ccna笔记

1. stateless 无状态服务(stateless service)

   assignment 分给，分配; 任务，工作

   determine 判断

2. show ip interface loopback 0 查看端口详细信息 如果加brief是简要信息

3. HSRP是思科专有的 多个路由器虚拟成一个路由 只有一个active 和只有一个standby 剩下的都是candidate （候选）

4. assign指派 这种应该加上switch mode access就完美了

5. ios可以从很多位置启动系统 如flash ftp tftp mop rcp 命令为 boot system xxx

6. EIGRP 没有v3 adjacencies（邻接关系）

7. 略

8. collision（冲突）延迟冲突很多时候是因为双工不匹配，在512字节传输完毕后出现

9. 略

10. combine（结合）convergence（汇聚） RSTP取消（合并）了blocking和listening 用作快速收敛

11. 略

12. 开启IPv6转发命令： ipv6 unicast-routing

13. 略

14. 防止集线器在接入层交换机上使用，涉及到端口安全 命令为switchport port-security maximum 1意思是只允许交换机接口上连一个终端设备switchport port-security就已经默认为macaddress最大数量是1了 maximum指的就是最大的mac地址数量

15. 路由器选择路由和AD（管理距离）有关 EIGRP 90 OSPF 110 RIP 120 小的优先

16. illustrated(说明插图)

17. DHLC是思科的私有封装格式所以不能用了，要用PPP公有

18. security mechanisms（安全机制） 只有PPP二层协议有内置安全机制

19. led物理层排错主要看线

20. OSPF建立邻接关系四个条件：区域id一致；hello、dead时间一致；认证方式和认证密码一致；区域性质一致；

21. 略

22. chap双向认证 用户可以不同但密码一定要相同

23. swithport port-security mac-addreess sticky 把终端mac粘贴到running condif中来

24. 略

25. CDP协议全局启用命令是 cdp run 如果在接口配置 是cdp enable

26. 路由器启动自检后要检查寄存值（configuration register）

27. 略

28. rstp默认优先级是32768

29. 查看trunk配置状态的俩命令 show interfaces switchport ， show interfaces trunk

30. 略

31. 略

32. logical grouping 逻辑网段

33. 略

34. accurate 精确的 segmentation分割

35. packet是三层单位

36. DCE是数据通信设备如猫 是连接DTE的通信设备

37. 诊断双工不匹配的是延时冲突late conllisions

38. 边缘端口portfast 不直接与任何交换机连接，开启bpduguard后如果收到bpdu 理科errordisable

39. 略

40. 略

41. 略

42. simultaneous 同时 同步

43. 略

44. 略

45. 略

46. 第一阶段发现 第二阶段PPP会话

47. vaild 有效的

48. leased line租用线路

49. 略

50. 北控制南服务

51. EAP扩展认证协议，经常被别的调用RADIUS

52. 0emergencies 1alerts 2critical 3error 4warning 5notification 6infomation 7debug

