'tshoot dump'에 해당되는 글 4건

  1. 2012.05.30 CCNP TSHOOT 준비방법 3
  2. 2010.05.12 642-832 tshoot .덤프 문제풀이
  3. 2010.05.11 642-832 Tshoot 덤프 문제풀이
  4. 2010.05.06 CCNP Tshoot 642-832 덤프 문제풀이
IT 이야기2012. 5. 30. 04:41

CCNP TSHOOT 준비방법


CCNP의 마지막 시험이자 가장 어려운 TSHOOT은 상대적으로 꽤 난이도가 있는 시험이라 생각한다. 

다문항이나 기타 단답식은 덤프를 통해서 쉽게 준비할 수 있으므로 시뮬레이션 시험문제를 어떻게 풀어야 할지 적어보았다.

시험은 13가지의 문제가 똑같은 다이아그램으로 표현되어 있지만 각 문항마다 다른 문제를 가지고 있으므로 시험이 시작하자마자 문제가 무엇인지 판단해야 하는게 가장 중요하다.

A)우선, 아이피가 169.x.x.x 일때는 네가지의 경우가 있다.
1.ASW1 – port security 문제
2.ASW1 – access vlan 10 문제
3.ASW1 – switch-to-switch (show-run ASW1)
4.R4 – DHCP excluded (show-run R4) DHCP설정값에서 호스트 아이피 제거


B)만약 호스트에서 아이피를 받고 있다면 다음의 2가지 옵션으로 좁혀지는데,
한 경우는 호스트가 10.1.1.1로 핑할수 있는데 209.65.200.241로는 핑할수 없는경우
1.R1 – NAT (10.2.0.0) (show-run R1)(sh ip BGP summary)
2.R1 – BGP (56-65) (show-run R1)(sh ip BGP summary)
3.R1 – ACL (show-run R1)(sh ip BGP summary)
다른 한 경우는 호스트가 10.1.1.2로 핑할수 잇는데 10.1.1.1로 핑할수 없을때
4-R1 – OSPF authentication (show-run R1 + R2)

C)호스트가 10.1.1.1로 핑할수 없을때 
1. DSW1(ASW1) – vlan access map(vlan acl port) 
2. R4 – Route redistribution: Eigrp랑 OSPF랑 이름이 안 맞을때
3. R4 – EIGRP Passive Interface: passive interface 
4-R4-EIGRP AS: AS 넘버 확인

D)위에 경우에 해당하지 않을경우
- HSRP on DSW1: DSW1 확인. track 10 이 사용되어야 함.
- OSPF IPv6 on R2: area 0 이 사용되어야 함.

그럼 우선 A의 경우에 대한 4가지 문제에 대해 얘기해보겠다. 참고로 위의 내용은 시험 들어가자마자 쫙 적어놓고 시작하는게 가장 좋다.

1. ASW1 - Port Security 문제
호스트가 아이피를 못받을 때는 (169.x.x.x 가 DHCP서버로부터 IP를 못받았다는 뜻이다) ASW1 스위치로 가서 'sh run'하면 interface fa1/0/1에 port-security가 설정되어 있을 것이다. 이 port-security설정이 호스트가 아이피를 받는것을 막고 있는것이므로 port-security부분을 삭제해주면 된다.

interface fa1/0/1
switchport mode access
switchport port-security
switchport port-security mac-address 0000.0000.0001

2. ASW1 - access vlan 10 문제
'sh run'을 통해서 보면 interface fa1/0/1에 vlan이 1로 설정이 되어 있는데 위 시험에서 호스트는 vlan이 10으로 지정되어 있다. 그러므로 vlan을 10으로 바꿔주면 된다.

interface FastEthernet1/0/1
switchport mode access
switchport access vlan 1 switchport accessl vlan 10

3. ASW1 – switch-to-switch

ASW1은 다이아그램에서 보듯이 트렁크로 묶여 있는데 트렁크설정에서 vlan이 잘못 설정되어 있을 수 있다. 이때 port-channel에서 vlan 10을 입력해주면 된다.


