1.什麽是再認證?
再認證是通過考試確認證書持有人的技能更新。通過再認證考試後,應考者將獲得新證書,其在cisco職業認證跟蹤系統內的個人信息也將被更新。
2.證書的有效期有多久?
associates和professi
3.我怎麽才知道證書何時過期呢?
在www.cisco.com/go/certificati 的cisco職業認證跟蹤體系內查詢和更新個人信息。選擇左邊條目的tracking system,進入註冊段,敲入註冊id和密碼。
4.如果我已經有professi
不需要。只要您保持professi
5.如果我剛獲得specializati
是的。您必須擁有有效的professi
6.如果我的professi
是的。您必須擁有有效的professi
7.1.0版本和2.0版本的再認證有區別嗎?
是的。在2000年7月31日獲得2.0ccna、2.0ccnp或2.0ccdp者,其證書有效期為三年三個月。1.0版本的證書和所有associates、professi
8.怎樣才知道證書是哪個版本?
在www.cisco.com/go/certificati system,進入註冊段,敲入註冊id和密碼。 9.cisco在我的證書將要過期時給予提醒嗎?
是的。您將在過期日期的前壹年收到幾封電子郵件通知書。
10.cisco使用的電子郵件是什麽?
cisco使用在cisco職業認證跟蹤體系內記錄的個人信息中的電子郵件地址。
11.我怎樣才能確定cisco發給我的是正確的信息?
保持信息的即時性是您自身的責任。在www.cisco.com/go/certificati system,進入註冊段,敲入註冊id和密碼。
12.如果我錯過再認證的最後期限,cisco能給予延期嗎?
cisco不給予延期。
13.再認證的益處是什麽?
cisco職業認證能有效證明個人的能力。在高速發展的因特網經濟時代,對it專業人員及其顧主而言,再認證將切實證明證書持有人技術的及時更新。
14.再認證的對象是誰?
如果證書持有人想保持證書的有效性,則必須進行再認證。證書持有人欲獲得更高級別的認證時,也必須參加再認證以使原有證書有效。舉個例子,假若您想報名參加ccnp考試,則必須持有效的ccna證書。
15.是否所有的證書都需要再認證?
不是。壹些再認證會自動生成。舉個例子,某人的ccnp證書已經過再認證,其ccna證書也隨之通過再認證。這就是為什麽professi
16.如果professi
specializaati
17.證書過期對我的影響如何?
您將不能再使用該證書或在名片上使用證書標記。壹旦您的證書過期,想要再次獲取該證書,不是壹場考試就可以解決。您必須從頭再考,通過該級別要求的所有考試。
18.我的證書過期,對我的顧主有何影響?
對壹些顧主來說,例如cisco渠道夥伴,必須達到擁有經過認證的顧員數的最低限額。如果其顧員的證書過期,其最低限額就不能達到。您現時或潛在的顧主都可以直接從cisco確認證書的時效。
19.我怎麽知道證書已過期呢?
cisco在證書持有人證書過期的前壹年會通知該人。您現時或潛在的顧主都可以直接從cisco確認證書的時效。
20.我想確保證書的時效性,是否每三年都得進行壹次再認證呢?
不必。在certificati
問答—再認證考試和條款
21.再認證考試何時實施?
現在就可參加ccna,ccda和specializati
22.在何處能參加再認證考試?
您可在世界各地參加再認證考試。詳情請查閱certificati
23.再認證考試的大致情況如何?
每項認證都有對應的再認證考試。ccna和ccda的再認證考試只是現階段版本的考試。ccnp和ccdp的再認證考試試題摘自該級別現階段考試試題。specializti
24.我該怎麽準備再認證考試?
參閱certificati 25.我必須同意接受另外的條款嗎?
是的。cisco職業認證條款會及時更新。您必須同意接受更新了的條款。可在certificati
26.我將何時簽署新的條款?
當您註冊的時候。cisco職業認證跟蹤體系會讓您自動接受體系內的新條款。登陸certification站點,在www.cisco.com/go/certificati 的cisco職業認證跟蹤體系上查詢和更新個人信息。選擇左邊條目的tracking system,進入註冊段,敲入註冊id和密碼。您必須同意接受新條款並通過再認證考試,您的證書才能得到更新。
27.通過再認證考試後,我會得到什麽?
