CCIE и over9000 опыта

Начало игры: 08.07.2013
Окончание игры: 08.07.2014
Цель: получить сертификат CCIE (и набить себе на попе татуировку с логотипом cisco и личным номером сертификата). Через год переехать в Санкт-Петербург и найти себе работу в провайдеринге или у интегратора.
Обо мне: не сказать, что я начинаю игру с нуля. Мне 23 года, в столе у меня лежит красный диплом магистра телекоммуникаций и сертификат CCNA и CCNA Security. За плечами два года, отработанных у провайдера-магистрала, и ещё немного сетевого администрирования в не очень маленькой фирме. Здесь нет SDH, DWDM, MPLS, серьёзного магистрального оборудования (о, печалька), зато удалось довольно бегло освоить unix и телефонию на базе asterisk.
А сейчас у меня застой, и я даю себе живительный пинок.
У меня есть желание: переехать в Питер. Переезд намечен на примерно через год. Значит, за несколько месяцев до этого надо будет искать работу — и видит Бог, на меня уже должен быть спрос!
Для не-сетевиков: CCIE за год сдать это примерно как Букеровская премия. Но не сдам к зиме CCNP — следующую ступень — буду гадом.
Примечание: для тех, кто на этом месте представил дядьку с бородой и в свитере с оленями, ребятки, я девочка, я люблю джаз и рок 70-х, я много читаю, мне нравится фотографировать, играть на гитаре и путешествовать. Но сейчас и тут застой. Поэтому на протяжении года я буду отслеживать всё. Обрасту свитером — хана мне.

Задачи и свершения первых десяти недельЗадачи на первую-вторую неделю:Задачи на первую-вторую неделю:
— открыть CCNP Foundation Learning Guide и прочитать вторую главу (про EIGRP).
— найти в сети и прорешать тесты по EIGRP. Лабы можно не делать, что я там не знаю.
— открыть CCNP Foundation Learning Guide и прочитать третью главу (про OSPF). Хотя бы начать. Напирать на всякие stub и totally stub, в которые в своё время не въехала.
— накатить на новый комп какие-нибудь никсы с GNS. Чтобы дома тоже лабать.
— взять в руки гитару и вспомнить Minstrell Hall. Наработать обратно трудовые мозоли.
Результаты первой-второй недели:Результаты первой-второй недели:
На вторую неделю пришлось выбыть из жизни, поэтому отчитываюсь, что:
— глава по EIGRP полностью добита,
— тесты прорешаны,
— OSPF начат,
— на работе хорошенько освежила знания по протоколам доступности первого хопа и по фейловерам asa. Больше никогда не забуду, что менеджмент-линк надо дёргать последним. И вообще — обесточь железку, вынь все линки, запитай железку обратно.
— ещё одна засада— ещё одна засада
CSCso98733

On a Cisco ASR 1000 Series Router, removing a Gateway Load Balancing Protocol (GLBP) configuration may cause a failure upon the Route Processor (RP) switchover, causing an outage of the router and a subsequent reload of both RPs.
Workaround: Avoid removing a GLBP configuration after it is configured.

То есть грубо говоря, раз уж добавили конфигурацию GLBP и у вас два RP, то не удаляйте ее уже.
Задачи на третью неделю:
Задачи на третью неделю:
— зарегистрироваться на sql-ex и проверить, так ли я знаю sql, как сама думаю.
— всё же собрать лабу — EIGRP over Multipoint Subinterfaces, заодно пробежаться по синтаксису аутентификации в протоколах маршрутизации.
— закинуть на телефон разбитый по главам Guide, листать его в транспорте, на диване.
— поупражняться в инфографике: отвести на каждую главу один лист A4 и конспектировать на нём каждый протокол красивыми цветными схемами. Нет лучше способа для кинестетика.
— OSPF и ещё раз OSPF. На него лучше потратить больше времени, чем меньше. Глава, тесты, лабораторные. Выписать вопросы, которые не понимаю, задать их Ване. Остальные главы гарантированно пройдут легче, ты же знаешь.
— — запустить в GNS3 образ Juniper и пощупать его с разных сторон, показать Саше.
Результаты третьей недели:Результаты третьей недели:
— с sql у меня всё, конечно, гораздо хуже. Всякие запросы к нашим базам я пишу не задумываясь, но стоит дойти до оптимизации запросов или до какого-нибудь сложного синтаксиса, как наступает ступор. Закономерно и, в принципе, не страшно)
— плотно занималась всякими рабочими мелочами, как следствие — не так много сделала по теории. Плохо. Больше теории. Ввожу новое правило: теория каждый день, практика каждый день;
— воскресила любимую сетевую игру и читала теорию по MPLS и "Песнь Льда и Пламени" тоже читала. Готова начать в неё играть сразу после возвращения из отпуска;
— таки приучила себя пользоваться reload in и воротить в филиалах по ночам любые конфиги, какие нужно. Такой элементарный хинт и такой удобный;
— провела работы с обновлением нашего vpn концентратора, а это asa 5510, всё сразу завелось на фейловере, без эксцессов.

