PT ostatnie laby z Curriculum CCNA

Wiadomość

elvismichal · #1

Witam,
kończę właśnie CCNA moduł 4, przerobiłem wszystkie ćwiczenia w sekcji lab tj. 8.5.1, 8.5.2 i 8.5.3. W każdym jednak zdobywam 93%. Dwa dni z tym walczę i nie wiem za Chiny Ludowe czego mi może brakować :/. Czy ma ktoś może rozwiązanie któregoś z tych trzech labów na 100%? Każda pomoc mile widziana. Dzięki z góry.

P.S.

Mój pierwszy post, więc witam na forum

.

phot · #2

Witaj na forum.

Dawno juz tych labow nie widzialem ale moge zerknac do konca tygodnia. Moze nie bede zbyt odkrywczy ale co pokazuje Check Results?

Pozdrowienia

elvismichal · #3

Właśnie nic i w tym największy problem

. Dla tych labek jedyne w czym sobie można pomóc to zobaczyć procentowe wykonanie i tyle. Może dla przykładowej labki 8.5.1 napiszę co zrobiłem to na pewno ułatwi i przyspieszy sprawę:

Kod: Zaznacz cały

PC1:  włączenie DHCP   12%
R1: dodanie cztery razy no passive-interface. Czemu wymagają dodania na Fa0/0 nie wiem, bo ten to akurat chyba powinien być passive?   37%
R2:  ip add 10.1.1.2 255.255.255.252
frame-relay map ip 10.1.1.2 201     50%

ip add 10.2.2.1 255.255.255.252     56%

S2: vtp mode client   62%

S3: vtp domain CCNA_Troubleshooting 68%
vlan 11
vlan 30   81%

switchport trunk allowed vlan 11,30   87%
switchport access vlan 30     93%

Witam phot, Ty też widzę jesteś tutaj "nowy"

.

phot · #4

Jak znajde chwile to zobaczę do weekendu. Sprawdz jeszcze dla pewności w ten sposób - zapisz wszystkie konfigi i zrob reload urzadzen - zobaczymy czy się ewentualnie nie zmieni.

Pozdrowienia

elvismichal · #5

Nie pomaga niestety.

asino · #6

Zapomniales jeszcze o ustawieniu priorytetow dla STP dla S2 i S3

R1: masz ustawione passive-interface default wiec musisz odblokowac niektore z interfejsow na ktorych masz ripa ( sprawdz show ip protocols)

Wg mnie instrukcja ma bledy, np. :
Requirements - R3 has access to both VLAN 11 and 30 via its F0/0 - po co?

POza tym z mojego doswiadczenia z takimi testami w Packet Tracerze - daje punkty jak chce

Bardzo to to upierdliwe. Gdy jest checklista, wiec mozna podejrzec co brakuje. A czasami pomimo wykonania nie daje punktow/nie zalicza.

Jako, ze to nie jest zadanie zaliczeniowe mozesz sprobowac czegos takiego: zapisz na dysku pakiet, zamknij program, odpal ponownie i wczytaj plik. Mi czasami w magiczny sposob wskakiwaly %

elvismichal · #7

Z tym ocenianiem to faktycznie różnie bywa, no ale powiem Ci szczerze, że wszystkie ćwiczenia przez całe CCNA dochodziłem do 100%. Te ostatnie ćwiczenia są pierwszymi gdzie mam problem. Jeśli chodzi o priorytety tutaj dla S2 i S3 to jest akurat ustawione w porządku dla poszczególnych VLANów - S2 ma być rootem dla VLAN 11, a S3 rootem dla VLAN 30 i tak jest. Też mi się rzuciło w oczy z tym R3 i Fa0/0, ale uznałem to dokładnie za błąd. Znalazłem też dodatkowe błedy: w loopbacku nie zgadza sie adres IP, oraz troszkę jest pomieszania z poplątaniem w ACLach dla R1 przy spoofingu. Jak już zaimplementuje się ACLkę to DHCP nie będzie działał, bo ACLka przepuszcza ruch dla kompór z określonej podsieci, a nowe kompy nie mają przydzielonego adresu IP, więc DHCP discover jest wysyłane z SA 0.0.0.0 co ACL obetnie...no ale nic z tych błędów znalezionych nie jest punktowane...

asino · #8

R2: poprawiles maski na obu serialach?

elvismichal · #9

asino pisze:R2: poprawiles maski na obu serialach?

Tak jest, w trzecim poście jest podane co zrobiłem. Ty masz 100%? Jeśli tak to mógłbyś uploadnąć swój plik to jakoś myślę bym się wreszcie doszukał...

asino · #10

Robilem to kiedys na zywym sprzecie w laboratorium. Zajrze jutro do tego w wolnych chwilach w pracy i dam ci znac.

tutoslaw · #11

Mam podobny problem, tzn. nie rozumiem dlaczego PT twierdzi, że źle skonfigurowałem ACL.

Zadanie:
"Hosts 10.1.50.1 through 10.1.50.63 are not allowed web access to Intranet server at 10.1.80.16. All other access is allowed. Configure the ACL on the appropriate router and use ACL number 101."

topologia:

Obrazek

Jak skonfigurowałem tę ACLkę na Routerze HQ:

Kod: Zaznacz cały

access-list 101 deny tcp 10.1.50.0 0.0.0.63 host 10.1.80.16 eq www
access-list 101 deny tcp 10.1.50.0 0.0.0.63 host 10.1.80.16 eq 443
access-list 101 permit ip any any

int fa0/0
ip access-group 101 in

Przetestowałem i wydaje się to działać tak jak powinno, ale PT pokazuje w "check results", że ACL 101 jest incorrect

.
Powiedzcie proszę co robię źle? Chyba, że PT się myli, ale nie sądzę..

horac · #12

Zly wildcard mask. Skoro masz ograniczyc hosty od 1 do 63 to 0.0.0.63 ogranicza ci hosty od 1 do 62 przy masce /26 a 63 to broadcast. Z tego co widze na rysunku masz siec 10.1.50.0/24, daj wildcard 0.0.0.127.

tutoslaw · #13

Dzięki horac za szybką odpowiedź.

Jednak ustawienie wildcard na 0.0.0.127, spowoduje odcięcie zbyt dużej ilości hostów, twórcom ćwiczenia nie o takie rozwiązanie chodziło, ponieważ:

Step 8. Verify that security policy number 3 is implemented.

To test this policy, click PC3, then the Desktop tab, and then Web Browser. For the URL, type in the IP address for the Intranet server, 10.1.80.16, and press Enter. After a few seconds, you should receive a Request Timeout message. PC2 and any other PC in the network should be able to access the Intranet server.

PC2 ma IP 10.1.50.75, co wyklucza zastosowanie maski /25., jeśli dobrze to rozumiem

horac · #14

No dodatkowych wymagan nie znam, teraz podales...

Jezeli nie o to im chodzi to pewnie jakis blad i mialo byc do 62 a nie 63.

tutoslaw · #15

W każdym razie dzęki za potwierdzenie, że moja ACLka jest ok:) to jest najwazniejsze,

pozdrawiam