考试考13 道排错题,每道排错题有3 问也就是3 道选择题,做完第一问出现第二问,第二问出现第三问。第一问是问在哪台设备上出的错,第二问是问错误点,
第三问是问怎么改正。如果第一问就选错了,那么对应出现的第二问、第三问的题目选项也将不一样,第二问第三问也必然会选错。13 道题目中HSRP 和IPV
和IPV6 的题干描述不一样,其余11 道题目的描述都是一样的。
一、找题干中“HSRP”“IPv6”,标号题号
1)Hsrp--sh run 看到standby 条目(在找答案选项的时候,不确认的可以看看) , show standby
brief--看到DSW1状态没有up!
解答:
Ans1) DSW1
Ans2) HSRP
Ans3) delete the command with track 1 and enter the command with track 10 (standby 10
track 10 decrement 60).
2)ipv6---R2 上sh ipv6 router,只有直连和L链路本地没有任何ospf 路由
解答:
Ans1) R2
Ans2) IPv6 OSPF Routing
Ans3) on the serial interface of R2, enter the command ipv6 ospf 6 area 0 (notice that it is
“area 0″, not “area 12″)
二、依次在clent1 上ipconfig,找到4 个错误的ip:169.X.X.X-----
1)在4 道题上,分别在R4 上show run 找到错误的Dhcp : "10.2.1.1--10.2.1.253"--确认为Dhcp
解答:
Ans1) R4
Ans2) IP DHCP Server
Ans3) on R4 delete ip dhcp excluded-address 10.2.1.1 10.2.1.253 and apply ip dhcp
excluded-address 10.2.1.1 10.2.1.2
2)剩下3 道,在Asw1 上,sh int f1/0/1,找到FastEthernet1/0/1 is down(errdisabled),switchport
port-security mac-address 0000.0000.0001 , 并show run 看到”port-security”--------确认为port-security
解答:
Ans1) ASW1
Ans2) Port security
Ans3) In Configuration mode, using the interface range Fa1/0/1 –2, then no switchport
port-security, followed by shutdown, no shutdown interface configuration commands.
3)其余2 道,sh vlan brief 和sh run ,F1/0/1 和F1/0/2 在默认vlan 1中,没有划进任何vlan-------确
认为Vlan 10
解答:
Ans1) ASW1
Ans2) Vlan
Ans3)give command: interface range fa1/0/1-/2 & switchport access vlan 10
4)直接sh run -----在channel13 和23 下,不是vlan10,200-----------确认trunk! !
解答:
Ans1) ASW1
Ans2) Switch to switch connectivity
Ans3) int range portchannel13,portchannel23
switchport trunk allowed vlan none
switchport trunk allowed vlan 10,200
三、剩下7 道ping 网关10.2.1.254,只有一个不通,-----确认Filter
解答:
Ans1) DSW1 (but in the exam maybe you have to choose ASW1)
Ans2) VLAN ACL/Port ACL
Ans3) Under the global configuration mode enter no vlan filter test1 vlan-list 10 command. 四、剩下6 道pingR4 的F 口:10.1.4.5 10.1.4.9 只有一道不通------------Eigrp passive(eigrp As 一定
不考)
解答:
Answer 1) R4
Answer 2) IPv4 EIGRP Routing
Answer 3) enter no passive interface for interfaces connected to DSW1 under EIGRP process
(or in Interface f0/1 and f0/0, something like this)
五、剩下5 道pingR4 的串口:10.1.1.10,只有一道不通--------------Redistribute 重分布
解答:
Ans1) R4
Ans2) IPv4 Route Redistribution
Ans3) Under the EIGRP process, delete the redistribute ospf 1 route-map
OSPF_to_EIGRP command and enter the redistribute ospf 1 route-map
OSPF->EIGRP command.
六、剩下4 道pingR1 的串口:10.1.1.1,只有一道不通------------Ospf Auth 认证!
解答:
Ans1) R1
Ans2) IPv4 OSPF Routing
Ans3) Enable OSPF authentication on the s0/0/0 interface using the “ip ospf authentication
message-digest” command.
七、剩下三道依次R1 上show run 特征很明显!3 道题下的sh run 结果完全不同
1)为了验证:R1 下sh ip bgp nei-----------看到209.56.200.226,再sh run看到bgp neighbor 指错
-----Bgp
解答:
Ans1) R1
Ans2) BGP
Ans3) delete the wrong neighbor statement and enter the correct neighbor address in the
neighbor command (change “neighbor 209.56.200.226 remote-as 65002″to “neighbor
209.65.200.226 remote-as 65002″)
2)只有C1 和C2ping 不通209.65.200.241,其他人都可以的----Nat. sh run 看到nat 条目条目下只
有一个permint!
解答:
Ans1) R1
Ans2) NAT
Ans3) Add the command permit 10.2.0.0 in the nat_pool access-list
3)剩下最后一道—Acl. sh run 下看Acl 条目,C1 和C2 ,R2-R4 都ping 不通209.65.200.241既是
解答:
Ans1) R1
Ans2) IPv4 Layer 3 Security
Ans3) Under the ip access-list extended edge-security configuration add the permit ip
209.65.200.224 0.0.0.3 any command