53. 浮动静态路由 后面加管理地址要大于100 属于链路备份 主链路不可用时候才用这个

54. 略

55. congestion拥塞 traceroute是ip sla icmp echo

56. recursive 递归 fully specified完全指定

57. enable RIP enable；ver 2； no auto-summary来开启RIPv2

58. 同38

59. dtp默认开启 二层思科私有协议 proprietary 私有

60. 略

61. top field的8个比特是做qos的

62. csma/cd 冲突检测 检测到冲突等待发送

63. auto 都兼容

64. 略

65. 设置用户超时时间命令 exec-timeout 分 秒

66. vrrp标准协议 虚拟路由冗余协议

67. 略

68. 路由器 一个接口是一个广播域

69. 略

70. 略

71. 略

72. ipv6 的icmp类型是134 前缀长度64bit

73. MSTP是最高的

74. 以太通道不能配置端口安全

75. cut through switching 快速转发不校验

76. 略

77. 略

78. 略

79. show vlan id xx可以查看哪些接口用的这个vlan

80. 略

81. 略

82. 略

83. 单臂路由

84. 略

85. subnet-zero 命令意思是允许使用全零网段

86. 也是单臂路由 三层交换机没必要，有三层交换机就不用作单臂路由了

87. LLDP链路层发现协议 思科是cdp

88. 比mac地址 最小为根

89. adjacency邻接 命令显示eigrp的各种参数show ip eigrp neighbors

90. prefix前缀 ipv6出现广播字样就错了 本来就没广播

91. 略

92. 不会的话再看一遍生成树

93. 没有默认网关

94. rstp中 有dp rp和ap ap为预备端口

95. 思科快速转发技术 建立FIB转发信息库和邻接表加速数据包转发

96. 略

97. intermittent 间歇性 symptom症状

98. 略

99. 第一跳冗余协议 FHRP first hop redundancy protocol

100. 最长匹配原则：多条路由符合，选最长掩码的路由

101. 略

102. POST加电自检为了确定是否添加了额外的硬件

103. FHRP—HSRP(思科私有)和VRRP(公用)

104. 略

105. pppoe分配ip是用 virtual-template interface虚拟模版接口下配置一条命令

106. 略

107. 略

108. 略

109. 略

110. 略

111. chap认证是链路建立后周期性发生的

112. 略

113. 略

114. 略

115. auto summary配了说明会自动汇总 成主类网络 比如A类会汇总成10.0.0.0 C类会192.168.4.0

116. encapsulation 封装vlan

117. 水平分隔防止路由环路 ，距离矢量协议（distance vector）

118. HSRP选举用priority

119. HSRP抢占用preempt

120. show ip interface brif

121. 思科特权级别是0-15 15最高

122. anycast不常用 任意播 ipv6没有广播

123. identical相同的 prefix前缀 ipv6的唯一本地地址和ipv4的私有地址差不多 前缀是FC00:::/7

124. acl标准列表1-99

125. 略

126. proprietary专利 proprietary protocol私有协议

127. 略

128. 略

129. dm动态多点

130. 未知单播泛洪转发

131. bgp宣告网络地址

132. 链路状态型人手都一样，算自己的

133. 没宣告

134. 源mac地址 sa

135. HSRPv2比v1支持ipv6 支持组号码字段更长

136. 多协议标签交换（MPLS）比ip转发更快 但资源消耗更多，可携带多种协议 ，用标签来分离和转发流量

137. 临时用动态acl

138. transport input all

139. 略

140. terminal monitor logging host ip add xxx.xx.x.x 将console log发送到远程服务器上

141. APIC

142. 略

143. 略

144. 略

145. 略

146. 非等价负载均衡

147. 以太通道标准工业化协议 LACP链路汇聚控制协议公有 PAGP私有

148. 略

149. ntp master 数值 数值越小 越权威

150. 略

151. 略

152. 加密的密码类型 enable secret

153. 点到点专线好处是好配置

154. fc/8 11111100

155. acl最少配置一条permit否则会拒绝一切

156. 略

157. preamble前导码 frame check sequence 帧校验序列

158. 略

159. 除了默认vlan的所有的vlan

160. DTP协商，对端是trunk 本端要主动Dynamic Desirable是交换机的默认模式

161. ToS IP包的这个字节可以标记

162. 略

163. CDP思科发现协议 STP 两个能检测到native vlan 失效

164. 略

165. 略

166. ipv6 网络为64bit

167. appropriate 适合的 spoke辐条

168. eigrp peers 对等体接受现实拓扑变化通知 goodbye messages就断开了

169. 略

170. TACACS+ 跟radius很像

171. network

172. exclusive专用 thus于是

173. ipv6 stateless autoconfiguration和ipv6 statefull autoconfiguration 无状态、有状态自动配置可以动态指派ipv6地址，有状态可以结合dhcp v6 下放ip地址

