Начну пожалуй с краткого введения в Cisco CCIE экзамен. История CCIE началась в 1993 году. Изначально экзамен состоял из двухдневной лабораторной работы, позднее его сократили до одного дня. Согласно меньше 3% Cisco специалистов удается стать счастливым обладателем CCIE сертификата. Сам экзамен состоит из двух частей: письменной и лабораторной. На лабу дается 8 часов. Существует несколько треков: «Маршрутизация и коммутация» (Routing and Switching); «Безопасность» (Security); «Провайдер услуг» (Service Provider); «Передача голоса» (Voice) и т.д.
Действителен только до 31 декабря 95% скидка на полный курс Cisco CCNA (200-120) на английском достаточно чтобы сдать экзамен успешно и получить. Непутевые заметки системного администратора: Образы IOS, PIX, IPS, ASA, Juniper для GNS3 (download IOS, ASA, IPS, Juniper for GNS3).
Готовится к CCIE «Маршрутизация и коммутация» я начал около 2 лет назад. За плечами у меня на тот момент было около 6 лет опыта работы с сетевыми технологиями и успешно сданный CCNP экзамен.
После успешной сдачи письменного экзамена, я приступил готовится к лабе. Для подготовки я выбрал материалы ine.com, которые довольно популярны среди готовящихся к экзамену. Есть несколько способов подготовки к лабораторной: 1.
Приобретение всего необходимого оборудования, а это около 9 Cisco маршрутизаторов и 4 коммутатора. На ebay можно купить готовый набор за $2000 — $2500 плюс доставка. Вот, что входит в стандартный набор: 2 x Cisco 2610XM 1 x Cisco 2611XM 3 x Cisco 1841 2 x Cisco 2501 1 x Cisco 2522/(or 2600 with NM-8A/S) (Frame Relay Switch) 1 x Cisco 2511 (Access Server) 2 x Cisco Catalyst 3550 Switch with EMI image 2 x Cisco Catalyst 3560 Switch with EMI Image 2. Второй вариант — это аренда оборудования. Где за почасовую оплату вы получаете доступ к необходимому оборудованию. Третий вариант — это использование программ для эмуляции Cisco IOS, таких как Dynamips например. У каждого из приведенных вариантов есть свои плюсы и минусы.
Я остановился на третьем варианте, как на самом бюджетном. Для эмуляции маршрутизаторов Cisco я остановился.
GNS3 это графический интерфейс для Dynamips. Правда у GNS3 есть свой минус. Он не может полностью эмулировать Cisco Catalyst коммутаторы. И это связано с тем, что Cisco использует ASIC процессоры для части функционала. Поэтому мне пришлось использовать физические коммутаторы, а маршрутизаторы эмулировать используя Dynamips.
Самая трудная, на мой взгляд, задача была — заставить реальные коммутаторы общаться с виртуальными маршрутизаторами. В моем распоряжении было 3 Cisco Catalyst 3750, заимствованные на работе и два б/у Cisco Catalyst 3550, купленных на ebay за $80 каждый. Для эмуляции Cisco маршрутизаторов я использовал лаптоп Toshiba R700 со следующей конфигурацией: процессор Intel Core i3 2.27GHz с 4-мя гигабайтами памяти и Windows 7 Professional 64-bit операционной системой. Первое время приходилось настраивать все на месте. В дальнейшем я уже подключался по удаленному доступу.
Топология INE выглядит следующим образом. Чтобы подключить GNS3 маршрутизатор к физическому коммутатору я решил использовать 802.1q trunk. Для этого необходимо, чтобы сетевая карта на лаптопе поддерживала VLAN теги. Мой Тошиба R700 имел сетевую карту от Intel, которая поддерживала VLAN теги.
Но для этого нужно было скачать и установить от Intel. Пришлось потратить достаточно времени, прежде чем добиться желаемого результата.
Сетевой адаптер с множеством виртуальных адаптеров. Один из Cisco 3750 я использовал как Breakout switch, т.е как связующее звено между GNS3 устройствами и четырьмя физическими коммутаторами, которые необходимы непосредственно для лабы. Breakout Switch Топология в GNS3. Так выглядит конфигурация на порту к которому подключен лаптоп: interface GigabitEthernet2/0/24 description.
TRUNK TO THE LAPTOP. switchport trunk encapsulation dot1q switchport trunk allowed vlan 2-4094 switchport mode trunk l2protocol-tunnel cdp l2protocol-tunnel stp l2protocol-tunnel vtp no cdp enable spanning-tree portfast Так выглядит конфигурация порта к которому подключен один из физических коммутаторов. Смысл есть если вы уже понимаете в чем смысл:) Это такая вещь которую далеко не каждый вообще в состоянии сделать. Кроме огромного опыта в технологиях это дает так же огромный опыт в плане управления временем, знаниями, умения искать и оперировать информацией. Это большой проект. С точки зрения профессиональных контактов на человека с шайбой обычно смотрят совершенно по другому, когда понимают в чем дело.