您將獲得壹張新的證書和表卡,表卡上會註明更新後的證書及其有效期限。
28.如果我沒能通過再認證考試,該怎麽辦?
在證書有效期內,您可以再次參加考試直到通過。
29.如果我沒能及時通過考試該怎麽辦?
您的證書將無效。如果您想再次獲得該級別認證,您必須重新逐級考過。
30.為什麽cisco職業認證證書會過期?
通過條款限制的認證考試及以考試為基點的再認證,cisco將確證書持有人不僅達到相關水平,並且保持自身技術與時代同步。
分類: Cisco
解決Cisco路由器嚴重丟包現象
(1)在計算機A2(IP為10.20.12.12/24)上用ping命令分別ping部門B網絡中計算機B1和B2,發現B1有正常回應,B2的回應率在20%~50%之間;在計算機A3(IP為10.20.12.13/24)中用ping命令分別ping計算機B1和B2,回應顯示連接正常,丟包率為0。
(2)將計算機A3的IP地址改為10.20.12.12/24後測試,ping得的結果同(1)中的計算機A2測試情況。
(3)將計算機A2的IP地址改為尚未使用過的IP地址:10.20.12.22/24,測試與B1和B2的連接,結果顯示正常,丟包率為0。
(4)將計算機A1的IP地址改為尚未使用過的IP地址:10.20.12.23/24,測試與B1和B2的連接,結果顯示正常,丟包率為0。
故障分析
考慮到網絡連通情況與本機IP地址有關,參考本單位網絡拓撲結構圖,於是懷疑可能是由於部門B網絡的防火牆設置引發該故障。由於部門B與本部門分別位於城市中兩個不同地方,不方便查看其防火牆設置,於是打電話詢問。但該部門網絡管理員告之其防火牆是針對網絡IP段設置的,也就是說,該防火牆對於部門A的整個網絡IP段都是允許訪問的。
分析以上原因,可能是本部門中某些計算機向部門B網絡發送過非法訪問信息,部門B的防火牆自動將該IP列入侵計算機名單,屏蔽了其發送的IP數據包,從而引發網絡連接不正常的現象。調查本部門中所有計算機,將不能正常訪問外部網絡(部門B網絡)的計算機的IP更換為新的IP地址,問題暫時解決。
但一個星期後,網絡又出現故障,有幾個原來能正常訪問部門B計算機出現丟包現象,而有幾個原來不能正常訪問外部網絡的IP地址卻可以正常訪問外部網絡,看來問題可能不在防火牆上。
在計算機上A2(IP地址為10.20.12.12/24)用Tracert命令跟踪測試,現像如下:
c:\>Tracert 10.20.30.110
Tracing route to 10.20.30.110 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 10.20.12.1
2 1 ms <1 ms 1 ms 192.168.10.2
3 1 ms 1 ms 1 ms 10.20.30.1
4 2 ms 1 ms 2 ms 10.20.30.110
Trace complete
將計算機上A2的IP地址改為10.20.12.22/24,用Tracert命令跟踪測試,現像如下:
Tracing route to 10.20.30.110 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 10.20.12.1
2 1 ms * * 192.168.10.2
3 * 2 ms * 10.20.30.1
4 * * * Request timed out
5 * * * Request timed out
6 * * 2 ms 10.20.30.110
Trace complete
Trace complete
→
有時用Tracert跟踪測試得到4、5行及以後顯示的都是Request timed out。
回顧近期網絡結構變動情況,原來本部門中網關的位置用的是一個三層交換機(只使用其路由功能),當時內網能正常訪問外部網絡,在一星期前換為Cisco 3640路由器,將按三層交換機中的配置重新配置3640路由器,換後不久就出現以上網絡故障。檢查Cisco 3640的端口配置和路由配置,發現端口IP地址配置正常,而在路由列表中有兩條路由:
ip route 0.0.0.0 0.0.0.0 192.168.10.2
ip route 0.0.0.0 0.0.0.0 10.20.12.254
