CCNP-tshoot

考试考13 道排错题,每道排错题有3 问也就是3 道选择题,做完第一问出现第二问,第二问出现第三问。第一问是问在哪台设备上出的错,第二问是问错误点,

第三问是问怎么改正。如果第一问就选错了,那么对应出现的第二问、第三问的题目选项也将不一样,第二问第三问也必然会选错。13 道题目中HSRP 和IPV

和IPV6 的题干描述不一样,其余11 道题目的描述都是一样的。

一、找题干中“HSRP”“IPv6”,标号题号

1)Hsrp--sh run 看到standby 条目(在找答案选项的时候,不确认的可以看看) , show standby

brief--看到DSW1状态没有up!

解答：

Ans1) DSW1

Ans2) HSRP

Ans3) delete the command with track 1 and enter the command with track 10 (standby 10

track 10 decrement 60).

2)ipv6---R2 上sh ipv6 router,只有直连和L链路本地没有任何ospf 路由

解答：

Ans1) R2

Ans2) IPv6 OSPF Routing

Ans3) on the serial interface of R2, enter the command ipv6 ospf 6 area 0 (notice that it is

“area 0″, not “area 12″)

二、依次在clent1 上ipconfig,找到4 个错误的ip:169.X.X.X-----

1)在4 道题上,分别在R4 上show run 找到错误的Dhcp : "10.2.1.1--10.2.1.253"--确认为Dhcp

解答：

Ans1) R4

Ans2) IP DHCP Server

Ans3) on R4 delete ip dhcp excluded-address 10.2.1.1 10.2.1.253 and apply ip dhcp

excluded-address 10.2.1.1 10.2.1.2

2)剩下3 道,在Asw1 上,sh int f1/0/1,找到FastEthernet1/0/1 is down(errdisabled),switchport

port-security mac-address 0000.0000.0001 , 并show run 看到”port-security”--------确认为port-security

解答：

Ans1) ASW1

Ans2) Port security

Ans3) In Configuration mode, using the interface range Fa1/0/1 –2, then no switchport

port-security, followed by shutdown, no shutdown interface configuration commands.

3)其余2 道,sh vlan brief 和sh run ,F1/0/1 和F1/0/2 在默认vlan 1中,没有划进任何vlan-------确

认为Vlan 10

解答：

Ans1) ASW1

Ans2) Vlan

Ans3)give command: interface range fa1/0/1-/2 & switchport access vlan 10

4)直接sh run -----在channel13 和23 下,不是vlan10,200-----------确认trunk! !

解答：

Ans1) ASW1

Ans2) Switch to switch connectivity

Ans3) int range portchannel13,portchannel23

switchport trunk allowed vlan none

switchport trunk allowed vlan 10,200

三、剩下7 道ping 网关10.2.1.254,只有一个不通,-----确认Filter

解答：

Ans1) DSW1 (but in the exam maybe you have to choose ASW1)

Ans2) VLAN ACL/Port ACL

Ans3) Under the global configuration mode enter no vlan filter test1 vlan-list 10 command. 四、剩下6 道pingR4 的F 口:10.1.4.5 10.1.4.9 只有一道不通------------Eigrp passive(eigrp As 一定

不考)

解答：

Answer 1) R4

Answer 2) IPv4 EIGRP Routing

Answer 3) enter no passive interface for interfaces connected to DSW1 under EIGRP process

(or in Interface f0/1 and f0/0, something like this)

五、剩下5 道pingR4 的串口:10.1.1.10,只有一道不通--------------Redistribute 重分布

解答：

Ans1) R4

Ans2) IPv4 Route Redistribution

Ans3) Under the EIGRP process, delete the redistribute ospf 1 route-map

OSPF_to_EIGRP command and enter the redistribute ospf 1 route-map

OSPF->EIGRP command.

六、剩下4 道pingR1 的串口:10.1.1.1,只有一道不通------------Ospf Auth 认证!

解答：

Ans1) R1

Ans2) IPv4 OSPF Routing

Ans3) Enable OSPF authentication on the s0/0/0 interface using the “ip ospf authentication

message-digest” command.

七、剩下三道依次R1 上show run 特征很明显!3 道题下的sh run 结果完全不同

1)为了验证:R1 下sh ip bgp nei-----------看到209.56.200.226,再sh run看到bgp neighbor 指错

-----Bgp

解答：

Ans1) R1

Ans2) BGP

Ans3) delete the wrong neighbor statement and enter the correct neighbor address in the

neighbor command (change “neighbor 209.56.200.226 remote-as 65002″to “neighbor

209.65.200.226 remote-as 65002″)

2)只有C1 和C2ping 不通209.65.200.241,其他人都可以的----Nat. sh run 看到nat 条目条目下只

有一个permint!

解答：

Ans1) R1

Ans2) NAT

Ans3) Add the command permit 10.2.0.0 in the nat_pool access-list

3)剩下最后一道—Acl. sh run 下看Acl 条目,C1 和C2 ,R2-R4 都ping 不通209.65.200.241既是

解答：

Ans1) R1

Ans2) IPv4 Layer 3 Security

Ans3) Under the ip access-list extended edge-security configuration add the permit ip

209.65.200.224 0.0.0.3 any command