Comments 42
Поздравляю с успешной сдачей экзамена. Есть ли планы идти в CCIE или готовится CCNP Voice/Security?
Спасибо.
Уже сдал CCNA Sec. и Firewall (642-618). В январе планирую 642-637 Secure, получу шуточные промежуточные статусы «Cisco Firewall Security Specialist» и «Cisco IOS Security Specialist». Остальные темы экзаменов CCNP Sec. лежат далеко от моих повседневных задачи и вероятно будут быстро забыты без практики. Лучше попытаюсь сдать CCIE до 2015го года.
Перед назначением экзамена еще полезно пройти какуюто симуляцию теста, что бы оценить свои знания. Беда конечно в том, что эти симуляции только на сайтах брейндампов работают. Брейндампы это конечно самообман, но проверить уровень подготовки я считаю можно, тем более стоит как чашка кофе. exambraindumps.com/
ситуация с провайдерским треком совсем другая. Мало кто отваживался брать CCIP сразу после CCNA и без и опыта работы.

CCIP, конечно, формально считаелся провайдерской сертификацией, но по факту это давно уже чистый ентерпрайз. Я, помнится, оба экзамена сдал с первой попытки вообще без подготовки, лишь по диагонали просмотрев блюпринт и даже нечаянно не заметив пару относительно крупных топиков, в которых вообще не бум-бум, например — MPLS/ATM :) Вот CCNP SP — да, провайдерский и по железу, и по содержанию, его я наверняка сходу завалю.

Есть замечательный видеокурс INE по CCIE SP, почти без ляпов. Глядя на блюпринт CCNP SP — могу порекомендовать этот курс готовящимся. Ничего сложного там нет, а проникнуться духом IOS XR помогает. Найти не проблема.
Есть замечательный видеокурс INE по CCIE SP, почти без ляпов. Глядя на блюпринт CCNP SP — могу порекомендовать этот курс готовящимся. Ничего сложного там нет, а проникнуться духом IOS XR помогает. Найти не проблема.

Проникнуться духом очень помогает обновление XR на оборудовании, например, на ASR9k, который в продакшене.
Относительно видео-курсов, с моей стороны было не очень красиво обделить вниманием работу Jeremy Cioara по BGP, разве что там нет XR.
Я — ентерпрайзный сетевик, у меня нет и не будет ничего на XR :) Ну хоть в виртуальном виде он вроде как имеется. Возникнет желание — пощупаю. Но могу сказать, что после просмотра курса INE я… как бы это сказать… немного понял XR, даже не имея опыта работы с ним.

О да, Jeremy хорош. Я бы не сказал, что там сильно глубокий уровень (треки INE по CCIE лучше, а еще лучше ряд книг в том числе от Cisco Press плюс RFC), но сойдет.
Протух мой CCIP не так давно, а сдавать два унылых экзамена для CCNP SP меня заломало. Слава богу, оно пока не является пререквезитом для шайбы как у жунипера
Зачем это дрочево на бумажки? Да и вопросы там наполовину дебильные, нужен не правильный ответ, а тот который цыска считает нужным.
Бумажка — мелочь, а вот процесс подготовки дает некоторую базу и кругозор в случае отсутствия боевого опыта и нежелания просто взять и по очереди прочитать все доки по предметной области.
А какую именно документацию читать — вообще всю? :)

В том и прелесть сертификаций, что они дают некоторую отсечку — в каких областях и на какую глубину человек должен копать на определенных этапах развития. В общем и целом, линейки у Cisco продуманы грамотно.

Конечно, когда есть серьезный боевой опыт, это уже теряет важность, так как человек сам знает, в какую сторону надо копать.
В том и прелесть сертификаций, что они дают некоторую отсечку — в каких областях и на какую глубину человек должен копать на определенных этапах развития.

Могу добавить, что тут не сертификат играет роль, а подготовка к нему. Кроме CCIE можно сдампить всё, что душе угодно, и иметь кучу бумажек. Лично для меня эти экзамены являются опорной чертой. Обычно изучаю темы курса по порядку, а перед экзом всё это повторяю. При том, что работодатель платит, я уж точно ничего не теряю. Даже сдаю в рабочее время.

