IT Certification 考試資訊

分类: Cisco

思科Cisco

  • CCNA—CCNP認證;再認證報考須知

    CCNA

    考試費用:單門250美金;折合人民幣2000~2200元

    考試時間:任意時間

    考試地點:VUE考試中心

    證書期限:CCNA認證期限為三年

    重認證:在CCNA的有效期內,凡任意加考一門【642】開頭<CCNP的考試就是以642開頭的的考試>,可自動刷新有效期(以新考日期為準)

    但超過CCNA的有效期就必須要重新考CCNA的考試。

    方向:網絡管理及實施,網絡性能優化
    職位:網絡管理員,系統集成工程師,銷售
    能力:服務中小型企業,調試維護小型局域網廣域網

       CCNP

     考試費用:單門150美金,折合人民幣1200元左右;其中【642-892】考試費為300美元。

     考試時間:任意時間

     考試地點:VUE考試中心

     證書期限:CCNP認證的有效期為三年

         重認證:須通過一門【642-892】的考試或者CCIE筆試均可

    方向:網絡管理及實施,網絡性能優化、安全設計
    職位:網絡工程師,系統集成工程師,網絡維護工程師
    能力:設定主幹路由協議利用多層交換技術建立園區網絡環境安裝配置CISCO設備並進行故障診斷和排錯

  • 最新的CCIE考試付費及實驗面試等考試介紹

    CCIE全稱Cisco Certified Internetwork Expert,是美國Cisco公司於1993年開始推出的專家級認證考試。被公認為IT業最權威的認證,是全

    球Internetworking領域中最頂級的認證證書。這個認證主要提供工程師在今日快速變動的網絡環境中駕馭Cisco設備所需的專業知識。成為

    CCIE除了整個產業的認同之外,CCIE也是你不斷持有最新網絡知識的指標;你將會在你的專業領域中成為一位最具競爭力的人。
    摘要:本文介紹了最新的思科CCIE認證以及考試大綱和指南,截至2007年11月更新。主要從路由交換CCIE、安全CCIE認證以及電信運營商

    CCIE認證3個主要方面介紹學習內容和大綱。

    CCIE認證內容技術點指南CCIE路由和交換認證考試過程

    CCIE認證是目前Cisco認證體系中最頂級的證書。其中路由和交換方向的認證內容著重於安全、融合網絡、服務質量(QoS)、虛擬專用網(

    VPN)和寬帶技術等主題。要取得CCIE認證證書,需要取得以下課程考試:

    1、CCIE資格考試(即筆試,2.5小時)

    2、CCIE實驗考試(一天)

    3、CCIE面試(時間不定、大概十幾分鐘)

    筆試部分考試在中國各個城市基本都能考,而實驗室部分考試在世界範圍內只有9個考場:北京(中)、香港(中)、研究三角園區(美)

    、聖何塞(美)、東京(日)、悉尼(澳)、班加羅爾(印)、布魯塞爾(比)、聖保羅(巴)、。

    北京CCIE實驗室考試考場地址及付款信息-最新信息RMB10,850.00

      

    CCIE目前在考的共分為5類:

    Routing & Switching(R&S)路由交換CCIE

    Service Provider(SP)電信運營商CCIE

    Security安全CCIE

    Voice語音CCIE

    Storage Networking存儲CCIE

    關於CCIE考試

    任何一類CCIE的考試都分筆試和實驗兩部分,筆試稱為Qualification exam,即資格考試,顧名思義,必須通過了筆試部分的考試,才能參

    加實驗部分的考試。筆試部分考試在中國各個城市基本都能考,而實驗室部分,在全球只有為數不多的10個考場左右。目前中國祇能考R&S

    、Security和SP的實驗.

