300-135题库中不理解的题，求助。

zhongwangGG

300-135题库（2019.11.27）中有几个问题不理解，请指教。

QUESTION 2
Which two commands can be used to show the number of packets dropped by Unicast RPF?(choose two)
A. show ip interface
B. show interface
C. show ip cef
D. show ip traffic
E. show cef interface
Correct Answer: AD

这题我不理解。是否有详细解释啊？

QUESTION7
Refer to the exhibit, interface Gi1/2 is the root port for VLAN 40 on DSW-01.which
configuration would establish interface Gi1/1 the new root port for VLAN 40?
A. DSW-01(config)#interface gig1/1
DSW-01(config-if)#spanning-tree port-priority 0
B. DSW-01(config)#interface gig1/2
DSW-01(config-if)#spanning-tree port-priority 0
C. DSW-01(config)#interface gig1/1
DSW-01(config-if)#spanning-tree cost 1
D. DSW-01(config)#interface gig1/2
DSW-01(config-if)#spanning-tree cost 5
Correct Answer: D

A为啥不对啊？

QUESTION8
Refer to the exhibit,Dynamic trunk negotiation fails between S1 and S2,which cause of
the problem is true ?
A. there are different VTP domain for S1 and S2
B. there is a speed mismatch between S1 and S2
C. S1 has a FastEthernet interface
D. The switchport mode is set to desirable
Correct Answer: A

这个题不理解。谁能讲解下？

QUESTION9
Refer to the exhibit user on the 172.16.1.0/24 and 172.16.3.0/24 networks report that they frequently connection at the remote site, what cause of the problem is true?
A. recursive routing
B. static IP route s
C. IP access list
D. RIP auto summarization
Correct Answer: A

题目没看懂，是什么问题？为什么选A？

88andyxf

网管可以用URPF 来帮助公司避免受到不法分子攻击。 这个安全功能主要用来让路由器在发出包之前必须可以确认源地址是存在的。这功能可以防止不法分子用假IP地址发送包到另外一个地方。详情看一下地址：
https://tools.cisco.com/security ... rse_path_forwarding

英文的我就不一一翻译了。 关于你的问题Question 2.
主要意思就是哪两个命令可以检查有多少个单发URF包被抛弃了。答案很明确是AD
Device# show ip traffic

IP statistics:
  Rcvd:  1471590 total, 887368 local destination
         0 format errors, 0 checksum errors, 301274 bad hop count
         0 unknown protocol, 0 not a gateway
         0 security failures, 0 bad options, 0 with options
  Opts:  0 end, 0 nop, 0 basic security, 0 loose source route
         0 timestamp, 0 extended security, 0 record route
         0 stream ID, 0 strict source route, 0 alert, 0 other
  Frags: 0 reassembled, 0 timeouts, 0 couldn't reassemble
         0 fragmented, 0 couldn't fragment
  Bcast: 205233 received, 0 sent
  Mcast: 463292 received, 462118 sent
  Sent:  990158 generated, 282938 forwarded
  ! The second line below (“0 unicast RPF”) displays Unicast RPF packet dropping   information.
  Drop:  3 encapsulation failed, 0 unresolved, 0 no adjacency
         0 no route, 0 unicast RPF, 0 forced drop

The show ip interface command shows the total of dropped or suppressed packets at a specific interface. If Unicast RPF is configured to use a specific ACL, that ACL information is displayed along with the drop statistics. 注意只有在有专门为URPF设定了ACL的情况下，show IP interface
Device> show ip interface ethernet0/1/1

   Unicast RPF ACL 197
   1 unicast RPF drop
   1 unicast RPF suppressed drop

Question 7 :
题在问root port （根端口） 不是 root bridge （根桥）。 答案当然是D， 改变一条路线的cost就能改变端口角色。 题目里Gi1/1 是后备路线，Gi1/2 是通往根桥路线。 要改变这个，改变cost就可以达到。 把Gi1/2 本身的1 cost改成5， 那么Gi1/1的cost就比他低了，自然变成root port 了。

Question 8 :
VTP 要成功建立，必须符合以下条件：
1.        VTP domain name 要一致。
2.        VTP version 要一致
3.        其中一个交换机必须是server
4.        如果包裹有加密，他们必须一致。
在问题里，很明显两边的domain不一样啊 （这太明显了吧， 为你操碎了心啊），所以无法建立关系。

Question 9.
其实我也不太明白这题目的意思，所以帮不了你了
recursive routing 是指 路由在routing table找到去目的地的地址以后，如果exit interface next hop 地址不是直连网络，路由需要再一次（recursive lookup）检查路由表查看如何去next hop地址。

zhongwangGG

88andyxf 发表于 2020-1-6 09:29
网管可以用URPF 来帮助公司避免受到不法分子攻击。 这个安全功能主要用来让路由器在发出包之前必须可以确认 ...

