- 积分
- 970
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2013-1-2
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
本帖最后由 小乔 于 2013-8-5 13:40 编辑 8 P' v! B( T5 b/ f, L
$ E+ a) o% h5 Z7 |. B* U: @7 E# u! I) v
小弟今天连考2门(813和832),都是千分飘过,提几点注意点给后面的战友
6 J. j& t3 W$ N+ k% M; w# z9 R% y! h: I
642-813 交换
4 C+ y$ S; b# {3 s! _2 B+ E2 N选择题:
/ f: o* g& o6 I碰到了vlan通信,SVI配置需要在哪一层,选择汇聚层。! u3 v) h5 V: D, [( v
3 T3 B q x1 h拖图题:8 h6 K% M' {! c
右边顺序会变成管理级,网络级,最后是系统级
* o6 P! G8 K7 N* p% P$ L$ m9 p
实验题:/ U. {2 Q0 V/ y7 {+ |# d
所有的实验题都不能保存,有两种情况出现
$ @: o& a& w! Z3 d8 [' p v* g& T1、没有COPY这个命令,之后就没有选项了3 {( M& t9 g! i
2、MLS实验中有copy running-config starup-config,不过输入完了以后会提示:你不需要输入此命令也可以完成实验……7 Y' D2 U3 k- x$ X- ^0 ]' e
( a$ x0 f! v" j# Z) e3 Q
AAA实验1 P* B9 g& A- Q2 X
! t$ A* k- E2 v$ K& G# i( K7 F5 B
考试时Tab支持命令:dot1x system-auth-control 和 dot1x port-control auto- F0 Q }& S+ u5 g$ c
接口fa0/1 中已经有switchport mode access和switchport access vlan 20的配置) W% `2 s! f( N8 h" j
另外access-map ccnp 这里的名字可以随便取,我用的是ccnp
: }) _! M! i- l+ B; ?# h5 k
2 _: J0 d& j+ z2 fLACP实验
/ U( \/ o9 l; o5 c1 e/ C2 B' ]2 l
3 A6 _1 Q1 m# S; Q* ~* G" j我考试时是按照“7步”法来配置的,也方便记忆+ h# s4 F1 A+ d+ z: U
(1)配置SWB的VTP模式和STP模式(到SWA上show看到,transparent和rapid-pvst)
: X8 a4 |2 T' a0 L2 L# |7 E(2)SWA 上只需配置Vlan21,22,23
/ W' Q8 D9 \+ o% x! ^ SWB 上只需配置Vlan21,22,23,99(vlan 99名字是TrunkNative,注意大小写)
7 c+ c: K9 q, b* S! g4 p( v# g1 B4 x(3)SWB上将6个接口分别配置到3组Vlan 里面,并启用portfast
& S& ^( e1 @) o) p8 o8 ]$ Z9 E; a9 a 这里spanning-tree portfast这条命令不能TAB,要全部打全
5 A' c. ^ J( R- e0 Y(4)配置SWA 作为Vlan11-13,21-23 的根桥* _, p! Y, H [; v) I
(5)配置SWB的Vlan 1 的SVI
@- S0 D' |$ Y V; G(6)配置ip default-gateway 192.168.1.1(SWA上show cdp neighbors detail查看)+ v( j+ a; V: F
(7)最后一步配置A和B之间的中继链路,SWA要先在F0/3 - 4下敲no switchport mode access和no switchport access vlan 98,配置完了以后在一起进入port channel中一起no shutdown就可以了。$ m- ~: S- z8 B% _8 F
SWA(靠近路由器)=C2960,不支持encap dot1q& ~/ W3 D7 W; {8 i7 _8 H& Y8 k' b
SWB(远离路由器)=c3560,先encap dot1q,再switchport mode trunk检测:SWB上测试ping 192.168.1.1 通了。, N; S: `- p6 J5 `' _8 J; x
