|
|
本帖最后由 Scorpio.W 于 2018-4-23 10:05 编辑
# D. Y3 O/ m+ f1 s0 ^8 Y
# a. _( u1 C w奋战5周,完成NANP四科考试,顺利收官,感谢鸿鹄论坛,特申请NP徽章!
, \& |6 O( n V0 P! b" g300-135共考22道,题库全覆盖,本以为满分,结果988分,% p' v6 S8 C' ~3 ]
成绩单显示layer3 96%不知哪道题错了。2 c( s0 j$ _% C3 n8 J2 [
需要注意的是两道拖图题均有顺序,
) L1 L& z5 F' I( W, j部分题意有变,需仔细阅读,选择题4是deny SSH,3 `; D: {& X+ g3 y6 p0 D% g! l
有一道TT题,ASW1有portsecurity,DSW1的ip-helper也是错的,2 r* v6 @+ Y4 A
纠结半天最后还是选了DSW1。
6 F- G) Y4 s1 U2 S0 [4 R- `
4 L& W7 @; S+ _+ p) DTT题我以为要修改配置保存后再选择ABCD,
" {5 a* F( [9 L$ u% b H& F% j; w1 r结果在设备上conf t都打不出,当时就冒冷汗了……3 B9 K: b# L& _( C! R9 d
8 D1 X# U. n$ x" Y( b8 \分享TT排错流程,祝各位好运!2 L1 w2 t. A( m
*************************************************************6 m( o; }9 Q! ], ?# |
先在client使用ipconfig查看是否需能自动获取到ip地址,& |7 y5 ]) B* a8 e. W, a
如果不能获取IP地址,则从如下设备查看错误点:& _7 @( x H+ v
. i& h4 E% Z W0 g; j
ASW1错误点:" b5 J2 y% c* A2 Z& A
switchport port security,/ q8 r% l- x4 I% ?; C. w
switchport access vlan 10,$ c7 A K y0 m. V; b- H7 R: h
switchport trunk vlan allow add 10,
- { q) N4 I' G9 w1 B/ ^, I2 g9 k6 V4 s0 o
DSW1错误点:9 X i+ h8 X. q q
VLAN10 ACL,VLAN10 vlan filter1 f% G- X' A4 w) H
VLAN10配置了错误的IP help-address,
' y1 R; n4 j0 J1 L/ _. A/ B0 e5 e- |! j
R4错误点:DHCP排除了全24位地址,导致无地址分配问题。% R6 ^. X. H: ]1 _6 Y! \+ X: o
ip dhcp excluded-address 10.2.1.1 10.2.1.253, ~ N1 T+ w' I' i$ j1 m
8 f( e7 o4 r9 G6 a$ A* V
*************************************************************
7 D+ }- T$ \1 X3 C R* t
- n2 @9 l8 u+ u: ~( S如果client可以获取IP地址,先ping web server 209.65.200.241- A% v1 C; I) O6 Q' E# E6 [( q4 q
如果能ping通,那就是三道IPv6题,
4 ~0 ]/ U! k# h. f7 f* A( _ ]在R3上show ipv6 ospf neighbor ,
) a# u/ I; P! h+ ?6 v, y+ k; t如果R3显示ipv6 ospf邻居只有R4,没有R2,那就是R2的IPv6 OSPF问题,$ S, d" U' W# D" h; p
需在R2的interface s0/0/0/23下添加ipv6 ospf area 0) H% `6 o5 N5 k
+ P; E3 t0 |# v$ o8 t& a: |( t6 c
如果R3显示ipv6 ospf邻居只有R2,没有R4,那就是R3的tunnel问题,
% ]0 E9 ~3 `: A$ ]5 t3 D* t4 e需在R3的interface tunnel34下删除tunnel mode ipv6( e# a$ |$ z. O& l3 o% R
+ r9 G$ d9 g, q( ?4 c! ]如果R3显示ipv6 ospf邻居R2和R4都在,那就是R4的ipv6 ospf重发rip布问题
& [8 A% E8 V, V0 d% _% a需在R4的ipv6 router ospf 6下添加redistribute rip RIP_ZONE included-connected " y, X8 P0 v7 a2 c$ C% o6 ?
