鸿鹄论坛_CCNP考试心得

CCNP考试总结及心得体
会
紧张而又刺激的cisco认证CCNP（Route and Switch）考证终于宣告一段落，总共用时一个月，以下是我的三门的考试成绩：
CCNP ROUTE（642-902）——862分
CCNP SWITCH（642-813）——912分
CCNP TSHOOT（642-832）——1000分
总的来说，CCNP的考试还是比较简单的，当然题量略多，尤其是路由部分，主要是考验一个人的耐心、毅力！所谓贵在坚持，我记得有人曾经说过这样一句话：“人不去逼自己，永远不知道自己有多强大！”。

话不多说，接下来介绍一下我考NP的一些心得和方法，仅供参考(*^__^*) 嘻嘻……
首先是CCNP ROUTE（642-902）路由部分：
1> 个人认为路由部分是最简单的，虽说我考的分数是最低的，但是考过的人都知道，路由虽说题库给的题量很多，背起来非常辛苦，很累。

但是，考试的时候就会发现，真的很简单。

我背题库的方法，跟大多数人大同小异，首先解决的当然是数量最多的选择题，NP路由选择题总共是380道，全英文，不解释，谁让他是美国佬的东西呢！我背这380道题的方法就是按照题库给的分类的方法：
先背第一个Routing部分，不要直接去看题库（PDF文件），从这里面打开，一个部分一个部分按照上面的顺序依次往下背，全部背完之后再回过头来总的看一遍，然后全部画上对号，整体做一遍，不要在乎得了多少分，关键是做错的题，点击Eed Exan交卷之后，左下角打开Retake会看到下面这个
被红色区域圈起来的部分就是做错的题，记住错题要反复去做，当你做题的正确率达到95%以上（所有的选择题加在一起），时间不超过40分钟，那么此时说明选择题已经ok，可以看拖图题了。

（我这个方法只适合于急着拿证书的，想完全弄懂每一题，建议去鸿鹄论坛，下载相应的解题视频，边看边记）。

2> 拖图题部分，题库总共给了23题，我的方法是看一题、做一题，把这题库完全ok再去看下一题，所谓的完全ok就是记住每一个选项对应的答案以及答案的位置，比如下面这一题
答案：
把左边的每一个答案对应右边的每一个提示都记住，完全ok 之后，做多做几遍，然后再看下一题，待全部看完之后，再总体的做一遍，有错误的题一定要反复去做、去看，知道完全会位置，考试的时候拖图题是一题不能错的（不过可能我人品比较好，加上考CCNA，四次考试，我只考到一次拖图题）！
3> 实验题部分，这个其实没什么好的方法，就是多敲，理解题目的要求，鸿鹄论坛上有相应的解题视频，视频讲的很好，而且很容易懂，回过头来自己再好好想想，多敲几遍就行了，考试的时候五个实验题全部都会考，所以不要存在侥幸心理，一定要完全弄会，（EIGRP重分发的这个实验题，可能会变题，要注意）！！！
我考试的时候R2-R3之间的S线变成了以E线，我同学考试的时候，R1-R2、R2-R3之间的两条线都变成E线，这点需注意！！！
其次是CCNP SWITCH（642-813）交换部分：
1> 选择题，题库总共157题，相比路由少了一大半儿，相对简单；
2> 拖图题，题库总共19题，相比路由又少了几题；
（由于方法跟上面路由的方法基本相同，我就不多说了，想完全弄懂，还要自己找资料、视频等来仔细的看、做）。

3> 实验题，题库总共给了7道题，考试的时候会考四道题，必考三道（AAA、MLS and EIGRP sim、LACP），然后最后一道题是从其余的四道题中选择一道来考，都很简单，多敲多做就行。

（注意：我考试的时候遇到的选做题是最后一道，也就是那一道选择形式的实验题，答案跟题库上基本不一
样，我都是猜的答案，以至于得到的分数不是很高，这点需注意一下，把最后一题的解题思路弄懂）。

最后是CCNP TSHOOT（642-832）排错部分：
——这一部分很多人都说非常简单，我感觉是最难的，因为首先考试题目少，而且考试形式略坑，选择和拖图就不说了，就那么几题，简简单单就背完了，主要是14个TT，接下来就详细讲一下这14个TT我是怎么做的
实验拓扑（所有的题都是这一个拓扑）：
一、14个TT 分成四类（考试考13TT ，所有题一题题打开， 打开后按 abort 取消）：
1.寻找两个关键词；
这一类是最简单的，考到两题分别是ipv6和HSRP，在题干中找“HSRP”“IPv6”关键字眼，用笔记好题号
Ipv6这一题的错误点在R2上，分别查看R2、R3上的ipv6 ospf 配置，会发现R2跟R3相比少了一条ipv6 ospf area 0这条命令，答案显而易见。

