本帖最后由 刎倪 于 2013-2-21 17:04 编辑 / Y5 {2 k7 G# c1 K& W5 S2 k
4 b- R* a$ O$ i
642-902 906
$ G5 ?' B+ q7 {/ |% i& T% f# r0 j642-813 923
# c) E1 Y% W; r; w' \; R. D642-832 9450 c: k7 K' P% N3 [
本人这次832考试没有遇到以前战报上的BUG,顺利考过,题库包含所有题目。 在这里解释一下前两天有人问题目在哪里:
( R/ a6 C; U" B) A. K6 G: n9 B
2 k8 m7 T' E3 p% }# j- T* q 我这次考试考试的顺序为:TT1 eigrp passive TT2 NAT TT3 access vlan TT4 OSPF TT5 BGP TT6 Trunk switch to switch TT7 DHCP TT8 OSPF AUTH TT9 Redistribute TT10 L3-ACL TT11 VACL TT12 ipv6 TT13 Port Security* T. E0 f& V; X( @% {0 F) _
大家可以按照这样来解决问题,分为四个步骤:
_% N5 P' I7 H! c, D 一、解决HSRP和IPv6; y. A2 a) x8 f b7 W
所有题一题题打开,打开后按abort取消,HSRP 和IPV6的问题明显会不同,解决掉。 在题干中找“HSRP” “IPv6”关键字眼,用笔记好题号 1、 HSRP:(Q20-22)HSRP标志在题干的最后,并不是说没有耐心找 DSW1上sh run,看到standby条目(在找答案选项的时候,不确认的可以看看) show standby brief------看到状态没有up! DSW1, HSRP, Under the interface vlan 10 configuration delete thestandby 10 track 1 decrement 60 command and enter the standby 10 track 10decrement 60 command. 2、 IPV6:(Q56-58) IPV6标志在第二行或第一行(忘记了)的三分之二左右 R2或R3上sh ipv6 router,只有直连和L 链路本地,没有任何ospf路由。 R2、R3上sh run,比较下其中一个少了一条命令。 R2或R3, IPv6OSPF Routing, Under the interface Serial 0/0/0.23 configuration entertheipv6 ospf 6 area 0command. 二、C1里的4个169 每个TT依次在client 1 输入ipconfig,看下IP,有4个题的IP是169开头的。 记下这4题编号,其中一个是R4有问题,剩下3个是ASW1有问题。 1、 DHCP:(Q50-52) 现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTP。 在这4道题上,分别在R4上show run,看到有一个明显dhcp范围和其余3个不同, ip dhcp excluded-address 10.2.1.110.2.1.253(注意IP范围),确认为DHCP错误。 R4, IP DHCP Server, Under the global configuration, issue the no ip dhcpexcluded-address 10.2.1.1 10.2.1.253 commandand enter the ip dhcp excluded-address 10.2.1.1 10.2.1.2command. 2 、Port Security:(Q35-37) 现象:C1获得169.x.x.x地址,ping不通C2& DSW1(考试时可能有bug,C1、C2可以互相ping通)。 剩下3道,在ASW1上,sh int f1/0/1,找到 FastEthernet1/0/1 is down,line protocol is down (errdisabled), switchport port-security mac-address0000.0000.0001, 并且show run,看到有“port-security”,确认为port security错误。 ASW1, Port Security, In Configuration mode, using the interface range Fa1/0/1 -2, then noswitchport-security,followed by shutdown,no shutdown interfaceconfiguration commands. 3、 Access Vlan:(Q38-40) 现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTP。 其余2道, ASW1上sh vlan brief和shrun,看int f1/0/1 和2的端口,有没有划分到vlan里。 有一个是没有划分vlan的,全部vlan都还在vlan1里,确认是AccessVlan的错误。 ASW1, Access vlans, In Configuration mode, using the interface rangeFastethernet 1/0/1-2, then switchportaccess vlan 10 command. 4、 Trunk/ Sw2Sw Connectivity:(Q41-43) 现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTP。 ASW1上sh run,看到int port-channel 13和23的端口,不是switchport trunk allowed vlan 10,200(比如是20,200),确认是vlan trunk的错误。 ASW1, Switch to Switch Connectivity, In Configuration mode, using the interfaceport-channel 13, port-channel 23, then configure switchport trunkallowed vlan none followed by switport trunk allowed vlan 10,200commands. 