郑州NP300-135满分过关

1812286006

$ @% b0 H, i# e2 L3 N9 ]: U) X
# W% n2 O/ D( o' _5 Q1 C

首先，感谢客服8帮忙报名考试。谢谢论坛里的资源和战报，对考试帮助蛮大的，有没有题库，考试完全是蒙逼啊。( |2 @( W3 \! e5 o  U 所以写一些自己的经验，如果能帮助在备考的各位，就达到自己的目的了。

* Z9 M1 j% F$ U3 E4 v, v! h( c题库稳定， 我认为三门都不难，当然是有题库的前提下。。。选择题就死背，背关键字，反正就是一直背，背到你看到选项就知道答案的程度就可以去考试啦，哈哈哈~，路由交换的实验题比起排错那真是小巫见大巫，在知识点理解的基础上去记忆会事半功倍的。回首想想也是挺坑爹啊，其实路由交换的复习题库的时间都是花在选择题上的，原本我也天真的以为自己基础好，一题一题理解慢慢来，后来发现，呵呵，实在是太慢了。所以干脆直接背选择题了。我认为这样是最高效快速拿证的方法。

  排错的题库（2015.3.27）依旧很给力。

题库中15个TT错点：

T1：OSPF Authentication

T2：Unknown（IPv6的问题）

T3：BGP

T4：NAT

T5：ACL

T6：VLAN FILTER

T7：PORT-SECURITY

T8：VLAN ACCESS

T9：VLAN TRUNK

T10：EIGRP-AS

T11：EIGRP-Redistribute

T12：R2-IPV6 OSPF

T13：DHCP

T14：EIGRP-PASSIVE

T15：Unknown（IPv6的问题）

  排错分为选择，CASE，TT题三个类型，那么选择题和CASE题就直接当作选择题来背，在考试中也没有任何问题。TT题会稍微复杂一些，题库中有16题，我考试EIGRP AS , DHCP , HSRP这三题没有遇到，但是我自己所有16题都有记忆和练习的，考前先把错点罗列在檫写版上：

R1：①OSPF authentication ②BGP Neighbor ③NAT ACL④R1 ACL

R2：①IPV6 OSPF 6 area 0

R3：①IPV6 Tunnel mode

R4：①EIGRP PASSIVE ②IPv4 EIGRP redistribute ③EIGRP ASIPV6 redistribute ④IPV6 ospf redistribute ⑤DHCP

DW1：①Vlan ACL ②HSRP

AW1：①port-security ②Vlan-access ③Trunk

刚接触的朋友可以用1 2 3 4 5 来记忆，1代表有一个问题R2 R3 。2代表两个问题 DSW1。3代表三个问题 ASW1 。4代表四个问题 R1。5代表五个问题 R4上。

刚打开题的时候  点击  “Ticket”  （在右下角） 看题干能识别出来是IPv4 还是IPv6的问题。IPv4 是 ping不通Web ser。

IPv6是R1  ping不通 ASW1 （有IPv6地址2026：：xx）。

3 a  R, r* k4 o, m+ S- \

题库中3个ASW1上的问题以及DHCP 问题。 pc 上ipconfig 看到的IP是 169.x.x.x 但是考试的时候在pc上ipconfig 看到的都是10.2.1.3这个ip。

找问题所在点方法①在pc 上ping  （考试的时候就算是timeout 结果马上就会出来，不用等上10s出现一个timeout。）②在DSW1上 traceroute 209.65.200.241 source  10.x.x.x（会有BUG出现，定留的IP有可能不是问题设备上的）

4 R/ g# W+ R1 E2 M+ Z( p8 f

IPv4的问题

1.      首先在DSW1上敲命令traceroute 209.65.200.241 source 10.1.4.6（自己试验过，这命令可以使用），如果NO，而且停留在10.1.1.9，就基本可以确定是OSPF Authentication这题了，为了保险起见，在R1上show ip ospf neighbor，如果没有neighbor，那就错不了就是这题了。题库的方法是对R1和R2中show run 对比，发现R1少了一条ip ospf authentication message-digest，别指望这方法了，因为在所有TT中R1都少这条，根本判断不出来。

2.      在DSW1上敲命令traceroute 209.65.200.241 source 10.1.4.6，如果是停在10.1.1.1，不管咋的，问题都是处在R1上，通过对R1 进行show run，若发现：

        router bgp 65001

        neighbor 209.56.200.226remote-as 65002

    啥也不说了，就是BGP neighbor这题；若是发现：

ip access-list nat_traffic permit 10.1.0.00.0.255.255

ip access-list nat_traffic permit 10.2.0.00.0.255.255

!

