本帖最后由 klulu 于 2012-7-14 12:27 编辑
3 T7 ?/ U: c8 H8 y" I
m! @5 C( C: q$ y6 t 继周二考完813以后,今天把最后一门832也过了。首先说下大家最关心的问题,832的题目仍旧很稳定,选择题还是那么几道,13个TT的点全都没变,也没有出现之前坛友提到的bug。panda兄可以安心去考了~下面说说考832的心得,有不当的大家指正,共同进步。
& M' q' S) h( D) D 首先我终于明白之前panda兄为什么会觉得832变题了,832的demo演示跟之前813和902的不一样,看到这个大家不要慌,不要觉得是VUE升级之类的。开始TT题的时候,它会有一个introduction,跟你介绍怎么操作,比如说你可以abort一个ticket,然后开始查看另一个ticket,每个ticket有3个问题,都做完才能点done。点done之前ticket是蓝色的,你点done之后就变成红色的了。红色的ticket是你不能返回查看的等等这些介绍。然后拓扑界面的左下角会有一个scenario剧本,上面介绍了考试所在拓扑的详细信息,我估计panda兄就是看到这个里面的RIPng什么的,然后备考的时候没看到IPv6的拓扑,不知道前面选项的答案会影响后面的题,所以以为变题了吧。我大概翻译下,无非就是说IPv4拓扑中,DSW1,DSW2和R4运行的是AS号为10的EIGRP协议,R1-R4之间运行的是进程号为1的OSPF协议,R1通过eBGP跟ISP通过209.65.200.224网段相连,在R4上做了DHCP,client的IP地址是通过DHCP获取的,在需要的地方做了NAT转换和ACL控制。DSW1和DSW2之间跑了vlan 10的HSRP等。都是题库中拓扑信息的详细描述。(说的比较琐碎,大家别烦,知道了的就略过,主要写给还不知道的坛友,考前多知道一点,考试的时候就轻松一点)。
% _6 G! q! R3 V3 b5 G$ Z+ p4 { 排错考试确实是3们NP考试中最简单的。题目最少,考点也固定,不像路由交换那么多那么杂。说它简单仅仅是针对排错考试而言的,应该说排错本身是最难的,因为学习路由交换这些技术都是作为排错的基础,也是以后工作中主要的应用。觉得培训机构的老师说的很对,排错最重要的是要养成良好的排错思路和排错习惯。像那种凭“第一感觉”的排错方法只适用于经验丰富的工程师,对于我们还处于打好基础阶段的人来说,培养好的排错思路更重要。2 P9 z8 }9 B6 u
针对考试而言,万金油确实很管用,哪怕不是很懂只要记住万金油的步骤,排错拿满分都是很简单的事,因为题目的拓扑甚至连接口的地址都没有任何变化。不过我觉得最重要的是真正理解万金油的精髓,其实也应该说是排错思路吧。; g3 e+ s$ i6 A/ @& A n
因为是虚拟的拓扑,所以就排除了物理层以及传输层及其以上层面的错误,因此对于我们来讲要考虑的仅仅是2层和3层的错误了。
D* L1 K6 O2 ~. _- I. X I7 ? 第一 client的IP地址是DHCP动态获取的。要能ping通ISP首先得先获取到IP地址,可以用ipconfig命令来验证有没有获取到IP,以169开头的就是没有获取到IP。(169的IP地址是当无法获取到外部提供的ip地址时, 微软默认设置的私有IP地址, 看作无效地址就好了)
' S x0 \" A# U: m1 G3 n5 c2 P 会引起这个问题的接入层面的错误主要有这么几个
( F9 l( Y; x& `# g* m4 T$ s1 Y! ^ 1 连接client的端口shut down了,可能是手工shutdown了,也可能是因为配置了port-security,而mac地址不匹配导致的shutdown(考试的时候在ASW1上可以show interface f1/0/1看到err-disable,或者show run看到配置的MAC地址)
' ]( v$ L; L0 \$ }4 y! C7 P 2 连接client的端口配置到了不合适的vlan(题目要求是vlan10 考试中可以在ASW1可以show vlan brief看看f1/0/1和f1/0/2这两个接口是不是都在vlan10,或者show run)8 K1 Z9 A9 N) S6 p: G% `
3 ASW和DSW之间的链路(包括物理接口和port-channel)是不是配置好了正确的trunk(比如说dot1q协商,native vlan,allowed通过的vlan等)。考试的时候可以在ASW1上show interface trunk 看到题目要求的是允许vlan10通过,它配置成了vlan20
1 _; R' M! |2 \( v0 l. { 4 作为DHCP服务器的路由器或者交换机上有没有正确配置DHCP(大家可以回顾下,就几条命令) 。考试中是在R4配置了network的网段之外它预留的地址exclude把整个网段10.2.1.1-10.2.1.253都给移除了。
2 [0 ?" m4 q' P5 a 以上错误都没说明就是层3的错误了)
+ h* @- B* ?+ u" _8 C第二 在获取了IP地址之后,client获得了ping服务商ISP的资格,可以由近至远ping来排除错误,能用tracert来跟踪路由就最好了,看在哪里开始ping不通了问题就出在哪了。就是不知道考试的模拟器支不支持。忘记试了。。。(考试的时候可以用ping10.1.1.1的结果作为分水岭,ping10.1.1.1通了,说明R1到R4之间的链路没问题,就剩下考点中的BGP ACL NAT;ping不通则说明DSW1到R1之间的链路有问题,就是VACL , EIGRP passive, redistribution, OSPF authentication )! W% Y+ L8 _8 Q) p# x) j5 }4 [. V4 u