Задачи на четвёртую неделю:Задачи на четвёртую неделю:
— прорешать sql-ex до, скажем, 40задания. Без фанатизма. SQL мне не то чтобы нужен, просто любым инструментом нужно владеть уверенно;
— закончить с OSPF;
— запустить Juniper;
— закончить с всякими мелочами в EIGRP;
— сделать первые два урока по чешскому-для-начинающих;
— написать техзадание на игру;
— выспаться.
Результаты четвёртой недели:Результаты четвёртой недели:
— Четвёртая неделя прошла приблизительно по плану, то есть, в состоянии тщательной, комфортной, неторопливой и совсем не каждодневной работы.
— Но по некоторым причинам (секретным пока) я тут хочу очень серьёзно ускориться и сдавать CCNP практически без повторения материала.
Назначаю себе дату сдачи ROUTE — где-нибудь с 25 по 30 число, сразу после отпуска. Учитывая, что весь материал уже два года назад пройден, отлабан и отработан, должно получиться (наверное). Тем более, я дедлайнщик, посмотрим правде в глаза, в условиях стресса я всегда работаю эффективней. Значит, устроим себе стресс.
— В идеале, надо стать CCNP до октября. Это означает, что придётся галопом по европам повторять SWITCH, который я почему-то люблю меньше всех остальных. Кроме того, до октября необходимо прочитать и знать в совершенстве CVOICE, а это уже задница. Впрочем, в бытность студентом делали ещё и не то. Слава заднице!
— из интересного: SQL запросы стали получаться легко и с удовольствием, хотя ещё не всё оттренировано. Попробуйте-ка решить 14 задачу оттуда и скажите, сколько времени она у вас заняла).
— Чешский язык отличен. По курсу Berlitz для самых-самых новичков заниматься гораздо проще и приятнее, чем по школьным учебникам. Я ещё не знаю ни одного правила, но уже улавливаю, как читаются сложные звукосочетания, понимаю, как строить предложения, и мне уже не хочется ржать при слове "фотка", "учителка" или "пршекладателка". Словарный запас пока ещё ничтожно мал, а от обилия согласных очень чешется нёбо, но язык вкусный, а это для нас кинестетиков самое главное. Значит — получится.
Задачи на пятую-шестую неделю, т.е., до 19 числа:Задачи на пятую-шестую неделю, т.е., до 19 числа:
— у меня отпуск. В отпуск я беру с собою книжку ROUTE на телефончике, но не беру ни ноутбука, ни мозгов. Буду ежедневно механически зачитывать кусочек и нарабатывать память тела. Конкретные свершения начнутся после 20-го.
— я спишусь с инструктором и с барышней из самого сурового города России. Я пыталась отказаться, но инструктор мой уверен, что я справлюсь, значит, попробовать надо.
— я высплюсь. Действительно высплюсь.
Результаты пятой-шестой недели:Результаты пятой-шестой недели:
Выспалась. Даже кое-что почитала. К ежедневной работе готова.
Отложила 6 000 на сдачу CCNP Route.
Возник щекотливый вопрос: инструктор предложил прорешать дамп перед сдачей.
Как геройский герой, сначала сказала, что к дампу даже не притронусь. Сейчас думаю: стоит взять весь огромный дамп и прорешать из него один набор вопросов. Маловероятно, что на экзамене попадутся именно они, так что знание их на результат повлиять не должно. Но я хочу проверить свои знания перед часом X. И если кто меня читает: как правильно в данном случае поступить?
Задачи на седьмую неделю:Задачи на седьмую неделю:
— ежедневно заниматься, заниматься, заниматься;
— назначить дату сдачи в сертификационном центре Академии и оплатить тест, то есть, искусственно создать дедлайн;
— создать физическую нагрузку любого сорта, чтобы мозг работал как следует.
Результаты седьмой недели:Результаты седьмой недели:
Не самая геройская неделя. Виной тут и лень, и внезапная простуда, и завал на работе после отпуска. В основном, конечно, лень.
Поэтому по FLG продвинулся не сильно. Гораздо меньше, чем запланировано. Разобрала первую главу и вопросы курса обучения. первая глава довольно очевидная, но на редкость "водянистая", что здорово усложняет вопросы.
На работе много занимался телефонией и (внезапно) никсами, много нового. Записался на онлайн-семинар по VPN на CISCO ASA 3-го числа. Ною, чтобы отпустили на Expo.
Достал вопросы учебного курса. Они более въедливые, чем в дампе, так как даются к каждой главе.
Задачи на восьмую неделю:Задачи на восьмую неделю:
— прорешать все вопросы учебного курса по OSPF и EIGRP
— Chapter 4. Manipulating Routing Updates
— Chapter 5. Implementing Path Control
(очень интересные главы, ура)
— Семинар про VPN на ASA
— Задать вопрос на семинаре: а что cisco рекомендует для работы с Netflow с ASA? В прошлый раз они ответили на этот вопрос так: используйте, мол, что хотите. Вот, прекрасные опенсорсные решения, они сказали. И дали примерно этот список: www.cisco.com/en/US/prod/iosswrel/ps6537/ps6555...