ip access-list edge_security deny ip10.0.0.0 0.255.255.255 any

ip access-list edge_security deny ip172.16.0.0 0.15.255.255 any

ip access-list edge_security deny ip192.168.0.0 0.0.255.255 any

ip access-list edge_security deny ip127.0.0.0 0.255.255.255 any

ip access-list edge_security permit ip host209.65.200.241 any

所以我们可以得出结论这题就是考R1 ACL，因为没有ip access-list edge_security permit 209.65.200.224 0.0.0.3 还有其它题目中的R1都没有在结尾出现这么多any的，这个是关于ACL路由器方向上的理解。

3.      在DSW1上敲命令traceroute 209.65.200.241 source 10.1.4.6，如果是停在10.1.1.5  的时候，就可以确认问题出现在R4上，然后通过show run ，若发现：

no auto-summary

redistribute ospf 1 metric 100 10 255 11500 route-map EIGRP_to_OSPF

router ospf 1

network 10.1.1.8 0.0.0.0 area 34

redistribute eigrp 10 subnets

route-map EIGRP->OSPF

就是考IPv4 redistribute题目，这个是因为在redistribute的时候用了route-map 但是 名字错了  EIGRP->OSPF只是 一个map的名字 若是发现：

router eigrp 10

passive-interface default

redistribute ospf 1 route-map OSPF->EIGRP

network 10.1.4.4 0.0.0.3

啥也别说了，就是考EIGRPPassive interface，因为其它题目的R4都不会有这样的问题。

4.      在DSW1上敲命令traceroute 209.65.200.241 source 10.1.4.6，发现没啥问题你就在DSW1敲命令traceroute209.65.200.241 source 10.2.1.1

如果还是停在10.1.1.1，那就是R1的NAT ACL这道题。自己show run可以发现：

ip access-list standard Nat_Traffic

permit 10.1.0.0 0.0.255.255

: ?! f5 c0 A, |& \4 }

access-list 30 permit 209.65.200.2240.0.0.3

access-list 30 permit host 209.65.200.241

………       （此处省略若干）    ………

它就缺少了10.2.0.0 0.0.255.255，因为其它题目R1通过show run 的结果的是：

ip access-list standard Nat_Traffic

permit 10.1.0.0 0.0.255.255

permit 10.2.0.0 0.0.255.255

……..       （此处省略若干）     ………

5.      若是敲命令traceroute 209.65.200.241 source 10.1.4.6和traceroute209.65.200.241 source 10.2.1.1都没问题，那就是DWS1和3个ASW1的问题了。

在DSW1上show run ，若得到信息是如下：

vlan access-map test1 10

action drop

match ip address 10

vlan access-map test1 20

action drop

matich ip address 20

vlan access-map test1 30

action forward

match ip address 30

vlan access-map test1 40

action forward

vlan filter test1 vlan-list10

vlan internal allocation policy ascending

可以判断是问题在DSW1上了，因为其它题目的DSW1没有这些信息，就VLan Filter的DWS1上可以得到。（ps：这题的第2个选择题的选项记得网下拉啊，不然你是看不到下面的正确选项的。）

区分ASW1这三个题目到底是考哪个，直接可以通过show run，若是如下：

Interface FastEthernet1/0/1

switchport mode access

switchport port-security

switchport port-securitymac-address 0000.0000.0001

Interface FastEthernet1/0/2

switchport mode access

switchport port-security

switchport port-securitymac-address 0000.0000.0002

那么这道题就是考PortSecurity，因为其它的题目中ASW1都没有上面的两条信息。

如果是如下：

Interface PortChannel23

switchport mode trunk

switchport trunk allowed vlan 20 200 ps：考试时碰到的是vlan 20 200 题库是：1-9

Interface FastEthernet1/0/1

switchport mode access

switchport access vlan 10

这样的话就是考SwitchportTrunk这题。

如果是如下：

Interface FastEthernet1/0/1

switchport mode access

和

Interface FastEthernet1/0/2

switchport mode access

下面没有出现switchport access vlan 10，那就是switchport vlan这题了。

IPv6的问题

在 R2上show ipv os nei 看有没有来自R3的邻居，没有的话，在R2 R3上 show run 作对比看到

Configuration on R2：

ipv6 unicast-routing!ipv6 router ospf 6

router-id 2.2.2.2!