show ethernet summary来查看,两边都SU了。' [; C* h$ Q) R9 Y- v
MLS实验:
W& B) Y9 L }8 P: C1、PC能点开的,打开后就是cmd 窗口,可以ipconfig和ping操作
9 J( a; u' \3 A2、配置G0/1,先show cdp nei detail 查看路由器的接口ip地址( r' E2 W; j9 J7 F- C R/ B9 z7 t
3、配置SVI:PC下输入ipconfig,查看一下网关是多少,相应VLAN的IP地址就是多少
9 u1 S9 p T7 c* s4、进入EIGRP AS内宣告,no auto-summary的时候会提示你,这是不必要的操作
* O, R1 z' N, U2 I0 Y/ ?4 B5、最后配置完后检查时用2台PC去ping下Server。
4 ^5 ~1 Y8 F6 H* J7 V- CHSRP实验:
- r' m4 x' Z+ ~/ x4 f" V先注意看HSRP case的题干,其中会有说明哪些vlan的主设备是哪个设备7 x0 O; |8 d. {5 \9 r4 A% W
--Vlan 101,102,105中,DSW1为主4 y- m( C. w* B( F+ z
--Vlan103,104是DSW2为主
6 H: p7 M9 [" ]- s+ k9 `第三小题的C选项变成9 y7 Z7 L- G3 @
On DSW2, increase the priority value to a value greater 200 and less than 250考试时是单选,选C! _ ]5 F+ O' q) i) j/ Z2 y
3 y+ S$ J. ^2 W5 s; F) D" {% ^9 x- Q
642-832 排错# Y( n+ B" c3 q. W" m
这里先提一下排错考试时的一些基本情况,很多人刚准备这门考试的时候都不知道怎么回事,小弟也是,现在如下说明:(借用前战友的图); ?: h+ @ O% t+ d
( k0 L8 Y( m+ L. w
考试的图就是这样,每选中一个ticket进行做题,需要abort才能切换到其他,这里建议利用abort先将13个错误全部找出来,一一对应再进行做题,如果选择done的话就不能在修改了,所以要慎重。" T% O) R% ]7 n! U) q: ^
考试注意点:, q: r+ O6 }2 a# v1 r* Z5 N( R
1、整个考试仅仅需要ping, show, ipconfig就行2、考试只有4题或者5题左右,一般是1-2道选择题和2-3到拖图题,剩下的一题就是TT题,其中包括了13个错误需要一一排错。
5 |5 ?5 \; a3 c0 _: E3、考试中可以从L3 图上打开CLI,也可以从L2上面打开,进去的就是同一个地方.3 d1 ] L4 f% O- F$ v# d) q
4、做某一道TT的时候,其他12个TT都是灰色显示的,点开某一台设备如R1 show或者C1 ping测试后,想点abort切换到其他TT,需要点一次右边蓝色的TT标签。1 ?6 L; f2 |$ p' M( }9 Q
5.http://www.cisco.com/web/learnin ... 10/tshoot_demo.html 这里是模拟的 可以体验下) u5 t1 P/ x. q B/ v
% H: U o* {8 R* z0 `' O& x拖图题:
- l1 O4 R" p7 |9 t' t4 W
# l/ z. G! Y9 M8 m9 |0 v考试时一共5个选项:
/ x- x6 i5 n6 |SDM+xxx/ N# x7 P h i+ g! e9 h8 e* r* c3 p, _
EEM+xxx, s* Z' V1 O7 r) l. w0 S
Systlog# b9 a6 |! q, ^2 ]3 w0 h" p
FTP变成了:TFTP+xxx( M8 ^6 I [- @( g
还有个忘了
- P8 e& b2 U2 y5 K7 g- I9 A以上一共五个选项
8 z2 u4 l% ^" ^7 K; T7 G4 [" g2 ~# o3 A( T
TT题:所谓题干就是点击ticket后填出的对话框上面文字(方便找HSRP和IPv6)
- \4 C) D8 M4 x+ B$ f1 l一、先找出HSRP和IPv6
" I& g" I7 g- l& {% J+ X a* hHSRP:题干中描述DSW1没有成为santdby 10的active router; a9 B' G, x8 C$ p+ r ]: Q% Z$ C2 v
