Cisco certifikace

Boson Netsim for CCNP

3. ledna 2007 v 21:25 | LR
Na Security portálu vyšel před časem článek Cracking for Fun, part 1: BOSON NETSIM for CCNP 6.0. Podrobný návod na získání přístupu k plné verzi simulátoru nabízejícího virtuální laboratoř na poměrně použitelné úrovni.

Emulátor Cisco směrovače na domácím PC

20. listopadu 2006 v 18:43 | LR
Při čtení poměrně zajímavého blogu Inevitable (autorem je držitel CCIE ze Spojených arabských emirátů) jsem narazil na příspěvek Become a CCIE with Simulator. Po pročtení souvisejících odkazů jsem se ujistil, že je opravdu možné, aby na běžném PC běžel emulátor routeru Cisco (v současnosti řady 7200, 3600 a 2691). To je výborná zpráva pro všechny, kdo si potřebují zkoušet konfiguraci Cisco routerů a nemají dostatečný přístup k opravdovému hardware.

Dynamips - Cisco emulator

Důležité odkazy:
Důležitý "doplněk" emulátoru je Cisco IOS, který si mohou zákazníci Cisca stáhnout z webu. Toto je jediný problém celého projektu - pojetí ochrany autorských práv - nestudoval jsem licenci, ale minimálně to bude hodně na hraně legálního použití.

Emulátor verze 0.2.6-RC4 jsem testoval na OS Linux (Ubuntu 6.06 LTS - Dapper Drake).
Při pokusu o první spuštění byla ohlášena chyba:
          error while loading shared libraries: 
libpcap.so: cannot open shared object file:
No such file or directory
Vyřešeno pomocí vytvoření slinku na aktuální umístění libpcap (hint):
           sudo ln -s /usr/lib/libpcap.so.0.9.4 /usr/lib/libpcap.so 

Poté již šlo spustit emulátor s IOS z 7206 bez problémů.

Dynagen

  • Dynagen - nadstavba pro snadnější konfiguraci (uživatelé OS Windows mají emulátor obsažený v instalačním balíčku Dynagenu)
Dalším krokem bylo spuštění Dynagenu (verze 0.8.0). Provedeno podle dokumentace a funguje na 100%. Jedinou úpravou bylo nastavení cesty k IOSu v net souboru.
Pro snížení zátěže CPU je nutné vygenerovat, vyzkoušet a uložit idlepc hodnoty.

DynaGUI

  • Dynagui - grafické uživatelské rozhraní pro snadnější ovládání (na SourceForge je jen stará verze 0.1)
Při pokusu o načtení net souboru to hlásí chyby. Novější verze (1.63) oznamované ve fóru se mi nepodařilo stáhnout.

Důležité zdroje informací

Závěr

Zde uvedené informace nejsou horkou novinkou a ani zde není nic, co byste nenašli jinde. Popravdě se skoro stydím, že jsem na tento super emulátor narazil až teď. Na čekých webech se mi o tom nepodařilo doposud nic najít a tak jsem sepsal krátké info.
Ještě bych tu mohl doplnit superlativy, které najdete snad u každého blogového zápisu o tomto emulátoru. Tak tedy: je to opravdu ten nejlepší a nejužitečnější kus software, co jsem poslední dobou potkal. Mít doma neustálý přístup k routerům Cisco je možná sen mnoha Cisco-positive týpků, který se díky tomuto emulátoru vyplnil. Můžete mít tolik směrovačů, kolik se jich vejde do paměti.
Téměř nutnost pro každého, kdo chce mít pohodovou přípravu na test z CCNA/CCNP/CCIE.

Doplňkové materiály pro přípravu na CCNA

12. listopadu 2006 v 19:25 | LR
Na webu Cisca je dostupná Free CCNA Prep Center. Potřebujete jen registraci na web Cisco (to je něco jiného, než do Netacad). Najdete tam odkazy na:
  • tématická videa
  • různé hry - viz obrázek níže
  • další testy
  • další scénáře k řešení přes emulátor
Odpovídáte na otázku - vyberete balík, který vystřelíte pomocí praku tak, aby balíček zachytil robot. Otázky nejsou těžké, ale trefit se je problém...

