本帖最后由 qinzj 于 2012-5-13 19:05 编辑
& G' q W9 Y! y. g z. R$ v/ i8 R: G T" O
NP今天终于完美收工了,1000 Pass!运气不错,没有遇到新题,跟题库里面差不多。NP前后历时两个多月,期间有艰辛也有收获,难以言表,以后就要好好工作了。在此之前,为了感谢沃尔康的老师们,并为各位童鞋们提供一点点考试经验,特献上一份832的战报,希望对各位童鞋有所帮助。 先介绍一下考试环境:
]# Z |4 A4 Z" R2 G832考试题目共有4道大题,其中三道选择,一道TT(排错)大题,TT题又分为13道小题,每小题有三个选择题。TT题目都几乎一样,除了HSRP和IPV6 OSPF的略有不同,题目结尾都是:client 1 cannot ping the 209.65.200.241(internet server),每小题都是有三个选择题,一般都是这种模式:第一问问题出在哪个设备上?第二问错误涉及什么技术?第三问该错误的解决方法是什么? TT题是这样的,都是一个拓扑,如下图,但是又分为三个层面,一个二层拓扑、一个IPv4三层拓扑、一个IPV6的三层拓扑,所以不要混淆搞错了,但其实描述的都是一个意思,里面既有ipv4也有ipv6。
9 |. K9 \ ^7 h0 U
* S! U% F4 G0 N Z
三层拓扑 二层拓扑 IPv6三层拓扑 复习的话前面的选择题看看题库就行了,很简单的,鸿鹄论坛题库多的是,这里不再多说,排错题才是重点。TT复习的话我主要是看看题库,然后做做里面的模拟实验,然后结合万金油解法就OK了!但是经我本人测试发现题库里面的模拟实验模拟的不是太好,特别是用GNS3模拟的那个,根本做不了,老是报错,配置也导不进去,经过各种方法之后决定放弃,就只做了PT模拟的一些实验,最后还是要说一说万金油,这是快速解题的法宝,不二选择!我自己就是每天默写一两遍万金油的解题步骤方法。(当然觉得自己特NB的完全靠自己就可以过的可以略过,但没必要跟1600的考试费过不去吧?)。 万金油的解题思路是这样滴,它将考试划分为以下13个考点(注意实际环境肯定不是按这个顺序出现!!!): 1.HSRP、 2.IPV6 OSPFv3、 3.DHCP Server、 4.Port-Security、 5.Access Vlan、 6.Trunk、 7.Vlan Filter(VACL)、 8.EIGRP Passive-interface、 9.IPv4 Route Rdistribute(路由重分布)、 10.IPv4 OSPF Authentication(ospf认证)、 11.BGP 12.NAT 13.IPv4 layer 3 security (ACL) 考试开始前可以在纸板上先按以上顺序先写出来排成一列,然后每找出一个就在旁边标注是第几道题:TXX,待所有问题都确认之后再解题。推荐按顺序挨个找,不要乱,也不要受其他问题干扰,当然实在不确定可以先跳过。找题的方法是先一个个点开每个TT,然后看看题目,然后到相关设备上各种show、ping。TT点开后可以通过点Next和Abort查看题目,在没完成之前一定不要点Done那个按钮,点了之后题目就会变红,无法再进入了,切记切记!!!(如下图)
8 R# \. @) v: K2 e4 h) E
$ d7 `8 U' P3 s7 u例如一般首先从题目上快速的找出考察HSRP和IPV6 OSPF 的题目,然后标记在纸板板上,这两个题在题干中都会有明显的提示,如: IPV6 OSPF 的题目一般都会有IPV6的地址等等,不确认的可以到设备上show一下,HSRP一般出现在DSW1上,问题是HSRP track 目标的不正确,而IPV6 ospf 一般出现在R2或者R3上,问题是在接口下没有宣告ospf,即ipv6 ospf 6 area 0,这样就找出来两个了。 然后接着找这个四个问题: DHCP Server、 Port-Security、 Access Vlan、 Trunk、 他们都有一个共同特征就是client 1、client 2上ipconfig的ip地址都是169.X.X.X,然后每个又各有自己的特征,可以通过进一步的show来得到: DHCP Server: 设备:一般在R4上, 特征:show run 发现 ip dhcp exclude address 10.2.1.1 10.2.1.253,错误,这样整个网段地址 都不可用了。 方法:应该改为ip dhcp exclude address 10.2.1.1 10.2.1.2 Port-Security: 设备:一般在ASW1上, 特征:show interface fa1/0/1 发现 error-disabled,show run发现在fa1/0/1 -2接口下启用了 端口安全port security,而绑定mac的地址错误, 方法:no switchport port-security、shutdown、no shutdown Access Vlan : 设备:一般在ASW1上, 特征:show vlan brief 看到所有的接口都在vlan1里面, 方法:int range fa1/0/1 – 2 、switchport access vlan 10 Trunk: 设备:一般在ASW1上, 特征:show interface trunk 发现allowed vlan 里面没有vlan 10, 方法:int range port-channel 13 –23、switchport trunk allowed none 、switchport trunk allowed vlan 10,200(vlan 200 是NTP使用或者Native vlan) 这就找到六道题了,可以接着往下找 7.Vlan Filter(VACL): 设备:一般在DSW1; 特征:client 1 ping 不通网关地址;show run发现启用了VACL,将vlan 10网段的流量drop了; 方法:no vlan filter test1 vlan-list vlan 10 8.EIGRP Passive-interface: 设备:一般在R4上; 特征:DSW1 上show ip eigrp nei没有R4这个邻居,show run发现R4 EIGRP进程下有passive-interface default 方法:R4 EIGRP进程下加no passive-interface fa0/0、no passive-interfacefa0/1 9.IPv4 Route Rdistribute(路由重分布): 设备:一般在R4上; 特征:client 1 无法ping通R4的loopback口和串口,进一步show run发现EIGRP下重分布的route-map名字写错 方法:将重分布的route-map名字由OSPF_to_EIGRP改为OSPF_>EIGRP 10.IPv4 OSPFAuthentication(ospf认证): 设备:认证一般在R1和R2之间 特征:R2上show ip ospf nei 没有R1,进一步show run两边的直连接口发现启用了认证而且R1缺少命令 ip ospf authentication message-digest 方法:R1接口下加ip ospf authentication message-digest 11.BGP: 设备:一般在R1上; 特征:在R1上show ip bgp sum 发现没有邻居,进一步show run 发现 bgp进程下 neighbor 209.56.200.226 remote-as 65002,邻居地址写错。 方法:将其改为neighbor 209.65.200.226 remote-as 65002 12.NAT: 设备:还是R1,必须的 特征:client 1、2 ping 不通 209.65.200.241(ISP),而其他设备都能,进一步在R1上show run发现 ip nat inside source list nat_traffic interface s0/0/1 overload,而在nat_traffic 里面没有permit vlan 10 地址,也即10.2.1.0/24网段。 方法:nat_traffic里面加一条acl,permit 10.2.0.0 0.0.255.255 13.IPv4 layer 3 security(ACL): 设备:依然R1 特征:R1上show ip bgp sum 发现邻居是Active,也ping不通邻居,show run 发现外网接口s0/0/1应用了ip access-group edge_security in ,而在 edge_security 里面发现没有允许209.65.200.224/30网段。 方法:在edge_security里面加一句 permit 209.65.200.224 0.0.0.3 - a0 Z' l1 ]( U+ \; j+ H
Over !!! | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-5-12 23:15:04
置顶卡
喧嚣卡
变色卡
千斤顶
沙发
