Cisco с чего начать обучение
Самостоятельно готовимся к CCNA: практические советы
Среди сетевых специалистов не утихают споры: возможно (и стоит ли) готовиться к экзамену CCNA самостоятельно или нужно идти на платные курсы? В этой статье мы бы хотели дать несколько полезных советов тем, кто выбрал путь самостоятельной подготовки к экзамену компании Cisco CCNA.
Итак, возможно или нет?
Короткий ответ – да, можно подготовиться, и не как-нибудь, а качественно. Успешно пройти промышленную сертификацию и сделать карьеру в области сетевых технологий, затратив при этом минимум денежных средств. Все что для этого нужно – большое желание достичь успеха, высокая организованность, умение планировать свое время и четко следовать этим планам. Короче говоря, это возможно, если у вас голова не только для того, чтобы шапку носить!
Процесс подготовки можно разбить на две стадии – теория и практика.
Теория
1. Образовательная сеть Cisco
Отличный ориентир для самостоятельной подготовки – сайт образовательной сети Cisco. Доступ к материалам сайта ограничен, полный доступ только для зарегистрированных пользователей, но регистрация бесплатна.
Здесь можно ознакомиться с перечнем тем, которые нужно знать для прохождения промышленной сертификации — Syllabus, познакомится с подробностями требований к экзаменующимся и таким деталям самого экзамена, как время его выполнения и стоимость.
В разделе «подготовка к экзамену» — Study/Learn можно просмотреть видеоролики и другие материалы по отдельным темам, большинство из которых доступны бесплатно. В разделе «практикум» — Practice, есть варианты тестов по отдельным темам, а в разделе «Пройти экзамен» — Take your exam, можно потренироваться в выполнении самого сертификационного экзамена в «приближенных к боевым» условиях, правда уже не бесплатно.
Таким образом, образовательная сеть Cisco – самый большой и авторитетный ресурс, содержащий всегда проверенную, свежую информацию для самостоятельной подготовки. Единственный недостаток – все материалы на английском языке. Хотя недостаток ли это? Для современного специалиста в области компьютерных сетей английский язык должен стать родным!
Обзор обучающих программ и способов подготовки на русском языке можно найти на соответствующей ветви сайта Cisco.
2. Лучшие книги
Здесь же рекомендуется приобрести руководства для самостоятельной подготовки издательство Cisco Press. Эти книги так и называются – официальное руководство по подготовке к экзамену CCNA, уже много лет эти книги выходят из под пера Уэнделла Одома, CCIE 1624, последнее издание – 2011 год — CCNA 640-802 Official Cert Library, Updated, 3rd Edition.
3. CBT Nuggets
Еще один способ обучения – видео-руководства от CBT Nuggets, — cbtnuggets.com. Правда, несколько десятков видеоуроков Jeremy Cioara, так же, как и книги и курсы Тодда Леммла не распространяются авторами бесплатно и все это также на английском языке, но в сети их можно найти не только у официальных распространителей.
4. Русскоязычные материалы
Если с английским языком есть проблемы, а научиться очень хочется, то есть промежуточные варианты:
Ресурс ciscolab.ru, где можно найти русскоязычные статьи и книги, хотя англоязычные все равно преобладают. Но, самое замечательное, – здесь вы можете потренироваться в прохождении экзамена CCNA. Конечно это не настоящий экзамен, но если его честно выполнить, то на настоящем будет не сложнее.
Форум и сайт sadikhov.com и sadikhov.com/forum многие годы был и остается местом «тусовки» IT-профессионалов в самых различных областях и здесь можно найти много полезной информации.
Тематический блог ccnastepbystep.blogspot.ru появился относительно недавно, но «специализируется» именно на CCNA, поэтому может быть полезен претендентам на эту сертификацию.
Раздел Cisco Networks на Хабре в целом и, в частности, множественные посты, связанные с обучением, например здесь.
На всех перечисленных ресурсах можно найти интересные, подробные и понятные разъяснения отдельных вопросов и тем, затрагиваемых на сертификационном экзамене и не только на английском, но и на русском языке. Но не надейтесь на готовый и полноценный курс обучения! Систематизацию материала и проверку усвоения знаний придется выполнять самостоятельно, а это труд и немалый. Можно сказать — это плата за бесплатность!
