6月20号642-825 943分PASS。选择题遇到几个新题,不过没传说的那么多,大概有2,3道左右。实验就不用我说了,还是PPPOE,AAA,2道SDM和HQ,拖图和实验都是TK上的,拖图题比较多,也都在TK里。题库还是176Q+P4S2.93,3.10我没时间全看,参考之前的战报看了一下以下几道题:26.32.78.95.118.127.144.153.156.162.198.216.225.257.260.264.278.280.281.284.285.286.289.
.290.291.301.303.306考到了几道题,但感觉好像2.93里面也有,不过为了保险起见,还是可以看一下的,反正也不是很多。
新题记不清了,好像有一个关于GRE vpn的,其他的忘了。完全不用惊慌哈,不过就那么几道而已,没有传说的那么恐怖,放心去考吧。
关于实验题参考论坛里的战报做,Q176上的解法是错的。
下面啰嗦一下,附上实验题答案和CASE的解法(参考了其他战报,在此表示感谢^_^),虽然其他战报已经发过,但为了方便大家,我就再罗嗦地发一次。
AAA:
R1:
enable
config ter
username BDnet1 password Wer#1* \\
aaa new-model
aaa authentication login default local
aaa authentication login CCNP group tacacs+ [url=file://\\name]\\name[/url]自己随便取,我取的CCNP
tacacs-server host 10.6.6.254 key Training
line con 0
login authentication default
exit
line aux 0
login authentication default
exit
line vty 0 15
login authentication CCNP
exit
copy run start
exit
username: BDnet1 \\ 退出后用刚才配的用户名BDnet1, 密码Wer#1*登入。
password: Wer#1*
我考试的时候是这样做的,其他战报里实验的配置没有配username password,我也不知道到底需不需要配,现在才想起来,当时做的时候应该先退出来用题目给的BDnet1登入,如果可以的话,就不用再配了,考试的时候没有想到,现在才想起来,汗一个
R2:
ssh 10.2.1.1 \\用题目给出的用户名密码ssh到R1
pppoe实验:
enable
config t
int e0/0
pppoe enable
pppoe-client dial-pool-number 1
no shut
exit
interf dialer 0
ip address negotia
ip mtu 1492
encapculation ppp
dialer pool 1
int e0/1 \\这步到底该不该配呢?我也不知道,反正我当时是配了的
ip add 192.168.1.1 255.255.255.0
no shut
exit
ip route 0.0.0.0 0.0.0.0 dialer 0
exit
ping 172.16.1.1 [url=file://\\ping]\\ping[/url]通就可以了
copy run start
SDM:
IPS那道直接按照题目的问题去SDM上找就是了,很简单的。
ACL那道:
1、问哪个接口是trust,哪个是untrust,直接选的,F是信任端口,S是不信任的。
2,3题我不是很明白该怎么解,都是用的排除法,结合SDM,反正deny掉的排除,非数字的不选。
*HQ解法:为了方便大家,我把其他朋友的战报贴过来了*
HQ解法:(转自论坛某高人~)
HQ的解法我是参照论坛上的,不难、背答案是绝对不行的,我做的就和P4S上的完全不一样,五种错误的顺序会变,首先5个错误你得心里有数
1ergip
AS错误
2 tunnel 来源 3 tunnel 目的 4 默认路由 5 network发部不完整。
上面的5点,想过的都给我背好了!!!
这道题出来后,拓扑跟题库上一样,拓扑请看题库,解题步骤请看下面
(解题不要按第一题到第五题做下来,那样太难了。其实他们是有前后关系的。。。看完步骤你就明白了 )
左边的叫hq
右边的是1-5
然后5个问题一共
第一步 打开所有设备 一共6个(包括hq)
第二步 全部输入show run (前面要en一下)
第三步 看配置 从1-5里面先看 (考试时候给的名字不同,但也是按1-5排列的)好像叫brance1 brance2....5
第四步 从这1-5里面找哪个没有ip route 0.0.0.0 0.0.0.0 ..(默认路由)
第五步 因为只有一台没有 找到后比方说branc1上发现他没有 就去题目里找brance1关键词,然后就在该题目里选择miss default route(没有默认路由那个选项)
第六步 看hq那台 eigrp as号码 跟1-5对比。。哪个不对,参照第5步。把答案选好
第七步 到此做对2题了,然后讲tunnel来源和目的 考试的时候你会发现1-5的配置里面全部是tunnel 0
后面有一个tunnel来源 一个tunnel目的 这个结构的!!结构哦。(来源是本地,目的是对端)
第八步 这个怎么看呢!!先看hq的配置 它上面一共有五个tunnel配置 一般是tunnel11 tunnel12 tunnel13.....5
对应的连到右边拓扑连到对面的5个计算机上的1-5 的tunnel
第九步
hq上 比方说我们看tunnel 11 对应的是右边第一个brace1 上的配置tunnel0结构里的内容(1-5上都叫tunnel0跟hq不太一样,hq上倒分11-15区别开的)
第十步 先看brance1看到tunnel0里面写的是 tunnel source s0/2 那么表示用本地接口s0/2做本地来源 然后去对端hq看tunnel11里面的tunnel目的地址是不是和右边brance1本地s0/2地址匹配如果一样就对了。。。(因为对端指的目的地址,在本地是来源,本地指的目的地指,是对端的来源)
本地接口的地址自己在brance1上看 interface s0/2里面是多少 (ip地址)
第十一步 这样你就能区分 来源和目的哪个不对了。。。总之一题是来源错,一题是目的错 然后参考第5步(我做的时候源和目的错误都在HQ路由器上。)
第十二步 最后一题最好做。为啥。就剩一个可能了(前面的5点你背熟了吗,找抽啊)。。闭着眼睛选。。。network没有发布完整 (题目特征是 给了你个ip地址 没有给你设备名字,其实我考的时候好像设备是右手边4个 到时候大家看吧 题库里好像也有这个问题的。。。没概念的看一下题库的题目 题目虽然不变,顺序变了 答案和考试的时候是不一样的!!)
啰嗦完毕,希望这些可以帮到大家。要考的,背好了TK就去吧,表怕,表惊慌,表自己吓自己哈。这个周末845了,先预祝自己顺利通过。
【编辑推荐】