    考試費用筆試315美元,考試時間2.5小時

    實驗考試1400美元,RMB10,850.00

    考試時間:一天9:00-17:30

    考試時間筆試任意時間,由考生自定

    實驗考試需提前預定

    考試地點筆試在VUE指定思科考試中心報考;譽天是湖北唯一CISCO考試中心。

    實驗考試在國內只有北京和香港兩個考點附:中國CCIE考場信息

    教材資料主要以Cisco出版系列為主,涉及書籍眾多

    證書有效期CCIE認證的有效期為兩年

    如果以通過CCIE試驗考試重認證只需要進行筆試重認證;如果在證書沒有過期時進行重認證那麼有效日期將累加

    重認證重新參加筆試

    以下為CCIE考試大綱和學習內容

    路由交換CCIE認證內容

    認證介紹:

    路由和交換領域的CCIE認證資格表示網絡人士在不同的LAN、WAN接口和各種路由器、交換機的聯網方面擁有專家級知識。 R&S領域的專家可

    以解決複雜的連接問題,利用技術解決方案提高帶寬、縮短響應時間、最大限度地提高性能、加強安全性和支持全球性應用。考生應當能夠

    安裝、配置和維護LAN、WAN和撥號接入服務。

    備考參考用書:

    TCP /IP路由協議卷一

    TCP /IP路由協議卷二

    3560交換機配置指南

    端到端的QOS網絡設計

    IPV6設計與實現

    課程涉及內容:

    橋接部分

    Frame relay

    VLANs, VTP, STP, MSTP, RSTP, Trunk, Etherchannel, management, features, advanced configuration, Layer 3

    Tunneling

    IGP部分:

    OSPF

    EIGRP

    RIPv2

    IPv6: Addressing, RIPng, OSPFv3

    GRE

    ODR

    Filtering, redistribution, summarization and other advanced features

    BGP部分

    IBGP

    EBGP

    Filtering, redistribution, summarization, synchronization, attributes and other advanced features

    IP特性部分:

    IP addressing

    DHCP

    HSRP

    IP services

    IOS user interfaces

    System management

    NAT

    NTP

    SNMP

    RMON

    Accounting

    SLA

    多播部分:

    PIM, bi-directional PIM

    MSDP

    Multicast tools, source specific multicast

    DVMRP

    Anycast

    服務質量:

    Quality of service solutions

    Classification

    Congestion management, congestion avoidance

    Policing and shaping

    Signaling

    Link efficiency mechanisms

    Modular QoS command line

    安全特性部分:

    AAA

    Security server protocols

    Traffic filtering and firewalls

    Access lists

    Routing protocols security, catalyst security

    CBAC

    Other security features
    全部CCIE考試大綱和學習內容參見:
    http://www.cisco.com/go/ccie
    BJ CCIE Lab Location & Payment Guide北京CCIE實驗室考試考場地址及付款信息
    考場地址:中國北京市朝陽區建國門外大街2號,北京銀泰中心銀泰寫字樓C座7-12層,郵政編碼: 100022
    Lab Location: 7-12/F Building C,Yintai Office Tower,Beijing Yintai Centre, No. 2 Jianguomenwai Ave, Chaoyang District,

    Beijing, PR China Postal Code: 100022
    Please wire transferRMB10,850.00 (USD,400.00) per candidate per lab attemptto the banks with the instruction below. Each

    candidate/sender is responsible for ANY fees associated with the wire transfer transaction.
    (每人每次實驗室考試費用為RMB10,850.00或USD,400.00,請額外另付銀行手續費用)
    Please include the following notes in your payment application to ensure the payment is credit to the right candidate’s

    name:
    (請務必在付款單據上註明以下內容)
    Candidate’s Name, Candidate’s ID and Lab Date (考生姓名,考生ID及實驗室考試日期)
    Full payment must be received at least 28 days prior to the lab date. Exams for which payment is not received by the due

    date will be automatically dropped from the schedule. (考生的考試費用應在其實驗室考試前28天匯至思科公司帳戶.如思科公司未考生實驗室考試前28天收到其全額考試費用,考生的考試將被自動取消)
    http://www.cisco.com/web/learning/le3/ccie/policies/index.html
    The following bank account info applies to BJ CCIE Lab ONLY, please refer to the link below for HK CCIE Lab payment

    instructions (以下銀行帳號信息只適用於北京CCIE實驗室考試付費,香港CCIE實驗室付費辦法請參見)
    http://www.cisco.com/web/learning/le3/ccie/exam/wire_information.html
    For PRChina CCIE candidates, please pay in RMB to the following account based on exchange rate of RMB7.75=USD1.00:(此項信

