Схема сети
1. Проведем базовую настройку всех устройств.
CLI
в графике
имя CLI
ip address 3.3.3.10
gateway 3.3.3.1
DNS 3.3.3.1
RTR-L
Если работаете на Cisco (мой вариант):
#enable
#show ip interface brief
#configure terminal
#interface GigabitEthernet 1
##ip address 4.4.4.100 255.255.255.0
##exit
#interface GigabitEthernet 2
##ip address 192.168.100.254 255.255.255.0
##exit
#hostname RTR-L
практически после каждой настройки производим резервное копирование настроек write memo
Если работаете на debian:
*подключаем debian-11.2.0-amd64-BD-1.iso*
#debian login: root
#password: toor
#apt-cdrom add
#apt install -y network-manager
#nmtui
int WiredConnection 1 (ens192) ip 4.4.4.100/24, gateway 4.4.4.1
int WiredConnection 2 (ens224) ip 192.168.100.254/24 DNS 192.168.100.200
hostname RTR-L
#reboot
RTR-R
Если работаете на Cisco (мой вариант):
#enable
#show ip interface brief
#configure terminal
#interface GigabitEthernet 1
##ip address 5.5.5.100 255.255.255.0
##exit
#interface GigabitEthernet 2
##ip address 172.16.20.100 255.255.255.0
##exit
#hostname RTR-R
#enable
#show ip interface brief
#configure terminal
#interface GigabitEthernet 1
##ip address 5.5.5.100 255.255.255.0
##exit
#interface GigabitEthernet 2
##ip address 172.16.20.100 255.255.255.0
##exit
#hostname RTR-R
Если работаете на debian:
*подключаем debian-11.2.0-amd64-BD-1.iso*
#debian login: root
#password: toor
#apt-cdrom add
#apt install -y network-manager
#nmtui
int WiredConnection 1 (ens192) ip 5.5.5.100/24, gateway 5.5.5.1
int WiredConnection 2 (ens224) ip 172.16.20.100/24 DNS 192.168.100.200
hostname RTR-R
#reboot
SRV
Если работаете на Windows Server (мой вариант):
User: Administrator
Password: Toor123
Win+R -> sconfig
-> network settings
-> 1) Set Network Adapter Address
-> Static IP
-> Static IP address: 192.168.100.200
-> Subnet mask: 255.255.255.0
-> Default gateway: 192.168.100.254
-> 4) Return to Main Menu
-> 2) Computer Name
->SRV
->Перезагружаем (то есть соглашаемся на всплывшее окно)
Если работаете на debian:
*подключаем debian-11.2.0-amd64-BD-1.iso*
#debian login: root
#password: toor
#apt-cdrom add
#apt install -y network-manager
#nmtui
int WiredConnection 1 (ens192) ip 192.168.100.200/24, gateway 192.168.100.254
hostname SRV
#reboot
WEB-L
*подключаем debian-11.2.0-amd64-BD-1.iso*
#debian login: root
#password: toor
#apt-cdrom add
#apt install -y network-manager chrony openssh-server nginx lyxn cifs-utils
#nmtui
int WiredConnection 1 (ens192) ip 192.168.100.100/24, gateway 192.168.100.254, DNS 4.4.4.1
hostname WEB-L
#reboot
WEB-R
*подключаем debian-11.2.0-amd64-BD-1.iso*
#debian login: root
#password: toor
#apt-cdrom add
#apt install -y network-manager chrony openssh-server nginx lyxn cifs-utils
#nmtui
int WiredConnection 1 (ens192) ip 127.16.100.100/24,gateway 127.16.100.254, DNS 5.5.5.1
hostname WEB-R
#reboot
ISP
*подключаем debian-11.2.0-amd64-BD-1.iso*
#debian login: root
#password: toor
#apt-cdrom add
#apt install -y network-manager bind9 chrony dnsutils openssh-server bind9utils
#nmtui
int WiredConnection 1 (ens192) ip 4.4.4.1/24
int WiredConnection 2 (ens224) ip 5.5.5.1/24
int WiredConnection 3 (ens256) ip 3.3.3.1/24
hostname ISP
#reboot
2. Сетевая связность
1. Сети, подключенные к ISP, считаются внешними:
ISP forward
nano /etc/sysctl.conf
net.ipv4.ip_forward=1
image
RTR-L Gitw
ip route 0.0.0.0 0.0.0.0 4.4.4.1
RTR-R gitw
ip route 0.0.0.0 0.0.0.0 5.5.5.1
2. Платформы контроля трафика, установленные на границах регионов, должны выполнять трансляцию трафика, идущего из соответствующих внутренних сетей во внешние сети стенда и в сеть Интернет.
RTR-L NAT
на внутр. интерфейсе — ip nat inside
на внешн. интерфейсе — ip nat outside
int gi 1
ip nat outside
!
int gi 2
ip nat inside
!
access-list 1 permit 192.168.100.0 0.0.0.255
ip nat inside source list 1 interface Gi1 overload
RTR-R NAT
int gi 1
ip nat outside
!
int gi 2
ip nat inside
!
access-list 1 permit 172.16.100.0 0.0.0.255
ip nat inside source list 1 interface Gi1 overload
3. Между платформами должен быть установлен защищенный туннель, позволяющий осуществлять связь между регионами с применением внутренних адресов.
