理解Cisco錯誤消息 　　錯誤消息格式 　　系統錯誤消息格式如下： 　　%Facility – subfacility – Severity – Mnemonic ： Message Text 　　Facility 它指出錯誤消息涉及的設備名。該值可以是協議、硬件設備或者系統軟件模塊。 　　Subfacility 它僅與通道接口處理器(CIP)卡有關。詳細的信息可以參見Cisco文檔的相關章節。 　　Severity 它是壹個範圍在0到7之間的數字。數字的值越小，嚴重程度越高。 　　Mnemonic 唯壹標識錯誤消息的單值代碼。該代碼通常可以暗示錯誤的類型。 　　Message Text 它是錯誤消息的簡短描述，其中包括涉及的路由器硬件和軟件信息。 　　下面是壹些錯誤消息的示例。用戶可以查閱CCO ISO文檔的系統錯誤消息壹節，以查找這些錯誤消息的說明。       %DUAL-3-SIA：Route 171.155.148.192/26 stuck-in-active state in IP-EIGP 211. Cleaning up 　　%LANCE-3-OWNERR: Unit 0, buffer ownership error 　　需要注意的是，並不是所有的消息都涉及到故障或者問題的狀況。某些消息顯示的是狀態方面的信息。例如，以下消息僅表明ISDN BRI 0接口與特定的遠端數據連接。       %ISDN-6-CONNECT: Interface BRI0 is now connected to 95551212 　　Traceback [...]

 壹,路由器訪問控制的安全配置 1,嚴格控制可以訪問路由器的管理員。任何壹次維護都需要記錄備案。 2,建議不要遠程訪問路由器。即使需要遠程訪問路由器，建議使用訪問控制列表和高強度的密碼控制。 3,嚴格控制CON端口的訪問。具體的措施有： A,如果可以開機箱的，則可以切斷與CON口互聯的物理線路。 B,可以改變默認的連接屬性，例如修改波特率(默認是96000，可以改爲其他的)。 C,配合使用訪問控制列表控制對CON口的訪問。 如：Router(Config)#Access-list 1 permit 192.168.0.1     Router(Config)#line con 0     Router(Config-line)#Transport input none     Router(Config-line)#Login local     Router(Config-line)#Exec-timeoute 5 0     Router(Config-line)#access-class 1 in     Router(Config-line)#end D,給CON口設置高強度的密碼。 4,如果不使用AUX端口，則禁止這個端口。默認是未被啓用。禁止如：   Router(Config)#line aux 0   Router(Config-line)#transport input none   Router(Config-line)#no exec 5,建議采用權限分級策略。如： Router(Config)#username BluShin privilege 10 G00dPa55w0rd Router(Config)#privilege EXEC level 10 [...]

在網絡日常管理與維護的工作中，妳是否遇到過這種現象：由于忘記了口令，妳被原來親切的“朋友”——路由器或交換機強行拒于門外，無法進行參數的重新設置、信息統計。下面就針對幾種常見而重要的網絡設備的口令清除方法談談本人的壹點“小竅門”。  　　Cisco 路由器配置信息及口令的清除  　　適用範圍：所有IOS在10.0及以上版本的Cisco 2000、2500、3000、4000、7000系列路由器。  　　 　　清除步驟如下：  　　 　　1．用路由器所帶的串口線連接到Console口，以下通過Win95的超級終端進行；  　　 　　2．路由器加電後60秒內，按下CTRL(如果不行按CTRL－BREAK)鍵，等待出現“〉”提示符；  　　 　　3．鍵入“〉e/s 2000002”命令，並記錄下返回值，用在後面“Router(config)＃config－register 0×2102”命令中；(通常返回值是2102)  　　 　　4．在“〉”符號後鍵入“o/r 0×42”；  　　 　　5．鍵入“i”, 路由器將重新初始化，對于出現的提示問題，回答No；  　　 　　6．鍵入“Enable”(沒有口令，按回車即可)；  　　 　　7．改變口令(無論是否加密)：  　　 　　a. 輸入“config mem”或“copy startup－config mem”；  　　 　　b. 輸入“write”；  　　 　　c. 輸入“config term”並輸入“enable secret〈password〉”和“enable password〈password〉”，改變口令；  　　 　　8．去掉用戶提示及口令：  　　 　　a．進入虛擬行配置模式，輸入“line vty 0 4”；  　　 　　b．輸入“password〈password〉”，改變口令；  　　 　　c．輸入“login”（可以去掉用戶提示，原來是login local）；  　　 　　9．完成後按Ctrl－z結束；  　　 [...]

