本帖最后由 klulu 于 2012-7-14 12:27 编辑 % l* q o& \7 F( j& V! ?
7 t2 L9 s0 d: o# _ 继周二考完813以后,今天把最后一门832也过了。首先说下大家最关心的问题,832的题目仍旧很稳定,选择题还是那么几道,13个TT的点全都没变,也没有出现之前坛友提到的bug。panda兄可以安心去考了~下面说说考832的心得,有不当的大家指正,共同进步。. j7 F/ z- J! a% F, C
首先我终于明白之前panda兄为什么会觉得832变题了,832的demo演示跟之前813和902的不一样,看到这个大家不要慌,不要觉得是VUE升级之类的。开始TT题的时候,它会有一个introduction,跟你介绍怎么操作,比如说你可以abort一个ticket,然后开始查看另一个ticket,每个ticket有3个问题,都做完才能点done。点done之前ticket是蓝色的,你点done之后就变成红色的了。红色的ticket是你不能返回查看的等等这些介绍。然后拓扑界面的左下角会有一个scenario剧本,上面介绍了考试所在拓扑的详细信息,我估计panda兄就是看到这个里面的RIPng什么的,然后备考的时候没看到IPv6的拓扑,不知道前面选项的答案会影响后面的题,所以以为变题了吧。我大概翻译下,无非就是说IPv4拓扑中,DSW1,DSW2和R4运行的是AS号为10的EIGRP协议,R1-R4之间运行的是进程号为1的OSPF协议,R1通过eBGP跟ISP通过209.65.200.224网段相连,在R4上做了DHCP,client的IP地址是通过DHCP获取的,在需要的地方做了NAT转换和ACL控制。DSW1和DSW2之间跑了vlan 10的HSRP等。都是题库中拓扑信息的详细描述。(说的比较琐碎,大家别烦,知道了的就略过,主要写给还不知道的坛友,考前多知道一点,考试的时候就轻松一点)。
* a" m0 L; K3 ~- Q* K1 d7 c } 排错考试确实是3们NP考试中最简单的。题目最少,考点也固定,不像路由交换那么多那么杂。说它简单仅仅是针对排错考试而言的,应该说排错本身是最难的,因为学习路由交换这些技术都是作为排错的基础,也是以后工作中主要的应用。觉得培训机构的老师说的很对,排错最重要的是要养成良好的排错思路和排错习惯。像那种凭“第一感觉”的排错方法只适用于经验丰富的工程师,对于我们还处于打好基础阶段的人来说,培养好的排错思路更重要。9 f+ {* l! B m3 d4 Z2 p, B2 Y: [
针对考试而言,万金油确实很管用,哪怕不是很懂只要记住万金油的步骤,排错拿满分都是很简单的事,因为题目的拓扑甚至连接口的地址都没有任何变化。不过我觉得最重要的是真正理解万金油的精髓,其实也应该说是排错思路吧。
: i3 n# t) ^4 b( m6 N7 h! E 因为是虚拟的拓扑,所以就排除了物理层以及传输层及其以上层面的错误,因此对于我们来讲要考虑的仅仅是2层和3层的错误了。
9 B: ^$ F- E# H( l& g U 第一 client的IP地址是DHCP动态获取的。要能ping通ISP首先得先获取到IP地址,可以用ipconfig命令来验证有没有获取到IP,以169开头的就是没有获取到IP。(169的IP地址是当无法获取到外部提供的ip地址时, 微软默认设置的私有IP地址, 看作无效地址就好了)7 V+ E4 _2 q9 B+ a& |: G
会引起这个问题的接入层面的错误主要有这么几个
! C- _6 i. P8 _ 1 连接client的端口shut down了,可能是手工shutdown了,也可能是因为配置了port-security,而mac地址不匹配导致的shutdown(考试的时候在ASW1上可以show interface f1/0/1看到err-disable,或者show run看到配置的MAC地址)
* w2 {# K7 Z: a; Y2 R( c" M 2 连接client的端口配置到了不合适的vlan(题目要求是vlan10 考试中可以在ASW1可以show vlan brief看看f1/0/1和f1/0/2这两个接口是不是都在vlan10,或者show run)
0 ~( B5 N! z) Y3 L. d% P- @0 Q 3 ASW和DSW之间的链路(包括物理接口和port-channel)是不是配置好了正确的trunk(比如说dot1q协商,native vlan,allowed通过的vlan等)。考试的时候可以在ASW1上show interface trunk 看到题目要求的是允许vlan10通过,它配置成了vlan20
' I2 L N3 O5 B9 Q1 m 4 作为DHCP服务器的路由器或者交换机上有没有正确配置DHCP(大家可以回顾下,就几条命令) 。考试中是在R4配置了network的网段之外它预留的地址exclude把整个网段10.2.1.1-10.2.1.253都给移除了。
# T V6 @) k5 c( p+ A 以上错误都没说明就是层3的错误了)
8 Q. N; Q3 ?* e第二 在获取了IP地址之后,client获得了ping服务商ISP的资格,可以由近至远ping来排除错误,能用tracert来跟踪路由就最好了,看在哪里开始ping不通了问题就出在哪了。就是不知道考试的模拟器支不支持。忘记试了。。。(考试的时候可以用ping10.1.1.1的结果作为分水岭,ping10.1.1.1通了,说明R1到R4之间的链路没问题,就剩下考点中的BGP ACL NAT;ping不通则说明DSW1到R1之间的链路有问题,就是VACL , EIGRP passive, redistribution, OSPF authentication )# c1 n: K" Y6 ~1 ~; H/ I. {
