请先登录
您需要 登录 才可以下载或查看,没有账号?论坛注册
x
8 S: X* V1 F# A0 ?我就是看了这个战报过的 你们也借鉴一下吧 非本人版权
- Y, s6 `, ?5 _- Y9 \* b今天把832考过了。去考的时候悲催了,约的11点半。到了之后被告知VUE网站维护,无法注册信息。维护到什么时候不知道。SHIT!马上登上VUE官网一看,红字几排,写的网站维护,时间 4.13号晚上5点到10点50,美国中部时间。换算一下是今天的早上7点到中午12点50。SHIT!结果一直等,等到12点通知我说好了可以考了,才进去考的。( c& ?& V: q& o( Y% _% F: f8 ^; I
打开一看,还好题目没变。按照题库指示来就行了。故意做错了一题哈哈。考的时候注意这么几点:
/ x% q4 O. O3 v7 \. s8 x0 d" c$ E1、VLAN Filter这题。题库里的sh run描述是有出入的。原题是这样:
/ y7 G4 r ]5 \3 E* k* sConfiguration on DSW1 vlan access-map test1 10 drop match ip address 10 ! vlan filter test1 vlan-list10 ! ip access-list standard 10 permit 10.2.0.0 0.0.255.255 其实是这样的:
% x5 u. D0 M# ^0 Jvlan access-map test1 10 action drop
5 T( P1 Y! g& v/ ] match ip address 10 vlan access-map test1 20 action drop matich ip address 20 vlan access-map test1 30 action forward match ip address 30 vlan access-map test 40 action forward/ x) C' c6 S: V1 l& _
! vlan filter test1 vlan-list10 ! access-list 10 permit 10.2.1.3# S. O! N7 S( ^$ h
access-list 20 permit 10.2.1.4( Y4 _( q8 A7 y4 Z/ m
access-list 30 permit 10.2.1.0 0.0.0.255: ?1 i8 g- l) o1 K& X
' ^/ O* w8 c& N1 p2 E1 x4 T$ A而此时查看client1 和 2的DHCP分配地址正好是10.2.1.3和10.2.1.4,所以被VACL match了前两项而drop了。所以,还是要理解为上,不要死记硬背,以免发现与题库不符而惊慌失措。
% Z2 f# U" ] m2 S9 B; h$ P. M2 M5 b k
2、ACL这题。原题是这样: }+ b% ]! U+ U0 e
access-list 30 permit host 209.65.200.241 access-list 30 deny 10.1.0.0 0.0.255.255 access-list 30 deny 10.2.0.0 0.0.255.255 ! interface Serial0/0/0/1 ip address 209.65.200.224 255.255.255.252 ip nat outside ip access-group 30 in 发现ACL 30里没有允许BGP运行的网段209.65.200.224/30,所以BGP无法建立。然后解决答案是:8 X' Z& W) v7 d0 d
A. Under the ip access-list edge_security configurationadd the permit ip 209.65.200.224 0.0.0.3 any command 当时就很疑惑,哪来的access-list edge_security呢?只有ACL 30啊。今天知道真题是这样的:
( w1 j& i, u n2 Q0 gR1上的sh run:
+ g6 z# T+ s$ ?; dip access-list standard XXXXX
+ [ K- M5 z+ m9 Xip access-list extend edge_security 7 ]1 O# `5 |4 Q- w7 y" A
deny ip 10.1.0.0 0.0.255.255 any' `9 t q+ M$ C# r- I" q' a' A/ N
deny ip 10.2.0.0 0.0.255.255 any; P3 C" ~& B/ w& k
permit ip host 209.65.200.241 any
7 \: M5 q0 p; c( q, e/ Xinterface serial0/0/1( f6 l5 k9 T' w
XXX) V6 w3 G5 `: F+ v' ]2 q
ip access-group edge_security in# a2 w6 u* P- m4 {6 v
XXX
! W# i7 m& x/ q" H c这样才出现了edge_security这个名字,仍然是缺少permit 209.65.200.224/30这一段,错误地方是一样的。; _& y; z' K8 V4 ^! w& j
* _8 Z% D- U( ^; c" \3、有人曾经提到,Vlan Filter这题里必须在错误设备小问中选ASW1后面才能选择VACL这个选项。我认为这是误解。因为这题的第二小问,选择VACL的,选项非常长,共有12个选项之多,所以第一屏确实没有VACL出来,要拉滚动条。千万不要误会了。选DSW1没错。/ A. I/ O. i6 H6 b2 E. o& s; w
1 w p9 z6 C) b7 w. f5 {0 T考试模拟器里,PC只能ping,ipconfig。路由器交换机只能sh run,sh int 基本没有其他命令可用的。- o: C/ W3 q" N h2 V @8 F1 I
总之,大家不要觉得排错是NP最简单的,背背万金油就好了。虽然我也是按照这么来,但是我是完全吃透了NP知识的。万金油只不过帮我应试便捷省力而已。真要运用这些知识的,还得好好学。排错是最综合,最贴近实际应用的, O2 u% Q: ?3 O, }
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2013-8-27 17:41:18
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