Практика
Вторая часть задачи подготовки – практика.
Для получения практических навыков нужно оборудование: коммутаторы и маршрутизаторы Cisco. На какое время нужен такой доступ? Вопрос сложный и ответ на него в каждом конкретном случае индивидуален, по опыту — нежелательно иметь меньше 20 часов общего времени доступа за все время подготовки. Варианты получения самого оборудования или доступа к нему.
1. Собственное «железо»
2. Аренда оборудования
Есть и бесплатные предложения, самые известные www.myrouterlab.com и packetlife.net/lab, последняя временно недоступна в связи с передислокацией. Как всегда, на бесплатном сервисе есть ряд ограничений – невозможность подключиться клиентом SDM или CCP, устаревшее оборудование. Вам придется резервировать время за неделю-месяц и ждать очереди, а получив доступ выполнять определенные правила, например, если вы зарезервировали 2 часа работы на PacketLife, поработали 10 минут и вам надоело, то возможно, что в следующий раз вы не сможете воспользоваться сервисом – получите «бан» за «плохое поведение». Если, зарезервировав 4 часа, вы опоздаете с подключением на полчаса, то можете обнаружить, что уже не подключитесь вообще, время ваше освобождено и его занял кто-то другой. На платных сервисах за ваши деньги вы получите все в лучшем виде, ваше оплаченное время никто не займет и никто не будет вас учить правильному поведению.
3. Dynamips
Использование виртуальной машины Dynamips. В последнее время чаще всего описывается работа с этой виртуальной машиной и графическим фронтэндом GNS3, а не консольным Dynagen. Хотя окно Dynagen сохранено и присутствует в GNS3, оно практически не используется во время работы. На Хабре было несколько публикаций на тему базовой настройки виртуального маршрутизатора здесь и здесь или создания лаборатории по треку Voice. Тема эта с большой «бородой» и нескольких статей слишком мало, чтобы раскрыть все тонкости работы с этим замечательным продуктом. Он помогал, и еще будет помогать многим поколениям «Цискарей» осваивать премудрости сетевых технологий, когда они не имеют достаточных средств для приобретения или аренды лабораторного бандла. Недостатки Dynamips – поддержка только устаревших платформ, за исключением, может быть 7200 и невозможность полноценной виртуализации коммутатора Cisco. При подготовке к сертификации CCNA эти недостатки почти незаметны, т.к. изучаются базовые элементы технологии, не изменившиеся в современных реализациях, а работа на маршрутизаторе 3640 с 16-портовым модулем коммутации «почти» аналогична работе коммутатора.
4. Эмуляторы
Последний доступный вариант получения практических навыков – работа с программными эмуляторами. Наверное, лучший из них – продукт самой компании Cisco, программа Cisco Packet Tracer, последняя версия продукта 5.3.3 позволяет строить крупные и сложные сетевые топологии и даже поддерживает многопользовательскую работу, т.е. части топологии могут быть разнесены на разные компьютеры, как угодно удаленные.
Заключение
Какой из вариантов подготовки выбрать? Решать вам. Есть еще один метод подготовки к сертификации, не упомянутый мною – использование так называемых «дампов» — готовых ответов на вопросы экзамена. Я процитирую здесь Андрея Бирюкова (журнал «Системный администратор», №11, 2008): «Путешествуя по различным интернет-ресурсам, посвященным сертификации, вы рано или поздно обнаружите упоминание о braindump, testking, pass4sure и других «учебных материалах». … Брейндампы фактически представляют собой вопросы с экзамена, украденные несознательными сотрудниками центров тестирования. Эти вопросы представлены с ответами, и вот тут начинается самое интересное, так как эти ответы… содержат ошибки. К тому же даже если ответ правильный, к нему нет пояснения, что тоже не способствует пониманию материала. …… Заучивать ответы из дампа бесполезно…Но от дампов будет польза, если вы не будете смотреть в ответ, а попробуете самостоятельно ответить на каждый из вопросов и в случае неясности уточните на соответствующем тематическом форуме, а не примите на веру ответ из дампа. … материал нужно понимать, а не заучивать.»
К сказанному добавить нечего. Желаю всем успехов в сертификации и профессиональной карьере.
С чего начать знакомство с cisco?
