-
CCIE RS考點之[storm-control]
風暴控制防止交換機的端口被局域網中的廣播、多播或者一個物理端口上的單播風暴所破壞。局域網CCIE 風暴發生在包在局域網中泛洪,建立的過多的流量並導致網絡性能下降。協議棧中的錯誤或者網絡配置上的錯誤都有可能導致風暴出現。 風暴控制(或者叫流量壓制)治理進棧的流量狀態,通過一段時間和對比測量帶有預先設定的壓制級別門限值的方法來治理。門限值表現為該端口總的可用帶寬的百分比。交換機支持單獨的風暴控制門限給廣播組播和單播。假如流量類型的門限值達到了,更多這種類型的流量就會受到壓制,直到進棧流量下降到門限值級別以下。 註意:當組播的速度超出一組門限,所有的進站流量(廣播組播單播)都會被丟棄,直到級別下降到門限級別以下。只有STP的包會被轉發。當廣播和單播門限超出的時候,只有超出門限的流量會被封閉。 當風暴控制開啟了時,交換機監視通過接口的包來交換總線和決定這個包是單播,組播還是廣播。交換機監視廣播組播和單播的數目,每1秒鐘一次,並且當某種類型流量的門限值到達了,這種流量就會被丟棄了。這個門限以可被廣播使用的總的可用帶寬的百分比被指定。 以下是一個接口上的一段時間內的廣播流量的模型曲線圖。 這個例子也可被組播和單播流量套用。351-001在這個例子中,廣播流量在T1-T2、T4-T5時間之間被轉發超過配置門限值所有的該種流量都在下一個時間被丟棄。因此廣播流量在T2和T5時間內是被封閉的。在下一個時斷,T3,假如廣播流量沒有超出限制,那麽它又被轉發了。 風暴控制算法的工作是風暴控制抑制級別和每秒鐘間隔控制的結合。一個更高的門限答應更多的包通過。假如把門限值設置成100%意味著將不會限制所有任何的流量。0%意味著所有的廣播組播和單播流量都會被封閉。 註重:因為包不會在統一時間間隔內到達,每秒鐘間隔間假如沒有流量會影響風暴控制。 交換機持續監視端口的流量,而且當利用級別降到門限以下,這種被丟棄類型的流量,又會被再次轉發。 你可以使用storm-control接口命令來設定門限值給每一種類型的流量。 默認的風暴控制配置: 默認地,單播組播廣播的風暴控制都是在交換機上關閉的,意味著:壓制級別都是100% 開啟風暴控制: 你在接口開啟風暴控制,並輸入總可用帶寬的百分比來確定你要使用給該種流量;輸入100%會答應所有流量。然而,因為硬件的 限制以及包大小的不同的會導致偏差,門限值百分比是一個近似值。 註重:風暴控制僅支持在物理端口下使用;它不支持以太通道下使用,盡管能敲進去。
-
CCSP認證新變化
CCSP的課程及相應的考試科目: 1.前提要求:CCNA證書Managing Cisco Network Security Exam (#640-442 MCNS) or Managing Cisco Network Security Exam (#640-100 MCNS)Cisco Secure PIX Firewall Advanced Exam (#9E0-571 CSPFA) or Cisco Secure PIX Firewall Advanced Exam (#9E0-111 CSPFA)Cisco Secure Intrusion Detection System Exam (#9E0-572 IDSPM) – aligns to Recommended Training v2.1 listed below or Cisco Secure Intrusion Detection System Exam (#9E0-100 CSIDS) – aligns to Recommended Training…
-
Cisco職業認證體系