感谢回复！
第2题：基本清楚了。

第7题：
修改cost值：这个我理解。
A选项，DSW-01(config-if)#spanning-tree port-priority 0。这个为啥不对啊？修改接口优先级应该也可以吧？PT上没有这个命令。晚点我到GNS3试试。

第8题：
Dynamic trunk negotiation fails ，我对这个理解不到位。
之前我认为，是DTP的东西。
如果2个交换机直连的接口，都配置成trunk，都是802.1Q。应该可以协商成功吧？
我理解：VTP只是传递VLAN信息的。不应该影响trunk接口协商，正常通信吧？

zhongwangGG

第8题：
我在PT试了下。2个交换机的VTP domain不一致。确实有问题。会有报错：
SW1#00:04:02 %DTP-5-DOMAINMISMATCH: Unable to perform trunk negotiation on port Fa0/1 because of VTP domain mismatch.

88andyxf

我不是说了吗spanning-tree port-priority 0 是用来选举root bridge （根桥）， 改变cost 是用来改变interface的角色（alternate port，design port 和 root port。 如果你用spanning-tree port-priority 0 这个命令，你的交换机就会变成根桥，根桥的所有接口都是designated port 啊。问题里问如何让alternate port 变成 root port。

VTP 全名叫VLAN Trunking Protocol. 是Cisco的自家协议，用来自动传递交换机上增加的VLAN来自动更新VLAN信息。 这些信息是经过Trunk 来传递的。 DTP (Dynamic Trunking Protocol) 是接口自动协商会成为什么接口的协议（Access 还是trunking).

建议你还是好好看看CCNA，深入理解每一个协议的作用

zhongwangGG

88andyxf 发表于 2020-1-6 12:02
我不是说了吗spanning-tree port-priority 0 是用来选举root bridge （根桥）， 改变cost 是用来改变interf ...

IOU2(config)#spanning-tree vlan 1 priority 0  
这个命令是修改交换机的Priority，将该交换机改为root bridge.

修改PORT优先级：
IOU1(config)#interface ethernet 0/1
IOU1(config-if)#spanning-tree port-priority 64

zhongwangGG

第7题，我基本明白了。
对于选举root port, 算法包括如下：  值小的为优。
（1）COST，10M=100，100M=19,1G=4,10G=2  //答案D正确。
（2）发送者ID（sender ID）:桥ID。  //题目没有给出拓扑图，无法判断这2个接口对端交换机的情况。无法使用。
(3)发送者的端口ID  // port-priority。默认值为128。注意，需要在对端交换机上修改这个值，在本交换机产生效果。因此答案A不对。

可以参考这个链接。
https://blog.csdn.net/sinat_29173167/article/details/52819899

88andyxf

对，我搞混了。 port priority 是给root port ， 和vlan priorrity给搞混了。 谢谢纠正了

zhongwangGG

QUESTION9
Refer to the exhibit user on the 172.16.1.0/24 and 172.16.3.0/24 networks report that they frequently lose the connection at the remote site, what cause of the problem is true?
A. recursive routing
B. static IP route s
C. IP access list
D. RIP auto summarization
Correct Answer: A

上周的300-135考试中，遇到了这个题。题库里题干里少了2个单词，they frequently lose the connection.
我还是不理解，为什么是A。
我感觉是C。ACL。
我在PT上做了部分的配置。R2不配置ACL的情况下，R1, R3的lo0是可以ping通的。
但是，GRE tunnel起到效果。因为R1上的默认路由的下一跳是R2，不是172.16.13.3.
问题1：R1的GRE tunnel没有起效果。没有直连路由172.16.13.3
R3的GRE tunnel起效果了。show ip route,有直连路由172.16.13.1
R3# show ip route
     172.16.0.0/16 is variably subnetted, 3 subnets, 2 masks
C       172.16.0.3/32 is directly connected, Loopback0
C       172.16.13.0/24 is directly connected, Tunnel0
C       172.16.23.0/24 is directly connected, FastEthernet0/1
S*   0.0.0.0/0 [1/0] via 172.16.23.2
这里不知道怎么回事？感觉是R2的静态路由问题？
问题2：R1, R3配置了RIP,但在show ip route中看不到RIP路由条目。
哪位高人可以指点下啊？