825中文解释+lab配置+HQ解法+新题

风生水起

lab配置：
1.aaa：
/ S$ g- c" j$ N# X; x' f* YRouter1
/ G, O$ s% k  Y, [! O--
% B, a7 ?& m! e7 S! Men
conf t
aaa new-model
1 b9 e* f- c( Q1 K: I- {( raaa authen login default local
aaa authen login sshlogin group tacacs+
2 [0 h3 {$ C  O3 c, z5 a( C4 Itacacs-server host x.x.x.x key xxxxx (host后面x.x.x.x 就是考试给的IP key后面xxxxx就是考试的给密码)
line con 0
% `# r; Y  U; z1 ^- [" ^" Ulogin authen default
exit
2 i* i% s0 g9 Rline aux 0
login authen default
# Z9 V" b* N+ C& P1 Nexit
( t9 _& S* ?6 p: Hline vty 0 15
login authen sshlogin
2 U( |, |3 C9 c1 C2 Pexit
copy run start
--
Router 2
ssh **************** (ssh 后面xxxxx就是考试的IP)
9 |9 W" o) }. V* V7 f3 V" G  }; r2.pppoe：
" G) N% X5 k4 S" ?  {1 r: Ren
conf t
! t; l  \. w  X& m: iint e0/0
3 R+ g  c% L# W- v, W6 f+ \no ip add
! \# Z; ~: @  v+ ppppoe enable
" s% S6 h4 z+ g% k- k+ ^: Ypppoe-client dial-pool-number 1
( P" v( Q7 T$ W+ u( Dno shut
int dialer0
7 e( `! d6 x0 l0 Zip add negotiated
ip mtu*************** (ip mtu 后面xxxxx就是 考试给的ip包大小)
encapsulation ppp
$ {" I1 F/ {3 y9 w/ adialer pool 1
dialer-group 1
/ V8 `0 z/ v8 A$ y/ bno shut
& C! f% {2 g6 p  [( R5 m3 Z4 s% }exit
int e0/1
ip add 192.168.1.1 255.255.255.0
/ l% R9 m; S0 I! E& G5 wno shut
% N9 \9 A7 ~4 N# f6 d* `ip route 0.0.0.0 0.0.0.0 int dialer0
$ f2 V  C7 U: h- p* E! N& |1 \+ wexit
----------------------------------------------------------------------
HQ的解法我是参照论坛上的，不难、背答案是绝对不行的，我做的就和P4S上的完全不一样，五种错误的顺序会变，首先5个错误你得心里有数
. i9 k& S7 r  M! y1ergip
AS错误
) B5 p9 R$ s  L8 {+ A, Z4 o2 tunnel 来源 3 tunnel 目的 4 默认路由 5 network发部不完整。
上面的5点，想过的都给我背好了！！！
' Y" ?. M8 ~( m; \7 ]2 c$ h/ w这道题出来后，拓扑跟题库上一样，拓扑请看题库，解题步骤请看下面
（解题不要按第一题到第五题做下来，那样太难了。其实他们是有前后关系的。。。看完步骤你就明白了 ）

左边的叫hq
5 c; R3 |; S1 E: k右边的是1-5
/ ]- i. ?, s: J- m+ z, {% w然后5个问题一共
6 F9 T! r. F6 U第一步  打开所有设备  一共6个（包括hq）
% ~- R$ y- ^, G6 j第二步  全部输入show run （前面要en一下）
3 F' s6 S, L# h, o/ u第三步  看配置 从1-5里面先看 （考试时候给的名字不同，但也是按1-5排列的）好像叫brance1 brance2....5
7 S  i( j( D$ p  q8 r% z0 i' X8 {第四步  从这1-5里面找哪个没有ip
route 0.0.0.0 0.0.0.0
6 l& ]- M$ g/ V$ J) L..（默认路由）
第五步  因为只有一台没有  找到后比方说branc1上发现他没有 就去题目里找brance1关键词，然后就在该题目里选择
0 n, T& F; _. t; m' ^' F  {- F% cmiss default route（没有默认路由那个选项）
& ^7 _0 \" e$ B* \第六步  看hq那台 eigrp as号码 跟1-5对比。。哪个不对，参照第5步。把答案选好
; Q! \2 M3 H. N% k& |% A+ }; Y; E第七步  到此做对2题了，然后讲tunnel来源和目的  考试的时候你会发现1-5的配置里面全部是tunnel 0
4 k/ z) ~3 Y( L- i后面有一个tunnel来源  一个tunnel目的  这个结构的!!结构哦。（来源是本地，目的是对端）
# b; [; p: t! m6 S3 j: ^# e第八步  这个怎么看呢！！先看hq的配置  它上面一共有五个tunnel配置 一般是tunnel11 tunnel12 tunnel13.....5
: m( f* R! ?/ [; O, Q  V7 Y对应的连到右边拓扑连到对面的5个计算机上的1-5 的tunnel
3 E2 i8 V+ z( ~8 A& F第九步
7 [( P9 G- C4 v* `" O# Phq上 比方说我们看tunnel 11 对应的是右边第一个brace1 上的配置tunnel0结构里的内容（1-5上都叫tunnel0跟hq不太一样
hq上倒分11-15区别开的）
  u2 {5 C; [$ T  x4 s; X$ o第十步  先看brance1看到tunnel0里面写的是 tunnel source s0/2 那么表示用本地接口s0/2做本地来源 然后去对端hq看tunnel11里面的tunnel目的地址是不是和右边brance1本地s0/2地址匹配如果一样就对了。。。(因为对端指的目的地址，在本地是来源，本地指的目的地指，是对端的来源)
1 _: y- U7 S' M: ^9 I( ~本地接口的地址自己在brance1上看 interface s0/2里面是多少 （ip地址）
第十一步  这样你就能区分 来源和目的哪个不对了。。。总之一题是来源错，一题是目的错  然后参考第5步
( j6 M! K9 I1 x7 g0 V; U5 u第十二步  最后一题最好做。为啥。就剩一个可能了（前面的5点你背熟了吗，找抽啊）。。闭着眼睛选。。。network没有发布完整  （题目特征是 给了你个ip地址 没有给你设备名字，其实我考的时候好像设备是右手边4个  到时候大家看吧  题库里好像也有这个问题的。。。没概念的看一下题库的题目  题目虽然不变，顺序变了  答案和考试的时候是不一样的！！）

