记住做完一个TT叉叉一个TT
好现在开始做题
做题步骤
首先看题干 如果你看到is not active那么一定是DSW1的HSRP(在dsw1上 show run 看到standby 10 track 1 decrement 60) 。如果你看题干上的ip 有IPV6 出现那么一定是R2的问题且关联ospfv3(在R2和R3上分别show run 看出R2接口上少配置了“ipv6 ospf 6 area 0”)
① 开PC1既client输入命令ipconfig查看IP 地址如果你看到的是169.X.X.X。那么错误就在ASW1或者R4的DHCP上
现在就在ASW1上使用show run ,如果没看到两个接口下配置了vlan10,那么错误就是ASW1的vlan 10
如果在ASW1 上使用show interface fa1/0/1,如果第一行就显示‘enFastEthernet1/0/1 is down, line protocol is down (err-disabled)’,那么错误就是ASW1 上的port security
如果在ASW1 上使用show interface trunk,如果没有发现on port channel 13, 23配置switchport trunk allowed vlan 10,200
那么错误是在Switchport trunk
如果在ASW1上判断不出来,那就在R4上show run 你会看到“ip dhcp exclude 10.2.1.1-1.10.2.1.253″ 那么,就是 R4 的 DHCP 配置错了
②如果你看到了你的正确的IP地址那么我们进行第二步ping 网关(gateway),一般是asw1上的10.2.1.254, 如果不通,那么可以判定错误是在DSW1上的VLAN filter
在DSW1上 show run 看到了“vlan filter test1 vlan-list 10”,则能肯定是DSW1上的vlan filter
③如果client能ping 通网关后,这个时候我们用DSW1 ping fa0/1 (10.1.4.5)of R4能ping通, 但是不能 ping通 s0/0/0/0.34(10.1.1.10)那么我们可以判断问题在R4的Eigrp as号上或者route redistribution(“->”)
此时我们可以在dsw1和dsw2 和R4 上分别Show run 查看
如果发现dsw1和dsw2是 Eigrp as号为10,而R4是1, 则判定错误是在R4上的eigrp as 号
如果在R4 上show run查看route-map上有route-map EIGRP->OSPF ,
则判定错误是在R4上的route-map EIGRP->OSPF
④如果用dsw1 ping不通R4任意一个接口,说明dsw1和R4根本没有建立连接关系,可能错误在R4的EIGRP Passive Interface
我们在R4上show run 查看到“passive-interface default”
则可以肯定错误是在 R4上的EIGRP Passive Interface
⑤如果dsw1 ping通 R4 的F0/0 和F0/1口和S0/0/0/0.34口(10.1.1.10), 我们开始用dsw1 ping R1 接口IP地址10.1.1.1
如果ping 不通,错误可能就在Ospf authentication
在R1和R2上show run 发现R1上缺少了ip ospf authentication message-digest。
而且还要在R2上sh ip ospf nei ,如果没有邻居,
则错误就在R1上的Ospf authentication
⑥如果dsw1 能ping 通 R1口 注意此时可能有三个错误出现。
首先我们用client再去Ping .226接口如果发现能ping通 ,那么我们就接着用R2 R3 R4 去ping .266接口
如果都能通那么问题可能是R1的bgp nei了 。在R1上show run 查看到BGP的邻居地址错了,显示.56. ,图上是.65.则错误就是在R1上的bgp nei
如果R2 R3 R4都不通那问题可能是 R1上的ACL 了。
在R1上show run 查看到缺少permit 209.65.200.224 0.0.0.3 command to R1′s ACL”
则错误就是 R1上的 acl
⑦最后一个就是用两个pc (client1和client2)去ping web server都不通,但是接着用dsw1 dsw2 R1 R2 R3 R4 去Ping web server如果都通,那一定是NAT ACL 了
在R1上show run ,查看到缺少了配置permit 10.2.0.0 in the nat_pool access-list
记住做完一个叉一个,保证每个都做到 如果纠结了就abort
搞定啦
注意事项:
②在OSPF 认证中=> ip ospf authentication message-digest command must be given on s0/0.12(考试时没有此端口号,故要选以下答案)
ip ospf authentication message-digest command must be given on s0/0/0
特别注意:
R1的S0/0/0 永远少了ip ospf authentication message-digest, 但是R2还是建立邻居关体系,除了那倒真正错的题,所以不要被迷倒!
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
发表于 2011-6-23 16:07:52
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2011-6-23 16:41:20
楼主