因本部門網絡是單位廣域網中最下層子網,根據業務需要訪問本單位整個廣域網,而本部門網絡只通過一台Cisco 3640路由器Router A接入部門B網絡中,再通過部門B的路由器Router B接入單位廣域網(見前面網絡拓樸圖)。為方便設置,我們只需要在Cisco 3640加入一條缺省路由“ip route 0.0.0.0 0.0.0.0 192.168.10.2”就可以將本部門對外部網絡的的訪問都轉發到部門B的路由器Router B,從而實現網絡的互聯。可能由於設置人員的失誤,在路由表中多加了一條並不存在的下一跳節點“ip route 0.0.0.0 0.0.0.0 10.20.12.254”。以致當內網中的計算機訪問外部網絡時,路由器有時不能將IP數據包正確地發送到192.168.10.2中,由於路由器加電工作後,內存中保存了內網對外網的訪問路由列表,使得一些計算機一直能正常訪問外網,而另一些計算機不能正常訪問,當路由器重新啟動(如第二個星期一早上重啟路由器)後,訪問路由列表重新建立,使得內部計算機訪問外網的現象發現變化。
故障排除
在路由器特權模式下刪除無用的路由列表:
# no ip route 0.0.0.0 0.0.0.0 10.20.12.254
#wr
重啟路由器後,本部門所有計算機都能正常訪問部門B的網絡及單位廣域網,故障得到徹底解決。
指的是路由器或者其他互聯網網絡設備上存儲的表,該表中存有到達特定網絡終端的路徑,在某些情況下,還有一些與這些路徑相關的度量。
路由表的一般形式為:
Destination Gateway Flag Refs Use Inerface
其中,Destination目標網絡或主機的IP地址;Gateway到達指定目地的使用網關;Flag標誌字段,描述這一路由的一些特性;Refcnt表示為了建一次連接,該路由使用的次數;Use表示通過該路由傳輸的分組報文數;Interface表示該路由使用的網絡接口名。
一個典型的路由表的例子
Destination Gateway Flags Refs Use Interface
default 26.112.191.98 UGS 0 0 net0
default 26.112.191.98 UGS 0 18 net0
26.112.191 26.112.191.2 UC 1 0 net0
26.112.191.2 127.0.0.1 UGHS 3 92 lo0
127.0.0.1 127.0.0.1 UH 3 9786480 lo0
224 26.112.191.2 UCS 0 0 net0
Cisco CCNA 640-802考試內容
640-802是獲得思科CCNA認證必須通過的綜合考試。 640-802考試綜合測試了應試者的安裝操作和調試小型網絡的能力(包括如何連接到廣域網和實施網絡安全)。考試大綱:以下是考試中所包含內容的指導提綱,但是其他CCNA相關內容也可能在正式考試中出現,為了更好地反映考試內容清晰考試目的,以下提綱可能隨時更新。
1.描述網絡如何工作:
(1)描述不同網絡設備的功能和效用
(2)根據不同網絡需求選擇相應的網絡設備組合
(3)用OSI和TCP/IP模型及相關協議解釋網絡中數據傳遞過程
(4)描述基本的網絡應用(包括Web應用)
(5)描述OSI和TCP/IP模型及相關協議的作用和基本運作原理
(6)描述Voice Over IP and Video Over IP的網絡應用及其影響
(7)互聯網絡拓撲圖
(8)決定跨網絡的兩台主機的通訊路徑
(9)描述因特網通訊和網絡的組成要素
(10)使用分層模型確定和糾正1、2、3和7層的網絡故障
(11)局域網和廣域網運作原理及特性的區別
2.在交換機VLAN和交換機互聯的配置、檢查及排錯:
(1)選擇合適的介質、線纜、端口和連接器把交換機連接到其他的網絡設備及主機上
(2)解釋以太網的技術和介質訪問控制方式
(3)解釋網絡分段和基本的流量管理概念
(4)解釋基本的交換概念和思科交換機的操作方法
(5)完成並檢查交換機的初起配置(包括使用遠程訪問管理的方式)
(6)使用基本的命令完成網絡狀況和交換機工作狀態的檢查(包括ping, traceroute, telnet,SSH, arp, ipconfig, show,debug)
