感谢 鸿鹄论坛,感谢客服五(qq: 613523105)一直以来都是在他那报名的,服务还是一如既往的好! 今天考完了 CCNP排错,951/1000,在DSW1上失分了,不过总算是NP收官了。给大家分享下经验和方法,有点长,不好的话还请多多包容,只做参考。 首先说下考试题型,真实考试中只有21道题目,其中会考题库中的6道选择题和2道case题,另外就是从16道TT抽选13道来考,根据国内外的战报总结,TT中的HRSP/EIGRP AS/DHCP这3道是几乎不考了。 选择题和case题我就不多说了,和题库是一模一样的。选择题6道是全部考的,就是选项顺序会有变动,内容完全一样。题库中的4道case题我抽到了第2道和第3道,但是我不知道为什么我抽到的第2道case题只有1个小题,我找了很久都没找到,最后只能确定它就考1道选择题;抽到的题库的第3道case题和题库一样,是4个选择题。 考试的时候自己最好在写字板上先把会考的13道TT都写上(因为HRSP/EIGRP AS/DHCP不会考究不用写了)。我是这样做的: OSPF Authentication R1 IPv4 OSPF Routing BGP neighbor R1 BGP NAT ACL R1 IP NAT R1 ACL R1 IPv4 layer 3 security VLAN Filter DSW1 VLAN ACL / Port ACL Port Security ASW1 Port Security switchport vlan ASW1 Access Vlans Switchport Trunk ASW1 Switch to Switch Connectivity EIGRP redistribute R4 IPv4 Route Redistribution EIGRP Passive interface R4 IPv4 EIGRP Routing IPv6 OSPF R2 IPv6 OSPF Routing IPv6 Redistribution R4 IPv6 OSPF Routing IPv6 Tunnel R3 IPV4 and IPV6 Interoperability 当然了,你可以根据自己的习惯简写,我考试时是简写的,只写了后两数列,这样做的目的是考试时判断了是哪道TT后可以直接划了去,方便后面做题的速度。 真实考试时,选项是和题库不一样的,毕竟题库只是个参考的。实际中,你会发现每道题目中第1小题都是一模一样的八个选项,不像题库中的有的是4个,有的是7个或者8个,所以背题是没用的,每道题的第2小题同样也是一模一样的,只有第3小题不一样,而且是必须确定了前面两小题第3小题的选项才能确定,如果前面两小题有一个选错了,第3小题也会做相应的改变,好比你考到的是BGP neighbor这题,但是你选成了R4,然后又选了IPv4 Route Redistribution,最后直接做成了EIGRPredistribute这题的答案去了,所以背题是没用的。 考试时首先确定的是题目是否是考IPV6,因为这3道题目的题干和其它10道不同,可以直接看得出来,发现题干有IPv6和2026::111:1这些字符的,不用考虑其它的,就是考IPV6。 怎么区分其它的到底考哪道题目呢?总结下自己和别人的经验: 1. 首先在DSW1上敲命令traceroute 209.65.200.241 source 10.1.4.6(自己试验过,这命令可以使用),如果NO,而且停留在10.1.1.9,就基本可以确定是OSPFAuthentication这题了,为了保险起见,在R1上show ip ospf neighbor,如果没有neighbor,那就错不了就是这题了。题库的方法是对R1和R2中show run 对比,发现R1少了一条ip ospf authentication message-digest,别指望这方法了,因为在所有TT中R1都少这条,根本判断不出来。 2. 在DSW1上敲命令traceroute 209.65.200.241 source 10.1.4.6,如果是停在10.1.1.1,不管咋的,问题都是处在R1上,通过对R1 进行show run,若发现: router bgp 65001 neighbor 209.56.200.226remote-as 65002 啥也不说了,就是BGPneighbor这题;若是发现: ip access-list nat_traffic permit 10.1.0.00.0.255.255 ip access-list nat_traffic permit 10.2.0.00.0.255.255 ! ip access-list edge_security deny ip10.0.0.0 0.255.255.255 any ip access-list edge_security deny ip172.16.0.0 0.15.255.255 any ip access-list edge_security deny ip192.168.0.0 0.0.255.255 any ip access-list edge_security deny ip127.0.0.0 0.255.255.255 any ip access-list edge_security permit ip host209.65.200.241 any 所以我们可以得出结论这题就是考R1 ACL,因为其它题目中的R1都没有在结尾出现这么多any的,根据这个判断就够了。 3. 在DSW1上敲命令traceroute 209.65.200.241 source 10.1.4.6,如果是停在* * * 的时候,就可以确认问题出现在R4上,然后通过show run ,若发现: no auto-summary redistribute ospf 1 metric 100 10 255 11500 route-map EIGRP_to_OSPF router ospf 1 network 10.1.1.8 0.0.0.0 area 34 redistribute eigrp 10 subnets route-map EIGRP->OSPF 就是考EIGRP redistribute题目,若是发现: router eigrp 10 passive-interface default redistribute ospf 1 route-map OSPF->EIGRP network 10.1.4.4 0.0.0.3 啥也别说了,就是考EIGRPPassive interface,因为其它题目的R4都不会有这样的问题。 4. 在DSW1上敲命令traceroute 209.65.200.241 source 10.1.4.6,发现没啥问题你就在DSW1敲命令traceroute209.65.200.241 source 10.2.1.1 如果还是停在10.1.1.1,那就是R1的NAT ACL这道题。自己show run可以发现: ip access-list standard Nat_Traffic permit 10.1.0.0 0.0.255.255 $ s- h1 a9 r1 T7 @+ ?