так вот, с чего бы начать, чтобы таких вопросов поубавилось? Условно говоря, хотелось бы узнать нечто, благодаря чему я видя название железки мог бы понять что это и для чего, и в чем отличие от остального (на данном этапе)
— опять же, где более-менее можно узнать об отличиях между сериями?
— чем маршрутизатор периметра отличается от просто маршрутизатора?
Положением в топологии сети (на границе вашей сети и сети вашего провайдера) и вытекающими из этого требованиями (EBGP-сессии, некая фильтрация трафика и т.д.).
— например, недавно была статья, исходя из которой мне не понятно, что такое сетевой экран и система предотвращения вторжений, т.к. у меня в голове это все равнозначно файрволлу и встроено в роутер?
Фаерволлы, насколько мне известно, начинались как простые пакетные фильтры, затем фильтры с учетом состояния сессии (TCP), затем фильтры с учетом L7-данных (Application level gateways, ALG; началось это с необходимости обработки протокола FTP, известного своим специфическим дизайном), затем добавились антивирусы, антиспам и поиск сигнатур вредоносного трафика (IDS/IPS). Часто все эти возможности в той или иной степени совмещаются в одном устройстве (Unified Threat Management, UTM).
так вот, с чего бы начать, чтобы таких вопросов поубавилось?
К тому же возможности устройства могут отличаться даже в рамках одной модели из-за версий firmware или активированной лицензии.
Всю эту информацию можно почерпнуть с сайта Cisco (лучше только англ. статьи), а желателно, если есть возможность, посещать Cisco Expo.
Бесплатный курс «Cisco ASA Administrator»
Нехватка IT-специалистов. Уверен, что многие системные интеграторы, да и обычные компании, сталкиваются с этой проблемой. В данном случае я имею ввиду «сетевиков» и «безопасников». Вроде и ВУЗы уже несколько лет увеличивают набор студентов на профильные специальности, а дефицит не уменьшается и даже растет. Да и скажем прямо, качество специалистов сразу после университета оставляет желать лучшего (конечно есть и исключения). И это вовсе не вина самих студентов, просто наша текущая система образования не дает практические навыки в полной мере. Именно поэтому мы уже несколько лет подряд берем студентов 3-х, 4-х курсов к себе на стажировку. И практически каждый год оставляем себе одного-двух талантливых инженеров. Если интересен формат стажировки, то можно ознакомиться с ним здесь, а сейчас речь не об этом.
Обычно, в качестве первого практического задания мы даем студентам Курс молодого бойца, который неожиданно для меня, стал весьма популярным в рунете. После этого мы переходили к более профильным вещам (мы все же занимаемся security): Check Point, Fortinet, Splunk, Kali-Linux. Однако, вскоре стало понятно, что это слишком резкий переход — от обычных сетей, сразу к таким сложным продуктам информационной безопасности. Скажем прямо, тот же Check Point, не самый лучший вариант для ознакомления с Межсетевыми экранами. Нужно было начинать с чего-нибудь попроще. Именно поэтому мы начали создавать курс “Cisco ASA Administrator”. Мы сразу решили, что сделаем этот курс открытым и запустим на канале NetSkills, просто потому что там больше подписчиков, а значит его увидят большее кол-во людей. Почему именно этот курс и о чём он, мы расскажем ниже.
Почему Cisco ASA
Для начала рассмотрим “глобальные” причины:
О чем курс?
В ходе курса будут рассмотрены следующие темы:
Видео уроки
Все уроки как обычно в формате видео, где присутствует теория и практика. После некоторых уроков необходимо пройти тест. На текущий момент записано всего 5 уроков. Был большой перерыв в выпусках (силы были направлены на курс Check Point на максимум), но планируем возобновить в ближайшее время.
После записи всех уроков будет предложено сдать экзамен и получить сертификат об успешном завершении курса.
Курс молодого бойца. Практический курс по Cisco Packet Tracer
Быстрый старт
Началось все примерено пару лет назад. Работая в небольшой компании (системный интегратор) из небольшого города столкнулся с постоянной текучкой кадров. Специфика работы такова, что системный инженер за весьма короткий срок получает большой опыт работы с оборудованием и ПО ведущих мировых вендоров. Стоимость такого человека на рынке труда сразу возрастает (особенно, если он успевает получить пару сертификатов) и он просто уходит на более оплачиваемую работу (уезжает в резиновую Москву).
