本帖最后由 夜星魂motor 于 2012-4-15 19:32 编辑
$ z" u5 f7 H4 H& \8 f
/ y1 |% f3 ^1 S6 J' q, d* F+ q今天下午642—832 986分pass 首先感谢鸿鹄论坛对我的帮助+ s) h1 X$ q1 o W. w, _
我抽到两道选择题(分别为logging console warning 和FCAPS)和拖图EEM SDM TFTP 。有意思的是考试分数和错题分布和楼主chenchanjan和楼主秦卫生 的战报完全一致
" G. h; T3 L; e# S/ @
8 D: N/ q. F: F/ g' r经过分析这三份战报,我们可以确定题库第13题logging console warning 答案是错误的, 也请论坛负责人和高手们找出正确答案6 @# ~" ?3 Y9 @, j( k. `
万金油很强大,这点毋庸置疑,重在理解。之所以用这种解题思路的原因是13道TT公用一个拓扑 点击下一道TT的时候拓扑虽然没变 但是里面的内容变了
# _& f- R% w+ V& C# ?7 k0 n刚开始攻克832的同志们可以先看这份战报的视频http://bbs.hh010.com/forum.php?mod=viewthread&tid=106006我就是看这个视频
7 w6 M' D9 H! q! Z* L2 o, Q 为什么在client端ipconfig出的ip地址是169.x.x.x 就可以确定是二层错误(trunk ;access vlan;port-security;dhcp)% K7 }8 f, N" C8 v# S1 q. O) V
看论坛上没有人解释这一点,我说话吧 当windows客户端开启dhcp自动获取ip地址却没有收到可用地址时,就会默认分配169网段的ip 所以ipconfig出的ip地址是169.x.x.x 说明client和dhcp服务器(R4)之间出现问题(二层错误)
2 c$ P5 t$ C, a6 {另外贴出一份万金油的解题思路 源于网友但经过了我的修改(来自论坛woodward2012的战报做人不能不仗义{:soso_e113:}); ~+ Y8 Z2 {7 p- Q1 ?9 R$ v3 J
做排错的顺序: 一、先看13道TT的题干,找到关键字HSRP和IPV6,
5 ]- ]: _0 u P8 t2 o4 e+ THSRP 错误点在DSW1上面,看配置删掉track1 加上track 10. f6 {- c. X* ~; B' @ q
IPV6 错误点R2上,错误的名字叫做IPv6 OSPF routing 具体情况要show run 与R3的配置比较一下,增加IPV6 ospf 6 area 0(当然这个错误是在IPV6 3层拓扑上面解决的)
8 W @. [ n7 b9 z6 d. V这样子就解决了2个错误点。
( q' u) b2 @) B/ I5 B$ i
$ n8 X A; Z/ w' M6 I# Q3 v二、 client1上面ipconfig 找到4个169.x.x.x的题目(ipv4三层拓扑图上),把这四道TT集中解决,具体做法是:分别在R4上面show run 如果找到dhcp exclued 10.2.1.1-10.2.1.253那就是R4 DHCP错误,解决办法是删掉这条命令,加上dhcp exclued 10.2.1.1-10.2.1.2(输入四次总有一个R4的配置会有DHCP的错误,其他三个是没有的)
) m/ `, ]( [2 k& H, Y- \2 m' u另外3个错误点都在ASW1上,输入三次(每道TT都要输入一次)show inter f1/0/1 看到mac address 0000.0000.0001 确定这道题目就是port-security的错误,改正的办法是no switchport-security followed by shutdown, no shutdown interface。另外两道TT要这样做,show vlan bri 看到f1/0/1和f1/0/2都在vlan1中,就是access vlan 错误,把switchport access vlan 1 改称switchport access vlan 10。剩下的一道client IP地址为169.x.x.x的题目要在ASW1上输入 show run 看到channel13和channel23是allowed vlan 1-9 确定为trunk错误(选项就是switch to siwtch错误),解决办法是加入switchport trunk allow vlan 10,200这样就做了6道TT了
* ~) e6 `, R: e0 g* f* U2 |3 u& s3 h$ D) y
三、剩下的7道TT先用client端ping 网关,也就是ping 10.2.1.254只有一道不通就是DSW1上面的vlan filter错误点,这个错误叫做vlan acl 改正办法是删除vlan filter test1 from DSW1。
6 }" K! L3 M1 r3 g7 ^; }- ^/ A剩下6道TT,用client端ping R4的f0/0和f0/1(ping 6次),如果不通就是R4上面的IP Eigrp routing 错误,no掉 passive-interface default 这条命令。5 A6 ~/ q' K7 R0 K4 Y% N
剩下5道TT,用client端ping R4的s0/0/0.34(ping 5次),有一道不通,就是R4上面的router redistribution错误,把route-map的EIGRP_to_OSPF 换成EIGRP->OSPF。
" n7 y# O% j' A# L剩下四道TT,用client端ping R1的串口(10.1.1.1也就是与R2相连的那个串口),需要ping4次,有一道不通的就是R1的OSPF Authentication,错误为IPv4ospf加多一条命令,ip ospf authentication message-digest。
/ u& _$ u- M5 P" O' ~5 J' a剩下3道TT ping209.65.200.226,只有R1能ping通 就是R1的BGP错误,改称neighbor 209.65.200.226,不是209.56.200.226(备注:226对R1来说为直连所以通)7 d2 a \! r. `1 v3 J8 b
剩下2道TT,ping209.65.200.241,只有client1 和client2 不能ping通那么就是R1的NAT错误,加多一条permit 10.2.0.0 in the nat_pool access-list9 t) M j& E w: @* T( R3 N
最后一道TT,R1ping226通,但是R2,R3,R4ping226都不通(最新战报说R1也无法ping通226),那就是IPv4 layer 3 security错误,在R1上加多一条,命令permit 209.65.200.224 0.0.0.3 就这些吧,希望对以后考832的同志们有所帮助 ps论坛日照的战报忒少了 日照的同志们high起来 站内搜索“NP收官”竟然有6,394 个帖子,突然不淡定了{:soso_e118:} % S9 l* Y' u- B
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-4-15 19:28:52
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2012-4-15 20:51:26
