Введение

Какие курсы динамической маршрутизации? Процесс маршрутизации более-менее одинаковый примерно у всех. И что вы пойдёте в какой-нибудь условный дата-центр, что вы пойдёте в какой-нибудь условный сервис-провайдер, там маршрутизация плюс-минус будет та же самая. Но у них есть какие-то свои особенности, свои тонкости, и эти тонкости разбирать с вами мы не будем, за редкими исключениями. Мы с вами будем изучать те тонкости, которые есть в сети предприятий. Если вам интересно какое-то ответвление — дата-центр, сервис-провайдер и что-то ещё, мы, конечно, можем обсудить отдельно эту тему, но на слайдах этого может уже и не быть.

Меня зовут Иннокентий Солнцев. Я вас готовлю к сдаче сертификационных экзаменов на сертификат CCNP. У меня этот сертификат есть, точнее сказать, он был, потому что он уже протух, а заново я его не пересдавал — получал уже очень давно, один раз его продлил ради смеха с CCIE-экзаменом, а дальше уже стало лень. В любом случае, я примерно в курсе того, как проходят экзамены сейчас, у меня эта информация постоянно накапливается. Те люди, которые недавно сдавали сертификационные экзамены, рассказывают мне, как у них прошёл этот процесс, и я с вами этими знаниями тоже делюсь. Кстати, у меня есть к вам просьба: если вы пойдёте сдавать экзамен и сдадите, или тем важнее — даже не сдадите экзамен, пожалуйста, свяжитесь со мной и расскажите, как прошёл у вас экзамен. Что получилось, что не получилось, какой был проходной балл, какие сложности возникли. Особенно если не сдали экзамен — мне это будет очень важно знать. Если сдали, тоже не держите это в себе, расскажите мне, я за вас порадуюсь и каким-то образом вас похвалю.

Мы с вами будем учиться, и разумеется, мы будем учиться в первую очередь с прицелом на сдачу сертификационных экзаменов. Трек CCNP, после него можно сдать экзамен Route, Switch и TSHOOT и получить лычку Cisco Certified Network Professional. И это будет не единственная наша цель. Мы с вами будем также ориентироваться на то, что с этими знаниями потом придётся работать в реальной жизни. И то, что нужно знать в реальной жизни, мы тоже обязательно рассказываем. В отличие от стандартных авторизованных курсов Cisco, которые вы можете получить у авторизованного партнёра. Поэтому мы обязательно рассказываем не только то, что нужно знать на экзамене, но и то, что нужно знать в реальной жизни. Это, как правило, не сильно пересекающиеся реальности. Зачастую вендор на экзамене требует «правильных» ответов на свои вопросы, при том что правильные эти ответы с точки зрения именно самого вендора.

А правильный ответ с точки зрения вендора — это такой, который поможет ему заработать больше денег. Реальность иногда отличается от того, что позволит вендору заработать. Часто бывает так, что объективно неплохое решение зарубается на этапе дизайна, просто потому что есть какие-то вводные, которые осложняют проектирование сети. Нам говорят, что либо у нас просто столько денег нет, чтобы сейчас сразу сделать хорошо, либо рассказывают, что есть легаси-кусок, который мы не имеем права трогать, и надо сделать так, чтобы он поддерживался, он работал. Всегда есть какие-то «да, но», с которыми надо жить, и best practices очень редко пересекаются с этими «да, но». Поэтому мы стараемся такие классические примеры того, какие косяки можно встретить в реальных сетях, разбирать. И курс наш адаптирован под это тоже.

Так. Мы с вами будем заниматься маршрутизацией в широком смысле этого слова. Практически 90% курса будет посвящено динамической маршрутизации, но маршрутизация бывает не только динамическая, может быть и статическая. И мы, конечно, разбирать будем всё, что нас будет касаться. Курс будет достаточно хардкорный, в том смысле что это не стандартный обычный курс Route, который готовят просто к экзаменам. Курс будет посвящён не просто тому, как это правильно рассказывать на экзамене, как с этим правильно работать в жизни, но ещё он также будет полезен и тем, кто собирается потом готовиться дальше к более старшей сертификации CCIE. Дело в том, что в индустрии есть очень странная ситуация. И эта ситуация заключается вот в чём. Каждая ступенька цисковских курсов на самом деле рассказывает с разной степенью подробности плюс-минус об одном и том же.

И когда рассказывают, допустим, про CCNA всякие штуки, то стандартные авторизованные курсы очень сильно упрощают материал. Упрощают не за счёт того, что здесь рассказываю, здесь не рассказываю, а за счёт того, что просто некоторые концепции рассказываются в корне неправильно. Они рассказываются иначе, чем это на самом деле есть, для того чтобы это было проще понять. И когда вам рассказывают на самых ранних этапах о том, что у нас есть вот такая вещь, она работает вот так, вы это, конечно же, запоминаете и дальше весь следующий материал рассматриваете через призму уже имеющихся знаний. Поэтому на самом деле очень тяжело переучивать тех людей, которых неправильно научили на самых ранних этапах. Этот курс будет ломать у вас шаблоны, потому что он будет определённо ломать вам понимание того, как вы думаете, на самом деле работают сети, потому что, скорее всего, вас тоже учили так же, как и меня в своё время учили на ранних этапах — неправильно.