174. 监视模式

175. 选v2版本

176. 略

177. 俩设备之间用交叉线即可

178. 略

179. HSRP默认定时器3秒hello间隔 10秒死亡间隔，也支持密文认证

181. dns配没，ping dns服务器是否在线

182. acl路径分析工具 能分析设备间流量阻塞原因

183. 流量整形：缓存，数据包排队

184. 扩展traceroute 可以使用特殊ttl值

185. 略

186. snmpv2 不加密 密码最少8字符

187. 略

188. 双工不匹配 接口不会down 会造成late conllisions 延迟冲突

189. eigrp 配ipv6 直接在接口上配，有shutdown特性

190. 略

191. PAgP端口聚集协议思科私有，选auto和desirable LACP公有，对应模式是passive和active

192. 略

193. 二层防环 802.1d 是stp

194. ppp在osi协议的2层

195. scalability有扩展性

196. ipv6中类似ttl的字段是hop limit

197. 端口安全模式三种1protect 默默丢包 2restrict计数并丢包 3shutdown error-disable状态 默认是3

198. rip要开启单播升级

199. 略

200. 略

201. 略

202. redundant冗余 SAN storage area network

203. router-on-stick单臂路由 1要路由接到trunk口上 2指定access端口到vlan

204. 一接口多ipv6地址，ospfv3使用所有ipv6的前缀

205. 略

206. 略

207. rstp 增加了 ap bp端口角色 端口状态减少了 兼用802.1d

208. ipv6任意播是一到最近地址

209. 管理路径最小的

210. 略

211. 略

212. APIC-EM平台可以验证ACLs

213. 动态学习到的mac地址会自动老化

214. 权限控制隔离用户

215. 可用作入侵预防系统 限制未授权用户访问保护数据

216. access口只允许配一个vlan

217. dhcp helper address配置于靠近客户端的位置

218. 略

219. brute force attack暴力破解

220. 1个 因为默认vlan1

221. 略

222. 水平分隔 预防distance vector距离矢量的 routing loop

223. 根据掩码算两个ip是不是在一个子网

224. 略

225. 略

226. 略

227. 略

228. 找不到已知路由 就discard 丢弃

229. 略

230. 路由器接口工作状态：show ip interface brief

231. 略

232. 略

233. 略

234. 802.1x 认证

235. 静态动态路由同时存在 静态优先

236. 浮动静态路由，管理距离比默认静态路由大 作为备份用

237. 略

238. 略

239. permit any any 会导致路由资源过载

240. 略

241. show ip dhcp binding 确认已经被dhcp服务器指派出去的地址

242. 交换机冲突域一个端口一个 广播域看vlan和ip

243. 略

244. rip的passive-interface配置上，该接口不向外发送更新，但不影响接受更新

245. osi和tcpip对应的图

246. 略

247. show ntp xxx

248. 略

249. 略

250. 略

251. 略

252. ipv6的NDP 邻居发现 相当于ipv4的arp

253. hsrp v2 组数比255多

254. 有没有缺省路由没关系 有明细路由也行 重要是路由条目在不在路由表

255. 略

256. 略

257. RFC 1918 规定了公有 私有地址

258. 默认dhcp使用时间24h

259. NAT一对一转换是static NAT

260. 略

261. 单臂路由 router on a stick

262. 略

263. 略

264. 被动接口不发hello

265. 敲完vlan x 要退出后vlan database才有这个vlan

266. eigrp 在路由表中的代表字符是D，dual的D

267. CDP 思科发现协议是通过本征vlan发送的 因为cdp是802.3，没法打vlan标

268. 交换机收到帧，查mac表转发，没有查到就泛洪转发

269. 略

270. CHAP密文 PAP明文

271. 静态NAT overload参数影响 使能端口地址转换

272. vtp domain name 要配一样才生效

273. 略

274. converse 防止浪费的保存

275. 略

276. 略

277. 略

278. 略

279. vtp在透明或者server模式才能配vlan client不能配只能接

280. out-of-band 带外管理 不产生网络宽带接口的管理方式 如通过console口配

281. 加密密码级别为7

282. 选 A CONNECTION OCCURS

283. 略

284. 略

285. 略

286. isp分配ipv6地址给用户

287. stratum 阶层 ，这个值指明了ntp权威时间源的距离

288. master的NTP类型指明了一个路由器没有外部事件源 自己最权威

289. AAA：认证authentication 授权authorization 审计accounting

290. 逻辑地址配在逻辑接口下

291. 用的最多的是telnet

292. 略

293. 同288 把自己配成时钟源 ntp master

294. 略

295. 略

296. 略

297. apic-em俩责任 1不同设备间自动化网络行为 2可编程化

298. 略

299. TACACS+ 可以在unix运行 这个是开源的 思科设备也是unix，要找AAA服务器去认证，默认思科上不开启，使用管理数据库

300. 一个口一个冲突域、、

301. 略

302. vty Virtual Teletype Terminal虚拟终端

