12.28 广州嘉为 642-832 顺利1000分收官 ！！！多谢论坛以及各位论坛的兄弟们的帮助

24号

今天早上去了嘉为，在一阵忐忑中把832给过了，NP完美收官，感谢鸿鹄的资料提供，感谢各位一起备战的战友的指点，小弟不胜感激！！！

NP考完了，学习之路才刚刚开始，以后必定还要和各位并肩奋战！！！加油！！下一站，是.....{:soso_e130:}

1 o- }/ ]) a2 D6 l顺带说一下各科成绩，顺带做个总结吧
) e) G$ I5 Z3 G1 ~2 A642-813  963分        （战报链接：http://bbs.hh010.com/thread-375327-1-1.html）
. _8 F5 O# }, d# [3 X642-902  1000分      （战报链接：http://bbs.hh010.com/thread-376631-1-1.html）
642-832  1000分
2 U+ p3 H% h4 B  j& d1 |* n
说一下832吧，很多人说很简单，其实，我个人感觉，在所有的科目中，这科最难了，主要是考之前没个底，只要有一个TT弄错，就危险了，所以考试的时候还是挺忐忑的，考前准备就是，看万金油，视频讲解，多看，重复看，弄清所有的错误点后，更要知道为啥错，为啥这样拍错，然后再去看各种版本的万金油，如果你看懂了所有版本的万金油，那就算你理解了，因为各种版本的万金油，只是形式不同，基本点都是一样的，除了解题顺序不同，解题的方法思路本质上是一样的，看了有些战友说不用看万金油，只需要一张图就解决神马的，其实，它的那张图就是一种万金油的方法了，只是表现形式不同罢了（在这里没有说他不是的地方，就想表达一下，各种方法，其实本质就是万金油，知道了存在的错误点，然后用对应的方法把每题唯一的错误点排出来）。复习时间的话，由于是和902一起弄的，不好估计，不过磨磨唧唧，三天的话差不多了，看不同人理解时间的问题，自己没底，所以了解了足够多的细节才去考的，考前，更是把论坛近一个月的战报全部看了一次，保证不出意外才去考试滴，所以还是挺墨迹的了，下面说一下大致的解决办法，详细的附件里面有自己整理的万金油，借用某位大神的思路（自己喜欢的解题思路和顺序，我看了，不同人有自己喜欢的解题顺序，各取所爱呗）

考试的时候解题顺序：

游客，如果您要查看本帖隐藏内容请回复

9 e  a% K4 E% S

（由于帖子的图片限制，格式等问题，感觉这样发的格式变乱了，所以需要看完整版的请直接下载附件即可，详细的解法都说的很清楚了，在原有某种万金油上面自己的改进版本，尊重原来作者的版权，深夜发帖不容易，希望大家多多支持，篇幅有点长，扣细节比较多，大家多多见谅{:soso_e113:}）

24号的万金油.pdf (1017.26 KB, 下载次数: 810, 售价: 1 个鸿鹄币)

2013-12-29 01:12 上传

点击文件名下载附件

发个图，求个勋章，谢谢管理员

642-832题库万金油详细解法

2 V3 T& |5 c" W& m; n" P1 M7 w% j

注释：---  ：红色字表示需要注意的地方---：黄色部分表示考前自己的理解，改进，以及看战报的总结---：蓝色部分表示今天考试的验证点。

" T$ X8 O- t* l

游客，如果您要查看本帖隐藏内容请回复

, C+ Q& u5 P4 J3 P4 ^7 z3 ]$ j

7 g0 x8 e9 q( {" h

一、解决HSRP和IPv6

! T+ i( T2 ]/ O. T3 e, R/ B

+ n+ o0 ]9 u* p/ f, |/ x! [

所有题一题题打开，打开后按abort取消，HSRP 和IPV6的问题明显会不同，解决掉。在题干中找“HSRP” “IPv6”关键字眼，用笔记好题号

1、 HSRP:（Q20-22）DSW1上sh run，看到standby条目（在找答案选项的时候，不确认的可以看看） 具体位置在show run一开始那里就可以看到了 (今天考试的时候，show run看到的track 1 和 track 10地址和题库截图刚好相反，不知道为啥，后来看了一下别的，也都是这样子，好奇怪)DSW1，HSRP，Underthe interface vlan 10 configuration delete the standby 10 track 1decrement 60 command and enter the standby 10 track 10decrement 60 command.

