- 积分
- 483
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 注册时间
- 2017-4-5
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
今天上午考了NP的最后一门,惊险过关。$ k4 Y: z1 U' {3 R8 [
正如之前几位兄弟所讲,选择题MCQs变题了,有一道AAA的Drag&Drop,应该有12-14题左右,Tickets太多,记不太清了。
3 `2 [8 U+ k \4 |4 N8 FAAA题目是这样的$ z+ F m4 s* V+ i+ C
+ AAA Accounting commands: configures AAA to send commands executed to the configured target9 d" c, ]& Y% j, ^1 e7 l6 W2 e, K% |
+ AAA Authentication banner: configures AAA to change the message displayed when a user logs in
2 S; `6 s1 F8 B$ H( n% j5 L+ AAA authorization exec: configures AAA to validate a user’s permission to change the running configuration$ l6 E# [/ d; Q
+ AAA authentication enable: configures AAA to prompt for a password to enter privileged mode
: |$ G1 H# x( ]9 |! |5 i- s+ AAA authorization config-commands: 6 ]7 O. g! t1 K' n
6 n" s1 n! Y; \+ Q选择题10多题 我只能讲个大概 因为我VPN只得了50% 还有Layer 2 75%,Infra Security是80%.
\6 j$ G P4 P4 G% H0 M一道关于R1为啥能SSH到R2的 是IPv6的,指出那个语句,记住选序列20那个;
1 e2 {' v2 ]+ E' }5 d一道关于如何应用IPv6 ACL到 Lines的,选IPv6 access-class# @# S% a5 [$ `* ^4 ]0 o
一道关于RC到RA为何tunnel是up/down,RA到RC是Ok的,选没有路由到RA的环回
5 X0 G4 @; {- a, s1 w! _. A8 R$ F一道是关于如何应用ACL到AUX端口的,选ACL 150, p' _, d9 ]- C$ f+ Q
一道是关于两个路由配GRE通道,如何应用防火墙的,记得选IP protocol 47.注意选项,这个我选的可能也不对自己看着把握,这道题国外的社区有争议% ] u, b# w" o: }* n
还是一道关于IPv6 ACL的,这个选IPv6 Traffic-filter INTERNET/ V/ v3 x- x6 g p2 c6 {3 B2 G4 r
一道AAA命令带local-case大小写敏感的,这个选SSh -l Admin 大写的3 _5 i. n% V3 H6 \8 j7 R& J
一道关于sopke的路由为啥到不了hub的,选连着client A的那个口,tunnel source ethernet 0/0,题目里是0/1,DMVPN不熟的话别怀疑,就是这样子,因为我选错了,回来翻书看看,还是人家说的对,不然这题没其他可选
5 l4 R6 Q n8 }. m* W还是一道,不过是关于为啥不能telnet的,因为ACL只允许了22的ssh,没有允许23的telent* j( p. k/ H% I$ q/ d" Z0 u3 t
一道关于为啥不相关的的接口down了导致GRE tunnel down的,选配置为suorce 接口
1 i z$ B0 ~7 R9 @一道关于那个分支路由的不能连外网,能到外网路由下同网段的主机,但是不能访问Internet,题目给了那个外网路由的路由表,就是外网路由没到那个分支的路由
% y8 c7 U% _6 }+ L8 z2 z2 |4 {Ticket的话还是老样子,不过有了点变化
& d* @( [7 k# ~ |( W/ \ ~7 E有两道IPv4的重分布,一个是名字->的变成_to_,还有一个是下面match tag 110的挂了两个deny. U# I& P/ N# a
IPv6还是那三道,ticket选项里面才会有是ipv4问题还是ipv6问题,IPv6我就是在R3上show ipv6 ospf nei,有两个才正常,这种情况就是R4的RIP重分布问题,不然要么是R3的tunnel 模式要去,不然就是R2的ospf没添加,大家复习的时候一定要注意啥类型的,别选错了,还有solution一定要看仔细,还是稍微有点tricky的感觉0 D% B, u2 g% Q6 B. f. y; h; ^
IPv4的话 除了那道IP NAT不太好靠ping解决,其他都好办,ping通10.1.1.1 因为HSRP没了,基本就是R1问题,ping通R2,ping不通R1也是R1问题,基本能ping通DSW1,就在R4上面找原因,ping不通DSW1的10.2.1.1,基本就那四种情况,没事可以在client1上看下是否有IP,好像ip helper-addres也会考,我没考到,没IP一个看portchannel13的vlan,另一个就是dhcp了,熟练运用divide and conquer解决
- d9 ?( ~; l3 R说实话还是有点不保险的,GRE四道我估计错了两道,估计就是IP 47和那个DMVPN的sourc没选对6 |( k D4 B2 A! P M# I9 {9 J
Layer 2的占比只对了75% 说实话我是不清楚哪里错了,这个是大分项,我都来回核一遍的,TT做起来加载题目的时候有点卡,我好歹做全球IPVPN专线网的运维两年多,说实话这些topic的问题是挺傻逼的,但是还真没对,大写的尴尬,所以大家还是要多练,千万别小看,国外论坛很多小哥就挂这个TT挂的多,有机会还是花钱买Cisco或第三方的TT模拟题练练,出分的时候我也是惊了,差点2千多块飞了,这都能买7,8款NS大作了,划不来划不来。- ^. s8 T* C- S r1 Y$ ^; K! E$ H
+ F7 M9 h4 _+ `/ [) V9 G* I( y
" w3 |2 j4 A+ X# y/ I8 y# r- h9 K4 v5 |( e% a! H$ ~
* d7 r6 u1 P0 N
补充内容 (2019-2-25 22:04):
2 @8 N8 Q2 D, }7 e那道关于为啥不想关的接口down了导致GRE Tunnel Down的,选 tunnel source的 CEF entry使用那个,我之前答错了,这样你VPN妥妥100% |
评分
-
查看全部评分
|