CCIE
CCIE全称Cisco Certified Internetwork Expert,是美国Cisco公司于1993年开始推出的专家级认证考试。被公认为IT业最权威的认证,是全球Internetworking领域中的顶级CCIE认证证书。这个认证主要提供工程师在今日快速变动的网络环境中驾驭Cisco设备所需的专业知识。成为CCIE除了整个产业的认同之外,CCIE也是你不断持有最新网络知识的指标;你将会在你的专业领域中成为一位最具竞争力的人。
摘要:本文介绍了最新的思科 CCIE认证以及考试大纲和指南,截至2007年11月更新。主要从路由交换CCIE、安全CCIE认证以及电信运营商CCIE认证3个主要方面介绍学习内容和大纲。
CCIE认证内容技术点指南 CCIE 路由和交换认证考试过程
CCIE认证是目前Cisco认证体系中最顶级的证书。其中路由和交换方向的认证内容着重于安全、融合网络、服务质量(QoS)、虚拟专用网(VPN)和宽带技术等主题。要取得CCIE认证证书,需要取得以下课程考试:
1、CCIE资格考试(即笔试,2.5小时)
2、CCIE实验考试(一天)
北京CCIE 实验室考试考场地址及付款信息-最新信息RMB10,850.00
CCIE目前在考的共分为5类:
Routing & Switching(R&S) 路由交换CCIE
Service Provider(SP) 电信运营商CCIE
Security 安全CCIE
Voice 语音CCIE
Storage Networking 存储CCIE
关于CCIE考试
任何一类CCIE的考试都分笔试和实验两部分,笔试称为Qualification exam,即资格考试,顾名思义,必须通过了笔试部分的考试,才能参加实验部分的考试。笔试部分考试在中国各个城市基本都能考,而实验室部分,在全球只有为数不多的10个考场左右。目前中国只能考R&S、Security和SP的实验.
考试费用 笔试315美元,考试时间2.5小时
实验考试1400美元,RMB10,850.00
考试时间:一天9:00-18:00
考试时间 笔试任意时间,由考生自定
实验考试需提前预定
考试地点 笔试在VUE指定思科考试中心报考;誉天是湖北唯一CISCO考试中心。
实验考试在国内只有北京和香港两个考点 附:中国CCIE考场信息
教材资料 主要以Cisco出版系列为主,涉及书籍众多
证书有效期 CCIE认证的有效期为两年
重认证 重新参加笔试
以下为CCIE考试大纲和学习内容
路由交换CCIE认证内容
认证介绍:
路由和交换领域的CCIE认证资格表示网络人士在不同的LAN、WAN接口和各种路由器、交换机的联网方面拥有专家级知识。R&S 领域的专家可以解决复杂的连接问题,利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护LAN、WAN和拨号接入服务。
备考参考用书:
TCP /IP路由协议卷一
TCP /IP路由协议卷二
3560交换机配置指南
端到端的QOS网络设计
IPV6设计与实现
课程涉及内容:
桥接部分
Frame relay
VLANs, VTP, STP, MSTP, RSTP, Trunk, Etherchannel, management, features, advanced configuration, Layer 3
Tunneling
IGP部分:
OSPF
EIGRP
RIPv2
IPv6: Addressing, RIPng, OSPFv3
GRE
ODR
Filtering, redistribution, summarization and other advanced features
BGP 部分
IBGP
EBGP
Filtering, redistribution, summarization, synchronization, attributes and other advanced features
IP特性部分:
IP addressing
DHCP
HSRP
IP services
IOS user interfaces
System management
NAT
NTP
SNMP
RMON
Accounting
SLA
多播部分:
PIM, bi-directional PIM
MSDP
Multicast tools, source specific multicast
DVMRP
Anycast
服务质量:
Quality of service solutions
Classification
Congestion management, congestion avoidance
Policing and shaping
Signaling