RTR-L
interface Tunne 1
ip address 172.16.1.1 255.255.255.0
tunnel mode gre ip
tunnel source 4.4.4.100
tunnel destination 5.5.5.100
router eigrp 6500
network 192.168.100.0 0.0.0.255
network 172.16.1.0 0.0.0.255
RTR-R
interface Tunne 1
ip address 172.16.1.2 255.255.255.0
tunnel mode gre ip
tunnel source 5.5.5.100
tunnel destination 4.4.4.100
router eigrp 6500
network 172.16.100.0 0.0.0.255
network 172.16.1.0 0.0.0.255
RTR-L
crypto isakmp policy 1
encr aes
authentication pre-share
hash sha256
group 14
!
crypto isakmp key TheSecretMustBeAtLeast13bytes address 5.5.5.100
crypto isakmp nat keepalive 5
!
crypto ipsec transform-set TSET esp-aes 256 esp-sha256-hmac
mode tunnel
!
crypto ipsec profile VTI
set transform-set TSET
interface Tunnel1
tunnel mode ipsec ipv4
tunnel protection ipsec profile VTI
RTR-R
conf t
crypto isakmp policy 1
encr aes
authentication pre-share
hash sha256
group 14
!
crypto isakmp key TheSecretMustBeAtLeast13bytes address 4.4.4.100
crypto isakmp nat keepalive 5
!
crypto ipsec transform-set TSET esp-aes 256 esp-sha256-hmac
mode tunnel
!
crypto ipsec profile VTI
set transform-set TSET
interface Tunnel1
tunnel mode ipsec ipv4
tunnel protection ipsec profile VTI
4. Платформа управления трафиком RTR-L выполняет контроль входящего трафика согласно следующим правилам:
RTR-L ACL
ip access-list extended Lnew
permit tcp any any established
permit udp host 4.4.4.100 eq 53 any
permit udp host 5.5.5.1 eq 123 any
permit tcp any host 4.4.4.100 eq 80
permit tcp any host 4.4.4.100 eq 443
permit tcp any host 4.4.4.100 eq 2222
permit udp host 5.5.5.100 host 4.4.4.100 eq 500
permit esp any any
permit icmp any any
int gi 1
ip access-group Lnew in
5. Платформа управления трафиком RTR-R выполняет контроль входящего трафика согласно следующим правилам:
RTR-R ACL
ip access-list extended Rnew
permit tcp any any established
permit tcp any host 5.5.5.100 eq 80
permit tcp any host 5.5.5.100 eq 443
permit tcp any host 5.5.5.100 eq 2244
permit udp host 4.4.4.100 host 5.5.5.100 eq 500
permit esp any any
permit icmp any any
int gi 1
ip access-group Rnew in
6. Обеспечьте настройку служб SSH региона Left:
RTR-L SSH
ip nat inside source static tcp 192.168.100.100 22 4.4.4.100 2222
SSH RTR-R
ip nat inside source static tcp 172.16.100.100 22 5.5.5.100 2244
SSH WEB-L
apt-cdrom add
apt install -y openssh-server ssh
systemctl start sshd
systemctl enable ssh
SSH WEB-R
apt-cdrom add
apt install -y openssh-server ssh
systemctl start sshd
systemctl enable ssh
Время на прочтение
15 мин
Количество просмотров 43K
Приветствую, аудитория Хабра. За отсутствием комплексного материала по теме Cisco Certified Network Associate (CCNA) , хочу поделиться опытом освоения профессии сетевого инженера. Если кому-то опыт окажется полезным, значит я старался не зря.
Цель статьи: актуализация информации по текущему треку CCNA 200-301, как подготовиться и на чем учиться, а так же подсказать вектор развития будущему инженеру и попробовать ответить на вопрос: Нужен ли тебе CCNA?
Статья будет активно обновляться. Проверяйте раздел Обновления.
Немного о том, кто я такой. Работаю сетевым инженером в государственной компании. Наша сеть построена на коммутаторах Cisco. Пришел на позицию младшего админа из инженера проектировщика. За четыре года поднабрался опыта и определился с вектором развития. Пройти именно CCNA меня побудило любопытство, отсутствие базового каркаса по сетевым технологиям и текущие рабочие задачи.
За время подготовки к экзамену у меня накопилась некоторая экспертиза, как сейчас модно говорить, посему, хочу поделиться ей с вами и разжечь потухшее пламя обозначенной темы.
Текст навеян мыслями «вдруг это еще кому-то пригодится и человеку не придется тратить кучу времени, чтобы собрать все кусочки информации в одно целое» ,а так же благодаря заметке Дмитрия Бубнова.
В чем отличия моего взгляда на тему:
-
Дмитрий уже имел опыт работы с сетями (5+ лет и являлся тренером Mikrotik)
-
Сдавал CCNA до обновления трека в 2020 г.
Я сетями увлекся не так давно (около года назад), поэтому статья может помочь тем, кто еще в самом начале пути и не успел понять за что хвататься и в каком порядке.