interface PortChannel13
switchport mode trunk
switchport trunk allowed vlan 1-9 switchport trunk allowed vlan 10
!
interface PortChannel23
switchport mode trunk
switchport trunk allowed vlan 1-9 switchport trunk allowed vlan 10


4. R4 - DHCP excluded

R4에서 'sh run'으로 확인해 보면 호스트 아이피대가 배제된 것을 (excluded) 확인할 수 있다. 이걸 지워주면 된다.


ip dhcp exclude 10.2.1.1-10.2.1.253


5. R1 - NAT 문제

만약 호스트가 아이피를 받고 있다면 R1에서 NAT를 의심해볼 수 있다. 'sh run'을 통해서 보면 NAT에 호스트 아이피에 대한 정보가 없는 것을 알 수 있다.

ip nat inside source list nat_pool interface s0/0/0/1 overload

ip access-list standard nat_pool
permit 10.1.0.0

permit 10.2.0.0
interface serial0/0/0/1
ip address 209.65.200.225 255.255.255.252
ip nat outside
interface Serial0/0/0/0.12
ip address 10.1.1.1 255.255.255.252
ip nat inside
ip ospf message-digest-key 1 md5 TSHOOT
ip ospf authentication message-digest

6. R1 - BGP 문제

만약 호스트가 아이피를 받고 있다면 R1에서 BGP를 의심해볼 수 있다. 'sh ip bgp summary'를 통해서 보면 BGP의 network 아이피가 잘못 입력되있음을 확인할 수 있다. 다이아그램에서 보듯이 BGP쪽 네트워크는 209.65.200.X 네트워크이다.

router bgp 65001

no synchronization
bgp log-neighbor-changes
network 209.65.200.224 mask 255.255.255.252
neighbor 209.56.200.226 remote-as 65002
no auto-summary

7. R1 - ACL 문제

만약 호스트가 아이피를 받고 있다면 R1에서 ACL 테이블을 의심해볼 수 있다. 'sh run'을 통해서 보면 access-list에 연결네트워크에 대한 정보가 없으므로 permit 209.65.200.224 0.0.0.3을 입력해줘야 한다.

router bgp 65001

no synchronization
bgp log-neighbor-changes
network 209.65.200.224 mask 255.255.255.252
neighbor 209.65.200.226 remote-as 65002
no auto-summary
!
access-list 30 permit host 209.65.200.241
access-list 30 deny 10.1.0.0 0.0.255.255
access-list 30 deny 10.2.0.0 0.0.255.255

access-list 30 permit 209.65.200.224 0.0.0.3
!
interface Serial0/0/0/1
ip address 209.65.200.224 255.255.255.252
ip nat outside
ip access-group 30 in

8. R1 – OSPF 권한문제

만약 10.1.1.2까지 핑이 가고 10.1.1.1에 핑이 가지 않을 경우에는 OSPF의 문제를 고려해 볼 수 있다. R1과 R2의 OSPF설정을 비교해보면 R1에는 'ip ospf authentication message-digest'가 설정되어 있지 않음을 알 수 있다. 그러므로 R1에 authentication을 설정해 주면 된다.

Configuration on R1
interface Serial0/0/0/0.12 point-to-point
ip address 10.1.1.1 255.255.255.252
ip ospf authentication message-digest
ip nat inside
ip ospf message-digest-key 1 md5 TSHOOT
!
router ospf 1
log-adjacency-changes
network 10.1.1.0 0.0.0.3 area 12
default-information originate always
Configuration on R2
interface Serial0/0/0/0.12 point-to-point
ip address 10.1.1.2 255.255.255.252
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 TSHOOT
!
router ospf 1
log-adjacency-changes
network 10.1.1.0 0.0.0.3 area 12