Link efficiency mechanisms
Modular QoS command line
安全特性部分:
AAA
Security server protocols
Traffic filtering and firewalls
Access lists
Routing protocols security, catalyst security
CBAC
Other security features
安全CCIE认证内容
认证介绍:
安全领域的 CCIE 认证表示网络人士在 IP 和 IP 路由,以及特定的安全协议和组件方面拥有专家级知识。获得安全CCIE,能够设计安全的网络。熟练使用ASA/PIX,IPS,VPN产品以及各种安全技术。
备考推荐资料:
CISCO VPN配置完全手册
路由器防火墙
安全原理与实践
……
课程设计内容:
1 防火墙部分l :
接入管理
地址翻译
访问控制
PIX路由
对象最
认证,记帐,授权
VPN技术
故障切换
透明防火墙
虚拟防火墙
模块化策略
基于应用的审查
高可用性原则
服务质量策略
2 IOS防火墙
基于上下文的ACL
审记
认证代理
端口映射
访问控制
性能优化
一些高级特性
3 VPN技术
端到端的IPSEC
SSL VPN
动态多点VPN
CA (PKI)
远程接入VPN
VPN3000 集中器
VPN3000 路由协议
WebVPN
VPN硬件客户端
扩展认证分离隧道, 反向路由注入
高可用性
VPN的服务质量
GRE, mGRE
2层隧道协议
点到点隧道协议
高级VPN特性
4 入侵防御系统
感应器配置
感应器管理
特征调整
特征定制
IPS的防御行为
特征引擎
事情查看
IOS IPS
PIX IDS
端口镜像
高级特性
5 身份管理
安全协议
ACS配置
接入管理)
代理认证
服务认证
网络接入控制
802.1x
高级特性
6 高级安全
Mitigation Techniques
包标记技术
安全RFC
运营商安全
黑洞路由
远程触发黑洞
ACL过滤流量
TCP截取
反向路径转发
基于网络的应用识别
流记帐
泛洪攻击
欺骗攻击
策略和限速
分片
包追踪和分析
交换机安全
7 网络攻击
网络侦察
欺骗攻击
MAC泛洪攻击s
ARP泛洪攻击
拒绝服务式攻击
中间人攻击
端口重定向
DHCP 攻击
DNS 攻击
分片攻击
VLAN跳转常见2层攻击
电信运营商CCIE认证内容
认证介绍:
电信运营商CCIE认证(以前被称为通信和服务)表示网络人士在IP原理和核心IP技术(例如单播IP路由、QoS、组播、MPLS、MPLS VPN、流量工程和多协议BGP)方面拥有专家级知识,并且在至少一项与电信运营商有关的网络领域具有专业知识。这些领域包括拨号、DSL、有线网络、光网、WAN交换、IP电话、内容网络和城域以太网。
备考用书:
MPLS VPN 体系结构卷一
MPLS VPN 体系结构卷二
MPLS 流量工程
高级MPLS VPN设计
域间多播技术
……
课程内容:
1 多协议标签交换技术
MPLS 的演进过程
MPLS的优势和传统IP路由的缺点
MPLS的应用
MPLS的标签结构、标签栈和FEC
Frame模式和Cell模式
标签的分发协议TDP、LDP、BGP、RSVP
标签分发的模式
MPLS的控制面和数据面
介绍构建基于MPLS的服务
2 MPLS VPN技术
MPLS VPN术语:RD、RT、VPNv4地址、SOO、VRF等等
MPLS VPN的连接模型
MP-BGP和地址家族(Address-Family)
MPLS VPN VRF多路由实例
PE和CE之间的路由协议:BGP、OSPF、RIP、Static
多VRF环境
MPLS VPN的基本配置、SOO、AS-Override、AllowASin、有选择的导入/导出
3 部署实施MPLS VPN
多宿主VPN站点流量Load-Sharing
Hub&Spoke MPLS VPN服务
Extranet VPN服务 Internet 访问
特定VRF默认路由
Separate PE-CE sub-interface (non VRF)
MPLS VPN互连网接入
4 高级MPLS VPN主题
域间MPLS VPN实现方案
背对背的VRP
MP-EBGP
路由反射器的MP-EBGP
CSC (Carrier Support Carrier)MPLS VPN
MPLS VPN网络中的收敛
5 ISIS路由协议
ISIS的基本概念
ISIS的寻址
ISIS的邻接、泛洪和同步机制
ISIS的链路状态数据库
ISIS与OSPF的比较
6 服务质量
分类标记技术
拥塞避免技术
MOC分类技术n
MOC策略y
队列机制
整形和策略机制
7 多播技术
PIM稀疏模式,密集模式
RP的选举机制
MSDP协议,多协议BGP |