Зачем я отдал $330 за очередную бумажку

Зачем я отдал $330 за очередную бумажку

Dmitry Bubnov

Недавно я стал сертифицированным специалистом Cisco - получил CCNA Routing&Switching. В этом посте я хочу поделиться мыслями по поводу этой сертификации.

Год назад я писал о том, что мне достаточно моих знаний сетей и оборудования Mirkotik, чтобы делать свою работу и зарабатывать на хлеб. В том же посте были рассуждения о сертификации других вендоров. Тогда я не видел смысла получать подтверждение своих знаний от Cisco, потому что в моей работе это было не нужно.

Спустя какое-то время мои горизонты расширились и стало скучно работать с изученными вдоль и поперек технологиями - я могу настроить OSPF, BGP, Firewall на Mikrotik RouterOS с закрытыми глазами. Захотелось поработать с действительно большими сетями, выйти на зарубежный рынок.

Изучив материалы по востребованным на западе технологиям, я пришел к выводу, что компаниям с большим и важным для бизнеса ИТ нужны сотрудники, умеющие работать с крупными вендорами. Беглый поиск на youracclaim и glassjob это подтверждает. В Штатах зарплаты специалистов с CCNA начинаются от $70k в год.

Так вышло, что когда я задумался об этом, Cisco объявила о смене своей сертификационной программы. С 24 февраля 2020 CCNA по направлениям больше не будет существовать - вместо CCNA R&S, CCNA SP, CCNA DataCenter, CCNA Security и других останется одна программа - просто CCNA. Опытные люди стали высказывать сомнения в ценности будущих сертификаций - может получиться так, как вышло у Microsoft, когда они свели на нет ценность своих экзаменов, переделав программу.

Решено - нужно сдать CCNA R&S до изменений. Как у любого айтишника, на моем жестком пылятся тонны книг по разным технологиям. Пошарился в них и понял, что большинство материалов для подготовки безнадежно устарело - книги начала нулевых. Нужно искать новые книги или другие способы подготовки.


Подготовка к экзаменам

Первым делом я пошел на сайт Иннокентия Солнцева - NetworkEducation. Иннокентий известен в айтишных кругах как хороший сетевик и тренер. Он предлагает подписку на видеоматериалы для подготовки всего за 500 руб/мес. Не думая подписался и начал с видео о том, как вообще построена сдача CCNA.


Получить бэйдж CCNA R&S можно двумя путями:

  1. Сдать композитный экзамен CCNA. 50 вопросов, 2 часа на сдачу, $330
  2. Сдать ICND1 и ICND2. 2x50 вопросов, 2х2 часа на сдачу, 2х$165

Иннокентий советует идти по второму пути, так как чтобы не сдать ICND1 нужно очень постараться. И этот первый экзамен будет ознакомительным, если вы никогда не сдавали Cisco. Темы в CCNA содержат в себе темы ICND1 и ICND2. По сути, идя по второму пути вы отвечаете на те же вопросы, только их в два раза больше. Цена не меняется. Если только не нужно ехать в другой город для сдачи, как было у меня.


К ICND1 я подготовился по видоматериалам за две недели. Как говорят, ICND1 просто подтверждает, что ты не обезьянка и тебя можно подпустить к оборудованию потрогать провода. Так и есть - экзамен простой.

Темы такие:

1.0 Network Fundamentals

1.1 Compare and contrast OSI and TCP/IP models
1.2 Compare and contrast TCP and UDP protocols
1.3 Describe the impact of infrastructure components in an enterprise network
1.3.a Firewalls
1.3.b Access points
1.3.c Wireless controllers
1.4 Compare and contrast collapsed core and three-tier architectures
1.5 Compare and contrast network topologies
1.5.a Star
1.5.b Mesh
1.5.c Hybrid
1.6 Select the appropriate cabling type based on implementation requirements
1.7 Apply troubleshooting methodologies to resolve problems
1.7.a Perform fault isolation and document
1.7.b Resolve or escalate
1.7.c Verify and monitor resolution
1.8 Configure, verify, and troubleshoot IPv4 addressing and subnetting
1.9 Compare and contrast IPv4 address types
1.9.a Unicast
1.9.b Broadcast
1.9.c Multicast
1.10 Describe the need for private IPv4 addressing
1.11 Identify the appropriate IPv6 addressing scheme to satisfy addressing requirements in a LAN/WAN environment
1.12 Configure, verify, and troubleshoot IPv6 addressing
1.13 Configure and verify IPv6 Stateless Address Auto Configuration
1.14 Compare and contrast IPv6 address types
1.14.a Global unicast
1.14.b Unique local
1.14.c Link local
1.14.d Multicast
1.14.e Modified EUI 64
1.14.f Autoconfiguration
1.14.g Anycast