303. periodic 周期性

304. 要分配ip才能有网络

305. 略

306. 略

307. 重新排序

308. bgp俩配置一个是邻居的as号一个是ip

309. 略

310. DTP Dynamic Trunk Protocol动态中继协议 只有接口配成access DTP才不工作

311. SNMP配置时候组件有 MIB管理信息库 manager网管 agent被网管

312. vlan间通信方式：单臂路由 三层创建SVI switch virtual interface intra内部 intra-vlan内通信

313. pvst+是思科私有的生成树

314. 略

315. 略

316. 略

317. 略

318. 略

319. 没创建vlan直接把接口分一个vlan 会自动创建相应vlan

320. ppp authentication chap pap 优先chap 备份使用pap

321. 略

322. 略

323. 标准acl：1-99 1300-1999 扩展acl：100-199 2000-2699

324. 略

325. 略

326. 略

327. 选举根端口 要比较到根桥的cost

328. 略略

329. 略

330. 两个交换机本征vlan不一致 cdp会报错并down掉俩vlan

331. 略

332. 本征vlan：发出去的不加标 收到没标的按999

333. ospf度量用带宽

334. 略

335. 略

336. 略

337. 略

338. 1：n 备份是n，1是master交换机

339. 略

340. 两个连线的端口都是up 地址也都ok 所以正常

341. 交换机不学习广播的地址是因为广播地址从不会成为一个帧的源地址

342. 明细路由没有就用缺省路由

343. 做chap认证 默认用户名host name

344. 略

345. 略

346. ipv6 link-local地址一定配置在了ipv6的接口之上

347. overload 复用

348. 略

349. 六个地址 数一下就行

350. ipv6比ipv4多了flow lable

351. HSRP默认情况下选active router要比较IP地址 大的优先

352. 略

353. ipv6中配置EIGRP之前必须要配置好router ID

354. 不用vlan1当本征vlan 是防vlan hopping

355. 略

356. router ID

357. CIR承诺传输速度。流量监管可以丢超过传输速度的流量

358. 略

359. 只有TACACS+允许单独认证

360. 略

361. 略

362. 略

363. OSPF建立不起来 可能是dead hello time值不同

364. 略

365. 略

366. 略

367. 看arp表就知道地址有没有了

368. rip v1不支持无语类间路由

369. 略

370. congestion 拥塞

371. 略

372. 考汇总主类边界

373. 略

374. 帧校验序列 和type 在以太网帧

375. 略

376. 封装 配ip

377. show snmp group

378. 略

379. 略

380. bootstrap 搜索加载ios镜像

381. pvst+可以根据每个vlan生成生成树

382. 端口安全不能用在trunk上

383. DTP的英文名为Dynamic Trunk Protocol

384. PPP的LCP子协议有协商认证选项

385. ipv6单播地址，全局地址以2000::/3开头 环回地址只有一个::1

386. 略

387. 略

388. FD要比图里的小

389. 接口冲突可以导致双工不匹配

390. discarding是快速生成树的

391. 略

392. 距离矢量动态路由协议交换整个路由信息 如RIP

393. ESP安全协议在IPsec保密时需要

394. 下一代rip RIPng是ipv6的

395. host route主机路由32位掩码

396. 略

397. 略

398. 略

399. SVI 交换虚拟接口 三层接口

400. 略

401. DWDM密集型光波复用

402. 略

403. 6to4 ipv4地址嵌入到ipv6中

404. 交换机每个接口都是冲突域、hub一个冲突域、路由器每个接口是一个广播域

405. HSRP的虚拟地址0000.0c07.ac

406. 1不能 2到1001可以 1002-1005保留

407. 略

408. 略

409. snmp v2 增加了inform协议消息 和GetBulk协议消息 v3比v2安全

410. shou snmp panding 显示snmp版本

411. NDP邻居发现协议

412. 127位掩码可做点到点

413. ipv6特点 即插即用 没有广播 自动配置

414. OSPF分层设计优点 不稳定性限制在单个区域 加速收敛 减少路由开销

415. 略

416. 略

417. a view record feature can restrict限定 snmp queries a specific OID tree

418. 略

419. 没有网关无法和子网外ip进行通信

420. 略

421. 略

422. 略

423. 略

424. FE80::/10 以这个开头的都是链路本地地址

425. 略

426. RFC1918 定义ipv4私有地址

427. ripv2 要在rip开启后手动配置 ripv2组播地址224.0.0.9 默认管理距离120

428. 全局模式能改名

429. 略

430. eBGP是两个不同as建立的BGP，要配置声明

431. 略

432. 用组播和广播封装 要用udp

433. 略

434. 略

435. 略

436. 略

437. 云服务的laaS提供企业dns和dhcp

438. 略

439. EUI64是IPV6的 利用mac地址自动生成后64位地址，插入FFFE在MAC的前24bit

440. ip dns spoofing x.x.x.x dns欺骗 内网主机通过指定ip解析域名。关闭了路由器自身的解析