Оглавление
-
О чем
-
Как готовиться
-
Как учиться
-
-
Что учить
-
Англоязычные ресурсы
-
Русскоязычные ресурсы
-
Где брать материалы
-
Как попробовать экзамен
-
-
Как поднять лабораторию
-
Как сдаваться
-
После сертификации
-
Повторная сертификация
-
-
Реалии РФ
-
Итоги и размышления
-
Обновления
-
Благодарности
О чем
Историческая справка: Раньше CCNA делился на два трека, ICND1 и ICND2. Экзамен назывался: CCNA Routing&Switching 200-125. Не стану углубляться в старый экзамен, сразу перейдем в настоящее. В 2020 году Cisco выкатила глобальный апдейт экзаменационного трека, взяв основные темы из старого трека, кое-что выкинула, кое-что добавила и мы получили единый CCNA 200-301.
Прежде чем мы рассмотрим основные изменения, позволю себе еще одно лирическое отступление. Новый CCNA позиционируется как фундамент или ступенька, если хотите, с которой вы выйдите на Professional Level (CCNP etc.), имея представление о широком спектре концепций и технологий. Ниже таблица с официального сайта Cisco, иллюстрирующая все имеющиеся сертификации.
Лайфхак: Теперь не обязательно сдавать CCNA, чтобы сдать CCNP. Если чувствуете потребность прыгнуть сразу в CCNP, вы можете без проблем это сделать.
С лирикой точно закончили, теперь пройдемся по изменениям:
Экзамен Cisco 200-125 длился 90 минут и включал от 60 до 70 вопросов. Что касается Cisco 200-301, нам дают 150 минут (в них входит +30 мин. за неродной английский), чтобы осилить около 100 вопросов.
Форматы вопросов:
-
multiple-choice single answer – you need to choose only a single correct answer:
-
multiple-choice multiple answer – you need to choose multiple answers:
-
drag-and-drop – you need to drag and drop items to the proper categories:
Лабораторные сценарии из экзамена убрали. Максимум, с чем придется встретиться, это описание сценария + пример топологии, но это будет вопрос из разряда multiple-choice multiple/single answer.
Проходной балл составляет от 800 до 850 баллов из 1000.
Стоимость экзамена — 300$ (при переводе на текущий курс ~ 26тыс руб.)
Заметка: Подсчет баллов не так прост, каждый вопрос имеет разный вес, что, в конечном итоге, определяет процент, отведенный на каждый из них. Подвох в том, что вы никогда не узнаете сколько баллов приносит тот или иной вопрос. Поэтому готовиться надо ко всему и сразу.
Так же, с недавних пор, Cisco не показывает вам полученный балл, все, что вы увидите после завершения экзамена в графе «Grade», это: Pass/Fail.
Теперь к вопросам: перелопатили экзаменационные блоки, что было раньше:
-
15% Network Fundamentals
-
21% LAN Switching Technologies
-
23% Routing Technologies
-
10% WAN Technologies
-
10% Infrastructure Services
-
11% Infrastructure Security
-
10% Infrastructure Mgt
Как это выглядит сейчас:
-
20% Network Fundamentals
-
20% Network Access
-
25% IP Connectivity
-
10% IP Services
-
15% Security Fundamentals
-
10% Automation and Programmability
Добавленные темы
-
Основы работы с сетью — маршрутизаторы, кабели, коммутаторы IPv4 и IPv6, TCP и UDP
-
Подключение по IP — OSPFv2, IP-маршрутизация
-
IP-службы — SNMP, NTP, DHCP, QoS
-
Безопасность Основы — беспроводная безопасность, VPN, безопасность портов
-
Доступ к сети — сети VLAN, а также транкинг, EtherChannel
-
Автоматизация и программируемость — Chef, Puppet, REST API, JSON, SDN
Удаленные темы
-
Основы сети — модель OSI
-
Коммутация LAN — VTP, кадр, стек коммутатора
-
Маршрутизация — EIGRP, OSPFv3, RIPv2, маршрутизация между VLAN
-
WAN — PPP, PPPoE, MLPPP , GRE, BGP, доступ к WAN
Полный список тем можно посмотреть на оф. сайте Cisco, тут
Как готовиться
Тут все и просто и сложно одновременно. Я пошел простым путем и заплатил учебному центру за дипломную программу. Поступил я так из собственных соображений, а именно:
-
Пришел в IT из инженера проектировщика, хотелось иметь на руках некоторые бумажные «пруфы», что я перепрофилировался.
-
Было плохо с общим пониманием происходящего, нужна была структурированная подача материала.
-
Давали аккаунт в Netacad Cisco на все треки курса (их три части)
-
Ваучер на сдачу CCNA
Для начала, необходимо понять с чем предстоит столкнуться. Советую пройти вот этот короткий курс с канала NetSkills Курс молодого бойца. Окунуться сразу в практику. Каждое видео начинается с небольшой вводной теории, затем практическая лабораторная. Курс покрывает основные технологии, которые вы точно встретите в CCNA и в дальнейшей практике. Как дополнительный плюс, познакомитесь с IOS Cisco, посмотрите на разные типы устройств, как выглядит основной инструмент — симулятор Packet Tracer (PT).
Лайфхак: Packet Tracer бесплатен, предоставляется в рамках бесплатного курса (нужно предварительно пройти регистрацию аккаунта в netacad) https://www.netacad.com/courses/packet-tracer/introduction-packet-tracer
Я придерживался следующей стратегии при подготовке:
-
Учить английский в процессе, у меня он был весьма слаб, а экзамен полностью англоязычный.
