- 积分
- 484
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
今天上午考了NP的最后一门,惊险过关。
( M4 W# r& B. T- W: M5 e. b) d: x正如之前几位兄弟所讲,选择题MCQs变题了,有一道AAA的Drag&Drop,应该有12-14题左右,Tickets太多,记不太清了。4 h9 R- U8 F- b$ I c: O# K, B7 D
AAA题目是这样的
: Y( a/ g6 p, `; K5 Z+ AAA Accounting commands: configures AAA to send commands executed to the configured target
, T( e% _7 A) E" h( k" |+ AAA Authentication banner: configures AAA to change the message displayed when a user logs in$ `; k5 G. @- C2 }$ J* x2 i F, r
+ AAA authorization exec: configures AAA to validate a user’s permission to change the running configuration) [% v6 h0 w& ]! U0 _/ y
+ AAA authentication enable: configures AAA to prompt for a password to enter privileged mode
) T! P- f* K8 f9 B) B+ AAA authorization config-commands: / L/ k2 e8 H- U. a' ~5 B8 Y1 d
% ?7 F: V' C+ J; W" i9 ~1 B' j
选择题10多题 我只能讲个大概 因为我VPN只得了50% 还有Layer 2 75%,Infra Security是80%.
' a& M& P+ \! b; @% o/ k2 H4 Y一道关于R1为啥能SSH到R2的 是IPv6的,指出那个语句,记住选序列20那个;
3 ]8 Y- `) i" M8 W6 g一道关于如何应用IPv6 ACL到 Lines的,选IPv6 access-class- I5 N0 a( g1 W- ]9 ~# H" j
一道关于RC到RA为何tunnel是up/down,RA到RC是Ok的,选没有路由到RA的环回
. C: J# {8 @% u# c一道是关于如何应用ACL到AUX端口的,选ACL 150
! R% X4 P- u# k: S+ [一道是关于两个路由配GRE通道,如何应用防火墙的,记得选IP protocol 47.注意选项,这个我选的可能也不对自己看着把握,这道题国外的社区有争议
" k: t8 d! s' h, L$ S: H还是一道关于IPv6 ACL的,这个选IPv6 Traffic-filter INTERNET
& p. M# o! W2 H2 @" Z+ |一道AAA命令带local-case大小写敏感的,这个选SSh -l Admin 大写的
- w7 r* b' o1 B7 ~. g1 `* i一道关于sopke的路由为啥到不了hub的,选连着client A的那个口,tunnel source ethernet 0/0,题目里是0/1,DMVPN不熟的话别怀疑,就是这样子,因为我选错了,回来翻书看看,还是人家说的对,不然这题没其他可选
% ^, B. c; R( t+ G还是一道,不过是关于为啥不能telnet的,因为ACL只允许了22的ssh,没有允许23的telent4 U1 m/ Z# G9 b5 @+ C
一道关于为啥不相关的的接口down了导致GRE tunnel down的,选配置为suorce 接口/ n* R* W- j: G: p3 ~
一道关于那个分支路由的不能连外网,能到外网路由下同网段的主机,但是不能访问Internet,题目给了那个外网路由的路由表,就是外网路由没到那个分支的路由8 n/ F& B% L$ G8 }+ q
Ticket的话还是老样子,不过有了点变化! w6 P; m3 }( @. W' m) D
有两道IPv4的重分布,一个是名字->的变成_to_,还有一个是下面match tag 110的挂了两个deny
* h% g" W9 f4 d( ]IPv6还是那三道,ticket选项里面才会有是ipv4问题还是ipv6问题,IPv6我就是在R3上show ipv6 ospf nei,有两个才正常,这种情况就是R4的RIP重分布问题,不然要么是R3的tunnel 模式要去,不然就是R2的ospf没添加,大家复习的时候一定要注意啥类型的,别选错了,还有solution一定要看仔细,还是稍微有点tricky的感觉
0 i* a7 A" \7 M3 {% f& sIPv4的话 除了那道IP NAT不太好靠ping解决,其他都好办,ping通10.1.1.1 因为HSRP没了,基本就是R1问题,ping通R2,ping不通R1也是R1问题,基本能ping通DSW1,就在R4上面找原因,ping不通DSW1的10.2.1.1,基本就那四种情况,没事可以在client1上看下是否有IP,好像ip helper-addres也会考,我没考到,没IP一个看portchannel13的vlan,另一个就是dhcp了,熟练运用divide and conquer解决* B; Z7 S+ r& Z1 F. W& A5 }
说实话还是有点不保险的,GRE四道我估计错了两道,估计就是IP 47和那个DMVPN的sourc没选对
4 ^& s6 ]. v. S- k* L8 ]' U* |Layer 2的占比只对了75% 说实话我是不清楚哪里错了,这个是大分项,我都来回核一遍的,TT做起来加载题目的时候有点卡,我好歹做全球IPVPN专线网的运维两年多,说实话这些topic的问题是挺傻逼的,但是还真没对,大写的尴尬,所以大家还是要多练,千万别小看,国外论坛很多小哥就挂这个TT挂的多,有机会还是花钱买Cisco或第三方的TT模拟题练练,出分的时候我也是惊了,差点2千多块飞了,这都能买7,8款NS大作了,划不来划不来。' V: q2 A+ K3 O
9 [. r- v8 f8 M5 W. ?
6 W% b: R6 g0 Q a3 ]: [! [' P) Y
0 ]: Q7 f5 V) d6 V" n+ E) ~( l& z& `3 m7 V) b& W0 n5 Z
补充内容 (2019-2-25 22:04):! U' g* J3 K8 {3 s6 t: b
那道关于为啥不想关的接口down了导致GRE Tunnel Down的,选 tunnel source的 CEF entry使用那个,我之前答错了,这样你VPN妥妥100% |
评分
-
查看全部评分
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2019-2-19 15:25:39
置顶卡
喧嚣卡
变色卡
千斤顶