И второй момент будет заключаться в том, что мы будем стараться не рассказывать неправильно для следующих ступенек сертификации. Если вы собираетесь готовиться к CCIE, знайте, что я вам нигде врать здесь не буду. Я вам буду рассказывать, как оно есть на самом деле. Поэтому некоторые вещи вам могут показаться достаточно тяжёлыми, потому что я нигде не буду ничего упрощать. Я вам буду резать правду-матку, как она есть. Да, может быть тяжело, ничего страшного, жизнь — боль. Зато потом легче будет учиться на CCIE, уже переучиваться не придётся. Так, я буду предполагать, что у вас есть CCNA. Или хотя бы знания в объёме CCNA. Мне сама бумажка, как вы понимаете, неинтересна. Но если я рассказываю что-то, я говорю, что вы знаете, что такое OSPF, вы знаете, как он обменивается, чем он обменивается, как он строит базу данных и так далее, то предполагается, что мне не придётся повторно объяснять какие-то самые азы. В том, что вы знаете, как работает маршрутизатор, как работает коммутатор,

что такое Ethernet, какой формат кадра Ethernet, я особенно не сомневаюсь. Но если вдруг вы не знаете этого, то, возможно, вам сейчас придётся тяжело. Если вы почувствуете, что становится совсем тяжело, пожалуйста, не мучайте себя, не мучайте окружающих, просто скажите: «Иннокентий, можно мне перенести этот курс на какое-то более позднее время», потому что если материал не ложится, нет никакого смысла дальше сидеть и жевать кактус. Лучше прослушать, переслушать наш трек CCNA, в котором рассказывается материал тоже достаточно подробно, и тоже по возможности без вранья, и после этого уже перейти к CCNP. Ничего страшного нет в том, что какой-то материал может зайти тяжело. Дело в том, что некоторые учебные центры, которые рассказывают курсы по официально авторизованной программе, не стремятся научить людей, они стремятся заработать денег.

И поэтому зачастую они нанимают людей на чтение курсов, иногда это называется воспроизведение информации просто, когда человек берёт и читает PDF-ку вслух. Когда ему задаёшь какой-то вопрос, он на этот вопрос ответить не может, потому что он в принципе не понимает, что вообще происходит. Вроде называется человек инструктор, преподаватель, а по факту единственное его отличие от студентов — это то, что у него есть PDF-ка, и он её может прочитывать вслух. Я буду рассказывать некие хардкорные вещи. Если эти хардкорные вещи будут вам заходить плохо, не стесняйтесь, скажите, что что-то тяжело, давайте разбираться с этим материалом. Предполагается, что раз вы пришли на хардкорный курс, или, по крайней мере, на продвинутый курс по маршрутизации, наверное, у вас всё-таки CCNA есть. Скорее всего, вы работаете либо в каком-то интеграторе, либо в провайдере, либо какое-то отношение к сетям вы имеете.

Совсем случайных людей на этом курсе быть не должно. Как обычно, наши курсы будут полезны не только тем, кто работает с оборудованием Cisco, но и тем, кто работает с оборудованием практически любых вендоров. Несмотря на то что все лабораторные работы мы с вами будем делать на оборудовании Cisco, концепции того, как устроено сетевое взаимодействие, плюс-минус одинаковые у всех вендоров. И по этой причине у всех вендоров так или иначе схожи будут команды по настройке. Поэтому, если вы разобрались, как сделать что-то на Cisco, разобраться с тем, как сделать это же на условном Huawei, Juniper, MikroTik, не составит никаких проблем. Если вы понимаете процессы, которые кроются за теми или иными командами. Так, далее. Задача наша — научиться работать с сетью предприятия, научиться сдавать сертификационные экзамены. Мы будем готовиться к курсу Route, который имеет код 300-101.

