5月8日上海CCNP825战报：HQ解法+新实验题

复习内容p4s 2.93+3.10+4.17成都战报+4.29北京战报

全部选B，碰到的题型51道 HQ+1SDM+PPPOE+AAA

HQ不说了，按照以下解法即可，p4s的答案是根本错误的
**********************************************************

HQ解法：（转自论坛某高人~）

HQ的解法我是参照论坛上的，不难、背答案是绝对不行的，我做的就和P4S上的完全不一样，五种错误的顺序会变，首先5个错误你得心里有数

1 ergipAS错误

2 tunnel 来源

3 tunnel 目的

4 默认路由

5 network发部不完整。

上面的5点，想过的都给我背好了！！！

这道题出来后，拓扑跟题库上一样，拓扑请看题库，解题步骤请看下面（解题不要按第一题到第五题做下来，那样太难了。其实他们是有前后关系的。。。看完步骤你就明白了 ）

左边的叫hq

右边的是1-5

然后5个问题一共

第一步  打开所有设备  一共6个（包括hq）

第二步  全部输入show run （前面要en一下）

第三步  看配置 从1-5里面先看 （考试时候给的名字不同，但也是按1-5排列的）好像叫brance1 brance2....5

第四步  从这1-5里面找哪个没有ip route 0.0.0.0 0.0.0.0 ..（默认路由）

第五步  因为只有一台没有  找到后比方说branc1上发现他没有 就去题目里找brance1关键词，然后就在该题目里选择
miss default route（没有默认路由那个选项）

第六步  看hq那台 eigrp as号码 跟1-5对比。。哪个不对，参照第5步。把答案选好

第七步  到此做对2题了，然后讲tunnel来源和目的  考试的时候你会发现1-5的配置里面全部是tunnel 0后面有一个tunnel来源  一个tunnel目的  这个结构的!!结构哦。（来源是本地，目的是对端）

第八步  这个怎么看呢！！先看hq的配置  它上面一共有五个tunnel配置 一般是tunnel11 tunnel12 tunnel13.....5对应的连到右边拓扑连到对面的5个计算机上的1-5 的tunnel

第九步 hq上 比方说我们看tunnel 11 对应的是右边第一个brace1 上的配置tunnel0结构里的内容（1-5上都叫tunnel0跟hq不太一样hq上倒分11-15区别开的）

第十步  先看brance1看到tunnel0里面写的是 tunnel source s0/2 那么表示用本地接口s0/2做本地来源 然后去对端hq看tunnel11里面的tunnel目的地址是不是和右边brance1本地s0/2地址匹配如果一样就对了。。。(因为对端指的目的地址，在本地是来源，本地指的目的地指，是对端的来源)本地接口的地址自己在brance1上看 interface s0/2里面是多少 （ip地址）

第十一步  这样你就能区分 来源和目的哪个不对了。。。总之一题是来源错，一题是目的错  然后参考第5步

第十二步  最后一题最好做。为啥。就剩一个可能了（前面的5点你背熟了吗，找抽啊）。。闭着眼睛选。。。network没有发布完整  （题目特征是 给了你个ip地址 没有给你设备名字，其实我考的时候好像设备是右手边4个  到时候大家看吧  题库里好像也有这个问题的。。。没概念的看一下题库的题目  题目虽然不变，顺序变了  答案和考试的时候是不一样的！！）

实验：

PPPoe： 有些给出的答案中在dialer接口会加一句“dialer-group 1",我去dialer接口下特意？了下，没有dialer-group的命令,所以安心按照4.17成都战报中答案即可

AAA：有好几个密码，自己看清了

我都是按照要求，一一验证结果，包括pppoe的ping和aaa的ssh登入，都是成功的，别忘了保存，切记

新题：以下答案仅供参考，自己看书验证，如有出入，概不负责

碰到了几道，基本都是以前提过的，不过没头没尾的

1、有一道的答案是什么A:11 B:17 C: 17,23800 D:23800问哪个是vpn ipv4的标签，选d

2、R1 and R2 are customer routers , Ra ,Rb ,Rc and Rd are provider routers .which of the following frame mode MPLS configuration statements is ture?

A. the mpls ip command must be applied to all routers .

B. the mpls ip command is only applied on the provider routers .

C. the mpls ip command is only applied on both Ethernet interfaces of routers Ra and Rd .

D. the mpls ip command is only applied on the Ethernet 1 interface of routers Ra and Rd .

E. the mpls ip command is enabled by default on all routers .

AN:B

3、选择，关于intetface inbound 联用ACL与inspection策略，我选的是，packect 不被ACL drop的话，则被inspect监控，看成绩firewall 88%，应该不是这个答案，还有个答案packect 被ACL drop的话，则被inspect监控，到底哪个正确吃不准

4、选择，在mpls-vpn中，router P 的CEF disable时，会怎么样

A.stop fowarding all traffic     B. stop advertise mpls lable  其他答案是可转发基于各种条件。。。我选的B，MPLS部分100%，应该对的

5、以前战报提到过的拖图，3个contol plane，3个data plane

control plane 我拖的Ex label ，Ex routing update，compile list 通告的label和接收到的label

data plane 我拖的forward packet, swap label ,build XXX active label for given destination

MPLS 100%,应该是正确答案

6、CBAC IOS firewall 5选2，这题有点闷，思考了很久，觉得答案模棱2可，节约时间放弃了

7、清除worm的C I Q T顺序及对应的英文解释

8、virus，worm，trojan，port redirection 英文解释

9、选择，display settings of ipsec 的sa命令

sh cry isakmp sa和sh cry ipsec sa 我选后者

10、一道和310里第303题(3接口的ios firewall)里面，语句少了一条permint smtp any *******，问外网用户不能收邮件为什么。