825中文解释+lab配置+HQ解法+新题

风生水起

lab配置：
1.aaa：
Router1
--
en
3 t  h+ V* |4 v! `6 ?conf t
aaa new-model
) q5 V0 Y2 c3 y- r+ [) a' gaaa authen login default local
aaa authen login sshlogin group tacacs+
tacacs-server host x.x.x.x key xxxxx (host后面x.x.x.x 就是考试给的IP key后面xxxxx就是考试的给密码)
2 P  y9 i; _3 O3 L) }5 ~& b: pline con 0
0 d- L: ?/ ?3 h& H6 W( Z1 H8 Klogin authen default
exit
% q! S' B( y4 p1 O7 D9 W5 fline aux 0
login authen default
exit
- a' I* o7 A* c) Sline vty 0 15
& s2 Q& X; {9 z5 zlogin authen sshlogin
9 p1 e$ o1 J. M+ Z  v# r) M& aexit
copy run start
5 ^8 ~  j( |. ?: G3 \5 C. e--
  w7 g' S3 \9 J4 C$ _+ QRouter 2
1 q- H; d6 p) h1 Xssh **************** (ssh 后面xxxxx就是考试的IP)
2.pppoe：
( Z9 f1 x$ g4 [5 w( g# Den
conf t
/ S9 [; U* k! t( pint e0/0
; t/ ]* [! E3 ^% |4 |! t* dno ip add
pppoe enable
pppoe-client dial-pool-number 1
no shut
# |1 U# m0 E0 ~( N5 yint dialer0
ip add negotiated
ip mtu*************** (ip mtu 后面xxxxx就是 考试给的ip包大小)
3 b; e2 u3 [' L) b! W6 l% Cencapsulation ppp
dialer pool 1
6 U& ~! z: c* \* d8 f  }* ddialer-group 1
+ A8 ^  O$ j% ?, K- n3 e( t% Pno shut
2 c+ o& l: D0 [( m5 q# X( Qexit
- C, E3 b  S& N) x3 Fint e0/1
0 y1 w# U& \( Q: a1 J! nip add 192.168.1.1 255.255.255.0
* b1 l4 P+ e& }) u1 hno shut
ip route 0.0.0.0 0.0.0.0 int dialer0
exit
----------------------------------------------------------------------
HQ的解法我是参照论坛上的，不难、背答案是绝对不行的，我做的就和P4S上的完全不一样，五种错误的顺序会变，首先5个错误你得心里有数
1ergip
: w( S% r: F  Q! AAS错误
2 tunnel 来源 3 tunnel 目的 4 默认路由 5 network发部不完整。
7 E2 r6 m, p, o! ]. n+ K8 a$ l0 J上面的5点，想过的都给我背好了！！！
这道题出来后，拓扑跟题库上一样，拓扑请看题库，解题步骤请看下面
/ Z6 J$ ]! m& K9 |' u3 w（解题不要按第一题到第五题做下来，那样太难了。其实他们是有前后关系的。。。看完步骤你就明白了 ）

左边的叫hq
4 e7 j  O* `3 q) J右边的是1-5
然后5个问题一共
第一步  打开所有设备  一共6个（包括hq）
第二步  全部输入show run （前面要en一下）
第三步  看配置 从1-5里面先看 （考试时候给的名字不同，但也是按1-5排列的）好像叫brance1 brance2....5
第四步  从这1-5里面找哪个没有ip
route 0.0.0.0 0.0.0.0
7 L, ]7 b) g) O..（默认路由）
4 t4 q; p9 B# V# d. T第五步  因为只有一台没有  找到后比方说branc1上发现他没有 就去题目里找brance1关键词，然后就在该题目里选择
& z: [, {$ W- f! rmiss default route（没有默认路由那个选项）
) l* g* I4 L* X; e& y/ ]2 M+ k第六步  看hq那台 eigrp as号码 跟1-5对比。。哪个不对，参照第5步。把答案选好
第七步  到此做对2题了，然后讲tunnel来源和目的  考试的时候你会发现1-5的配置里面全部是tunnel 0
9 x; A' a( q% v- G. R后面有一个tunnel来源  一个tunnel目的  这个结构的!!结构哦。（来源是本地，目的是对端）
  [8 V' r% Z' `1 n) u第八步  这个怎么看呢！！先看hq的配置  它上面一共有五个tunnel配置 一般是tunnel11 tunnel12 tunnel13.....5
, n7 L6 E+ t" a& I9 ?+ `! B对应的连到右边拓扑连到对面的5个计算机上的1-5 的tunnel
) s2 c* H4 t9 H3 |. P) d第九步
hq上 比方说我们看tunnel 11 对应的是右边第一个brace1 上的配置tunnel0结构里的内容（1-5上都叫tunnel0跟hq不太一样
, n& t0 _) G. M7 L- qhq上倒分11-15区别开的）
$ b! \/ l! z. M% f+ x第十步  先看brance1看到tunnel0里面写的是 tunnel source s0/2 那么表示用本地接口s0/2做本地来源 然后去对端hq看tunnel11里面的tunnel目的地址是不是和右边brance1本地s0/2地址匹配如果一样就对了。。。(因为对端指的目的地址，在本地是来源，本地指的目的地指，是对端的来源)
" o5 D; E8 h. z3 {4 O' q本地接口的地址自己在brance1上看 interface s0/2里面是多少 （ip地址）
1 ?/ w: b1 ~% K$ N7 T& }- H第十一步  这样你就能区分 来源和目的哪个不对了。。。总之一题是来源错，一题是目的错  然后参考第5步
8 l& m" P* f6 E- M8 k第十二步  最后一题最好做。为啥。就剩一个可能了（前面的5点你背熟了吗，找抽啊）。。闭着眼睛选。。。network没有发布完整  （题目特征是 给了你个ip地址 没有给你设备名字，其实我考的时候好像设备是右手边4个  到时候大家看吧  题库里好像也有这个问题的。。。没概念的看一下题库的题目  题目虽然不变，顺序变了  答案和考试的时候是不一样的！！）

