- 积分
- 970
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
本帖最后由 小乔 于 2013-8-5 13:40 编辑
4 E; V+ u _% @2 ~. c, I
& {# r0 t& Y( H& f小弟今天连考2门(813和832),都是千分飘过,提几点注意点给后面的战友0 l+ r2 _4 _# J
; b' ]" p8 W5 K6 K, v( B1 z8 E! d642-813 交换 % f3 K) {% g1 `
选择题:7 L6 Q( q/ A/ r/ W8 Q, E/ ]5 u
碰到了vlan通信,SVI配置需要在哪一层,选择汇聚层。" t3 i$ }; l% {& o& Q2 W& \
( J( r3 D# t9 a1 T
拖图题:" e/ f5 t/ h; l6 U7 W
右边顺序会变成管理级,网络级,最后是系统级0 q0 `1 O# @: U# ~; E+ L6 h
+ C2 u4 I: L6 H4 C( N# k- }
实验题:
; t4 r, ?$ N5 k1 i所有的实验题都不能保存,有两种情况出现$ Y; T* @ w6 H! X2 ^
1、没有COPY这个命令,之后就没有选项了
/ ?, K* x N) y- p- H$ R. g: A2、MLS实验中有copy running-config starup-config,不过输入完了以后会提示:你不需要输入此命令也可以完成实验……9 ]. G* m4 K. f; g2 E+ d2 ^
! N A, s, n; h$ c t2 c5 C
AAA实验
7 n, S6 ^ F. l2 A
" @' W. z8 ^* |( n$ c0 O考试时Tab支持命令:dot1x system-auth-control 和 dot1x port-control auto7 w! z; g2 z; z0 ~% q# M- Q
接口fa0/1 中已经有switchport mode access和switchport access vlan 20的配置
% [+ a+ t% W9 ]3 x0 N K另外access-map ccnp 这里的名字可以随便取,我用的是ccnp
, T2 m& M( h: b8 ~
/ c' Q9 F' Y2 G5 A/ O' [6 jLACP实验8 {9 {* H% m+ ^# v3 [+ T8 N
5 c1 G8 |' B5 E W& O8 T
我考试时是按照“7步”法来配置的,也方便记忆+ [0 ~ c) I6 p% g
(1)配置SWB的VTP模式和STP模式(到SWA上show看到,transparent和rapid-pvst)) {8 K; {, [; W8 D3 `
(2)SWA 上只需配置Vlan21,22,23
. k' E( A" `# \5 n SWB 上只需配置Vlan21,22,23,99(vlan 99名字是TrunkNative,注意大小写): f, s3 t9 J; o/ G6 [7 Y
(3)SWB上将6个接口分别配置到3组Vlan 里面,并启用portfast u2 h. g+ R% y$ M# L: }
这里spanning-tree portfast这条命令不能TAB,要全部打全! l# q& h% U, e# }: Y0 N+ I
(4)配置SWA 作为Vlan11-13,21-23 的根桥2 M& z% {- n( \( z" z% o# t
(5)配置SWB的Vlan 1 的SVI
" Q1 F$ K- N$ B& q(6)配置ip default-gateway 192.168.1.1(SWA上show cdp neighbors detail查看)
8 l$ F8 C! T' x* j( S& F4 z(7)最后一步配置A和B之间的中继链路,SWA要先在F0/3 - 4下敲no switchport mode access和no switchport access vlan 98,配置完了以后在一起进入port channel中一起no shutdown就可以了。
; ]- k" r$ Z! S# u) OSWA(靠近路由器)=C2960,不支持encap dot1q
" k5 j9 k6 e" k3 }/ QSWB(远离路由器)=c3560,先encap dot1q,再switchport mode trunk检测:SWB上测试ping 192.168.1.1 通了。$ k) z# Q7 i' s3 L( {% S
show ethernet summary来查看,两边都SU了。
" J# ?" Z( N6 RMLS实验:
; C/ E* @' t; I, H3 V6 K1、PC能点开的,打开后就是cmd 窗口,可以ipconfig和ping操作
- p- B7 ^2 C. n* O. b' K2、配置G0/1,先show cdp nei detail 查看路由器的接口ip地址
* q+ q& P: F3 [3、配置SVI:PC下输入ipconfig,查看一下网关是多少,相应VLAN的IP地址就是多少; f2 Z& r1 U6 k
4、进入EIGRP AS内宣告,no auto-summary的时候会提示你,这是不必要的操作# X' f& L' J3 }' v* g6 Q, f& b
5、最后配置完后检查时用2台PC去ping下Server。: m ~6 y& A9 X3 w+ Y2 {7 @3 m! B
HSRP实验:+ _# p6 Q: p$ a& z, [
先注意看HSRP case的题干,其中会有说明哪些vlan的主设备是哪个设备" H% i$ [9 k" @8 [
--Vlan 101,102,105中,DSW1为主# E1 Z3 Q4 j" a, `% N
--Vlan103,104是DSW2为主' J& c2 P) F, c& k* o1 w
第三小题的C选项变成
+ U2 k- q6 ~4 j0 `9 y1 [# w1 yOn DSW2, increase the priority value to a value greater 200 and less than 250考试时是单选,选C( e$ {8 Y1 e. [( T2 b