當你擁有了一項思科職業認證證書(包括:Associate, Professional,Cisco Qualified Specialist,Sales or Technical expert等各個方向)或者是您已經報考思科職業認證的任何一門課程,都可以註冊成為思科職業跟蹤系統的一員,獲取相關的信息。思科系統提供三種不同等級的認證考試:Associate, Professional, 及Expert。具體分類情況如下: 1.Associate (助理工程師):思科職業認證的初級認證,是網絡職業認證的第一步,這是一個助理級的網絡認證,包括CCNA和CCDA兩類,獲得CCNA或CCDA認證,能夠證明你具備網絡基礎技能。 2.Professional (資深工程師):是思科職業認證的中級認證,也是專業級別的認證,包括CCDP、CCNP、CCIP、CCSP四種認證,每種認證的發展方向不同,取決於個人的職業發展方向,通過該級別認證表示你具備高級的、專業的網絡技術。 3.Expert(專家) :是思科認證體系中最高級別的認證,該級別專家對網絡的理解能力,精細駕馭復雜網絡的能力,以及解決端到端網絡中固有或潛在的缺陷的能力一流。要想成為一名CCIE必須通過筆試資格考試和動手實驗考試。 其中CCIE網絡專家目前分為四類:Routing and Switching(路由與交換)、 Service Provider (服務供應商)Security (安全)、Voice(語音)。其中Associates和Professionals級別的證書有效期為三年。CCIE和Specialization級別的有效期為兩年。在有效期過後的證書即為無效證書。
-
CCNA認證介紹
CCNA認證(CCNA-思科網絡安裝和支持認證助理)是整個Cisco認證體系中最初級的認證,同時它也是獲得CCNP認證、CCDP認證和CCSP認證的必要條件(CCIP認證、CCIE認證不強制要求),而且許多Cisco專業認證(Cisco Qualified Specialist)也要求考生首先得具備的CCNA認證。 CCNA認證屬於Cisco售後工程師認證體系的入門認證,通過CCNA可以證明你已掌握網絡的基本知識,並能初步安裝、配置和操作Cisco路由器、交換機及簡單的LAN和WAN。CCNA認證表示經過認證的人員具有為小型辦公室/家庭辦公室(SOHO)市場聯網的基本技術和相關知識。通過CCNA認證的專業人員可以在小型網絡 (100或100以下個節點)中安裝、配置和運行LAN、WAN和拔號訪問業務。他們可以使用的協議包括(但不限於):IP, IGRP, IPX, Serial, AppleTalk, Frame Relay, IP RIP, VLAN, RIP, Ethernet, Access Lists. 獲得CCNA認證的先決條件: 不需要考生持有任何證書即可報考CCNA,同時對考生的年齡、學歷、外語水平均沒有硬性規定; CCNA認證的考試現在參加考試有2條途徑: 一、參加640-802 CCNA這一門考試; 二、通過640-822 ICND1 (CCENT)和640-816 ICND2這兩門考試 CCNA認證的有效期 CCNA證書的有效期為3年,3年之後需要參加再認證(Recertification)的考試,如果你在這2年時間內考取了更高級別的Cisco認證,則CCNA認證的有效期自動更新。
-
CCNP認證變化
Cisco的某些考試在原來的基礎上,作了一些調整,例如:CCNA、CCNP等。在這裏我們先介紹一下關於CCNP認證的新變化: 1.BSCI:路由當然還是變化最小的,本來嘛,這些路由協議都是幾十年不變的經典貨色,微調之處是RIP和IGRP基本上從BSCI裏面徹底消失了,高級路由協議也就從EIGRP開始,另外就是組播從BCMSN轉移到了這裏。 2.BCMSN:VLAN、生成樹、三層交換這幾個經典的內容沒有變化,組播已經移到BSCI裏面去了,所謂“最小化園區網中的服務丟失及數據失竊”應該還是在原來的QoS和安全內容基礎上有所強化,最大的變化自然是引入了無線和語音,Optimizing Converged Cisco Networks 這個絕對是順應潮流,如果在園區網課程裏面再不強化這兩塊的話,思科也真該退出江湖了!當然估計增加的也只是WLAN和voice的基礎而已。 3.ISCW:這不僅是遠程課程的升級版了,連名稱都變了,從名稱就能看出加進去很多安全裏面的內容,原先廣域網裏面異步撥號、ISDN、幀中繼和NAT全都刪除了(異步撥號早該刪掉,ISDN、FR和NAT全部放在NA裏面了),VPN除了原先的IPsec S2S之外,增加了EZVPN,然後就是IOS安全性,包括firewall特性,也都加進來了,我看幹脆可以說把CCSP的SNRS內容搬過來大部分了,不過這樣也好,方便NP和SP內容的銜接,另外還有一個重大舉措就是幀模式MPLS的加入,大家會發現消除了神秘感之後,MPLS的配置還是比較容易的。 