2、 IPV6:（Q56-58）R2或R3上sh ipv6 router，只有直连和L 链路本地，没有任何ospf路由。R2、R3上sh run，在S0/0/0/0.23下面查看ipv6 ospf xxx 比较下其中一个少了一条命令。R2，IPv6 OSPF Routing，Underthe interface Serial 0/0/0.23 configuration enter theipv6 ospf 6 area 0command.  

4 V1 }; w2 `; i" e. V

二、C1里的4个169每个TT依次在client 1 输入ipconfig，看下IP，有4个题的IP是169开头的。    记下这4题编号，其中一个是R4有问题，剩下3个是ASW1有问题。

1、       DHCP：（Q50-52）在这4道题上，分别在R4上show  run，看到有一个明显dhcp范围和其余3个不同，也在show run一开始部分就可以看到这个，很明显的 ip dhcp excluded-address 10.2.1.110.2.1.253（注意IP范围），确认为DHCP错误。R4，IPDHCP Server，Underthe global configuration, issue the no ip dhcp excluded-address 10.2.1.110.2.1.253 command and enter the ip dhcp excluded-address 10.2.1.1 10.2.1.2command.

2 、Port Security：（Q35-37）剩下3道，在ASW1上，sh interface f1/0/1，找到FastEthernet1/0/1 is down,line protocol is down (errdisabled)，     switchport port-security mac-address0000.0000.0001，并且show run，在interface fa 1/0/1，fa1/0/2 下面看到有“port-security”，确认为port security错误。ASW1，PortSecurity，In Configurationmode, using the interface range Fa 1/0/1 -2, then no switchport-security,followedby shutdown,no shutdown interface configuration commands.

3、 Access Vlan：（Q38-40）其余2道， ASW1上sh vlan brief（该命令考试的时候测试可以用，没啥问题，之前看战报说有些不支持，不知道是不是没敲全的问题)和sh run，看int f1/0/1 和2的端口，有没有划分到vlan里。有一个是没有划分vlan的，全部vlan都还在vlan1里，确认是AccessVlan的错误。考试的时候没有和题库截图一样的Switchport access vlan 1这段，而且多了好多神奇的配置，大家看仔细点。ASW1，Accessvlans，InConfiguration mode, using the interface range Fastethernet 1/0/1-2, thenswitchport access vlan 10 command.

4、 Trunk/ Sw2SwConnectivity：（Q41-43）

游客，如果您要查看本帖隐藏内容请回复

  ASW1上先show interfacetrunk,看看有木有trunk起来，没看到trunk，就再sh run，看到int port-channel 13和23的端口，不是switchporttrunk allowed vlan 10,200(比如是20,200)，确认是vlan trunk的错误。ASW1，Switchto Switch Connectivity，InConfiguration mode, using the interface port-channel 13,port-channel 23, then configure switchport trunk allowed vlan none followed by switporttrunk allowed vlan 10,200 commands.  

9 ]" u! t$ G4 D% C

三、4个ping内网有问题剩下的全用Ping命令和show了。用Client1 和Client2去Ping。

游客，如果您要查看本帖隐藏内容请回复

  剩下7道，Ping网关Dsw1（10.2.1.254，该网关是在client 1里面用ipconfig看到的gateway地址），只有一个不通。网关DSW1不通，为VLANfilter。DSW1，VLAN ACL / Port ACL，Under the global configuration mode enterno vlan filter test1vlan-list 10 command.

2、EigrpPassive：（Q53-55）剩下6道，Ping R4 的2个F口：10.1.4.5和10.1.4.9，只有一道不通。再去用show ip eigrp neighbors看不到邻居在show run中的router eigrp 进程下面R4的F口不通，为eigrp passive错误R4，IPv4 EIGRP Routing，Enable EIGRP on theFastEthernet and FastEthernet0/1 interface using the no passive-interface. （这题的最后一问和题库的EIGRP AS最后一问一模一样，所以大家考试要注意，不要弄错了。）

3、Redistribute：（Q47-49）剩下5道，Ping R4的S串口：10.1.1.10，只有一道不通。Show run 后，在routereigrp X进程下面的redistribute ospf 1 metric 100 10 255 1 1500route-map EIGRP_to_OSPFR4，IPv4 Router Redistribution，Underthe EIGRP process, delete the redistribute ospf 1 router-map OSPF_to_EIGRPcommandenter the redistribute ospf 1 route-map OSPF_>EIGRPcommand.4、OSPF AUTH：（Q17-19）剩下4道，Ping R1的内S串口：10.1.1.1，只有一道不通。再showip ospf neighbors查看，发现看不到邻居Show run后，到interfaces 0/0/0/0.12 下面查看配置R1的内部S口不通。OSPF-AUTH错误。（这题之前有战友反应，会在哪里都看不到相关的ospf配置，我考试的时候和题库显示一样，没别的问题，和R2上配置对比，明显少了ip ospf authentication message-digest这条命令，不是接口下面各种配置很多，大家注意查看。）R1，IPV4 OSPF，enableOSPF Authentication on the S0/0/0 interface using theip ospf authenticationmessage-digest command一个个Ping，如果不放心可以show下，看下。基本可以确定。

