本帖最后由 loloyea 于 2012-10-18 16:27 编辑
7 g0 i' W# N& h' V
0 e: d3 [6 h& ]6 v7 l! N1 O 选择题和托图没什么好说的* ?, N, L$ v4 P. x9 a4 w6 x! G) }
0 e/ A( U! _; A2 z/ L7 ~5 N }
至于TT 我使用的是立体万金油 满实用的。
2 v! c$ W$ Q: D) g3 F* R
/ | ?8 W) g# ]. y) X. D5 ^8 {) } 但是有一点值得注意 / R8 X, H e4 {/ }$ _2 Q- r; T0 r
/ _/ t! Y4 N& j/ r, x% x
重分布的TT,我在考试中是能够ping通 10.1.1.10 非常奇葩 估计是BUG
; I7 K# P2 I9 F, o. s9 w; w* |, }6 a) ]; v" ^8 t( |
我是先把三道R1 上SHOW Run的 BGP NAT L3 SECURITY 都搞定后最后做的重分布TT% w! A4 F& M( n: c- k9 X
/ {5 D; l. B. O( p9 b pingR4的串口:10.1.1.10,只有一道不通--------------Red重分布(出错设备在R4)
' z" i H8 N# f" U3 M, ~, S; A4 E/ A5 U0 B
在考试中,绝对不要犹豫,拿不准的果断ABORT 先做别的TT,错误就13个,排除越多,心理压力越小 之前拿不准的最后都能迎刃而解!
8 n% b/ f6 _: a4 e/ _2 L% L/ x; B
至于官网的4个TT的DEMO,我吐槽一下:
& C' i+ G& ?5 S9 x
7 z. R/ v, l/ P! K+ t* ? 根本是只能试试感觉 Y% w. f8 `8 [1 i* ^! @
( W( y5 Y {3 {1 c3 p6 x; L: D 不能看到最后自己的选择是否正确 ........搞得我热情高涨的自己排了半小时 对不对都不知道 气死
/ N- ]- u+ z. u" B$ Z: v2 @4 o) b0 c
4 k6 O9 X: K# @4 Q6 `; q6 k
付上我的832 自学笔记供大家参考:祝大家都千分通过832,给NP画上完美句号6 F" b5 g( _; u8 ]
6 q$ K" A( I# l0 L+ k; p' D/ p
* X7 }8 N& ]) \% m! f9 z" F3 j
$ q* y. y; u- z/ r, `一, HSRP和OSPF IPV6 1, HSRP 题干中有HSRP字样 在DSW1上使用 show standby brief 可以看到 track 1 和 track 10的两个监控条目 答案:1. DSW1 2. HSRP 3. Under the interface vlan 10 configuration delete the standby 10 track 1 decrement 60 command and enter the standby 10 track 10 decrement 60 command. 将VLAN 10下的监控从track 1换成 track 10 阀值不变 相关的命令: int vlan 10 Ip address 10.2.1.1 255.255.255.0 Standby 10 ip 10.2.1.254 Standby 10 pritority 200 Standby 10 preempt Standby 10 track 10 decrement 60 查看的命令; show standby brief Show run
4 g& {) U6 ^1 k" R$ X* a2,OSPF IPV6 题干中找到IPV6字样 在R2上 show run Show ipv6 route 此处的考点为宣告IPV6的网段必须在接口模式下,而不是在router模式下 可以看到R2上的s 0/0/0 .23上没有配置IPV6 地址宣告 相关的命令: int s0/0/0.23 Ipv6 ospf 6 area 0 答案:1. R2或者R3 2. IPv6 OSPF Routing 3. Under the interface Serial 0/0/0.23 configuration enter the ipv6 ospf 6 area 0 command. 二部分:二层的故障 在client 1上 使用 ipconfig 查看 IP地址 C1没有获得IP地址无法通讯 标好4个获得私有169地址的TT,故障点为四个:DHCP / port- security / access vlan 10 和 SWITCH--SWITCH connecting " T2 E7 V$ a$ x% u
3,DHCP DHCP服务器一般配置在与汇聚层交换机最近的路由器上 此处为R4 ' H' s( m+ S9 a' K, R1 U+ X: g
答案:1. R4 2. IP DHCP Server 3. Under the IP DHCP pool configuration, issue the no ip dhcp excluded-address 10.2.1.1 10.2.1.253 command and enter the ip dhcp excluded-address 10.2.1.1 10.2.1.2 command. & H" Q, o9 w" D8 J1 W A6 ~
4,接下来的三道全部问题出在ASW1接入层交换机上 在c1上均无法获得IP地址。 Port-security 在ASW1 上 show run Show int f0/1 在端口处可见到ERRDISABLE 答案:1. ASW1 2. Port Security 3. In Configuration mode, using the interface range Fa 1/0/1 -2, then no switchport port-security,followed by shutdown,no shutdown interface configuration commands.
