本站已运行
-
作者: cq779
查看: 26987|回复: 431
主题标签Tag
more +今日重磅推荐Recommend No.1
所有IT类厂商认证考试题库下载more +随机图赏Gallery
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
[题库] 超强CCIE RS版本总结,考试必看
[复制链接]
|
 超强CCIE RS版本总结,考试必看,好资料,卖贵点是正常的
TS2错点总结 Incident 1 (难度指数:初级) 知识点:DHCP ;dhcp snooping;HSRP 需求:user4 能 ping 通 R40 的环回口 环境: user4 通过 R40 的 dhcp pool VLAN2000 获取地址 R40 是 dhcp server,SW400-SW401是中继并且配置了HSRP SW410与SW400,SW401之间建立以太通道 SW410 vlan 2000-2001和以太通道 开启了 dhcp snooping 错误点: 1. SW410上做了端口聚合,没有放行vlan 2000 interface Port-channel1 switchport trunk allowed vlan 1-2001 2. SW401没有创建vlan 2000 3. SW400 和 SW401 上面的 ACL 流量放行出现问题修改成: access-list 101 deny udp any any eq 1985 (1985 端口为 HSRP 端口) access-list 101 permit tcp 10.4.0.0 0.0.255.255 any eq 666 (666 端口为木马端口) access-list 101 deny ip any any 并且需要放空一条: vlan access-map HSRP 20 action forword 4. 两边优先级一样( 调高 SW400的 vlan2000): interface Vlan2000 standby 1 priority 110 5. SW401 HSRP 验证不对: vlan2000 standby 1 authentication md5 key-string cisco 6. SW401 DHCP 中继没有配置,并且两边中继都要开启 HSRP 抢占 ip helper-address 10.4.40.40 standby 1 preempt 7. dhcp snooping (上行链路开启 trusted) SW400: ip dhcp relay information trusted (vlan 2000) SW401: ip dhcp relay information trusted (vlan 2000) SW410: int port-channel 1 ip dhcp snooping trust 8. R40 关闭了 dhcp server (全局开启service dhcp) Incident 2(难度指数:初级) 知识点:OSPF ; BGP 需求:server1 ping 通8.8.8.8(INTERNET的环回口) 环境: server1通过缺省到SW111,SW111通过OSPF到R14,R14通过BGP到达8.8.8.8 错误点: 1. R14 OSPF 进程里默认把所有接口已经全部 passive : 链接:https://pan.baidu.com/s/12OV8fIa_y1XCIIIH_rV75Q 密码:
购买主题
已有 6 人购买
本主题需向作者支付 400 金币 才能浏览
|
相关帖子
 |
| |
| |
| |
| |
| |
| |
