该公司针对其产品的网络规划和网络支持推出了工程师资格认证计划(Cisco Career Certification Program,简称CCCP),并要求其在各国的代理拥有这样的工程师,以提高对用户的服务质量,建立Cisco产品网络工程师的资格认证体系。
思科公司是全球领先的互联网设备供应商。提供业界范围最广的网络硬件、互联网 *** 作系统(IOS)、网络设计和实施等专业技术支持,还提供全球最权威的网络解决方案。
思科认证有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE(又分为针对路由和交换;语音;存储网络;安全;电信运营商)等多种不同级别、不同内容、不同方向的各种认证,今天我们就比较常用的、社会需求量比较大的CCNA、CCNP、路由交换类CCIE三种认证做一下详细介绍:
一、适用对象
凡具有DOS、Windows和一定英语水平的在职人员、各大专院校在校学生及要求获得网络关键设备技术知识的人员均可报名参加Cisco培训。通过国际认证考试可获得Cisco国际认证证书。
二、等级划分
CCNA--(Cisco Certified Network Associate)Cisco认证网络支持工程师
CCNP--(Cisco Certified Network Perfessional)Cisco认证资深网络支持工程师
CCIE--(Cisco Certified Internetwork Expert)Cisco认证互联网专家
三、培训期限
1、CCNA:建议学习时间5天
2、CCNP:建议学习时间20天
四、业界评论
已经通过Cisco认证考试的吴先生说,拥有CCIE认证,将意味着在全球范围内可获得一个令人羡慕的工作和丰厚的待遇。因为CCIE资格认证是整个互联网行业的最高水平的技术专业人员认证项目之一。通过此认证,网络技术专业人员可以在迅速扩展的网络技术竞技领域证明自己的出色技术水准。
曾从事多年Cisco认证培训考试工作的清华万博网络技术有限公司培训部负责人说,CCIE认证资格是个动态衡量的荣誉标准,它每2年都需要一个重新认证的过程。一个公司要成为Cisco银牌代理,至少要有2名CCIE,要成为金牌代理,至少要有4名CCIE,大公司的招标中指定标商要有银牌代理资格。如果直接去考CCIE的话,除非考生有一定的网络知识背景,否则他必须付出更多的努力。据了解,在目前北京人才市场上,CCNA可拿到3000元以上的月薪,而CCNP月薪则在3000元到8000元之间,CCIE月薪约1万元左右。
五、CCNA课程介绍
1、教材:
英文:CISCO STUDENT GUIDE英文原版教材;考试号:640-802
中文:《思科网络技术教程上、下册》目前还没有最新版。
2、辅导资料:《CCNA:Cisco Certified Network Associate 复习重点及模拟试题(英文原版)》,考试号:640-802
3、配套光盘:模拟实验,模拟考试
六、CCNA培训目标
利用局域网和广域网的接口安装和配置多协议网络中的思科交换 机和路由器
·提供初级的排除故障服务
·提高网络的性能和安全
CCNA的职位包括:
·客户服务助理工程师
·专业领域技术员
·初级系统工程师
·初级系统集成工程师
七、CCNP课程介绍
642-901 BSCI 构建可扩展的Cisco互联网络 (Building Scalable Cisco Internetworks)
642-812 BCMSN 构建Cisco的多层交换网络(Building Cisco Multilayer Switched Networks)
642-825 ISCW 实现广域网的安全聚合(Implementing Secure Converged Wide Area Networks)
642-845 ONT 优化Cisco的网络聚合(Optimizing Converged Cisco Networks)
八、CCNP培训目标
使用相关技术建立可扩展的路由网络
·使用多层交换技术建立校园网
·为校园局域网、路由交换广域网和远程访问改善信息流量、冗余和实施情况
·开发和实施全球企业内部互联网
·为在多协议客户服务环境下的思科路由器和交换机排除故障
职位包括
·网络管理主管
·中级维护工程师
·中级系统工程师
·网络工程师
·开发工程师
九、CCIE是思科认证互联网络专家(Cisco Certified Internetwork Expert),路由和交换领域的CCIE认证资格表示网络人士在不同的LAN、WAN接口和各种路由器、交换机的联网方面拥有专家级知识。
路由和交换领域的专家可以解决复杂的连接问题,利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护LAN、WAN和拨号接入服务。
十、CCIE考试分为笔试(350-001)和CCIE实验考试两种。
思科提供了以上三个一般性认证等级,它们所代表的专业水平逐级上升:助理工程师、资深工程师和专家(CCIE)。在这些等级中,不同的发展途径对应不同的职业需求。思科还提供了多种专门的思科合格专家认证,以考察在特定的技术、解决方案或者职业角色方面的知识。
■思科认证网络工程师(Cisco Certified Network Associate,CCNA)
认证简介:该认证可证明持证者已掌握网络的基本知识,能利用局域网和广域网的接口安装和配置Cisco路由器、交换机及简单的LAN和WAN,提供初级的排除故障服务,提高网络的性能和安全。
考试内容:主要为Cisco网络设备互连(ICND)。
考试题型:选择题、填空题。
认证难度:★★☆☆☆
■思科认证资深网络工程师(Cisco Certified Network Professional,CCNP)