答案：
（1）R2
（2）Ipv6 ospf routing
（3）Under the interface Serial 0/0/0.23 configuration enter the ipv6 ospf 6 area 0 command.
HSRP这一题的错误出在DSW1上，从题干中找到“HSRP”的字符，然后在DSW1上show run，错误的位置在show run 一开始就可以看到，track这个地方，找到standby的字符命令，查看standby 10 track 1 decrement 60 这条命令，到R4上去查看它的loopback 1口ip地址，查看是否与DW1中的那条standby 10 track 1 decrement 60中的track 1相匹配，这时候会发现是不相同的，属于standby 10 track 1错误
答案：
（1）DSW1
（2）HSRP
（3）Under the interface vlan 10 configuration delete th standby 10 track 1 decrement 60 command and enter the standby 10 track
10 decrement 60 command.
2. 四个169；
四个题分别是DHCP、port-security、access、switch to switch connecting
第一步.在剩下的题中的client 1上ipconfig查看是否为169的地址，找到四个为169开头地址的题，记下题号；
第二步.分别在这四个题中的R4上去show run，找出与其他三题R4上DHCP地址范围不一致的那一台R4，确定为是DHCP错误，剩下的三道问题都出在ASW1上；
我考试的时候范围的不同点：
错误的那一题：ip dhcp excluded-address 10.2.1.1 10.2.1.253 其他三题：ip dhcp excluded-address 10.2.1.1 10.2.1.2
答案：
（1）R4
（2）Ip DHCP server
（3）Under the global configuration, issue the no ip dhcp excluded-address 10.2.1.1 10.2.1.253 command and enter the ip dhcp excluded-address 10.2.1.1 10.2.1.2 command.
第四步 . 剩下的三道题错误都是出现在ASW1上
1、在ASW1上，show run查看ASW1的接口f1/0/1和f1/0/2这两个接口的配置，提示信息：switchport port-security
mac-address 0000.0000.0001和switchport-security（关键信息）
由此两个提示信息确定为此题的错误是“port-security”。

（记下题号和相关的协议）
答案：
（1）ASW1
（2）Port-security
（3）In Configuration mode, using the interface range Fa 1/0/1 -2, then no switchport-security,followed by shutdown,no shutdown interface configuration commands.
2、在ASW1上show vlan brief和show run查看f1/0/1和f1/0/2是否已经划分到vlan中，有一题是没有划分的，全部的vlan 还在默认的vlan 1中，由此确定为此题的错误是“access vlan”，show vlan可以很清楚的看到接口的vlan划分情况。

（记下题号和相关的协议）
答案：
（1）ASW1
（2）Access vlan
（3）In Configuration mode, using the interface range Fastethernet 1/0/1-2,then switchport access vlan 10 command.
3、在ASW1上show intface trunk，看看trunk起来没有，如果没有看到trunk，再show run，查看intface port-channel 13和23下的配置，如果配置不是switchport trunk allowed vlan 10，200（比如：20,200，我考试的时候就是遇到的这个），
那么说明这一题的错误是“switch to switch connectivity”（记下题号和相关的协议）
答案：
（1）ASW1
（2）Switch to switch connectivity
（3）In Configuration mode, using the interface
port-channel 13, port-channel 23, then configure switchport trunk allowed vlan none followed by switport trunk allowed vlan 10,200 commands.
3.五个内网；
注意：
（1）这5个内网的题目不是很好找，在client 1和client 2上一次去ping，原则是（由近到远）；
（2）涉及到三台设备：DSW1、R4、R1；
（3）每找出一题，下一题少ping一次（这是鸿鹄上的方法），个人建议为确保出现重复题，完整ping，时间很充足
（TS-165min）
内网一：
在client1上Ping网关（此网关地址在client 1上使用ipconfig 得到），只有一题是ping不通的，确定出问题的设备是DWS1，然后到DSW1上去show run查看配置，仔细查看可以发现多了一条vlan filter test1 vlan-list 10这条命令，由此可以确定这
一题的错误是vlan acl / port acl（记下题号和相关的协议）
答案：
（1）DSW1
（2）Vlan ACL - port ACL
（3）Under the global configuration mode enter no vlan filter test1 vlan-list 10 command.
内网二：
在client 1上从网关开始，由近到远依次ping，如果pingR4的两个F口不通，剩下的六题中只有一道题ping不同这两个口，此时在R4上使用show ip eigrp neighbor查看eigrp邻居，没有发现邻居时，show run查看eigrp 进程的配置，配置关键词：“passive-interface default”，确定错误为eigrp passive （记下题号和相关协议）
答案：
（1）R4
（2）Ipv4 eigrp routing
（3）Enable EIGRP on the FastEthernet and FastEthernet0/1 interface using the no passive-interface.
内网三：
在client 1上从网关开始由近到远一次ping，当ping R4的S 口不通的时候，（剩下的五道题只有一道题ping不通，但是都要ping一下，以防万一），在DSW1、DSW2、R4使用show
run，查看eigrp进程下的配置，仔细查看会发现R4上eigrp 到ospf的重分发有明显的问题：（router-map Eigrp->OSPF、redistribute ospf 1 metric 100 10 255 1 1500 route-map EIGRP_to_OSPF两个名字不一样）由此确定错误是Redistribute。

