先看这份战报的视频http://bbs.hh010.com/forum.php?mod=viewthread&tid=106006我就是看这个视频3 g2 l: m* b5 _, |
为什么在client端ipconfig出的ip地址是169.x.x.x 就可以确定是二层错误(trunk ;access vlan;port-security;dhcp) Q& A1 m" |9 e
看论坛上没有人解释这一点,我说话吧 当windows客户端开启dhcp自动获取ip地址却没有收到可用地址时,就会默认分配169网段的ip 所以ipconfig出的ip地址是169.x.x.x 说明client和dhcp服务器(R4)之间出现问题(二层错误)
4 k( i/ L- t' V9 T" T: C另外贴出一份万金油的解题思路 源于网友但经过了我的修改(来自论坛woodward2012的战报做人不能不仗义{:soso_e113:})$ H; ^4 h+ p+ t* v! I
做排错的顺序: 一、先看13道TT的题干,找到关键字HSRP和IPV6,. k' `+ Y7 T+ z$ V7 [1 V
HSRP 错误点在DSW1上面,看配置删掉track1 加上track 10
7 Y9 z$ q1 F; i. w1 N: a. LIPV6 错误点R2上,错误的名字叫做IPv6 OSPF routing 具体情况要show run 与R3的配置比较一下,增加IPV6 ospf 6 area 0(当然这个错误是在IPV6 3层拓扑上面解决的)- ^2 N1 G$ E4 @ W& Q
这样子就解决了2个错误点。5 f8 ]9 I4 M% s$ a& }
- a& ?, p9 `- w+ L二、 client1上面ipconfig 找到4个169.x.x.x的题目(ipv4三层拓扑图上),把这四道TT集中解决,具体做法是:分别在R4上面show run 如果找到dhcp exclued 10.2.1.1-10.2.1.253那就是R4 DHCP错误,解决办法是删掉这条命令,加上dhcp exclued 10.2.1.1-10.2.1.2(输入四次总有一个R4的配置会有DHCP的错误,其他三个是没有的)$ |7 c. b: ^6 t; }+ ]
另外3个错误点都在ASW1上,输入三次(每道TT都要输入一次)show inter f1/0/1 看到mac address 0000.0000.0001 确定这道题目就是port-security的错误,改正的办法是no switchport-security followed by shutdown, no shutdown interface。另外两道TT要这样做,show vlan bri 看到f1/0/1和f1/0/2都在vlan1中,就是access vlan 错误,把switchport access vlan 1 改称switchport access vlan 10。剩下的一道client IP地址为169.x.x.x的题目要在ASW1上输入 show run 看到channel13和channel23是allowed vlan 1-9 确定为trunk错误(选项就是switch to siwtch错误),解决办法是加入switchport trunk allow vlan 10,200这样就做了6道TT了
; H5 B7 D) _- O5 _# j- T" E, I. A* l K7 y
三、剩下的7道TT先用client端ping 网关,也就是ping 10.2.1.254只有一道不通就是DSW1上面的vlan filter错误点,这个错误叫做vlan acl 改正办法是删除vlan filter test1 from DSW1。9 i: w" P5 K6 B6 R
剩下6道TT,用client端ping R4的f0/0和f0/1(ping 6次),如果不通就是R4上面的IP Eigrp routing 错误,no掉 passive-interface default 这条命令。
( t" j& M" q9 ^4 j: Y( C- d剩下5道TT,用client端ping R4的s0/0/0.34(ping 5次),有一道不通,就是R4上面的router redistribution错误,把route-map的EIGRP_to_OSPF 换成EIGRP->OSPF。
# }3 [" A* q# t* o# b0 J剩下四道TT,用client端ping R1的串口(10.1.1.1也就是与R2相连的那个串口),需要ping4次,有一道不通的就是R1的OSPF Authentication,错误为IPv4ospf加多一条命令,ip ospf authentication message-digest。
7 M3 N* [( [$ f剩下3道TT ping209.65.200.226,只有R1能ping通 就是R1的BGP错误,改称neighbor 209.65.200.226,不是209.56.200.226(备注:226对R1来说为直连所以通)! N* j0 n2 U" e, A) _
剩下2道TT,ping209.65.200.241,只有client1 和client2 不能ping通那么就是R1的NAT错误,加多一条permit 10.2.0.0 in the nat_pool access-list* i. c9 C U2 A5 h' |
最后一道TT,R1ping226通,但是R2,R3,R4ping226都不通(最新战报说R1也无法ping通226),那就是IPv4 layer 3 security错误,在R1上加多一条,命令permit 209.65.200.224 0.0.0.3 就这些吧,希望对以后考832的同志们有所帮助 ps论坛日照的战报忒少了 日照的同志们high起来 站内搜索“NP收官”竟然有6,394 个帖子,突然不淡定了{:soso_e118:} + z: A, H3 r: j# f& U, e
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-4-15 19:28:52
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2012-4-15 20:51:26