    息適用於中國大陸考生電匯,現金及支票付款方式)
    開戶行:工商銀行北京市復外支行
    Bank:ICBC Beijing Fu Wai Branch
    開戶行地址:北京复外大街中化大廈A2
    Address:A2 SinoChem Building, Fu Wai Street, Beijing, PRChina
    Acct No(帳號):02000 485090 2420 5984
    開戶名稱:思科系統(中國)網絡技術有限公司北京分公司
    Beneficiary:Cisco Systems (China) Networking Technology Co., Ltd. Beijing Branch
    Note:cash or cheque is not physically accepted by the Accounting Department of Cisco Systems.
    所有付款方式均請務必通過以上所示銀行分理處辦理.
    Should you wish to pay by cash(現金銀行送款), please deposit it into the RMB account of Cisco Systems stated above

    directly. Please ask for 3-layer-payment-form over the counter. (用現金付款的考生請付款時選用三聯現金付款單據.)
    For those who wish to pay by cheque(支票或信匯等票據), please remit the cheque from payer’s bank to the account of Cisco

    China directly.
    For Non-PRChina CCIE candidates, please pay in US$:(此項信息僅適用於外籍考生電匯美元付款方式)
    Bank:JPMorgan Chase Bank Beijing Branch
    SWIFT BIC:CHASCN22
    Account #:38-70-00003-7
    Address:
    25/F, South Tower, Beijing Kerry Centre
    1 Guang Hua Road, Chao Yang District
    Beijing 100020, P.R.China
    Beneficiary:Cisco Systems (China) Networking Technology Co., Ltd.
    Payment Confirmation & Invoice(付費確認與發票索取)
    付費後請務必將付費單據複印件連同考生姓名及考試日期傳真至86 10 85155971(無需再打電話確認是否收到)。
    因銀行業務處理速度與思科公司財務部工作安排,考生的匯款約需5-10個工作日到帳(屆時考生將收到付費確認EMAIL),考生應據此安排自己的付費時間以確保思科公司在考生考試前28天收到其全額考試費用。
    考試費發票將於考生考試當天由考官交於考生。如考生需提前得到發票,或因故沒有從考官處得到發票,請直接與思科公司北京財務部聯繫。

    www.51-pass.com

  • 路由器安全性基礎設置

    路由器是局域網連接外部網絡的重要橋樑,是網絡系統中不可或缺的重要部件,也是網絡安全的前沿關口。但是路由器的維護卻很少被大家所重視。試想,如果路由器連自身的安全都沒有保障,整個網絡也就毫無安全可言。因此在網絡安全管理上,必須對路由器進行合理規劃、配置,採取必要的安全保護措施,避免因路由器自身的安全問題而給整個網絡系統帶來漏洞和風險。我們下面就給大家介紹一些路由器加強路由器安全的措施和方法,讓我們的網絡更安全。

    1.為路由器間的協議交換增加認證功能,提高網絡安全性。

    路由器的一個重要功能是路由的管理和維護,目前具有一定規模的網絡都採用動態的路由協議,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP等。當一台設置了相同路由協議和相同區域標示符的路由器加入網絡後,會學習網絡上的路由信息表。但此種方法可能導致網絡拓撲信息洩漏,也可能由於向網絡發送自己的路由信息表,擾亂網絡上正常工作的路由信息表,嚴重時可以使整個網絡癱瘓。這個問題的解決辦法是對網絡內的路由器之間相互交流的路由信息進行認證。當路由器配置了認證方式,就會鑑別路由信息的收發方。

    2.路由器的物理安全防範。

    路由器控制端口是具有特殊權限的端口,如果攻擊者物理接觸路由器後,斷電重啟,實施“密碼修復流程”,進而登錄路由器,就可以完全控制路由器。

    3.保護路由器口令。

    在備份的路由器配置文件中,密碼即使是用加密的形式存放,密碼明文仍存在被破解的可能。一旦密碼洩漏,網絡也就毫無安全可言。

    4.阻止察看路由器診斷信息。

    關閉命令如下: no service tcp-small-servers no service udp-small-servers

    5.阻止查看到路由器當前的用戶列表。

    關閉命令為:no service finger。

    6.關閉CDP服務。

    在OSI二層協議即鏈路層的基礎上可發現對端路由器的部分配置信息設備平台、操作系統版本、端口、IP地址等重要信息。可以用命令no cdp running或no cdp enable關閉這個服務。

