思科认证是什么
思科Cisco认证是由网络领域著名厂商--思科Cisco公司推出的。 该认证可证明持证者已掌握网络的基本知识,能利用局域网和广域网的接口安装和配置Cisco路由器、交换机及简单的LAN和WAN,提供初级的排除故障服务,提高网络的性能和安全。
IT关键业务服务
IT key Business Services
1、IT服务
网络运维服务、系统运维服务、数据库运维服务、紧急事件响应服务
2、信息安全服务
网络安全评估、信息安全等级保护评估、安全解决方案规划与实施
3、商业智能
商业智能项目咨询与实施,总体规划方案的制定和优化
4、OA应用服务
OA应用项目咨询及功能模块开发
5、人力资源服务
专业IT人力资源外包与猎头服务
思科CCIE-SEC直通车(安全)
思科CCIE-SEC直通车”课程涵盖思科安全
方向的所有初级、中级、高级课程知识,总共分为CCNA->CCNP->CCIE三个阶段,共10门课程,总课时为36天。课程设计由浅入深,适合具有
CCNP-RS基础的学员参加。
1.1 CCNA-SEC(包含1门课程,课时4.5天,9次晚班)
课程概述:包含交换机,路由器网络安全基础知识,PKI(证书)基础知识等。
1.2 CCNP-SEC(包含8门课程,课时31.5天,63次晚班)
课程概述:包含防火墙(ASA)、IPSecVPN、IKEv2、SSLVPN、入侵防御系统(IPS)
、网页安全代理(WSA)、AAA服务器(ACS),身份服务系统(ISE)的原理与配置、排错与分析等。
课程列表:
1) ASA:课时15次晚班
2) IPSecVPN:课时16次晚班
3) IKEv2:课时4次晚班
4) SSLVPN:课时3次晚班
5) IPS:课时3次晚班
6) WSA:课时3次晚班
7) ACS:课时11次晚班
8) ISE:课时8次晚班
1.3 CCIE-SEC集训营(包含1门课程,课时8天,按需安排)
课程概述:包含CCIELAB考试的深度讲解。(按每套考题10小时左右时长讲解,目前
共四套)此部分课程择机集中安排进行,或按照视频 答疑方式进行。
Cisco7513作为广域网骨干路由器的处理方法
Cisco7513是很常见的一款高档次的企业级路由器,经常在组网里作为骨干路由器来使用,是实际使用中将从因为配置参数的问题导致网络故障。下面以一个实例来说明7513骨干路由器的网络故障的处理方法:
一、故障现象和描述
单位以Cisco7513路由器作为广域网骨干路由器,采用标准配置,IOS的版本为11.1。一日发现该路由器的2M主干出口线路协议处于down状态,从而使与之相联的网络中断,用“show running-config”命令检查所有运行参数,没有发现错误;又用“show interfaces serial”命令检查串口,发现某些端口状态up,而线路协议是 down,并且出现这种情况的串口均在同一个串口板(A板)上,其它各模块工作正常。经查所有物理线路也都正常,从而排除了线路故障的可能性。然而在一般情况下同一个串口板上的串口同时出现线路故障的可能性也并不大。至此可以初步确定可能A板出了问题。当进入全局配置模式后,再想进入A板上串口的端口配置模式时却发现无法实现,每次键入“interface serial串口号”时,总是报错,但是同样的命令却可以进入其它串口的端口配置模式。这时,可以初步判断IOS本身出现了某种软件故障,用reload 命令重启路由器后系统进入ROMmonitor模式,提示符为“rommon>”,键入命令“boot”可启动路由器但故障依然存在,而且所有A板串口的配置语句全都报错。
再将路由器关电然后加电时观察到:路由器的交流(或直流)OK LED灯为绿色,这说明系统的供电子系统工作正常,风扇旋转正常且输出错误LED灯未亮,这说明冷却子系统工作正常,路由交换处理器(RSP)的LED灯为绿色,这也表示系统工作正常。各接口的Enable LED灯为绿色,表示RSP已完成了接口处理器的初始化。但A板的LED灯全闪了一下就灭了,执行“reset”命令再用“boot”引导系统后所有A板串口的配置语句全部消失了。
进一步检查A板时发现其型号为VIP2,其上的两个子模块中只安装了一个四串口子模块,因此A板上只有四个串(可扩充至8个),其中三个串口已使用,一个空闲。正常时三个使用的串口的LED灯应亮,而未使用的串口的LED灯应为黄色,但目前却是四个串口的LED都不亮。系统启动后,用命令“show version”可以发现系统已找到了A板并识别出该板的型号为VIP2,只是没有详细信息。为进一步压缩故障,将A板调换插槽安装,故障依然存在;将A 板安装在另一台无故障的机器上时,则一切正常。
**以上的步骤,将故障压缩到路由器配置参数上了。再用“show version”命令,在显示信息的**后一行,发现路由器配置寄存器数值为0x0,将其修改为0x2102后,重新引导路由器,将备份配置从 tftpserver上拷入running-config后,路由器工作恢复正常,至此排除了这一貌似硬件接口损坏而实为软件参数设置错误的故障。
二、故障原因分析
72、75等系列高档路由器寄存器值由四个16进制数组成,其中低4位决定系统的启动方式:
当**低4位为0-0-0-0,路由器不装载系统镜像,而是进入监控状态(ROM monitor mode)或维护状态(Maintenance mode),需要手工引导。
当**低4位为0-0-0-1,路由器装载从ROMs里找到的系统镜像。
当**低4位为0-0-1-0至于1-1-1-1之间,路由器按启动配置中BOOT SYSTEM命令的设置装载操作系统镜像,如果没有设置该命令则从一个默认的网络服务器上的系统镜像中装载操作系统镜像。
当第6位为1时,路由器启动时忽略NVRAM中的配置。例如:
0x0 :不自动装载操作系统镜像而是进入ROM monitor模式等待用户键入命令(如上例故障,仅能用“boot”引导系统不能加载接口模块IOS);
0xf :按启动配置中的命令或从一个默认的网络服务器上的系统镜像中装载操作系统镜像(Cisco 72系列、Cisco75系列等,不能从ROM引导)。
0x101:禁止break健,直接从ROM中引导。
0x2102:一般为引值。
0x2142:启动时忽略startup-config。
现在举一个自动从flash memory引导的例子:
Router # configure terminal
Router (config) # boot system flash gsnew-image
Router (config) # config-register 0x010f
^Z
Router # copy running-config startup-config
[ok]
Router # reload
[confirm]
相关推荐:
开班提醒 ]
