IT Certification 考試資訊

分类: CCNA

CCNA

  • CCNA考完後思科確認信內容(中英)

     Congratulations on your recent certification accomplishment! Our records indicate that you have successfully completed the Cisco Certified Network Associate requirements. Candidates are automatically assigned their own unique Cisco ID number after taking a Cisco Certification exam. Your Cisco ID number is CSCOxxxxxxxx. The Cisco ID number will be listed on your certificate.
        恭喜你完成了最近的認證考試,我們的記錄顯示你已經成功地達到了ccna的要求。在考完cisco認證考試後候選id將自動被賦予cisco的唯一的id號。你的cisco的id號是CSCOxxxxxxxx.。這個id號將出現在你的證書上。

         To ensure you receive your Cisco Certified Network Associate certificate with the correct spelling of your name and in a timely manner, we must confirm your name and address.

        為了確保你能夠在正常的時間範圍裡收到印有你名字,並且拼寫無誤的證書,你必須確認你的姓名和地址

         The name and address we have on record is:

        我們擁有你的名字和地址記錄如下:

         ……….

         If the name and address listed above is correct, complete and not missing any key information, no action is required on your part. Your certificate will be automatically processed and mailed to the address listed above after 5 business days if no response was received from you . Please allow 6-8 weeks for your certificate to arrive.

        如果上述名字和地址正確、完整,且沒有遺漏任何關鍵信息,你就不用做任何工作了。你的認證記錄將被自動處理並在5個工作日後按你填寫的地址寄出。如果我們沒有收到你的任何反饋,證書將會用6到8週的時間寄到你那裡。

         You can also be proactive and speed up the processing time even if the address we have on record is correct. Simply log in to the Tracking System and go to the Personal Information section. Click the “Update/Verify” button after verifying that your address is correct. Your certificate will then be processed on our next mailing cycle.

        如果我們針對關於你的記錄是正確的,你也可以加速你證書的處理時間。簡單的登陸到思科考生個人跟踪系統,進入“個人信息”板塊,在確認你地址正確無誤的情況下點擊“Update/Verify”按鈕。你的證書將在系統下一個郵寄循環週期裡被寄出。

         If the name and address listed above are NOT correct or if you would like to use a different mailing address, please login to the Tracking System and follow the instructions listed below.

        如果上述的名字和地址不正確或者你想使用另一個郵寄地址,請登陸到cisco的跟踪系統並且按照下列指示:

         Go to the Tracking System www.cisco.com/go/certifications/login

        登陸考生個人跟踪系統www.cisco.com/go/certifications/login

         (If you are a first time user to the Tracking System, please click on the First Time User button and follow the instructions how to login as a first time user. Your exam registration id will be required to complete this process.)

    CCNA

  • CCNA證書註冊方法(思科註冊方法)

    在通過CCNA的認證考試後,會立即拿到考試成績單。但是要取得證書,就必須再進行註冊,在通過考試的10天內,需要到思科官方網站的考生個人跟踪系統中登錄個人信息。

    一般情況下,在你考試通過後兩到三天,CISCO的考生跟踪系統就有記載考生的考試信息了,所以,新生不妨在這個時間登錄此系統檢查、註冊一下。

    第一步,在思科網站登錄,頁面為www.certmanager.net/cisco

    進入後點第一次進入,

    填入LAST NAME和Registration ID,生成密碼。注意:Last Name應填寫考生的姓,不是名字。 Registration ID應填寫成績單上的Registration ID

    第二步,回到剛才的註冊頁面,用ID號和密碼進入系統後,出現如下頁面:

    請逐項選擇,完成這頁內容,這是必填的。

    第三步,進入“Personal Information”檢查考生個人信息是否正確,因為你在考試中心註冊時就已經報過收證書地址和考生EMAIL等信息了,所以在這裡需要檢查一下是否正確,錯誤信息可進行修改。收證書地址必須正確且保證長期有效,如果不能保證家里地址翻譯的正確性,也可以填寫考試中心的地址。

    注意:在考生個人信息頁面最後的表格內是可以用本國語言填寫考生信息的,上面註明可分別用“中文”“韓文”“日文”“西班牙文”填寫。思科的證書都是以平信的方式寄出,平信在郵局是查不到詳細狀態的,所以在第一次註冊時一定要填寫正確的中文通信地址!這樣,思科會在證書上同時用中文打出地址,到了國內的郵局,就不會出現因為不認識英文而把證書寄丟或者退回的現象了! ! !