9. DSW1 - vlan access map (BUG!)

만약 호스트가 아이피를 받고 있지만 10.1.1.1에 핑할수 없을때 DSW1의 vlan access map을 확인해봐야 한다. 아래와 같이 vlan 10이 필터링 되고 있는 것을 알 수 있으므로 해당 설정을 지워주면 되

vlan access-map test1 10
drop
match ip address 10
!
vlan filter test1 vlan-list 10
!
ip access-list standard 10
permit 10.2.0.0 0.0.255.255
!
interface VLAN10
ip address 10.2.1.1 255.255.255.0

10. R4 route redistribution과 OSPF 이름 확인

만약 호스트가 아이피를 받고 있는데 10.1.1.1에 핑을 할 수 없다면 R4에서 route map의 이름을 확인해봐야 한다. 아래서와 같이 eigrp10에서와 route-map에서의 이름이 다르므로 이름을 매치시켜주면 된다. 

 

router eigrp 10
network 10.1.4.5 0.0.0.0
no auto-summary
redistribute ospf 1 metric 100 10 255 1 1500 route-map EIGRP_to_OSPF
!
router ospf 1
network 10.1.1.8 0.0.0.0 area 34
redistribute eigrp 10 subnets
!


route-map EIGRP->OSPF
match ip address 1

 

11. R4 – EIGRP Passive Interface

DSW1과 R4를 비교했을때 R4에는 passive interface default가 설정되어 있음을 알 수 있는데 이를 제거해 주어야 한다.

 

router eigrp 10passive-interface default
redistribute ospf 1 route-map OSPF->EIGRP
network 10.1.4.4 0.0.0.3
network 10.1.4.8 0.0.0.3
default-metric 10000 100 255 1 10000
no auto-summary

 

12. R4 – EIGRP 번호 확인

만약 호스트가 아이피를 받고 있는데 10.1.1.1에 핑을 할 수 없다면 R4와 DSW1의 EIGRP이름을 확인해야 한다. R4의 eigrp가 1로 설정되어 있는반면 DSW1은 10으로 설정되어 있으므로 R4의 AS번호를 10으로 바꿔주면 된다.

 

13. DSW1 – HSRP확인

DSW1과 DSW2는 HSRP가 설정되어 있는데 track 이름이 잘못 설정될 경우가 있다. 아래와 같이 설정값을 10으로 고쳐주면 된다. 아래에서 standby 10 track 10 decrement 60으로 고쳤는데 track 1은 R4에 대한 정확한 정보가 입력되어 있지 않다. 그러므로 track 10을 사용해야 한다. 10.2.21.128이 R4의 loopback값이다.

 

track 1 ip route 10.1.21.128 255.255.0.0 metric threshold
threshold metric up 1 down 2
!
track 10 ip route 10.2.21.128 255.255.255.0 metric threshold
threshold metric up 63 down 64
!
interface Vlan10
ip address 10.2.1.1 255.255.255.0
standby 10 ip 10.2.1.254
standby 10 priority 200
standby 10 preempt
standby 10 track 1 10 decrement 60
저작자표시

'IT 이야기' 카테고리의 다른 글

Snort + BASE (Basic analysis and Security Engine) 에 이메일 설정하기  (0) 2012.06.27
CCNP TSHOOT 에필로그  (0) 2012.06.08
위키피디아 24시간동안 폐쇄 Wikipedia close for 24 hours  (0) 2012.01.18
아마존 킨들 파이어 Amazon Kindle Fire  (0) 2011.11.15
리눅스에서 커널 용량이 부족할 경우  (0) 2011.10.21
Posted by 구텐모르겐
IT 이야기2010. 5. 12. 08:59

642-832 tshoot .덤프 문제풀이

26. Which of the following is not a characteristic of fast switching?
a. Fast switching reduces a router's CPU utilization, compared to process switching
b. all packets of a flow, except for the first packet, use the information in the fast cache
c. It can be enabled with the interface command ip route-cache
d. Fast switching uses a fast cache maintained in a router's control plane
e. Teh fast cache contains information about how traffic from different data flows should be forwarded
f. Even though the fast switching is enabled, the first packet of a flow is still process switched

답은 d인데 Fast Switching은 router의 data plane을 이용한다. control plane은 l3 switching과 router에서 동시에 사용되어지는 반면 data plane은 l3 switching과 router에서 다른 목적으로 사용되어 진다. CEF는 data plane에서 Forwarding Information Base와 adjacency table테이블을 생성한다.
data plane과 control plane의 용도에 대해 정확히 알아놓는게 중요하다.