Естественно, что руководство такая ситуация не устраивала, но тут ничего не поделаешь. Единственный доступный вариант — это поставить обучение специалистов на конвеер. Чтобы даже студент после окончания университета мог приступить к работе через две-три недели экспресс-обучения. Так и было решено сформировать курсы для обучения внутри компании по различным направлениям. На мою долю упала разработка мини-курса по быстрому обучению сотрудников настройке сетевого оборудования.
Собственно после этого и началось создание «Курса молодого бойца» по сетевым технологиям.
Курс молодого бойца
Возможно, сразу возникнет вопрос: «Почему Cisco Packet Tracer, а не более продвинутый GNS3?». Без сомнений, GNS3 гораздо лучше. Но лучше в плане детального изучения функционала и для подготовки к каким-либо экзаменам. Если же человек имеет слабое представление о там, как функционируют сети, то лучше Cisco Packet Tracer не найти. Он очень прост в освоении и позволяет поупражняться с основными функциями сетевого оборудования (VLAN, IP адресация, маршрутизация и т.д.). Это подходит для быстрого старта.
Так же мне не хотелось составлять очередной курс по учебникам ICND, т.к. процесс обучения в этом случае сильно затягивался, а мне по прежнему было необходимо подготовить человека за пару недель, да так, чтобы он мог выехать на объект и произвести какие-либо базовые настройки. Поэтому было решено составить курс из основных тем, которые чаще всего встречаются на практике, а дополнительные материалы дать на самостоятельное обучение. В итоге было выявлено несколько основных тем для обучения:
1) Простейшая сеть — объединение двух компьютеров в одну сеть
2) Использование коммутатора — объединение нескольких компьютеров в одну сеть
3) Подключение к сетевому оборудованию — подключение и базовые команды для настройки
4) VLAN — разделение сетей на сегменты
5) STP — механизм защиты от петель
6) EtherChannel — агрегирование каналов
7) L3 коммутатор — отличие от обычного коммутатора, область применения
8) Маршрутизатор — отличие от L3 коммутатора, область применения
9) Протокол DHCP — автоматическая раздача ip-адресов
10) Статическая маршрутизация — основы маршрутизации трафика между сетями
11) NAT — обеспечение доступа в интернет
12) Динамическая маршрутизация (OSPF, EIGRP) — для более продвинутого изучения маршрутизации
13) Access-List — разграничение доступа
14) Межсетевой экран — отличие от маршрутизатора, область применения
15) DMZ — организация сегмента для общедоступных сервисов
16) VPN — объединение филиалов
17) NTP, SYSLOG, AAA, TFTP — настройка дополнительных фукнций
18) WiFi — базовые принципы беспроводных сетей
19) Траблшутинг — основные методы поиска проблем
20) Типовые схемы — наиболее часто используемые решения
По плану после прохождения данного мини курса человек должен быть способен настроить небольшую сеть по заранее известной конфигурации.
Первоначально было весьма сложно определить метод изложения материала и осознать, понимает ли человек предоставляемый материал. Поэтому было решено записывать небольшие видео уроки, после чего они выкладывались на YouTube, где я мог получить обратную связь со «студентами». Это позволило слегка корректировать занятия. В результате урок разделился на две части:
1) Небольшая теоретическая вводная с приведением дополнительных ресурсов для самоподготовки
2) Практическая часть, включающая лабораторную работу в Cisco Packet Tracer
На данный момент я остановился на уроке DMZ. Сейчас курс состоит из 17 видео уроков, которые я продолжаю добавлять. Ниже приведены несколько уроков и сам плейлист курса:
Заключение
О результатах внедрения обучения внутри компании на основе собственных курсов пока еще судить рано. К лету ожидаем приток студентов, на которых и сможем опробовать свои наработки. Так же станет понятно, возможно ли подготовить человека за столь короткий промежуток времени (пара недель). Повторюсь, основная задача курса — быстрая подготовка специалистов в быстро меняющемся составе департамента системной интеграции.
