5月8日上海CCNP825戰報:HQ解法+新實驗題
復習內容p4s 2.93+3.10+4.17成都戰報+4.29北京戰報
全部選B,碰到的題型51道 HQ+1SDM+PPPOE+AAA
HQ不說了,按照以下解法即可,p4s的答案是根本錯誤的
**********************************************************
HQ解法:(轉自論壇某高人~)
HQ的解法我是參照論壇上的,不難、背答案是絕對不行的,我做的就和P4S上的完全不一樣,五種錯誤的順序會變,首先5個錯誤你得心里有數
1 ergipAS錯誤
2 tunnel 來源
3 tunnel 目的
4 默認路由
5 network發部不完整。
上面的5點,想過的都給我背好了!!!
這道題出來后,拓撲跟題庫上一樣,拓撲請看題庫,解題步驟請看下面(解題不要按第一題到第五題做下來,那樣太難了。其實他們是有前后關系的。。。看完步驟你就明白了 )
左邊的叫hq
右邊的是1-5
然后5個問題一共
第一步 打開所有設備 一共6個(包括hq)
第二步 全部輸入show run (前面要en一下)
第三步 看配置 從1-5里面先看 (考試時候給的名字不同,但也是按1-5排列的)好像叫brance1 brance2....5
第四步 從這1-5里面找哪個沒有ip route 0.0.0.0 0.0.0.0 ..(默認路由)
第五步 因為只有一臺沒有 找到后比方說branc1上發現他沒有 就去題目里找brance1關鍵詞,然后就在該題目里選擇
miss default route(沒有默認路由那個選項)
第六步 看hq那臺 eigrp as號碼 跟1-5對比。。哪個不對,參照第5步。把答案選好
第七步 到此做對2題了,然后講tunnel來源和目的 考試的時候你會發現1-5的配置里面全部是tunnel 0后面有一個tunnel來源 一個tunnel目的 這個結構的!!結構哦。(來源是本地,目的是對端)
第八步 這個怎么看呢!!先看hq的配置 它上面一共有五個tunnel配置 一般是tunnel11 tunnel12 tunnel13.....5對應的連到右邊拓撲連到對面的5個計算機上的1-5 的tunnel
第九步 hq上 比方說我們看tunnel 11 對應的是右邊第一個brace1 上的配置tunnel0結構里的內容(1-5上都叫tunnel0跟hq不太一樣hq上倒分11-15區別開的)
第十步 先看brance1看到tunnel0里面寫的是 tunnel source s0/2 那么表示用本地接口s0/2做本地來源 然后去對端hq看tunnel11里面的tunnel目的地址是不是和右邊brance1本地s0/2地址匹配如果一樣就對了。。。(因為對端指的目的地址,在本地是來源,本地指的目的地指,是對端的來源)本地接口的地址自己在brance1上看 interface s0/2里面是多少 (ip地址)
第十一步 這樣你就能區分 來源和目的哪個不對了。。。總之一題是來源錯,一題是目的錯 然后參考第5步
第十二步 最后一題最好做。為啥。就剩一個可能了(前面的5點你背熟了嗎,找抽啊)。。閉著眼睛選。。。network沒有發布完整 (題目特征是 給了你個ip地址 沒有給你設備名字,其實我考的時候好像設備是右手邊4個 到時候大家看吧 題庫里好像也有這個問題的。。。沒概念的看一下題庫的題目 題目雖然不變,順序變了 答案和考試的時候是不一樣的!!)
實驗:
PPPoe: 有些給出的答案中在dialer接口會加一句“dialer-group 1",我去dialer接口下特意?了下,沒有dialer-group的命令,所以安心按照4.17成都戰報中答案即可
AAA:有好幾個密碼,自己看清了
我都是按照要求,一一驗證結果,包括pppoe的ping和aaa的ssh登入,都是成功的,別忘了保存,切記
新題:以下答案僅供參考,自己看書驗證,如有出入,概不負責
碰到了幾道,基本都是以前提過的,不過沒頭沒尾的
1、有一道的答案是什么A:11 B:17 C: 17,23800 D:23800問哪個是vpn ipv4的標簽,選d
2、R1 and R2 are customer routers , Ra ,Rb ,Rc and Rd are provider routers .which of the following frame mode MPLS configuration statements is ture?
A. the mpls ip command must be applied to all routers .
B. the mpls ip command is only applied on the provider routers .
C. the mpls ip command is only applied on both Ethernet interfaces of routers Ra and Rd .
D. the mpls ip command is only applied on the Ethernet 1 interface of routers Ra and Rd .
E. the mpls ip command is enabled by default on all routers .
AN:B
3、選擇,關于intetface inbound 聯用ACL與inspection策略,我選的是,packect 不被ACL drop的話,則被inspect監控,看成績firewall 88%,應該不是這個答案,還有個答案packect 被ACL drop的話,則被inspect監控,到底哪個正確吃不準
4、選擇,在mpls-vpn中,router P 的CEF disable時,會怎么樣
A.stop fowarding all traffic B. stop advertise mpls lable 其他答案是可轉發基于各種條件。。。我選的B,MPLS部分100%,應該對的
5、以前戰報提到過的拖圖,3個contol plane,3個data plane
control plane 我拖的Ex label ,Ex routing update,compile list 通告的label和接收到的label
data plane 我拖的forward packet, swap label ,build XXX active label for given destination
MPLS 100%,應該是正確答案
6、CBAC IOS firewall 5選2,這題有點悶,思考了很久,覺得答案模棱2可,節約時間放棄了
7、清除worm的C I Q T順序及對應的英文解釋
8、virus,worm,trojan,port redirection 英文解釋
9、選擇,display settings of ipsec 的sa命令
sh cry isakmp sa和sh cry ipsec sa 我選后者
10、一道和310里第303題(3接口的ios firewall)里面,語句少了一條permint smtp any *******,問外網用戶不能收郵件為什么。
【編輯推薦】