    7.阻止路由器接收帶源路由標記的包,將帶有源路由選項的數據流丟棄。

    “IP source-route”是一個全局配置命令,允許路由器處理帶源路由選項標記的數據流。啟用源路由選項後,源路由信息指定的路由使數據流能夠越過默認的路由,這種包就可能繞過防火牆。關閉命令如下: no ip source-route。

    8.關閉路由器廣播包的轉發。

    Sumrf DoS攻擊以有廣播轉發配置的路由器作為反射板,佔用網絡資源,甚至造成網絡的癱瘓。應在每個端口應用“no ip directed-broadcast”關閉路由器廣播包。

    9.管理HTTP服務。

    HTTP服務提供Web管理接口。 “no ip http server”可以停止HTTP服務。如果必須使用HTTP,一定要使用訪問列表“ip http access-class”命令,嚴格過濾允許的IP地址,同時用“ip http authentication ”命令設定授權限制。

    10.抵禦spoofing(欺騙)類攻擊。

    使用訪問控制列表,過濾掉所有目標地址為網絡廣播地址和宣稱來自內部網絡,實際卻來自外部的包。在路由器端口配置: ip access-group list in number訪問控制列表如下: access-list number deny icmp any any redirect access-list number deny ip 127.0.0.0 0.255.255.255 any access-list number deny ip 224.0.0.0 31.255.255.255 any access-list number deny ip host 0.0.0.0 any注:上述四行命令將過濾BOOTP/DHCP應用中的部分數據包,在類似環境中使用時要有充分的認識。

    11.防止包嗅探。

    黑客經常將嗅探軟件安裝在已經侵入的網絡上的計算機內,監視網絡數據流,從而盜竊密碼,包括SNMP通信密碼,也包括路由器的登錄和特權密碼,這樣網絡管理員難以保證網絡的安全性。在不可信任的網絡上不要用非加密協議登錄路由器。如果路由器支持加密協議,請使用SSH或Kerberized Telnet,或使用IPSec加密路由器所有的管理流。

    12.校驗數據流路徑的合法性。

    使用RPF (reverse path forwarding)反相路徑轉發,由於攻擊者地址是違法的,所以攻擊包被丟棄,從而達到抵禦spoofing攻擊的目的。 RPF反相路徑轉發的配置命令為: ip verify unicast rpf。注意:首先要支持CEF(Cisco Express Forwarding)快速轉發。

    13.防止SYN攻擊。

    目前,一些路由器的軟件平台可以開啟TCP攔截功能,防止SYN攻擊,工作模式分攔截和監視兩種,默認情況是攔截模式。 (攔截模式:路由器響應到達的SYN請求,並且代替服務器發送一個SYN-ACK報文,然後等待客戶機ACK。如果收到ACK,再將原來的SYN報文發送到服務器;監視模式:路由器允許SYN請求直接到達服務器,如果這個會話在30秒內沒有建立起來,路由器就會發送一個RST,以清除這個連接。)首先,配置訪問列表,以備開啟需要保護的IP地址: access list [1-199] [denypermit] tcp any destination destination-wildcard然後,開啟TCP攔截: Ip tcp intercept mode intercept Ip tcp intercept list access list-number Ip tcp intercept mode watch

    14.使用安全的SNMP管理方案。

    SNMP廣泛應用在路由器的監控、配置方面。 SNMP Version 1在穿越公網的管理應用方面,安全性低,不適合使用。利用訪問列表僅僅允許來自特定工作站的SNMP訪問通過這一功能可以來提升SNMP服務的安全性能。配置命令: snmp-server community xxxxx RW xx ;xx是訪問控制列表號SNMP Version 2使用MD5數字身份鑑別方式。不同的路由器設備配置不同的數字簽名密碼,這是提高整體安全性能的有效手段。