（记下题号和相关的协议）
答案：
（1）R4
（2）Redistribute
（3）Under the EIGRP process, delete the redistribute ospf 1 router-map OSPF_to_EIGRP command enter the redistribute ospf 1 route-map OSPF_>EIGRP command
内网四：
在client 1上从网关开始依次由近到远依次ping，当
pingR1-R2之间的R1上的S口不通的时候，此时去R1上show ip OSPF neighbor查看邻居，发现找不到OSPF邻居，然后show run查看S口配置，在查看R2上对应接口的配置，发现R1跟R2相比少了一条开始OSPF密文验证的命令，此时确定此题的错误为OSPF AUTH错误。

（记下题号和相关协议）
答案：
（1）R1
（2）Ipv4 OSPF routing
（3）enable OSPF Authentication on the S0/0/0 interface using the ip ospf authentication message-digest command
内网五：（很多人都说这一题不考，我考试的时候也没有遇到，但是题库既然给了就要注意，不能大意）
同样是在client 1上使用ping命令，由近到远依次去ping，跟eigrp passive那一题非常相似，ping不同R4的两个F口，此时去R4使用show ip eigrp neighbor查看邻居，发现邻居没起来，然后show run查看eigrp进程下的配置，发现没什么错误，并与DWS1、DWS2两台设备相比较，会很清楚地发现R4上的eigrp进程号跟DSW1、DWS2不一样，确定为是eigrp进程号问题（记下题号和相关协议）
答案：
（1）R4
（2）Ipv4 eigrp routing
（3）Change the AS number the Eigrp routing process from 1 to 10 to much the AS number used on DSW1 and DSW2
4.三个外网；
这三个外网的题目留到最后做是最好的，因为许多人都表示这三个题目错的很多，查找这三体错误的方法，不要使用ping命令去区分，分别在R1上show run，特征很明显，三道题show run的结果完全不一样，三道题的错误都在设备
R1上，注意仔细查看三道题show run 的结果。

外网一：
先找出我认为最简单的BGP，因为这三个外网的题的错误都是在R1上，所以我们直接在R1使用show ip BGP summary 查看BGP邻居，（注意：考试的时候，这条命令是不一定能够看到效果的，但是也要试一下），我考试的时候使用的是show ip BGP neighbor这条命令来查看，一开始就能够看到邻居的地址，很明显就可以看到效果，然后show run ，在BGP 的进程下查看BGP的配置，当看到配置中的“neighbor”这一行“56”时就要注意了，剩下的另外两题是“neighbor”这一行是“65”。

错误确定为是“56”（记下题号和相关协议）（注意：考试的时候BGP配置中可能会少了一条network 209.65.200.224 mask 255.255.255.252，我考试的时候就遇到了，但是没关系，不会影响结果，因为外网的三体都少这么一条，主要的错误是“56”）
答案：
（1）R1
（2）BGP
（3）Under the BGP process, delete the neighbor
209.56.200.226 remote-as 65002 command enter the neighbor 209.65.200.226 remote-as 65002 command.
外网二：
在R1上show run找到NAT access那里，它只有一条permit，
（这句话的意思是说客户机1和2属于10.2.0.0这个子网，如果观察到NAT配置中指定只有10.1.0.0这一个地址池，没有对客户机1和2进行地址转换）另外的两个外网题都是两条，确定为是NAT错误。

（记下题好和相关协议）
答案：
（1）R1
（2）NAT
（3）Under the ip access-list standar nat_trafic configuration enter the permit 10.2.0.0 0.0.255.255 command
外网三：
在R1上show run，查看ACL条目，结尾处只有R1有很多条ACL，4条deny，1条permit，很明显是ACL，此ACL 应用在S0/0/1上。

说明：主要是R1上面的ACL阻止了R1以前的设备对web 服务器的访问，ping .226，R2、R3、R4ping不通，确认问题是ACL。

注意：考试的时候，ping .226什么都ping不了，无法进行判断，通过show run查看ACL的配置，很明显就可以发现，它有多条deny，关键字符“edge-security”。

答案：
（1）R1
（2）Ipv4 layer 3 security
（3）Under the ip access-list edge_security configuration add the permit ip 209.65.200.224 0.0.0.3 any command
考试的时候解题顺序：
先找出每个错误点，确定该TT 错误点以后，把该TT 下面的三题全部做了，但做完了也要abort 出来，做第一次只是为了确定没有错误，先abort,等全部排错完毕，再重新多做一次，稳妥点，这次做完记得done 了，再点next 提交即可，考试时间充足，有2 个小时45 分钟，所以慢慢做，不要着急，那就没啥问题了，相信，最后点next 等待结果的时刻，最刺激，最心跳了，我也是这样滴，(*^__^*) 嘻嘻……
考试环境模板：
补充说明：下面的按钮，R1，R2，R3，R4，ASW1，ASW2，DSW1，DSW2 都是有的）写字板的写法参考：。