本帖最后由 time9154 于 2013-4-10 09:16 编辑
9 ]4 L6 X* c9 }9 p5 ^/ t; B# O- p9 T8 v% l: [
这些解题步骤都是根据题库自己总结来的,可以用于随身复习。觉得不错的求顶呀,让大家都看到。 觉得好的朋友给评个分呗~~ 实验题 故障排错思路:bottom-up(自下而上) 1、检查一层和二层的错误 show ip interface brief(检查物理层和链路层) 2、检查三层的错误 show ip eigrp neighbor (检查邻居表) show ip route + 协议(比如show ip route eigrp)(检查路由表) show running-config | begin router eigrp (检查协议相关配置) show running-config | section router eigrp 3、检查四层和四层以上的错误 show ip access-list 4、保存排错结果 copy running-config startup-config 5、注意考试flash环境中,退出某个配置模式要用end命令 1 O- t V+ ^, z6 j4 l
一、EIGRP TROUBLE SHOOTING 解题思路: 1、config terminal 2、删除错误的EIGRP进程:no router eigrp 22 3、重新激活正确的EIGRP进程:router eigrp 212 并使用network命令宣告直连主类网络号 4、 关掉自动汇总,no auto-summary 5、通过PING命令检验连通性 6、保存 copy running-config startup-config 7、可能出现的其他错误 1)有错误的网络宣告,通过no network命令来删除错误的网络宣告 2)有可能新添加的路由器的接口IP地址配置错误,要改正成为题中给出的 % T4 c: @) M! {$ r: W$ ^
二、ACCESS-LIST IMPLEMENT 可能的需求: 1、某个HOST能够通过HTTP(端口号TCP 80)访问某台SERVER 2、除了某个HOST,其他HOST以及Internet都不能访问某台SERVER 3、除了以上的需求其他的流量都要被允许 4、ACCESS-LIST中语句条数的要求 可能的错误: 1、路由器上的接口IP地址配置有误 2、主机和SERVER的IP地址配置有误 解题思路: 1、验证预配置的各种IP地址是否有错误 在路由器上show running-config,检查接口上的ip地址 2、写ACCESS-LIST:先从最严格的要求语句开始写命令(deny or permit) 1)config terminal 2)允许某个HOST通过HTTP(端口号TCP 80)访问某台SERVER access-list 100 permit tcp host sourceIP host destinationIP eq 80 3) 除了某个HOST,其他HOST以及Internet都不能访问某台SERVER access-list 100 deny tcp sourceIP mask host destinationIP eq 80 注意若因为access-list语句条数要求,这里要deny掉两个或以上网段可以将sourceIP mask 换成 any access-list 100 deny tcp any host destinationIP eq 80 4)除了以上的需求其他的流量都要被允许 access-list 100 permit ip any any 3、调用访问控制列表access-list 100,应用的接口上 根据deny语句数量判断,如果只有一条,则应用在入站接口,使用inbound;如果有两条或以上,则应用在出站接口,使用outbound config terminal integerface xxx ip access-group 100 out(or in) 4、保存 copy running-config startup-config 5、注意事项: 1)若题目给出的是允许或者禁止用浏览器访问某SERVER,则为access-list 100 permit tcp … 或access-list 100 deny tcp ... 2)若题目给出的是允许或禁止任何类型的流量访问某SERVER,则为access-list 100 permit ip … 或者access-list 100 deny ip … 3) + }$ T% A0 L. y2 o: U1 h
三、VTP multiple-choice question 解题思路 1、查看MAC地址表,找出VLAN、MAC地址以及端口号的关联关系 show mac-address-table 或者 show mac address-table 2、 查看交换机哪个端口是trunk端口 show interfaces trunk 3、找出直连设备的平台 show cdp neighbors 4、找出某个vlan xx的STP根桥 1)找出vlan xx中根桥所在的位置(连接在本交换机的哪个端口) show spanning-tree vlan xx 2)找出该端口所连设备的信息 show cdp neighbors 5、确定某个接口的默认网关的IP地址 1)先查看该接口处于哪一个VLAN show vlan 2)根据图例中每个VLAN对应的网管地址进行选择 6、确定当前交换机从哪个交换机获得vlan information 1)查看本交换机VTP的配置状态(最后一行可以得到最近一次是从哪个ip地址得到vlan更新) show vtp status 2)通过CDP查看连接设备的详细信息,找出IP地址对应的设备 show cdp neighbors detail 7、考察Configuration Reversion,当新接入的交换机CR值高于现有交换机的CR值时,无论新接入交换机处于VTP SERVER还是VTP CLIENT模式,现有交换机的VLAN信息都将被删除并替换为新接入交换机的VLAN信息。反之,新接入交换机的VLAN信息将被删除并替换为现有交换机的VLAN信息。 命令:show vtp status 8、考察交换机的转发方式: 1)查看源MAC地址对应哪个接口 show mac address-table 或者 show mac-address-table 2)查看该接口所处于的VLAN show vlan 3)确定哪些接口为trunk模式 show interfaces trunk 4)查看STP信息,确定vlan xxx(xxx为步骤2中获得的vlan号)中有没有trunk口处于blocking状态 show spanning-tree vlan xxx 5)查看哪些接口处于vlan xxx show vlan 6)查看这些接口所学到的mac地址 show mac address-table 或者 show mac-address-table 7)若存在目标MAC地址,则只有应端口要转发;若不存在目标mac地址,则除了接收该帧的端口,其他端口都要flooding该帧 9、某HOST要发信息给不再其所在子网的HOST,考察默认网关的MAC地址 1)查看当前交换机与网关直连的端口 show cdp neighbors 2)查看对应端口的mac地址 show mac address-table 或 show mac-address-table : a6 K$ O! Q% F& q, B) \9 @: F
- J4 Q3 Y, z/ B9 d' H! _& N2 j8 }5 f! q8 ^+ _! ^/ _* O
* b) I Z) Y; D+ S9 I$ E# J6 {1 Z
* E/ m7 u" N1 n
* ]8 u, Q8 P- D( \. @, i8 W" V2 U# `0 `4 U6 U& o: n
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-4-10 08:52:35
置顶卡
喧嚣卡
变色卡
千斤顶