Я думаю, что если вы CCNA сдавали, то вы уже примерно представляете, что такое код курса. И плюс к тому, я уже говорил про это, но повторюсь, мы также готовимся к сдаче сертификационного экзамена TSHOOT. Про Troubleshooting. Сам по себе экзамен TSHOOT предполагает, если вы посмотрите на официальном сайте Cisco, подготовку по отдельному курсу, который у Cisco прямо так и называется — курс TSHOOT. Мы с вами этот курс не читаем, просто потому что весь материал из него перенесён в Route и Switch. Если вы прослушаете курс по роутингу, если вы послушаете курс по свитчингу, если вы выучите весь материал Route и Switch для того, чтобы хорошо сдать экзамены Route и Switch, то курс TSHOOT вам абсолютно не нужен. Вы просто идёте на экзамен и сдаёте его. Получается — заплатить деньги за два курса, и третий экзамен ты получишь в подарок. Не сам экзамен, а знания в объёме этого экзамена. Если вы сдавали CCNA, то вы знаете, как проходит процесс регистрации на экзамен,

как правильно заплатить за экзамен так, чтобы не терять лишние деньги, как сама процедура сдачи проходит. Если вы не знаете, то скажите, я повторю. Окей, тогда расскажу, поскольку вижу, что плюсики есть. Вы должны будете зарегистрироваться на экзамен самостоятельно. То, что мы сейчас с вами делаем, — мы с вами готовимся к сдаче экзамена. Мы получаем знания и получаем навыки. С этими знаниями и навыками нужно будет дойти до экзамена и продемонстрировать эти знания и навыки. Экзамен — это отдельная процедура, она стоит отдельных денег. И эти деньги вы должны будете заплатить компании, которая называется Pearson VUE. Это универсальный партнёр Cisco, один во всём мире, который занимается приёмом экзаменов. Делается это так. Вы заходите на сайт www.vue.com, указываете, что вы хотите сдать экзамен Cisco, создаёте учётную запись, если у вас её ещё нет,

привязываете свою учётную запись на сайте Cisco, если у вас её ещё нет — опять же, создаёте, и бронируете свой экзамен. Экзамены Route, Switch и TSHOOT, если мне память не изменяет, стоят сейчас 300 долларов каждый. Вы платите со своей карточки деньги напрямую в Pearson VUE. Это самый дешёвый способ сдачи. Если вы придёте в авторизованный учебный центр или центр тестирования, скажете: «Я хочу сдать сертификационный экзамен», вам скажут: «Конечно же, вы можете сдать этот экзамен через нас, вы можете заплатить деньги напрямую нам», и они у вас должны будут принять на самом деле те же самые 300 долларов, которые вы можете заплатить Pearson VUE. Фишка в том, что в России, если вы будете это делать, то вы должны будете заплатить деньги рублями, а курс доллара к рублю Pearson VUE никак не регламентирует. Поэтому вы заплатите 300 долларов просто по курсу 150 рублей за доллар. Я вам не рекомендую делать так, я рекомендую идти на сайт VUE,

регистрироваться там, платить деньги напрямую туда, и вы таким образом заплатите меньше всего денег. Всякие ваучеры на скидку, купоны и прочие штуки с Cisco не работают. Никаких легальных способов сильно сбросить цену на экзамен нет. Бывают редкие случаи, когда можно сбросить 5 баксов, но я вам не рекомендую этим способом пользоваться. Я предполагаю, что лучше будет просто напрямую на сайте VUE зарегистрироваться, так будет проще всего. Поэтому не ходите — дети, в Африку гулять, — не ходите в центр тестирования и не рассказывайте им, что у вас есть деньги. Идите на сайт VUE, регистрируйтесь там, и вы по факту будете сдавать этот же экзамен в том же самом центре тестирования, в который вы могли бы прийти вживую. Просто вы должны будете зарегистрироваться через централизованного агента, который называется Pearson VUE. Когда будет дата экзамена назначена —

а вы сами её назначаете при бронировании, вы указываете место и время сдачи экзамена — приходите туда, имеете с собой два документа, подтверждающие вашу личность, один из которых должен быть с фотографией. Приходите, показываете документы, отдаёте все личные вещи, которые у вас есть, вас фотографируют, вы расписываетесь, что с вами проведён инструктаж, вас сажают за компьютер, и на компьютере вы отвечаете на вопросы теста. Экзамен будет в форме теста, вам, как правило, будут давать вопрос и для него несколько вариантов ответа. Чаще всего нужно будет выбрать один правильный вариант ответа из нескольких предложенных. Иногда нужно будет выбрать несколько вариантов ответа из предложенных, и вам, как правило, говорят, сколько нужно выбрать вариантов. Там говорят: условие задачи вот такое, выберите два правильных ответа. Это значит, нужно выбрать не один, не три, а именно два. Так, в UC-специалист ничего лишнего не просили, если вы бронируете через Pearson VUE.