风生水起

新题：
1.MPLS其中一道是选择题，之前有朋友提到过的了大意是RB和RC已经建立了LDP，而有一个路由过来没有打到标签，问为什么？选使用了IGP汇总路由，答案是A
/ a  S7 ]9 D& X0 j2.MPLS拖图题，给出了6个概念，分成两类，
" K/ X( d+ |: T* x" W一类是control plane，另外一类是data plane
前面三个选项都是data plane的，后面三个都是control plane的
. K2 j% m' o. e( Q4 s0 }# N, }3.拖图ADSL分离器  6选3
% S# S: j& y; Z! E! M* u$ p/ W$ E/ H0 X答案是:1 安装在end user端
        2,将语音信号传递给老式电话同时隔离adsl上的语音信号
3 E, D' A/ d  T* @6 p  U; A        3,将ADSL信号传递给modem同时阻止post上的adsl信号；（本人考到了）
4.题目忘了，我选的是最后一个，前4个有only的单词最后一个没有。选最后一个
! z' l6 A* c. v9 ~" J5.有个atm mtu得问题  我选了在dialer0上 稍大1492
$ b# @4 a2 a' a# f7 F& Z7 v* ~; e6.有个关于ssh得     domain、vty下应用、还有本地或tacacs（本人考到了）
7.其中有一道拖图题是选择IPSEC VPN的建立顺序，5个中选3个。
) O7 [1 \) R8 J& \1 P1 m  C3 G8.另外一道拖图题是把各种攻击拖到对应的防范方法，如DOS，ping攻击，中间人攻击，端口扫描，包嗅探等（本人考到了）
9.选择题是给出ACL的截图，然后问这是用来抵御什么攻击的，我选的是IP地址欺骗攻击，应该是对的。（本人考到了）
10.还有一道新题，是说主机不能ping通server。主机和server之间是2个router。
ROUTER之间建立的是GRE 隧道。给出了2个ROUTER的配置，然后问是什么原因造成的。
从配置上能看到主机这边的ROUTER的隧道源接口用的是一个down了接口，而对端router的隧道目的地址是另外一个接口的IP地址，所以答案应该选源接口使用错误
  K7 L! M. d! Y( R; r" ]2 s5 c11.有一道的答案是什么A:11 B:17 C: 17,23800 D:23800
: Y% J& k" n/ F% q, A; S问哪个是vpn ipv4的标签，选d
12.拖图有1道新题，很简单，关于IPSEC IKE的 5拖3 有两个错的不选 一个是主模式是IKE第二阶段 还一个是快速模式是IKE第一阶段 很明显这两个不选
+ h, l  [* O9 u$ H. ]  T12. which Security Device Manager(SDM) action is used to customize the intrusion prevention services(IPS) signature options ?（choose one）
8 \5 F" ^  H/ q% t. xA. Click the Security Audit task .
( d$ b7 v4 V+ T$ f4 P/ p+ ?9 zB. Click the Launch IPS Rule Wizard button .
) I5 d& P/ o8 nC. Click the Edit IPS tab.
D. Click the Firewall and ACL task .
! U  \: v" ^* `2 t$ B: ?AN:C
; v$ z6 q9 z7 F  O13.   R1 and R2 are customer routers , Ra ,Rb ,Rc and Rd are provider routers .which of the following frame mode MPLS configuration statements is ture?
A. the mpls ip command must be applied to all routers .
B. the mpls ip command is only applied on the provider routers .
9 o# M6 Q3 [4 Q& m! [C. the mpls ip command is only applied on both Ethernet interfaces of routers Ra and Rd .
D. the mpls ip command is only applied on the Ethernet 1 interface of routers Ra and Rd .
( j1 D- Y/ P: p1 ^3 N7 f; E  tE. the mpls ip command is enabled by default on all routers .
AN:B
14.  access-list 101 permit tcp any eq 20 10.2.1.0 0.0.0.255 gt 1023
0 Q2 m& E( X3 S+ z) b" |, h    what is the effect of the access list ?
4 \9 d6 Y! u0 ^6 h5 j- k: |8 m4 ~A. to permit FTP commands originating from hosts on the 10.2.1.0/24 network .
B. to permit FTP commands that are destined for the 10.2.1.0/24 network.
8 \8 ^6 T5 q8 q5 ^; U9 O1 D+ NC. to permit initial packets from the FTP date sessions so that FTP clients in the 10.2.1.0/24 network can use FTP .
D. to permit initial packets from the FTP data sessions so that FTP clients can access servers in the 10.2.1.0/24 network .
6 C1 l8 V0 P* h0 KAN:C

huangqi152

xxf37