-
Использовать несколько ресурсов для подготовки, чтобы перекрывать максимум деталей по темам.
-
Packet Tracer, в нем удобный модуль симуляции трафика и приличный набор симулированного функционала реальных железок (с недостатками, но несущественными на старте), начать можно с него, проще для освоения и понимания базовых вещей.
-
eve-ng/pnet эмулятор для создания более сложных топологий, на него можно пересесть когда поймете базу в PT + попробуете базово разобраться с linux.
-
Флеш-карточки Anki на разные темы экзамена. Помогает освежить в памяти более точную инфу, такую как «виртуальный MAC HSRP».
Как учиться
Перед тем как мы продолжим, хочу затронуть важную тему в самостоятельном обучении — подходы к обучению.
Вам придется сохранять мотивацию на протяжении всего времени (от 2 до 6 месяцев), которое уйдет на подготовку. Подключим к нашему обучению элемент планирования.
-
оцените сколько времени вы готовы потратить на подготовку
-
когда вы будете учиться
-
где вам комфортней учиться
-
что нужно для учебы/выполнения лабораторных. (Скачать Packet Tracer, подобрать литературу и т.п)
-
подумать о своих целях: зачем Вам это нужно и что это Вам даст. Это позволит не терять мотивацию по ходу подготовки
Обязательно попробуйте найти группы единомышленников, где люди проходят тот же путь. Так же есть группы, где вам, в свободное время, могут помочь действующие инструктора или люди, кто уже прошли этот путь. Готовиться в подходящем окружении поможет быстрее пройти сложные моменты и поддержать вашу мотивацию. Иначе это можно назвать активным обучением. Подробнее можно почитать тут. (Обратите внимание на блок-схему в конце)
Каждый человек учится по своему, вместо пассивного изучения материала, рекомендую попробовать делать заметки. Подробнее об этом можно почитать тут.
Если заметки не ваше, попробуйте делать короткие ревью в блоге, вести список задач (по типу ToDo), делать mindmap, если захотите совместить подходы, попробуйте Notion или, если важен момент self-hosted, Obsidian.
Я делал несколько постов в блоге на тему тайм-менеджмента и обучения: часть 1, часть 2, часть 3.
Правильного пути «как правильно учиться» нет, ищите тот вариант, который подходит именно вам.
Что учить
Тут хочу выделить две основные категории: русскоязычный контент и зарубежный.
Первый подойдет тем, кто еще не совсем подружился с английским языком, второй, соответственно, тем, кто уже понял, что информации на русском катастрофически мало.
Совет: Крайне рекомендую отринуть страх и сомнения на счет языкового барьера, даже если вы будете работать только на отечественном рынке, лучше не отказываться от идеи сделать английский язык своим другом.
Англоязычные ресурсы
Хорошим выбором может стать курс от Нила Андерсона, так же на Udemy
В статье Дмитрия есть ссылка на книгу от того же автора, где подробно описаны лабораторные, которые можно собрать в PT. Можно попробовать в связке с курсом.
Если в каких-то темах не хватит информации, можно обратиться за курсами к CBT Nuggets, много хвалебных отзывов. Я целиком не впитывал, оттуда знаю только Кейта Баркера, его youtube канал — кладезь информации. Интересная подача, квизы, лабораторные. Уже должно хватить с головой.
Если считаете, что все еще мало информации (в рамках CCNA само собой) то вам прямо в CCNA 200-301 Official Cert Guide, Volume 1/2 by Wendell Odom
Лайфхак: Если с английским, на текущий момент, плохо, можете брать Official Cert Guide предыдущей редакции (есть на русском) и читать их параллельно с новым. Различия есть, но основной текст идентичен в большинстве тем, не считая добавленных новых. Заодно поймете, почему готовиться только по переведенным книгам — плохо.
Если и там что-то осталось непонятно, то предпоследняя остановка перед страшными RFC — CCNA Certification Study Guide Volume 2 Exam 200 301 by Todd Lammle
Совет: RFC (Request for Comments) — ваш постоянный спутник в мире сетевых технологий. Советую начать к нему привыкать. RFC содержит технические спецификации и стандарты по различным технологиям широко применяемых в Интернете.
Выше я писал про flash карточки Anki, их можно найти на канале Jeremy подписавшись на рассылку. Карточки + лабораторные придут на почту. Так же можно обратиться к его видео по CCNA, сухие факты, минимум воды, в конце каждого видео закрепляющие вопросы. (курс в процессе написания)
Русскоязычные ресурсы
Проект Иннокентия Солнцева — NetworkEducation, о котором писал Дмитрий, все еще полезен и актуален. Материалы все так же предоставляются по месячной подписке. Однозначно стоят своих денег.
Лайфхак: Чат внизу страницы очень даже рабочий, вы можете задать вопрос (слишком уж простых задавать не стоит, много информации можно найти за пару минут в любом удобном поисковике) и вам обязательно ответят.
