6月20號(hào)CCNP825成都戰(zhàn)報(bào) 附實(shí)驗(yàn)答案和CASE解法

作者：amei313 2009-06-29 14:58:47

一位成都考生的CCNP筆試考試戰(zhàn)報(bào),附上實(shí)驗(yàn)題答案和CASE的解法

6月20號(hào)642-825 943分PASS。選擇題遇到幾個(gè)新題，不過(guò)沒(méi)傳說(shuō)的那么多，大概有2，3道左右。實(shí)驗(yàn)就不用我說(shuō)了，還是PPPOE,AAA,2道SDM和HQ，拖圖和實(shí)驗(yàn)都是TK上的，拖圖題比較多，也都在TK里。題庫(kù)還是176Q+P4S2.93，3.10我沒(méi)時(shí)間全看，參考之前的戰(zhàn)報(bào)看了一下以下幾道題：26.32.78.95.118.127.144.153.156.162.198.216.225.257.260.264.278.280.281.284.285.286.289.
.290.291.301.303.306考到了幾道題，但感覺(jué)好像2.93里面也有，不過(guò)為了保險(xiǎn)起見(jiàn)，還是可以看一下的，反正也不是很多。
新題記不清了，好像有一個(gè)關(guān)于GRE vpn的，其他的忘了。完全不用驚慌哈，不過(guò)就那么幾道而已，沒(méi)有傳說(shuō)的那么恐怖，放心去考吧。
關(guān)于實(shí)驗(yàn)題參考論壇里的戰(zhàn)報(bào)做，Q176上的解法是錯(cuò)的。

下面啰嗦一下，附上實(shí)驗(yàn)題答案和CASE的解法（參考了其他戰(zhàn)報(bào)，在此表示感謝^_^），雖然其他戰(zhàn)報(bào)已經(jīng)發(fā)過(guò)，但為了方便大家，我就再羅嗦地發(fā)一次。
AAA：
R1：
enable
config ter
username BDnet1 password Wer#1*   \\
aaa new-model
aaa authentication login default local
aaa authentication login CCNP group tacacs+ [url=file://\\name]\\name[/url]自己隨便取，我取的CCNP
tacacs-server host 10.6.6.254 key Training
line con 0
login authentication default
exit
line aux 0
login authentication default
exit
line vty 0 15
login authentication CCNP
exit
copy run start
exit
username: BDnet1     \\ 退出后用剛才配的用戶名BDnet1，密碼Wer#1*登入。
password: Wer#1*
我考試的時(shí)候是這樣做的，其他戰(zhàn)報(bào)里實(shí)驗(yàn)的配置沒(méi)有配username password，我也不知道到底需不需要配，現(xiàn)在才想起來(lái)，當(dāng)時(shí)做的時(shí)候應(yīng)該先退出來(lái)用題目給的BDnet1登入，如果可以的話，就不用再配了，考試的時(shí)候沒(méi)有想到，現(xiàn)在才想起來(lái)，汗一個(gè)
R2：
ssh 10.2.1.1   \\用題目給出的用戶名密碼ssh到R1

pppoe實(shí)驗(yàn)：
enable
config t
int e0/0
pppoe enable
pppoe-client dial-pool-number 1
no shut
exit
interf dialer 0
ip address negotia
ip mtu 1492
encapculation ppp
dialer pool 1
int e0/1                        \\這步到底該不該配呢？我也不知道，反正我當(dāng)時(shí)是配了的
ip add 192.168.1.1 255.255.255.0
no shut
exit
ip route 0.0.0.0 0.0.0.0 dialer 0
exit
ping   172.16.1.1            [url=file://\\ping]\\ping[/url]通就可以了
copy run start

SDM：
IPS那道直接按照題目的問(wèn)題去SDM上找就是了，很簡(jiǎn)單的。
ACL那道：
1、問(wèn)哪個(gè)接口是trust，哪個(gè)是untrust，直接選的，F(xiàn)是信任端口，S是不信任的。
2，3題我不是很明白該怎么解，都是用的排除法，結(jié)合SDM，反正deny掉的排除，非數(shù)字的不選。

