MyCCIE.NET

      我其实对安全方面了解的不是很多，防火墙这块就接触过PIX ASA和FWSM这三类产品，没做过其他的品牌啥的！今天有个防火墙需要做Remote VPN，其实很久都不配这东西了，以前总用CLI配，挺繁琐的，今天突然想搞个ASDM，简化配置，点几下鼠标就行了，可是show flash发现，这个5510的 IOS 是7.0的，ASDM是508的，但由于我们要做Phone Proxy这个Feature，所以必须将其升级到8.2，因此我donw了一个8.2的IOS，然后load上去了，以前我没搞过ASDM，以为上去就可以用呢，结果崩溃了！
      先初始化配置一下：
      ASA(config)# http server enable
      ASA(config)# http 0 0 inside
      ASA(config)# asdm image flash:asdm-508.bin
      ASA(config)# username admin password XXXXX privilege 15
      在去down个ASDM的程序安装到计算机上，结果死活连不到防火墙上，我就想啊，还缺啥配置呢，想了半天，没觉得哪不对，后来想起来了ASDM和IOS是有兼容性问题的。所以赶紧查看发现果然如此。
      最后下载了个ASDM-6.2的BIN，结果就OK了！可能这不算是什么问题，但是给自己一个提醒，以后还真的注意这个！找了个列表，放在这里，提醒自己以后别犯这种低级错误！

      今天在修改Call Manager网关的时候，发现web访问不了了，但是是ping的通的，这个时候重启一下Tomcat就可以了！

      今天遇到个Case，客户的CUCM宕机了，经过种种办法都不能修复，只好重装，幸好之前还有DRS数据备份，于是让另一个工程师开始重装，好不容易重装了，开始导入DRS数据，发现死活都导不进去，总提示DRF Local 和 DRF Master这两个服务没有运行，可是我在系统里明明看到是running的，真是奇怪了！

admin:utils service list

Requesting service status, please wait...
System SSH [STARTED]
Cluster Manager [STARTED]
Service Manager is running
Getting list of all services
>> Return code = 0
A Cisco DB[STARTED]
A Cisco DB Replicator[STARTED]
Cisco AMC Service[STARTED]
Cisco AXL Web Service[STARTED]
Cisco Bulk Provisioning Service[STARTED]
Cisco CAR Scheduler[STARTED]
Cisco CAR Web Service[STARTED]
Cisco CDP[STARTED]
Cisco CDP Agent[STARTED]
Cisco CDR Agent[STARTED]
Cisco CDR Repository Manager[STARTED]
Cisco CTIManager[STARTED]
Cisco CTL Provider[STARTED]
Cisco CallManager[STARTED]
Cisco CallManager Admin[STARTED]
Cisco CallManager Attendant Console Server[STARTED]
Cisco CallManager Cisco IP Phone Services[STARTED]
Cisco CallManager Personal Directory[STARTED]
Cisco CallManager SNMP Service[STARTED]
Cisco CallManager Serviceability[STARTED]
Cisco CallManager Serviceability RTMT[STARTED]
Cisco Certificate Authority Proxy Function[STARTED]
Cisco Certificate Expiry Monitor[STARTED]
Cisco DHCP Monitor Service[STARTED]
Cisco DRF Local[STARTED]
Cisco DRF Master[STARTED]
Cisco Database Layer Monitor[STARTED]
Cisco Dialed Number Analyzer[STARTED]
Cisco DirSync[STARTED]
Cisco Extended Functions[STARTED]
Cisco Extension Mobility[STARTED]
Cisco Extension Mobility Application[STARTED]
Cisco IP Manager Assistant[STARTED]
Cisco IP Voice Media Streaming App[STARTED]
Cisco License Manager[STARTED]
Cisco Log Partition Monitoring Tool[STARTED]
Cisco Messaging Interface[STOPPED]  Component is not running
Cisco RIS Data Collector[STARTED]
Cisco RTMT Reporter Servlet[STARTED]
Cisco SOAP - CDRonDemand Service[STARTED]
Cisco Serviceability Reporter[STARTED]
Cisco Syslog Agent[STARTED]
Cisco TAPS Service[STARTED]
Cisco Tftp[STARTED]
Cisco Tomcat[STARTED]
Cisco Tomcat Stats Servlet[STARTED]
Cisco Trace Collection Service[STARTED]
Cisco Trace Collection Servlet[STARTED]
Cisco UXL Web Service[STARTED]
Cisco Unified Mobile Voice Access Service[STARTED]
Cisco WebDialer Web Service[STARTED]
Host Resources Agent[STARTED]
MIB2 Agent[STARTED]
Native Agent Adapter[STARTED]
SNMP Master Agent[STARTED]
SOAP -Log Collection APIs[STARTED]
SOAP -Performance Monitoring APIs[STARTED]
SOAP -Real-Time Service APIs[STARTED]
System Application Agent[STARTED]
      后来我将新装的这个CUCM用DRS备份数据并恢复数据，成功！这表示CUCM提示的DRF进程根本就是运行的，否则这个备份和恢复的操作肯定是不能进行的，所以问题根本就不再这，经过仔细查看发现新装的这台CUCM和我之前DRS备份数据的CUCM的主机名不同，我断定肯定是这个原因导致的，所以开始修改主机名，首先在应用层进行修改，进入Cisco Unified CM Administration-->System-->Cisco Unified CM Configuration -->Cisco Unified Communications Manager Name 修改成原DRS备份的CUCM的主机名，然后到Linux底层修改主机名，登录CUCM终端，输入admin:utils network host name XXX ，修改后系统要求重启！
     重启后，用DRS导入原来的数据，一切OK！！

