Archív – Olcsó CCNA/CCNP labor

Mivel elkelt az egyik multilayer switch, ezért módosul az ajánlott topológia, amiben én kötném össze tanuláshoz:

Én a következő topológiában kötném össze és akkor utána nem kellene széthúzkodni, dugdosni:

R1 R2 között PPP PAP és CHAP authentikációval
R1 lehet NTP server
R1 internet (vagy otthoni hálózat felé) NAT/PAT-et hajt végre
R1 lehet "tűzfal" ACL-ekkel (vagy akár zone based-ként is konfigurálva, bár ez nem anyaga a CCNA/CCNP RS-nek)

SW1 routerek felé mutató portjait (Fa 0/1, Fa0/2) switchport-ként konfigurálva R2 R3 között GLBP, VRRP, HSRP

SW1 és SW2 között szintén konfigurálható HSRP
SW1 és SW2 között konfigurálható layer 2 vagy layer 3 etherchannel, azt is lehet, hogy SW1 és SW2 között PAgP mig SW2 és SW3 között LACP

R1, R2, R3, SW1 és SW2 között, csak a fantázia szab határt az 5 routolásra képes egység között különböző routing protokolok konfigurálásának: (B)EIGRP, named EIGRP,, OSPFv2, OSPFv3, RIP, RIPng, iBGP, EBGP, IS-IS(/B)
Gyakorolható a redistribució a különböző routing protokolok közt.

Csinálhatunk GRE tunnel-eket, VRF lite-ot 5 eszközzel.

SW1, SW2, SW3 között gyakorolható a spanning-tree minden szépsége a sima PVSTP-től a rapid PVRSTP+ -on keresztül a multiple STP-ig (MTP).
Az STP kiegészitői is természetesen: Postfast, BPDUGuard, Rootgauard.

SW1, SW2-vel gyakorolható a 802.1x host authentikáció, ha valaki feldob egy radius server-t a számitógépére.
Az összes eszközzel pedig a AAA ugyanazon radius szervert használva.
De akár feldobhatunk egy Syslog szervert is (érdemes letölteni a TFTPD-t, mert az TFTP és egyben syslog server is). Minden eszközzel mehet az SNMP amihez megint egyszerű szervert találni. A routerekkel a netflow. Érdmes megnézni a PRTG ingyenes trail verzoóját (https://www.paessler.com/prtg/prtg-network-monitor)

SW1 és SW2-vel DHCP snooping, SDM templates, UDLD, IP Source Guard, Dynamic ARP inspection SVI-k (switch virtual interface), VLAN routing, storm control
Mindhárom switch-el a SPAN, RSPAN, port security

SW1, SW2, SW3 között VTPv1 és VTPv2 VLAN management

Meg kell nézni a CIsco oldalán az exam topic-okat. Érdemes különbséget tenni a describe és a configure szavakra, mert merőben más szintű tudást feltételeznek!

CCNA: https://learningnetwork.cisco.com/community/certifications/ccna/ccna-exam/exam-topics

CCNP switching: https://learningnetwork.cisco.com/community/certifications/ccnp/switch_v2/exam-topics

CCNP routing: https://learningnetwork.cisco.com/community/certifications/ccnp/route_v2/exam-topics

Értelem szerűen a troubleshoting témáit a fenti kettő együttesen fedi le.

A 3550-es multilayer switcheken lehet tanulni a következőket: ipv4 és ipv6-ban mindegyik routing protokolt (EIGRP, OSPF, RIP, BGP, IS-IS). Tudják a NAMED EIGRP-t is. Ezek is tudják a VRF-t nem csak a routerek. DHCP snooping, SDM templates, UDLD, 802,1X autentikáció, voice vlan, storm control, vlan filter...
Gyakorlatilag a CCNP routing témái teljes egészében a frame relay kivételével. A frame relay-t már kivették az új CCNA blueprint-ből és az új CCIE-ból is. Nagyon valószinű, hogy ha frissitik a CCNP RS-t, akkor abból is ki fog kerülni. A CCNP RS switching témáit is 90%-ban lefedi, inkább azt sorolom fel, amit nem lehet velük gyakorolni: LLDP (kb 3 parancs és egy az egyben analog a használata a CDP-vel), Private vlans, VTP version 3 (a version 2-őt tudják) stackwise (ezt csak és kizárólag 3750-es tudja és kb szintén 3 parancs, inkább az elmélete érdekes)

Most gyorsan kiprópáltam pár dolgot az egyik routeren amikben bizonytalan voltam, de tudja: GRE tunnel-t (és másmilyet is, de CCNA RS-en max ez kellhet), HSRP mellett tudja a VRRP-t, a GLBP-t is a first hop redundancy protocol-okból mindehármat (már csak az HSRP maradt az új CCNA-be, ahogy néztem, de CCNP-re biztosan kell mindhárom ismerete.

Tudják a BGP-t , IS-IS IPv4-en és IPv6-on is. RIP is megy IPv6-on is. Megy a VRF (virtual routing forwarding) bár ez nem hinném, hogy CCNA-hez kellene .
Lehet otthon radius server-hez kötni és gyakorolni az AAA konfigurálását is.