    然後點左下角的Update確認鍵,系統會自動轉到個人信息確認(或修改)後的頁面。

    第四步,需要去完成考試協議Agreement v9的簽署,否則證書將不會發出。

    第五步,在cisco的考生個人追踪系統中,選testhistory再選Certificate Status你就會看見一個下拉列表有兩個選項:一個是hardcopy,另一個是softcopy,如果你選了前者,那你會收到傳統的cisco郵寄過來的證書;但是如果你選了後者你就會收到由cisco發出的電子證書,它是一個pdf文件作為Email的附件發送給你。

    註冊完成。

    下次考完其他科目再登錄此系統時,直接使用Testing ID或是Cisco ID來登錄即可。

  • Sybex CCNA考試模擬軟件

    Sybex CCNA考試模擬軟件CertSim [390題.可官方升級]最新版
    完全模擬真實考試環境,只可下一步,與真實考試環境相同。

    The Cisco® CCNA™ test covers eight topics:

    Describe how a network works
    Configure and verify and troubleshoot VLANS
    IP addressing
    Configure and verify and troubleshoot basic router operation
    Identify security threats
    Implement and verify and troubleshoot NAT and ACLs
    Implement and verify WAN links
    Wireless Networks (WLAN)

    CCNA™ CertSim® has a pool of over 390 questions. Each time you take the test, questions are randomly chosen from 8 areas. You are presented with 50 questions each time you take the test.

    Single Answer Multiple Choice

    Multi-Answer Multiple Choice

    Drag and Drop

    Enter an IP address or Mask

    Simulation Questions

    送給愛網絡和備考CCNA的同志們。

    1、安裝後為Demo版,用裡面提供的KeyGen算出激活碼後Demo字樣消失,才是正式版。

    2、開始考試後會發現為640-801版本題庫,升級到640-802最新題庫,需安裝CCNACertSim_Update v11 080325.exe

    3、安裝時應注意,必須將安裝目錄”x:\RouterSim\CCNACert”改為”RouterSim\CCNACertdemo”才可以正常更新。
    操作流程詳見官方更新說明:http://www.routersim.com/CCNACertSim_Sybexinfo.html

    The update program initially wants to install the program into RouterSim/CCNACert:

    Click the Browse button to change the installation path:

    Change the install path from C:\RouterSim\CCNACert to C:\RouterSim\CCNACertDemo:

    4、官方更新地址為:http://www.routersim.com/CCNACertSim_Update.html 下載更新包後按照第三條更新即可。

    下載地址:
    http://cn.ziddu.com/downloadfile/222767/CCNACertSim080325.rar.html

  • CCNA—CCNP認證;再認證報考須知

    CCNA

    考試費用:單門250美金;折合人民幣2000~2200元

    考試時間:任意時間

    考試地點:VUE考試中心

    證書期限:CCNA認證期限為三年

    重認證:在CCNA的有效期內,凡任意加考一門【642】開頭<CCNP的考試就是以642開頭的的考試>,可自動刷新有效期(以新考日期為準)