    綜述:

    路由器作為整個網絡的關鍵性設備,安全問題是需要我們特別重視。當然,如果僅僅是靠上面的這些設置方法,來保護我們的網絡是遠遠不夠的,還需要配合其他的設備來一起做好安全防範措施,將我們的網絡打造成為一個安全穩定的信息交流平台。

  • CCIE路由交換實驗考試中常用的show命令

    在CCIE的lab考試中,可以通過一些debug和show的命令讓你很快地通過CCIE的lab考試,下面是CCIE lab考試中常用的show命令。
    Catalyst交換機
    show vlan brief
    show interface trunk
    show interface switchport
    show vtp status
    show spanning-tree vlan
    Frame幀中繼網絡
    show frame map
    show frame pvc
    OSPF路由協議
    show ip route ospf
    show ip ospf neighbor
    show ip ospf
    show ip ospf interface
    EIGRP路由協議
    show ip eigrp neighbor
    show ip eigrp topology
    show ip route eigrp
    show ip protocol
    RIP version 2
    show ip route rip
    clear ip route *
    debug ip rip
    BGP
    show ip bgp summary
    show ip bgp
    show ip bgp neighbor xxxx advertised-routes
    show ip bgp regex
    show ip bgp rib-failure
    show ip route bgp
    IP Multicast
    show ip pim neighbor
    debug ip mpacket
    debug ip pim
    show ip pim neighbor
    show ip pim interface
    show ip pim rp map
    show ip mroute count
    show ip mroute
    show ip route
    好好利用這些debug和show的命令,對在CCIE lab考試時候的排錯有很大的幫助。

  • CCNP消息:關於CCNP折扣號項目說明

    CCNP消息:關於CCNP折扣號項目說明

       在此公佈一個好消息,思科網絡技術學院現在給通過CCNP Final Exam (75分)的學生提供Discount Voucher,請已經開設CCNP課程的老師鼓勵學生申請CCNP折扣號。

    申請資格要求:
    1.完成新版CCNP課程(CCNP 5.0)
    2.首次Final Exam成績高於75分

    申請流程:

    完整的填寫以下資料,並Email至Netacd-ccnp-discount-voucher@cisco.com
    ●Academy Connection user ID
    ● First and Last Name/Full Name
    ●Class ID
    ●Email Address
    ●Country
    ●Passing mark of first attempt and CCNP Exam applying* (填寫首次Final Exam的成績)
    ●Pearson VUE ID* (填寫CSCO ID)
    ●Academy Name
    ●Instructor Name
    ●Instructor ID
    ●Instructor Email

    注意:
    1. Voucher是無法轉讓的(綁定姓名),也無法用來參加composite exam。
    2. Voucher只能用來參加下列CCNP認證考試:
    ● 642-901 BSCI
    ● 642-812 BCMSN
    ● 642-825 ISCW
    ● 642-845 ONT
    3.學生每學完一門課程即可申請一個該課程對應考試的折扣號,每位學生針對上述的每個考試只能申請1次,最多申請上面列出的4個折扣號針對以上4項考試。
    4.每次提交的申請只能申請一個折扣號,不能同時申請多個。
    5.本次CCNP折扣號項目將在2009年7月31日或所有折扣號發放結束即截止。
    6.如果學生在申請折扣號60天內沒有參加認證考試,該學生將失去申請其他折扣號的資格。
    7.申請可以隨時提出,但是發放折扣號是按月進行的
    8.不一定所有的申請都會拿到折扣號,我們每月拿到的折扣號數量是有限的。
    9.所有的折扣號將在每月開始的5個工作日得到回复

  • 思科公司強化CCIE、CCDE專家級認證人才發展項目

    CCIE新型培訓模塊進一步開放移動測試設施並增加就業機會,從而提升全球網絡性能
         Marketwire 2008年10月14日印度班加羅爾和加利福尼亞州聖何塞消息――