5 ping网关不通,VACL的问题(在DSW1上show run可以看到vlan filter test1 vlan-list 10字样)1 q/ R6 j: B/ t9 y: J/ _
能ping通网关就是IGP路由协议的问题了,RIP,OSPF,EIGRP,包括验证(RIP和OSPF的简单密码验证和MD5验证,EIGRP的MD5验证),接口passive(EIGRP和OSPF进程下的接口是不是被passiv了,邻居关系都建立不起来,有的书上是说OSPF某些版本能建立邻居关系,没去考证过;RIP接口passive了是只收不发路由信息的),EIGRP的AS号不一致,OSPF邻居的area不一致,OSPF的virtual-link,STUB,NSSA区域问题,重分发问题,PBR问题等等,太多了就不一一举例了,建议大家多做实验,把各个IGP的知识点都巩固一遍。& z6 T- C4 g3 F# |9 j
6 ping不通R4的F口,在R4上show ip eigrp neighbours 看不到邻居,show run 可以看到EIGRP进程下有passive default命令
: K. G# j1 X1 V* L3 i3 Y7 ping不通R4的S口,在R4上show run看到重分布route-map to和>的错误,或者在DSW1上看不到D EX的路由
`' i5 W7 ~- R( t" g e' f8 ping不通10.1.1.1 , 在R1上show ip OSPF neighb 没有邻居,在R2上show ip ospf neigh只能看到邻居R3,看不到R1,在R1上show run 看到OSPF authentication不对,少了开启MD5的指令(有坛友说好多个ticket都会有没写这个来混淆,我查看了下这些ticket在R2上并未开启MD5验证,所以只是用来迷惑我们的,并不是有两个错误,R1和R2的邻居关系还是建立的); d& M& j1 A( N
9 ping不通209.65.200.241 先在R1上show ip bgp neighbours 看到邻居处于idle状态,可以判定肯定是BGP邻居问题,show runn验证看到BGP邻居指错,指成了209.56.200.226
) M; [4 S- l- ]10 ping 不通209.65.200.241 先在R1上show ip bgp neighbours 看状态,是active,说明邻居指对了,那就是ACL的问题了,show run验证 看到ACL没有允许邻居209.65.200.224/252网段的流量 t \! y2 n, ^0 B+ j' p1 @5 p/ d( j
11 ping不通209.65.200.241 先在R1上show ip bgp neighbours 看状态v,是established,说明邻居关系成功建立了就是NAT问题了,也可以用其他路由器来ping发现除了client都能ping通, show run 看到nat-traffic 没有允许vlan 10网段的流量 即10.2.0.0网段的。) n/ Q v- p ?0 ]/ z9 y+ Z
PS:ping通10.1.1.1的前提下可以通过在R1上show ip bgp nei的命令查看邻居状态来快速区分BGP,ACL ,NAT的问题。当然保险起见还是要在R1上show run一下,万一变题呢~~
1 K/ {* T: i2 W0 B7 y, Y# k再PS:真实情况中,BGP中如果邻居指错,它会处于idle和active状态中切换(TCP超时),不过考试中呢是一直处于idle的
) ]5 P2 A% H- z9 G1 X0 R& y12 IPV6 R2上少了千年不变的接口没分到area 0
, x& {) L K7 o& k$ @1 m! ^13 HSRP track错误,在DSW1上show run可以看到track 1 ip route 10.1.21.128 255.255.0.0 metric threshold8 z6 T: R/ A- f
threshold metric up 1 down 24 Y- G! f& @- x' K) f; U! w4 ]
track 10 ip route 10.2.21.128 255.255.255.0 metric threshold s' B+ P+ I Q* r$ L
threshold metric up 63 down 64 就这个错误会有两个track,
/ R4 o$ [. N/ Q6 J# I这行命令的意思是,设立一个路由的监测命令,命令的序列号是10,监测的路由是10.2.21.128 255.255.255.0,监测点是该路由的metric值,而引起监测异动的阈值由threshold指定,threshold metric up 63 down 64中指定,如果metric值在63以下则认为为路由可达,而64以上则为不可达。 (以上标明的设备,实际考试中可能是另外的设备,大家以实际考试为准。时间仓促,水平有限只想到这些接入层错误,还有的请大家补充。 好了,就说到这,不罗嗦了,祝大家都PASS,有错误的请指正,写的比较匆忙。。。- i7 w- x% Z# C2 _7 N
~0 i/ J2 W, [ B+ J+ u
" h+ y/ c) D" C% X S0 h+ }3 F# ~ n4 A
0 F4 A3 H! C$ G. h4 ^, w
- ~5 x% g# X+ D% m2 |5 o
, k: M- h% @" p& Q& f | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-7-13 17:33:08
置顶卡
喧嚣卡
变色卡
千斤顶
恭喜 好给力的战报
楼主
% F2 Q- U% P" n& t3 Q3 u1 [