    但超過CCNA的有效期就必須要重新考CCNA的考試。

    方向:網絡管理及實施,網絡性能優化
    職位:網絡管理員,系統集成工程師,銷售
    能力:服務中小型企業,調試維護小型局域網廣域網

       CCNP

     考試費用:單門150美金,折合人民幣1200元左右;其中【642-892】考試費為300美元。

     考試時間:任意時間

     考試地點:VUE考試中心

     證書期限:CCNP認證的有效期為三年

         重認證:須通過一門【642-892】的考試或者CCIE筆試均可

    方向:網絡管理及實施,網絡性能優化、安全設計
    職位:網絡工程師,系統集成工程師,網絡維護工程師
    能力:設定主幹路由協議利用多層交換技術建立園區網絡環境安裝配置CISCO設備並進行故障診斷和排錯

  • 路由器安全性基礎設置

    路由器是局域網連接外部網絡的重要橋樑,是網絡系統中不可或缺的重要部件,也是網絡安全的前沿關口。但是路由器的維護卻很少被大家所重視。試想,如果路由器連自身的安全都沒有保障,整個網絡也就毫無安全可言。因此在網絡安全管理上,必須對路由器進行合理規劃、配置,採取必要的安全保護措施,避免因路由器自身的安全問題而給整個網絡系統帶來漏洞和風險。我們下面就給大家介紹一些路由器加強路由器安全的措施和方法,讓我們的網絡更安全。

    1.為路由器間的協議交換增加認證功能,提高網絡安全性。

    路由器的一個重要功能是路由的管理和維護,目前具有一定規模的網絡都採用動態的路由協議,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。當一台設置了相同路由協議和相同區域標示符的路由器加入網絡後,會學習網絡上的路由信息表。但此種方法可能導致網絡拓撲信息洩漏,也可能由於向網絡發送自己的路由信息表,擾亂網絡上正常工作的路由信息表,嚴重時可以使整個網絡癱瘓。這個問題的解決辦法是對網絡內的路由器之間相互交流的路由信息進行認證。當路由器配置了認證方式,就會鑑別路由信息的收發方。

    2.路由器的物理安全防範。

    路由器控制端口是具有特殊權限的端口,如果攻擊者物理接觸路由器後,斷電重啟,實施“密碼修復流程”,進而登錄路由器,就可以完全控制路由器。

    3.保護路由器口令。

    在備份的路由器配置文件中,密碼即使是用加密的形式存放,密碼明文仍存在被破解的可能。一旦密碼洩漏,網絡也就毫無安全可言。

    4.阻止察看路由器診斷信息。

    關閉命令如下: no service tcp-small-servers no service udp-small-servers

    5.阻止查看到路由器當前的用戶列表。

    關閉命令為:no service finger。

    6.關閉CDP服務。

    在OSI二層協議即鏈路層的基礎上可發現對端路由器的部分配置信息設備平台、操作系統版本、端口、IP地址等重要信息。可以用命令no cdp running或no cdp enable關閉這個服務。

    7.阻止路由器接收帶源路由標記的包,將帶有源路由選項的數據流丟棄。

    “IP source-route”是一個全局配置命令,允許路由器處理帶源路由選項標記的數據流。啟用源路由選項後,源路由信息指定的路由使數據流能夠越過默認的路由,這種包就可能繞過防火牆。關閉命令如下: no ip source-route。

    8.關閉路由器廣播包的轉發。

    Sumrf DoS攻擊以有廣播轉發配置的路由器作為反射板,佔用網絡資源,甚至造成網絡的癱瘓。應在每個端口應用“no ip directed-broadcast”關閉路由器廣播包。

    9.管理HTTP服務。

    HTTP服務提供Web管理接口。 “no ip http server”可以停止HTTP服務。如果必須使用HTTP,一定要使用訪問列表“ip http access-class”命令,嚴格過濾允許的IP地址,同時用“ip http authentication ”命令設定授權限制。

