segunda-feira, 29 de junho de 2015

Prova HCNA Security

Pessoal, hoje pela manhã passei na prova HCNA Security na Huawei, segue o material de estudos e as minhas impressões sobre a prova:

- A prova se consiste em 60 questões com 1:30 para finaliza-las, acredito que das 60 questões pelo menos 12 ou 13 foram de verdadeiro ou falso e umas 10 questões para escolher 3 entre 4 opções.
- A prova é 100% teórica e uns 90% baseada em conceitos (houve umas 5 questões que cobrava comandos corretos na CLI.
- O blueprint segue o padrão do CCNA Sec:

Network security fundamentals
Network security deployment through firewalls and basic security management software
Network address translation technology
Basic VPN network construction
Firewall AAA technology
UTM solution
Terminal Security introduction

Em geral achei a prova muito fácil pela quantidade de tempo que estudei (uns 3 dias), para falar a verdade apenas li o guide para a certificação baixada direto do site (vou fazer o upload depois), não consegui fazer o firewall do eNSP funcionar (o explorer trava quando habilito ele) e praticamente fiz a prova com o conhecimento prévio que tenho (achei que não iria passar):






Bom segue os links:

Simulador (packet da huawei):
http://cafecomredes.blogspot.com.br/2015/04/ensp-simulador-huawei.html

Guide e pdf do lab:

https://drive.google.com/file/d/0B7VR2pl2LSobOGlOS1pVNE1fUlU/view?usp=sharing

Abraços

quarta-feira, 24 de junho de 2015

Estudos para o CCIE - 4.1



Bom  pessoal, estava lendo um blog muito bom do Himawan Nugroho (Triple CCIE) http://www.himawan.nu/   e vi um post muito interessante sobre desenvolvimento de habilidades e planejamento e resolvi fazer um auto-assessment do conteúdo cobrado no exame.

O foco do assessment é planejar melhor onde distribuir o tempo de estudos observando que o foco tem que ser dado em L3 (40%), L2 (20% ) e VPN (20%) da prova, assim consigo distribuir melhor o esforço.

Observe que o nível de conhecimento que coloquei vai de 5 a 1 sendo 5 conhecimento muito bom (no nível de conseguir explicar a tecnologia fim a fim para o exame) e 1 conhecimento mínimo.

