本帖最后由 hueyue3006 于 2012-5-29 09:53 编辑 - d: Q% e8 h& f7 q: v
1 z8 e7 y {/ I0 M8 B! L0 N
在鸿鹄,分数,没有最高,只有更高。下面来说说千分攻略吧(我连续两门千分了)。6 G6 Z$ M7 \; C+ }, \
拿千分,首先得那天精神状态好,建议是下午去考试,上午睡到自然醒,这是第一条。1 u. h5 D9 I1 A9 ]4 }; t- i U
其次到考场要保持很好的精神状态,要自信,如果前台MM还可以的话,“调戏”一把,如果太看不过去的话,你还是呆呆的站在那里不用动,免得做题的时候实在做不下去了。1 d6 M0 P; c( j
再次,拿板子,也就是手写板,顺便要个电话号码(上面第二种情况除外),板子上一定要写好一下,以便做题的时候条理清楚。
" |$ f5 M- \# u V$ Z$ ? 1 2 3 4 5 6 7 8 9 10 11 12 13
6 f5 B [2 h3 }2 a! z第一部分
X3 j/ V' ^ x2 X$ wHSRP
$ G! y0 ]9 C* I* NIPV6; e- q9 a5 s7 f4 t) T6 B
第二部分
. E$ \( D2 x$ N0 `; v' p5 J9 lPort-Security
2 r7 n* @6 m6 f: I; `Access Vlan / Y0 _: Q; z* ^
Trunk
- z$ e) T9 ]! `DHCP Server# ]8 d. G7 `! P2 S& f& [
第三部分$ ~* F6 l" H# V1 Y) K
Vlan Filter(VACL)) m: X3 ]) e% M$ B8 N2 h- ~
EIGRP Passive-interface
" m( X$ L* A! ^Route Rdistribute
( ?$ n1 t6 Y( ]1 f( a" ]OSPFAuthentication0 w$ p3 h( o; Y; }
第四部分3 `6 C4 k; N/ ?- v3 l" V
BGP & ~8 ^( T1 }, X
NAT
a4 T8 \/ W/ [3 X8 |/ MACL% K j- A% B; r7 d8 f8 i
# l, n% x U. B2 b5 y9 C. N 下面就是选择题了,选择题要注意的是这个知识点:
% m" b2 h2 d& a2 ]* v: m% x+ ~" |0 P日志等级 Level | Keyword | Description | 0 | emergencies | 紧急事件 | 1 | alerts | 警报 | 2 | critical | 危险的 | 3 | errors | 错误 | 4 | warnings | 警告 | 5 | notification | 通知 | 6 | informational | 信息 | 7 | debugging | 调试 |
3 \# R4 q$ N# A0 F9 n- O0 k* Z! t# l
8 N6 k9 |; P/ s3 W: A* ?6 A R( ^4 U
接下来就是拖图题了,看下面,先翻译一个难得拖图吧
/ W: f" R8 m0 Y) s" D0 v( x
1 @0 {2 ^$ e, a) j' d$ o1 c9 N, O% t1 F9 b: B9 y3 V8 z2 Z6 D
Sometime call the PPDIOO mode cisco Lifecycle Services 以前称为PPDIOO模型 The ITU-T integrated and defined an existing maintenance model to create approach a type of network . ITU-T 定义和创建现有维护模型的一种网络方法 TMN Defined by iso and divides network manage into five different category FCAPS IOS定义五种划分网络种类的方法 Framework for best practices for IT service management ITIL IT服务管理系统最合适的构架 然后题库上还有一个托图题没有,不忘记看了啊! 4 H/ A* F _" U
下面就是TT了,TT攻略,前面有两个高人已经说的很好了,我这里把它们的综合整理下。
, [& y3 M d. x, t. ^- @2 U0 d8 w解题步骤 一、看题干 1、HSRP----- DSW1 题干有DSW1不能成为ACTIVE提示,找出HSRP。
% g& n) N+ R+ X0 n$ L% D2、IPV6 ----- R2 题干有明显的IPV6地址,故障点为R2。
3 S4 Y7 i0 m4 b) l3 x3 r. J
4 i; k3 i. J9 V8 ]1 s& o 二、ipconfig 他们都有一个共同特征就是client 1、client 2上ipconfig的ip地址都是169.X.X.X,然后每个又各有自己的特征,可以通过进一步的show来得到。 5 O9 x- _" h/ M, D: `$ Y- x, l. ~
1、Port-Security: 设备:一般在ASW1上, 特征:show interface fa1/0/1 发现 error-disabled,show run发现在fa1/0/1 -2接口下启用了端口安全port security,而绑定mac的地址错误, 方法:no switchport port-security、shutdown、no shutdown
