在考NP之前我做了个时间表,什么时候考哪科都有明确的时间,期间902因为自己预判错误,直到临考那天我都还没复习完902,差点奔溃的想隔天考,但自己却没资格这么做,这样做的下场将直接导致我的整个计划表打乱,这是其一,其二是若改天考,我的NP计划将不得不拖到年后。
5 T5 s6 V/ T5 G/ W7 z 于是在去考点的公交车上一路开着电脑看,总算完成了我的选择拖图题。 后果是下车那刻想{:soso_e119:}9 n+ p& v3 i: a3 Z( ~. e
好了正题: 1.28号 完成902 988分
' ^# H( |0 C2 a: [: N- l' Z' e 2.1号 完成812 978分! T: i7 T/ ?" w, `& c: o
2.4号 完成832 1000分
0 G2 m% s# F4 K; ~, T2 R 总结902:! J1 E! k5 [. N& |* v( C5 n
其实902算是3科里面最不好考但题库却是最完整的一科,我的总结更多的是想告诉还没考的攻城狮们{:soso_e113:} 考试的形式是什么,怎么考的。论坛中的其他战报很好的提供了哪些有争议题、新题的出现,我这边就不再说。
6 y/ o: @# m+ V: v) y 首先902是跟NA考试形式最像的,那么问题就比较简单了,因为你考过NA了,对NP902的考试形式就不会有任何问题,针对选择拖图题,你有2个选择1是直接看鸿鹄题库用VCE做题(每道题基本都有解析),2是看视频慢慢学,反正目的都是让自己更容易记忆,一般人会有2种想法,其1慢慢学里面的知识点,群里人也大多倾向这点,说如果只背你只是个paper。我的观点是如果你想慢慢学NP考证,那你不该出现在NP战报区中,你应该出现在NP学习区。想通过题库慢慢学习的人,效率大都不高,个人观点有2:其一 题库是纯英文的,首先你看不懂,你跟我说有解析,这个确实有,但是好好想想一道英文题出现:第1步你看不懂题目,接着你看解析看懂了题目(有的也没告诉你),他告诉你这么选的原理,你发现不懂,之后去查书、问别人、找度娘什么的,总算你懂了。我觉得这中间过程太长多了没必要的动作。其二 个人认为考证和你是否有实力是2码事(除非你会英语{:soso_e141:}),不然IE 实力去考看不懂有屁用,所以要学习 就推荐看闫辉老师NP视频,个人觉得不错,理论体系很牛。。学的差不多在背题库,题库的解析我觉得是在这个时候派上作用的,好了 扯远了{:soso_e140:}
! _$ _$ Q2 L- g, S# b8 e- Z% P 针对实验题:首先基本都不能支持copy running-config startup-config 但还是要第一下6 i* i- O" f8 \1 e- o1 `9 P: _& t
1.EIGRP Stub Sim
4 f, Q9 Y' M+ `0 J/ z! W9 Y 这题和题库一样。+ D% c$ j. k6 A
2.ospf sim+ G2 P' m7 b J5 b9 M
area变成16(拓扑可见) 进程号变成44(考题有提示must be 44 字样)所以考前要把题目熟悉下 ' P& G+ V! u$ Q
3.EIGRP OSPF Redistribution Sim, v" N8 I9 u2 G# _, l4 b
现在基本是R2到R3是以太网链路。
3 Q2 D# Y! e8 M9 W R2(config)#router eigrp 1008 X' g: v% ?) @7 N- d1 U' y/ m" Y
R2(config-router)#redistribute ospf 1 metric 1544 2000 255 1 15006 ?. x) c1 f2 v, u
R2(config-router)#distance eigrp 90 109 (记得加这条命令)
# m" j6 ^9 J& F+ O 让R2指向172.16.100.1的下一条路径变为走EIGRP的R3 而不是带宽更小但AD值高的OSPF R4 Z" [$ `- e- q" D
4.Policy Based Routing Sim
