蘇州已**思科認(rèn)證考試_思科認(rèn)證培訓(xùn)
¥詳詢(xún)
班制:周末班
蘇州三網(wǎng)IT教育思科認(rèn)證是什么
思科Cisco認(rèn)證是由網(wǎng)絡(luò)領(lǐng)域著名廠商--思科Cisco公司推出的。 該認(rèn)證可證明持證者已掌握網(wǎng)絡(luò)的基本知識(shí),能利用局域網(wǎng)和廣域網(wǎng)的接口安裝和配置Cisco路由器、交換機(jī)及簡(jiǎn)單的LAN和WAN,提供初級(jí)的排除故障服務(wù),提高網(wǎng)絡(luò)的性能和安全。
【教學(xué)師資】
稽老師
專(zhuān)長(zhǎng)Cisco路由器,交換機(jī),ASA防火墻,思科無(wú)線AP,無(wú)線控制器,思科數(shù) 據(jù)中心Nexus系統(tǒng)設(shè)備,UCS服務(wù)器,Juniper 交換機(jī),防火墻SSG,SRX等,H3C,華為.思科**新IWAN,BYOD等。Cisco教學(xué),企業(yè)IT解決方案的規(guī)劃,方 案撰寫(xiě),項(xiàng)目標(biāo)書(shū),實(shí)施及管理。掌握**新前沿技術(shù)。授課方式是理論加實(shí)踐相結(jié)合,讓學(xué)員更能深入理解。
部分項(xiàng)目經(jīng)歷:
1:金螳螂裝飾
硬件環(huán)境: Nexus7004,nexus6001,nexus2000等
2: 昆山仁寶電腦臺(tái)企
硬件環(huán)境:csico4506,cisco ASA5520,3750X等
3: 蘇州某銀行
硬件環(huán)境:Juniper SSG,cisco 3845,cisco 3560等
4: 某NB制造商重慶新廠網(wǎng)絡(luò)組建
硬件環(huán)境:cisco N7K,BlueCoat,Riverbed,Cisco4506,Juniper等
5: 蘇州百碩新廠網(wǎng)絡(luò)建設(shè)
硬件環(huán)境:cisco N7K,BlueCoat,Riverbed,Cisco4506,Juniper等
思科認(rèn)證課程介紹:CCNP
到了CCNP其實(shí)你已經(jīng)懂路由和交換了,整個(gè)網(wǎng)絡(luò)已經(jīng)運(yùn)行跑順了,但是總是有難以避免的單點(diǎn)故障,我們要考慮怎樣進(jìn)行冗余備份,使網(wǎng)絡(luò)穩(wěn)定運(yùn)行。
CCNP實(shí)戰(zhàn)中懂得割接的耷路是項(xiàng)目中必不可少的,很多時(shí)候客戶(hù)的網(wǎng)絡(luò)是有舊網(wǎng)需要進(jìn)行平滑割接改造,在這個(gè)階段割接等是我們的該學(xué)的。
當(dāng)網(wǎng)站DDOS的解決方案及展望 (2
TotalFlows自從**后一次清除統(tǒng)計(jì)信息后,這種協(xié)議的信息流的個(gè)數(shù)。
Flows/Sec每秒鐘時(shí)間內(nèi)出現(xiàn)這種協(xié)議的信息流的平均個(gè)數(shù),它等于總信息流數(shù)/綜合時(shí)間的秒數(shù)。
Packets/Flow遵守這種協(xié)議的信息流中平均的數(shù)據(jù)包數(shù)。等于這種協(xié)議的數(shù)據(jù)包數(shù),或者在這段綜合時(shí)間內(nèi),這種協(xié)議的信息流數(shù)。
Bytes/Pkt遵守這種協(xié)議的數(shù)據(jù)包的平均字節(jié)數(shù)(等于這種協(xié)議總字節(jié)數(shù),或者在這段綜合時(shí)間內(nèi),這種協(xié)議的數(shù)據(jù)包數(shù))。B/Pkt,這一信息流中每個(gè)數(shù)據(jù)包的平均字節(jié)數(shù)
Packets/Sec每秒鐘時(shí)間內(nèi)這種協(xié)議的平均數(shù)據(jù)包數(shù)(它等于這種協(xié)議的總數(shù)據(jù)包),或者這段綜合時(shí)間的總秒數(shù)。
Active(Sec)/Flow從**個(gè)數(shù)據(jù)包到終止信息流的**后一個(gè)數(shù)據(jù)包的總時(shí)間(以秒為單位,比如TCPFIN,終止時(shí)間量等等),或者這段綜合時(shí)間內(nèi)這種協(xié)議總的信息流數(shù)。
