cisco

CCIE笔试和lab最新变动

amxku 发表于 2009-01-14, 18:04

   从2009年2月1号起,路由增加面试,会问四到五个在考试大纲范围内的问题。如果准备好了,回答这些问题是不会太难的,考试时间仍是八小时。实验和面试都达标了才能通过整个ccie认证的考核.其他的CCIE考试,会在未来一年之内做变动.
   从2009年2月17号起,CCIE的笔试也会有两处改动。第一,考生不会再有机会检查或回退,一道题做完会有提示进入下一题,不能再返回上一题重新修改。第二,笔试的分数是从300到1000分,考分的改变不会影响现在的考试难度。

关键词: ccie , cisco

发表在: 杂七杂八 6 条评论 阅读 4523 次

Cisco路由器入侵艺术

amxku 发表于 2007-09-20, 13:49

        奔流不息的网络里,Web 绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输,各种数据交织错落,形成辉煌的数字世界。在喧闹的数字世界底层,存在一种精致的次序,这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是,路由器成了数据通信的交通亭,也成为了众多黑帽(Blackhat)争夺的目标之一。cisco 路由器占据这网络世界的绝对位置,于是安全焦点效应激发了路由入侵与防御而产生的精美艺术。下面我将由浅入深的方式讲述Cisco 入侵的手段以及防御策略。
cisco路由器入侵艺术.pdf (262.8 KB, 下载次数:1447, 上传时间:2007-09-20 13:49)

关键词: 黑客 , cisco , 入侵

发表在: 杂七杂八 2 条评论 阅读 7315 次

用cisco命令确定和跟踪DOS攻击源

amxku 发表于 2007-08-26, 22:19

跟踪和阻止denial of service (DoSattacks). 对付DoS attack 有三个步骤: intrusion detection, source tracking, and blocking. 本命令是针对source tracking。

» 阅读全文

关键词: 学习 , 信息安全 , cisco

发表在: 技术相关 5 条评论 阅读 7323 次

Cisco设备做流量监控的方法

amxku 发表于 2007-08-26, 22:08

好长时间没整cisco了,最近抽了点时间看看。复习一下吧

总要对得起我的学费啊

» 阅读全文

关键词: 学习 , cisco

发表在: 技术相关 0 条评论 阅读 5056 次

Cisco路由器安全配置方案

amxku 发表于 2007-05-06, 20:41

1 禁止CDP(cisco Discovery Protocol)。如:
2 禁止其他的TCP、UDP Small服务。
3 禁止Finger服务。
4 建议禁止HTTP服务。
5 禁止BOOTp服务。
6 禁止IP Source Routing。
7 建议如果不需要ARP-Proxy服务则禁止它,路由器默认识开启的。
8禁止IP Directed Broadcast。
9 禁止IP Classless。
10 禁止ICMP协议的IP Unreachables, Redirects, Mask Replies。
11 建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。如:
12 如果没必要则禁止WINS和DNS服务。
13 明确禁止不使用的端口。

» 阅读全文

关键词: 安全 , cisco

发表在: 技术相关 2 条评论 阅读 8495 次

Cisco Catalyst 4506双机热备配置

amxku 发表于 2007-03-21, 13:56

catalyst4506#show run

刚给用户做的catalyst 4506双机热备配置,经测试ACL、standby均工作正常。。该配置是主交换机配置,从交换机各VLAN的IP配置不同外(应与主交换机各VLAN的IP在同一网段),其它均相同。。

Current configuration : 4307 bytes

!

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

» 阅读全文

关键词: ccnp , cisco

发表在: 技术相关 0 条评论 阅读 6882 次

关于IP-MAC地址绑定的交换机设置

amxku 发表于 2007-02-03, 00:04

1.方案1——基于端口的MAC地址绑定

思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:

Switch#config terminal

#进入配置模式

Switch(config)# Interface fastethernet 0/1

#进入具体端口配置模式

Switch(config-if)#Switchport port-secruity

» 阅读全文

关键词: 网络技术 , cisco

发表在: 技术相关 1 条评论 阅读 7583 次

7600使用笔记

amxku 发表于 2007-01-17, 16:28

+自动启动,且在active和冗余超级引擎之间bootvar同步。
+在超级引擎的active和冗余状态检测和决定硬件信号。
+每60秒从active往冗余超级引擎进行时钟同步。
+一个冗余超级引擎是启动的,但是不是所有子系统都up,
如果active的超级引擎挂了,冗余超级引擎变成全可操作。
+一个可操作的超级引擎表现为取代失效单元变为冗余超级引擎。

» 阅读全文

关键词: 学习 , cisco

发表在: 技术相关 1 条评论 阅读 6285 次
Total: 1512Next ›