5 ping网关不通,VACL的问题(在DSW1上show run可以看到vlan filter test1 vlan-list 10字样)& d( r* a3 z" W" Y' J# u+ S& l$ M
能ping通网关就是IGP路由协议的问题了,RIP,OSPF,EIGRP,包括验证(RIP和OSPF的简单密码验证和MD5验证,EIGRP的MD5验证),接口passive(EIGRP和OSPF进程下的接口是不是被passiv了,邻居关系都建立不起来,有的书上是说OSPF某些版本能建立邻居关系,没去考证过;RIP接口passive了是只收不发路由信息的),EIGRP的AS号不一致,OSPF邻居的area不一致,OSPF的virtual-link,STUB,NSSA区域问题,重分发问题,PBR问题等等,太多了就不一一举例了,建议大家多做实验,把各个IGP的知识点都巩固一遍。
2 Z6 Y! p! |# Z7 b' h8 m. ^6 ping不通R4的F口,在R4上show ip eigrp neighbours 看不到邻居,show run 可以看到EIGRP进程下有passive default命令
4 P8 x; e0 Z, z1 x' X1 B1 k9 ^7 ping不通R4的S口,在R4上show run看到重分布route-map to和>的错误,或者在DSW1上看不到D EX的路由
6 x/ R# d% b% d# p5 j. {# x8 ping不通10.1.1.1 , 在R1上show ip OSPF neighb 没有邻居,在R2上show ip ospf neigh只能看到邻居R3,看不到R1,在R1上show run 看到OSPF authentication不对,少了开启MD5的指令(有坛友说好多个ticket都会有没写这个来混淆,我查看了下这些ticket在R2上并未开启MD5验证,所以只是用来迷惑我们的,并不是有两个错误,R1和R2的邻居关系还是建立的)
' l' t% p- q: ?9 ping不通209.65.200.241 先在R1上show ip bgp neighbours 看到邻居处于idle状态,可以判定肯定是BGP邻居问题,show runn验证看到BGP邻居指错,指成了209.56.200.226
" z$ ?0 u7 S l) ^3 d" Q10 ping 不通209.65.200.241 先在R1上show ip bgp neighbours 看状态,是active,说明邻居指对了,那就是ACL的问题了,show run验证 看到ACL没有允许邻居209.65.200.224/252网段的流量 |- B' ^8 T$ |! f2 h' U$ \# { N
11 ping不通209.65.200.241 先在R1上show ip bgp neighbours 看状态v,是established,说明邻居关系成功建立了就是NAT问题了,也可以用其他路由器来ping发现除了client都能ping通, show run 看到nat-traffic 没有允许vlan 10网段的流量 即10.2.0.0网段的。
. ?( m5 f" O2 x$ p2 F, f' aPS:ping通10.1.1.1的前提下可以通过在R1上show ip bgp nei的命令查看邻居状态来快速区分BGP,ACL ,NAT的问题。当然保险起见还是要在R1上show run一下,万一变题呢~~, c& n% d' Y4 c0 |
再PS:真实情况中,BGP中如果邻居指错,它会处于idle和active状态中切换(TCP超时),不过考试中呢是一直处于idle的- a2 I# F8 A) z( u2 y, e; ]. a
12 IPV6 R2上少了千年不变的接口没分到area 0
9 O. t# q3 x1 Z2 z13 HSRP track错误,在DSW1上show run可以看到track 1 ip route 10.1.21.128 255.255.0.0 metric threshold9 l; V3 P0 h0 e* ~* T; N+ F4 h" }
threshold metric up 1 down 2
+ J. n, J- W9 v+ S6 s3 Ltrack 10 ip route 10.2.21.128 255.255.255.0 metric threshold5 Y9 F4 I+ y, `* K
threshold metric up 63 down 64 就这个错误会有两个track,
: l8 r' e# u$ H9 q这行命令的意思是,设立一个路由的监测命令,命令的序列号是10,监测的路由是10.2.21.128 255.255.255.0,监测点是该路由的metric值,而引起监测异动的阈值由threshold指定,threshold metric up 63 down 64中指定,如果metric值在63以下则认为为路由可达,而64以上则为不可达。 (以上标明的设备,实际考试中可能是另外的设备,大家以实际考试为准。时间仓促,水平有限只想到这些接入层错误,还有的请大家补充。 好了,就说到这,不罗嗦了,祝大家都PASS,有错误的请指正,写的比较匆忙。。。
: c, a, ]5 `5 e/ T( h: E- ~/ Q: D
- ` I; X% S" b. g6 s2 @2 W
+ t4 i2 ?* r8 r1 ^ U" [( T. D
3 ^. D0 t9 `" j9 Z' ~0 p, Z: S' A- d: t
4 X) X. O: X8 E6 _. l% q& H! t , X' i& P1 }9 F3 l- P
|