风生水起

新题：
" d6 N' R. w7 D: c4 f1.MPLS其中一道是选择题，之前有朋友提到过的了大意是RB和RC已经建立了LDP，而有一个路由过来没有打到标签，问为什么？选使用了IGP汇总路由，答案是A
3 V/ h" s* J1 |0 A2 p3 |2 q+ ^2.MPLS拖图题，给出了6个概念，分成两类，
一类是control plane，另外一类是data plane
% s2 D! w! ?3 g6 C* s8 F. A前面三个选项都是data plane的，后面三个都是control plane的
* ^% ~  W# |% @' F. J) G; t& B& X3.拖图ADSL分离器  6选3
! X/ |5 L" w8 @答案是:1 安装在end user端
        2,将语音信号传递给老式电话同时隔离adsl上的语音信号
; V/ L3 R& ^9 w: y2 G8 e( n        3,将ADSL信号传递给modem同时阻止post上的adsl信号；（本人考到了）
4.题目忘了，我选的是最后一个，前4个有only的单词最后一个没有。选最后一个
5.有个atm mtu得问题  我选了在dialer0上 稍大1492
' ^. j+ ]: ~. _: P, u# ^- q% I6.有个关于ssh得     domain、vty下应用、还有本地或tacacs（本人考到了）
8 e! s: |, ?8 }% N( S" @7.其中有一道拖图题是选择IPSEC VPN的建立顺序，5个中选3个。
8.另外一道拖图题是把各种攻击拖到对应的防范方法，如DOS，ping攻击，中间人攻击，端口扫描，包嗅探等（本人考到了）
9.选择题是给出ACL的截图，然后问这是用来抵御什么攻击的，我选的是IP地址欺骗攻击，应该是对的。（本人考到了）
$ k2 N1 F6 m' Z  q  ]10.还有一道新题，是说主机不能ping通server。主机和server之间是2个router。
  I% B3 N) q: j+ t4 I% iROUTER之间建立的是GRE 隧道。给出了2个ROUTER的配置，然后问是什么原因造成的。
从配置上能看到主机这边的ROUTER的隧道源接口用的是一个down了接口，而对端router的隧道目的地址是另外一个接口的IP地址，所以答案应该选源接口使用错误
11.有一道的答案是什么A:11 B:17 C: 17,23800 D:23800
$ c4 z9 E% F# b: _9 q; h问哪个是vpn ipv4的标签，选d
, X8 [3 i/ M7 j0 w( R) R+ c# ], S# h12.拖图有1道新题，很简单，关于IPSEC IKE的 5拖3 有两个错的不选 一个是主模式是IKE第二阶段 还一个是快速模式是IKE第一阶段 很明显这两个不选
12. which Security Device Manager(SDM) action is used to customize the intrusion prevention services(IPS) signature options ?（choose one）
A. Click the Security Audit task .
3 _. y1 s% k8 X* `  p5 b, dB. Click the Launch IPS Rule Wizard button .
C. Click the Edit IPS tab.
% n" Y8 h- D. I: i; C# m) j6 oD. Click the Firewall and ACL task .
AN:C
9 G6 b; p! Z) O# O+ a" y  ~8 o13.   R1 and R2 are customer routers , Ra ,Rb ,Rc and Rd are provider routers .which of the following frame mode MPLS configuration statements is ture?
A. the mpls ip command must be applied to all routers .
- [3 h0 o  b/ e0 H) ]B. the mpls ip command is only applied on the provider routers .
; m4 Y7 @: c& {. I5 B. Q; e( LC. the mpls ip command is only applied on both Ethernet interfaces of routers Ra and Rd .
- j/ }" P- W: T$ RD. the mpls ip command is only applied on the Ethernet 1 interface of routers Ra and Rd .
0 d4 R: j+ a( q5 X8 H5 DE. the mpls ip command is enabled by default on all routers .
9 _: P- v) q/ o1 [( n- B' ]AN:B
" q, W& t! q7 S; u' g14.  access-list 101 permit tcp any eq 20 10.2.1.0 0.0.0.255 gt 1023
3 _% _( W$ M2 r2 q5 P; L    what is the effect of the access list ?
A. to permit FTP commands originating from hosts on the 10.2.1.0/24 network .
B. to permit FTP commands that are destined for the 10.2.1.0/24 network.
! G$ l* d( Q2 U' wC. to permit initial packets from the FTP date sessions so that FTP clients in the 10.2.1.0/24 network can use FTP .
3 `: t; N: O3 K/ n' x/ RD. to permit initial packets from the FTP data sessions so that FTP clients can access servers in the 10.2.1.0/24 network .
AN:C

huangqi152

xxf37