1 ?$ a& [6 {0 p D3 y 这题就是next-hop发生了变化(IP地址不同)其余都一样的。配置命令之后,点击右边的小电脑( }) @: w0 p( G2 A: M5 l% j
“Generate HTTP traffic”,会出现9个星号(*********)然后show route-map 出现9个数据包就行。- o; @6 ?: d9 x. [) u* Q0 f% @
要注意的是此题要求中出现了个either link (这个和题库的any link是一个意思)所以route-map pbr permit 20
. {( I9 L6 u6 k T7 W6 k, T% l 面不需要指定next-hop 。2 k# K" A7 r3 k' Z
5.IPv6 OSPFVirtual Link Sim$ X* L1 M9 Z* y) t4 u$ |
方法一样,细节不同而已,可能区域号会变# d- H, B8 z8 h* q1 W/ }" H
总体来说,902跟NA是差不多,大家不要怕有新题,因为最多只会出现1~2题新题,我也遇到了新的关于OSPF的拖图题不会做,跳过了。% b5 E# g. E! l) L7 C6 D
为了让大家更好的了解实验题,我把他们翻译了下,可以了解下他们的需求
: k; A4 E2 d1 B! [1 {. M k6 S& F7 F% u! T
总结813:+ `" {, s2 G8 l5 y6 K2 w7 H
看813的题库会发现选择没有解析,不过幸运的是有闫辉的讲解视频,真心不错,但却给了广大的考生一个难题,题库中的错误题,考试的时候应该怎么选,那么我想说全部按题库的,当然我只是说选择题,拖图题有一些错,我在论坛上找到了错误合集可以看看; A& p' Z$ w# A
接下来说说实验题:. K+ B2 k# Z8 R
1 AAA-dot1x , 这个比较简单,只要强行记忆即可,考试的时候VLAN 20已经配置好了。
O. ?$ ?% Y- y. }; I 配置如下
, e8 r& c4 i* n" O, ~1 CASW1(config)#aaa new-model Y" p5 E! G2 M9 R7 Q* K
ASW1(config)#radius-server host172.120.39.46 key rad123 1 x3 n7 L$ e4 `* o
ASW1(config)#aaa authenticationdot1x default group radius # K! Z8 d, X$ ^- D) F
ASW1(config)#dot1xsystem-auth-control 4 h4 W2 X! `7 @; _* S! j% p
ASW1(config)#interfacefastEthernet 0/1% p+ B) `. Y5 d
ASW1(config-if)#dot1x port-controlauto
+ `% r. K4 L& E, _( yASW1(config-if)#exit 7 z& [1 t* g2 V: Q- ?( Z" \5 ?1 c
8 N" z2 W/ {, ^; t
; z+ S5 ~, g+ ~/ j4 G9 YDSW1(config)#ip access-liststandard 10
o* z; e" F$ fDSW1(config-ext-nacl)#permit172.120.40.0 0.0.0.255
* ^3 x) r& _ K, _" RDSW1(config-ext-nacl)#exit! j2 ~ O _8 z R# k3 ]
DSW1(config)#vlan access-map map10
) i5 g( J" {# R7 |/ V8 fDSW1(config-access-map)#match ipaddress 10
3 {* r( v# u, l' lDSW1(config-access-map)#actionforward
- s$ N. t) k. a) _, Y$ nDSW1(config-access-map)#exit" w: c4 T$ U, c* }
DSW1(config)#vlan access-map map20 % o; [0 H! g! o7 ?
