[考試心得] 快速解讀 200-125L2交換實驗題

KennethNx

這次要分享的是L2配置題的心得, 如果是不太熟悉配置的小伙伴就來看看吧, 總結了幾個配置上要注意的重點哦

針對幾乎必考的L2交換實驗配置題作考點分析，在此也要借用小喬幫主大大的溫習材料圖片作為講解的輔助：

1) ACL 操作配置
考的就是看看你懂不懂set rules, 哪個可以過, 哪個不能過
A corporation wants to add security to its network.The requirements are:
>Host C should be able to use a web browser(HTTP)to access the Finance Web
Server.
(去finance server 用port 80)


>Other types of access from host C to the Finance Web Server should be blocked.
>All access from hosts in the Core or local LAN to the Finance Web Server should
be blocked.
(除了用web介面以外, telnet ssh 之類的接入方法一概不給, 這也是平常做法, 限制內部用戶)


>All hosts in the Core and on local LAN should be to access the Public Web Server.
(用戶只能去網貢伺服器)
You have been tasked to create and apply a numberd access list to a single outbound
interface.They can contain no more than three statements that meets these
requirements.
Access to the router CLI can be gained by clicking on the appropriate host.
All passwords have been temporarily set to "cisco".


題目會附上的IP等資料就不打了, 反正官方可能會改, 看圖識字
每次看到一大篇的英文就頭痛, ACL的題目其實考的不多, 記住幾點就夠:

a. 首先要show run, 看看有沒有預先配置好的設定再做題目

b. enable >
　　conf t >
　　　access-list 100 (permit或deny) (協定名) (來源IP) (目的地IP) (端口number)
　　　（access-list 的設定一定要先打permit 通過的, 再打deny不給過的, 最後打permit ip any any全開通）　　　（因為access-list的思路就是由上而下去審視每一次rule, 符合的就執行, 不符合的就看下一條, 這樣最有效率）
　　　int f0/1 >
　　　　ip access-group 100 out
　　　（這個是把你設定好的 access-list 應用到相應執行的端口）
　　   end
c.　這個很重要！出去以後記得 copy run start 存檔： 想想打生化危機2, 偶爾要到打字機保存, 不然死了就重頭再來哦。


2) VLAN配置

VLAN題目看似複雜, 其實離不開幾條commands!
Your colleague has built a Layer 2 network in your client locations. You must verify th
e configuration and fix any issues identified as per customer requirements.
Customer requirements:
+ Verify if switch ports are assigned correct VLANs as shown in topology. Identify and
fix any misconfiguration found in three switches
+ Verify if trunk links are operational between switches and the IEEE 802.1Q trunk en
capsulation method is used. Identify and fix any misconfiguration found in trunk config
uration
+ You must make sure ports connected between switches are set as trunk ports


考點2個:
1. 打開其中一台交換機,可能會有一堆error message跑出來轟炸你 ***Native VLAN Mismatch Discovered*** 這樣的。
遇上這個就代表它與另一台SW的native VLAN 不匹配, 我的是SW1 跟SW3 不匹配而且該用trunk mode卻變成了access mode,
要做的就是把兩台交換機都enable trunk, 改回native vlan 1就行

SW1 跟SW3 都是 基本en > conf t > 進去相連的 interface 0/x >輸入:
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk native vlan 1
end

2. 另外一個考點注意就是VLAN 500跟600 配置不當, 導致兩台交換機端口劃分的VLAN 不對口, 一邊500, 另一邊600當然是不行。
先看看是哪一個port, 再進interface e0/x > 輸入:
switchport mode access
switchport access vlan 500/600 對應好
end

打完後別忘了 copy run start 保存

大概就是這樣, 指令不多, 要記也不難, 重點是小心看圖, 分辨要重新配置的地方

希望能幫助準備考試的小伙伴

asqw989

asqw989

感謝樓主分享，非常受用