5月8日上海CCNP825戰(zhàn)報(bào)：HQ解法+新實(shí)驗(yàn)題

作者：dytsiang 2009-05-15 10:27:02

企業(yè)動(dòng)態(tài)

5月8日上海CCNP825戰(zhàn)報(bào)，遇到問(wèn)題如下。

復(fù)習(xí)內(nèi)容p4s 2.93+3.10+4.17成都戰(zhàn)報(bào)+4.29北京戰(zhàn)報(bào)

全部選B，碰到的題型51道 HQ+1SDM+PPPOE+AAA

HQ不說(shuō)了，按照以下解法即可，p4s的答案是根本錯(cuò)誤的
**********************************************************

HQ解法：（轉(zhuǎn)自論壇某高人~）

HQ的解法我是參照論壇上的，不難、背答案是絕對(duì)不行的，我做的就和P4S上的完全不一樣，五種錯(cuò)誤的順序會(huì)變，首先5個(gè)錯(cuò)誤你得心里有數(shù)

1 ergipAS錯(cuò)誤

2 tunnel 來(lái)源

3 tunnel 目的

4 默認(rèn)路由

5 network發(fā)部不完整。

上面的5點(diǎn)，想過(guò)的都給我背好了?。?！

這道題出來(lái)后，拓?fù)涓}庫(kù)上一樣，拓?fù)湔?qǐng)看題庫(kù)，解題步驟請(qǐng)看下面（解題不要按第一題到第五題做下來(lái)，那樣太難了。其實(shí)他們是有前后關(guān)系的。。?？赐瓴襟E你就明白了）

左邊的叫hq

右邊的是1-5

然后5個(gè)問(wèn)題一共

第一步打開(kāi)所有設(shè)備一共6個(gè)（包括hq）

第二步全部輸入show run （前面要en一下）

第三步看配置從1-5里面先看（考試時(shí)候給的名字不同，但也是按1-5排列的）好像叫brance1 brance2....5

第四步從這1-5里面找哪個(gè)沒(méi)有ip route 0.0.0.0 0.0.0.0 ..（默認(rèn)路由）

第五步因?yàn)橹挥幸慌_(tái)沒(méi)有找到后比方說(shuō)branc1上發(fā)現(xiàn)他沒(méi)有就去題目里找brance1關(guān)鍵詞，然后就在該題目里選擇
miss default route（沒(méi)有默認(rèn)路由那個(gè)選項(xiàng)）

第六步看hq那臺(tái) eigrp as號(hào)碼跟1-5對(duì)比。。哪個(gè)不對(duì)，參照第5步。把答案選好

第七步到此做對(duì)2題了，然后講tunnel來(lái)源和目的考試的時(shí)候你會(huì)發(fā)現(xiàn)1-5的配置里面全部是tunnel 0后面有一個(gè)tunnel來(lái)源一個(gè)tunnel目的這個(gè)結(jié)構(gòu)的!!結(jié)構(gòu)哦。（來(lái)源是本地，目的是對(duì)端）

第八步這個(gè)怎么看呢??！先看hq的配置它上面一共有五個(gè)tunnel配置一般是tunnel11 tunnel12 tunnel13.....5對(duì)應(yīng)的連到右邊拓?fù)溥B到對(duì)面的5個(gè)計(jì)算機(jī)上的1-5 的tunnel

第九步 hq上比方說(shuō)我們看tunnel 11 對(duì)應(yīng)的是右邊第一個(gè)brace1 上的配置tunnel0結(jié)構(gòu)里的內(nèi)容（1-5上都叫tunnel0跟hq不太一樣hq上倒分11-15區(qū)別開(kāi)的）

第十步先看brance1看到tunnel0里面寫(xiě)的是 tunnel source s0/2 那么表示用本地接口s0/2做本地來(lái)源然后去對(duì)端hq看tunnel11里面的tunnel目的地址是不是和右邊brance1本地s0/2地址匹配如果一樣就對(duì)了。。。(因?yàn)閷?duì)端指的目的地址，在本地是來(lái)源，本地指的目的地指，是對(duì)端的來(lái)源)本地接口的地址自己在brance1上看 interface s0/2里面是多少（ip地址）