 Aaa允許、禁止或查看以前使用“aaa-server”命令為服務器指定的TACACS+或RADIUS用戶認證、授權和帳戶 Aaa-server指定一個AAA服務器 Access-group將訪問列表名綁定到接口名以允許或拒絕IP信息包進入接口 Access-list創建一個訪問列表 Alias管理雙向NAT中的重疊地址 Arp改變或查看ARP緩存，設置超時值 Auth-prompt改變AAA的提示文本 Ca配置PIX防火牆和CA的交互 Clock設置PIX防火牆時鐘以供PIX防火牆系統日誌服務器和PKI協議使用 Conduit為向內連接添加、刪除或顯示通過防火牆的管道 Configure清除或融合當前配置與軟盤或閃存中的配置。進入配置模式或查看當前配置 Crypto dynamic-map創建、查看或刪除一個動態加密映射項。 Crypto ipsec創建、查看或刪除與加密相關的全局值 Crypto map創建、查看或刪除一個動態加密映射項，也用來刪除一個加密映射集 Debug通過PIX防火牆調試信息包或ICMP軌跡。 Disable退出特權模式並返回到非特權模式 Domain_name改變IPSec域名 Enable啟動特權模式 Enable password設置特權模式的口令 Exit退出訪問模式 Failover改變或查看到可選failover特性的訪問 Filter允許或禁止向外的URL或HTML對像過濾 Fixup protocol改變、允許、禁止或列出一個PIX防火牆應用的特性 Flashfs清除閃存或顯示閃存扇區大小 Floodguard允許或禁止洪氾（FLOOD）保護以防止洪氾攻擊 Help顯示幫助信息 Global從一個全局地址池中創建或刪除項 Hostname改變PIX防火牆命令行提示中的主機名 Interface標示網絡接口的速度和雙工屬性 Ip為本地池和網絡接口標示地址 Ipsec配置IPSEC策略 Isakmp協商IPSEC策略聯繫並允許IPSEC安全通信 Kill終止一個TELNET會話 Logging允許或禁止系統日誌和SNMP記錄 Mtu為一個接口指定MTU（最大流量單元） Name/names關聯一個名稱和一個IP地址 Nameif命名接口並分配安全等級 Nat聯繫一個網絡和一個全局IP地址池 Outbound/apply創建一個訪問列表用於控制因特網 Pager使能或禁止屏幕分頁 Passwd為TELNET和PIX管理者訪問防火牆控制台配置口令 Perfmon瀏覽性能信息 Ping決定在PIX防火牆上其他的IP地址是否可見 Quit退出配置或特權模式 Reload重新啟動或重新加載配置 Rip改變RIP設置 Route為指定的接口輸入一條靜態或缺省的路由 Service復位向內連接 Session訪問一個嵌入式的ACCESSPRO路由器控制台 Show查看命令信息 [...]