2.0 LAN Switching Fundamentals

2.1 Describe and verify switching concepts
2.1.a MAC learning and aging
2.1.b Frame switching
2.1.c Frame flooding
2.1.d MAC address table
2.2 Interpret Ethernet frame format
2.3 Troubleshoot interface and cable issues (collisions, errors, duplex, speed)
2.4 Configure, verify, and troubleshoot VLANs (normal range) spanning multiple switches
2.4.a Access ports (data and voice)
2.4.b Default VLAN
2.5 Configure, verify, and troubleshoot interswitch connectivity
2.5.a Trunk ports
2.5.b 802.1Q
2.5.c Native VLAN
2.6 Configure and verify Layer 2 protocols
2.6.a Cisco Discovery Protocol
2.6.b LLDP
2.7 Configure, verify, and troubleshoot port security
2.7.a Static
2.7.b Dynamic
2.7.c Sticky
2.7.d Max MAC addresses
2.7.e Violation actions
2.7.f Err-disable recovery

3.0 Routing Fundamentals

3.1 Describe the routing concepts
3.1.a Packet handling along the path through a network
3.1.b Forwarding decision based on route lookup
3.1.c Frame rewrite
3.2 Interpret the components of routing table
3.2.a Prefix
3.2.b Network mask
3.2.c Next hop
3.2.d Routing protocol code
3.2.e Administrative distance
3.2.f Metric
3.2.g Gateway of last resort
3.3 Describe how a routing table is populated by different routing information sources
3.3.a Admin distance
3.4 Configure, verify, and troubleshoot inter-VLAN routing
3.4.a Router on a stick
3.5 Compare and contrast static routing and dynamic routing
3.6 Configure, verify, and troubleshoot IPv4 and IPv6 static routing
3.6.a Default route
3.6.b Network route
3.6.c Host route
3.6.d Floating static
3.7 Configure, verify, and troubleshoot RIPv2 for IPv4 (excluding authentication, filtering, manual summarization, redistribution)

4.0 Infrastructure Services

4.1 Describe DNS lookup operation
4.2 Troubleshoot client connectivity issues involving DNS
4.3 Configure and verify DHCP on a router (excluding static reservations)
4.3.a Server
4.3.b Relay
4.3.c Client
4.3.d TFTP, DNS, and gateway options
4.4 Troubleshoot client- and router-based DHCP connectivity issues
4.5 Configure and verify NTP operating in client/server mode
4.6 Configure, verify, and troubleshoot IPv4 standard numbered and named access list for routed interfaces
4.7 Configure, verify, and troubleshoot inside source NAT
4.7.a Static
4.7.b Pool
4.7.c PAT

5.0 Infrastructure Maintenance

5.1 Configure and verify device-monitoring using syslog
5.2 Configure and verify device management
5.2.a Backup and restore device configuration
5.2.b Using Cisco Discovery Protocol and LLDP for device discovery
5.2.c Licensing
5.2.d Logging
5.2.e Timezone
5.2.f Loopback
5.3 Configure and verify initial device configuration
5.4 Configure, verify, and troubleshoot basic device hardening
5.4.a Local authentication
5.4.b Secure password
5.4.c Access to device5.4.c. [i] Source address
5.4.c. [ii] Telnet/SSH
5.4.d Login banner
5.5 Perform device maintenance
5.5.a Cisco IOS upgrades and recovery (SCP, FTP, TFTP, and MD5 verify)
5.5.b Password recovery and configuration register
5.5.c File system management
5.6 Use Cisco IOS tools to troubleshoot and resolve problems
5.6.a Ping and traceroute with extended option
5.6.b Terminal monitor
5.6.c Log events





В экзамене 50 вопросов. Максимальный балл - 1000. Проходной - 820. Я сдал на 930.

Вопросы оцениваются по сложной методике - посмотрите видео, там рассказывают.