    绝对的猛料，是考CCIE Voice Lab同志们梦寐以求的资料，该资料是著名的ccievoicelabs.com的work book，来自于真实Lab，众所周知该公司的题库覆盖率为90%以上，今天给大家带来的是CCIE Voice Lab真实考试中H.323和MGCP的需求，欢迎大家收藏！

  

H323 labs (需求来自于Sydney)
MGCP labs including VPIM (需求来自于San Jose)
MGCP labs with MOH (需求来自于RTP / Tokyo)

      这次出差总体来说还算顺利，中间的过程是坎坷的，不过经过努力终于找到问题的解决办法，而且很好用，这令我很高兴，终于知道什么叫做绝处逢生了！至于什么问题就不在此说明，总之是用MPLS QOS的三种模式解决的，把这三种模式贴出来已提醒自己并和大家分享。
    在MPLS VPN网络上，运营商往往需要在边缘路由器上做出一个选择，就是是否信任上行流量已经携带的优先级信息，此时，华为提供了三种不同的MPLS COS（Class of Service，业务类型）处理模式，以备运营商灵活选择。如图1：

                                       图1：MPLS COS的三种处理模式
1. uniform模式：当运营商认为可以完全信任CE侧流量携带过来的QoS参数时，可以采用Uniform模式，这时PE将CE侧携带上来的报文的COS值直接复制到MPLS外层标签的EXP字段中，从而保证在Core中给予同样的QoS保证。

2. pipe模式：当运营商完全不关心CE侧用户设置的QoS参数时，就忽略用户携带的QoS参数，在PE上为MPLS外层标签的EXP字段重新赋值，结果是从ingress边缘路由器到egress边缘路由器，都按照运营商的意愿进行Core上的QoS调度，直到将流量送出Core之后，报文再根据其原来携带的COS值转发。

3. short-pipe模式：这是对pipe模式的改进，在进入Core的时候，和pipe做相同的处理，只是在egress端的倒数第二跳，就完成了QoS参数的恢复，换言之，从ingress边缘路由器到egress的倒数第二跳路由器，全部按照运营商的意愿进行QoS调度，到了egress边缘路由器上，就已经按照用户原来自己携带的QoS参数进行调度了。

     思科官方出的很全面的ACE配置实例指导，每个例子中包括设计指导、设计图、解释、具体配置，还有一定的测试指导，ACE测试必备！欢迎大家收藏！


文档下载：

CCIE SP Lab考试中的一些小提示——MPLS VPN 避免这些错误
    我无意中发现一个很不错的文档，是提示我们在CCIE SP LAB考试中针对MPLS VPN思科经常出的一些TROUB，觉得挺有用的，和大家一起分享。

    Virtual private network (VPN) is an important section in the Cisco CCIE® Service Provider (SP) lab exam and is generally worth about 27 points. Most of the VPN questions are Multiprotocol Label Switching(MPLS) VPN questions. Comprehensive configurations pertaining to Cisco Express Forwarding, interior gateway protocol (IGP), Label Distribution Protocol (LDP),Multiprotocol Border Gateway Protocol (MPBGP),provider edge-customer edge (PE-CE) routing, virtual routing and forwarding (VRF), and route target are involved in creating MPLS VPN questions. Assume that candidates understand the MPLS VPN mechanism regarding control plane and forward plane and that they know how to configure MPLS VPN.
     This tip sheet lists some of the common mistakes that candidates should try to avoid when completing the MPLS VPN section of the CCIE SP lab exam.

思科以下产品最新更新：
CRS-1 & 12000
7600
ASR1000
ME4500
ME3400

下载链接：

通过在思科认证支持网站对2012年思科终止CCIE认证事件向思科官方求证事情的真相，思科回复如下：

Dear Myccie.net,

Thank you for contacting the Certifications Support Center.

The information that you have referenced was posted as an April Fool's joke for 01-Apr-2009, and there is no truth behind it. Please rest assured that the CCIE program will not be discontinued by 2012.

If you have any further questions, or require additional assistance, please click the hyperlink above to update your case.


Kind regards,
Rigo
Certification Support Center

奶奶的，原来是愚人节！！大家放心了！