А пока мы продолжаем получать бесценный опыт и обратную связь от виртуальных «студентов» на youtube. По ходу создания курса выявились проблемы, о которых раньше мы и не подозревали — начиная от неправильно произношения слов, заканчивая неправильными примерами в самих лабораторных работах. Все видео уроки доступны совершенно бесплатно. Надеюсь, что начинающие сетевые инженеры смогут почерпнуть для себя хотя бы немного полезной информации. Таким образом, проект, который начинался как повинность (задача поступившая от руководства) плавно перерос во что-то большее. Сейчас я уже рассматриваю данное занятие исключительно как хобби, которое, надеюсь, принесет что-то действительно стоящее.
Курс молодого бойца cisco: искусство владения консолью
Введение: многие начинающие настройщики сетевого железа боятся консоли (CLI, Command Line Interface) как огня. Ещё бы: ни тебе всплывающих подсказок по наведенному мышиному курсору, ни тебе красивых картинок, а лишь непонятные буквы на черном (зеленом, белом) фоне. Боязно…
Однако, консоль является мощнейшим инструментом, не овладев которым называть себя настройщком cisco нельзя.
При помощи консоли можно:
1. Задать начальную конфигурацию.
2. Восстановить потерянные пароли (для разных железок по-разному. Но поиском на сайте cisco.com легко найти процесс по ключевым словам “password-recovery (название железки)” )
3. Настроить нестандартные топологии
4. Включить скрытые возможности
5. Проверить правильность настроек командами show
6. Отладить процесс командами debug
Помните: при помощи консоли можно всё, при помощи GUI – не всё, а только то, что запрограммировали и разрешили.
Как же овладеть искусством быстрой настройки через консоль?
Безусловно, требуется много тренироваться 🙂 Однако, есть несколько хитростей, которые облегчат работу и могут пригодиться в реальной жизни для быстрой локализации и решения проблем или сдачи экзамена CCIE 🙂
Хитрость 1: Запомните горячие сочетания клавиш. Самые часто используемые ctrl+a (начало строки), ctrl+e (конец строки), ctrl+z (выход из режима настройки)
Хитрость 2: На маршрутизаторах и коммутаторах пользуйтесь командой do для вызова команд show из режима настройки.
Примеры: (config)# do show ip route
(config-if)# do show ip int f0/0
Это сильно экономит время, т.к. не приходится выходить из режима настройки и возвращаться обратно в него. Т.к. консольные команды древовидные, то беготня по режимам реально отнимает время и силы.
Важно: Есть тонкость: при использовании команды do не работает подсказка по вопросу, кнопка табуляции и проверка синтаксиса на ошибку. Поэтому, если Вы точно не знаете, какую команду show хотите ввести, всё-таки придётся выйти из режима настройки
Хитрость 3: Используйте выборку из конфига или вывода других команд просмотра. Для этого есть служебные команды после символа “|” (“grep”)
Примеры: sh run | include ip route
Sh ip route | include 192.168.0.0
Sh run | begin router ospf 1
Хитрость 4: Используйте блокнот или другой текстовый редактор, чтобы создавать шаблон конфига, а потом вливайте его копи-пастом в консоль. Перевод каретки циской распознаётся как ввод команды. Не забывайте после последней команды нажать кнопку ввод 🙂
Хитрость 5: Используйте стрелки «вверх» и «вниз» (или команды ctrl+p, ctrl+n) для вызова ранее введенных команд. Размер буфера команд настраивается.
Хитрость 6: Не забывайте, что разные команды возможно вводить из разных режимов: из режима непривилегированного пользователя можно мало и только посмотреть, из привилегированного – посмотреть, включить debug, из режима настройки – настроить параметры или перейти в подрежимы. Не забывайте, что знак «?» введенный без пробела, подскажет возможные продолжения команды, а знак «?», введенный через пробел – возможные дальнейшие ключевые слова
Хитрость 7: Учите команды и активно их сокращайте! Помните, что если сокращение однозначно, его циска распознает.
Пример (сравните):
Ip nat inside source list NAT interface GigabitEthernet0/0 overload
Ip nat in so l NAT int G0/0 o
Для ускорения обучению используйте кнопочку табуляции: если начало команды уже однозначно, циска продолжит команду автоматически.
Хитрость 8: Строчки из конфига (running или startup) являются командами. Можно подглядеть в конфиг и стереть неугодную команду, поставив перед ней ключевое слово no
В-общем, как и везде: упорство и труд всё перетрут!