        為繼續加強人才發展,Cisco公司(Cisco)(納斯達克股票代碼:CSCO)今天宣布拓展並修訂其已獲獎的專家級認證項目,包括針對Cisco認證網絡專家(CCIE(R))路由和交換類開放全新的Cisco360學習項目。項目改進內容包括實施Cisco認證網絡專家路由和交換移動實驗室計劃、通過Cisco學習網絡增加就業機會、開放Cisco認證設計專家(CCDE TM)實用考試以及修訂Cisco認證網絡專家安全實驗室考試。

         Learning@Cisco總經理Jeanne Beliveau-Dunn說:“十多年來,Cisco網絡專家認證一直圍繞全球最複雜的網絡解決方案的實施開展工作。在Cisco認證網絡專家項目隨著行業的發展期間,我們的專家教育服務一直關注當前較為複雜的可升級技術,以及相關職位內部的新應用和映射能力,從而為客戶和合作商帶來成功。”

         Beliveau-Dunn補充說:“我們還對測試方法進行升級,並引入綜合的學習系統,以確保一如既往的項目質量、關聯性和價值。Cisco網絡專家認證對擁有最高級專業技術的互聯網專家進行確認,認證專家能處理其領域內最棘手的任務難題。隨著經驗培訓和測試設施的日益開放,我們可加快專家們在全球範圍內開發強大網絡性能的能力,從而滿足持續走高的專家需求。”

        針對Cisco認證網絡專家路由和交換類推出的Cisco360學習項目

        針對Cisco認證網絡專家路由和交換類推出的Cisco360學習項目旨在儲備擁有巨大潛力的網絡專業人員,以解決如何掌握精深專業技術這一難題。有了專業技術,專家就可以管理複雜的網絡,並在Cisco認證網絡專家考試和工作中解決所碰到的配置和故障檢修困難。 Cisco360學習項目是為期六個月的綜合學習過程,涵蓋高級技能評估、目標學習模塊、實戰練習實驗室,對實際工作情景進行了重現,旨在提高專家級技能。 Cisco360學習項目可通過選擇Cisco授權的學習合作夥伴獲得,項目包括預評估以及六門在線課程,課程涉及IPv6、QoS、幀中繼、邊界網有關協議和交換、高度推薦的教師引導式討論班、實習實驗室和輔導。

        認證培訓經理Melanie Comyn說:“針對Cisco認證網絡專家路由和交換類推出的Cisco360學習項目使我們能以綜合嵌套的方式實施人才發展。通過該新項目,我們可對希望獲得認證的候選人進行全面的了解。我們還可設置輔導功能,使公司中經驗更為豐富的網絡專家與Cisco認證網絡專家候選人結成教學對子,以幫助候選人克服難題,通過認證。”

        移動測試設施09年1月起CCIE實驗增加上海等部分移動考場:

        為滿足新興市場上對認證網絡專家的需要,以及向那些正努力通過Cisco網絡專家認證的人員提供更便利的測試,Cisco正加強力量,推出Cisco認證網絡專家路由和交換類實驗室考試。通過Cisco認證網絡專家移動實驗室計劃,Cisco將讓更多的候選人可以在國內參加考試,讓考試變得更加方便,並避免那些在其他國家參加考試導致的等待時間和費用。該計劃將與Cisco認證網絡專家路由和交換類考試同時啟動,以後還將進行拓展,將其他認證考試納入其中。

    獲得就業機會

        目前,Cisco學習網的註冊會員無須離開Cisco站點即可搜索CareerBuilder大規模職位數據庫中的所有公佈職位。除了可以使用“CCIE”或“CCNA”等Cisco認證關鍵字進行快速搜索外,門戶網站還支持分類關鍵字搜索,可指定工作地點和職位類型。在Cisco學習網您可以獲得全新的發展前途。

         Cisco認證設計專家實習考試的開放情況

         Cisco認證設計專家項目於2008年1月宣布推出,該項目承認網絡是信息時代的商業平台。可與Cisco網絡專家認證相媲美的Cisco認證設計專家項目承認網絡專家的數目在日益增長,這些網絡專家有著精深的專業知識,可對網絡業務需求進行評估,並將需求轉換成有效的網絡設計。要獲得Cisco認證設計專家證書,必須經過兩部分考試。 Cisco公司今天宣布,通過Pearson VUE授權測試中心可以獲得基於實際工作情景的八小時考試部分。要針對考試進行時間安排,請訪問網站:http://www.vue.com/cisco。