Если не понимают в общем то и не стоит на таких время тратить. Когда начинаешь этим заниматься, становится на самом деле понятно почему все так серьезно и в то же время опционально. Невозможно человека сделать IE если он сам этого сильно не захочет и себя не заставит. Работа скорее сама найдет, таких людей часто знаю заранее и вакансии могут не выходить на большой рынок, ну по крайней мере у нас тут такая картина. Прям какой-то закрытый клуб:) Я ни в коем случае не сомневаюсь в том, что CCIE — это очень круто и в том, что в процессе подготовки можно разобраться во многих вещах, с которыми в работе не пришлось бы столкнуться (я прочитал официальный гайд по R&S и просмотрел видеогайды от INE — действительно много полезного). Но интересна именно практическая востребованность, бывают ли ситуации, когда хотят только CCIE, а человека с релевантным опытом, но без сертификата — не берут ни в какую. Видел также странные требования в стиле «сертификат от циски CCNA/CCNP/CCIE».
Да не, не то чтобы клуб:) Некое подобие тусовки действительно имеет место быть, правда, типа кружка по интересам. В общем раасуждать много ума не надо, а вот взять и сделать это уже очень и очень непросто. Насчет требований — такое возможно, но встречается не часто. Сам сертификат необходим для партнерских статусов.
Искать человека с сертификатом обязательно — значит категорически ограничить себя в выборе. Могут быть вполне себе толковые и знающие люда которые просто не готовы потратить кучу своего времени на это по объективным причинам. «IP includes TCP/UDP/ICMP but GRE and ESP have their own protocol numbers at the IP layer.» Человек не понимает, что у TCP, UDP и ICMP тоже есть «their own protocol numbers at the IP layer». TCP — это 6, UDP — 17 и так далее, и они ничем не лучше и не хуже, чем GRE, ESP и так далее. Соответственно, человек не понимает, как устроен стек TCP/IP. А это, между прочим, уровень CCNA, самые основы.
Два CCIE, поддакивая друг другу, написали бред, который в теории должен оспорить любой CCNA. Надо будет как-то проверить.
Вы увидите, что, разумеется, никогда не сработает ни одно L4 правило, находящееся под «permit ip». Человек не понимает, что у TCP, UDP и ICMP тоже есть «their own protocol numbers at the IP layer». TCP — это 6, UDP — 17 и так далее, и они ничем не лучше и не хуже, чем GRE, ESP и так далее Я как раз это понял. Там же речь шла не о теории, а о конфигурации циски, вот они и написали, что «под IP в аксесс-листах подразумевается TCP/UDP/ICMP». И речь идёт не об L4, а о части IP заголовка (protocol number).
Кстати, интересно ещё, как разные циски умеют обрабатывать acl аппаратно. Мне как-то надо было срочно зарезать syn flood, для чего я создал ACL, который разрешает tcp syn,ack пакеты, но запрещает syn. Так вот, каталист 49й серии с 10GE супом не смог такой ACL отматчить в TCAM, хотя по номерам портов матчить умеет. С 76xx таких проблем не возникло. Вот они и написали, что «под IP в аксесс-листах подразумевается TCP/UDP/ICMP».
Под IP в ACL понимается, собственно, IP:) Протоколы L4, будь то TCP или GRE, несущественны. Барышня написала: access-list blah permit 47 any any access-l blah permit 50 any any access-list blah permit ip any any Как думаете, от удаления первых двух строк что-нибудь изменится?
Кстати, интересно ещё, как разные циски умеют обрабатывать acl аппаратно И именно аппаратные особенности разных платформ — главное, чего на мой взгляд не хватает в CCIE. Вот например для 4500 (в эту категорию обычно включают 4948) пишут: – For Supervisor Engine 2-Plus to V-10GE, the TCP flag combinations «rst ack» and «syn fin rst» are processed in hardware. «rst ack» is equivalent to the keyword established. Other TCP flag combinations are supported in software. – For Supervisor Engine 6-E, the TCP flag combinations «rst ack», «syn fin rst», «urg» and «psh» are processed in hardware.
«rst ack» is equivalent to the keyword established. Other TCP flag combinations are supported in software. Но вы, скорее всего, превысили лимит L4Op для ACL. И вообще говоря, слово «established» как раз включает в себя все кроме первого SYN. Вы, надеюсь, именно так настраивали?
Хорошая статья. Я сам и многие мои знакомые прошли в свое время похожим путем.
Еще пара рекомендаций: 1. GNS3 почему-то гораздо лучше работает в unix-like средах. Есть готовые образы виртуалок для всех распространенных гипервизоров. Есть такой продукт — IOU (IOS on Unix). В отличие от Dynamips+GNS3 это не эмулятор железа, а IOS, собранный из исходных кодов для платформы Linux. Этот продукт был создан в глубинах компании Cisco для внутреннего использования и оттуда разошелся по Интернету. Cisco делает вид, что не знает о его существовании.
Продукт интересен тем, что позволяет запустить на одной машине гораздо больше маршрутизаторов (до 20-30), а также есть в версии с эмуляцией многих возможностей коммутаторов. Для отработки заданий из секции Troubleshooting — самое.
