PT ostatnie laby z Curriculum CCNA
- elvismichal
- wannabe
- Posty: 123
- Rejestracja: 10 mar 2013, 13:44
PT ostatnie laby z Curriculum CCNA
Witam,
kończę właśnie CCNA moduł 4, przerobiłem wszystkie ćwiczenia w sekcji lab tj. 8.5.1, 8.5.2 i 8.5.3. W każdym jednak zdobywam 93%. Dwa dni z tym walczę i nie wiem za Chiny Ludowe czego mi może brakować :/. Czy ma ktoś może rozwiązanie któregoś z tych trzech labów na 100%? Każda pomoc mile widziana. Dzięki z góry.
P.S.
Mój pierwszy post, więc witam na forum .
kończę właśnie CCNA moduł 4, przerobiłem wszystkie ćwiczenia w sekcji lab tj. 8.5.1, 8.5.2 i 8.5.3. W każdym jednak zdobywam 93%. Dwa dni z tym walczę i nie wiem za Chiny Ludowe czego mi może brakować :/. Czy ma ktoś może rozwiązanie któregoś z tych trzech labów na 100%? Każda pomoc mile widziana. Dzięki z góry.
P.S.
Mój pierwszy post, więc witam na forum .
- elvismichal
- wannabe
- Posty: 123
- Rejestracja: 10 mar 2013, 13:44
Właśnie nic i w tym największy problem . Dla tych labek jedyne w czym sobie można pomóc to zobaczyć procentowe wykonanie i tyle. Może dla przykładowej labki 8.5.1 napiszę co zrobiłem to na pewno ułatwi i przyspieszy sprawę:
Witam phot, Ty też widzę jesteś tutaj "nowy" .
Kod: Zaznacz cały
PC1: włączenie DHCP 12%
R1: dodanie cztery razy no passive-interface. Czemu wymagają dodania na Fa0/0 nie wiem, bo ten to akurat chyba powinien być passive? 37%
R2: ip add 10.1.1.2 255.255.255.252
frame-relay map ip 10.1.1.2 201 50%
ip add 10.2.2.1 255.255.255.252 56%
S2: vtp mode client 62%
S3: vtp domain CCNA_Troubleshooting 68%
vlan 11
vlan 30 81%
switchport trunk allowed vlan 11,30 87%
switchport access vlan 30 93%
Zapomniales jeszcze o ustawieniu priorytetow dla STP dla S2 i S3
R1: masz ustawione passive-interface default wiec musisz odblokowac niektore z interfejsow na ktorych masz ripa ( sprawdz show ip protocols)
Wg mnie instrukcja ma bledy, np. :
Requirements - R3 has access to both VLAN 11 and 30 via its F0/0 - po co?
POza tym z mojego doswiadczenia z takimi testami w Packet Tracerze - daje punkty jak chce Bardzo to to upierdliwe. Gdy jest checklista, wiec mozna podejrzec co brakuje. A czasami pomimo wykonania nie daje punktow/nie zalicza.
Jako, ze to nie jest zadanie zaliczeniowe mozesz sprobowac czegos takiego: zapisz na dysku pakiet, zamknij program, odpal ponownie i wczytaj plik. Mi czasami w magiczny sposob wskakiwaly %
R1: masz ustawione passive-interface default wiec musisz odblokowac niektore z interfejsow na ktorych masz ripa ( sprawdz show ip protocols)
Wg mnie instrukcja ma bledy, np. :
Requirements - R3 has access to both VLAN 11 and 30 via its F0/0 - po co?
POza tym z mojego doswiadczenia z takimi testami w Packet Tracerze - daje punkty jak chce Bardzo to to upierdliwe. Gdy jest checklista, wiec mozna podejrzec co brakuje. A czasami pomimo wykonania nie daje punktow/nie zalicza.
Jako, ze to nie jest zadanie zaliczeniowe mozesz sprobowac czegos takiego: zapisz na dysku pakiet, zamknij program, odpal ponownie i wczytaj plik. Mi czasami w magiczny sposob wskakiwaly %
- elvismichal
- wannabe
- Posty: 123
- Rejestracja: 10 mar 2013, 13:44
Z tym ocenianiem to faktycznie różnie bywa, no ale powiem Ci szczerze, że wszystkie ćwiczenia przez całe CCNA dochodziłem do 100%. Te ostatnie ćwiczenia są pierwszymi gdzie mam problem. Jeśli chodzi o priorytety tutaj dla S2 i S3 to jest akurat ustawione w porządku dla poszczególnych VLANów - S2 ma być rootem dla VLAN 11, a S3 rootem dla VLAN 30 i tak jest. Też mi się rzuciło w oczy z tym R3 i Fa0/0, ale uznałem to dokładnie za błąd. Znalazłem też dodatkowe błedy: w loopbacku nie zgadza sie adres IP, oraz troszkę jest pomieszania z poplątaniem w ACLach dla R1 przy spoofingu. Jak już zaimplementuje się ACLkę to DHCP nie będzie działał, bo ACLka przepuszcza ruch dla kompór z określonej podsieci, a nowe kompy nie mają przydzielonego adresu IP, więc DHCP discover jest wysyłane z SA 0.0.0.0 co ACL obetnie...no ale nic z tych błędów znalezionych nie jest punktowane...
- elvismichal
- wannabe
- Posty: 123
- Rejestracja: 10 mar 2013, 13:44
Mam podobny problem, tzn. nie rozumiem dlaczego PT twierdzi, że źle skonfigurowałem ACL.
Zadanie:
"Hosts 10.1.50.1 through 10.1.50.63 are not allowed web access to Intranet server at 10.1.80.16. All other access is allowed. Configure the ACL on the appropriate router and use ACL number 101."
topologia:
Jak skonfigurowałem tę ACLkę na Routerze HQ:
Przetestowałem i wydaje się to działać tak jak powinno, ale PT pokazuje w "check results", że ACL 101 jest incorrect .
Powiedzcie proszę co robię źle? Chyba, że PT się myli, ale nie sądzę..
Zadanie:
"Hosts 10.1.50.1 through 10.1.50.63 are not allowed web access to Intranet server at 10.1.80.16. All other access is allowed. Configure the ACL on the appropriate router and use ACL number 101."
topologia:
Jak skonfigurowałem tę ACLkę na Routerze HQ:
Kod: Zaznacz cały
access-list 101 deny tcp 10.1.50.0 0.0.0.63 host 10.1.80.16 eq www
access-list 101 deny tcp 10.1.50.0 0.0.0.63 host 10.1.80.16 eq 443
access-list 101 permit ip any any
int fa0/0
ip access-group 101 in
Powiedzcie proszę co robię źle? Chyba, że PT się myli, ale nie sądzę..
Dzięki horac za szybką odpowiedź.
Jednak ustawienie wildcard na 0.0.0.127, spowoduje odcięcie zbyt dużej ilości hostów, twórcom ćwiczenia nie o takie rozwiązanie chodziło, ponieważ:
Jednak ustawienie wildcard na 0.0.0.127, spowoduje odcięcie zbyt dużej ilości hostów, twórcom ćwiczenia nie o takie rozwiązanie chodziło, ponieważ:
PC2 ma IP 10.1.50.75, co wyklucza zastosowanie maski /25., jeśli dobrze to rozumiemStep 8. Verify that security policy number 3 is implemented.
To test this policy, click PC3, then the Desktop tab, and then Web Browser. For the URL, type in the IP address for the Intranet server, 10.1.80.16, and press Enter. After a few seconds, you should receive a Request Timeout message. PC2 and any other PC in the network should be able to access the Intranet server.