С подготовкой ко второму экзамену было сложнее - навалилось куча дел и подготовка заняла около двух месяцев. Здесь темы посложнее:

1.0 LAN Switching Technologies

1.1 Configure, verify, and troubleshoot VLANs (normal/extended range) spanning multiple switches
1.1.a Access ports (data and voice)
1.1.b Default VLAN
1.2 Configure, verify, and troubleshoot interswitch connectivity
1.2.a Add and remove VLANs on a trunk
1.2.b DTP and VTP (v1&v2)
1.3 Configure, verify, and troubleshoot STP protocols
1.3.a STP mode (PVST+ and RPVST+)
1.3.b STP root bridge selection
1.4 Configure, verify, and troubleshoot STP-related optional features
1.4.a PortFast
1.4.b BPDU guard
1.5 Configure, verify, and troubleshoot (Layer 2/Layer 3) EtherChannel
1.5.a Static
1.5.b PAGP
1.5.c LACP
1.6 Describe the benefits of switch stacking and chassis aggregation
1.7 Describe common access layer threat mitigation techniques
1.7.a 802.1x
1.7.b DHCP snooping
1.7.c Nondefault native VLAN

2.0 Routing Technologies

2.1 Configure, verify, and troubleshoot Inter-VLAN routing
2.1.a Router on a stick
2.1.b SVI
2.2 Compare and contrast distance vector and link-state routing protocols
2.3 Compare and contrast interior and exterior routing protocols
2.4 Configure, verify, and troubleshoot single area and multiarea OSPFv2 for IPv4 (excluding authentication, filtering, manual summarization, redistribution, stub, virtual-link, and LSAs)
2.5 Configure, verify, and troubleshoot single area and multiarea OSPFv3 for IPv6 (excluding authentication, filtering, manual summarization, redistribution, stub, virtual-link, and LSAs)
2.6 Configure, verify, and troubleshoot EIGRP for IPv4 (excluding authentication, filtering, manual summarization, redistribution, stub)
2.7 Configure, verify, and troubleshoot EIGRP for IPv6 (excluding authentication, filtering, manual summarization, redistribution, stub)

3.0 WAN Technologies

3.1 Configure and verify PPP and MLPPP on WAN interfaces using local authentication
3.2 Configure, verify, and troubleshoot PPPoE client-side interfaces using local authentication
3.3 Configure, verify, and troubleshoot GRE tunnel connectivity
3.4 Describe WAN topology options
3.4.a Point-to-point
3.4.b Hub and spoke
3.4.c Full mesh
3.4.d Single vs dual-homed
3.5 Describe WAN access connectivity options
3.5.a MPLS
3.5.b MetroEthernet
3.5.c Broadband PPPoE
3.5.d Internet VPN (DMVPN, site-to-site VPN, client VPN)
3.6 Configure and verify single-homed branch connectivity using eBGP IPv4 (limited to peering and route advertisement using Network command only)

4.0 Infrastructure Services

4.1 Configure, verify, and troubleshoot basic HSRP
4.1.a Priority
4.1.b Preemption
4.1.c Version
4.2 Describe the effects of cloud resources on enterprise network architecture
4.2.a Traffic path to internal and external cloud services
4.2.b Virtual services
4.2.c Basic virtual network infrastructure
4.3 Describe basic QoS concepts
4.3.a Marking
4.3.b Device trust
4.3.c Prioritization4.3.c. [i] Voice
4.3.c. [ii] Video
4.3.c. [iii] Data
4.3.d Shaping
4.3.e Policing
4.3.f Congestion management
4.4 Configure, verify, and troubleshoot IPv4 and IPv6 access list for traffic filtering
4.4.a Standard
4.4.b Extended
4.4.c Named
4.5 Verify ACLs using the APIC-EM Path Trace ACL analysis tool

5.0 Infrastructure Maintenance

5.1 Configure and verify device-monitoring protocols
5.1.a SNMPv2
5.1.b SNMPv3
5.2 Troubleshoot network connectivity issues using ICMP echo-based IP SLA
5.3 Use local SPAN to troubleshoot and resolve problems
5.4 Describe device management using AAA with TACACS+ and RADIUS
5.5 Describe network programmability in enterprise network architecture
5.5.a Function of a controller
5.5.b Separation of control plane and data plane
5.5.c Northbound and southbound APIs
5.6 Troubleshoot basic Layer 3 end-to-end connectivity issues


В экзамене 50 вопросов. Максимальный балл - 1000. Проходной - 820. Я сдал на 860.