设备:DSW1
6 L, {' o% R+ I9 T特征:show run发现跟踪条目standby 10 track 1 decrement 60
' Q; T; e% S" A9 I) x+ |# v4 b track 1 ip route 10.1.21.128 255.255.0.0 …& b; N8 H! o3 |, r! L1 V
track 10 ip route 10.2.21.128 255.255.255.0 …
& F8 {, V. [) B4 Y' Z0 f3 s7 e& V, i但是R4上show run发现只有ip address 10.2.21.128 255.255.255.0方法:将track 1改成track 108 E9 M/ ?' v, ~
IPv6 OSPF Routing:题干会出现IPv6地址
- `1 v0 J) E& R2 U# b设备:R2
, u! w+ @$ s+ p* I2 i \6 x# l特征:sh run发现启用了IPv6 ospf,但是R2的子接口下没有宣告进IPv6的OSPF域内
4 e* e' F0 E) x: n+ c- |方法:接口下面配置ipv6 ospf 6 area 0
v7 s C" k! [8 g二、通过ipconfig找到4个169.x.x.x的地址,也就是没有正确获取到IP地址,PC和R4之间出错。
, ?% |% p+ Y0 Q ]$ N) ]IP DHCP Server:PC无法ping通DSW1
% }5 ?4 U% I* X0 T设备:R47 U; t# Y. G1 b" m4 U0 Q+ j
特征:show run发现“10.2.1.1 10.2.1.253“
9 Y7 a N+ z: k! u9 D方法:应该改为ip dhcp exclude address 10.2.1.1 10.2.1.21 Z2 d9 F! l) H" ?( Y
Port-Security:PC之间无法ping通
4 s- v8 u9 [ T- m5 G k+ q6 K8 C9 h# X设备:ASW1
' {! h7 v6 V! Q% H特征:sh run发现Fa 1/0/1 is down, line protocol is down (errdisabled),在fa1/0/1
: F6 v& L- `: H9 ]接口下配置了switchport port-security mac-address 0000.0000.0001) c6 W' u* ]0 V$ L I+ k' G
方法:no掉→sh→no sh9 v/ m' c W+ V# _) V9 V$ x
Access Vlans:PC无法ping通DSW1
$ J# J" W8 |+ Q7 `* c2 s* [设备:ASW1
; n* T, l# O, Z l特征:show vlan brief 看到PC所连接的接口都在vlan 1里面& o( {( c1 ]- t* ]) ^
方法:switchport access vlan 108 y/ N2 x4 d4 x6 ~! B' n
Switch to Switch connectivity(Trunk):PC无法ping通DSW1 9 v4 F6 C( r" s1 y! O7 M; N
设备:ASW1, B3 H$ n4 l) n7 V1 a. a
特征:show run发现allowed vlan 里面没有vlan 10) O" _' Q0 s0 P+ ^: f" m- q8 ~
方法:port-channel 13–23、allowed vlan 10,200
9 l$ m. F2 ~: k$ v8 T" j9 X$ G三、PC ping不通10.1.1.1,也就是DSW1或者是R4到R1之间出错。
$ c3 v6 ~8 f/ ?8 EVLAN ACL(vlan filter):PC无法ping通网关(HSRP的虚拟IP地址10.2.1.254)
6 `6 @& ?$ J% y& e7 L) C设备:DSW12 a/ C, }2 I" w
特征:show run发现启用了Vlan access-map,将PC所在网段给drop了
( \* E9 W( b4 P" r方法:no vlan filter test1 vlan-list vlan 10+ U& G7 i* m: L/ K$ L! m
IPv4 EIGRP Routing:PC无法ping通R4的近端口,DSW1和R4的邻居无法建立* d: ^ _2 y8 |( z, e7 |. x