认证简介:CCNP是Cisco认证体系中的一项中级认证,可证明持证者能使用复杂的协议和技术,来安装、配置、 *** 作网络,并具备诊断及排除故障的能力。
考试内容:涉及构建CISCO可扩建网络(BSCI)、CISCO多层交互网络(BCMSN)、CISCO远程访问网络(BCRAN)及进行CISCO网络诊断(CIT)。
考试题型:选择题、填空题。
认证难度:★★★☆☆
■思科认证网络专家(Cisco Certified Internet Expert,CCIE)
认证简介:CCIE是Cisco认证体系中最高级别的认证,同时也是目前业界最顶级的IT认证之一。CCIE可证明持证者能熟练安装、配置、 *** 作和诊断复杂的路由局域网、路由广域网、交换局域网和ATM
LANE网络以及拨号访问服务;诊断和解决网络故障;使用包/帧分析和Cisco调试工具等。
考试内容:包括笔试和实验考试两部分,笔试科目为“路由交换CCIE考试350-001”。
考试题型:选择题、填空题、实验 *** 作题。cisco路由器做nat是不允许用外网IP访问内部的服务器的,如果是pix还可以用alias这样的命令,不过路由器上不行的。可行的办法是自己建一个dns服务器,解析服务器的域名到内部IP,其他的向上转发到运营商的dns,让公司的电脑的dns使用内部dns服务器。你最好用DHCP获取地址,在地址池里把你想要配置的地址排除掉,你的机器是网卡有问题,重启后禁止和启动一下自己的本地网卡,或者进行修复。还有就是你把你的映射发过来看看是不是有问题。我会帮你解决的先给一个环境:
cisco路由器内网接口s1/0: 19216811 2552552550
外网接口s1/1: 10001 2552552550
服务器ip:1921681100
首先telnet到路由器上:
User Access Verification
Username: cisco #输入用户名
Password: #输入密码
Router>en #进入特权模式
Password: #输入特权模式密码
Router#conf t #进入全局配置模式
Enter configuration commands, one per line End with CNTL/Z
Router(config)#access-list 1 permit 19216810 000255 #建立访问控制列表准备做nat转换
Router(config)#ip nat inside source list 1 interface s1/1 #建立NAT转换,将19216810的地址转换为接口s1/1的地址
Router(config)#int s1/0 #进入接口模式
Router(config-if)#ip nat inside #设定s1/0为NAT内部接口
Router(config-if)#int s1/1 #进入S1/1的接口模式
Router(config-if)#ip nat outside #设定S1/1为NAT外部接口
Router(config-if)#exit
Router(config)#
此时已经启用了NAT,内网可以上网了。
现在开始端口映射,让外网访问内网服务器:
Router(config)#ip nat inside source static tcp 1921681100 5631 10001 5631 extendable
Router(config)#ip nat inside source static tcp 1921681100 5632 10001 5632 extendable #因为10001这个地址已经应用在s1/1接口上并做了NAT转换的地址,这里必须加上extendable这个关键字,否则报错。如果用另外的外网ip比如10002,在这里就可以不加extendable。
现在外网的机器可以访问内网了。
命令show ip nat translations可以查看nat转换情况
show run也可以找到相关配置
Router(config)#exit #退出全局配置模式,到特权模式下使用show命令
Router#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
tcp 10001:23 1921681100:23 --- ---
tcp 10001:23 1921681100:23 10002:48268 10002:48268
tcp 10001:5631 1921681100:5631 --- ---
tcp 10001:5632 1921681100:5632 --- ---
附:要删除哪条命令只要在命令前加 no 即可
补充: 你telnet的是5631端口,而服务器的telnet端口是23
你要telnet到服务器的5631端口就必须改服务器的telnet端口,在注册表改,服务器的防火墙也要打开相应端口。
如果你不改服务器端口也可以将5631的端口映射到服务器的23端口,命令如下:
Router(config)#ip nat inside source static tcp 1921681100 23 10001 5631 extendable
要先删掉5631到5631的映射,命令如下:
Router(config)#no ip nat inside source static tcp 1921681100 5631 10001 5631 extendable
不改服务器端口就必须将外网ip的5631端口映射到服务器的23端口。然后你telnet ip 5631 其实就是telnet服务器的23端口。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)