目前做網絡做集成的公司多如牛毛，考思科職業認證體系的人也逐漸開始多了起來。小弟2002年年開始走上這條不歸路，今天就跟大家講講自己對學習和備考的一點見解。個人意見，僅供參考，歡迎指正錯誤和發表自己的見解。 一。關於市場 分析： 洋認證始於微軟，當時微軟在中國有多火暴，至今一些“老人們”仍然能夠清晰的記得。如今很多人形容的MCSE的數量，都是用“氾濫”這個詞語來形容，可想而知，的MCSE丟失了它原本的光環。工程師也不例外，我在2002年年開始學習CCNA證書之前，見過一篇文章，大致就是說筆者她自己是工程師，參與了當時還沒有迅猛推廣的成都長城寬帶的建設。那時候覺得一個CCNA證書肯定在技術方面很了不起;而如今呢，很多人都會偏激的說： “思科就是個垃圾” 。 “垃圾”是誰製造出來的？是培訓中心的錯嗎？是傳統知識的錯嗎？還是中國人口的錯？個人認為，最大的錯誤製造者，是你自己。數量絕對不是問題，現今搞科技的公司那麼多，隔三差五的就有新公司的成立，甚至現在動不動就是在納斯達克上市。就思科來說，一個工程師，水平名不副實，出去說話底氣都沒有，無論是理論或是實踐考核都不達標，那些公司老闆就會覺得自己以前請工程師，薪水開的太高了，對他們太好了，結果請來的人，能把事做好的，太少了。第二次招工薪水標準自然也就下降了。此 是一個錯誤亞還沒有為此做好準備。 另外，有人說，物以稀為貴。這話是不錯，一件東西在它的數量很少的時候，它的價值，往往是超過它實際價值很多的;而當數量的增多，價值，也就回歸到原本它應有的層面上去，前幾年一個CCIE的標題能賣幾萬甚至10萬，也就是說你把你這個CCIE的一些掛在別家公司名下，什麼事都不做，錢自己就進你包裡了;現在呢？幾乎沒人買了，質量下降了，數量也多了。 至於薪水標準，很多新人往往喜歡問“現在思科一個月能拿多少錢？ ”我如果回答“一個月2萬” （實際上我一個月只能掙800另外一萬多是坑蒙拐騙客戶得來的） ，那你是不是會積極的投身進來？如果我回答“一個月只能拿500 （但實際上我額外靠本事拉私單或做別的生意能夠賺個1萬的外快） ，你是不是會望而怯步？ 5根手指不一樣長，就是雙胞胎，也會有個體差異，人群的結構就是金字塔型，最頂尖的，永遠是少數;另外那大部分人仍然在邊緣掙扎。 結論： 如果你覺得單靠一張證書，就能坐上“通往高薪的第一次 一流的“ ，那你將會從空中墜落山谷摔的粉碎。與其做無庸的薪水調查，不如先做好準備，看看接下來要做什麼。 二。關於課程。 分析： 很多新人都不知道CCNA證書的課程到底涉及個什麼。 CCNA證書的課程，為一些網絡領域的基礎，大致分為網絡模型和架構，路由技術，局域網交換技術，遠程訪問技術。而這一切這是這些技術中基礎中的基礎，工程師的課程把他們分門別類，進行較深層次的講解。 結論： CCNA證書的課程是基礎。 三。關於學習方法。 分析： 如果你決定走這條路了，那麼學習方法是個問題。個體有差異，人和人的理解能力也有不同。我結教過不少考CCNA證書的人。有的人在理解一個概念的時候，點到即止;有的人，你做再好的比喻，他一時間也不能理解你的這個概念。我在2002年年學習CCNA證書課程的時候，從開始看那本到看到顯示器上的“恭喜您！ “只用了22天。 住手！ 22天？你可能會“崇拜”我，說我那麼快就搞定了;也有可能你會鄙視我，說你就吹吧，反正沒人知道0.22天這個數據是真實的，我在這裡提到它並不是要聲明自己有多神，你們應該問問我22天之前我做了些什麼0.22天前，我把書通看了一遍。當時看的時候，很多地方都犯暈，這沒什麼，我只是想給自己打個預防針，讓自己從思想上對這些技術有個底。