6月5日 300-135 951 NP收官

念旧丶

$ S7 q9 K- d: ^" b/ a/ p+ T

首先说几点大家最为关注的问题：

' [! F' T" |! u/ c& x0 l0 X

1、DSW1可以使用Tracert XXXX SOURCE XXXX

# C9 i. w: h0 d) H9 g8 u$ |

2、DHCP、eigrp as、HSRP 都没有考到（建议你们还是看吧。）

3、CASE可以用背的，考试答案完全一模一样。

$ j/ ~/ R. [" \7 Z5 D

顺便求个NP勋章，3门已全过

8 j% M- n' c" \! u; V: b
9 M" U8 d# k  T3 @9 d

( D' h% W- s  R& E% `  x

300-135 答题思路（ping）

1、PC1首先ipconfig，ping 默认网关，网关不通就在ASW1上进行3步曲：show ip int br、show vlan br、show int trunk，第一条命令如果发现端口down，故障定位为Port Security，没问题的话就可以继续下一步；第二条如果发现连接PC的两个口没有划分VLAN，故障定位为vlan access；第三条命令出现Trunk没有透传vlan 10，故障定位为switch-to-switch connectivity；以上情况都没有出现故障定位为vlan filter；

2、网关通继续往下ping R4的两个F口，不通的话再show下eigrp邻居，邻居为空，就是 eigrp passive interface，区分这两种相当简单在R4和DSW1上show下看下关于eigrp路由的配置，AS号不同，故障定位为eigrp as；出现passove interface字眼，故障定位为eigrp passive interface；

3、两个F口也通继续ping R4的S口，不通故障定位为ospf to eigrp redistribution；

4、S口也通继续ping R1的内S口，不通故障定位为 ospf authentication，不确定的可以再show下OSPF邻居，没邻居就可以确定了;

外网排障步骤：

1、PC能ping通 10.1.1.1，继续ping 209.65.200.226也能通，但web服务器却不通，在R1上show ip bgp neighbor显示无邻居，继续在R1上show run验证，显示指定了错误的邻居neighbor 209.56.200.226 remote-as65002，则是BGP neighbor问题；

2、PC能ping通10.1.1.1继续ping 209.65.200.226不能通，但其他设备都能ping通209.65.200.241web服务器，然后在R1上show run显示缺少permit 10.2.0.0 0.0.255.255，则是IP NAT ACL问题；

3、PC能ping通10.1.1.1继续ping 209.65.200.226不能通，在R1没有BGP邻居，然后从DSW1和DSW2上ping 209.65.200.241web服务器，还是不能通，然后在R1上show run显示ip access-list edge_security permit ip host209.65.200.241 any应该改为ipaccess-list edge_security permit ip 209.65.200.224 0.0.0.3 any，则是IPv4 layer 3 security问题。

IPV6问题：

1、 在R1ping R3的 se 0/0/0.23口的IPV6地址不通，则是ip ospf statement问题。在R2上的se 0/0/0.23上增加命令 IPV6 OSPF 6 AREA 0。

2、 在R1ping R4的Tunnel的IPV6地址不通，则是IPV4 and IPV6 int 问题。应在R3上删除命令 Tunnel mode ipv6。

3、 在R1ping R4的Tunnel的IPV6地址通，则是IPV6 ospf routing问题。在R4上IPV6 OSPF内重分发RIP路由。

再给你们分享下tracert source的解题方法.

夜凉如水

Rockyw

恭喜，恭喜

hhxkchen

sybeyond

{:soso_e179:}

fsheng_rp

楼主太精辟了，感谢

fsheng_rp

没有多少人顶贴，先火起来

efongvan

楼主太精辟了，感谢

Dr.Jam

非常好！！！

huxijiujiu

哇咔咔