Tecnologia/tópico Nível 
20% 1.0 Layer 2 Technologies 3
1.1 LAN switching technologies 3
1.1.a Implement and troubleshoot switch administration 4
1.1.b Implement and troubleshoot layer 2 protocols 4
1.1.c Implement and troubleshoot VLAN 5
1.1.d Implement and troubleshoot trunking 3
1.1.e Implement and troubleshoot etherchannel 3
1.1.f Implement and troubleshoot spanning-tree 3
1.1.g Implement and troubleshoot other LAN switching technologies 4
1.2 Layer 2 Multicast 1
1.3 Layer 2 WAN circuit technologies 2
1.4 Troubleshooting layer 2 technologies 3
40% 2.0 Layer 3 Technologies
2.1 Addressing technologies 3
2.1.a Identify, implement and troubleshoot IPv4 addressing and sub-netting 4
2.1.b Identify, implement and troubleshoot IPv6 addressing and sub-netting 2
2.2 Layer 3 Multicast 1
2.2.b Implement and troubleshoot IPv4 protocol independent multicast 1
2.2.c Implement and troubleshoot multicast source discovery protocol 1
2.3 Fundamental routing concepts 3
2.3.a Implement and troubleshoot static routing 5
2.3.b Implement and troubleshoot default routing 5
2.3.c Compare routing protocol types 4
2.3.d Implement, optimize and troubleshoot administrative distance 5
2.3.e Implement and troubleshoot passive interface 5
2.3.f Implement and troubleshoot VRF lite 1
2.3.g Implement, optimize and troubleshoot filtering with any routing protocol 3
2.3.h Implement, optimize and troubleshoot redistribution between any routing protocol 3
2.3.i Implement, optimize and troubleshoot manual and auto summarization with any routing protocol 3
2.3.j Implement, optimize and troubleshoot policy-based routing 3
2.3.k Identify and troubleshoot sub-optimal routing 3
2.3.l Implement and troubleshoot bidirectional forwarding detection 1
2.3.m Implement and troubleshoot loop prevention mechanisms 3
2.3.n Implement and troubleshoot routing protocol authentication 4
2.4 RIP v2 4
2.4.a Implement and troubleshoot RIPv2 4
2.5 EIGRP (for IPv4 and IPv6) 3
2.5.a Describe packet types 4
2.5.b Implement and troubleshoot neighbor relationship 4
2.5.c Implement and Troubleshoot Loop free path selection 4
2.5.d Implement and troubleshoot operations 4
2.5.e Implement and troubleshoot EIGRP stub 3
2.5.g Implement EIGRP (multi-address) named mode 4
2.5.h Implement, troubleshoot and optimize EIGRP convergence and scalability 2
2.6 OSPF (v2 and v3) 3
2.6.a Describe packet types 3
2.6.b Implement and troubleshoot neighbor relationship 4
2.6.c Implement and troubleshoot OSPFv3 address-family support 2
2.6.d Implement and troubleshoot network types, area types and router types 3
2.6.e Implement and troubleshoot path preference 3
2.6.f Implement and troubleshoot operations 3
2.6.g Implement, troubleshoot and optimize OSPF convergence and scalability 3
2.7 BGP 2
2.7.a Describe, implement and troubleshoot peer relationships 4
2.7.b Implement and troubleshoot IBGP and EBGP 3
2.7.c Explain attributes and best-path selection 2
2.7.d Implement, optimize and troubleshoot routing policies 2
2.7.e Implement and troubleshoot scalability 2
2.7.f Implement and troubleshoot multi-protocol BGP 2
2.7.g Implement and troubleshoot AS path manipulations 3
2.7.h Implement and Troubleshoot Other Features 3
2.8 Troubleshooting layer 3 technologies 3
2.8.a Use IOS troubleshooting tools 3
2.8.b Apply troubleshooting methodologies identify and describe root cause) 2
2.8.c Interpret packet capture 2
20% 3.0 VPN Technologies 2
3.1 Tunneling 3
3.1.a Implement and troubleshoot MPLS operations 3
3.1.b Implement and troubleshoot basic MPLS L3VPN 2
3.1.c Implement and troubleshoot encapsulation 3
3.1.d Implement and troubleshoot DMVPN (single hub) 3
3.2 Encryption 2
3.2.a Implement and troubleshoot IPsec with preshared key 2
3.3 Troubleshooting VPN technologies 2
3.3.a Use IOS troubleshooting tools 2
3.3.b Apply troubleshooting methodologies identify and describe root cause) 2
3.3.c Interpret packet capture 1
5% 4.0 Infrastructure Security 2
4.1 Device security 3
4.1.a Implement and troubleshoot IOS AAA using local database 3
4.1.b Implement and troubleshoot device access control  4
4.1.c Implement and troubleshoot control plane policing 2
4.2 Network security 2
4.2.a Implement and troubleshoot switch security features 4
4.2.b Implement and troubleshoot router security features 4
4.2.c Implement and troubleshoot IPv6 first hop security 1
4.3 Troubleshooting infrastructure security 2
4.3.a Use IOS troubleshooting tools 2
4.3.b Apply troubleshooting methodologies identify and describe root cause) 2
4.3.c Interpret packet capture 2
15% 5.0 Infrastructure Services 2
5.1 System management 3
5.1.a Implement and troubleshoot device management 3
5.1.b Implement and troubleshoot SNMP 3
5.1.c Implement and troubleshoot logging 3
5.2 Quality of service 1
5.2.a Implement and troubleshoot end to end QoS 1
5.2.b Implement, optimize and troubleshoot QoS using MQC 1
5.3 Network services 3
5.3.a Implement and troubleshoot first-hop redundancy protocols 4
5.3.b Implement and troubleshoot network time protocol 3
5.3.c Implement and troubleshoot IPv4 and IPv6 DHCP 3
5.3.d Implement and troubleshoot IPv4 network address translation 3
5.4 Network optimization 2
5.4.a Implement and troubleshoot IP SLA 4
5.4.b Implement and troubleshoot tracking object 4
5.4.c Implement and troubleshoot netflow 2
5.4.d Implement and troubleshoot embedded event manager 1
5.5 Troubleshooting infrastructure services 2
5.5.a Use IOS troubleshooting tools 2
5.5.b Apply troubleshooting methodologies identify and describe root cause) 2
5.5.c Interpret packet capture 2


link para planilha:

https://mega.nz/#!ekQ2UQAB!KtHvFAidwq0c7Qyhj6JBbgrJgIxpj5gUBj4m3mVFN_w

Vou tentar refazer essa planilha dentro de 3 meses para conseguir ter um acompanhamento bom da evolução pra prova.

Outra coisa que percebi é que a cada hora gasta em planejamento eu economizo pelo menos 2 horas em cagadas ou tempo perdido mais pra frente.