Да, там ничего лишнего не просят. Фишка в том, что вы можете прийти напрямую в UC-специалист и сказать: «Я хочу заплатить вам рублями». И тогда, возможно, вам не так повезёт. Нормальная практика — это то, что берут дополнительно много денег. Так, дальше. Если берёшь курс, любой из официальных академий даёт ваучер на скидку в случае успешного прохождения курса. Да, действительно так. Иногда дают 100% скидку, иногда 60%, иногда 50%. Но проблема в том, что для того чтобы эту официальную академию пройти, вам надо будет, во-первых, потратить 4 месяца на каждый курс. А во-вторых, вы заплатите существенно больше денег за эту академию. Поэтому, если только вам не дают её бесплатно в рамках какого-то учебного процесса — например, потому что вы студент, вы занимаетесь по курсу, связанному с сетевыми технологиями, и ваше учебное заведение заключило договор с Cisco и бесплатно предоставляет Network Academy, —

тогда да, тогда вы просто на пустом месте получаете скидку. Так. После того как вы ответите на вопросы, вам сразу говорят, сдали вы или не сдали. Показывают, сколько баллов вы набрали. Количество баллов, которые вы набрали, и количество баллов, которое было проходным, вам сразу на экране отображаются. Меньше чем 300 баллов набрать невозможно. Больше чем 1000 баллов тоже. Разыгрывается по факту 700 баллов, которые вы можете заработать. Экзамен состоит примерно из 50 вопросов. Нехитрым делением одного числа на другое получается, что каждый вопрос стоит примерно 15 баллов. Учитывая, что проходной балл обычно в районе 800, иногда чуть побольше, иногда чуть поменьше, получается, что вы можете смело не добрать порядка 150 баллов, и всё равно экзамен сдастся. Это означает, что 10 вопросов примерно из 50 вы можете ответить неправильно.

Только тест на экзамене. Да, все вопросы, которые будут, они будут в форме теста. Иногда этот тест может принимать причудливую конфигурацию, когда, например, вам выдают вывод какой-нибудь команды, например, show run или show interface, и спрашивают, что здесь не так. Вы должны будете выбрать правильный ответ, что именно здесь не так. Иногда это будет так называемый sim-let. Это симуляция лабораторной работы. Это когда такую типа флешовую Cisco, что-то напоминающее Cisco, вам дают, и вы можете в этой симуляции выполнить какую-то одну или две команды. Если вы догадаетесь, какую команду надо выполнить, вбить, нажать Enter, то вопрос засчитывается как сданный. Симуляции стоят столько же, сколько обычный вопрос. Есть популярное заблуждение, что если симуляцию не сдал, то сразу всё, экзамен не сдан. Это чушь. Симуляция стоит, как обычный вопрос, то есть тоже порядка 15 баллов. Если вы чувствуете, что не получается её сделать, никаких проблем.

Отвечайте как попало, пропускайте её и переходите к следующим вопросам. Возвращаться к уже отвеченным вопросам нельзя, можно только двигаться вперёд, поэтому будьте аккуратнее и не делайте поспешных действий. Я сам несколько раз экзамены заваливал, и заваливал не из-за того, что плохо знал материал, а из-за того, что очень сильно волновался. На экзамене самый злейший враг — это ваши собственные нервы. И если вы экзамен сдаёте, постарайтесь быть спокойным, как удав. Медленно и печально, никуда не торопясь, как это в анекдоте — спустимся с горы и по приходу им всё стадо. Прочитали вопрос, прочитали варианты ответов, подумали, какой вариант ответа правильный, ударили себя по руке, чтобы не нажать на него, перечитали снова вопрос, перечитали все варианты ответов, подумали ещё раз, выбрали правильный вариант, нажали «далее», перешли к следующему вопросу. Никуда не надо торопиться. Если вы материал знаете, вам времени заведомо хватит. Даже на самых злобных экзаменах типа CCI-шного письменного времени достаточно для того, чтобы успеть все сделать.

Поэтому вы точно успеете. Если говорить про экзамены CCNA и CCNP, если память не изменяет, там полтора часа вам дают на 50 вопросов, это по 2 минуты на каждый вопрос. Большую часть вопросов вы будете хорошо знать и ответите на них меньше чем за 30-40 секунд. Поэтому времени у вас в запасе будет достаточно. Не спешите. Внимательно прочитайте вопрос. Внимательно посмотрите на формулировки. Cisco очень любит ловить на кривых формулировках. Она спрашивает, какие из этих вариантов не подходят, например, под что-то. И вы должны будете отвечать не то, какие подходят, а именно те, которые не подходят. Внимательно вчитывайтесь в условия и в формулировки ответов. После того как вы экзамен сдадите, вам дают бумажку, подтверждающую, что вы его действительно сдали. И через несколько дней в личном кабинете Cisco появится информация о том, что экзамен сдан. Если вы сдадите все три экзамена — Route, Switch и Troubleshoot, — зайдите в личный кабинет на сайте Cisco, подтвердите свой физический адрес.

И вам на почту вышлют сертификат, который подтверждает, что вы такой крутой специалист. Вы смогли, осилили и превозмогли. По поводу подготовки к экзаменам. Для того чтобы его хорошо сдать, подготовиться придется. В отличие от экзаменов уровня CCNA, которые объективно легкие, CCNP-шные экзамены предполагают, что вы все-таки профессионал. И профессионалом, просто посмотрев мультик, стать нельзя. Вы должны будете получить опыт работы с оборудованием, с железом, хотя бы в лабораторных условиях. Естественно, если у вас есть опыт работы с реальным железом, опыт эксплуатации реальной сети, это может быть только плюсом. Но не у всех такой опыт есть. Экзамен можно сдать и без реального опыта. Но какой-то опыт получить придется. Если у вас уже есть какой-то абстрактный опыт работы специалистом уровня CCNA, то для того чтобы стать хорошим специалистом уровня CCNP, помимо того что вы прослушаете весь курс, вам придется потратить порядка 100 часов самостоятельной работы.