DSW1(config-access-map)#action drop' e, p8 e& Y+ n/ D }- q
DSW1(config-access-map)#exit6 l" f) F7 T! |
DSW1(config)#vlan filter mapvlan-list 20
X6 c$ Q% r( N9 G Q& S( R这个也无法验证,只能看看show run 看所有参数设置好没有即可。。 2 q, X& |0 G) K
2.MLS+EIGRP 这个基本没难度啊,跟NA一个等级{:soso_e127:} 我的配置如下:
5 M1 b* ~& Y5 g3 ZMLS(config)#int g0/17 ]8 _ Y# c& h
MLS(config-if)#no switchport
2 A3 M4 F9 F q7 X% Q1 `3 ^% J. i0 AMLS(config-if)#ip add 172.16.1.2 255.255.255.0 //路由器的地址可以show cdp neighbour detail查出,已经设置成172.16.1.1,我这边就设置一个同网段,不冲突的地址172.16.1.2。
q% Y0 ~% b- i# A" wMLS(config-if)#no shutdown, F; V( ^6 T& u3 h5 L0 t
3 o' ~" d1 m$ L; O
MLS(config)#int vlan 2' E7 L! ~" r4 T/ o
MLS(config-if)#ip add 192.168.3.33 255.255.255.224 //在PC上 ipconfig查出
0 N6 V* B! e5 k( T6 B `) yMLS(config-if)#no shutdown
: ^" e# G& U8 t7 ~- S7 H& \% E' c9 A0 |
MLS(config)#int vlan 35 S& f' ]8 S1 K( {' T |2 s. e
MLS(config-if)#ip add 192.168.3.65 255.255.255.224 //在PC上 ipconfig查出0 _% b ~* U* J, ^
MLS(config-if)#no shutdown
) A d* H" G: s
, ~/ v$ M# _# U2 M) \MLS(config)#ip routing 6 a- z+ p' ~) M# f2 R4 R1 c
MLS(config)#router eigrp 65010 * Q. I4 g+ E4 u- M3 G7 \, K# E
MLS(config-router)#network 172.16.1.0 0.0.0.255/ S* e& R7 A7 a
MLS(config-router)#network 192.168.3.32 0.0.0.31 ; N2 i' V1 x: ?* F6 |
MLS(config-router)#network 192.168.3.64 0.0.0.31& @5 `1 a( D6 J S, g' ]3 J$ L* n( k
( p, z# Y6 O% V% q* r
验证:1.Host和MLS router 都可以ping通server
3 ^1 `1 K' i7 u' q" e 3.LACP,这个是重点,网上有很多方法,7步法、完美实验法等,我讲讲我的方法/ ?. L7 ]) S' @3 m, O! Z# z; i
在我认为方法只是服务于需求,弄清楚需求才知道到底要做什么
# d* `7 G4 X, J3 g; A1 S# J
) g' p+ Z, H A) g }2 X2 E 题干大致说该公司买了个交换机B,加入到原有的网络中,但是没配置,故需要你去配置,由此你就可以想到为什么B的vtp、stp要和A相同,因为A是原来就有的,B却什么都没有
: f! W* ?, h1 {5 s/ \ 可看到关于configuration requirements Switch A (配置A)这段 这段第一句讲不要改变交换机A的vtp和stp的配置(因为题目要求SwitchB和A的vtp、stp一致,下面题目有提到)第2句讲要使switch A成为vlan 11,12,13和21,22,23的 根桥 所以我就跟据这2句配置,我把要让B的vtp、stp和A相同提到这做,不然感觉第一句没什么用 SWA#show vtpstatus //查看A的vtp是什么状态,发现是transparent
/ M! s2 N3 i0 e' B; G SWA#show spanning-tree summary //查看A的stp使用什么模式,发现是RSTP