三、4个ping内网有问题 剩下的全用Ping命令和show了。用Client1 和Client2去Ping。 1、 VACL filter:(Q32-34) 本体的第二问选项比较多可以拖动滚动条往下拉看到选项VLAN ACL / Port ACL 剩下7道,Ping网关Dsw1(10.2.1.254),只有一个不通。 现象:C1获得一个地址,ping不通DSW1&FTP。 DSW1, VLANACL / Port ACL, Underthe global configuration mode enterno vlan filter test1 vlan-list 10 command. 2、 Eigrp Passive:(Q53-55) 剩下6道,Ping R4 的2个F口:10.1.4.5和10.1.4.9,只有一道不通。 现象:C1 ping不通R4,R4和DSW1邻居关系不能建立。 R4, IPv4EIGRP Routing, Remove“Passive interface” in Interface f0/1and f0/0. 3、 Redistribute:(Q47-49) 剩下5道,Ping R4的S串口:10.1.1.10,只有一道不通。 现象:C1 ping不通Web Server,DSW1能ping通R4的Fa0/1口,但ping不通S0/0/0/0.34口。 R4, IPv4Router Redistribution, Under the EIGRP process, delete the redistribute ospf1 router-map OSPF_to_EIGRPcommand enter the redistribute ospf 1 route-map OSPF_>EIGRP command. 4、 OSPF AUTH:(Q17-19) 剩下4道,Ping R1的内S串口:10.1.1.1,只有一道不通。 现象:C1能ping通R2(10.1.1.2),但ping不通R1(10.1.1.1),R1上没有任何OSPF邻居和路由。 R1, IPV4OSPF, enable OSPF Authentication on the S0/0/0 interface usingtheip ospf authenticationmessage-digest command 一个个Ping,如果不放心可以show下,看下。基本可以确定。 四、最后3个Ping外网 本人在这三道题上用的是sh run 挺好分辨的 剩下三道,这3个很多人错,其实最好区分。 别用ping去区分,依次R1上 show run,特征很明显! 3道题下的sh run结果完全不同。 考试时我ping了很多次226和241,发现和原本万金油不大相同,NAT和BGP两个都能ping通226和241,所以这么做比较难区别,用处不大。 1、NAT:(Q26-28) 现象:C1、C2都不能ping通Web Server(209.65.200.241),DSW1、DSW2和所有路由器能ping通Web Server。 只有C1和C2 ping不通209.65.200.241,其他的都可以的。 在R1上show run,看到在nat access那里,只有它是只有一条permit的,别的都两条permit。 R1, NAT, Under the ip access-list standar nat_traficconfiguration enter the permit 10.2.0.00.0.255.255 command 2、 L3-ACL:(Q29-31) 现象:C1 ping通Web Server(209.65.200.241),R1也ping通Web Server(209.65.200.241),也没有任何active BGP neighbor。 在R1上show run,看Acl条目,结尾那只有它有很多条acl,4条deny 1条permit,很明显是ACL。 R1, IPv4 layer 3 security, Under the ip access-list edge_securityconfiguration add the permit ip209.65.200.224 0.0.0.3 any command 3、 BGP:(Q23-25) 最后剩的那个就是BGP了,有人说用sh ip bgp nei可以看,我亲测打了很多次,这3个R1上都会显示226,还不如先找前两个,剩最后一个就是BGP了。 现象:C1 ping通209.65.200.226,但ping不通Web Server(209.65.200.241),R1没有任何BGP路由,也没有任何active BGP neighbor。 在R1下,sh ip bgp nei验证------看到209.56.200.226; 再sh run,看到bgp neighbor指错。 R1, BGP, Under the BGP process, delete the neighbor 209.56.200.226remote-as 65002 command enter theneighbor 209.65.200.226 remote-as 65002 command. ) o/ S( Q) k- f; Q5 Z/ e
记忆方法: 2题干,4个169,4个内网,3个外网 4个169:R4的DHCP,Asw1的Mac、vlan、channel (记忆:有mac才能有vlan,最后才能有高级的channel) 4内网:C1去ping网关,ping R4二F口,R4的S口,R1的S口 (记忆:先弄网关,然后玩R4二F口,再玩R4的S口,最后厌了,居然还玩R1的S口) 3外网:1条permit是NAT,ACL很多条还有4条deny的是ACL,最后剩下的是BGP。 (记忆:这个好记,与特征相符)
4 Y- L# g c# L( ?( ~6 c2 Q* _4 U5 X$ P6 V# x) l; {
大家慢慢的来我用排除法从上到下慢慢的一个一个找很快的,考试时间足够2:40分,本人考试时间为1:10,不用着急慢慢来很容易的。希望这战报对考832的有所帮助。 $ w! \+ a3 _, `3 V
版主申请 CCNA CCNP 勋章
3 K& g; s/ p4 K. I3 E3 [ V6 H4 e9 s- D' [
1 _0 _' ?7 w( U9 A1 X# z& y
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-2-21 17:01:42
置顶卡
喧嚣卡
变色卡
千斤顶
楼主