CCIE认证教材

    中文书：

    CCIE路由与交换认证考试指南

    TCP/IP路由技术卷1

    TCP/IP路由技术卷2(或 Internet 路由结构)

    CCIE试验指南卷1

    CCIE试验指南卷2

    IP路由协议疑难解析

    远程访问疑难解析

    Cisco IPv6网络实现技术

    BGP-4命令配置手册

    OSPF命令配置手册

    现场手册：交换机配置

    现场手册：路由器配置

    思科网络术语和缩略语词典

CCIE认证全面介绍和考试学习内容

  摘要：本文介绍了最新的思科 CCIE认证以及考试大纲和指南，截至2007年11月更新。主要从路由交换CCIE、安全CCIE认证以及电信运营商CCIE认证3个主要方面介绍学习内容和大纲。

  CCIE认证内容技术点指南 CCIE 路由和交换认证考试过程 

  CCIE认证是目前Cisco认证体系中最顶级的证书。其中路由和交换方向的认证内容着重于安全、融合网络、服务质量（QoS）、虚拟专用网（VPN）和宽带技术等主题。要取得CCIE认证证书，需要取得以下课程考试：

  1、CCIE资格考试（即笔试，2.5小时）

  2、CCIE实验考试（一天）

  北京CCIE 实验室考试考场地址及付款信息-最新信息RMB10,584.00

  CCIE目前在考的共分为5类：

  Routing & Switching(R&S) 路由交换CCIE

  Service Provider(SP) 电信运营商CCIE

  Security 安全CCIE

  Voice 语音CCIE

  Storage Networking 存储CCIE

  关于CCIE考试 

  任何一类CCIE的考试都分笔试和实验两部分，笔试称为Qualification exam,即资格考试，顾名思义，必须通过了笔试部分的考试，才能参加实验部分的考试。笔试部分考试在中国各个城市基本都能考，而实验室部分，在全球只有为数不多的10个考场左右。目前中国只能考R&S、Security和SP的实验.

  考试费用

  笔试315美元，考试时间2.5小时

  实验考试1400美元，考试时间：一天9：00-18:00

  考试时间

  笔试任意时间，由考生自定

  实验考试需提前预定

  考试地点

  笔试在VUE指定思科考试中心报考；誉天是湖北唯一CISCO考试中心。

  实验考试在国内只有北京和两个考点 附：中国CCIE考场信息 

  教材资料

  主要以Cisco出版系列为主，涉及书籍众多

  证书有效期

  CCIE认证的有效期为两年

  重认证

  重新参加笔试

  以下为CCIE考试大纲和学习内容

  路由交换CCIE认证内容

  认证介绍：

  路由和交换领域的CCIE认证资格表示网络人士在不同的LAN、WAN接口和各种路由器、交换机的联网方面拥有专家级知识。R&S 领域的专家可以解决复杂的连接问题，利用技术解决方案提高带宽、缩短响应时间、最大限度地提高性能、加强安全性和支持全球性应用。考生应当能够安装、配置和维护LAN、WAN和拨号接入服务。

  备考参考用书：

   TCP /IP路由协议卷一

   TCP /IP路由协议卷二

   3560交换机配置指南

  端到端的QOS网络设计

   IPV6设计与实现

  课程涉及内容：

  桥接部分 Frame relay VLANs, VTP, STP, MSTP, RSTP, Trunk, Etherchannel, management, features, advanced configuration, Layer 3 Tunneling 

  IGP部分： OSPF EIGRP RIPv2 IPv6: Addressing, RIPng, OSPFv3 GRE ODR Filtering, redistribution, summarization and other advanced features 

  BGP 部分 IBGP EBGP Filtering, redistribution, summarization, synchronization, attributes and other advanced features 

  IP特性部分： IP addressing DHCP HSRP IP services IOS user interfaces System management NAT NTP SNMP RMON Accounting SLA 

  多播部分： PIM, bi-directional PIM MSDP Multicast tools, source specific multicast DVMRP Anycast 

  服务质量： Quality of service solutions Classification Congestion management, congestion avoidance Policing and shaping Signaling Link efficiency mechanisms Modular QoS command line 安全特性部分： AAA Security server protocols Traffic filtering and firewalls Access lists Routing protocols security, catalyst security CBAC Other security features 

  安全CCIE认证内容

  认证介绍：

  安全领域的 CCIE 认证表示网络人士在 IP 和 IP 路由，以及特定的安全协议和组件方面拥有专家级知识。获得安全CCIE，能够设计安全的网络。熟练使用ASA/PIX，IPS，VPN产品以及各种安全技术。