Сети для самых маленьких, куда ж без них. Лучший способ понять, как же все может строиться в реальном мире (или достаточно близко к нему). К ним подходите осторожно, сложность материала растет постепенно, но не заметите как уже зависли на задачках по OSPF от Наташи Самойленко
Блог сетевика Андрея, неожиданная находка, помогло с освоением EVE-NG, советую изучить подробнее, есть не только выкладки по CCNA (пусть и старой редакции) но и по другим вещам. Большое спасибо, Андрей, за блог. Надеюсь, ты не забросишь свое дело.
Бонус: Отдельно хочу познакомить вас с циклом «Собес» от команды linkmeup, мне помогло прогнать несколько поведенческих страхов и понять концепцию собеседования с технической стороны.
Ну и ознакомьтесь с остальными подкастами. Много полезного и интересного.
Где брать материалы
Есть много вариантов, все перечислять, пожалуй, не этично. Самый простой — купить. Вариант попроще — пользоваться сообществами в Telegram. Можете сходить в библиотеку Дмитрия. Все необходимое для подготовки, можно найти в моей группе в телеграм, по хэштегу #ccna и #eve_ng.
Как попробовать экзамен
Элемент подготовки к экзаменационному окружению так же имеет некоторый вес, что греха таить, экзамен, который нас ждет, это тест. Если вы давно не сдавали подобного рода экзамены, то словите некоторый стресс, к этому нужно быть готовым. В наших силах несколько нивелировать этот элемент экзамена. Есть следующие варианты:
-
Тестовый экзамен Cisco, стоит 79$, посоветовать не могу, не пробовал проходить
-
Примеры тестов по экзаменационным вопросам на Udemy, один из примеров.
-
Поискать в интернете подборки вопросов и попробовать отвечать в рамках определенного таймера. (Подробнее ниже в цитате из комментариев)
-
И последний пункт, который я вам не рекомендую, но должен о нем упомянуть, чтобы предостеречь от возможных последствий. Так называемые «дампы», сборники вопросов с реального экзамена. За определенную цену вам скидывают банк вопросов с ответами.
Важно: Если, со стороны Cisco, вы будете уличены в использовании «дампов», ваш экзамен аннулируют и вы попадете в черный список, что закроет вам пути по сертификационным трекам Cisco насовсем.
Насильно никто вычислять не станет, конечно, таких, как вы, тысячи. Но если решились, то на свой страх и риск.
Со свой стороны добавлю, важно усвоить материал, а не просто получить лычку. Не создавайте проблем себе будущему. Ему не понравится, поверьте.
@zipo
Со своей стороны могу посоветовать достаточно хороший тестовый движек, для проверки своих знаний и «погружению» в атмосферу экзамена: https://loorex.com/Для него можно много разных тестов найти, профильных и не только, для 200-301 тоже находится: https://onlinetestcentre.com/200-301.html
Как поднять лабораторию
Заметка: Для сдачи CCNA вполне достаточно и Packet Tracer, лабораторные в VIRL/GNS3/EVE-NG etc, будут более актуальны в треке CCNP и выше. Поэтому данный раздел рекомендуется к ознакомлению только при наличии желания и времени.
Вопрос комплексный, есть несколько ресурсов, которые помогут это сделать from zero to hero, я использовал два: первый и второй. Даже при наличии более простого способа, о котором ниже, с первым ресурсом настоятельно рекомендую ознакомиться перед стартом, а второй использовать уже по ходу работы.
Со своей стороны хочу предложить вариант, как я уже сказал выше, попроще, который не потребует особого знания Linux на старте и позволит вам сразу начать строить вещи посложнее, чем в PT.
Речь пойдет о PnetLab, собранном на основе eve-ng. Инструкцию и образ забираем тут
Материалы по подготовке лабораторного стена выложил в своем небольшом канале в Телеграм, искать по хэштеку #ccna.
Коротко, что такое PNETLab (Packet Network Emulator Tool Lab) — платформа, позволяющая загружать и делиться лабораториями с сообществом. Включает в себя PNETLab Box и PNETLab Store.
-
PNETLab Box (с двумя режимами: Offline и Online) — виртуальная машина в которой мы строим и используем свои топологии, храним лабы и образы.
-
PNETLab Store — это веб-платформа с сотнями бесплатных лабораторий по сетям, базам данных и т.п. Все, что вам нужно сделать, это загрузить лабораторную и посмотреть образы, которые в ней используются.
После установки, открываем лабу и работаем, ничего дополнительно делать не нужно, в большинстве случаем, все работает «из коробки».
Лайфхак: Отдельно хочу отметить темы экзамена, связанные с DNA центром. По ссылке ниже вы найдете полностью функциональную лабораторную, можно воочию посмотреть, что такое DNA от Cisco.
DNA Center Always On Lab
https://sandboxdnac.cisco.com/
Username: devnetuser
Password: Cisco123!
Как сдаваться
Экзамен сдается в авторизованных центрах Pearson VUE. Они есть в каждом крупном городе. В условиях COVID-19 активно продвигается возможность сдать дома или в офисе. Нужна веб-камера, подготовленный компьютер и помещение, а так же, вам будет предоставлен специальный человек — проктор. Он будет с вами на протяжении всего экзамена.
Вне зависимости от выбранного способа, оформляетесь на сайте Pearson VUE, экзамен оплачиваете и применяете ваучер (если есть) там же. Место, где сдается экзамен, не должно с вас брать ни копейки.
Пара слов о регистрации на Pearson VUE, она там не совсем очевидна.