Но надо понять, чем удобнее всего парсить логи asa 9.0(x) и 9.1(x)/
UPD: ребята! А что вы думаете вот об этом концептике? www.kipchatov.ru/blog/?p=1151
Результаты восьмой недели:Результаты восьмой недели:
Главы и вопросы сделаны, семинар отсмотрен.
С вопросами непонятно, ответа пока нет. Загрузка по работе такая, и график такой, что утрясти его пока не представляется возможным. Когда сдавать?..
Задачи на девятую неделю:Задачи на девятую неделю:
— Ответить для себя однозначно: возможно ли на последней версии прошивки asa пустить ospf через туннель IPsec. По схеме point-to-point это реально вполне, но для нашей hub'n'spoke сети...
Не верить статьям и хотя бы попробовать, сработает ли результат point-to-multipoint (хорошая практика — не верить статьям). Всё же дождаться ответа от TAC.
— Назначить уже дату сдачи Route с учётом того, что Саша пообещал выпустить меня в день к 16 числу. 16-е как раз удобно, на работе отпрошусь.
— прорешать учебные тесты по главам 4 и 5;
— вычитать главы 6 и 7 (BGP, с любовью!).
Результаты девятой недели:Результаты девятой недели:
Буду результаты и планы вписывать по мере поступления.
— мои выкладки подтвердил специалист TAC: на нашей топологии пустить OSPF невозможно. CISCO ASA не умеет ospf point-to-multipoint, а поставить на место центральной асы роутер низзя из-за ограничений реализации: если у них айпишники из разных подсетей, OSPF не поднимется даже если прописать соседов руками. Не поверила, затестила! Не сработало, конечно, но практика всё равно хорошая. Молодец.
— поимели интересный глюк на нашей центральной асе: The ASA hardware accelerator encountered an error. Т.к. глюк характеризовался возросшим джиттером очень интересной формы (одиночные пинги с задержкой 300-400 мс, такой "импульсный" график, не похожий ни на переполнение очередей, ни на перегрузку проца) и более ничем (потерь не было), первые полчаса беспорядочно метались по сети в попытке разнюхать, где глючит. Потом у меня сработала интуиция, а Саша дожал вытащенное мной из сислога аварийное сообщение. надо понять: а) как это починить и б) самое интересное, как это мониторить. Молодец.
— upd: после рекомендованного циской ребута проблема повторилась, и я ещё раз применил интуицию и вычислил, что ребут криптомодуля случается после какого-то порнографического пакета по Remote Access VPN (девелоперы из дома кодили). Ремоут аццессы орлам отрубили, ситуация исправилась уже насовсем. Молодец.
— сейчас я курю дампы, слитые с асы предусмотрительным С. в момент траблы, и не вкуриваю. Нет там никакого криминала, или я его не вижу. Не молодец.
— смогла объяснить С., ПОЧЕМУ нам и не нужен ни разу OSPF на хаб-н-спок сети. Вот это было сложно! Зато чисто теоретически можно подумать над этой задачкой: как удобно централизованно инжектить наши хитрые маршруты на удалённые точки. Молодец.
— заплатила за экзамен. Сдаю ROUTE 18-го числа, когда устаканится график. Семь тысяч денег, и скоро ещё два раза по столько же. Но в Питер-то хочется ехать уже с CCNP и вообще цель года CCIE! Теперь сдать бы.
— решала какие-то вопросы по всем главам; разобралась для себя в мелких непонятках с редистрибуцией и BGP.
— Почти не читала главы! Очень, очень плохо.
UPD: вопрос недели: Foundation Learning Guide или Official Sertification Guide?
Задачи на десятую неделю:Задачи на десятую неделю:
Осталась ровно неделя до сдачи CCNP ROUTE. За это время:
— перечитать главы с 5 по 8. Ответить на вопросы в конце каждой главы и учебные вопросы из авторизованного курса.
— сделать лабу с BGP в GNS, также прояснить для себя, как всё же удобнее делать фильтрацию.
— морально подготовиться.
Чуть поподробнее план, будет корректироваться, если из-за работы придётся сдвинуться на день:
— среда: Chapter 5. Implementing Path Control, вопросы. Подробно!
— четверг: Chapter 6. Implementing a Border Gateway Protocol, вопросы. Подробно!
— пятница: Chapter 7. Implementing Routing Facilities for Branch Offices and Mobile Workers
— суббота: Chapter 8. Implementing IPv6 in an Enterprise Network
— воскресенье: Chapter 8. Implementing IPv6 in an Enterprise Network. вопросы
— понедельник: Лабы на реализацию всего, что вызывает неуверенность. Проработка скользких вопросов по списку скользких вопросов (список уже довольно толст).
— вторник: Финальная подготовка. Ещё раз прорешать версию A из экзамена.
Кроме того:
— попить элеутерококк/женьшень и рыбий жир ежедневно не забывая;
— сунуть в сумку пачку глицинчика на всякий;
— высыпаться как следует.