Одних только видеокурсов для этого экзамена будет маловато. Параллельно я читал темы, в которых был слабоват, в официальном руководстве для подготовки

Wendell Odom. CCNA Routing and Switching ICND2 200-105 Official Cert Guide


Но одной лишь теории будет мало. Нужна практика. Я развернул EVE-NG в облаке Google и практиковался там. Описание лабораторных брал в книге Neil Anderson - Cisco CCNA Lab Guide

Neil Anderson. Cisco CCNA Lab Guide
Книгами я поделюсь в своём канале https://t.me/mikrotikninja


Чтобы мои труды не пропали зря, все свои лабы я выложил на GitHub. Часть лаб я даже переработал под Mikrotik RouterOS. Надеюсь, и до остальных дойдут руки.


Не скажу, что нового для меня было много. Тут стоит сказать, что я больше пяти лет работаю с сетями и имею сертификаты Mirkotik, а так же являюсь официальным тренером Mikrotik. Поэтому подготовка для меня не была слишком сложной.


Зато я детально разобрался как работают протоколы STP, познакомился с новым для меня EIGRP, узнал про SDN.



Экзамен

Экзамен сдается в авторизованных центрах Pearson VUE. Они есть в каждом крупном городе. Оформляетесь прямо на сайте Pearson VUE, деньги платите им же. То место, где сдается экзамен не должно с вас брать ни копейки.

На входе у вас забирают всё, даже часы. Фотографируют, берут подпись, оформляют документы, дают специальный листочек и ручку для записей и отправляют за компьютер.

Экзамен сдается в специальном приложении для тестирования. Вопросы бывают разные - с одним вариантом ответа, с несколькими. Есть лабы - в них говорят что не работает, а вы должны найти причину, пользуясь только консолью. Как правило в таких лабах по четыре вопроса, поэтому можно считать, что в экзамене не 50 вопросов, а больше. У меня было по два вопроса с такими лабами на каждом экзамене.

Особых знаний и умений для пользования этим приложением не нужно, главное проверять свои ответы, потому что возвращаться к уже отвеченным нельзя.


Времени на экзамен - море. Даётся около двух часов плюс сколько-то минут неносителям языка. То есть, если сдавать в СНГ, то к двум часам прибавят ещё время - я не помню сколько. ICND1 я сдал за 45 минут, ICND2 за 75. Торопиться не нужно!


Отличия от экзаменов Mikrotik

Задания объективно сложнее. Много вопросов по особенностям Cisco, например, могут дать вывод команды и спросить что за команда была введена. Или на листинге show нужно назвать что значит какая-ниубдь аббревиатура (show etherchannel summary, что значит S в выводе?).

Спрашивают о деталях работы протоколов - какой Hello таймер в OSPF по умолчанию?


Есть темы, которые в моей работе вообще не встречались и в РФ вряд ли встретятся, по крайней мере, на уровне младшего сетевика - MultiLink PPP, HDLC. Много вопросов про IPv6 и его реализацию в разных протоколах.

В целом, сертифкация затрагивает много тем и достаточно глубоко. Если не хотите сдавать экзамены - просто почитайте книги и поделайте лабы для себя - это реально интересно.


Благодарности

В подготовке к экзамену мне сильно помогли курсы NetworkEducation и лично Иннокентий, за что ему огромное спасибо! Иннокентий - этот сертификат наполовину твой!

С EVE-NG и лабами помог Эмиль Гарипов, а ещё он ведет классный канал про автоматизацию. Спасибо Эмиль!

Человек, которым я восхищаюсь - Марат eucariot из linkmeup.ru. Марат очень много делает для развития сетевиков в России. Низкий поклон!

Любимая жена, которая всегда поддержит и не отрывает от важных лаб. Спасибо, жена!

И всем, кто сделал из меня меня, а так же всем, кто верил, не верил, знает меня или когда-нибудь узнает. Спасибо!



Ну и пользуясь случаем. 27 сентября в Алмате пройдет конференция OpenSysConf. Там будет много про ИТ и безопасность. Приходите, увидимся!