Создаем аккаунт на Pearson VUE
Заходит на сайт по ссылке выше и в указанном поле ищем Cisco Systems
Далее, Create account
Соглашаемся с политикой конфиденциальности и попадаем в следующее окно, далее следует пояснить пару важных моментов:
-
Пункты 1, 3, 5 можно не заполнять
-
Важно заполнить пункт 2 и 4 в точности как в вашем втором документе, который планируете брать (подробнее об этом ниже)
-
Пункт 6 просто указываете и подтверждаете свою почту. Небольшое НО для тех, у кого будет в наличии ваучер со скидкой. В пункт 6 вы должны указать ту почту, на которую привязан аккаунт Cisco с ваучером.
Дальше не должно быть каких-то нюансов, просто завершаем процедуру регистрации.
Регистрируемся на экзамен
Все в том же окне, где создавали аккаунт, теперь нажимаем Sign in и заходим в, созданный выше, аккаунт.
Попадаем в Dashboard, выбираем View exams
Выбираем Proctored Exams -> CCNA -> 200-301
Далее процедура простая, выбираем где сдавать (в центре или дома/офисе), выбираем ближайший центр (в моем случае), выбираем день и время экзамена, не забываем применить ваучер (если есть) и оплачиваем. Там же попутно можно почитать, что можно брать с собой на экзамен, если у вас есть что-то по здоровью (например очки или ингалятор).
Пара слов о документах, в авторизованном центре с вас потребуют два документа, удостоверяющих личность. Паспорт РФ и водительские права — самый распространенный вариант. Можно использовать загран. паспорт, главное, чтобы на втором документе было продублировано ваше ФИО на английском языке.
Экзамен я сдал, поэтому могу поделиться парой советов, который помогли мне, чтобы все прошло максимально спокойно.
-
В день перед экзаменом постарайтесь себя вообще ничем не грузить. (я после работы сел проходить ремастер Medievil, расслабляет)
-
Обязательно выспитесь, 7-ми часового сна должно хватить.
-
Далее зависит от того, на какое время у вас экзамен, я сдавал утром, поэтому хороший завтрак перед 2-х часовым экзаменом — хорошее решение.
-
Берите с собой по минимуму личных вещей, рюкзак может не влезть в ячейку для личных вещей.
-
Приезжайте не за 15 минут, а хотя бы за 30, этого с головой достаточно, чтобы найти нужный этаж, кабинет и пройти формальности.
-
Туалет. Тут все понятно, сидеть 2.5 часа, лучше этот вопрос сразу закрыть.
-
Вам дадут черновик, советую сразу сделать шаблон по двоичной системе и маскам подсети. Для понимания, рекомендую ознакомиться с этим плейлистом.
-
В экзамене нет возможности вернуться к предыдущим вопросам, поэтому внимательно читайте вопрос и все варианты ответов.
-
Времени много, на все вопросы точно хватит, используете его правильно, у вас оно будет перед глазами. (я сдал ~1ч 30мин)
-
И самое банальное, не нервничайте, важно, какие навыки вы приобрели за время подготовки, сертификат это всего лишь электронная бумажка.
После сертификации
После того как Вы сдали экзамен и получили распечатку с процентами по блокам от экзаменатора, можно попробовать угадать, где Вы были не так сильны. После этого останется решить еще один вопрос — где взять сам сертификат?
Вообще, Cisco дает всю информацию о том, что делать после сдачи. (где регистрироваться, как проверить сертификат, как получить pdf сертификата и т.д), но если вдруг потерялись, то Вам пригодится эта справка с сайта Cisco.
Там ничего сложного, в течении 24 часов Вам на почту (которую указывали при регистрации на экзамен) придет инструкция как зарегистрироваться на CiscoMetrics. Там вы найдете свой сертификат (Cisco просит еще несколько дней, чтобы закончить все формальности, сразу его может там не оказаться, не пугайтесь).
Проверить сертификат можно по ссылке, она ведет на оф. сайт Cisco с формой верификации.
Повторная сертификация
Сертификаты Cisco имеют срок годности. Для CCNA/CCNP — 3 года. Для повторной сертификации необходимо сдать один из следующих экзаменов до истечения срока действия сертификата:
-
повторный экзамен CCNA
-
любой один экзамен Professional
-
один из линейки Core экзаменов по технологиям
-
один лабораторный экзамен CCIE
-
также можно пройти ресертификацию, заработав 30 кредитов CE (Continuing Education). Вы можете получать кредиты CE, посещая учебные сессии Cisco Live или проходя онлайн-курсы.
Реалии РФ
Что касается отечественного рынка, со стороны государственных структур уже не только прослеживаются тревожные звоночки по импортозамещению но и предпринимаются активные действия.
