- 积分
- 192
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2011-4-12
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
考完,终于收官了,废话不说,直接进主题,V200很稳定。9 |5 e, w, \" @. ]% \6 f
2道选择,1道托拉题,13道TT,出现了个BUG,vlan filter,第一个选项要选择ASW1,第二选项才有VLAN ACL/PORT ACL,其他一切正常。- @- x0 A5 Z0 J/ ^( ]2 c: ?6 ]
其实832最主要的是什么呢,是一个思路的问题,其实思路都是大同小异的,结合别人的经验再整理出一条自己的思路,以不变应万变,下面分享下自己的考试过程的思路吧:0 C# G, R" v8 o2 F
省略HSRP和IPV6,ipconfig->ping 网关->ping R4的F口->ping R4的S口->ping R1的S口,后面3个直接SHO,整个流程就是一个拓扑上推移过去的,这样很方便记忆,比你死记硬背好多了。
: W" p. T2 j+ M5 I+ m7 ^一,HSRP和IPV6的题干可以找出! `0 u c: ^* L
HSRP和IPV6,看题库的时候就有疑问,题干都是一样的,但在考试中,有很明显的字眼的,所以这两道TT直接确定出来。
' Y- |* [2 |8 `: v" Y/ ~二,在client1上ipconfig,可以找到4个169.X.X.X的IP。8 L0 m8 d. S1 _
1.DHCP,R4是DHCP Server,client1和client2可以互相ping通,在R4上sho run下,可以看到:1 x a6 P5 y7 B" @$ _
ip dhcp excluded-address 10.2.1.1 10.2.1.253
$ Z. P8 \1 q0 Q6 A2 Y3 D 这条命令分配不了C1和C2的IP:10.2.1.0/244 G) C D- q! k+ w* ?. Z* J
从这里判断是DHCP,这里别急着做题,继续排,abort下,排下面的也是一样,第一次别做题,只需要排出所有的TT,别做完3道题就“Done”,一旦错了就改不了了% W: w ?' J1 |( d' H( p7 m7 K! c
2.port-security,是ASW1上配置的,不可以pingC2和DSW1,
3 P( ]4 R0 Z; o+ j, O 查看下是否有swi port-security mac-add 0000.0000.0001的。用show port-se int 1/0/1查看ASW1的端口状态是errdisable state。确定是port-security/ V+ S l7 U* p H: Q( V2 G4 N4 K
3.trunk,不能ping通DSW1和FTP,但client1和2能互相ping通
, F- c: ^0 X5 _: K3 L 是ASW1上配置:sho下,如果看到swi trunk allo vlan1-9,那么确定是trunk
' T2 s) ?$ [' b, y C 4,access vlan:是在ASW1上的,不可以pingDSW1和FTP,不能互相ping
* X$ ]3 [ y( q swi access vlan 1 应该是vlan 10
# M8 ?* f$ B: E$ R% |6 y/ d) f7 \三,接下来没排过的依次ping网关:10.2.1.254,会有一道ping不通,vlan filter
& t _3 ^2 m8 p: ]( { 不能PingDSW和FTP。在DSW1上sho下。可以看到:5 J* O& |$ @7 B& i* @0 b
vlan access-map test1 10
: ?8 v' J. o5 _6 {+ F) ~ drop- ]2 Z( Z1 Z4 p% V) J' F2 e
march ip add 10- f) `: j" f& t1 R: H
vlan filter test1 vlan-list10类似的字眼,
; K, {+ a2 y/ a% B 可以确定是vlan filter) j+ v2 z' ?8 o! P3 X2 \
四,接下来六道题,依次pingR4的F0/0或者F0/1口:10.1.4.5/9,只有一道不能ping通,那就是EIGRP passive
# ]7 g0 c, ?2 F 在R4上sho 下,能看到passive-interface default字眼的,确定是EIGRP passive- j( I1 _% w: N6 }) K+ X# n
五,接下来五道题,依次ping下R4的S口:10.1.1.10,会发现有一道是ping不通的,是RED的问题,那么RED是配置在R4上的,在R4上sho 下可以看到route-map EIGRP->OSPF,route-map EIGRP_to_OSPF的字眼,可以确定是RED的TT
. L. x. P8 d! s5 G# y: L. R六,接下来四道题,ping R1的S口:10.1.1.1 会发现只有一道不能ping通,是ospf au' L7 V* M: E. F4 |% \- y/ h1 h% t" L
在R1上SHO下,可以发现,S0/0/0.12上没有ip ospf authe message-digest
1 h4 _5 ` L2 i(最后三条其实可以直接用sho run,在对比下查看得出来的 ,下面的是为了更可靠的验证下)7 W2 L# s5 W" w# R3 M. G( r) W
七,接下来三道题:ping 不通server,能Ping209.65.200.226,sho 下R1,可以看到BGP的字眼209.56.200.226 209.65.200.226# s9 w! e6 v/ C8 m6 o3 B8 Z" V) b
属于BGP的题目
# S8 \3 g, }1 T- c: {: S& ^八,接下来2题,C1和C2ping server,会不通,,其他设备能ping通server,sho/下R1,可以看到:IP NAT inside sou....
. D' T6 O# T7 k: m; D5 l per10.1.0.0
! C7 Q7 x y/ d' f3 g: E这是NAT的TT! O4 v3 k1 W0 Z
九,最后一个在R1上sho 验证是ACL
$ I* u7 g9 |1 g( \0 s5 g* j! p$ }6 Z5 H' U4 x. r
进考场首先做的事情是在画板上写下面的东西,后面的ping可以不要 ' G/ u( B# G3 O7 h a
1 2 3 4 5 6 7 8 9 10 11 12 13 (每找到一题画掉一个,把数字些在对应TT的旁边,方便第二次查看的验证)
5 [9 J% `; c6 aHSRP DSW1
0 v% V: j0 I' vIPV6 DSW1
2 B8 N, h/ x" `2 Q; n$ MDHCP R4 ipconfig
2 V$ Q! Y4 ?+ zport-security ASW1, n3 l+ P. a: j
trunk ASW1
, V* E8 g: x$ saccess vlan ASW1
& |! v$ l: e% S9 ~" _& h% A' A+ Q# Y1 `filter DSW1 ping 网关 不通1 i$ Y" D. g' q$ G8 U, j' [: }
eigrp passive R4 pingR4 f0/0或者1 不通
/ j; y7 P: _7 i% hred R4 ping R4的S口 不通3 a' T; c1 {8 H/ |
ospf au R1 ping R1的S口 不通
6 b) E1 L9 c- W5 [' D% N可以直接用sho查下面3个TT
; M- o. ^) \& c: O% b" Hbgp R1 ping得了209.65.200.226,ping不通241
' g( @' }; d* }8 V& ^; ^" onat R1 C1和C2ping不同241,其他设备ping得了( l( a$ W* e, Z+ T/ a
acl R1 C1和R1都ping不同241
% {1 V- o, l, {( y- h# e# p5 K. O, Y- f* U9 @
我错的分数应该是在那个BUG上,NP收官了,从考完NA到自学NP接近一年的时间,完美收官。
( q7 S2 w1 b( }4 P ?1 w) N6 H感谢论坛和各位朋友的分享。祝大家过个好年!!!& H% p4 V( i- `: x% S
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-1-12 18:45:17
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
9 d' `, X D2 u& G6 [. V
感谢你的帮助,呵呵,不然我还一直在纠结题干的问题呢!
太详尽了。。楼主,爱死你了