Я рекомендую прочитать книжку. Чуть дальше покажу, какую. И рекомендую сделать все лабораторные работы, которые вы сможете придумать себе из этой книжки. Если вы увидите в этой книжке какую-то команду, не постесняйтесь, не поленитесь — поднимите лабораторный стенд и устройте себе лабораторную работу на эту команду. Меньше чем 100 часов подготовка к этому экзамену вряд ли у вас займет. Поэтому будьте готовы. У нас 60 часов просмотра мультиков и 100 часов самостоятельной подготовки. Это предполагает, что вы занимаетесь самостоятельно больше, чем слушаете курс. Можно и даже, наверное, стоит начать эту самостоятельную подготовку после того, как курс закончится. Потому что мы с вами занимаемся довольно интенсивно. И в этом же темпе было бы неплохо продолжить занятия и дальше. Если вдруг вы пойдете на следующий курс трека CCNP Switch, то это ничего страшного. Можно самостоятельную работу отложить на после Switch. Сначала получаете всю теоретическую часть, которую сейчас мы с вами проходим,

закрепленную кое-какими лабораторками. И потом повторно уже сами занимаетесь и по Route, и по Switch после окончания этих курсов. Вот так выглядит книжка, которую я вам рекомендую. Да. Книжка называется «Официальное руководство по сертификации». Official Certification Guide. Обратите внимание на код экзамена 300-101. Это правильный код экзамена, который актуальный и свежий. Бывают другие CCNP-шные Route. Это старые экзамены, у них другие коды. Не надо читать старые книжки. Читайте новую, потому что на экзамене довольно много вопросов, которые именно про отличие старого Route и нового. Понятное дело, что общие концепции, которые были в маршрутизации 10 лет назад, они все равно плюс-минус те же самые. Если вас спрашивают, допустим, про какую-то общую вещь, типа того, является ли OSPF протоколом Link-State, то, конечно же, и старая книжка для того, чтобы на такой вопрос ответить, подойдет.

Но на экзамене будут обязательно вопросы именно такого характера, которых не было в старых курсах, которых не было в старых книжках. Поэтому покупать старые книжки не стоит. Если прямо совсем никак денег нет, а в руки суют книжку по старому Route, ну, конечно, можно согласиться и, скрепя сердце, ее прочитать. Но при прочих равных я бы рекомендовал купить свежую книжку. Естественно, в рамках нашего курса мы с вами будем заниматься достаточно сложными вещами. Но все эти сложные вещи будут основаны на том, что мы проходили в CCNA. Если вдруг CCNA-материал вы не помните или в свое время недостаточно хорошо осознали, то может быть тяжело. Поэтому вспоминайте, что было на CCNA, и попытайтесь это осознать, исходя из того опыта, который у вас есть. И обязательно закрепляйте все на лабах. На экзамен нет никакого смысла идти, если у вас на кончиках пальцев эти команды все не отложились. Все, что мы с вами будем делать на курсе, обязательно надо будет проработать.

Мы с вами сделаем лабораторную работу в рамках нашего курса. И плюс, когда вы будете самостоятельно готовиться, вы должны будете еще раз сделать лабораторную работу на это. Но уже самостоятельно. После того как вы пройдете этот курс, нужно будет обратить внимание на следующий курс трека CCNP. Это будет курс по свитчингу. И после него можно идти сдавать экзамен. Можно в принципе обратить внимание также на другие курсы из других треков. Это уже будет не Routing & Switching, а что-то еще. Можно посмотреть на трек по безопасности, можно посмотреть на трек по дата-центрам, можно посмотреть на трек по дизайну, можно на провайдерские сети. Это Service Provider. Service Provider 1 будет уже скучный. Там уже имеет смысл на более старший курс замахиваться. Но смысл в том, что если вы понимаете, как работает маршрутизация, то можно с этими знаниями уже идти на другие треки и полученные знания использовать уже и там. Мы с вами находимся на промежуточной ступеньке к верхушке карьерных сертификаций Cisco.