CCNA: Voucher Exam na poslední chvíli

7. listopadu 2006 v 18:59 | LR
Podařilo se mi absolvovat CCNA 4 Voucher Exam, která mi poskytuje slevu na vlastní certifikační test z CCNA. Sleva by měla být 50%, takže za test dám lidových $75. Pokud dobře chápu cenovou politiku Cisca, tak to má být odměna za to, že jsem jim zaplatil za předchozí 4 semestry studia
CCNA.
Pravděpodobně jsem byl poslední ze skupiny, kdo ještě tento test neměl, protože jsem dostal již druhou upomínku od instruktora, jestli si plánuju tento test dodělat, jinak že to zavře ... v rychlosti jsem proto projel materiály a výpisky z CCNA 3-4 a nezbývalo mi než doufat, že se to povede :) Výsledek 89% sice není úplně excelentní, ale vzhledem k přípravě jsem spokojen.
CCNA 4 Voucher Test obsahoval 65 otázek na které bylo dvě a půl hodiny času. Pokrývalo to témata z celého CCNA a zdálo se mi, že hodně otázek je ze základních znalostí k problematice RM OSI (bylo tam asi 5 otázek, např. přiřazení funkcí dané vrsty, pořadí encapsulace, pořadí vrstev,....) nebo základní názvosloví. Samozřejmě tam bylo i pár vychytávek, obzvláště mě "potěšila" otázka ohledně výběru rootbridge ve Spaning Tree Protocol (už jsem o BID psal). Zase jsem zjistil, že tomu asi nerozumím.

Pokud hledáte konkrétnější zdroj informací o testu, tak zkuste třeba another group of lazy CCNA cheaters :).

CCNA: semestr 4 hotov

27. června 2006 v 17:57 | LR
Dnes jsem absolvoval final test z CCNA 4 (je tam 40 otázek a vymezený čas je 1 hod. 45 minut, minimum je 85% nebo snad i 80%). Zcela klasicky se tam vyskytovalo několik otázek, které prostě musela rozhodnout náhoda. Ta tentokrát stála při mně a tak jsem měl extra úspěšné skóre (jen dvě chybné otázky). Pokud si to dobře pamatuju, tak zadání obsahovalo těhle několik věcí. :) Za povšimnutí stojí, že tam nebyla ani jedna otázka týkající se posledního modulu o síťových OS a o nástrojích pro síťový dohled.

Praktická část se mi nejprve zdála hodně jednoduchá - totiž nebylo v tom ISDN. Stačilo připojit dva routery k síti, přidělit pár adres, spustit NAT, DHCP a statické směrování. Bohužel mi to nefungovalo tak jak bych si představoval a až po velmi dlouhém sledování NAT debug a zírání na prázdné ip nat statistics jsem přišel na to, že mám vlastně chybu v ACL wildcard - namísto 0.0.0.63 jsem bez okolků nastavil 0.0.0.64 :)

Teďka už zbývá jen voucher test a CCNA certifikační zkouška - obojí až po prázdninách (a po TSI).

STP: nejnižší BID, OSPF: nejvyšší priorita

16. ledna 2006 v 13:48 | LR
...kdo si to má pamatovat :-)
Testy v CCNA jsou plné slovíčkaření, na to příjde asi každý již po absolvování několika kapitolových testů. V rozsahu krátkého testu na konci kapitoly to ještě není problém. Horší to je u závěrečného teoretického testu. Navíc se začínjí množit nepříjemné nekonzistence v různých vybíracích postupech. Jednou je to podle nejnižší prioroty, podruhé podle nejvyšší.
  • Při směrování se vybírá cesta s nejnižší metrikou (tohle považuji za logické)
  • Pokud běží na routeru více směrovacích protokolů, tak má přednost ten s nejnižší administrativní vzdáleností.
  • V OSPF při volbě Designated Routeru (DR) a Backup Designated Routeru (BDR) se vybírá router s nejvyšší prioritou (defaultní hodnota priority je 1) v rámci segmentu. Pokud mají všechna rozhraní v rámci segmentu stejnou prioritu, tak se vybírá podle Router ID. Router ID je rovno nejvyšší IP adrese loopback rozhraní. Pouze v případě, kdy není definován loopback, tak je Router ID rovno nejvyšší IP adrese na rozhraní routeru.
  • Při výběru rootbridge v STP (Spanning-Tree Protocol) se vybírá podle nejnižšího BID. BID se skládá z 16 bitů priority (defaultně je priorita 32768, tj. 2^15) a 48 bitů MAC adresy switche. V defaultním nastavení tedy rozhoduje nižší MAC.
  • Nastavení priority v STP nebo OSPF na nulu zcela vyřazuje switch/router z výběru!

Docela vyhovující seznam zapamatování hodných faktů je na http://www.nikmakris.com/cisco_brain_dump.asp
 
 

Reklama