# V1 T/ E3 L* ` SWB(config)#vtpmode transparent // 根据上面发现A为 transparent,把B改为相同的 R' O& k k, G+ j$ N
SWB(config)#spanning-treemode rapid-pvst // 根据上面发现A为RSTP,把B改为相同的 SWA(config)#spanning-tree vlan 11,12,13,21,22,23 root primary 根据第2句把根桥设在SWA 到此把 configuration requirements Switch A 明面上的需求做了,那么来看下configuration requirements Switch B中的需求 前几句让你创建vlan21、22、23并相应命名,然后把f0/9-10加入vlan21, f0/13-14加入vlan22, f0/15-16加入vlan23。最后accessports that connect to server should transition immediately to forwarding state upon detecting the connection of device 说要使用access模式,且要快速成为forwarding,即要在端口下使用portfast特性,好我们就先根据这些配置下: SWA(config)#vlan 21: g: n( h" R' U
SWA(config-vlan)#name Marketing + o: p* b) B" j u \9 C
SWA(config)#vlan 22
~/ x/ _( a! c SWA(config-vlan)#name Sales
- e% U& b4 x; j& b% k SWA(config)#vlan 23+ e2 @: o/ k: ~& N) h
SWA(config-vlan)#name Engineering 为什么swA也要配置vlan21、22、23 是因为目测该网络是通过单臂路由来进行vlan间的通信,那么vlan21与vlan22通信就必需要将报文发给路由器A,在途中报文经过swA,如果该交换机上没有相应的vlan那么数据会被丢弃的
. @: V9 c }+ q SWB (config)#vlan 21 w+ v9 h) D$ q
SWB(config-vlan)#name Marketing - E( L& I1 W# o) E
SWB(config)#vlan 22
! v; ]. ~+ E1 \, p/ u! t SWB(config-vlan)#name Sales 1 q+ V& c5 o) {" A, |) L7 T
SWB(config)#vlan 23! s! `) z( { ]( b4 t7 o
SWB(config-vlan)#name Engineering g. |$ S8 D% j- `- p7 w8 h6 e
SWB(config)#vlan 99
8 k2 r' u- {; Q, _ SWB(config-vlan)#name TrunkNative //这个是在SWA上show vlan 上看到的用做trunk 间的native 用的,注意大小写 SWB(config)#int range f0/9 - 105 }9 r& Z }8 u" k
SWB(config-if-range)#sw mode access; z3 q- |, T4 z5 \4 p6 O
SWB(config-if-range)#switch access vlan 21
* e9 o! y7 x5 f( H SWB(config-if-range)#spanning-tree portfast
) k$ f2 `) _- K7 E$ u. Z4 b0 D SWB(config)#int range f0/13 - 14# g- l5 ~# I; e$ v) y
SWB(config-if-range)#sw mode access2 a2 D6 @5 Q$ k8 j; E
SWB(config-if-range)#switch access vlan 22
5 X3 W b! A2 F0 V SWB(config-if-range)#spanning-tree portfast
7 ?' Z! Y/ u2 _6 G( k, r5 c SWB(config)#int range f0/15 - 16! s: d" g& `7 u7 I7 O
SWB(config-if-range)#sw mode access) [3 U, r* T& c8 ]% [+ x
SWB(config-if-range)#switch access vlan 23- S3 _: R- m3 G4 ~/ E+ X& @% F
SWB(config-if-range)#spanning-tree portfast //这步根据上面要求把端口划进相应vlan,设置为acess模式,和portfast特性。注:端口默认up,不需要no shut 好了我们在看看下面的需求1.swB的vtp要和swA相同 2.swB的stp要和swA相同 3.不要开启路由功能(因为该交换机型号是3560能开启路由功能,但题目没让开)4.进vlan1 配置ip 192.168.1.1/24 根据上面需求 1与2 都以提到了第一步做了,故此时没有在配置, 而3说不用配ip routing,默认就没开,故也不用配 所以在这步只有个4要配置,配置如下 swb(config)#int vlan 1. L- u; P0 U0 q+ g+ p7 ]