CCNP ROUTE сдан со счётом 965/1000
С благодарностью  E. Poe,  Garryncha и объективно лучшему в мире инструктору Антону Носкову.

Результаты 10 недели:Результаты 10 недели:
Сдала первую ступень, и даже более-менее без дампов. Не то чтобы абсолютно без дампов: до сдачи прорешала внимательно, с разбором 50 вопросов и 2 лабы. Нашла слабые места (ipv6), пошла готовиться дальше.
Но большая часть подготовки пришлась на построение всяких разных топологий.
Лабы из дампа попались обе и ещё три, а вот тех же вопросов попалось мало.
Из провальных моментов: внезапно в начале экзамена вылетела из головы разница между network и router lsa: в смысле, что из них что и за каким номером закреплено. Поставила галочку наугад размашисто перекрестясь.
Из хороших моментов: затруднение в симуляторе вызвал только один момент. В задаче на редистрибуцию, мне кажется, при наличии двух протоколов и двух точек надо ещё административную дистанцию подтянуть, но я её не трогала и неоптимального роутинга не заметила. Хотя судя по репорту, косяк у меня там есть наверняка. Все остальные симуляции как-то сразу открыли свои косяки, и, думаю, в лабах я больше не ошибалась.
Задачи на 11 неделю:Задачи на 11 неделю:
— начать готовиться к CCNP Switch. Ориентировочная дата сдачи 9 октября.
— оценить темп подготовки и оплатить экзамен.
— разобраться с работой Anyconnect, SSL, IPSec. Прибрать профили на asa. Ну и не забывать больше, что групповые политики у них общие *краснеющий смайл*.
— траблшутинг наших проблем на ASA 5510: эмулировать косяк на dts-router4-ra, понять, что это было.
— продолжить лабать SQL задачник на sql-ex.
Результаты 11 недели:Результаты 11 недели:
— c датой сдачи Switch так и не определилась. Вернее, пока мне кажется, что я справлюсь до 9-го. Но!
— начала понемногу вчитываться в рандомные места, решать лабы.
— разобраться с работой Anyconnect, SSL, IPSec — сделано, профили перетащены, специалист по секьюрити из меня никогда не получится. Но было весело.
— до дебага руки не дошли.
— подключаю завтра нового прова по BGP, так что пара дней прошла в звонках Билайну, писании RIPE форм, подготовке конфигов, чтобы подключить его по-быстрому и аккуратно.
Задачи на 12 неделю:Задачи на 12 неделю:
— подключить Билайн.
— первые четыре главы Switch прочитать с конспектами
Chapter 1, “Analyzing the Cisco Enterprise Campus Architecture”
Chapter 2, “Implementing VLANs in Campus Networks”
Chapter 3, “Implementing Spanning Tree”
Chapter 4, “Implementing Inter-VLAN Routing”
— ну и дебаг наверное
Недели 12-15:

А у меня ножка сломана.
Под это дело я прочитала и Switch и Tshoot, и даже работала по удалёнке, но никаких задач себе не ставила.
А сейчас снова время поработать! В честь этого подниму пост. А план допишу чуть позже, когда определюсь с датой сдачи и где взять денег.