------------------------------------------------------------------------------------------

27. Which of the following commands will display a router's crypto map IPsec security association settings?
a. show crypto map ipsec sa
b. show crypto map
c. show crypto engine connections active
d. show ipsec crypto map
e. show crypto map sa
f. show ipsec crypto map sa

답은 a이다. d,e,f와 같은 명령어는 없다.

-----------------------------------------------------------------------------------------

28. Which of the following pieces of information will the command show interface provide? (choose all that apply)
a. Layer 1 status
b. Output queue drops
c. Interface CPU utilization
d. Cable type connected to interface
e. Layer 2 status
f. Input queue drops

좀 짜증나는 문제인듯. show interface는 해당 포트의 디테일한 정보를 보여주는 명령어이므로 c와 같이 CPU정보를 보여주지는 않는다. d의 케이블타입도 나타나지 않으므로 a,b,e,f가 되겠다.

-----------------------------------------------------------------------------------------
29. Which of the following statements concerning IGMP are correct? (choose all that apply)
a. With IGMPv1, queries are sent to a specific group
b. Hosts issuing IGMPv1 requests will be correctly interpreted by IGMPv2 hosts due to backward compatibility
c. An IGMPv2 router will ignore IGMPv2 leave messages when IGMPv1 hosts are present
d. With IGMPv2, a leave message is supported
e. An IGMPv2 host will send an IGMPv1 report on an IGMPv1 router
f. An IGMPv2 router can only allow IGMPv2 hosts to execute a join request

IGMP는 세가지 버전이 있다.
IGMPv1은 60초마다 PC에 연결성을 확인하고 3분까지 기다리게 된다. 연결은 224.0.0.1로 이루어진다.
IGMPv2는 특정그룹에게 쿼리를 보내고 PC는 leave메세지를 라우터에 보낼수 있다. IGMPv2가 IGMPv1과 통신할때는 IGMPv1으로 쿼리해야 한다.
IGMPv1 router and a mixture of IGMPv1 and IGMPv2가 있는데 여기선 생략하겠다.
답은 c,d,e이다.

----------------------------------------------------------------------------------------

30. Which of the following are byproducts of a structured maintenance plan?(choose all that apply)
a. Predictable security vulnerabilities
b. Economies of scale
c. Improved expenditure forecasts
d. Increased downtime
e. Predictable equipment obsolescence
f. Consumption of fewer resources

중요한 문제는 아닌듯하다. downtime이 관리와 관게는 없다. 답은 a,b,c,e,f이다.

'IT 이야기' 카테고리의 다른 글

IPSec과 isakmp설정하기  (1) 2010.06.17
ESMTP에 대하여  (0) 2010.06.17
642-832 Tshoot 덤프 문제풀이  (0) 2010.05.11
642-832 tshoot 덤프 문제풀이  (0) 2010.05.07
CCNP Tshoot 642-832 덤프 문제풀이  (0) 2010.05.06
Posted by 구텐모르겐
IT 이야기2010. 5. 11. 06:56

642-832 Tshoot 덤프 문제풀이

21. Which of teh following options represents the correct sequence of DHCP messages after a client initially boots?
a. DHCPREQUEST, DHCPOFFER, DHCPDISCOVER, DHCPACK
b. DHCPDISCOVER, DHCPOFFER, DHCPREQUEST, DHCPACK
c. DHCPOFFER, DHCPACK, DHCPREQUEST, DHCPDISCOVER
d. DHCPDISCOVER, DHCPREQUEST, DHCPOFFER, DHCPACK
e. DHCPREQUEST, DHCPDISCOVER, DHCPOFFER, DHCPACK
f. DHCPDISCOVER, DHCPACK, DHCPREQUEST, DHCPOFFER

discover-offer-discover-ack 그냥 외우자!