4.ONT:名字不叫做“排錯”了,改叫“優化”,QoS放到這邊來了,仍然是區分服務模型,另外增加了自動QoS這一特性,還有無線安全性和基本的無線設備管理.從上面的課程分析我們可以看出,通過對現有的課程學習,我們可以接觸到網絡裏面絕大多數的技術,這樣對全面地了解一個網絡有很大的好處,學員不僅接觸到傳統的路由、交換接入的技術,還接觸到了安全、VPN、無線、智能網絡、IP電話、語音等等方面新的技術。所以新版的CCNP課程的優勢是很大的。
-
CCNA認證
一、CCNA認證簡介:CCNA認證屬於Cisco售後工程師認證體系得入門認證,通過CCNA可以證明你已掌握網絡得基本知識, 並能初步安裝、配置和操作Cisco路由器、交換機及簡單的LAN和WAN。CCNA認證表示經過認證的人員具有為小型辦公室/庭辦公室(SOHO)市場聯網的基本技術和相關知識。 通過CCNA認證的專業人員可以在小型網絡(100或100以下個節點)中安裝、配置和運行LAN、WAN和撥號訪問業務。他們可以使用的協議包括(但不限於)IP、IGRP、 IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists。 二、培訓技能:安裝、配置和操作簡單的路由局域網、路由廣域網,定義”簡單”網絡的內容,如IP、IGRP、IPX、串行、Apple、Talk、幀中繼、IP RIP、IPX RIP、VLAN、以太網和訪問到表等。 三、CCNA能夠根據培訓和現實世界的經驗提供解決方案: 1、安裝和/或配置一個網絡;2、通過利用訪問目錄過慮;3、按需的帶寬(BOD)和按需撥號路由(DDR)等特性減少帶寬和降低廣域網成本的Internet訪問解決方案,優化廣域網;4、通過集成撥號連接和傳統的遠程局域網到局域網訪問以及支持Internet電子商務和多媒體等新應用所需的最高水平的性能,提供遠程訪問。 四、CCNA的再認證考試:有效期滿之後必須參加640-811CND的考試,或者參加任何一個CCNP、CCIP、CCSP的考試,再或者參加Cisco專業認證(CiscoQualified Specialist)中任何一顆前綴為642-XXX的考試。 五、CCNA認證目標:1.使用可用的配置工具完成設備初始化配置;2.根據新需求,能夠通過增刪改等方式實現新功能;3.使用命令行界面確定網絡性能和狀態;4.根據給定的需求,實現接入層交換機配置;5.使用命令行,實現VLAN、VTP、IEEEE802.1Q、ISL配置;6.敘述靜態和動態路由協議(RIP、OSPF、IGRP、EIGRP)的功能和操作;7.使用SHOW、DEBVG命令確定路由協議的異常;8.能夠配置標準和擴展的訪問列表;9.使用命令行接口配置串行接口(PPP、HDLC)。
-
熱門思科認證简介
熱門的思科認證包括三個部分:思科認證網絡工程師、思科認證網絡設計師與思科認證資深網絡工程師、CCNP Specialization認證以及思科認證資深網絡設計師。 一、思科認證網絡工程師(Cisco Certified Network Associate) CCNA認證:思科路由器及局域網交換機(ICND)課程教會你如何進行中小型企業分析、設計並實現最佳的Cisco產品的安裝、配置和調制技術。認證的基本技能:CCNA證明個人網絡技能的基礎水平。凡通過考試者均可獲得思科授予的CCNA證書並能在名片上使用CCNA標記。CCNA分為兩大塊:路由和交換和廣域網交換兩大部分。CCNA認證的益處:概而言之,CCNA主要是針對小型辦公室、家庭辦公市場及因特網少於100節點的小型商業或組織。CCNA的專業技能:1.利用局域網和廣域網的接口安裝和配置多協議網絡中的思科交換機和路由器;2.提供初級的排除故障服務;3.提高網絡的性能和安全。CCNA的職位包括:客戶服務助理工程師、專業領域技術員、初級系統工程師、初級系統集成工程師。 二、思科認證網絡設計師(Cisco Certified Design Associate) 思科網絡設計(DCN)課程主要側重於培訓設計小於500個節點的中小型洲際網絡所需的技能。