: e# n5 \: a. U
9 t2 C `4 a0 Y5 C% q4 [642-832 排错$ Z8 P# r; ~# i( O# Y
这里先提一下排错考试时的一些基本情况,很多人刚准备这门考试的时候都不知道怎么回事,小弟也是,现在如下说明:(借用前战友的图)
( L: ?7 v% i& h u: T! H9 j$ e% M3 o- i/ \! R
考试的图就是这样,每选中一个ticket进行做题,需要abort才能切换到其他,这里建议利用abort先将13个错误全部找出来,一一对应再进行做题,如果选择done的话就不能在修改了,所以要慎重。
" h _6 q% E8 o$ ~考试注意点:7 ], I+ [- p+ E) B! C. W
1、整个考试仅仅需要ping, show, ipconfig就行2、考试只有4题或者5题左右,一般是1-2道选择题和2-3到拖图题,剩下的一题就是TT题,其中包括了13个错误需要一一排错。
8 y6 k2 r/ F l- H- Q4 o8 h3、考试中可以从L3 图上打开CLI,也可以从L2上面打开,进去的就是同一个地方.
3 Z$ E/ _0 _) L+ a, O4、做某一道TT的时候,其他12个TT都是灰色显示的,点开某一台设备如R1 show或者C1 ping测试后,想点abort切换到其他TT,需要点一次右边蓝色的TT标签。& Y9 o+ ?3 e$ @: ]* ~
5.http://www.cisco.com/web/learnin ... 10/tshoot_demo.html 这里是模拟的 可以体验下
: q6 l+ A# n7 G8 X$ G, Y8 X7 X
% K9 H1 U* w. D. }拖图题:
. T; J6 F1 O( b& g( Y b$ y) m1 @* G9 R- j- ~
考试时一共5个选项:4 t( T8 V# F. n* d
SDM+xxx; e4 V1 M! v: F
EEM+xxx
- w# m2 ?% k9 ] W4 L, M4 kSystlog
) k8 r& h* y4 D3 b! y; J8 \) d! v# kFTP变成了:TFTP+xxx
& c' H1 G! N8 f! m8 @+ A) Q还有个忘了
7 i0 W3 T p% @以上一共五个选项3 o5 G. U% n) p% T* [9 G
1 M+ [ D' U$ BTT题:所谓题干就是点击ticket后填出的对话框上面文字(方便找HSRP和IPv6)
2 ~) g x6 s. J$ {; Y2 _8 F一、先找出HSRP和IPv6
& _) K' J: s8 I6 G9 B. IHSRP:题干中描述DSW1没有成为santdby 10的active router" [: D0 i/ l1 |
设备:DSW1
1 K$ a$ b/ o+ u6 o3 m& c4 n特征:show run发现跟踪条目standby 10 track 1 decrement 60. u; h% {+ \& x7 `. g1 p" p
track 1 ip route 10.1.21.128 255.255.0.0 …
" V- [5 J' _$ m7 ? track 10 ip route 10.2.21.128 255.255.255.0 …$ S) D8 N) g2 R4 h u( {
但是R4上show run发现只有ip address 10.2.21.128 255.255.255.0方法:将track 1改成track 10
3 i0 R6 T1 T4 Z# bIPv6 OSPF Routing:题干会出现IPv6地址9 h5 p" K" y$ Z+ Y2 H
设备:R2
4 \- V1 M& F% t/ J3 Z特征:sh run发现启用了IPv6 ospf,但是R2的子接口下没有宣告进IPv6的OSPF域内
% a/ l" x* z' T& A: r' Z8 t) `方法:接口下面配置ipv6 ospf 6 area 0" U" N. u) \9 O1 b
二、通过ipconfig找到4个169.x.x.x的地址,也就是没有正确获取到IP地址,PC和R4之间出错。# Q7 y$ T) w7 v/ E) d$ S+ R
IP DHCP Server:PC无法ping通DSW1# G6 g0 O+ i$ R; t; d* \/ t
设备:R44 E% z. D. b% f% |/ Y7 D0 n7 P
特征:show run发现“10.2.1.1 10.2.1.253“) G+ I9 S$ |6 ?8 i: l8 G! ^
方法:应该改为ip dhcp exclude address 10.2.1.1 10.2.1.2, s' Z% }! R4 q2 p: H# U3 b# G
Port-Security:PC之间无法ping通
8 \: z; v/ \; Q" z! g设备:ASW1
# h% f u: Z% E特征:sh run发现Fa 1/0/1 is down, line protocol is down (errdisabled),在fa1/0/1/ b# y `4 @$ h$ d: q
接口下配置了switchport port-security mac-address 0000.0000.0001
, [4 q! p, h3 C$ n5 q3 M" I, |方法:no掉→sh→no sh
! F; ^! G- g' w; T5 Y7 o4 D' {7 WAccess Vlans:PC无法ping通DSW1
0 m) W$ `7 E! V8 }/ H; y1 a设备:ASW1, I+ N3 t# ^$ ]* Q( c
特征:show vlan brief 看到PC所连接的接口都在vlan 1里面
3 D' @' p9 k. q" I, e方法:switchport access vlan 10
% Z3 ] W' @. L3 \Switch to Switch connectivity(Trunk):PC无法ping通DSW1 & I$ a% m5 z, I2 }( t+ ?
