|
|
其他不多说,重点说BUG。VLAN filter 那道。记得不清了,但是大概知道配置,给大伙说说,让大家心里有数。
( p! l) g4 _. D+ e" nDSW1 showrun 看到如下:# {, D& C2 a! v) F, ~
R: E8 \5 b: A: U# b+ Gvlan access-map test1 10* E; T. H* Y# U* ]4 M9 t
drop/ l+ c& Q# f/ f, a
match ip address 10( J' T& h# F! o+ F8 B: v, w
, K; y$ m. B' i; g8 K0 `$ f
vlan access-map test1 20
- h: K t0 X; z- J+ ], [9 }0 u5 _drop
! ]6 e9 r9 t6 N6 L1 Cmatch ip address 204 w( ` _' t6 z8 ~
: U6 t k: e/ w; ]+ V
vlan access-map test1 30
7 C; r4 s, }+ r& f. jforward2 B# I$ U9 `& S9 E8 P: F
" {9 d2 [ ]2 r( Y( G, Y4 {, U$ m
!
* B& ^9 D) c" i1 C. ?7 t. hvlan filter test1 vlan-list 10
/ e: `0 r. b4 _% @4 M6 S!+ S% P2 R9 U- C+ R7 r& S! [) p$ e
ip access-list 10 permit 10.2.1.3 0.0.0.0
# H4 T0 }; D3 i. I+ R+ W( u9 e7 tip access-list 20 permit 10.2.1.4 0.0.0.0
- h; Z& \8 X4 B& l: l% d+ F
. g. m0 D( Q+ \. z% M! A8 J, }" p* t
这个大伙应该看得懂,也知道直接no vlan filter test1 vlan-list 10就可以了。但是BUG地方出来了,3道选择题中问题不是题库中相应的问题,而是题库中ACL的问题,选项也是ACL的选项,我彻底无语了。没办法只好随意选了。考完结果出来了,就那道题错了,思科给我开个了小玩笑。。。。
3 A8 V2 i; u- G" ?& [
R2 a W. [% J2 f; ?+ Y# S B" b好了,最后给大家发个我准备832用的笔记,自认为比万金油有逻辑,一步一步做下去总能发现错误,希望对大家有帮助,也欢迎指正。1 c9 U1 e) N: o0 m0 f3 O
" c. @3 \/ ~9 x$ B1 B
. _3 Y0 A' r0 z0 k1.Client 1 is able to ping the Web Server at 209.65.200.241. 这两种情况C1是能ping通server的。% z" u% E' E# u0 z- }' \1 a! [, b
a.看题目,IPV6明显。1 V; O* o3 l$ v: ]+ z7 M
b.DSW1 show run,看HSRP。 $ y' t" X/ ?( m2 }1 m
2.检查Client1的IP地址是否为169地址段,如果是. C9 n- p$ ?% g6 b% }
a. R4 show run,看DHCP
/ z: _7 T+ ^$ W" ? g b. ASW1 show run 看 Interface FastEthernet1/0/1 下 switchport port-security+ m4 E5 ?* ?$ b" x- p% C3 u
c. ASW1 show run 看 Interface FastEthernet1/0/1 下 switchport access vlan 1, [) ^3 n5 k* S1 i3 P' h
d. ASW1 show run 看 Interface PortChannel13,Interface PortChannel23
/ p8 r4 s/ ]) @. ]* l/ A4 M3.Client 1 is not able to ping 网关 . 看DSW1(vlan filte)
9 M8 U7 a1 Y& }9 m {$ z4.Client 1 is able to ping DSW1 but not R4的F口. (Eigrp passive)
/ A2 h6 i4 T( C/ ]6 M% L5 I$ f' v5.Client 1 is able to ping R4的F口 but not R4的S口. (red重分布)
* g j+ j1 e" C* c* ^! |# `6.Client 1 is able to ping R2 but not R1. (OSPF Auth认证)% Z) H: b1 W: D8 Y1 U0 s! T9 t
7.Client 1 is able to ping 10.1.1.1 but not the Web Server at 209.65.200.241., n* c; ?1 n5 O9 _; W: Z; C E- v, y
a.If R4 is able to ping Server at 209.65.200.241. (R1 NAT)。 ; U' Q* c& W/ ^* a5 b
b.If not,ping 209.65.200.226,OK (BGP neighbor)
/ N. i0 w. p: }) V% e9 L. e NOT OK,R1 show run 看 access-list。 (ACL)。
9 y4 \0 ?0 b4 f% K) y/ S/ a+ O0 h! J U' Z+ K# a& _ J( W" a4 m* {3 M
7 B3 c, m' F6 X: N
最后求版主给个NP徽章,谢谢!. S! W& b0 x% W' j2 K
; l6 }8 _% I+ P! y3 a- R+ v7 h
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-2-21 19:20:26
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