第十一步這樣你就能區(qū)分來(lái)源和目的哪個(gè)不對(duì)了。。?？傊活}是來(lái)源錯(cuò)，一題是目的錯(cuò) 然后參考第5步

第十二步最后一題最好做。為啥。就剩一個(gè)可能了（前面的5點(diǎn)你背熟了嗎，找抽?。?。。閉著眼睛選。。。network沒(méi)有發(fā)布完整（題目特征是給了你個(gè)ip地址沒(méi)有給你設(shè)備名字，其實(shí)我考的時(shí)候好像設(shè)備是右手邊4個(gè) 到時(shí)候大家看吧題庫(kù)里好像也有這個(gè)問(wèn)題的。。。沒(méi)概念的看一下題庫(kù)的題目題目雖然不變，順序變了答案和考試的時(shí)候是不一樣的?。。?/P>

實(shí)驗(yàn)：

PPPoe：有些給出的答案中在dialer接口會(huì)加一句“dialer-group 1",我去dialer接口下特意？了下，沒(méi)有dialer-group的命令,所以安心按照4.17成都戰(zhàn)報(bào)中答案即可

AAA：有好幾個(gè)密碼，自己看清了

我都是按照要求，一一驗(yàn)證結(jié)果，包括pppoe的ping和aaa的ssh登入，都是成功的，別忘了保存，切記

新題：以下答案僅供參考，自己看書(shū)驗(yàn)證，如有出入，概不負(fù)責(zé)

碰到了幾道，基本都是以前提過(guò)的，不過(guò)沒(méi)頭沒(méi)尾的

1、有一道的答案是什么A:11 B:17 C: 17,23800 D:23800問(wèn)哪個(gè)是vpn ipv4的標(biāo)簽，選d

2、R1 and R2 are customer routers , Ra ,Rb ,Rc and Rd are provider routers .which of the following frame mode MPLS configuration statements is ture?

A. the mpls ip command must be applied to all routers .

B. the mpls ip command is only applied on the provider routers .

C. the mpls ip command is only applied on both Ethernet interfaces of routers Ra and Rd .

D. the mpls ip command is only applied on the Ethernet 1 interface of routers Ra and Rd .

E. the mpls ip command is enabled by default on all routers .

AN:B

3、選擇，關(guān)于intetface inbound 聯(lián)用ACL與inspection策略，我選的是，packect 不被ACL drop的話(huà)，則被inspect監(jiān)控，看成績(jī)firewall 88%，應(yīng)該不是這個(gè)答案，還有個(gè)答案packect 被ACL drop的話(huà)，則被inspect監(jiān)控，到底哪個(gè)正確吃不準(zhǔn)

4、選擇，在mpls-vpn中，router P 的CEF disable時(shí)，會(huì)怎么樣

A.stop fowarding all traffic B. stop advertise mpls lable 其他答案是可轉(zhuǎn)發(fā)基于各種條件。。。我選的B，MPLS部分100%，應(yīng)該對(duì)的

5、以前戰(zhàn)報(bào)提到過(guò)的拖圖，3個(gè)contol plane，3個(gè)data plane

control plane 我拖的Ex label ，Ex routing update，compile list 通告的label和接收到的label

data plane 我拖的forward packet, swap label ,build XXX active label for given destination

MPLS 100%,應(yīng)該是正確答案

6、CBAC IOS firewall 5選2，這題有點(diǎn)悶，思考了很久，覺(jué)得答案模棱2可，節(jié)約時(shí)間放棄了

7、清除worm的C I Q T順序及對(duì)應(yīng)的英文解釋

8、virus，worm，trojan，port redirection 英文解釋

9、選擇，display settings of ipsec 的sa命令

sh cry isakmp sa和sh cry ipsec sa 我選后者

10、一道和310里第303題(3接口的ios firewall)里面，語(yǔ)句少了一條permint smtp any *******，問(wèn)外網(wǎng)用戶(hù)不能收郵件為什么。