access-list 30 permit 209.65.200.2240.0.0.3 access-list 30 permit host 209.65.200.241 ……… (此处省略若干) ……… 它就缺少了10.2.0.0 0.0.255.255,因为其它题目R1通过show run 的结果的是: ip access-list standard Nat_Traffic permit 10.1.0.0 0.0.255.255 permit 10.2.0.0 0.0.255.255 …….. (此处省略若干) ……… 5. 若是敲命令traceroute 209.65.200.241 source 10.1.4.6和traceroute209.65.200.241 source 10.2.1.1都没问题,那就是DWS1和3个ASW1的问题了。 在DSW1上show run ,若得到信息是如下: vlan access-map test1 10 action drop match ip address 10 vlan access-map test1 20 action drop matich ip address 20 vlan access-map test1 30 action forward match ip address 30 vlan access-map test1 40 action forward vlan filter test1 vlan-list10 vlan internal allocation policy ascending 可以判断是问题在DSW1上了,因为其它题目的DSW1没有这些信息,就VLANFilter的DWS1上可以得到。(ps:这题的第2个选择题的选项记得网下拉啊,不然你是看不到下面的正确选项的,我就是在这道题上错了) 区分ASW1这三个题目到底是考哪个,直接可以通过show run,若是如下: Interface FastEthernet1/0/1 switchport mode access switchport port-security switchport port-securitymac-address 0000.0000.0001 Interface FastEthernet1/0/2 switchport mode access switchport port-security switchport port-securitymac-address 0000.0000.0002 那么这道题就是考PortSecurity,因为其它的题目中ASW1都没有上面的两条信息。 如果是如下: Interface PortChannel23 switchport mode trunk switchport trunk allowed vlan 20 200 ps:考试时碰到的是vlan 20 200 题库是:1-9 Interface FastEthernet1/0/1 switchport mode access switchport access vlan 10 这样的话就是考SwitchportTrunk这题。 如果是如下: Interface FastEthernet1/0/1 switchport mode access 和 Interface FastEthernet1/0/2 switchport mode access 下面没有出现switchport access vlan 10,那就是switchport vlan这题了。 6. 剩下的就是ipv6这三道题了,因为可以直接根据题干信息就能判断出考的题目是否为ipv6,所以这个相对简单,直接在R2,R3,R4之间进行show run 如果是在R2上如下: ipv6router ospf 6 router-id2.2.2.2 ! interfaces0/0/0/0.23 ipv6address 2026::1:1/122 那么就缺少ipv6 ospf 6 area 0,可以对比R3判断考的是IPv6 OSPF这题。 如果在R4出现如下:
$ z* X+ \+ V* v) {" r; T4 R 那就是考IPv6Redistribution这题,在ipv6 router ospf 6 下缺少redistribute rip RIP_ZONE include-connected 。 如果在R3出现如下:
) b" |4 z3 s6 f% f0 ^2 F6 p4 n6 _对比R4就知道是R3多了条tunnel mode ipv6,删了就OK,考的是IPv6Tunnel这题。
* ]% y0 s5 o- _9 f3 h8 |7 P 当然我们还是可以通过ping 10.2.1.254来判断到底是哪层出的错,配合附件的解题步骤更不错! PS:在考试中还是会出现BUG的,比如EIGRPPassive interface这题中,如果你在R4上show run 会发现eigrp 10 ,但是如果你用show ipeigrp neighor 的话会发现as是1,但是不管怎样看到router eigrp 10下是passive-interface default就不用考虑其它了。 另外:题库中的解说上说有的题目的Client 1的IP address 是169.x.x.x ,那是不可能的,真实考试中全都是10.2.X.X,不能按题库的来,模拟器也只是参考下吧,别太认真了,认你就输了~ 希望这些信息能够帮助到战友们!
7 m( y$ D6 N9 l7 ~2 K- Q | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2015-4-11 20:41:09
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