! n( N3 e/ `5 g- M, A" f2、Access Vlan : 设备:一般在ASW1上, 特征:show vlan brief 看到所有的接口都在vlan1里面, 方法:int range fa1/0/1 – 2 、switchport access vlan 10
4 p. ^* C( {7 x" y. n- d3、Trunk: 设备:一般在ASW1上, 特征:show interface trunk 发现allowed vlan 里面没有vlan 10, 方法:int range port-channel 13 –23、switchport trunk allowed none 、switchport trunk allowed vlan 10,200(vlan 200是NTP使用或者Native vlan)
\7 ~8 _3 y- ?1 Z4、DHCP Server: 设备:一般在R4上, 特征:show run 发现 ip dhcp exclude address 10.2.1.1 10.2.1.253,错误,这样整个网段地址都不可用了。 方法:应该改为ip dhcp exclude address 10.2.1.1 10.2.1.2
4 T( }8 l/ C5 ] b
N; d \; M, e" N1 ^三、ping 1.Vlan Filter(VACL): 设备:一般在DSW1; 特征:client 1 ping不通网关地址。show run发现启用了VACL,将vlan 10网段的流量drop 方法:no vlan filter test1 vlan-list vlan 10 0 X1 U3 _5 T2 @9 Z
2.EIGRP Passive-interface: 设备:一般在R4上; 特征:client 1 ping不通R4的F网口。DSW1 上show ip eigrp nei没有R4这个邻居,show run发现R4 EIGRP进程下有passive-interface default 方法:R4 EIGRP进程下加no passive-interface fa0/0、no passive-interfacefa0/1
4 `* l" R Q( M' @; p9 [2 b' ~3.IPv4 Route Rdistribute(路由重分布) 设备:一般在R4上; 特征:client 1无法ping通R4的S网口。进一步show run发现EIGRP下重分布的route-map名字写错 方法:将重分布的route-map名字由OSPF_to_EIGRP改为OSPF_>EIGRP
: b5 M% j) _4 \( z9 |, H! D, _4.IPv4 OSPFAuthentication(ospf认证): 设备:认证一般在R1和R2之间 特征:client 1无法ping通R1的内网口。R2上show ip ospf nei 没有R1,进一步show run两边的直连接口发现启用了认证而且R1缺少命令 ip ospf authentication message-digest 方法:R1接口下加ip ospf authentication message-digest 6 l* I1 s: K+ v5 w
四、show run 最后3个在R1上show run。直接看特征,考试时ping的结果和万金油的结果有出入. - Y( B% V$ x4 i6 `0 m
1.BGP: 设备:一般在R1上; 特征:在R1上show ip bgp sum 发现没有邻居,进一步show run 发现 bgp进程下 neighbor 209.56.200.226 remote-as 65002,邻居地址写错。 方法:将其改为neighbor 209.65.200.226 remote-as 65002
, ~; v7 C% K; T) v( W2.NAT: 设备:还是R1,必须的 特征:client 1、2 ping 不通 209.65.200.241(ISP),而其他设备都能,进一步在R1上show run发现 ip nat inside source list nat_traffic interface s0/0/1 overload,而在nat_traffic 里面没有permit vlan 10 地址,也即10.2.1.0/24网段。 方法:nat_traffic里面加一条acl,permit 10.2.0.0 0.0.255.255 6 n) U/ D0 I7 V% v
3.IPv4 layer 3 security(ACL): 设备:依然R1 特征:R1上show ip bgp sum 发现邻居是Active,也ping不通邻居,show run 发现外网接口s0/0/1应用了ip access-group edge_security in ,而在 edge_security 里面发现没有允许209.65.200.224/30网段。 方法:在edge_security里面加一句 permit 209.65.200.224 0.0.0.3 0 j% A+ n- n& Y" K* _
/ K2 p6 _6 g# _* i
最后送上TT实验设备的配置,还有对应的错误点提示和分析,见附件。祝大家早点过。88
6 p5 I7 S$ m( @, B2 @: C# N, c" S. f7 |9 `; b
9 m7 I* r/ N& \0 Z1 D8 B! w1 A
# }# y& ~5 |" ]* ]# v7 ^看帖回帖是美德!!!!!!!!!!!! 3 X1 R$ V# j& Q6 E! Y/ [5 a
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-5-29 09:21:30
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2012-5-29 09:33:39
给力的楼主