    10.抵禦spoofing(欺騙)類攻擊。

    使用訪問控制列表,過濾掉所有目標地址為網絡廣播地址和宣稱來自內部網絡,實際卻來自外部的包。在路由器端口配置: ip access-group list in number訪問控制列表如下: access-list number deny icmp any any redirect access-list number deny ip 127.0.0.0 0.255.255.255 any access-list number deny ip 224.0.0.0 31.255.255.255 any access-list number deny ip host 0.0.0.0 any注:上述四行命令將過濾BOOTP/DHCP應用中的部分數據包,在類似環境中使用時要有充分的認識。

    11.防止包嗅探。

    黑客經常將嗅探軟件安裝在已經侵入的網絡上的計算機內,監視網絡數據流,從而盜竊密碼,包括SNMP通信密碼,也包括路由器的登錄和特權密碼,這樣網絡管理員難以保證網絡的安全性。在不可信任的網絡上不要用非加密協議登錄路由器。如果路由器支持加密協議,請使用SSH或Kerberized Telnet,或使用IPSec加密路由器所有的管理流。

    12.校驗數據流路徑的合法性。

    使用RPF (reverse path forwarding)反相路徑轉發,由於攻擊者地址是違法的,所以攻擊包被丟棄,從而達到抵禦spoofing攻擊的目的。 RPF反相路徑轉發的配置命令為: ip verify unicast rpf。注意:首先要支持CEF(Cisco Express Forwarding)快速轉發。

    13.防止SYN攻擊。

    目前,一些路由器的軟件平台可以開啟TCP攔截功能,防止SYN攻擊,工作模式分攔截和監視兩種,默認情況是攔截模式。 (攔截模式:路由器響應到達的SYN請求,並且代替服務器發送一個SYN-ACK報文,然後等待客戶機ACK。如果收到ACK,再將原來的SYN報文發送到服務器;監視模式:路由器允許SYN請求直接到達服務器,如果這個會話在30秒內沒有建立起來,路由器就會發送一個RST,以清除這個連接。)首先,配置訪問列表,以備開啟需要保護的IP地址: access list [1-199] [denypermit] tcp any destination destination-wildcard然後,開啟TCP攔截: Ip tcp intercept mode intercept Ip tcp intercept list access list-number Ip tcp intercept mode watch

    14.使用安全的SNMP管理方案。

    SNMP廣泛應用在路由器的監控、配置方面。 SNMP Version 1在穿越公網的管理應用方面,安全性低,不適合使用。利用訪問列表僅僅允許來自特定工作站的SNMP訪問通過這一功能可以來提升SNMP服務的安全性能。配置命令: snmp-server community xxxxx RW xx ;xx是訪問控制列表號SNMP Version 2使用MD5數字身份鑑別方式。不同的路由器設備配置不同的數字簽名密碼,這是提高整體安全性能的有效手段。

    綜述:

    路由器作為整個網絡的關鍵性設備,安全問題是需要我們特別重視。當然,如果僅僅是靠上面的這些設置方法,來保護我們的網絡是遠遠不夠的,還需要配合其他的設備來一起做好安全防範措施,將我們的網絡打造成為一個安全穩定的信息交流平台。

  • 目前CCNA考試中switch與OSPF實驗題的解答方法

    目前的是2道,一道關於switch的,一個配置OSPF的:

    首先說switch的,總結有以下幾種問題

    1:給你一個mac地址,問你連接到哪個端口。
    解答:用show mac查找對應mac地址的端口回答即可

    2:說有一個原來存在的switch被拿走,修改了配置然後又拿回來,和Sw-AC3相連,給出了show vtp stat和show vlan的顯示,問你會發生什麼情況
    解答:使用show vtp stat查看Sw-AC3的,如果configuration revision比拿回來的那個小,那麼Sw-AC3的配置會被移除,如果比拿回來的大,則SwX的會被替換成Sw-AC3的

    3:問你vlan 1的root bridge
    解答:用show span,則能夠看到每個vlan的詳細信息,如果本switch為root bridge,則會有英文告訴你本switch就是root,如果不是的話,在這個vlan信息下面能顯示出rootid連接的端口,然後使用show cdp neighbor就能找到對應的root bridge