         Learning@Cisco全球認證經理Erik Ullanderson說:“該測試不同於其他的認證考試。它將測試候選人的網絡商業需求評估能力以及將需求轉換成有效網絡設計的能力。該實用考試有助於對信息經濟時代中網絡職位的高級概念知識進行量化。”

         Cisco認證網絡專家安全實驗室考試的更新情況

         Cisco公司已修訂了其Cisco認證網絡專家安全實驗室考試,以對高級安全網絡專業人員在工作中所需的技能進行確認。最近由3500多位IT經理完成的一項投票(1)顯示,安全是全球IT經理最看中的技能。為滿足這一需求,Cisco公司通過其最新的Cisco設備和軟件對Cisco認證網絡專家安全實驗室考試進行了更新,以真實地反映安全技術人員所需的職位知識和技能。同時,對故障檢修的關注度也繼續加強,以確定IT部門所面臨的運營難題以及新型結構的配置難題。

        目前通過www.ciscolearningnetwork.com可獲得Cisco認證網絡專家安全考試計劃,新型考試預計將於2009年4月推出。

         2009年4月起,CCIE安全Lab考查知識點:http://www.net130.com/CMS/Pub/cert1/cert_ccie1/cert_ccie_dt/2008_11_03_8508.htm

        欲了解Cisco職業認證項目的詳情,請訪問網站:www.cisco.com/go/learnnetspace 。

  • 目前CCNA考試中switch與OSPF實驗題的解答方法

    目前的是2道,一道關於switch的,一個配置OSPF的:

    首先說switch的,總結有以下幾種問題

    1:給你一個mac地址,問你連接到哪個端口。
    解答:用show mac查找對應mac地址的端口回答即可

    2:說有一個原來存在的switch被拿走,修改了配置然後又拿回來,和Sw-AC3相連,給出了show vtp stat和show vlan的顯示,問你會發生什麼情況
    解答:使用show vtp stat查看Sw-AC3的,如果configuration revision比拿回來的那個小,那麼Sw-AC3的配置會被移除,如果比拿回來的大,則SwX的會被替換成Sw-AC3的

    3:問你vlan 1的root bridge
    解答:用show span,則能夠看到每個vlan的詳細信息,如果本switch為root bridge,則會有英文告訴你本switch就是root,如果不是的話,在這個vlan信息下面能顯示出rootid連接的端口,然後使用show cdp neighbor就能找到對應的root bridge

    4:問你從哪接受vlan更新信息
    解答:使用show vtp stat,可以看到本機就是vtp server狀態,則選擇local即可。本機不是server,目前還沒想到怎麼做,不過試驗似乎沒出現過這樣的。

    5:給你一個source MAC address和destination MAC address,問你switch如何處理
    解答:使用show mac,如果destination MAC address在顯示中,那麼就選擇發送到相對應的端口,如果不在,則看source MAC address所對應的那項,最前面會顯示vlan的號碼,選擇同樣號碼對應的端口即可。這裡我今天遇到了,用show mac和show vlan所顯示的vlan端口分配不一致,這裡使用show mac的比較保險。

    6:問你哪個port跟router相連
    解答:使用show cdp nei

    7:問哪些port是trunk端口
    解答:show int trunk或者用show vlan看哪些port沒有在列表中

    8:給你一個port,問連接的default-gateway是什麼
    解答:show vlan,看給你的port屬於哪個vlan,然後根據圖中所顯示的路由器子接口IP信息即可回答。

    9:問switch接收到一個IP packet如果目標地址不在本地,從哪個port出去
    解答:經過與router相連的port出去,使用show cdp nei吧

    10:switch接收到一個IP packet含有目標IP地址為192.0.2.24的MAC address是多少
    解答:目標不在任何一個vlan中,則肯定目標MAC地址是路由器的MAC地址,使用show arp

    目前似乎只有這10種不同的問題,我的解答不知道正確不正確,我今天考得是前5個,肯定是正確的。後面的應該也沒什麼問題,有錯誤了請大家指出來。

    關於OSPF配置

    首先,考試已經替你配好了一切的IP地址還有OSPF協議,但是有一些router的協議是不正確的,你要找出來,清除掉重新配即可。清除的命令是XXX(config)#no router ospf 2,錯誤可能是ospf 1配成了ospf 2,或者wild card錯誤,或者area錯誤。最後配置好了別忘了copy run start!