На собеседованиях ценность этой сертификации может вовсе не учитываться, и это правильно. Но вот лично я встречал десяток заказчиков, которые уважают инженера с CCIE written больше, чем другого с CCNP. Некоторые банки просили поменять инженера, работающего над заявкой на другого, тк хотели со статусом CCNP Sec.
Могу добавить, что тут не сертификат играет роль, а подготовка к нему

Так я о том и писал. Сертификат — это скорее для себя, финальный этап подготовки. А когда за свой счет записываешься на лабу CCIE — еще и неплохая финансовая мотивация получше готовиться.
Кроме CCIE можно сдампить всё, что душе угодно

Да и CCIE спокойно дампят. Даже лабу. Ее можно сдать, вообще не имея реального опыта и мало что зная.
Некоторые банки просили поменять инженера, работающего над заявкой на другого, тк хотели со статусом CCNP Sec.

Ну видимо потому что предыдущий инженер был совсем деревянный…

Например, по недавней и вроде бы достоверной информации, человек с CCIE, заводящий кейс в TAC, может потребовать, чтобы кейс назначили на инженера с CCIE. Это логично.
Ну собственно про «может потребовать» я цитировал недавние слова Игнатенко… То ли политики меняются, то ли вам везет.

Скрытый текст
Эх, чуть-чуть до 40k гета не хватило...
На каком этапе развития мне надо было знать X.25?
Что трудного самому себе нарисовать необходимую глубину в необходимых областях?
Надроч ненужен. Особенно если человек не в состоянии отделить в сознании необходимость знаний от необходимости их документального подтверждения.
На каком этапе развития мне надо было знать X.25?

Где вы такое видели?
Сейчас вон и из CCIE RS выкинули FR.
Что трудного самому себе нарисовать необходимую глубину в необходимых областях?

Отсутствие опыта и непонимание того, что важно, а что — нет. Т.е. человек не способен обрисовать «необходимые области».
Надроч ненужен

А кто говорит про «надроч»? Случай дамперов мы не рассматриваем, там и так все понятно — мозгов нет, одна надежда, что кто-то поверит бумажке.
На этапе когда я какое-то это говно получал давным-давно. Области видны невооруженным взглядом, но не имеют четких кем-то определенных границ, что есть благо.
Половина комментов в статье о том какие у кого бумажки, а не знания в голове. Это ли не надроч?
У меня вот нет бумажки, теперь и поговорить с интеллигентными людьми не о чем.
На этапе когда я какое-то это говно получал давным-давно.

Соответственно, предлагаю вам больше не критиковать сертификации по причине незнания вами актуального положения вещей. X.25 выкинули ОЧЕНЬ давно.
Области видны невооруженным взглядом

Не видны.
Поставьте себя на место человека, который только начинает изучать сетевое дело. Куда ему копать? Ну хорошо, он где-то слышал про RSVP-TE. Он открывает доку — и ни черта не понимает, ну то есть совсем ничего.

Я вот когда-то думал, что мне роутинг мультикаста знать не надо. Но вот однажды знание этого дела взяло и резко пригодилось. Кругозор полезен.
не имеют четких кем-то определенных границ

Повторяю слово «база». Предполагается, что человек с опытом будет копать намного глубже по тем же темам.
У меня вот нет бумажки

У меня складывается ощущение, что у вас какие-то комплексы на этот счет.
Что докопались до Х.25? Типа сейчас нет таких же аналогов. Узко мыслите.
И ставить себя на место мне не надо, у меня перед глазами несколько человек как раз в процессе. Прекрасно справляются самостоятельно.
Кругозор полезен, не надо мои слова переворачивать с ног на голову.
Я про Фому, вы про Ерему. Так и не поняли о чем я писал.
Типа сейчас нет таких же аналогов.

Ну есть FR. Которого уже почти нет ни в продакшне, ни в сертификациях — заменяется на DMVPN и там, и там.
у меня перед глазами несколько человек как раз в процессе. Прекрасно справляются самостоятельно.

«Перед глазами» = «на работе»?