    4:問你從哪接受vlan更新信息
    解答:使用show vtp stat,可以看到本機就是vtp server狀態,則選擇local即可。本機不是server,目前還沒想到怎麼做,不過試驗似乎沒出現過這樣的。

    5:給你一個source MAC address和destination MAC address,問你switch如何處理
    解答:使用show mac,如果destination MAC address在顯示中,那麼就選擇發送到相對應的端口,如果不在,則看source MAC address所對應的那項,最前面會顯示vlan的號碼,選擇同樣號碼對應的端口即可。這裡我今天遇到了,用show mac和show vlan所顯示的vlan端口分配不一致,這裡使用show mac的比較保險。

    6:問你哪個port跟router相連
    解答:使用show cdp nei

    7:問哪些port是trunk端口
    解答:show int trunk或者用show vlan看哪些port沒有在列表中

    8:給你一個port,問連接的default-gateway是什麼
    解答:show vlan,看給你的port屬於哪個vlan,然後根據圖中所顯示的路由器子接口IP信息即可回答。

    9:問switch接收到一個IP packet如果目標地址不在本地,從哪個port出去
    解答:經過與router相連的port出去,使用show cdp nei吧

    10:switch接收到一個IP packet含有目標IP地址為192.0.2.24的MAC address是多少
    解答:目標不在任何一個vlan中,則肯定目標MAC地址是路由器的MAC地址,使用show arp

    目前似乎只有這10種不同的問題,我的解答不知道正確不正確,我今天考得是前5個,肯定是正確的。後面的應該也沒什麼問題,有錯誤了請大家指出來。

    關於OSPF配置

    首先,考試已經替你配好了一切的IP地址還有OSPF協議,但是有一些router的協議是不正確的,你要找出來,清除掉重新配即可。清除的命令是XXX(config)#no router ospf 2,錯誤可能是ospf 1配成了ospf 2,或者wild card錯誤,或者area錯誤。最後配置好了別忘了copy run start!

  • 思科證書的意義:技術經驗的證明

    許多人問學思科考哪個證書對他們最有用。不幸的是,對這個問題沒有簡單或通用的答案。但對這個或相似的問題,我有一個總結性的回答:現在考思科證書是很流行的。 60%的企業都使用思科的產品,因此公司在招聘時很有可能考慮僱用擁有CISCO證書的新僱員。雖然證書不是很容易得到,但學習的人仍很多。思科和其它許多企業(如進行工資、經濟、市場調查的刊物和網站)都在傳播你已獲得某項證書,你的工資就越高的觀點。 CISCO證書級別劃分清楚,由低至高,基礎課程(如CCNA)被視為不需要很多的經驗、經過艱苦學習就可以獲得的。
     
    我認為,獲取CISCO證書、學習CISCO技術有一個理由:即你掌握CISCO產品技術和你擁有網絡相關使用經驗的一種書面形式的保證。我並不認為所有獲得思科證書的人的水平是一樣的,那些學習並在實際工作中實踐過的人比依靠考試資料而獲得證書的人更應被選擇為僱員。證書從來都不應被認為是經驗的替代品。對那些剛剛入門或從事初級網絡工作的人,有證書比沒有證書好;但對於從事中級或高級網絡技術工作的人,證書不如經驗重要,尤其是對網絡這個行業來說。
     
    我不想貶低那些PAPER,但我認為應該提供更現實更真實的信息,有些人員極有可能是在沒有接觸過網絡環境的前提下獲得的CCNA、CCNP證書,這些現像比起CISCO證書的聲望來說是荒謬的。好比Cisco的證書CCNP(思科資深網絡工程師認證),在沒有熟悉路由器、交換機的情況下幾乎不可能通過CCNP考試。事實上,Cisco頂級證書CCIE(思科互聯網絡專家認證)的兩門考試中,CCIE Lab的首次考試失敗率也是很高的,沒有足夠的實際路由器、交換機經驗是不可能通過考試的。
     