设备:ASW1
5 } z( }- g# K( @3 v3 i特征:show run发现allowed vlan 里面没有vlan 10+ z/ R7 z7 y4 ?5 B! {
方法:port-channel 13–23、allowed vlan 10,200
" [9 Q' w) S5 K% X三、PC ping不通10.1.1.1,也就是DSW1或者是R4到R1之间出错。! @5 E* u) s% W1 E/ d
VLAN ACL(vlan filter):PC无法ping通网关(HSRP的虚拟IP地址10.2.1.254)
2 ?; G7 ]% X* D! \设备:DSW1; [9 i% x* I8 Y; \* k- q
特征:show run发现启用了Vlan access-map,将PC所在网段给drop了
/ O2 Q' _4 e# P' t* Q: Y方法:no vlan filter test1 vlan-list vlan 10. f) N; Z# u X$ I* X p
IPv4 EIGRP Routing:PC无法ping通R4的近端口,DSW1和R4的邻居无法建立
( O( o& H: q' \% Z设备:R4) q4 f+ L9 B" R0 g, I) x
特征:show run发现R4 的EIGRP进程下有passive-interface default" Z% d$ }, \& d' f
方法:remove“passive-interface”in fa0/0 and fa0/1& t% }6 ^: J5 \+ c9 C1 p G! c, t
IPv4 Router Redistribution:PC无法ping通R4的远端口
( j( c. o9 a( v7 x5 n设备:R4
# N8 Y9 [( a ^. \4 f特征:show run发现EIGRP下重分布的route-map名字错误
0 ^7 k% r: n3 l9 X4 y方法:将重分布的route-map名字由OSPF_to_EIGRP改为OSPF_>EIGRP: A, n8 t3 ]; N6 \4 H, J2 G
IPv4 OSPF(ospf认证):PC无法ping通R1的近端口7 K: O9 k: e% @& N
设备:R1
6 v' x" e7 q8 Q+ z特征:show run发现启用了ospf认证,但是R1缺少启用认证的命令
) G2 Y# D; N+ s$ Y6 t+ P! w方法:R1子接口下加ip ospf authentication message-digest H6 a- F- L' X
四、ping通了10.1.1.1,但是ping不通web server, H* f& d7 d) E* h: z
BGP:PC ping不通web server,R1也不行且R1没有BGP邻居2 P% Z0 u; B0 h) F, J0 x2 Q1 I
设备:R1
. Q# }2 j$ t; O3 i g! ]4 a特征:show run验证看到neighbor 209.56.200.226 remote-as 65002 ! O" v- @/ Z3 u$ h
方法:将其改为neighbor 209.65.200.226 remote-as 65002(56改成65)
9 q1 T+ W) L o7 |9 I6 MNAT:除了PC,其他设备(包括R1)都能ping通web server。7 P u& B& W5 m
设备:R1$ I; p( M' V: R; o! V
特征:show run看到nat-pool中没有允许vlan 10网段的流量,即10.2.0.0网段
, i4 `/ v1 _% F+ d$ K+ e4 p7 A0 ~方法:nat_pool里面加一条acl:permit 10.2.0.0 0.0.255.255
: G( N! I" S r, a" Q) bIPv4 layer 3 security(ACL):PC ping不通web server,R1也不行且R1没有BGP邻居
8 w' `# ]7 T+ X, g设备:R12 h# S. E! [: |" k4 K1 w1 m
特征:show run看到R1的远接口调用的ACL没有允许209.65.200.224/30网段的流量通过
/ W3 T- F% C, Z8 g9 |8 E# v方法:在edge_security里面加一句 permit 209.65.200.224 0.0.0.32 m& e* j {5 i; w
% t! _$ t) s- e/ C- W
最后这里是902千分战报http://bbs.hh010.com/thread-320007-1-1.html |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?论坛注册
x
评分
-
| 参与人数 1 | 鸿鹄币 +100 |
威望 +1 |
收起
理由
|
 小乔
| + 100 |
+ 1 |
一级优秀战报 +1好评度+100鸿鹄币 |
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2013-8-2 23:11:38
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
