考CCNA时自己总结的实验题解题步骤
本帖最后由 time9154 于 2013-4-10 09:16 编辑这些解题步骤都是根据题库自己总结来的,可以用于随身复习。觉得不错的求顶呀,让大家都看到。觉得好的朋友给评个分呗~~实验题故障排错思路:bottom-up(自下而上)1、检查一层和二层的错误 show ip interface brief(检查物理层和链路层)2、检查三层的错误 show ip eigrp neighbor (检查邻居表) show ip route + 协议(比如show ip route eigrp)(检查路由表) show running-config | begin router eigrp (检查协议相关配置) show running-config | section router eigrp3、检查四层和四层以上的错误 show ip access-list4、保存排错结果 copy running-config startup-config5、注意考试flash环境中,退出某个配置模式要用end命令
一、EIGRP TROUBLE SHOOTING解题思路:1、config terminal2、删除错误的EIGRP进程:no router eigrp 22 3、重新激活正确的EIGRP进程:router eigrp 212 并使用network命令宣告直连主类网络号4、 关掉自动汇总,no auto-summary5、通过PING命令检验连通性6、保存 copy running-config startup-config7、可能出现的其他错误 1)有错误的网络宣告,通过no network命令来删除错误的网络宣告 2)有可能新添加的路由器的接口IP地址配置错误,要改正成为题中给出的
二、ACCESS-LIST IMPLEMENT可能的需求:1、某个HOST能够通过HTTP(端口号TCP 80)访问某台SERVER2、除了某个HOST,其他HOST以及Internet都不能访问某台SERVER3、除了以上的需求其他的流量都要被允许4、ACCESS-LIST中语句条数的要求可能的错误:1、路由器上的接口IP地址配置有误2、主机和SERVER的IP地址配置有误 解题思路:1、验证预配置的各种IP地址是否有错误 在路由器上show running-config,检查接口上的ip地址2、写ACCESS-LIST:先从最严格的要求语句开始写命令(deny or permit) 1)config terminal 2)允许某个HOST通过HTTP(端口号TCP 80)访问某台SERVER access-list 100 permit tcp host sourceIP host destinationIP eq 80 3) 除了某个HOST,其他HOST以及Internet都不能访问某台SERVER access-list 100 deny tcp sourceIP mask host destinationIP eq 80 注意若因为access-list语句条数要求,这里要deny掉两个或以上网段可以将sourceIP mask 换成 any access-list 100 deny tcp any host destinationIP eq 80 4)除了以上的需求其他的流量都要被允许 access-list 100 permit ip any any3、调用访问控制列表access-list 100,应用的接口上 根据deny语句数量判断,如果只有一条,则应用在入站接口,使用inbound;如果有两条或以上,则应用在出站接口,使用outbound config terminal integerface xxx ip access-group 100 out(or in)4、保存 copy running-config startup-config5、注意事项: 1)若题目给出的是允许或者禁止用浏览器访问某SERVER,则为access-list 100 permit tcp … 或access-list 100 deny tcp ... 2)若题目给出的是允许或禁止任何类型的流量访问某SERVER,则为access-list 100 permit ip … 或者access-list 100 deny ip … 3)
三、VTP multiple-choice question解题思路1、查看MAC地址表,找出VLAN、MAC地址以及端口号的关联关系 show mac-address-table 或者 show mac address-table2、 查看交换机哪个端口是trunk端口 show interfaces trunk 3、找出直连设备的平台 show cdp neighbors4、找出某个vlan xx的STP根桥 1)找出vlan xx中根桥所在的位置(连接在本交换机的哪个端口) show spanning-tree vlan xx 2)找出该端口所连设备的信息 show cdp neighbors5、确定某个接口的默认网关的IP地址 1)先查看该接口处于哪一个VLAN show vlan 2)根据图例中每个VLAN对应的网管地址进行选择6、确定当前交换机从哪个交换机获得vlan information 1)查看本交换机VTP的配置状态(最后一行可以得到最近一次是从哪个ip地址得到vlan更新) show vtp status 2)通过CDP查看连接设备的详细信息,找出IP地址对应的设备 show cdp neighbors detail7、考察Configuration Reversion,当新接入的交换机CR值高于现有交换机的CR值时,无论新接入交换机处于VTP SERVER还是VTP CLIENT模式,现有交换机的VLAN信息都将被删除并替换为新接入交换机的VLAN信息。反之,新接入交换机的VLAN信息将被删除并替换为现有交换机的VLAN信息。 命令:show vtp status8、考察交换机的转发方式: 1)查看源MAC地址对应哪个接口 show mac address-table 或者 show mac-address-table 2)查看该接口所处于的VLAN show vlan 3)确定哪些接口为trunk模式 show interfaces trunk 4)查看STP信息,确定vlan xxx(xxx为步骤2中获得的vlan号)中有没有trunk口处于blocking状态 show spanning-tree vlan xxx 5)查看哪些接口处于vlan xxx show vlan 6)查看这些接口所学到的mac地址 show mac address-table 或者 show mac-address-table 7)若存在目标MAC地址,则只有应端口要转发;若不存在目标mac地址,则除了接收该帧的端口,其他端口都要flooding该帧9、某HOST要发信息给不再其所在子网的HOST,考察默认网关的MAC地址 1)查看当前交换机与网关直连的端口 show cdp neighbors 2)查看对应端口的mac地址 show mac address-table 或 show mac-address-table
{:6_267:} {:6_267:} 的确总结的非常好! {:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:} 受用{:6_267:}{:6_290:} {:6_267:}学习了楼主的经验,受益匪浅 到时试试看 太好了,谢谢 收藏备用
{:6_267:} 谢谢分享,参考下 {:6_290:}{:6_290:}{:6_290:}{:6_290:}{:6_290:} {:6_267:}{:6_290:}
感谢楼主! 好详细
页:
[1]
2