*HQ解法：為了方便大家，我把其他朋友的戰(zhàn)報(bào)貼過(guò)來(lái)了*
HQ解法：（轉(zhuǎn)自論壇某高人~）
HQ的解法我是參照論壇上的，不難、背答案是絕對(duì)不行的，我做的就和P4S上的完全不一樣，五種錯(cuò)誤的順序會(huì)變，首先5個(gè)錯(cuò)誤你得心里有數(shù)
1ergip
AS錯(cuò)誤
2 tunnel 來(lái)源 3 tunnel 目的 4 默認(rèn)路由 5 network發(fā)部不完整。
上面的5點(diǎn)，想過(guò)的都給我背好了！??！
這道題出來(lái)后，拓?fù)涓}庫(kù)上一樣，拓?fù)湔?qǐng)看題庫(kù)，解題步驟請(qǐng)看下面
（解題不要按第一題到第五題做下來(lái)，那樣太難了。其實(shí)他們是有前后關(guān)系的。。。看完步驟你就明白了）
左邊的叫hq
右邊的是1-5
然后5個(gè)問(wèn)題一共
第一步打開(kāi)所有設(shè)備一共6個(gè)（包括hq）
第二步全部輸入show run （前面要en一下）
第三步看配置從1-5里面先看（考試時(shí)候給的名字不同，但也是按1-5排列的）好像叫brance1 brance2....5
第四步從這1-5里面找哪個(gè)沒(méi)有ip route 0.0.0.0 0.0.0.0 ..（默認(rèn)路由）
第五步因?yàn)橹挥幸慌_(tái)沒(méi)有找到后比方說(shuō)branc1上發(fā)現(xiàn)他沒(méi)有就去題目里找brance1關(guān)鍵詞，然后就在該題目里選擇miss default route（沒(méi)有默認(rèn)路由那個(gè)選項(xiàng)）
第六步看hq那臺(tái) eigrp as號(hào)碼跟1-5對(duì)比。。哪個(gè)不對(duì)，參照第5步。把答案選好
第七步到此做對(duì)2題了，然后講tunnel來(lái)源和目的考試的時(shí)候你會(huì)發(fā)現(xiàn)1-5的配置里面全部是tunnel 0
后面有一個(gè)tunnel來(lái)源一個(gè)tunnel目的這個(gè)結(jié)構(gòu)的!!結(jié)構(gòu)哦。（來(lái)源是本地，目的是對(duì)端）
第八步這個(gè)怎么看呢！！先看hq的配置它上面一共有五個(gè)tunnel配置一般是tunnel11 tunnel12 tunnel13.....5
對(duì)應(yīng)的連到右邊拓?fù)溥B到對(duì)面的5個(gè)計(jì)算機(jī)上的1-5 的tunnel
第九步
hq上比方說(shuō)我們看tunnel 11 對(duì)應(yīng)的是右邊第一個(gè)brace1 上的配置tunnel0結(jié)構(gòu)里的內(nèi)容（1-5上都叫tunnel0跟hq不太一樣,hq上倒分11-15區(qū)別開(kāi)的）
第十步先看brance1看到tunnel0里面寫的是 tunnel source s0/2 那么表示用本地接口s0/2做本地來(lái)源然后去對(duì)端hq看tunnel11里面的tunnel目的地址是不是和右邊brance1本地s0/2地址匹配如果一樣就對(duì)了。。。(因?yàn)閷?duì)端指的目的地址，在本地是來(lái)源，本地指的目的地指，是對(duì)端的來(lái)源)
本地接口的地址自己在brance1上看 interface s0/2里面是多少（ip地址）
第十一步這樣你就能區(qū)分來(lái)源和目的哪個(gè)不對(duì)了。。?？傊活}是來(lái)源錯(cuò)，一題是目的錯(cuò) 然后參考第5步(我做的時(shí)候源和目的錯(cuò)誤都在HQ路由器上。)
第十二步最后一題最好做。為啥。就剩一個(gè)可能了（前面的5點(diǎn)你背熟了嗎，找抽?。?。。閉著眼睛選。。。network沒(méi)有發(fā)布完整（題目特征是給了你個(gè)ip地址沒(méi)有給你設(shè)備名字，其實(shí)我考的時(shí)候好像設(shè)備是右手邊4個(gè) 到時(shí)候大家看吧題庫(kù)里好像也有這個(gè)問(wèn)題的。。。沒(méi)概念的看一下題庫(kù)的題目題目雖然不變，順序變了答案和考試的時(shí)候是不一樣的！?。?/P>