blcg 发表于 2012-8-16 18:22:25

北京8月16日842-832 Pass,并附上考试战报

今天下午考试832,890分通过,总体来看题库没有变化,但是今天下午考试的时候有点小紧张,那个ospf-auth的弄混了,看好几个都像是,进程里边有的已经启用了,于是就紧张了,犯迷糊了,不管怎么说,考试过了,接下来准备最后一门交换,争取这个月NP收官。。。。
考试的时候有技巧,前面的师兄门已经说了不少了,这里我对前面师兄的题库战报稍加改动,希望对将要考试832的童鞋门有所帮助,大家一定要在题库变之前把NP拿下来呀。。。
《立体万金油》记住关键现象,以show run为主判断。不确认的可以和其他TT的配置比较。
设备故障点现象TT
DSW1HSRP题干提示HSRP
VACLC1ping不通网关;
ASW1access-vlan10C1为169.x.x.x;show run
trunk-allowed10、200C1为169.x.x.x;show run
port-securityC1为169.x.x.x;show run
R4DHCPC1为169.x.x.x;show run
Eigrp-passiveC1ping不通R4的两个F口
RedistributionC1ping不通R4的S口
Eigrp-AS改AS号1为10
R2-R3IPv6-ospf题干提示IPv6。Rx的互联接口下没有OSPF申告,只有直连路由,没有ospf路由
R1BgpC1可以ping通R1的直连外网,但ping不通server,R1上无bgp邻居,无bgp路由
IPv4 layer 3 security(ACL):R1能ping通server,其余设备都ping不通server
NAT只有C1C2ping不通server,其他的设备都可以ping通server。少了C1C2网段的NAT
OSPF-authC1可以ping通R1-R2互联的R2口,但R1的口ping不通

1、现根据题目提示找到HSRP和IPV6-OSPF的错误点。排除两道题2、剩余12道题中有4个169错误(ASW1和R4上)4题中DHCP在R4上,其他3道在ASW1上A:(DHCP) :R4上showrun找到错误的Dhcp:"10.2.1.1--10.2.1.253"-----------确认为Dhcp.现象:C1和C2获得169.x.x.x.地址,互相可以ping通,但是ping不通DSW1&FTPB(port-security) :接下来找port-security问题,在ASW1上show running 可看到f0/1和f0/2分别做了mac地址绑定,问题找到了C(VLAN): 在ASW1上show vlan brief 可以看到fo/1和f0/2是默认的VLAN1,而拓扑图里边显示的是在VLAN10里边。问题找到了D(trunk-allowed),最后一个即为trunk-allowedswitchport trunk allowed vlan 10,200以上总共排除6道题 了,还剩8道题3、接下来找VLAN filter(VACL)在DSW1上 PC1ping不通网关地址,shou   running发现启用了VACL,将VLAN10网段的流量drop了,方法:no vlan filter test1 vlan-list vlan 104、EIGRP passiveclient 1 pingR4 的2个F口,只有一个TT的不通no passive-interface fa0/0 and no passive interface fa0/15、 Redistribution,重分发名字写错Under the EIGRP process, delete the redistribute ospf 1 router-map OSPF_to_EIGRP command enter the redistribute ospf 1 route-map OSPF->EIGRP command.6、 Eigrp-AS改AS号1为107、OSPF authenticationR1上的ospf认证配置不全,所以导致R1-R2 ospf不正常ip ospf authentication message-digest8、BGP在R1上show ip bgp sum 发现没有邻居,进一步show run 发现 bgp进程下 neighbor 209.56.200.226 remote-as 65002,邻居地址写错。方法:将其改为neighbor 209.65.200.226 remote-as 650029、NATR1的nat配置源地址acl中缺少C1和C2所在的网段,加入即可。permit 10.2.0.0 0.0.255.255 command.10、IPv4 layer 3 security(ACL):在R1-S0/0/1的in方向只允许host 209.65.200.241,限制了BGP路由信息的传递Under the ip access-list extended edge_security configuration add the permit ip 209.65.200.224 0.0.0.3 any command.


http://bbs.hh010.com/xwb/images/bgimg/icon_logo.png 该贴已经同步到 blcg的微博

blcg 发表于 2012-8-16 22:48:05

{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}

听天使在唱歌 发表于 2012-8-17 09:31:39

{:6_267:}{:6_290:}

woodward2012 发表于 2012-8-17 09:32:30

{:6_267:}{:6_290:}

kaotomorrow 发表于 2012-8-17 13:03:43

{:6_290:}{:6_290:}{:6_290:}{:6_290:}

风锐 发表于 2012-8-17 17:12:32

{:6_290:}{:6_290:}不错,继续努力!!!

kaotomorrow 发表于 2012-9-9 22:02:50

{:6_290:}
页: [1]
查看完整版本: 北京8月16日842-832 Pass,并附上考试战报