摘要:
GET VPN是一个为大型企业网准备的VPN解决方案,做GET VPN的首要前提是全网互通,可以对任意到任意的通讯进行加密。而不是像L2L VPN一样只能对指定源目的通讯进行加密。这个也是解决MPLS VPN无法加密的一个解决方案。 相对于传统的L2L VPN,GET VPN有它的三个明显优势存在: 1. 任意到任意的连通性 2. 扩展性 3. 实时性 特别包括: 1、基于现有的路由架构的透传解决方案 2、IP Header Preservation 技术实现头部的保留 3、不影响QoS,不增加网络开销和复杂度 4、基于Trusted Group Memerbers的概念,在Groups内的R 阅读全文
摘要:
CCSP认证是思科在安全方面的认证,由于市场和技术的变化,老版本的考试已经不能适应需要,所以在今年10月份将会有一批新版本的考试出现,并在12月份下旬彻底代替目前的考试。现有的CCSP考试报名截止日期在今年12月19日。 这次CCSP认证考试的变动相当大,原先的CCSP考试科目中只有一科642-511 CSVPN被保留了下来。 CCSP认证考试新途径 据了解,这次变动不仅涉及到CCSP认证,还有与安全相关的CISCO专业认证Firewall、IDS、VPN认证也有相应的变化。 接踵而来的是CISCO交给了我们一项巨大的任务,必须在12月19日完... 阅读全文
摘要:
思科最近发表的调查显示思科安全培训越来越重要。75%的被调查者希望在未来的6个月内参加一个诸如:MCNS, CSPFA, CSVPN, CSIDS等思科的安全培训课程。61%的被调查者将通过网络安全认证作为他们参加这些课程的最主要的动力。 思科有见及此,特别新推出一项网络安全认证CCSP 以满足上述需求。CCSP(Cisco Certified Security Professional )为思科安全类的专业认证,考生须持有CCNA证书,这项认证同时要求学员参加5门课程:MCNS, CSPFA, CSVPN, CSIDS及CSI。证书有效期为3年。 CCSP和CCNP、CCDP是同层次... 阅读全文
摘要:
全球最大的网络设备及运营商--思科公司已经在2003年意识到网络未来的发展中,安全的比重迅速的增大,同时思科公司于2003年底在全球范围展开了“思科网络安全计划”,此计划分多个阶段在全球范围正火热的展开,该计划的第一步《思科自防御网络计划》已经在全球大面积的展开,该计划主要是面对企业现有的安全问题在现有的设备上提高思科安全设备的自防护能力。与此举措的同时思科产品、技术、认证中越来越多的体现了安全的要素!这也正是CCSP目前在国内认证中越来越流行的原因,各大企业也越来越多的将CCSP作为了一种考核标准,不少技术人员也将CCSP作为一种目标! CCSP课程介绍 CCSP认证需要有CC... 阅读全文
摘要:
在有线网络随处可见的日子里,无线局域网的“身影”正朝我们越走越近,大有与有线网络并驾齐驱的架势。 考虑到目前的无线局域网都是通过无线路由器来组网的,无线局域网能否高效上网与无线路由器的状态息息相关;可惜的是,无线路由器在长时间工作后,常常会出现各种各样的“罢工”现象,如果不及时将这些现象排除的话,那么无线局域网的上网效率将会受到明显影响。有鉴于此,本文下面就将无线路由器频繁发生的现象总结出来,并对每一种谜团进行逐一解惑! 解惑无线路由无法自动拨号之谜 在使用无线路由器进行宽带拨号上网时,我们或许常常会遭遇到该设备无法自动进行拨号的奇怪现象,遇到这种现象时,我们可以从以下几个方面进行排查: 首先 阅读全文
摘要:
GET VPN是一个为大型企业网准备的VPN解决方案,做GET VPN的首要前提是全网互通,可以对任意到任意的通讯进行加密。而不是像L2L VPN一样只能对指定源目的通讯进行加密。这个也是解决MPLS VPN无法加密的一个解决方案。 相对于传统的L2L VPN,GET VPN有它的三个明显优势存在: 1. 任意到任意的连通性 2. 扩展性 3. 实时性 特别包括: 1、基于现有的路由架构的透传解决方案 2、IP Header Preservation 技术实现头部的保留 3、不影响QoS,不增加网络开销和复杂度 4、基于Trusted Group Memerbers的概念,在Groups内的R 阅读全文
摘要:
最近很多朋友来问我CCIE获得者的待遇的问题,其实待遇和个人水平是成正比的,衡量一个人的水平,分为Hard Skill和Soft Skill,CCIE代表的是一种Hard Skill,就是知识,知识本身是有价值的;在企业环境里面,讲求的就是value,你的value高,则待遇高。 这个企业内value和知识的价值不是等同的,比如你用想这些Hard知识向客户推销,但客户不愿听你讲,那是你的Soft Skill(沟通、演讲等)不足,那么你给企业带来的value就很少,没发挥出你所拥有的知识的价值。当两种技能严重失调的时候,就会有问题产生,如仅仅是从事调设备的工作,那么价值是很低的,cisco认证网 阅读全文
摘要:
考前调查影响笔试题目比重! 在正式考试之前,要先签订一份保密协议——NDA(Non-Disclosure Agreement),然后有一份调查问卷,会问你十多个问题,例如在网络行业工作几年了?对Cisco Router熟悉的程度啦?之类的问题。据可靠消息来源,这个调查问卷的填写答案并不会影响你会拿到怎样的考题,也就是说你的考题是考前就Down好的,而是说,它会影响到评分的比重,在350-001的100道考题里面,不是每一道题都是同样比重的,有的题目比重重些,有的题目比重轻些,至于比重,还会随你做的这份调查问卷变化,至于变化的公式为何,那就不得而知了。 笔试题目不难 外国人并没有比中国人聪明,但 阅读全文
摘要:
实验要求: 如图搭建好拓扑,导进预配,对以下列出错误进行排查。 1、 R1 不 SW1 之间的链路起不来; 2、 SW1 不 SW2 及 SW3 之间的 trunk 链路起不来; 3、 SW2 和 SW3 之间的 etherchannel 存在问题; 4、 SW2 不 SW3 之间的 HSRP 无法实现自动切换; 5、 R1 和 R2 无法从 DHCP 服务器 R3 上动态获取地址; 6、 R1 不 R2 无法访问 ISP R5 上的服务器 5.5.5.5; 7、 当内网访问 ISP 上的多个服务器时,网关 R4 上有太多的 ARP 条目,请解决。 实验拓扑... 阅读全文
摘要:
IS-IS与OSPF的比较 1) IS-IS 只定义了两种网络拓扑类型:broadcast和general topology。在Cisco路由器中链路分为point-to-point 和broadcast。 OPSF定义了5种网络类型:point-to-point、point-to-multipoint、broadcast和NBMA,以及virtual links 2) 两种协议都维护一个链路状态数据库(Link State Database) IS-IS使用LSP(Link State PDU),LSP自己就是一个数据报; OSPF使用LSA(Link State Advertisement 阅读全文