果然，我接觸CCNA證書課程的時候，真的是一氣呵成，因為思科的技術理論細節，講解的太少了，但是語言很幹練。 打了預防針之後，開始真正的學習，我在外地讀大學，本打算去報培訓班，可惜當地培訓機構辦事不力，搞的我報的班遲遲開不了。後來把培訓費揮霍掉了，沒轍，搞的自己只能自學。不過這事後也證明了，揮霍的值得！我平均每天學4到5個小時，教材很快是看完了，實驗怎麼辦呢？當時模擬器不像現在，哪都有的下載，還是破解版的，還記得當時用了個爛模擬器，什麼名字我忘記了，試用版的，只能使用10條命令，超過10條就不讓你使用了。再看看現在，整天周圍全部是思科 5xx ， 26xx ， 36xx等設備，覺得自己還是滿幸福的哈。書看完了，實驗沒的做，再晚些時候出來個玻色子 磁性，當時感覺還不錯，用了下下;但是現在看來，人的思維都被這個東西給糟蹋了。 為什麼我痛恨模擬器？我先說你們所認為的優點，就一樣：省錢。其實這是缺點！我們學路由，路由是幹什麼的？說簡單點還不是研究數據包在網絡上是如何跳逐跳的被轉發（當然一些前沿技術的MPLS例外哈） ，怎麼對數據包進行策略。怎麼驗證？調試命令！調試命令是思科 內部監督辦公室軟件中非常好的一個工具，儘管在一些環境下你不敢或者沒權使用它。模擬器能做什麼？按步就班的配置，除了使用簡單的顯示IP路由，顯示IP接口簡短這樣的命令保證自己配置正確外，還能做什麼？並且前提是該死的模擬器不會有錯誤，但這明顯是不可能的。再看我們的局域網交換技術，用的最多的也是最基本的， VLAN的了，模擬器能模擬，但是要知道，相比路由技術動不動因為策略問題，少學習到一條路由，網絡交換技術本身不用你費勁心思，但是在實際應用中，網絡交換對你的要求，移到了思科的產品層面上去，比如各個發光二極管的顏色代表什麼？ （相當有用）為什麼動不動端口就犯錯，停用了？各個催化劑參數，各個闆卡模塊是幹什麼的？模擬器為你帶來了什麼？廣域網技術，那就更不用說了，幀中繼，綜合業務數字網，能做嗎？能動態跟踪進行調試嗎？用模擬器，今天你的錢是省了，明天你的老闆也會替你省薪水。 我工程師的課程是自學的，思科的實驗沒做過，當我考CCIE的時候，我才發現，那場面多尷尬，我連串口線都不會接。我理論再好有什麼用？一出手就嚇暈在場各位兄弟。尷尬啊！ 你是否會問我： “你在鼓吹我們去培訓中心培訓吧” ？當然解決辦法，不是只有培訓，經濟充裕的，和朋友合夥，買2手設備搭建個實驗環境，這樣很好;買遠程實驗機時，也很便宜，粗略算了下， CCNA證書課程全部實驗， 20個小時就差不多了，涉及工程師的知識點真的很少;已經參加工作了的人，再返回來學習CCNA證書課程，單位上有實驗環境，那更好了，我用的是最後一招，就是什麼都不做，只看理論，只記命令，等我到學習工程師或CCIE的時候，再進行返工。 最後談一個筆記的問題。其實我那篇氾濫於互聯網的，並不是當時寫的，而是後來休息了一年，發現自己以前的知識都忘光了，賦閒在家，沒事寫個，混混精華。開玩笑的，其實做筆記肯定有好處，至今我到CCIE了，學習方法仍然是看英文書，做中文筆記，當然在文法和內容上會有提高。筆記，是你大腦消化出來的東西，不是大便，是精華。不管你是抄書好好，還是自己總結還好，幫助你記憶的同時，提高你對技術的理解。學東西不能蠻學，什麼該學，什麼不該學，該怎麼學，這都涉及個技術意識問題。當然做不做筆記也是個人意願，能夠互相交流，就好。論壇本身就是交流平台，有交流才會有比較，有交流才有進步。 結論： 基礎要打好，理論是關鍵，理論紮實的同時去尋求實踐的能力。會顯示不是你的能力，能根據調試的輸出進行排錯，才是你應該學的本事，另外別忘記你掌握一樣新知識的時候，和大家分享你的心得。 四。關於培訓機構。 分析： [...]