四、最后3个Ping外网剩下三道，这3个很多人错，其实最好区分。

游客，如果您要查看本帖隐藏内容请回复

在R1 上先show ip bgp summary看一下邻居，注意邻居地址，看是否有误，再showrun，然后在router bgp X进程下面查看可以看到"56"错误，和题库吻合。且少了network 209.65.200.224 mask 255.255.255.252这一行。准确的说最后3个TT都少这么一行。(以至于我刚开始把ACL当成BGP了，我以为少一行还是BGP错误，是变题。如果这么想就错了。) （补充说明： ping.226 全通 确认问题 R1 BGP，主要是与对端web服务器联系不上） R1，BGP，Underthe BGP process, delete the neighbor 209.56.200.226remote-as 65002 command enter the neighbor 209.65.200.226remote-as 65002 command.  

2、NAT：（Q26-28）在R1上showrun，看到在nat access那里，只有它是只有一条permit的，别的都两条permit。 R1的NAT错误，加多一条permit 10.2.0.0in the nat_pool access-list （补充说明：主要是NAT对client 1,2 的地址转换问题，ping.241（就是web服务器）  Client不通，其他的全通    确认问题 R1 NAT） （考试的时候，发现ASW1，ASW2也ping不了.241，别的都正常，主要通过show run 确定）

R1，NAT，Underthe ip access-list standar nat_trafic configuration enter the permit 10.2.0.00.0.255.255 command

3、 L3-ACL：（Q29-31）在R1上show run，看Acl条目，结尾那只有它有很多条acl，4条deny 1条permit，很明显是ACL。（该ACL应该是用于）少了permit ip 209.65.200.224 0.0.0.3any这条语句ACL应该应用在R1 的 S0/0/0/1上面。（补充说明：主要是R1上面的ACL阻止了R1以前的设备对web服务器的访问， ping.226R2.R3.R4不通确认问题 R1 ACL）（考试的时候，ping.226 神马都ping不了，没法判断，不过show run很明显，就只有它有很多条deny，注意关键字edge_security,也只有它有，很快就可以确定） R1，IPv4layer 3 security，Underthe ip access-list edge_security configuration add the permit ip209.65.200.224 0.0.0.3 anycommand  

考试环境模板：（具体见附件）（补充说明：下面的按钮，R1，R2，R3，R4，ASW1，ASW2，DSW1，DSW2都是有的）     

写字板的写法参考：（具体见附件）

游客，如果您要查看本帖隐藏内容请回复

理清思路图解：（具体见附件）Ipv6那个也顺便放在IPV4的图上了。

; j# P- k' j, L  b

24号

$ A# ?2 b6 D" A1 }坑爹的，发上来发现万金油的注释顺序全乱了，顶，又改不了了，各种想看直接看附件吧{:soso_e183:}
2 f! J/ O% t. f" M# R2 ?6 q改了好久，搞不好了，各种格式全没了，哥们需要看附件吧，唉，伤心，睡觉去{:soso_e115:}

eyesforever

顶！！！

miaoqing617

miaoqing617

这位大神汇总的真不做

炫彩number1

yjy0305

hurricane01

后天就要考了   感谢指点了  

Rockyw

恭喜，恭喜，感谢楼主分享！

24号

miaoqing617 发表于 2013-12-29 02:29
9 K) W; D, G: z' W' V7 O9 k这位大神汇总的真不做

/ I) I+ o" x) G" h* k, _, I大神不敢当，大家一起交流，呵呵，希望可以帮到你，感谢帮顶

24号

hurricane01 发表于 2013-12-29 10:48
后天就要考了   感谢指点了

加油！！！

24号

Rockyw 发表于 2013-12-29 11:35
/ M% }. s* R9 K. b% P& m恭喜，恭喜，感谢楼主分享！

5 s4 c# N3 ~- ]+ C) h thanks

natuair

看看看

winningaaa

我是廖某某