CCNA я предполагаю, что у вас плюс-минус уже в кармане. Либо вы его уже сдали, либо вы уже готовы его сдавать. CCNP — это то, к чему мы сейчас стремимся. И CCIE — это следующая карьерная ступенька, практически высшая ступенька сертификации Cisco. В некоторых материалах утверждается, что есть еще CCAr, Cisco Certified Architect, и что он якобы принадлежит тоже к этой же карьерной лесенке. Но на самом деле CCAr — это совершенно отдельная сертификация, которая не является продолжением CCNA, CCNP, CCIE. Это сертификация дизайнерского трека. У них свои названия: CCDA — Cisco Certified Design Associate, CCDP — Design Professional и CCDE — Design Expert. И следующая ступенька там будет CCAr. И эту сертификацию просто так получить нельзя. Если вы хотите получить CCIE, никаких проблем. Всего лишь пару лет подготовки и CCIE у вас в кармане. CCAr просто так стать не получится.

Вы должны быть действительно экспертом с мировым именем для того, чтобы архитектором стать. Этих архитекторов буквально 10 штук в мире. И 11-го в эту компанию просто не пустят. Дело в том, что экзамен CCAr сдается раз в два года. Там, если мне память не изменяет, два интейка, две попытки экзамена в каждом году, две даты, в которые можно сдать экзамен. И в каждую из дат можно сдать экзамен не больше чем трем людям одновременно. Поэтому в каждый год не более шести человек могут этот экзамен теоретически пройти. Ну и, соответственно, продлевать эту сертификацию надо раз в два года. Поэтому чисто физически в мире не может быть больше 12 CCAr одновременно. И если посмотреть на то, кто эти люди, то это люди действительно с мировым именем. Это люди, которые пишут учебники Cisco. Это люди, которые разрабатывают экзамены Cisco. И эти люди всегда аффилированы с Cisco. Поэтому CCIE — это реально высшая ступенька карьерной лестницы, которая доступна обычному смертному.

Если вы просто очень хороший профессионал, вы можете получить CCIE. Если вас, грубо говоря, не приглашают на каждую из конференций как специального приглашенного гостя, то CCIE — это ваш выбор. Для того чтобы CCIE получить, надо сначала сдать CCNP — это три экзамена. Route, Switch и Troubleshoot. И если вдруг вы потом захотите CCIE стать, то там нужно всего два экзамена сдать, но они намного сложнее. CCIE письменный экзамен, так называемый 400-101. Он не тематический, он про все — просто про все и много. Длится он 4 часа, и там дается порядка 100 вопросов. На каждый вопрос у вас будет порядка 3 минут. И вопросы там реально сложные. Если вы успешно его сдаете, вы получаете возможность сдать лабораторную работу. Лабораторная работа выглядит не так, как выглядят экзамены CCNA, CCNP или письменный экзамен. Это экзамен, который принимают только в офисе Cisco.

Причем только в 8 офисах Cisco по всему миру. Ближайшие к России — это Брюссель и Дубай. Если вдруг вы захотите сдавать лабу CCIE, то скорее всего вы полетите в Брюссель. Иногда приезжают мобильные, так называемые, лабы в Москву. Но это бывает очень редко, примерно раз в год. Ну и удовольствие получить CCIE — это, конечно, довольно дорогое. Если говорить про CCNP, чисто сами экзамены CCNP стоят по текущим ценам 900 долларов. Три экзамена по 300 баксов. CCIE-шные экзамены намного дороже. 500 долларов стоит сам письменный экзамен. И дополнительно 2000 долларов стоит попытка сдачи лабы. И далеко не все сдают лабу с первой попытки. Поэтому, да, готовьте ваши денежки, если вдруг вы решили замахнуться на CCIE. Ну и в первую очередь готовьте время. CCNP в принципе получается за полгода. Те самые 100 часов самостоятельной работы, плюс какое-то время занятий с инструктором. В принципе можно даже ускориться и Route за 2 месяца заботать, Switch за 2 месяца заботать.

И за 4-5 месяцев CCNP у вас в кармане. На CCIE можно заработать за 2 года. Это была вводная часть. Давайте переходить к мясу. Мы на нашем курсе будем заниматься маршрутизацией. Для того чтобы маршрутизацию освоить, нам придется понять, поверх чего мы данные будем передавать. Сначала будет маленький модуль про всякое разное общее. Здесь он занимает полслайда. На самом деле общие сведения — это достаточно небольшой кусок от нашего курса, в котором мы будем рассматривать, что у нас вокруг маршрутизации крутится. Это как устроены разные канальные среды, как устроены всякие VPN, DMVPN, IPsec, IPv4, IPv6. В общем, все это. И после этого мы переходим к основной части курса. Это динамическая маршрутизация в разных ее видах. Будем смотреть на протокол RIP, на EIGRP, на OSPF, на BGP и на связи между этими протоколами.

