- 积分
- 332
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
本帖最后由 输入新用户名 于 2012-1-7 21:27 编辑 : H5 g) \1 C+ ]
/ M' O8 @0 D8 h- y- I, R+ R& t+ I8 h P# V
这次考完感觉还可以,源于题库,但是超出题库。先说下选择题吧。1 w$ E) d* X4 ]) E
选择题我遇到一道正常的fcaps,一道正常的accesslist,这里我想吐槽一下,题库英语语法有严重错误,明明是between and。写成between to,不过这都不是重点,重点是我选择遇到了一道新的题目。题目如下,我没记全,而且我错了,所以我不知道答案是什么。
% {- V6 p4 [4 T: S, ]0 K: p%LINEPROTO% ‐ 5 ‐ UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
: h2 n/ n6 ?: P# {8 I, d%LINKDOWN% ‐ 3 ‐ UPDOWN: Serial 0/0 is up,Protocol is up
; W; M# R } T# q7 O6 E7 g8 XWhich of the following statements is true?
8 F2 S/ h% G& ~3 p$ ]" Z& QA,there is a diferent serity level between the two statements8 g& B, c) @# q0 ~
B,忘了
7 h- r- Q0 q; h& y! [C,the first statement will show if you type in logging console warning。8 G* C/ g5 `1 c% D, M
D,the serity level 3 is a error massage
2 R" X9 F5 O2 G; B& G: Z" O$ |E,忘了+ Q8 H# {# D# W' B: ~9 d5 t
然后接下来说13个tt,我看很多人说complete 12of13,实际上是不对的,其实是complete 13of12,这是cisco的一个天然bug,具体为什么没改我也不知道。我这次tt错了3题,不知道是具体的1大题还是3个不同的小题。不过让我们看具体的13tt吧。
. M/ M' A5 c2 [$ n* f! i% ]OSPFV3这是最简单的题目,因为题目里就有ipV6地址,不可能看错,不过有一个细节需要注意就是r2上的s.23需要和r3上的s.23的ospf area相符,不要以为的就以为area 0
+ @/ d; ~1 s( z+ r% M0 Ahsrp这也是很简单的题目,因为题干里有hsrp,找就行了。不过有我犯了一个小错误,我以为可以用show hsrp,没想到不能用,应该用show standby bri,这样才能显示出来hsrp信息。
+ w, M; F. i1 \5 q下面说ipconfig的4个错误,在剩下11个tt的client1上ipconfig(这里注意client1和2都是PC,只能ipconfig和ping,不能show)config的ip应该是一个10.X.X.X网段的,但是会出现4个169开头的错误ip,这就是我们要排错的部分。这里我说一下拓扑图,实际上我感觉拓扑图就是起到一个看ip的作用,结构都是那样。背熟了就没什么好看的了。做题可以只点下面的路由交换pc按钮就行。
1 p5 B" G$ T: B7 N& @( H- U1 F$ S: j继续说ipconfig错误,我喜欢先排除dhcp range,这样可以让我的思路非常清楚。在4台ipconfig是169开头的tt的R4上show run,看到ip dhcp exclude 10.2.1.1-10.2.1.253对了。+ l7 N7 x" M- T+ N/ Z# B' }& ~
接下来我喜欢排port security的错误,在剩下3台ipconfig是169开头的tt的asw1上show run,看到switchport port-security mac-address 0000.0000.0001就对了,这次排错给我最深的一个感想就是出现了很多的迷惑性选项,不像题库里的tt答案那样一目了然了,这就是我说的源于题库,超出题库的地方。很多人选择选最长的,当然我不得不承认确实有最长的选项有可能是正确答案的潜规则存在,但是这次考试给了手快脑慢的人一个教训。我会把所有的迷惑性选项都列出来。可能有3个,可能有2个。这个具体看我记忆的情况。1 H1 Q: g: g4 W9 q* ]2 B' ~' w
A,issue no switchport port-security mac-address 0000.0000.0001 command followed by shutdown & no shutdown commands on port fa1/0/1 on ASW16 J, w/ s* e, G. J/ }
B,issue no switchport port-security mac-address 0000.0000.0001 command followed by shutdown & no shutdown commands on port fa1/0/1-2 on ASW1- g' K/ {: Z* z- z2 b
C,issue no switchport port-security mac-address 0000.0000.0001 command followed by shutdown & no shutdown commands on port fa1/0/1 on ASW1 and issue no switchport port-security mac-address 0000.0000.0002 command followed by shutdown & no shutdown commands on port fa1/0/2 on ASW1
$ q' A" ?- m6 @( U i继续说ipconfig剩下的2个题目,先说trunk,这里我要指出首页832解说的一个错误,首页832解说里说道这题的时候说应该是10,20,而不是10,200。其实不对,其实就是10,200。这个题目有10,20,200一共3个vlan。这题也出现了一个迷惑性选项如下。& u$ u, @$ e8 c1 c* ~4 ?) E