interface s0/0/0/0.23

ipv6 address 2026::1:1/122

Configuration on R3：

ipv6 unicast-routing !

ipv6 router ospf 6

router-id 3.3.3.3 !

interface s0/0/0/0.23

ipv6 address 2026::1:2/122

ipv6 ospf 6 area 0

就确定是 IPv6 ospf的问题

( K, ~$ ?" F, F. _- O% K- |* K$ z

如果R2上有来自R3的邻居，在R3上show ipv6 ospf nei 看有没有来自R4的邻居，没有在R4 R5 上show run 看到

Configuration on R3：

interface Tunnel34

ipv6 address 2026::34:1/122

ipv6 ospf 6 area 34

Tunnel source loopback3

Tunnel destination 4.4.4.4

Tunnle mode ipv6

Configuration on R4：

interface Tunnel34

ipv6 address 2026::34:2/122

ipv6 ospf 6 area 34

Tunnel source loopback4

Tunnel destination 3.3.3.3

就可以断定是考R3上的 Tunnel 问题，

9 Z& j2 Z' i( F2 w8 z3 I3 R! S

R3上有R4的邻居时，在R4上show ipv6 route

看到有RIP的路由，

在R3上show ipv6 route 看不到 RIP的路由，

在R4上show run 看到

IPv6 route ospf 6下没有充分发RIP的。就可以断定是IPv6 ospf问题。

( h+ ^; @( C  m" v1 r

5 m( p# O" F& g  j/ Y8 x% [

最后叮嘱各位的是ping的时候 IP不要错哦！！！

( i6 w6 c/ ~# r* Z, f8 O9 Z

# h' }$ L! U; P* d4 C

# c+ @; \: {$ d- G6 F

! ]% ?% Y: T8 A# L2 B
4 A; b  ~3 ^. U0 x5 j
/ v8 L& M% w# Z( M& d& [" s

1812286006

写了一下午。占个沙发

cwm328hk

  X1 U; m  i# {. u$ n感謝樓主分享

谁注册我的名字

支持一下，楼主辛苦

leoleo

辛苦樓主了

focus_baby

楼主说的真详细，对我下午考试帮助很大啊

Rockyw

恭喜，恭喜，感谢楼主分享

domino

抄的别的战报的吧

1812286006

domino 发表于 2016-4-7 20:43
- o# u) P+ B" \9 D' w; h& }抄的别的战报的吧

& f! i  u: A8 {5 N- n) i哥们一共几道题？？

1812286006

domino 发表于 2016-4-7 20:43
抄的别的战报的吧

2 b& x7 a7 m( X3 ^9 \    哥们一共几道题？？

1812286006

domino 发表于 2016-4-7 20:43
抄的别的战报的吧

/ S0 \9 g0 e- k! N    哥们一共几道题？？

1812286006

domino 发表于 2016-4-7 20:43
% q( Q. ^3 n! X( ^# Z抄的别的战报的吧

一共几道题哦，一年多都没更新题了。。怎么能这样说？？好心写出来！！！！我考前也会看战报！多多少少都能影响一点，学习就是这样吸其精华去其糟粕！我写战报的目的是把个人经验留下来，方便以后每个考300-135的朋友。当你考前看完我这篇战报是不是信心倍增？是不是感觉找到捷径一样？？你这随随便便几个字就把我的心血糟蹋了。。。你根本没有舍己为人的精神！！！

xandlq

1812286006 发表于 2016-4-7 22:17
4 g# I$ e( C7 b' T! s一共几道题哦，一年多都没更新题了。。怎么能这样说？？好心写出来！！！！我考前也会看战报！多多少少都 ...

不用理会他，楼主辛苦了

xandlq

但是我看你上面写的也有错的啊，ospf auth怎么会traceroute 停在10.1.1.9而不是10.1.1.5呢，R4有问题的怎么又能traceroute 到10.1.1.5呢（怎么看都是10.1.4.5吧）？明天就考试了，真是很捉急啊，自己凭经验吧

1812286006

xandlq 发表于 2016-4-8 23:27
但是我看你上面写的也有错的啊，ospf auth怎么会traceroute 停在10.1.1.9而不是10.1.1.5呢，R4有问题的怎么 ...

% u' M  X& [3 A, F8 f' F/ b4 qtraceroute 会出现一些bug，