И плюс потом немножко проговорим про маршрутизацию. Лабораторные работы у нас в рамках нашего курса, конечно же, будут. Если вы занимаетесь на нашем курсе, то у нас есть лабораторный стенд, которым мы с вами делимся. Вы можете заниматься на этом стенде без каких-либо ограничений, пока идет курс. В стендовом комплекте 4 маршрутизатора. Если вдруг вы захотите заниматься самостоятельно, вы можете поднять самостоятельно такой же стенд и заниматься также и на нем. Более того, я вам это рекомендую сделать. Не надо, пожалуйста, использовать старые IOS. Самый старый IOS, который имеет смысл использовать в рамках нашего курса, — это 15.0. На лабораторном стенде 15.6, но если у вас чуть более старый IOS, ничего страшного. Главное, чтобы не 12. 12-й использовать прямо совсем не надо. Можно использовать Cisco IOS XE. Это другая операционная система, которая похожа на IOS, но немножко отличается. Однако командная строка у нее плюс-минус та же самая.

Она тоже подойдет. Сколько гигов оперативки для стенда CCNP достаточно, будет зависеть от конкретного эмулятора, который вы будете использовать. Я рекомендую заниматься на виртуальных машинах. Я не рекомендую использовать железо. Железо может пригодиться для подготовки к CCIE. И то с оговорками. Потому что просто не все вещи, которые можно сделать на железе, нормально виртуализируются. Но то, что на CCNA и CCNP проходятся, виртуализируется на 99%. В случае с курсом по роутингу — на 100%. Проблемы будут только в свитчинге. Поэтому зачем покупать физическое железо, которое шумит, занимает место, тратит электричество, если можно все то же самое сделать на виртуалках. Виртуалки бесплатные, ну или околобесплатные. И соответственно ими можно легко управлять, можно их легко сбрасывать. Рекомендую заниматься на виртуалках. Вам понадобится, во-первых, эмулятор и, во-вторых, система оркестрации.

Эмуляторы — это либо, если говорить про IOS XE, бесплатно доступный, бесплатно скачиваемый с сайта Cisco роутер CSR1000V. Вот ссылка, которая ведет на страницу скачивания. Вы можете его скачать. Там достаточно просто зарегистрироваться, и вы получите виртуалку, которую можете запускать. Но это виртуалка одного роутера. Когда мы работаем с сетью, нам нужно проэмулировать несколько разных соединенных между собой роутеров. И для этого придется использовать систему оркестрации. Систем оркестрации несколько бывает разных. EVE-NG, которая уже упоминалась. GNS3 — это тоже система оркестрации, которая управляет виртуальными машинами. И есть еще штатный цисковский продукт, который называется VIRL. Virtual Internet Routing Lab. Это все системы оркестрации, которые позволяют управлять виртуалками. Кроме CSR1000V, который весьма прожорливый, можно использовать и другие эмуляторы. В первую очередь надо упомянуть VEOS из комплекта VIRL.

Это продаваемый продукт. Cisco продает его по времени. Доступ к VIRL на год стоит 200 долларов. В принципе, если очень поискать, можно найти виртуалки отдельно и бесплатно. И также можно поискать какие-то другие эмуляторы. Например, тот же самый Dynamips, который эмулирует старые роутеры. Старые — это значит линейка 1700, 3725 или 7200. Прямо совсем старые. Эмулируется именно само железо. И на этот старый виртуальный роутер можно будет загрузить настоящий IOS. Вы где-нибудь должны будете найти старый IOS, воткнуть его на старый роутер и получите почти как настоящий роутер. Для Dynamips 7200 роутера есть 15-й IOS. Только в этом смысле есть смысл заниматься на Dynamips. Если вы не найдете 15-й IOS для 7200 роутера, то Dynamips использовать не нужно. Также есть еще один эмулятор, про который я не могу не сказать.

Это IOL, IOS on Linux. Штучка очень хорошая. Запускается как линуксовый процесс и очень мало требует ресурсов. Она не требует много процессорной мощности, не требует много памяти. Но у нее есть некоторые проблемы с лицензированием. У CSR с сайта Cisco проблем с лицензиями нет. Он совсем бесплатный. А вот IOL использовать легально довольно тяжело. В любом случае, какие бы эмуляторы вы ни использовали, вы их запихиваете в систему оркестрации и дальше запускаете вашу виртуальную сеть. Связываете роутеры между собой и получаете доступ к виртуальной сети. VIRL работает только со своими виртуалками. Все остальное — EVE-NG и GNS3 — они работают с любыми эмуляторами, которые перечислены в списке. Если говорить про объемы ресурсов, которые вам потребуются, в случае с CSR1000V вам потребуется приблизительно 2 ядра на каждый роутер

и приблизительно 4 гигабайта оперативки. Он прожорливый. VEOS немножко менее прожорливый. Ему надо одно выделенное ядро процессора на каждую машину и гигабайта 2, наверное, оперативки. А IOL из этого списка самый нетребовательный. Ему достаточно на каждый виртуальный роутер порядка 400 мегабайт. Ну и по процессору он прекрасно живет — на одном процессоре несколько нод. Это что касается виртуализации. Я вам рекомендую в процессе подготовки развернуть свой лабораторный стенд. Вы можете скачать систему оркестрации, вы можете скачать виртуалки и использовать их по своему усмотрению. И все то, что мы с вами будем проходить, я вам рекомендую на лабах отрабатывать самостоятельно. Когда у нас на слайдах будут какие-то обозначения, я думаю, что вы с ними будете так или иначе знакомы. Но на всякий случай повторяю, что маршрутизатор будет показываться вот этой шайбочкой. Коммутатор, если вдруг у нас таковые будут, будет показываться коробкой, лежащей на боку.