设备:R4; c, X, Y' A. n9 ~# f. U) ~" Y
特征:show run发现R4 的EIGRP进程下有passive-interface default; B" G2 Y. F2 ? E) q9 U; E8 J# L% d" g
方法:remove“passive-interface”in fa0/0 and fa0/15 G9 g$ f5 b4 ]' v C% n, O* u# i
IPv4 Router Redistribution:PC无法ping通R4的远端口
! W" p2 [/ L4 G0 I3 @; R设备:R4% a% h) m" d% Z7 @. C' F. m# {0 L: Y
特征:show run发现EIGRP下重分布的route-map名字错误
7 p Y* M9 H" p! g/ \8 w6 W$ B; D方法:将重分布的route-map名字由OSPF_to_EIGRP改为OSPF_>EIGRP
- \7 N/ g, K* E5 MIPv4 OSPF(ospf认证):PC无法ping通R1的近端口6 O% h; a+ `5 c7 m. `/ t2 C/ d
设备:R1
7 n$ _' {) L. O! w$ _2 A: J% q特征:show run发现启用了ospf认证,但是R1缺少启用认证的命令 8 U7 c$ z- c7 f/ H7 \/ Z5 I3 p
方法:R1子接口下加ip ospf authentication message-digest
' F H. H, r9 V w1 O四、ping通了10.1.1.1,但是ping不通web server/ ^! _( C6 ^! w0 G3 q& M
BGP:PC ping不通web server,R1也不行且R1没有BGP邻居0 S5 _ `2 f3 u; M
设备:R10 l8 @/ W, w, {# V( ?8 H
特征:show run验证看到neighbor 209.56.200.226 remote-as 65002 ) ^9 [7 O4 `4 b( f
方法:将其改为neighbor 209.65.200.226 remote-as 65002(56改成65)8 |" |0 M; e2 G7 i7 l; e& J& c
NAT:除了PC,其他设备(包括R1)都能ping通web server。
2 o: Q/ O' W6 l) m1 E v9 [5 {" @设备:R1
! Z. x4 M- k, U4 s) T8 s8 M特征:show run看到nat-pool中没有允许vlan 10网段的流量,即10.2.0.0网段0 p0 u' _6 ?+ A# `/ |
方法:nat_pool里面加一条acl:permit 10.2.0.0 0.0.255.255: V6 ~* _8 e6 y: J$ T
IPv4 layer 3 security(ACL):PC ping不通web server,R1也不行且R1没有BGP邻居
4 f/ _/ w/ H/ k9 _7 I) m设备:R1
2 n1 f9 }% j( L' g3 V0 w4 q特征:show run看到R1的远接口调用的ACL没有允许209.65.200.224/30网段的流量通过' ?& Z0 T: i, M0 V
方法:在edge_security里面加一句 permit 209.65.200.224 0.0.0.3
3 `5 P( V1 V# T" `/ u! n2 q! N6 K1 u# ~' j X+ Z8 H8 j$ h
最后这里是902千分战报http://bbs.hh010.com/thread-320007-1-1.html |
-
-
813实验.doc
1.34 MB, 下载次数: 36, 下载积分: 鸿鹄币 -1 个
售价: 1 个鸿鹄币 [记录]
千分813复习版
-
-
832排错考场版.doc
30.55 KB, 下载次数: 26, 下载积分: 鸿鹄币 -1 个
售价: 1 个鸿鹄币 [记录]
千分832考场版
评分
-
| 参与人数 1 | 鸿鹄币 +100 |
威望 +1 |
收起
理由
|
 小乔
| + 100 |
+ 1 |
一级优秀战报 +1好评度+100鸿鹄币 |
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-8-2 23:11:38
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
