- 积分
- 155
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2012-5-21
- 最后登录
- 1970-1-1
- 阅读权限
- 20
- 听众
- 收听
助理工程师
|
7月8号开始考试902,战报地址http://bbs.hh010.com/thread-213609-1-1.html(个人觉得备考902是最爽的,题库看的爽--主要是有中文解释,也温习了很东西,耗费20天左右)。
6 _$ e' V0 A2 n i8月25号继续考试813,战报地址http://bbs.hh010.com/thread-220273-1-1.html(题库没解释,当时看的是V200没解释,跟着300多道题的pdf对着看的,磕磕巴巴,算是过去了,个人觉得学路由比交换轻松)。
: k2 }, W1 O0 \8 Z! Q) E; B今天终于完成了813的考试,满分通过,只考了三道选择题,全部是题库上面了,没有考到拖图题。13TT(没考EIGRP进程号不同那题)跟题目一模一样,没有出现别的同学描述的bug,可能我运气比较好,所有show出来都跟题库一样,我第一遍排错,找出4个169,再HSRP和IPV6,再ping R4的F口,S口,和R1的S0,第一遍就把故障全部定位了,第二遍复查,从第13个TT对着题板上自己写的错误,一个个看相应设备的配置,排查无误,然后继续从第13个TT从下往上做题,完成一个复查答案后点done。
( G5 J& f/ D) b) ?( U: l9 f' L S: |; T3 Q2 e$ J
所用万金油思想是一位叫“云淡风清“的同学总结的,这里再次贴上来。
, z% D: M4 [* M- o3 x4 h6 L8 g& K' H- ^/ ~ V
在答题板上横向写出1到13这些数字。$ E! q5 W: k- j+ }* y% Z0 Q* j
竖向写出
7 [- k2 ?! N" `8 `3 hHSRP
$ m' G$ Y: y: W8 i$ PVlan filter ----------------DSW1
S. x& i4 {% n8 v% z1 m2 i) [8 O2 ]( O" T
access# F0 a% o, ~, L/ j8 Q# `
trunk
; Q* f* [6 G! F" lPort-Security ----------------ASW1
! p- b8 J! q" wDhcp
0 e6 E8 M% ?7 L/ [7 J& ]Eigrp passive 3 F, m/ d' y& F4 `1 {
' f' {8 j; a% T1 vRedistribution ----------------- R4
2 |, p' M1 q4 G7 V8 mIPv6 ----------------- R2
( K4 H3 e/ }8 x6 n6 t; R
% s4 b( |* I0 x3 ?6 c5 s- v: i/ bAuthentication
+ w, ~, {0 l9 z% L$ t) [3 kNat# r0 N; R' v7 `( Y L% x
BGP
* B, H# ~- g4 A1 ~9 \ACl ----------------- R1
: Z: b; V4 z9 `. ^# Q# H
2 |# l. e9 n# I, P一、找出题干内带有hsrp,ipv6的字眼的题目,在答题板上划去这2个数字。
) ~. i' Z9 F+ q8 OHSRP:DSW1& L: x$ P7 A, Y2 a1 d/ F6 v8 s5 W
IPV6:R2* x- Z( c9 f J+ @8 s. V
二、在剩余的11台的client1上ipconfig,地址为169的4个tk,标记出来。这4台问题分别是
7 I4 g( X. l i$ C( vAccess Vlan,Port Security,switchport trunk,DHCP
5 P3 i4 s# J' g1.在4道题上,在R4上show run找到错误的Dhcp:"10.2.1.1--10.2.1.253"---确认为Dhcp。
1 w% g% y5 E% GDHCP:R4,其他3道都在ASW1上。
( K. r* L4 X, m4 n2 o/ D( D2.剩下3道,在Asw1上,show run看到接口下有“port-security”---确认为port-security
8 [' Q# B. x# Z3.其余2道,在ASW1上show vlan brief 可以看到fo/1和f0/2是默认的VLAN1,而拓扑图里边显示的是在VLAN10里边。-------确认为access Vlan
4 H6 t. g+ u8 R* n, S4、在Asw1上,show run,在channel13和23下,不是vlan10,200---确认为trunk
5 l3 C: x% M" w- [5 u, u三、 剩下7道ping网关10.2.1.254,只有一个不通,-----确认Filter
% d: X9 O) L aFilter:DSW1( _. l" R) H/ B6 q
四、剩下6道pingR4的F口:10.1.4.5 10.1.4.9只有一道不通------------Eigrp passive
1 R. A+ ^" K3 a/ m% p$ P; `Eigrp passive:R4
1 n9 o/ w% k; _3 f五、剩下5道pingR4的串口:10.1.1.10,只有一道不通--------------Red重分布0 X: z6 A, A9 F
Red:R4
0 L, H6 o/ }" o. L# P2 l5 ?六、剩下4道pingR1的串口:10.1.1.1,只有一道不通------------Ospf Authentication
/ I# D3 K" k0 p% C# ]8 RAuthentication:R1. X m/ |! s8 E4 w, c
七、剩下三道依次R1上show run
7 I4 [8 u* G8 t$ [1.BGP:R1
J; F5 S. }9 l2 Y1 w在R1上show ip bgp sum 发现没有邻居,进一步show run 发现bgp进程下neighbor 209.56.200.226 remote-as 65002,邻居地址写错。( b8 A8 |, R$ J! E
方法:将其改为neighbor 209.65.200.226 remote-as 65002 A- g) x0 S/ m, ^" g
2.NAT:R1" O2 k9 D2 D5 t' a
sh run看到nat条目下只有一个permit
9 w0 Y0 N8 F2 H" M) j7 XR1的nat配置源地址acl中缺少C1和C2所在的网段,加入即可。
! E% k( c& P' |5 }$ l8 T6 B方法:permit 10.2.0.0 0.0.255.255 command.
8 R9 [, l0 H! U& Y' N- r3.IPv4 layer 3 security(ACL):R1/ e: ]& e9 l$ k0 t% C8 y
在R1-S0/0/1的in方向只允许host 209.65.200.241,限制了BGP路由信息的传递2 a) K' h3 x: }/ U* s
Under the ip access-list extended edge_security configuration add the permit ip 209.65.200.224 0.0.0.3 any command.
% \) b4 x: w3 P1 S2 N5 {sh run下看Acl条目,C1和C2 ,R2-R4都ping不通209.65.200.241就是! W: I6 \% w. @6 v- Q6 z# n+ Z
3 x9 ^2 H3 u8 P& X4 N& f0 {& {) P最后,感谢洪湖客服5,感谢鸿鹄官网,等俺考完雅思,继续进军CCIE!各位同学加油! |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-9-22 16:23:30
置顶卡
喧嚣卡
变色卡
千斤顶