---------------------------------------------------------------------------------------------------------

22. Which of the following statements regarding documentation would not bo considered a helpful step in the troubleshooting process?
a. Use the Cisco Auto Configuration tool
b. Use the Cisco Rollback feature
c. Automate documentation
d. Schedule documentation checks
e. Use the Cisco Configuration Archive tool
f. Require documentation prior to a ticket being closed out

Cisco Auto Configuration Tools은 네트워크 설정하는 툴로써 문제해결과는 관련이 없다.

--------------------------------------------------------------------------------------------------------

23. Which of the following statements are true concerning the command ip sla monitor responder type tcpconnect ipaddress 10.1.1.1 port 23? (choose all that apply)
a. The command will initiate a probe with a destination IP address of 10.1.1.1
b. The command is used on the IP SLA responder and the IP SLA source
c. The command will allow only source address 10.1.1.1 to source probes
d. The command will initiate a probe with a destination Telnet port
e. The command is used to make the router a responder
f. The command will initiate a probe with a source port of 23

IP SLA는 특정 프로그램에서의 트래픽이 어떻게 다뤄지는지를 알아보는 툴로 사용되어진다. ip sla monitor responder type tcpconnect ipaddress 10.1.1.1 port 23은 tcpconnect의 형태로 10.4.4.4호스트를 responder의 형태로 응답을 유도하는 탐사형태이다. 시스코프레서 P427 참조. 그러므로 b에서 IP SLA는 responder로만 쓰였으므로 틀리다. c에서 10.1.1.1.은 responder의 주소이다. f는 destination이 포트 23을 쓰므로 틀리다. e는 누가 소스를 말하고 누가 데스티네이션을 말하는지 모호한 표현이므로 일단 제거. 그러므로 답은 a와 d

-------------------------------------------------------------------------------------------------------

24. In what situation would the command ip helper-address be required? (choose the best answer)
a. Only when there is a duplicate IP address caused by a combination of static and dynamic IP address allocation
b. On each router that exists between the client and the server
c. Only when a router separates the client from the server
d. Only if the DHCP server issues a DHCPNAK to the initial request
e. Only when the client is on the same subnet as the sever
f. Only when the DHCP pool is out of IP address

ip helper-address는 해당 interface의 트래픽을 UDP브로드캐스팅된 트래픽을 destination IP로 보내주는 역할을 한다. 즉 broadcast->unicast의 역할을 하게된다. 그러므로 떨어져 있는 server와의 연결을 도와주므로 c가 답이 된다.

-------------------------------------------------------------------------------------------------------

25. Which of the folowing commands will restore a previously archived configuration by replacing the running configuration with the archived configuration
a. configure archive running-config
b. configure replace
c. copy archive running-config
d. copy startup-config running-config
e. copy tftp running-config
f. configure tftp running-config

show archive를 통해 어떤 파일이 백업되어 있는지 확인이 가능하고 configure replace명령어로 restore가 가능하다. 그러므로 답은 b이다.

'IT 이야기' 카테고리의 다른 글

ESMTP에 대하여  (0) 2010.06.17
642-832 tshoot .덤프 문제풀이  (0) 2010.05.12
642-832 tshoot 덤프 문제풀이  (0) 2010.05.07
CCNP Tshoot 642-832 덤프 문제풀이  (0) 2010.05.06
CCNP Tshoot 642-832 문제풀이  (6) 2010.05.05
Posted by 구텐모르겐
IT 이야기2010. 5. 6. 06:45

CCNP Tshoot 642-832 덤프 문제풀이

11. Which of the following commands can be used to gather information about the AS-PATH of a BGP route? (choose all that apply.)
a. show ip bgp neighbors
b. debug ip bgp updates
c. show ip route bgp
d. show ip bgp
e. show ip bgp summary
f. sh ip bgp database

show ip route bgp neighbors는 이웃라우터의 정보만 제공한다. show ip route bgp는 bgp entry와 라우팅정보만을 제공하고 BGP의 속성값에 대해서는 정보를 제공하지 않는다. sh ip bgp database란 명령어는 존재하지 않는다. 그러므로 답은 b,d,e이다.

