科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道5月8日上海CCNP825战报:HQ解法+新实验题

5月8日上海CCNP825战报:HQ解法+新实验题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

HQ的解法我是参照论坛上的,不难、背答案是绝对不行的,我做的就和P4S上的完全不一样,五种错误的顺序会变,首先5个错误你得心里有数。

作者:51CTO 来源:51CTO 2009年5月18日

关键字: 思科 CCNP

  • 评论
  • 分享微博
  • 分享邮件

复习内容p4s 2.93+3.10+4.17成都战报+4.29北京战报

全部选B,碰到的题型51道 HQ+1SDM+PPPOE+AAA

HQ不说了,按照以下解法即可,p4s的答案是根本错误的
**********************************************************

HQ解法:(转自论坛某高人~)

HQ的解法我是参照论坛上的,不难、背答案是绝对不行的,我做的就和P4S上的完全不一样,五种错误的顺序会变,首先5个错误你得心里有数

1 ergipAS错误

2 tunnel 来源

3 tunnel 目的

4 默认路由

5 network发部不完整。

上面的5点,想过的都给我背好了!!!

这道题出来后,拓扑跟题库上一样,拓扑请看题库,解题步骤请看下面(解题不要按第一题到第五题做下来,那样太难了。其实他们是有前后关系的。。。看完步骤你就明白了 )

左边的叫hq

右边的是1-5

然后5个问题一共

第一步  打开所有设备  一共6个(包括hq)

第二步  全部输入show run (前面要en一下)

第三步  看配置 从1-5里面先看 (考试时候给的名字不同,但也是按1-5排列的)好像叫brance1 brance2....5

第四步  从这1-5里面找哪个没有ip route 0.0.0.0 0.0.0.0 ..(默认路由)

第五步  因为只有一台没有  找到后比方说branc1上发现他没有 就去题目里找brance1关键词,然后就在该题目里选择
miss default route(没有默认路由那个选项)

第六步  看hq那台 eigrp as号码 跟1-5对比。。哪个不对,参照第5步。把答案选好

第七步  到此做对2题了,然后讲tunnel来源和目的  考试的时候你会发现1-5的配置里面全部是tunnel 0后面有一个tunnel来源  一个tunnel目的  这个结构的!!结构哦。(来源是本地,目的是对端)

第八步  这个怎么看呢!!先看hq的配置  它上面一共有五个tunnel配置 一般是tunnel11 tunnel12 tunnel13.....5对应的连到右边拓扑连到对面的5个计算机上的1-5 的tunnel

第九步 hq上 比方说我们看tunnel 11 对应的是右边第一个brace1 上的配置tunnel0结构里的内容(1-5上都叫tunnel0跟hq不太一样hq上倒分11-15区别开的)

第十步  先看brance1看到tunnel0里面写的是 tunnel source s0/2 那么表示用本地接口s0/2做本地来源 然后去对端hq看tunnel11里面的tunnel目的地址是不是和右边brance1本地s0/2地址匹配如果一样就对了。。。(因为对端指的目的地址,在本地是来源,本地指的目的地指,是对端的来源)本地接口的地址自己在brance1上看 interface s0/2里面是多少 (ip地址)

第十一步  这样你就能区分 来源和目的哪个不对了。。。总之一题是来源错,一题是目的错  然后参考第5步

第十二步  最后一题最好做。为啥。就剩一个可能了(前面的5点你背熟了吗,找抽啊)。。闭着眼睛选。。。network没有发布完整  (题目特征是 给了你个ip地址 没有给你设备名字,其实我考的时候好像设备是右手边4个  到时候大家看吧  题库里好像也有这个问题的。。。没概念的看一下题库的题目  题目虽然不变,顺序变了  答案和考试的时候是不一样的!!)

实验:

PPPoe: 有些给出的答案中在dialer接口会加一句“dialer-group 1",我去dialer接口下特意?了下,没有dialer-group的命令,所以安心按照4.17成都战报中答案即可

AAA:有好几个密码,自己看清了

我都是按照要求,一一验证结果,包括pppoe的ping和aaa的ssh登入,都是成功的,别忘了保存,切记

新题:以下答案仅供参考,自己看书验证,如有出入,概不负责

碰到了几道,基本都是以前提过的,不过没头没尾的

1、有一道的答案是什么A:11 B:17 C: 17,23800 D:23800问哪个是vpn ipv4的标签,选d

2、R1 and R2 are customer routers , Ra ,Rb ,Rc and Rd are provider routers .which of the following frame mode MPLS configuration statements is ture?

A. the mpls ip command must be applied to all routers .

B. the mpls ip command is only applied on the provider routers .

C. the mpls ip command is only applied on both Ethernet interfaces of routers Ra and Rd .

D. the mpls ip command is only applied on the Ethernet 1 interface of routers Ra and Rd .

E. the mpls ip command is enabled by default on all routers .

AN:B

3、选择,关于intetface inbound 联用ACL与inspection策略,我选的是,packect 不被ACL drop的话,则被inspect监控,看成绩firewall 88%,应该不是这个答案,还有个答案packect 被ACL drop的话,则被inspect监控,到底哪个正确吃不准

4、选择,在mpls-vpn中,router P 的CEF disable时,会怎么样

A.stop fowarding all traffic     B. stop advertise mpls lable  其他答案是可转发基于各种条件。。。我选的B,MPLS部分100%,应该对的

5、以前战报提到过的拖图,3个contol plane,3个data plane

control plane 我拖的Ex label ,Ex routing update,compile list 通告的label和接收到的label

data plane 我拖的forward packet, swap label ,build XXX active label for given destination

MPLS 100%,应该是正确答案

6、CBAC IOS firewall 5选2,这题有点闷,思考了很久,觉得答案模棱2可,节约时间放弃了

7、清除worm的C I Q T顺序及对应的英文解释

8、virus,worm,trojan,port redirection 英文解释

9、选择,display settings of ipsec 的sa命令

sh cry isakmp sa和sh cry ipsec sa 我选后者

10、一道和310里第303题(3接口的ios firewall)里面,语句少了一条permint smtp any *******,问外网用户不能收邮件为什么。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章