Abraços

segunda-feira, 15 de junho de 2015

Estudos para o CCIE - 4


Bom pessoal,seguindo o quarto mês de estudos para o CCIE:

- Acabei tirando umas 2 semanas de folga dos estudos (ao menos uma diminuída na intensidade), pois estava atrapalhando alguns aspectos da minha vida pessoal (ansiedade, muito cansaço e nervosismo);

- Um ponto positivo foi que acabei ficando esse mês em um cliente com um ambiente inteiro Cisco o que me ajudou a praticar Tshoot bastante.

- Outro ponto muito positivo foi que consegui 2 3750X para os Labs, então não vou ficar tão dependente do GNS3 em L2.

Sobre os estudos:

- Comecei a ler o Official guide vl.2 que já começa com BGP, então vou esperar chegar nos labs para acompanhar.

- Terminei os vídeos de OSPF e vou começar a assitir os de DMVPN (não conheço muito) e estou me animando um pouco pois é algo totalmente novo para estudar (apesar de parecer muito com frame-relay kkkkk);

- Na parte prática, terminei os labs de EIRGP que foram feitos quase 90% no GNS3, e em alguns casos o note que estou usando ficava um pouco lento (I5 6GB de mem), mas nada que não se resolva, gostei bastante da parte de engenharia de trafego em cima do EIGRP, manipulação de rotas e diminuição do "Query domain" com zonas Stubs.

- Comecei os Labs de OSPF e o primeiro problema que percebi foi em criar o ambiente proposto pelo INE, pois como não conheço DMVP e não conhecia muito bem OSPF rodando em ambientes Hub-and-Spoke, acabei criando o ambiente erroneamente gerando um reset nas adjacencias da DMVPN conforme a imagem:


Para resolver esse probleminha transformei as interfaces tunnel dos routers spokes (R1,R2,R3 e R4) em point-to-multipoint (#ip ospf network point-to-multipoint), já no router Hub (R5) além de transformar em point-to-multipoint, precisei colocar o comando neighbor no ospf:
router ospf 1
 network 150.1.5.0 0.0.0.255 area 0
 network 155.1.0.0 0.0.0.255 area 0
 network 155.1.5.0 0.0.0.255 area 3
 network 155.1.45.0 0.0.0.255 area 0
 network 155.1.58.0 0.0.0.255 area 3
 neighbor 155.1.0.4
 neighbor 155.1.0.3
 neighbor 155.1.0.2
 neighbor 155.1.0.1

Assim as adjacências subiram normalmente e notei que pelo GNS a CPU não sobe tanto quanto o EIGRP rodando full.

Bom pessoal, acho que o até o fim do mês o ritimo de estudos para o CCIE vai ser um pouco lento pois tenho outras demandas (1 prova de security e alguns projetos) que estão comendo muito tempo do meu dia a dia, o importante é não parar nunca.

Abraços



sexta-feira, 12 de junho de 2015

Quadrante mágico Firewall Corporativo 2015


Galera, saiu o quadrante mágico para firewalls corporativos, talvez sirva como guia pra quem está pensando em investir na área e aprender o que o mercado está utilizando atualmente.


Download completo:
https://mega.co.nz/#!q0B0FDSL!dJc9riFWhZUFgzvZIVKRslAKwSipgHCdhT4RqByQjmw

Abraços

quarta-feira, 10 de junho de 2015

Livro Laboratório de IPV6


Galera, a equipe do NicBr de IPv6 está lançando um livro novo totalmente focado em laboratórios práticos de IPV6 para preencher essa lacuna de publicações nacionais sobre o tema (novo protocolo que já tem mais de 10 anos kkkkk).

A versão impressa está saindo por R$ 85,00 pela editora Novatec:

http://novatec.com.br/livros/labipv6/

Porém o NicBr disponibilizou uma versão em pdf para download de graça:

http://ipv6.br/lab/

Ainda não consegui tempo para dar uma olhada, mas por cima já percebi que o conteúdo é muito bom e que o trabalho foi muito bem feito.

Parabéns a equipe do NicBr:

Antonio Marcos Moreiras
Rodrigo Regis dos Santos
Alexandre Yukio Harano
Edwin Santos Cordeiro
Tiago Jun Nakamura
Eduardo Barasal Morales
Heitor de Souza Ganzeli
Rodrigo Matos Carnier
Gustavo Borges Lugoboni

Abraços

domingo, 7 de junho de 2015

Provas Cisco 50% de desconto



Galera, não sei bem o que houve, mas a Cisco está dando 50% de desconto nos seus exames, as informações estão muito embaralhadas porém consegui pagar a minha prova do CCIE R&S com desconto.

Não sei até quando isso vai continuar, mas pra quem vai realizar alguma prova vale a pena tentar.

Compartilhem ai e espalhem pra galera conseguir o desconto.

Obs. Não precisa registrar e nem participar de nada, basta fazer o agendamento da prova normalmente pela Person Vue.

Abraços