Что имею на это сказать. Основным регулятором у нас выступает ФСТЭК, на их сайте есть список оборудования, которое получило сертификат соответствия. Cisco там еще присутствует. Линейка коммутаторов 9300 туда тоже попала. Государственным компаниям рекомендуется ориентироваться на данный список при планировании закупок. С коммерческими структурами все проще, на сколько мне известно. О чем это нам говорит как специалистам? Тут я нагло использую цитату из комментариев:
vvpoloskin
Тут много факторов. Раньше сертификация на ту же циску требовалась рынку. Сейчас требования по импортозамещению, регулирование безопасности (та же сертифицированная криптография и файрволлы) и санкционное давление убирают ее оборудование из российского энтерпрайза, а «долларовые» цены убирают из операторов. Раньше было множество интеграторов, которым нужны были сертифицированные кадры для приобретения партнёрских статусов для продажи оборудования, сейчас их скупили и объединили в рамках крупных закупочных альянсов. Опять же раньше был бум автоматизации, множество организаций подключали компьютеры и телефоны к сети, для этого требовались поставки огромного количества коммутаторов, VoIP телефонов и другого сетевого оборудования. Нужны были люди, которые могут это продавать и обслуживать. Сейчас же оборудование есть у всех.
Не всегда будет так, что вы придете в компанию и там вас будет ждать Cisco инфраструктура. Важно после CCNA попробовать поработать и с другими вендорами. Развернуть RouterOS например, от mikrotik или на том же сайте Network Education посмотреть ознакомительный курс по Juniper.
Другие вендоры так же имеют свои сертификации и материалы для подготовки. На хабре точно найдется пара тройка статей на эти темы.
Итоги и размышления
Важно понимать, привязка к конкретному вендору на ранних этапах вашего развития — не лучший путь, если хотите стать востребованным специалистом в будущем. Важно разобраться в технологиях. CCNA был для меня хорош тем, что Cisco, хоть и делает упор на свои протоколы, но так же подробно рассказывает про аналогичные, на базе открытых стандартов.
Karroplan
Но не забывайте, что ccna это только первая ступенька и лестница растет не только вверх, но и в стороны (в смысле, стоит и смежные темы изучать — сторейдж, виртуализацию, операционки, автоматизацию, программирование).
Что касается изучения темы в горизонтальной плоскости. Тут три основных момента с которых можно начать
-
Освоить linux, сетевику без него никак. Хороший канал от автора книги Внутренне устройство Linux, Дмитрия Кетова, и плейлист по подготовке к сертификации Red Hat RHCSA, так же много моментов объясняется достаточно подробно и последовательно.
-
Виртуализация. Virtual BOX, VMWare Player, Hyper V — это то, что можно потрогать бесплатно.
-
Программирование и автоматизация. Это то, чем сейчас живет мир сетевых технологий. В CCNA затрагивается данная тема, советую ее не обходить, а попробовать погрузиться чуть глубже, чем это есть на уровне CCNA.
В дополнение приведу статью на хабре, которая, возможно, уже начинает потихоньку устаревать, но там достаточно подробно расписаны пункты по всестороннему развитию сетевого инженера. Рекомендую ознакомиться.
Отвечая на поставленный в начале вопрос, нет, не каждому нужно сдавать CCNA. Можно расти и развиваться вне рамок сертификаций. Как верно написал в своей заметке Дмитрий, если вы не хотите все это сдавать, просто прочитайте книжки и поделайте лабораторные + сети для самых маленьких. Если вы встали на путь сетевика, это даст вам первоначальный запал.
Сертификация, на мой взгляд, дело личного вызова. Увы, в современных реалиях сертификатом CCNA вы не сможете впечатлить работодателя. Главная идея — получить от этого процесса максимум. Все остальное, это опыт и практика. И точно не стоит останавливаться на темах, представленных в CCNA.
Успехов в подготовке и на экзамене! Дорогу осилит идущий.
Обновления
upd1: Причесал текст, добавил информацию по баллам и типам вопросов. Добавил ссылку на получение Packet Tracer, добавил раздел Реалии РФ, добавил бонус-ссылку на цикл подкастов «Собес»
upd2: Спасибо vvpoloskin за наводку на тему импортозамещения и использования Cisco в РФ
upd3: Спасибо Karroplan за совет раскрыть тему становления сетевого инженера не только в рамках CCNA.
upd4: Добавил таблицу по сертификациям с пояснениями
upd5: Добавил подраздел Как поднять лабораторию
upd6: Сдал CCNA, дополнил раздел Как сдаваться и добавил раздел Повторная сертификация»
upd7: Добавил в раздел Как поднять лабораторию информацию по материалам для подготовки лабораторного стенда. Добавил оглавление в начале статьи с «кликабельными» заголовками
upd8: Добавил подраздел Как учиться, идею подсмотрел на курсе Наташи Самойленко, вспомнил, как это помогло мне. Так же добавил подраздел Как попробовать экзамен, спасибо за наводку @zipo
upd9: Добавил ссылки на посты в блоге про тайм-менеджмент, поправил ссылку на материалы.
upd10: Добавил мини-раздел После сертификации, где искать сертификат после сдачи
Благодарности
Сказать «спасибы» я обязан следующим людям, значительно повлиявшим на мое восприятие профессии сетевика и всего, что с ней связано.
Иннокентий, если Вы это прочитали, спасибо Вам большое за труды. Лучшие материалы в .ру сегменте.
Марат aka @eucariot, не хочется повторяться за Дмитрием, но аналогично, лови мои восхищения за вклад становления сетевиков. Ждем еще линкмитапов в Москве!
Всей команде подкастов linkmeup.ru за мотивацию в трудные минуты.
Огромные спасибы любимой девушке, за терпение и поддержку. Тебе еще со мной CCNP проходить
И, конечно, спасибы начальнику моего отдела, за поддержку в начинаниях и помощи в понимании технологий.