Idle(Sec)/Flow從這種協(xié)議的各個(gè)非終止信息流的**后一個(gè)數(shù)據(jù)包起,直到輸入這一命令時(shí)止的時(shí)間總和(以秒為單位),或者這段綜合時(shí)間內(nèi)信息流的總時(shí)間長(zhǎng)度。
正常由日志
圖二
IPpacketsizedistribution這個(gè)標(biāo)題下的兩行顯示了數(shù)據(jù)包按大小范圍分布的百分率。這里顯示的內(nèi)容表明:2%的數(shù)據(jù)包的大小在33字節(jié)到64字節(jié)之間。
注意網(wǎng)站的訪問(wèn)量直線下降。很明顯,在這段時(shí)間沒(méi)人能訪問(wèn)他的Web服務(wù)器。我開(kāi)始研究到底發(fā)生了什么,以及該如何盡快地修復(fù)。
二、事件分析
路由器地址查詢(xún)我的Web服務(wù)器發(fā)生了什么?很有可能,那么受到什么樣的呢?從這一是對(duì)回顯端口看,即是端口7,不斷發(fā)送小的UDP數(shù)據(jù)包來(lái)實(shí)現(xiàn)??此瓢l(fā)自?xún)蓚€(gè)策源地,可能是兩個(gè)者同時(shí)使用不同的工具。在任何情況下,超負(fù)荷的數(shù)據(jù)流都會(huì)拖垮Web服務(wù)器。然而地址源不確定,不知道是源本身是分布的,還是同一個(gè)地址偽裝出許多不同的IP地址,這個(gè)問(wèn)題比較難判斷。假如源地址不是偽裝的,是真實(shí)地址,則可以咨詢(xún)ARINI美國(guó)Internet號(hào)碼注冊(cè)處,從它的“whois”數(shù)據(jù)庫(kù)查出這個(gè)入侵1P地址屬于哪個(gè)網(wǎng)絡(luò)。接下來(lái)只需聯(lián)系那個(gè)網(wǎng)絡(luò)的管理員就可以得到進(jìn)一步的信息。
那么假如源地址是偽裝的,追蹤這個(gè)者就麻煩得多。若使用的是Cisco由器,則還需查詢(xún)NetFlow高速緩存。NetFlow是Cisco快速轉(zhuǎn)發(fā)(CEF)交換框架的特性之一。為了追蹤這個(gè)偽裝的地址,必須查詢(xún)每個(gè)由器上的NetFlow緩存,才能確定流量進(jìn)入了哪個(gè)接口,然后**這些由器一次一個(gè)接口地往回一追蹤,直至找到那個(gè)IP地址源。然而這樣做常難的,因?yàn)樵赪ebServer和者的發(fā)起pc之間可能經(jīng)由許多由器,而且屬于不同的組織。另外,必須在正在進(jìn)行時(shí)做這些分析。
經(jīng)過(guò)分析之后,將防火墻日志和由器日志里的信息關(guān)聯(lián)起來(lái),發(fā)現(xiàn)了一些有趣的相似性,如表黑色標(biāo)記處。的目標(biāo)顯然是Web服務(wù)器192.68.0.175,端口為UDP7,即回顯端口。這看起來(lái)很像服務(wù)(但還不能確定,因?yàn)榈姆植己茈S意)。地址看起來(lái)多多少少是隨意而分散的,只有一個(gè)源地址是固定不變的,其源端口號(hào)也沒(méi)變。這很有趣。接著又將注意力集中到由器日志上。
立刻發(fā)現(xiàn),發(fā)生時(shí)由器日志上有大量的64字節(jié)的數(shù)據(jù)包,而此時(shí)Web服務(wù)器日志上沒(méi)有任何問(wèn)題。他還發(fā)現(xiàn),案發(fā)時(shí)由器日志里還有大量的“UDP-other”數(shù)據(jù)包,而Web服務(wù)器日志也一切正常。這種現(xiàn)象與基于UDP的服務(wù)的假設(shè)還是很相符的。
者正是用許多小的UDP數(shù)據(jù)包對(duì)Web服務(wù)器的回顯(echo7)端口進(jìn)行洪泛式,因此他們的下一步任務(wù)就是這一行為。首先,我們?cè)谟善魃隙陆亍?焖俚貫橛善髟O(shè)置了一個(gè)過(guò)濾規(guī)則。因?yàn)樵吹刂返膩?lái)源很隨機(jī),他們認(rèn)為很難用某個(gè)地址或某一塊范圍的地址來(lái),因此決定所有發(fā)給192.168.0.175的UDP包。這種做使服務(wù)器某些功能,如DNS,但至少能讓W(xué)eb服務(wù)器正常工作。
相關(guān)推薦:
蘇州思科認(rèn)證培訓(xùn) 蘇州思科認(rèn)證培訓(xùn)班 蘇州思科認(rèn)證培訓(xùn)學(xué)校
免費(fèi)體驗(yàn)課開(kāi)班倒計(jì)時(shí)
稍后會(huì)有專(zhuān)業(yè)老師給您回電,請(qǐng)保持電話(huà)暢通