复习内容p4s 2.93+3.10+4.17成都战报+4.29北京战报
全部选B,碰到的题型51道 HQ+1SDM+PPPOE+AAA
HQ不说了,按照以下解法即可,p4s的答案是根本错误的
**********************************************************
HQ解法:(转自论坛某高人~)
HQ的解法我是参照论坛上的,不难、背答案是绝对不行的,我做的就和P4S上的完全不一样,五种错误的顺序会变,首先5个错误你得心里有数
1 ergipAS错误
2 tunnel 来源
3 tunnel 目的
4 默认路由
5 network发部不完整。
上面的5点,想过的都给我背好了!!!
这道题出来后,拓扑跟题库上一样,拓扑请看题库,解题步骤请看下面(解题不要按第一题到第五题做下来,那样太难了。其实他们是有前后关系的。。。看完步骤你就明白了 )
左边的叫hq
右边的是1-5
然后5个问题一共
第一步 打开所有设备 一共6个(包括hq)
第二步 全部输入show run (前面要en一下)
第三步 看配置 从1-5里面先看 (考试时候给的名字不同,但也是按1-5排列的)好像叫brance1 brance2....5
第四步 从这1-5里面找哪个没有ip route 0.0.0.0 0.0.0.0 ..(默认路由)
第五步 因为只有一台没有 找到后比方说branc1上发现他没有 就去题目里找brance1关键词,然后就在该题目里选择
miss default route(没有默认路由那个选项)
第六步 看hq那台 eigrp as号码 跟1-5对比。。哪个不对,参照第5步。把答案选好
第七步 到此做对2题了,然后讲tunnel来源和目的 考试的时候你会发现1-5的配置里面全部是tunnel 0后面有一个tunnel来源 一个tunnel目的 这个结构的!!结构哦。(来源是本地,目的是对端)
第八步 这个怎么看呢!!先看hq的配置 它上面一共有五个tunnel配置 一般是tunnel11 tunnel12 tunnel13.....5对应的连到右边拓扑连到对面的5个计算机上的1-5 的tunnel
第九步 hq上 比方说我们看tunnel 11 对应的是右边第一个brace1 上的配置tunnel0结构里的内容(1-5上都叫tunnel0跟hq不太一样hq上倒分11-15区别开的)
第十步 先看brance1看到tunnel0里面写的是 tunnel source s0/2 那么表示用本地接口s0/2做本地来源 然后去对端hq看tunnel11里面的tunnel目的地址是不是和右边brance1本地s0/2地址匹配如果一样就对了。。。(因为对端指的目的地址,在本地是来源,本地指的目的地指,是对端的来源)本地接口的地址自己在brance1上看 interface s0/2里面是多少 (ip地址)
第十一步 这样你就能区分 来源和目的哪个不对了。。。总之一题是来源错,一题是目的错 然后参考第5步
第十二步 最后一题最好做。为啥。就剩一个可能了(前面的5点你背熟了吗,找抽啊)。。闭着眼睛选。。。network没有发布完整 (题目特征是 给了你个ip地址 没有给你设备名字,其实我考的时候好像设备是右手边4个 到时候大家看吧 题库里好像也有这个问题的。。。没概念的看一下题库的题目 题目虽然不变,顺序变了 答案和考试的时候是不一样的!!)
实验:
PPPoe: 有些给出的答案中在dialer接口会加一句“dialer-group 1",我去dialer接口下特意?了下,没有dialer-group的命令,所以安心按照4.17成都战报中答案即可
AAA:有好几个密码,自己看清了
我都是按照要求,一一验证结果,包括pppoe的ping和aaa的ssh登入,都是成功的,别忘了保存,切记
新题:以下答案仅供参考,自己看书验证,如有出入,概不负责
碰到了几道,基本都是以前提过的,不过没头没尾的
1、有一道的答案是什么A:11 B:17 C: 17,23800 D:23800问哪个是vpn ipv4的标签,选d
2、R1 and R2 are customer routers , Ra ,Rb ,Rc and Rd are provider routers .which of the following frame mode MPLS configuration statements is ture?
A. the mpls ip command must be applied to all routers .
B. the mpls ip command is only applied on the provider routers .
C. the mpls ip command is only applied on both Ethernet interfaces of routers Ra and Rd .
D. the mpls ip command is only applied on the Ethernet 1 interface of routers Ra and Rd .
E. the mpls ip command is enabled by default on all routers .
AN:B
3、选择,关于intetface inbound 联用ACL与inspection策略,我选的是,packect 不被ACL drop的话,则被inspect监控,看成绩firewall 88%,应该不是这个答案,还有个答案packect 被ACL drop的话,则被inspect监控,到底哪个正确吃不准
4、选择,在mpls-vpn中,router P 的CEF disable时,会怎么样
A.stop fowarding all traffic B. stop advertise mpls lable 其他答案是可转发基于各种条件。。。我选的B,MPLS部分100%,应该对的
5、以前战报提到过的拖图,3个contol plane,3个data plane
control plane 我拖的Ex label ,Ex routing update,compile list 通告的label和接收到的label
data plane 我拖的forward packet, swap label ,build XXX active label for given destination
MPLS 100%,应该是正确答案
6、CBAC IOS firewall 5选2,这题有点闷,思考了很久,觉得答案模棱2可,节约时间放弃了
7、清除worm的C I Q T顺序及对应的英文解释
8、virus,worm,trojan,port redirection 英文解释
9、选择,display settings of ipsec 的sa命令
sh cry isakmp sa和sh cry ipsec sa 我选后者
10、一道和310里第303题(3接口的ios firewall)里面,语句少了一条permint smtp any *******,问外网用户不能收邮件为什么。
【编辑推荐】