  备考推荐资料：

  CISCO VPN配置完全手册

  路由器防火墙

  安全原理与实践

  ……

  课程设计内容：

  1 防火墙部分l :

  接入管理

  地址翻译 

  访问控制 

  PIX路由 

  对象最 

  认证，记帐，授权

  VPN技术

  故障切换

  透明防火墙

  虚拟防火墙

  模块化策略

  基于应用的审查

  高可用性原则 

  服务质量策略

  2 IOS防火墙

  基于上下文的ACL

  审记

  认证代理 

  端口映射

  访问控制

  性能优化

  一些高级特性 

  3 VPN技术

  端到端的IPSEC

  SSL VPN 

  动态多点VPN

  CA (PKI) 

  远程接入VPN

  VPN3000 集中器

  VPN3000 路由协议

  WebVPN 

  VPN硬件客户端

  扩展认证分离隧道, 反向路由注入

  高可用性

  VPN的服务质量

  GRE, mGRE 

  2层隧道协议

  点到点隧道协议

  高级VPN特性

  4 入侵防御系统

  感应器配置

  感应器管理 

  特征调整

  特征定制

  IPS的防御行为 

  特征引擎 

  事情查看 

  IOS IPS 

  PIX IDS 

  端口镜像

  高级特性

  5 身份管理

  安全协议

  ACS配置

  接入管理) 

  代理认证

  服务认证 

  网络接入控制

  802.1x 

  高级特性

  6 高级安全

  Mitigation Techniques 

  包标记技术

  安全RFC

  运营商安全

  黑洞路由

  远程触发黑洞

  ACL过滤流量

  TCP截取 

  反向路径转发

  基于网络的应用识别

  流记帐

  泛洪攻击

  欺骗攻击 

  策略和限速

  分片

  包追踪和分析

  交换机安全

  7 网络攻击

  网络侦察

  欺骗攻击

  MAC泛洪攻击s 

  ARP泛洪攻击 

  拒绝服务式攻击

  中间人攻击

  端口重定向

  DHCP 攻击 

  DNS 攻击 

  分片攻击

  VLAN跳转常见2层攻击

  电信运营商CCIE认证内容

  认证介绍：

  电信运营商CCIE认证（以前被称为通信和服务）表示网络人士在IP原理和核心IP技术（例如单播IP路由、QoS、组播、MPLS、MPLS VPN、流量工程和多协议BGP）方面拥有专家级知识，并且在至少一项与电信运营商有关的网络领域具有专业知识。这些领域包括拨号、DSL、有线网络、光网、WAN交换、IP电话、内容网络和城域以太网。

  备考用书：

  MPLS VPN 体系结构卷一

  MPLS VPN 体系结构卷二

  MPLS 流量工程

  高级MPLS VPN设计

  域间多播技术

  ……

  课程内容：

  1 多协议标签交换技术

  MPLS 的演进过程

  MPLS的优势和传统IP路由的缺点

  MPLS的应用

  MPLS的标签结构、标签栈和FEC

  Frame模式和Cell模式

  标签的分发协议TDP、LDP、BGP、RSVP

  标签分发的模式

  MPLS的控制面和数据面

  介绍构建基于MPLS的服务

  2 MPLS VPN技术

  MPLS VPN术语：RD、RT、VPNv4地址、SOO、VRF等等

  MPLS VPN的连接模型

  MP－BGP和地址家族（Address－Family）

  MPLS VPN VRF多路由实例

  PE和CE之间的路由协议：BGP、OSPF、RIP、Static

  多VRF环境

  MPLS VPN的基本配置、SOO、AS－Override、AllowASin、有选择的导入/导出 

  3 部署实施MPLS VPN

  多宿主VPN站点流量Load－Sharing 

  Hub&Spoke MPLS VPN服务

  Extranet VPN服务 Internet 访问

  特定VRF默认路由

  Separate PE-CE sub-interface (non VRF)

  MPLS VPN互连网接入

  4 高级MPLS VPN主题

  域间MPLS VPN实现方案

  背对背的VRP

  MP-EBGP

  路由反射器的MP-EBGP

  CSC （Carrier Support Carrier）MPLS VPN

  MPLS VPN网络中的收敛

  5 ISIS路由协议

  ISIS的基本概念

  ISIS的寻址

  ISIS的邻接、泛洪和同步机制

  ISIS的链路状态数据库

  ISIS与OSPF的比较 

  6 服务质量

  分类标记技术

  拥塞避免技术

  MOC分类技术n

  MOC策略y

  队列机制

  整形和策略机制

  7 多播技术

  PIM稀疏模式，密集模式

  RP的选举机制

  MSDP协议，多协议BGP