-----------------------------------------------------------------------------------------

12. How long will a port remain in the listening state by default?
a. depends on the number of switches in the spanning tree domain
b. 50 seconds
c. 15 seconds
d. until the root directs it to start forwarding
e. 20 seconds
f. depends on the port speed

답은 c이다. blocking (20sec) - listening (15sec) - learning (15sec) - forwarding순으로 이루어진다. 위 값들은 다 디펄트 값이다.

-----------------------------------------------------------------------------------------

13. A new router is added to an existing HSRP standby group. One of the existing routers is in an active state, the other is in a standby state. Under what circumstance will the new router become the active router?
a. The new router will become active immediately because it's the newest router introduced into the group.
b. The new router can become active only when the existing active router and the existing standby router become unavaiable.
c. The new router has a lower priority value.
d. The new router will never become active unless the existing active router becomes unavaiable.
e. The new router has preempt configured and a higher priority
f. The new router has a higher priority value.

HSRP에서 preempt옵션이 있을때는 active router가 될 우선권을 가지게 된다. higher priority는 active router를 정하는 우선값이다.

----------------------------------------------------------------------------------------

14. Which of the following is not a valid reason for a packet to be punted?
a. The TCAM has reached capacity
b. An unknown destination MAC address
c. A packet being discarded due to a security violation
d. A Telnet packet from a session being initiated with the switch
e. Routing protocols sending broadcast traffic
f. A packet belonging to a GRE tunnel

TCAM이 프로세싱을 위해 CPU에 보내는 것을 패킷이 punt되었다고 한다. (왜 punt라고 하는지 나도 잘 모르겠다. 앞이 넙적한 배를 punt선이라고 하는데 무언가를 실어나르다라는 표현으로 쓰여진거 같다.)
TCAM은 CEF의 한 방법으로 다른 방법은 adjacency가 있다. 이 문제는 외워야 할거 같다. ㅎ 너무 광범위한 질문이여서 나도 잘 모르겠다. 하지만 일반적으로 생각해서 메모리 프로세스로 가는데 unknown destination MAC address를 저장할리는 없고, discarded된 패킷을 저장할리도 없으니 답은 쉽게 나오리라 본다.

-----------------------------------------------------------------------------------------

15. Which of the following are not true OSPF LSA rules?
a. OSPF LSA type 5 triggers an LSA type 7 at an ABR between an NSSA and the backbone area.
b. OSPF LSA type 1 triggers an LSA type 3 at an ABR
c. OSPF LSA type 7 triggers an LSA type 5 at an ABR between an NSSA and the backbone area.
d. OSPF LSA type 3 triggers an LSA type 4 at an ABR
e. OSPF LSA type 5 triggers an LSA type 7 at an ASBR but only in NSSAs
f. OSPF LSA type 2 triggers an LSA type 3 at an ABR

중요하고 중요하고 중요한 문제!
type 1 lsa - 물리적으로 연결되어 있는 subnets, local area에 국한된다
type 2 lsa - 라우터간 연결, local area에 국한된다
type 3 lsa - ABR
type 4 lsa - ABR to reach to ASBR
type 5 lsa - ASBR for outside of domain
type 7 lsa - NSSA, stub은 외부와 연결할수 없는 반면 NSSA는 할 수 있다.

-----------------------------------------------------------------------------------------

질문 달아주시면 아는대로 답변해드리겠습니다.

'IT 이야기' 카테고리의 다른 글

642-832 Tshoot 덤프 문제풀이  (0) 2010.05.11
642-832 tshoot 덤프 문제풀이  (0) 2010.05.07
CCNP Tshoot 642-832 문제풀이  (6) 2010.05.05
CCNP TShoot 642-832 Dump  (3) 2010.05.04
Nmap 스크립트 엔진 Nmap Scrpiting Engine (NSE) : Network Mapper - Day 10  (0) 2009.11.13
Posted by 구텐모르겐

티스토리툴바