swb(config-if)#ip address 192.168.1.11 255.255.255.0 //但是其实题目中已经配好了所以 你还是不要配 SWB(config)#ip default-gateway 192.168.1.1 //根据拓扑配了vlan1 是为了进行远程管理交换机用的(即telnet),为了实现这个功能还需要一步配置默认网关,让交换机知道默认网关是R1 ,但题目中没有提出R1的地址,故需要SWA上用show cdp neigbour detail 查看R1的地址是多少 好了接下来最后一个大需求 看inter-switch connecttivity configuration requirements 需求 1.trunk 只允许vlan 1,21,22,23通过 2.要最大利用带宽,所以使用聚合但却又不是私有协议(那就是LACP了),必须让SWA为 active SWB为passive SWA(config)#int range fa 0/3 –4 //为什么是3-4,因为拓扑中标了。。。。
) f; g, ?, \1 ~ SWA(config-if-range)#shutdown // 配置前sh,以免出现native vlan mismatch" I/ c; k) e1 `/ B/ t) Y6 _( y( r2 M
SWA(config-if-range)#no switch accessvlan 98 //配置中有干扰,所以要去除,之前要先show run下
& I) S! J6 s: e. I( i SWA(config-if-range)#switch mode trunk //SWA为2960交换机,不需要制定封装为Dot1q1 |( ~* f8 T8 m* d) z* I$ i7 `8 Q
SWA(config-if-range)#switch trunk native vlan vlan 99 //刚才在SWB中配置的trunknative用到了
. R0 q: s. O. _' W) u& {/ m' g SWA(config-if-range)#switch trunk allow vlan 1,21-23 //根据需求只让vlan 1,21-23通过6 s, c. F- }4 Z2 D
SWA(config-if-range)#channel-protocol lacp //配置为非私有的lacp
7 f! q# a/ v. \7 T/ v- U% E' ? SWA(config-if-range)#channel-group1 mode active //根据需求配置这端为主动请求
7 p! H3 R9 M6 Q0 B SWB(config)#int range fa 0/3 – 4 % Q9 {& c: v( K$ p2 n% r" `/ k
SWB(config-if-range)#switch trunk encapsulation dot1q //SWB 为35xx交换机,要更改封装模式,show version看版本5 S) [& y: Q$ ^' s8 V1 z# n) B
SWB(config-if-range)#switch mode trunk 4 K8 l/ v; C w: p( f6 K( S) x
SWB(config-if-range)#switch trunk native vlan vlan 995 I, X, J5 U, m3 c" ~
SWB(config-if-range)#switch trunk allow vlan 1,21-236 ]6 P* Z( }8 s/ f4 J+ o8 D3 X4 h
SWB(config-if-range)#channel-protocol lacp
5 ^. u; Y3 [2 |. A SWB(config-if-range)#channel-group 1 mode passive
- F" o! [* E* ^: e SWA(config)#int range fa 0/3 – 4 8 a2 D! P7 f8 H) t8 Y" c
SWA(config-if-range)#no shut //最后激活端口fa0/3 - 4 搞定 show etherchannel summary 查看是否开启
1 R( d4 q) Z, d( e7 K4 _" B1 s9 Q总结 832 : 刚看到一位大牛写了排错的详细方法 我想没有比这个更详细了故不在强调怎么排错。。。 不过我在这些补充一点考试的形式怎么考。 1.考几道选择 拖图题,一般3道,有可能只有选择没拖图 2.重点是就一个大的拓扑图跟那个题库中包含的swf格式的模拟器是一模一样的,但差别是模拟器里面只有4道题, 而考试时有13道题在右侧,你每点开一个,其他就不能点,但你却可以通过按一下Abort 键,然后点yes 之后你就又回到了初始界面, 13道题你又能选了,这个就是万金油。。。。 值得注意的一点是小心点那个done 不然 代表你做完了这个TT 那它就会变成红色,你将再也点不了 全做完后你可以点那个NEXT之后 就可以祈祷通过了{:soso_e182:}
8 h- E" i7 _4 x) d+ Z) l 最后我能求和胸章吗 0 ]$ \+ q# K. G; w
0 @' p6 g* a$ m z- W# P5 n: {1 r
$ G3 F2 C) u z) B
9 s. @" f& ?- K7 M4 Q9 f. C2 X3 F, H& Y) n o2 w! z6 d
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-2-5 21:59:55
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
难道管理员放假了,我想要个徽章啊