А зачем вообще в школах/институтах к примеру составляют программы обучения? Можно ведь накидать студентам случайных справочников, и пусть сами справляются. Какой смысл обучаться последовательно, от более простого к более сложному? :)
Вчера X.25, сегодня FR. Сохлое говно мамонта там будет всегда.
Это сложно назвать работой, скорее нет. В дружеских коллективах.
И я нигде не утверждал что надо учить от сложного к простому. Не надо за меня придумывать. А путей может быть больше одного, который описан в программе подготовки.
Я могу с вами согласиться, что не все топики экзаменов одинаково полезны, а некоторые и вовсе нисколько не нужны для работы.
Объективность вендоров всегда будет хромать, но возможно в один день вам захочется пойти к одному из них на работу, а там то и спросят всякое «дрочево». Тех же CCIE раньше ради партнёрки с циской работодатели рвали на куски. Лично я повышение получил, будучи студентом, благодаря треку CCNP.
Видимо я слишком ленив, чтобы читать голые RFC в порядке их нумерации, мне подавай готовую инфу с плоскими топологиями и наиболее вероятными граблями.
как бы это не банально звучало, но подготовка к сертификация раскладывает по полочкам всю полезную инфу. И получается всё довольно таки структурировано и понятно.
Я какими то другими буквами наверно пишу. Еще раз, что вам мешает заниматься своим образованием вне процесса подготовки?
Раз уж тут много сертифицированных, расскажите как правильно делать add path для богопэ.
во-первых я не спец по BGP.
во-вторых это «свое образование» можно подтвердить сертификатом и получить приятные бонусы в карьере.
Расскажите без гугления, как правильно стыковать vPC и STP в контексте N5K без L3 карты.
(это я узнал еще до планирования покупки первых N5K, просто изучая материал CCIE DC)
Для меня и многих других эта фича крайне полезна (ну еще бы — port-channel с раздельными control plane, с возможностью ISSU без потери пакетов и без резервных супов). А вот BGP additional paths полностью бесполезен.
Не, вы жопой что ли читаете. Для вас эта фича наверно полезна в каком то кейсе. Но это не имеет никакого отношения к изучению фундаментальных основ. У меня вон тоже полно мультишассевых изярченнелов, и чего?
Про бесполезность add path я вообще молчу. У нас и seamleass mpls наверно бесполезен, и pic и вообще te.
Уймитесь, бездари.
У нас и seamleass mpls наверно бесполезен, и pic и вообще te.

Вы не поверите :)
MPLS — только VPN с редкими ATOM'ами, PIC на софтовых платформах довольно бесполезен (а на иных full view не держу), TE вообще не знаю куда засунуть, чтобы от него хоть какой-то прок был :) Но почему вы считаете, что отдельные фичи BGP — «фундаментальные основы», а самая вкусная фича целого семейства популярных коммутаторов — мелочь?
Если у вас в Ынтерпрайзе нет, то это ни о чем не говорит.
И это не отдельные фичи бгп, а проблем затрагивающая одно из фундаментальных его свойств. А что там в конкретном коммутаторе вообще наплевать, тем более что в СП это все давно имеется, а у вас появилось только потому что сраный всс глючное говно.
Если у вас в Ынтерпрайзе нет, то это ни о чем не говорит.

Зеркалирую.
И это не отдельные фичи бгп, а проблем затрагивающая одно из фундаментальных его свойств.

А я говорю «просто еще одна фича», потому что любая фича любого протокола затрагивает его фундаментальные свойства. Ну там например LFA для OSPF — это что? А BFD? А ISPF?
в СП это все давно имеется

Имеется mLAG на независимые control plane? Ну-ка приведите пример. Надеюсь, вы понимаете, что железки с единым control plane всегда считаются единой точкой отказа?
(хотя по опыту общения со многими крупными операторами — резервирования там не бывает никогда и нигде, так что наличие SPOF не проблема)
у вас появилось только потому что сраный всс глючное говно.