: C4 r- A: v8 `0 a0 e H5 x) [
*************************************************************
* ~, M8 s: J2 A; ^/ ?7 D S, n5 [7 b" L4 X/ Q- J0 }
如果不能ping通 web server 209.65.200.241,
; [: [- \/ {8 B$ C$ B& j, ^4 t( R但能ping通ISP Router 209.65.200.226." R! u9 {6 p" w9 L5 ]
说明R1的NAT未放行LAN流量/ d/ Q+ w6 Z+ e6 E" m) q& \
需在R1上修改ip nat inside source list Nat_Traffic interface中的感兴趣流acl
+ o. g- Y8 T& N" Y8 U# C' A+ [在ip access-list standard Nat_Traffic下新增permit 10.2.0.0 0.0.255.255
6 E0 A) l& O1 Z) c. w/ ^8 w( o+ P$ l' ~+ z2 ^3 w: w
如果不能ping通 ISP Router 209.65.200.226,
) B( |: a9 o. V+ [+ I但能ping通R1 209.65.200.225.
5 H+ r- {" t1 H# W4 v说明ISP Router和R1的BGP邻居未成功建立。
& }8 T7 F5 \( r: |8 W4 V% |# s需在R1的router bgp 65001下修改neighbor 209.56.200.226 remote-as 65002" m. B) e, t+ H2 f6 j4 [1 l6 s8 j
改为neighbor 209.65.200.226 remote-as 65002
8 d3 X f& v) i
+ H2 ^$ @+ v; m, Q/ K2 V/ d如果不能ping通 ISP Router 209.65.200.226,
/ y1 w5 Q- Y2 o但能ping通R1 209.65.200.225.
5 F& h- G& I; U8 d+ p说明ISP Router和R1的BGP邻居未成功建立。, f5 P W7 b) C
需在R1的interface Serial0/0/1下的ip access-group 30 : V2 k# F6 I( U' T. W
放行接口IP以便建立BGP邻居,新增permit 209.65.200.224 0.0.0.3
( d6 k) Q; ?' \2 n0 q3 V' t3 W 6 T2 E/ y/ q! l+ U6 V
如果ping不通R1 10.1.1.1,可以ping通R2 10.1.1.20 b3 ]# @6 C, H4 I2 P
说明R1和R2的OSPF邻居因认证不匹配而未成功建立,! T9 M9 e: k4 ?; Q
需在R1的interface Serial0/0/0.12下添加ip ospf authentication message-digest: P8 `4 ~6 n) x6 n2 e, F
. t- |. Q$ I, A3 s' \* c1 E7 D2 M如果ping不通R4 10.1.1.10,可以ping通R4 10.1.4.5
* Q8 D D7 w$ K! K- q6 d: D1 z( p说明R4没有把ospf路由重分发到eigrp里,导致eigrp邻居DSW1和DSW2没有外部路由,
$ O! j7 D7 A: _ ?. i2 P! |3 j8 H! d4 a# @需在R4的Router eigrp 10下添加redistribute ospf 1 metric 100000 100 100 1 1500, H) P* R' ?# P0 V7 P
7 }/ k2 B# y" B如果ping不通R4 10.1.1.10,可以ping通R4 10.1.4.5, i v; H1 Z: \) w, s
说明R4没有把ospf路由重分发到eigrp里,导致eigrp邻居DSW1和DSW2没有外部路由,1 f) \/ q; c4 r; ^9 Y' s& z* j
需在R4的Router eigrp 10下修改Redistribute ospf 1 route-map OSPF->EIGRP的route-map,( m( V \) V( x: V9 A9 h! c5 k! S
由route-map OSPF->EIGRP deny 20,改为route-map OSPF->EIGRP permit 20
# h/ D2 x! E+ `& t$ W9 [2 ]3 Z! v***********************************************************************************
0 r, D/ Y- W6 @! D$ T" r# C! v- X |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2018-4-23 08:52:10
置顶卡
喧嚣卡
变色卡
千斤顶
楼主