GNS3 умирает. Не уверен насколько он еще применим в RS, я по секьюрити где он уже почти неприменим. Там 12.4 на 26хх и 15.1 на 7200, но 7200 все же немного своеобразная платформа и это совсем не то же что ISR G1 G2 которые уже не эмулируются. IOU я не использовал, он вроде как несколько хлопотный в настройке, но его используют в самой циске для тех же лаб и он хоть и тоже имеет сильно ограниченый функционал, должен подходить больше чем гнс. В новой версии R&S будут изменения, добавлен DMVPN, еще кой чего. IE — штука ОЧЕНЬ затратная по времени, деньгам, и очеь сложная.
Осилить ее в состояние далеко не каждый. Лаба сама довольно необъективна, практически несдаваема с первого раза.
Но очень помогает как с профессиональной точки зрения так и в плане общего развития — это очень серьезный первональные проект. Внесу свои 5 копеек. Лаба переходит на пятую версию, так что большая часть статьи уже почти неактуальна. GNS3 на данный момент плохо подходит для эмуляции большого числа маршрутизаторов 37xx, которые как раз и нужны для подготовки. Дело в драйвере сетевого адаптера FastEthernet Gt96k. При достаточно большом количестве таких адаптеров в виртуальной лабе, а это как минмум 14 роутеров 3725 для топологий INE, порты просто начинают блэкхолить трафик. Вы тратите уйму времени на поиск такого порта, делаете на нем shutdown / no shutdown, и все опять работает!
Но при этом, в другом месте на вашей лабе точно так же сломался другой порт. В итоге, вместо того чтобы заниматься, вы носитесь по лабе в поисках очередного повисшего Gt96k.
Известная проблема dynamips. Недавно gns3.net проводил сбор средств, обещая много вкусных изменений, и, внимание, добавить поддержку эмуляции L2 коммутаторов на достаточном для сдачи NP RS/IE RS уровне.
Правда, через L2IOU. Но что из этого выйдет, пока судить рано.
Для людей, что хотят постоянно совершенствоваться, чему-то обучаться и постоянно изучать что-то новое, мы специально сделали эту категорию. В ней исключительно образовательный, полезный контент, который, безусловно, придется Вам по вкусу. Большое количество видео, пожалуй, могут посоревноваться даже с образованием, которое нам дают в школе, в колледже или университете. Самым большим достоинством обучающих видео является то, что они стараются давать самую свежую, самую актуальную информацию. Мир вокруг нас в эру технологий постоянно меняется, и печатные обучающие издания просто не успевают выдавать свежую информацию. Среди роликов также можно найти и обучающие видео для детей дошкольного возраста.
Там Вашего ребенка обучат буквам, цифрам, счету, чтению и т.д. Согласитесь, очень даже неплохая альтернатива мультикам. Для учеников начальных классов также можно найти обучения английскому языку, помощь в изучении школьных предметов. Для более старших учеников созданы обучающие ролики, которые помогут подготовиться к контрольным, к экзаменам либо же просто углубить свои познания в каком-то определенном предмете. Приобретенные знания могут качественным образом сказаться на их умственном потенциале, а также Вас порадовать отличными оценками.
Для молодых людей, что уже окончили школу, учатся или не учатся в университете, есть множество увлекательных образовательных видео. Они им могут помочь в углублении знаний по профессии, на которую учатся.
Или же получить профессию, например программиста, веб-дизайнера, SEO-оптимизатора и прочее. Таким профессия пока в университетах не учат, поэтому специалистом в этой продвинутой и актуальной сфере можно стать только занимаясь самообразованием, в чем мы и стараемся помочь, собирая самые полезные ролики. Для взрослых людей эта тема тоже актуальна, так как очень часто бывает, что проработав по профессии годы, приходит понимание, что это не твое и хочется освоить что-то более подходящее для себя и одновременно прибыльное. Также среди данной категории людей часто становятся ролики по типу самосовершенствования, экономии времени и денег, оптимизации своей жизни, в которых они находят способы жить гораздо качественнее и счастливее.
Еще для взрослых людей очень хорошо подойдет тема создания и развития собственного бизнеса. Также среди образовательных роликов есть видео с общей направленностью, которые подойдут для практически любого возраста, в них можно узнать о том, как зарождалась жизнь, какие теории эволюции существуют, факты из истории и т.д. Они отлично расширяют кругозор человека, делают его гораздо более эрудированным и приятным интеллектуальным собеседником.
Такие познавательные видео, действительно, полезно смотреть всем без исключения, так как знание – это сила. Желаем Вам приятного и полезного просмотра! В наше время просто необходимо быть, что называется «на волне». Имеется в виду не только новости, но и развитие собственного ума.
Если Вы хотите развиваться, познавать мир, быть востребованным в обществе и интересным, то этот раздел именно для Вас. ИНФОРМАЦИЯ. ПОСЕТИТЕЛЮ. 📤 История просмотра. ℹ️ FAQ.
КОНТАКТЫ. 📧 support@imperiya.by. 📧 adv@imperiya.by. imperiya.by.
►. © 2016-2018 Online Media Service.