441. 错题

442. 略

443. 略

444. 略

445. 略

446. 略

447. 直连路由比静态路由更优先

448. inside local是NAT转发前的本地地址 inside global是NAT转发的公网地址

449. 0x2142 加载操作系统后忽略NVRAM中的操作系统

450. 略

451. association联系 authentication认证 show ntp association

452. LLDP通过TLV统一各个厂商设备 LLDP工作在二层

453. logging trap 3 是trap 0 1 2和3 0级别最高

454. 略

455. 略

456. 略

457. 略

458. 链路两端速率不匹配

459. 略

460. 以太通道是：两根线连接两个交换机 本来想有双倍链路的带宽 但由于stp会阻塞一个 所以用以太通道捆绑上就不会被生成树down掉

461. 任意拨，一对最近

462. 配NAT IP nat inside 和Ip nat outside

463. 改了距离权重参数后 建立bgp可以clear ip routers on device

464. netflow是统计网络流量 IP sla是服务级别协定 监控链路状态 SPAN交换机端口测试 可流量采样 Rspan远程的

465. 略

466. 略

467. cdp工作在链路层 用TLV共享设备信息

468. Qos 拥塞管理工具 两个带Q的 queue

469. 略

470. 略

471. 略

472. apic-em要源地址和目地地址

473. qos超过丢包是用policing监控管制

474. 略

475. 略

476. 都portfast了不用learning，直接forwarding状态下学习mac地址表

477. 两个三层口一个网段ip配不上的，路由器不会接受这种网络规划

478. chassis aaggregation 基价聚合 ，即横向堆叠设备间虚拟化 多台设备虚拟成一台 。纵向堆叠，最多九台交换机虚拟成一台。横向堆叠可以热插拔模块，纵向堆叠没扩展模块。增加更多设备。

479. full-mesh全互联 拓扑结构是所有设备都连接都一起 redundancy冗余性非常好 reliability可靠性 latency 延迟 scalability扩展性 jitter抖动

480. 设置了10为本征vlan 通过链路可以不用加标 收到没加表的vlan就是vlan10。因为802.3的流量如cdp等控制报文等不能打标，会通过本征vlan走。控制层面就是各种报文走本征vlan

481. 略

482. 防火墙和路由器一样都支持NAT

483. 只有跟vty接口关联的acl用access-class命令，剩余用access-group

484. 略

485. 略

486. 略

487. switchport trunk allow vlan 影响的是发

488. aaa new-model 的命令是开启AAA服务 最大的好处是接口认证

489. 略

490. stackwise，加入旧版本交换机 插入时候主交换机会自动升级老交换机以正产工作

491. 略

492. RADIUS只加密密码 认证和授权在一块

493. 略

494. ipv6可扩展报头并能fix length， 终结了ipv4的校验字段 ipv6 也是8bit 不同的是用的hop

495. 略

496. 略

497. 略

498. REST api

499. ip name-server x.x.x.x x.x.x.x 这个命令可以让主机查找多个dns解析服务器

500. 略

501. 略

502. 略

503. 略

504. 只能通过邻居告诉你网络x谁能通，就给谁，下一跳就是谁，没有完整网络拓扑。如RIP很low。网络改变可触发更新

505. ip rip v2-broadcast命令启用ripv2的广播更新

506. LLDP比CDP好 有TLV，支持system description 、management address

507. 略

508. show ip interface 有ip acl生效列表

509. VSS虚拟交换机系统 以太信道保证 Stackwise是纵向堆叠 vss是横向

510. LLDP-MED 扩展能支持voip

511. 略

512. 略

513. 略

514. 命令ipv6 summary-address eigrp

515. cdp run 全局开启cdp，cdp enable接口开启

516. 标准acl只能基于源 扩展acl可基于很多东西深度匹配

517. tacacs+可基于认证开放路由命令权限

518. 分析工具来检测冗余性

519. tolerate 容忍

520. 略

521. 略

522. 静态路由适合小型网络配置

523. 略

524. ip default-gateway后面跟ip地址 而不能跟端口

525. FF开头是组播地址

526. PAgP端口聚集协议思科私有，选auto和desirable LACP公有，对应模式是passive和active

527. ibgp ebgp

528. 略

529. 没有no shutdown 所以是inactive的接口

533. 基本以太数据帧包括 前导码preamble 长度类型 帧校验序列

534. 略

535. 略

536. 略

537. Terminal Monitor” , 作用是打开或关闭路由器对终端界面的日志记录功能

538. 所有的bgp都可以手工设置距离

539. rollover 全反线用于 pc com口和交换机连接 路由器串口连串口DCE/DTE

540. 双up 管理 和协商 管理up 协商down 是二层问题 如封装不同。双down是接口坏了 一层问题

541. NIC Network Information Center 网卡

542. 网络层：包 ip 路由 。 不选 比特二层 mac二层 和swiching

543. 待补充

544. viewing of passwords 密码是否可视 用service password-encryption命令。。。enable secret用于peivileged mode的认证