Помогаю со студенческими работами здесь
Паскаль!циклы и одномерный массив. На экзамен нужно срочно.!!не могу сдать экзамен
СРОЧНО!ПОМОГИТЕ ПОЖАЛУЙСТА РЕШИТЬ ЗАДАЧУ В ПАСКАЛЕ НА ЦИКЛЫ И ОДНОМЕРНЫЙ МАССИВ.ЭКЗАМЕН НЕ могу…
Я первокурсник ВУЗА. Что нужно знать чтобы сдать экзамен по Делфи 7. Первый экзамен в жизни
Здравствуйте. Что нужно знать чтобы сдать первый экзамен по Делфи 7. Расскажите, что лучше выучить…
Демонстрационный ролик рекламирующего приложения.
На чем делают демонстрационный ролик рекламируемого приложения?
Так, чтобы запустить, а курсор…
Это — код мерзавца или демонстрационный?
, или Возможен ли фекальный код от сеньора?))
Великий Шилдт сотворил следующий код; который явно…
Написать демонстрационный вариант алгоритма — сортировка обменом
Написать демонстрационный вариант алгоритма (сортровка обменом), в котором сортируемый массив…
Определить иерархию классов для варианта «тест, экзамен, выпускной экзамен, испытание»
Порядок выполнения работы.
1. Определить иерархию классов (в соответствии с вариантом).
2….
Искать еще темы с ответами
Или воспользуйтесь поиском по форуму:
IOT
10G for the price of 1G
Purchase one unit of qualifying Cisco Catalyst 9500 Series Switches with eight units of qualifying Cisco Catalyst IE3300-10G Rugged Series switches, and get a special discount.
IOT
90% off Cyber Vision
Get a 90% discount on Cyber Vision when you buy a Cisco DNA Center subscription for your Cisco Catalyst IE3400 Series switch.
SECURITY
Cisco Secure Firewall Small Business Edtion
Cisco Secure Firewall Small Business Edition is easily managed, complete, and affordable. Its cloud management and logging, threat defense, and remote access VPN clients are tailor-made for small organizations needing their firewall to perform with ease
SECURITY
Cisco Zero Trust Workshops
Join our security experts for hands-on workshops to learn how you can successfully adopt a zero-trust strategy.
SECURITY
Duo free trial
Get simple, powerful access security designed to protect your organization’s data at scale. Register for a free trial to test Duo today.
SOFTWARE
Duo: One Year on Us
Duo makes security painless, get one year on us when you buy 3 years
IOT
Free industrial switch with purchase
Purchase three units of qualifying models of Cisco Catalyst IE3200 Rugged Series switches or Cisco Catalyst IE3300 Rugged Series switches, and get the fourth switch free.
NETWORKING
Get a live Meraki demo
Experience the power of cloud management. View our options to try Cisco Meraki solutions.
CLOUD & COMPUTING
Limited Time HyperFlex Savings
Buy 3 Cisco HyperFlex nodes, get one free. Or buy 4 or more HyperFlex nodes, get a free pair of fabric interconnects.
SECURITY
Request a SASE assessment
Contact the SASE experts at Cisco
Get the best threat detection without compromising performance
CLOUD & COMPUTING
Scale out into the multicloud with Cisco Nexus Dashboard
In this demo webinar, Cisco director of Product Management Azeem Suleman and Principal Engineer, Lilian Quan will unpack powerful use cases with the Cisco Nexus Dashboard, that delivers unprecedented simplicity by integrating multiple data center operational tools across multicloud networks.
NETWORKING
Schedule a live demo of AppDynamics today
Gain full-stack observability with AppDynamics. Unlock insights into your app performance — from the user experience and business impact to infrastructure and security — with AppDynamics.
NETWORKING
Try ThousandEyes Today
Use ThousandEyes to see beyond your edge and get visibility into networks and external dependencies outside of your control.
COLLABORATION
Try the all new Webex
In-person or afar, Webex brings everyone together to do exceptional work.
Packet Tracer — это инструмент, который позволяет моделировать реальные сети. Он
предоставляет три основных меню:
- Вы можете добавлять устройства и подключать их через кабели или беспроводные устройства.
- Можно выбирать, удалять, проверять, подписывать и группировать компоненты в сети.
- Вы можете управлять своей сетью, открыв существующую или примерную сеть, сохранив
текущую сеть и изменив профиль пользователя или предпочтения.
Если вы использовали любую программу, например текстовый процессор или электронную таблицу,
вы уже знакомы с командами меню Файл, расположенными в верхней строке меню. Команды
«Открыть», «Сохранить как» и «Выход» работают так же, как и для любой программы, но есть две
команды, которые являются специальными для Packet Tracer.
Команда Open Samples отображает каталог предварительно построенных примеров функций и
конфигураций различных сетевых устройств и устройств Интернета вещей, включенных в Packet
Tracer.
Команда Exit and Logout удалит регистрационную информацию для этой копии Packet Tracer и
потребует от следующего пользователя этой копии Packet Tracer повторить процедуру входа в
систему.
Нажмите кнопку Воспроизведение в видео, чтобы узнать, как использовать меню и как создать
первую сеть Packet Tracer.