    如果你希望成為網絡方面的專業技術人員,那很好,建議你去得到一個CISCO證書。但不要指望揮舞著有約翰錢伯斯簽名的證書就可以得到年薪79000美元的工作,那不會發生。你需要找到機會,找到提供給你掌握實際工作經驗並管理廣泛範圍的硬件和軟件產品的工作。你得到思科和其它公司的相應證書,再學到實際經驗,用經驗來支持證書是得到工作升遷的唯一途徑。
     
    有個問題:有些人很少重視實際工作中現實存在的問題。我從未聽說過有任何一家公司需要只具備CCNA水平的技術人員,因此,擁有更高一級的CISCO證書可以幫你為公司提供足夠的技術來解決實際工作中的網絡問題,只有CCNA證書並不意味著你可以處理失效的路由器和網絡相關故障問題。
     
    證書來自於假設。雇主看到羅列在你簡歷裡的證書會推想你能從事證書有關的工作。如果你不能以實際經驗來支持你的證書,請不要提到它們。例如,如果你拿出CCNA的證書,你應當能完成如安裝、調試、配置路由器和交換機的基本任務。同樣,如果你拿出CCNP,那麼,你應當可以做到100至500多個節點的大型企業網絡安裝、配置和運行LAN、WAN和撥號訪問業務,以及網絡故障排除。
     
    所以,你需要學習CISCO的哪個證書?你需要與你將來所要從事的工作結合起來考慮,證書是與網絡經驗、技術和能力相符的,如果你不能從事與更高一級證書相匹配的工作,那麼請等到你能行的時候再去應聘。

  • CCNA Security Exam Tutorial: When It’s Good To Add Salt

    ITCERT提供的廣告:

    When you started studying for your CCNA certification exam, one of the very first things you learned was the major difference between the enable password and the enable secret – the enable secret is encrypted by default, where the enable password is just sitting there in clear text, waiting to be read!

    When you look at the enable secret in a Cisco router configuration, it looks like it would be impossible to guess. 640-802:Cisco Certified Network Associate(CCNA) After setting the enable secret on this router to the word security, here’s how it appears in the configuration:enable secret 5 $1$24me$gVFxUOI4gYp0IQbhtH8Rz0

    That password has been encrypted by MD5, the Message Digest 5 algorithm. The result of the MD5 algorithm being applied to the password is a 32-character hexadecimal value.

    That password is hard to guess, but not terribly hard to crack. Anyone looking over your shoulder would not be able to come up with that password, but there are readily-available password cracking software devices that can crack that encryption in a matter of minutes. That’s true of any MD5-encrypted password, not just those on Cisco routers.So what can we do about this? We can add SALT to our MD5.

    The salt itself is simply a string of random characters that are added to the encryption process. Salting makes it much more difficult for a hacker to come up with the password; each bit added by the salt process literally makes it twice as difficult for the password to be compromised. A recent Wikipedia entry states that if a password was one of 200,000 words, a 32-bit salt would require 800 trillion hashes for a full-blown brute force attack.

    The actual creation and application of a salt is beyond the scope of the CCNA Security exam, but once you’ve earned that valuable certification – or maybe while you’re preparing for it – do a Google search on “salt md5” and read up on this powerful security tool. In the meantime, look for more CCNA Security tutorials on the site you’re on now as well as my website!

    Chris Bryant, CCIE #12933, is the owner of The Bryant Advantage, home of over 100 free certification exam tutorials, including Cisco CCNA certification test prep articles. His exclusive Cisco CCNA study guide and Cisco CCNA training is also available! Visit his blog and sign up for Cisco Certification Central, a daily newsletter packed with CCNA, Network+, Security+, A+, and CCNP certification exam practice questions! A free 7-part course, “How To Pass The CCNA”, is also available, and you can attend an in-person or online CCNA boot camp with The Bryant Advantage!