И коробка, которая стоит вертикально, — это коммутатор, который в душе маршрутизатор. Он может и маршрутизировать трафик тоже. Мы с вами на этом курсе разберемся, что такое multilayer switch, что такое L3 switch, или такой коммутатор, который считает себя маршрутизатором, и как он работает, и почему это в первую очередь коммутатор, а не маршрутизатор. Ну и на курсе по свитчингу мы разберемся детально в том, как устроена внутренность такой железки. И плюс они все будут между собой соединяться различными связями, различными каналами связи. Если это будет serial link, который мы с вами разбирали на CCNA, то такой serial link будет обозначаться зигзагообразной линией. Обычная связь Ethernet — прямая линия. Ну и если будет какое-то беспроводное соединение, Wi-Fi, радио или что-то еще, оно будет показываться в форме вот такого сервелата. Наша лабораторная сеть будет иметь следующий вид. У каждого из вас есть лабораторный комплект из четырех роутеров. Сейчас пока что они в личном кабинете еще не появились,

но скоро появятся. И соответственно у вас будут четыре роутера. Соединены они физически между собой через одни и те же интерфейсы. Каждый роутер имеет один интерфейс Ethernet 0/0, который смотрит на всех остальных. Используется схема «роутер на палочке», когда все роутеры подключаются одним проводом к свитчу. И дальше в этом свитче у нас бегают VLAN-ы. Все VLAN-ы, которые вам потребуются, они уже нарезаны. На самом деле там просто общая среда, типа хаба, поэтому там ничего не нарезано, но это вам на самом деле не нужно. И соответственно, если вы хотите организовать связь между роутером номер один и роутером номер три, например, то вы поднимаете просто новый вилан и на остальных роутерах этого вилана не делаете. И вы говорите, у нас здесь есть 13 вилан, и здесь есть 13 вилан. Соответственно, в этом 13 вилане у вас есть связь между двумя роутерами.

На этих роутерах сейчас нет никаких настроек, они чистые, из коробки запущены, но вы можете их как-то стартово преднастроить, например, по этой схеме, и сохранить конфигурацию. И с этой сохранённой конфигурацией можно будет дальше уже работать. К этой же среде, к этому же свичу подключены два роутера центральных, Core R1 и Core R2. Все-все-все комплекты подключены к этим двум роутерам. Для связи с роутером R1 будет использоваться вилан с номером 101, для связи с роутером R2 будет использоваться вилан 102. Если, допустим, на роутере первом, из вашего комплекта, нужно будет организовать соединение с роутером Core R1, то вы поднимаете виртуальный интерфейс Ethernet 00.101, указываете капсуляцию DOT1Q101, и там такие айпишники будут использоваться. Буковки XX, которые красными здесь на этом слайде обозначены, обозначают номер вашего комплекта. У каждого из вас будет свой отдельный комплект железок.

Мы не будем все, сколько нас тут, 12 человек, толпиться на одних и тех же четырёх роутерах. У каждого из вас есть свои отдельные четыре роутера, и, соответственно, они будут поименованы по номерам комплектов. У первого комплекта будет C01R2, C01R3, C01R4. Эти буковки XX заменяются 01 номером комплекта. У второго комплекта будет C02R1, C02R2, C02R3. И, соответственно, айпишники, там где стоят XX, тоже будут 02, 10, 101, 2, 0 по 24 маске. Эта картинка у вас будет, и там уже буковки XX заменены на номер именно вашего комплекта. Сейчас эти комплекты вы пока не видите, но сейчас перекур устроим, и вы их увидите. И, соответственно, там уже у вас айпишники проставлены и будут правильно на схеме. На конце у каждого роутера, у айпишника каждого роутера

будет стоять номер самого роутера. У нас есть роутер R1, у первого комплекта, например, C01R1. Это значит, что это первый роутер. И когда мы поднимаем связь между первым, например, и третьим роутером, на конце у айпишников первого роутера всегда будет единичка. На конце у айпишников третьего роутера будет троечка. Например, между первым и третьим роутером у нас есть VLAN 13, и показывается, что сетка используется 10.1.13.0 по 24 маске. У роутера номер 1 айпишник 10.1.13.1, а у третьего роутера 10.1.13.3. Без схемы перед глазами это может быть немножко тяжело воспринять с первого раза, но тем не менее у вас картинка эта будет постоянно показываться в лабораторном комплекте, я думаю, что сложности с ней быть не должно.