復(fù)習(xí)內(nèi)容p4s 2.93+3.10+4.17成都戰(zhàn)報+4.29北京戰(zhàn)報

全部選B，碰到的題型51道 HQ+1SDM+PPPOE+AAA

HQ不說了，按照以下解法即可，p4s的答案是根本錯誤的
**********************************************************

HQ解法：（轉(zhuǎn)自論壇某高人~）

HQ的解法我是參照論壇上的，不難、背答案是絕對不行的，我做的就和P4S上的完全不一樣，五種錯誤的順序會變，首先5個錯誤你得心里有數(shù)

1 ergipAS錯誤

2 tunnel 來源

3 tunnel 目的

4 默認(rèn)路由

5 network發(fā)部不完整。

上面的5點(diǎn)，想過的都給我背好了！?。?/P>

這道題出來后，拓?fù)涓}庫上一樣，拓?fù)湔埧搭}庫，解題步驟請看下面（解題不要按第一題到第五題做下來，那樣太難了。其實(shí)他們是有前后關(guān)系的。。?？赐瓴襟E你就明白了 ）

左邊的叫hq

右邊的是1-5

然后5個問題一共

第一步  打開所有設(shè)備  一共6個（包括hq）

第二步  全部輸入show run （前面要en一下）

第三步  看配置 從1-5里面先看 （考試時候給的名字不同，但也是按1-5排列的）好像叫brance1 brance2....5

第四步  從這1-5里面找哪個沒有ip route 0.0.0.0 0.0.0.0 ..（默認(rèn)路由）

第五步  因?yàn)橹挥幸慌_沒有  找到后比方說branc1上發(fā)現(xiàn)他沒有 就去題目里找brance1關(guān)鍵詞，然后就在該題目里選擇
miss default route（沒有默認(rèn)路由那個選項(xiàng)）

第六步  看hq那臺 eigrp as號碼 跟1-5對比。。哪個不對，參照第5步。把答案選好

第七步  到此做對2題了，然后講tunnel來源和目的  考試的時候你會發(fā)現(xiàn)1-5的配置里面全部是tunnel 0后面有一個tunnel來源  一個tunnel目的  這個結(jié)構(gòu)的!!結(jié)構(gòu)哦。（來源是本地，目的是對端）

第八步  這個怎么看呢！！先看hq的配置  它上面一共有五個tunnel配置 一般是tunnel11 tunnel12 tunnel13.....5對應(yīng)的連到右邊拓?fù)溥B到對面的5個計(jì)算機(jī)上的1-5 的tunnel

第九步 hq上 比方說我們看tunnel 11 對應(yīng)的是右邊第一個brace1 上的配置tunnel0結(jié)構(gòu)里的內(nèi)容（1-5上都叫tunnel0跟hq不太一樣hq上倒分11-15區(qū)別開的）

第十步  先看brance1看到tunnel0里面寫的是 tunnel source s0/2 那么表示用本地接口s0/2做本地來源 然后去對端hq看tunnel11里面的tunnel目的地址是不是和右邊brance1本地s0/2地址匹配如果一樣就對了。。。(因?yàn)閷Χ酥傅哪康牡刂?，在本地是來源，本地指的目的地指，是對端的來?本地接口的地址自己在brance1上看 interface s0/2里面是多少 （ip地址）

第十一步  這樣你就能區(qū)分 來源和目的哪個不對了。。?？傊活}是來源錯，一題是目的錯  然后參考第5步

第十二步  最后一題最好做。為啥。就剩一個可能了（前面的5點(diǎn)你背熟了嗎，找抽?。?。閉著眼睛選。。。network沒有發(fā)布完整  （題目特征是 給了你個ip地址 沒有給你設(shè)備名字，其實(shí)我考的時候好像設(shè)備是右手邊4個  到時候大家看吧  題庫里好像也有這個問題的。。。沒概念的看一下題庫的題目  題目雖然不變，順序變了  答案和考試的時候是不一樣的?。。?/P>

實(shí)驗(yàn)：

PPPoe： 有些給出的答案中在dialer接口會加一句“dialer-group 1",我去dialer接口下特意？了下，沒有dialer-group的命令,所以安心按照4.17成都戰(zhàn)報中答案即可

AAA：有好幾個密碼，自己看清了

我都是按照要求，一一驗(yàn)證結(jié)果，包括pppoe的ping和aaa的ssh登入，都是成功的，別忘了保存，切記

新題：以下答案僅供參考，自己看書驗(yàn)證，如有出入，概不負(fù)責(zé)

碰到了幾道，基本都是以前提過的，不過沒頭沒尾的

1、有一道的答案是什么A:11 B:17 C: 17,23800 D:23800問哪個是vpn ipv4的標(biāo)簽，選d

2、R1 and R2 are customer routers , Ra ,Rb ,Rc and Rd are provider routers .which of the following frame mode MPLS configuration statements is ture?

A. the mpls ip command must be applied to all routers .

B. the mpls ip command is only applied on the provider routers .

C. the mpls ip command is only applied on both Ethernet interfaces of routers Ra and Rd .

D. the mpls ip command is only applied on the Ethernet 1 interface of routers Ra and Rd .

E. the mpls ip command is enabled by default on all routers .

AN:B

3、選擇，關(guān)于intetface inbound 聯(lián)用ACL與inspection策略，我選的是，packect 不被ACL drop的話，則被inspect監(jiān)控，看成績firewall 88%，應(yīng)該不是這個答案，還有個答案packect 被ACL drop的話，則被inspect監(jiān)控，到底哪個正確吃不準(zhǔn)

4、選擇，在mpls-vpn中，router P 的CEF disable時，會怎么樣

A.stop fowarding all traffic     B. stop advertise mpls lable  其他答案是可轉(zhuǎn)發(fā)基于各種條件。。。我選的B，MPLS部分100%，應(yīng)該對的

5、以前戰(zhàn)報提到過的拖圖，3個contol plane，3個data plane

control plane 我拖的Ex label ，Ex routing update，compile list 通告的label和接收到的label

data plane 我拖的forward packet, swap label ,build XXX active label for given destination

MPLS 100%,應(yīng)該是正確答案

6、CBAC IOS firewall 5選2，這題有點(diǎn)悶，思考了很久，覺得答案模棱2可，節(jié)約時間放棄了

7、清除worm的C I Q T順序及對應(yīng)的英文解釋

8、virus，worm，trojan，port redirection 英文解釋

9、選擇，display settings of ipsec 的sa命令

sh cry isakmp sa和sh cry ipsec sa 我選后者

10、一道和310里第303題(3接口的ios firewall)里面，語句少了一條permint smtp any *******，問外網(wǎng)用戶不能收郵件為什么。

【編輯推薦】

1. 思科認(rèn)證專區(qū)
2. 4月13日 CCNP642-825北京最新戰(zhàn)報 914分通過
3. 4月17日成都CCNP642-825戰(zhàn)報詳解