(7)鑑別,確定並解決普通的交換網絡介質故障,配置錯誤,自動協商不匹配問題及交換機硬件故障
(8)描述增強交換技術(包括VTP, RSTP, VLAN, PVSTP, 802.1q)
(9)描述VLAN如何在邏輯上實現網段的隔離及VLAN間路由
(10)VLAN的配置,檢查和排錯
(11)思科交換機Truck的配置,檢查和排錯
(12)VLAN間路由的配置,檢查和排錯
(13)VTP的配置,檢查和排錯
(14)RSTP的配置,檢查和排錯
(15)使用不同show和debug命令檢查思科交換網絡的工作狀況並解釋輸出
(16)實現基本的交換安全(包括端口安全,Trunk訪問,非native VLAN的管理等)
3.在中等規模的公司分支辦公室網絡中實現滿足網絡需求的IP地址規劃及IP服務:
(1)分別描述公有和私有地址的應用及優點
(2)解釋DHCP和DNS的作用和優點
(3)在路由器上實現DHCP和DNS的配置,檢查和排錯(包括命令行方式和SDM方式)
(4)在局域網中實施靜態和動態地址服務
(5)在支持VLSM(變長子網掩碼)的網絡中計算並應用IP地址規劃
(6)使用VLSM和地址匯總決定合適的無類地址規劃,以滿足不同局域網/廣域網的地址規劃要求
(7)描述在與IPv4網絡共存情況下實施IPv6的技術要求(包括協議放式,雙棧方式,隧道方式)
(8)描述IPv6地址
(9)鑑定並糾正普通的IP地址和主機配置問題
4.基本的路由器操作和思科設備路由的配置,檢查和排錯:
(1)描述路由的基本改概念(包括IP數據包轉發,路由查詢)
(2)描述思科路由器的運作過程(包括路由器初起過程,POST加電自檢,路由器的物理組成)
(3)選擇適當的介質、線纜、端口和連接器將路由器連接到其他的網絡設備和主機
(4)RIPv2的配置,檢查和排錯
(5)訪問路由器並配置基本的參數(包括命令行方式和SDM方式)
(6)連接,配置並檢查設備接口的工作狀態
(7)檢查設備的配置並使用ping, traceroute, telnet, SSH等命令檢驗網絡連接性
(8)在給定的路由需求下實施並檢驗靜態路由和默認路由的配置
(9)管理IOS配置文件(包括保存,修改,更新和恢復)
(10)管理思科IOS
(11)比較不同的路由實現方法和路由協議
(12)OSPF配置,檢查和排錯
(13)EIGRP配置,檢查和排錯
(14)檢查網絡連接性(包括使用ping, traceroute, telnet, SSH等命令)
(15)路由故障排錯
(16)使用show和debug命令檢查路由器的硬件及軟件運作狀態
(17)實施靜態路由器安全
5.解釋並選擇適當的可管理無線局域網作業:
(1)描述無線介質的標準制定聯盟(包括IEEE WI-FI聯盟,ITU/FCC)
(2)確定並描述小型無線網絡中組成結構的用途(包括SSID服務集標識,BSS基本服務集,ESS擴展服務集)
(3)確定無線網絡設備的基本配置以保證它連接到正確的介入點
(4)比較不同無線安全協議的特性及性能(包括開放認證,WEP協議,WPA-1/WPA-2協議)
(5)確定實施無線網絡時出現的普通故障(包括接口,配置錯誤)
6.確定網絡安全威脅並描述減少安全威脅的一般方法:
(1)描述當前的網絡安全威脅並解釋實施全面的安全策略以降低安全威脅的必要性
(2)解釋降低網絡設備、主機和應用所遭受安全威脅的一般方法
(3)描述安全設備和應用軟件的功能
(4)描述安全操作規程建議(包括網絡設備的的初起安全配置)
7.在中等規模公司分支辦公室中NAT和ACL的實施、檢查和排錯:
(1)描述ACLs的作用和類型
(2)配置和應用基於網絡過濾要求的ALCs(包括命令行方式和SDM方式)
(3)配置和應用ALCs以限制對路由器的telnet和SSH訪問(包括命令行方式和SDM方式)
(4)檢查和監控網絡環境中的ACLs
(5)ACL排錯
(6)描述NAT基本運作原理
(7)配置基於給定網絡需求的NAT(包括命令行方式和SDM方式)
(8)NAT排錯
8.實施並檢查廣域網鏈接:
(1)描述連接到廣域網的不同方式
(2)配置並檢查基本的廣域網串行鏈接
(3)在思科路由器上配置並檢查幀中繼
(4)廣域網實施故障排錯
(5)描述VPN(虛擬專用網)技術(包括重要性,優點,影響,組成)
(6)在思科路由器間配置並檢查PPP鏈接