А вот тут я был бы с вами полностью солидарен пару лет назад, а сейчас, с Sup2T, уже не совсем. Он заматерел, и даже научился не грохать одно из шасси при сбое одного из четырех супов…
BFD расширяет, а ISPF лишь оптимизирует (и то спорно, на реальных сетях выхлопа от него никто не видел). add path упирается в самое сердце bgp, в best path decision. Это все равно что переписать весь bgp по новой. Отсюда и его фундаментальное значение. Но тем у кого объемы трафика позволяют жить на софт-роутерах этого не понять.

Alcatel-Lucent свой MC-LAG сделали в далеком 2008 году, если что. Но зомбированные курсами ццие этого могут и не знать.

Теперь про vss. Сколько лет прошло пока оно стало хоть как-то работать? И баги все еще лезут и лезут. Причина понятна, архитектурно это тупиковый путь. Позволяют ли курсы ццие это осознать?
add path упирается в самое сердце bgp, в best path decision. Это все равно что переписать весь bgp по новой.

Так и BFD — революция, так как раньше OSPF был построен на обнаружении гибели соседства исчерпанием dead таймера, а теперь — нет. А ISPF — революция в области вычисления SPF :) LFA вы почему-то не прокомментировали. Может быть — о ужас — вы про него никогда не слышали? :)
Но тем у кого объемы трафика позволяют жить на софт-роутерах этого не понять.

Ух ты какой мощный аргумент :) Я даже не знаю что на него ответить. Может быть, вы просто не можете объяснить окружающим всю «полезность» очередной фичи BGP, которых каждый год не один десяток выходит?
Alcatel-Lucent свой MC-LAG сделали в далеком 2008 году

«The two PE routers each have one LAG connected to the same CE device. At a time, only one PE router's LAG ports are active and carrying traffic.»
То есть УГ. Как же ваш немереный трафик влезет в такой LAG, когда половина линков всегда не работает? :)
Сколько лет прошло пока оно стало хоть как-то работать?

Ну у меня есть VSS пара еще на SXI4 софте. Работает несколько лет, никаких вопросов к ней нет.
Причина понятна, архитектурно это тупиковый путь.

Да и стеки фактически ничем не отличаются от VSS. Однако, пользуются же люди и даже операторы… Я вот тоже за независимый control plane, но вы почему-то не можете назвать внятной альтернативы vPC…
А в bfd у нас что, не таймер? Херню порете.
LFA убожество, даже говорить про него не хочу.
Про add path Ращук все написал, кому надо, тот прочел и осознал.
Для 2008 года и такой MC-LAG был годный, щас есть active/active кому надо. То что вы этого не знаете — ваши проблемы.
Какой альтернативы? Что за херню вы начинаете нести? Разницу между vPC и VSS осознаете? Нет? О чем речь то тогда?
И не надо п*здеть что VSS работает. Вот просто не надо. Я эти мандарины ел.
На этом разговор окончен, я устал одно и тоже по 10 раз повторять.
Какая агрессия…
А в bfd у нас что, не таймер?

Но разве он зависит каким-либо образом от hello пакетов OSPF? А вы знаете, в чем главный профит BFD (для любого поддерживаемого протокола), когда соседств ОЧЕНЬ много?
LFA убожество, даже говорить про него не хочу.

А вы какие виды LFA знаете? А TE, когда его используют лишь для быстрой сходимости, вы не считаете убожеством? Я считаю. TE вообще весьма отвратительная и исключительно трудоемкая в сопровождении технология, лучше бы обходиться без нее где можно, но вот многие SPшные сетевики не представляют себе жизни без двух вещей: «BGP и TE», и не знают, что нередко есть более простые решения, пусть и (О УЖАС) не основанные ни на BGP, ни на TE :)
щас есть active/active кому надо.

Случайно не в рамках virtual chassis?
Разницу между vPC и VSS осознаете? Нет? О чем речь то тогда?

Речь о том, что чуть выше я вам уже разъяснил основную концептуальную разницу между ними, но вы не поняли :)
И не надо п*здеть что VSS работает. Вот просто не надо. Я эти мандарины ел.

О да, охотно верю, что этот опыт хоть немного применим на относительно актуальное положение вещей :)
Only those users with full accounts are able to leave comments. Log in, please.