  • 思科證書的意義:技術經驗的證明

    許多人問學思科考哪個證書對他們最有用。不幸的是,對這個問題沒有簡單或通用的答案。但對這個或相似的問題,我有一個總結性的回答:現在考思科證書是很流行的。 60%的企業都使用思科的產品,因此公司在招聘時很有可能考慮僱用擁有CISCO證書的新僱員。雖然證書不是很容易得到,但學習的人仍很多。思科和其它許多企業(如進行工資、經濟、市場調查的刊物和網站)都在傳播你已獲得某項證書,你的工資就越高的觀點。 CISCO證書級別劃分清楚,由低至高,基礎課程(如CCNA)被視為不需要很多的經驗、經過艱苦學習就可以獲得的。
     
    我認為,獲取CISCO證書、學習CISCO技術有一個理由:即你掌握CISCO產品技術和你擁有網絡相關使用經驗的一種書面形式的保證。我並不認為所有獲得思科證書的人的水平是一樣的,那些學習並在實際工作中實踐過的人比依靠考試資料而獲得證書的人更應被選擇為僱員。證書從來都不應被認為是經驗的替代品。對那些剛剛入門或從事初級網絡工作的人,有證書比沒有證書好;但對於從事中級或高級網絡技術工作的人,證書不如經驗重要,尤其是對網絡這個行業來說。
     
    我不想貶低那些PAPER,但我認為應該提供更現實更真實的信息,有些人員極有可能是在沒有接觸過網絡環境的前提下獲得的CCNA、CCNP證書,這些現像比起CISCO證書的聲望來說是荒謬的。好比Cisco的證書CCNP(思科資深網絡工程師認證),在沒有熟悉路由器、交換機的情況下幾乎不可能通過CCNP考試。事實上,Cisco頂級證書CCIE(思科互聯網絡專家認證)的兩門考試中,CCIE Lab的首次考試失敗率也是很高的,沒有足夠的實際路由器、交換機經驗是不可能通過考試的。
     
    如果你希望成為網絡方面的專業技術人員,那很好,建議你去得到一個CISCO證書。但不要指望揮舞著有約翰錢伯斯簽名的證書就可以得到年薪79000美元的工作,那不會發生。你需要找到機會,找到提供給你掌握實際工作經驗並管理廣泛範圍的硬件和軟件產品的工作。你得到思科和其它公司的相應證書,再學到實際經驗,用經驗來支持證書是得到工作升遷的唯一途徑。
     
    有個問題:有些人很少重視實際工作中現實存在的問題。我從未聽說過有任何一家公司需要只具備CCNA水平的技術人員,因此,擁有更高一級的CISCO證書可以幫你為公司提供足夠的技術來解決實際工作中的網絡問題,只有CCNA證書並不意味著你可以處理失效的路由器和網絡相關故障問題。
     
    證書來自於假設。雇主看到羅列在你簡歷裡的證書會推想你能從事證書有關的工作。如果你不能以實際經驗來支持你的證書,請不要提到它們。例如,如果你拿出CCNA的證書,你應當能完成如安裝、調試、配置路由器和交換機的基本任務。同樣,如果你拿出CCNP,那麼,你應當可以做到100至500多個節點的大型企業網絡安裝、配置和運行LAN、WAN和撥號訪問業務,以及網絡故障排除。
     
    所以,你需要學習CISCO的哪個證書?你需要與你將來所要從事的工作結合起來考慮,證書是與網絡經驗、技術和能力相符的,如果你不能從事與更高一級證書相匹配的工作,那麼請等到你能行的時候再去應聘。