A,on port channel 13, 23 disables all vlans and give switchport trunk allowed vlan 10,200
3 @9 i' \; N: l4 S( ^1 [) c+ {B,on port channel 13 disables all vlans and give switchport trunk allowed vlan 10,200/ g9 D* m/ D# R0 z0 f6 P
继续说最后一个access vlan这个题目,这个题目在我做的时候出现了一个变种,就是他不是access vlan1-9,而是直接没有这条了。而且这个题目也出现了一个迷惑性选项。
9 x# s8 [& ^: JA,on ASW1 type switchport access vlan 10 under global mode
: o! r/ l3 ]# o& H4 ^B,on ASW1 type switchport vlan access 10 under global mode1 u" w0 p3 ?( L4 ?$ K+ A& X
C,on ASW1 type switchport access vlan 10 under config terminal mode
/ n+ y# B5 }/ _: Y& g( k0 ?然后剩下来7道题目依次在client1上ping 网关。网关不是10.2.1.0,而是10.2.1.254。然后你会发现只有一个tt不能ping通,那就是vlan fliter的错误,在dsw1上show run,然后就出来答案了,不过这里也有一个迷惑性选项如下。
3 U7 P' C+ f- B5 P: |" U9 _A,Remove vlan filter test1 from DSW1. W( Z/ I' e" i
B,Remove vlan test1, S K8 a9 I/ ~" ]9 e3 c# q
C,Remove vlan test1 filter from DSW1
: o3 C ~" p' }. w5 S8 }+ H然后剩下来6道题目依次在client1上pingR4的F口,10.1.4.5和10.1.4.9中选一个ping。然后你会发现只有一个tt不能ping通,那就是eigrp passive-interface的问题。我感觉eigrp as应该是不会再考了。这里没什么其他好说的。, |% o1 \( l- T6 V" W' M
然后剩下来5道题目依次在client1上pingR4的s口,就是10.1.1.10,然后你会发现只有一个tt不能ping通,那就是router red(路由重分发)的问题,这里有一个疑惑性选项如下。
/ [* g. w9 o! ]; l4 W* WA,Change the name of the route-map under the router EIGRP or router OSPF process from ‘EIGRP_to_OSPF’ to ‘EIGRP->OSPF’
% {# W7 h% ]7 s- D; j; qB,Change the name of the route-map under the router EIGRP or router OSPF process from ‘OSPF->EIGRP’ to ‘OSPF_to_EIGRP’* e4 M$ m; c R9 @) _
C,Change the name of the route-map under the router EIGRP or router OSPF process from ‘OSPF_to_EIGRP’ to ‘OSPF->EIGRP’
) G( E" e) ~: i0 a! S% V! p然后剩下来4道题目依次在client1上pingR1的s口,就是10.1.1.1,然后你会发现只有一个tt不能ping 通,那就是ospf auth(ospf 认证)的问题,这里也没什么好说的。
3 M) ]+ J, H ^! t1 C) b5 O( b$ \* Y然后最后最后剩下来3道题目,是唯一让我觉得tt中有疑惑的问题。一起来看看吧。
. _3 B' \! H% @5 y首先剩下3道题目中用client1ping209.65.200.226发现通,其他设备也能ping通,但是不能ping通Server209.65.200.241。这里注意这旁边写了一个209.65.200.224不去管他这东西没用的。这里是一个R1上bgp的问题,这题很简单就不仔细说了。; f3 L7 ]% L* ?) r9 O6 `! l* e
然后在剩下2道题目中用client1ping209.65.200.241发现不通,ping209.65.200.226发现通,但是其他设备都能ping通server。这就是nat acl的问题。或者你在剩下2个tt题目的r1上show run发现只有,ip access-list standard nat_pool permit 10.1.0.0,没有permit 10.2.0.0就选这个是nat错误。
6 n! V5 G. P- `; B2 }最后一道题目估计就是我的失分点了。在最后一道题目里client1ping的通209.65.200.226,不通209.65.200.241。但是问题来了r1在我这里也不通server,本来应该是除了r1,其他设备都ping不通server的才对,这下谁都不通了。这就出现了一个非常尴尬的情况。这导致我也不知道怎么办,由于是最后一道题目,所以我就认定这一定是acl,更关键的是这选项根本就没acl,所以我选了ipv4 layer3 safety。另外还有我的acl和题库的不一样是一串的deny,最后加一个permit host 209.65.200.241,然后有一个疑惑性的选项。+ T1 X% ^: v* U5 M' _; Q& ^
A,deny 10.1.0.0 0.0.255.255
4 K6 ~4 S% t+ Q, iB,permit permit 209.65.200.224 0.0.0.3
0 t7 r5 K/ I8 \) m$ |+ s; c不管怎么说过了就行。总算是皆大欢喜吧。不知不觉敲了这么多字了。对了,补上一个vlan filter的bug好像已经修复了,至少我看周围同学最近都没碰到,遇到vlan filter的问题就选dsw1,然后第二问滚动条往下拖就有vlan port 这个选项了。希望能给大家一点帮助。 该结束了: e1 y' e8 A: x
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-1-7 21:18:40
置顶卡
喧嚣卡
变色卡
千斤顶