4 s7 y* \% n2 R5,access vlan 10 C1 和 C2 可以互相ping 通 但是无法ping通DSW1 在ASW1上 show run Show vlan brief 可见 F0/1和F0/2口都默认在VLAN1 下 需要配置 int range f0/1 - 2 switch mode access Switch access vlan 10 答案:1- ASW1 2- Access vlans 3- In Configuration mode, using the interface range Fastethernet 1/0/1 -2, then switchport access vlan 10 command.
4 ~! U, E# P; @ I- O1 [6, switch-switch connecting allow vlan 10 C1 和 C2 可以互相ping 通 在ASW1下 SHOW RUN 可以发现ASW1下 建立了两条port-channal 为13 和 23 其中port-channal 13 switchport truck allowed vlan 少了VLAN 10 因此需要在接口和port-channal 13下 都将allowed vlan 10加入 相关命令; Int range f0/19 - 20 Switchport trunck allowed vlan 10,20,200 Exit Int port-channal 13 Switchport trunck allowed vlan 10,20,200 答案:1- ASW1 2- Switch-to-Switch Connectivity 3- In Configuration mode, using the interface port-channel 13, port-channel 23, then configure switchport trunk allowed vlan none followed by switchport trunk allowed vlan 10,200 commands.
! }4 O2 j& M& I! d5 X7,vacl filter C1 无法PING通DSW1 10.2.1.254网关 在DSW1上show run 答案:1. DSW1 2. VLAN ACL / Port ACL (考试时此题选项很多,正确答案需要点击下拉框显示) 3. Under the global configuration mode enter no vlan filter test1 vlan-list 10 command. 9 |5 h* R3 h: x$ Q. i- W/ }' y
8,eigrp passive C1无法ping通R4的两个f口 分别为F0/1 10.1.4.5 和 F0/2 10.1.4.9 答案:1. R4 2. IP EIGRP Routing 3. Under EIGRP Process enter no passive-interface fa0/0 and no passive interface fa0/1
- M3 V4 s/ ]. C+ L9 M+ z9,eigrp redistribute 6 C! Z& a$ B, k8 Y. j$ m( B9 g4 @
C1无法ping通R4的S口 R4的S口地址为10.1.1.10 在R4上 show ip protocol 可见 重分布时所引用的route-map 名字不匹配 导致流量被过滤 答案:1. R4 2. IPv4 Router Redistribution 3. Under the EIGRP process, delete the redistribute ospf 1 router-map OSPF_to_EIGRP command enter the redistribute ospf 1 route-map OSPF->EIGRP command. 3 h' K! E0 c: e7 q
10,剩下的四道 只有一个无法PING通10.1.1.1的 Ospf authentication 主要查看 R1的S 0/0/0./0.12 下 OSPF 认证是否MISS了ip ospf authentication message-digest这一句 使得R1和R2上开启的MD5 秘文认证无法实现 没有邻居关系。 答案:1- R1 2- IPv4 OSPF Routing 3- Enable OSPF Authentication on the S0/0/0.12 interface using the ip ospf authentication message-digest command. ) e5 ^6 e2 W$ `" B( {" G
11, BGP 通过show run 可以看到BGP 的邻居地址写错了 邻居地址209.65.200.226 写成了 209.56.200.226 答案:1. R1 2. BGP 3. Under the BGP process, delete the neighbor 209.56.200.226 remote-as 65002 command and enter the neighbor 209.65.200.226 remote-as 65002 command. + X- V# [1 F( f9 {' a$ A
12,NAT sh run看到 nat条目下只有一个permint! 只允许了10.1.0.0 这一段 还需将C1 C1所属的 10.2.1.0 这一段加入 答案:1. R1 2. IP NAT 3. Under the ip access-list standar nat_trafic configuration enter the permit 10.2.0.0 0.0.255.255 command. ; K/ o" b2 C( J& Q
13,L3 ACL 在接口上的ACCESSLIST 30 错误配置 HOST 209.65.200.241 阻止了建立BGP邻居的通讯包 5 u) B# F$ z9 h$ t" X! M
8 \. R5 ^* w% ?: D0 _4 L) f1 ]7 p# l, h I* n8 @3 e
2 d ?- D, T; q7 g& N" L
7 e. Y d/ @/ N1 { | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2012-10-18 16:07:53
置顶卡
喧嚣卡
变色卡
千斤顶
成长值: 63460