545. muti-vendors多厂商 proprietary私有（cisico的tacacs+）。。。radius合并了aaa tacacs分离了aaa

546. classful有类 有类不带掩码 无类有掩码更精准

547. 全对

548. multitenancy多租户 on-demand按需 resiliency弹性的 scalability扩展性 workload movement负荷转移

549. 略

550. 负载均衡是动态路由 浮动路由是静态

551. 略

552. padi init 。pado offer 。padr request 。pads serive 。padt terminate

553. image镜像自动部署到ap 是easy upgrade process 。。。。management user和管理vlan 用deployment部署

554. 带t的是电口标准

555. 控制层面 需要运算 。。。。数据层面，转发数据，转发封装等。。。路由状态交换，建立会话是控制层面。。过滤有可能有访问控制列表 要运算，所以是控制层面

556. 对延时敏感的应用一般都是udp的

557. 略

558. renew是same dhcpserver更新时间 。。rebinding是不同的服务器重新绑定

559. bgp speaker means device running bgp。。。prefix advertise with network keywords

560. 略

561. next hop means packets will forward to the associated router

562. uplinkfast快速收敛端口 portfast边缘端口

563. ip domin name 给一个不规范的主机添加一个默认域名

564. 有难度 。。。 best effort尽力而为 car限速police traffic

565. suppress抑制 时间戳是ip头部的一个选项

42、48、

58、What is the status of port-channel if LACP is misconfigured?

A. Forwarding

B. Enabled

C. Disabled

D. errdisabled

Correct Answer: C

378、Which statement about spanning-tree root-bridge election is true?

A. It is always performed automatically

B. Each VLAN must have its own root bridge

C. Each VLAN must use the same root bridge D. Each root bridge must reside on the same root switch

Correct Answer: B

396which statement about upgrading a cisco IOS device with TFTP server ?

A. the operation is performed in active mode

B. the operation is performed in unencrypted format

C. the operation is performed in passive mode

D. the cisco IOS device must be on the same LAN as the TFTP server

Correct Answer: B

437、IaaS

442、D. ICMP path echo E. ICMP echo

512、QUESTION 512 Which two statements about static routing are true? (Choose two.)

A. Its default administrative distance is lower than EIGRP.

E. Its allows the administrator to determine the entire path of a packet

Correct Answer: AE

520 statistics 和 configuration

拖图需要重学：

539 540 543 544 548 551 552 555 559 561 563 564 565 569 570 571 572 17

539 548 561 563 572 5

539 540 543 544 547 557 558 561 572 9

​ 557 1

​ 540 552 557 3

copy running-config startup-config 一定记得

一些配置上的命令

实验配置题：

alc-3

• acl-3 在接口上配置acl：

  • int f0/0
  • ip access-group xxx in/out

  保存!!!!

OSPF v3

ipv6 unicast-routing

ipv6 route ::/0 nexthop

ipv6 router ospf 100

​ default-infomation originate

interface x

​ ipv6 ospf 100 area 0

保存!!!!

VLAN TS

trunk口 封装dot1q

trunk默认允许全部vlan通过

保存!!!!

实验选择题：

ospf neighbor

1 area 不同

2 hello dead不同

3 改R1hello-interval

4 router id一样了

DHCP

1 dhcp没使能

2 R2的NTP地址错了

3 R2在server1方向配置了acl

4 NAT in outside 配错了

RIPv2

1 R2的子网接口vlan dot1q 配错了

2 R1的去往ISP的默认路由没配

3 R3没开启RIPv2

4 用RIP2代替静态路由 因为静态的值比那个高

EIGRP TS

1 没宣告

2 等值负载均衡

3 K值不匹配

4 R5状态丢失（EIGRP没宣告）

GRE Tunnel

1 branch2的静态路由写错了

2 PPP的用户名配错了

3 branch3 的eigrp有个地址没宣告

4 ip配错了配成不同网段的了

ACL-1

1 106换成104 deny tcp eq telnet

2 允许那个网段

3 主机地址不通了就

EIGRP GRE

1 R1 R2的ip不再一个网段

2 branch2的acl阻拦了

3 R3的acl阻拦了

4 branch1 的地址有个没宣告