- 积分
- 335
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
832考试果然是最简单的。将近半个月的时间搞定了三门(因为快改版了,所以就赶紧考了)。关于832的trouble ticket排错,并没必要死记硬背万金油。也不需要用什么写字板方法。看看题库明白了每个故障的错误设备,和错误原因即可。因为所有这些错误都太简单了。(当然,为了保险期间,考试之前建议熟悉所有的错误点,更重要的是要明白为什么这个错误会导致这样的问题,这个错误会出现什么故障现象)' ^0 Z! N9 F0 c' `# Q5 \+ k- o: x- ?
先说说我的解题思路:1 _) K0 f! Q. ^; E
1、一上来首先Ipconfig两个client主机的IP地址,看主机是否成功获取正确的IP地址,如果获取的是169.254开头的计算机地址,说明局域网内部有问题。四个问题导致这种情况. N; p3 o* ^) D& R
a、port-securty(端口安全).asw1接入层交换机在连接主机的接口配置了错误的端口安全,通过show interface fa1/0/1便看见这个端口是erro-disable的。(但是我感到奇怪的是,端口已经error-disable了,两个client之间还可以互访)。! C+ T1 b, x* t/ e# W7 P! |
b、划分错误的VLAN。。在ASW1接入层交换上show vlan,或者show run便看到连接主机的接口没有划入VLAN10.而是默认在VLAN1里面,但是TRUNK链路上不允许VLAN1通行的,所以导致客户端没办法获取IP地址8 L" G; {* i* e, J/ z
c、TRUNK不允许VLAN10通行。在ASW1上show interface trunk或者show run便可以看到TRUNK没有允许client主机所属的VLAN经过7 F6 a% u$ s9 ~* v2 ?
d、DHCP地址分配错误。在R4这个DHCP服务器上show run可以看到DHCP把10.2.1.0/24这个网段所有地址都exclude的了,客户端当然获取不到地址
4 a4 m4 @+ k+ @ ^总结:8 _% k& X' e) j* }8 ^( r
如果客户端连IP地址都获取不到,就去看接入层交换机配置问题。如果接入层正常就看看DHCP服务器配置。
2 Q$ l- f( c4 C, @7 T3 R9 n: M: ~2、第二步,如果客户端获取到了正确的IP地址,就去Ping网关,如果连网关都不能访问,那就不要管远端的网络了。2 t, z0 z/ l+ S+ T, D
ping不通网关,就去检查DSW1交换机配置,show run很容易看到VLAN access map配置错了2 N p5 k I4 \6 x& t
3、第三步,成功Ping通网关后,就说明你的链路层没有问题了,去PING最近的远端网络R4的接口,如果不通,在R4上show ip route,很容易的就发现R4没有回来的路由,而R4和DSW1是建立了EIGRP的,在DSW1上show ip ei nei也看不到R4的邻居,说明EIGRP问题1 W. z' v% t; ]9 t" k+ `* V- Y
4、第四部,PING,更远的设备,R3.如果不通,同样检查R3路由器,但是你看到R3路由器是有路由回来的,那就去DSW1网关上检查路由,你发现网关上没有去往R3的路由,R3运行的是OSPF路由协议,在网关上没有看到任何OSPF路由,马上就判断是把OSPF重分发到EIGRP出现问题了6 o, t9 |; D. }; J3 p0 E
5、第五部,Ping,更远的设备,R1.如果不通,就去R4,R3都去PINGR1,。发现也不通,检查R1和R2的路由表你就发现R1和R2之间运行的OSPF有问题了1 V) Q( i* m; I9 D, Q! s
6、当你client客户端能成功PINGR1后,这个时候就可以判断内网没有任何问题了,但是还是不能访问外网的WEB服务器。就可以判断是R1设备出现问题了
- i+ H4 { D% I$ UR1连接WEB服务器有三个问题
, M1 O( m" y) R1、NAT。你去PINGWEB服务器发现不通,但是PINGR1是通的,然后去其他路由器上PINGWEB又正常,唯独就你VLAN10的网段不能PING,很大的可能就是R1没有为你做NAT地址转换。你show ip nat translation也看到他没有为10.2的子网转换。show run就看到nat的ACL源地址抓取有问题" C& A1 O* q* g4 E" [, Z# }' H
2、BGP邻居。你能正常访问R1,但是所有设备都不能访问R1的对端226这个地址,马上去R1上show ip bgp summary.发现没有任何邻居,再show run或者show ip bgp nei ,发现原来是邻居地址指错了
) a L8 i1 P( V1 P0 v p3、IP ACL。你能正常访问R1,但是所有设备都不能访问R1的对端226这个地址,马上去R1上show ip bgp summary.发现BGP邻居是ACTIVE状态,这就说明他们正在协商建立邻居,但是没有建立起来。show run发现R1的外接口在进站方向配置了一条ACL,这个ACL只允许了WEB服务器的地址,没有允许R1的邻居IP地址,但是BGP建立邻居是通过TCP协议建立的,邻居来的流量都被ACL拒绝了,自然BGP邻居建立不起来。
' g$ K- G9 ]' ?$ [- U. z( S- f$ I v7 T" C5 x
5 B6 T% [' X# {! K
最后说下HSRP那题,track跟踪的IP路由和题库是反的,但是选项答案和题库一样,你show standby 就可以看到DSW1上优先级减了60,变成了140,show ip route 你发现DSW1跟踪的那条路由是不存在的,而track 10 的那条路由在路由表中是有的。
4 w) }+ F6 g. h$ t6 I% J; r: G( [# ^7 r/ n8 _( d
8 E; k1 L& N0 {4 w; V, A6 o
归根结只要明白排错步骤,可以不需要去背万金油,3 P4 U t p% q( ~! h
我昨天下午考完813交换,晚上看了题库,今天中午就去考832了。题目都很简单,不要有什么压力。另外建议题目看仔细点。。8 \5 g( T; p% \ P) u
|
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2015-1-5 15:27:29
置顶卡
喧嚣卡
变色卡
千斤顶
我想问下,复习的时候实验怎么复习啊?看万金油吗?还有题库现在稳定吗?我10号考试
楼主