該認證是Cisco對售前設計支持工程師進行的第一個認證。能證明你已經能夠運用應具有的網絡知識、對設備的安裝、配置和操作技巧對簡單的LAN、WAN和交換式局域網進行設計。 三、.思科認證資深網絡工程師(Cisco Certified Network Professional)與思科認證資深網絡設計師(Cisco Certified Design Professional) CCNP與CCDP認證:CCNP認證包括如下四門課程:構建可擴展的思科網絡BSCN,構建思科多層交換網絡BCMSN,構建思科遠程訪問網絡BCRAN,互聯網故障排除CIT。認證高級技能:CCNP認證個人網絡技術的高級水平。凡通過考試者均可獲得CCNP證書並可在名片上使用CCNP標記。CCNP分為兩大塊:路由和交換和廣域網交換。CCNP認證的益處:概而言之,思科認證能確認證書持有人的水平,通過認證高水準的專業技術以增強其專業權威的可信度。CCNP認證主要包括從100節點到500節點以上的網絡知識。CCNP的專業技能:1.使用相關技術建立可擴展的路由網絡使用多層交換技術建立校園網;2.為校園局域網、路由交換廣域網和遠程訪問改善信息流量、冗余和實施情況;3.·開發和實施全球企業內部互聯網;4.為在多協議客戶服務環境下的思科路由器和交換機排除故障。CCNP的職位包括:網絡管理主管、中級維護工程師、中級系統工程師、網絡工程師、開發工程師。CCDP認證前三門課程都同CCNP認證,只有第四門為互聯網網絡設計CID。認證高級技能:CCDP認證個人網絡技術的高級水平。凡通過考試者均可獲得CCDP證書並可在名片上使用CCDP標記。CCDP分為兩大塊:路由和交換和廣域網交換。CCDP認證的益處:概而言之,思科認證能確認證書持有人的水平,通過認證高水準的專業技術以增強其專業權威的可信度。CCDP認證主要包括從100節點到500節點以上的復雜的多層次協議企業網絡的設計知識。CCDP的專業技能:1.決定客戶對網絡實施、安全、容量及可擴展性的需求設計符合客戶需求的網絡架構,包括局域園區網、交換和路由廣域網及遠程訪問網絡;2.設計的優點滿足客戶的需求;3.開發和測試網絡原型以確保設計,並提供有說服力的證據令客戶滿意。CCDP的職位包括:高級網絡設計工程師、高級網絡顧問與分析師、主要客戶代表、思科銷售渠道夥伴高級銷售代表。取得CCNA或CCDA資格後,通過以上課程的學習,可爭取CCNP或CCDP職業認證。 350-026 四、CCNP Specialization認證 課程包括六個方向的認證,分別是:網絡安全,語音訪問,網絡管理,局域網異步傳輸模式SNA/IP集成,SNA/IP網管。當取得CCNP或CCDP資格後,學員可以選修以下課程,園區網異步傳輸模式解決方案(CATM),企業管理解決方案(CEMS)多協議管理SNA設置(SNAM),管理思科網路的安全性(MCNS)CCNP Specialization及CCDP Specialization包括六個領域的證書,分別是:網絡安全,語音訪問,網絡管理,局域網異步傳輸模式SNA/IP集成,SNA/IP網管,當取得CCNP或CCDP資格後,即可根據自身的需求和能力選擇其中一個或全部課程的認證。 五、思科認證網絡互連專家(Cisco Certified Internetwork Expert) CCIE認證:CCIE認證包括四個不同領域的證書,可根據自身的需求和能力參加全部或其中一個領域的考試,這四個領域分別是:路由與交換,廣域網交換,ISP撥號,SNA/IP集成學員必須擁有專業性互聯網技術,必須經過嚴格的筆試及實驗測試,才能獲得CCIE認證。筆試重點集中在網絡的基礎知識方面,實驗測試則側重於對思科公司產品與其他互聯網產品的安裝能力,實驗考試時間為2天。高級技術認證:CCIE級別認證個人網絡技術的專家水平。凡通過兩小時筆試資格考試和兩天的實驗考試的應考者,均可獲得CCIE證書並能在名片上使用CCIE標記。CCIE分為五大塊:路由和交換、廣域網交換、ISP撥號SNA與IP集成、網絡設計CCIE認證是業界最具挑戰性的認證,學員至少需要有2年以上專業性工作經驗。CCIE LAB通過實驗,在實驗室模擬各種真實的環境,讓學員進行配置與排錯,以次檢驗實際操作的能力。