segunda-feira, 19 de setembro de 2016

Estudos para o CCIE 9


Bom pessoal, chegamos em setembro e vamos a mais um capitulo dos estudos pro CCIE.

Pra começar o post, acabei reagendando a minha prova da written para novembro pois o colega Renato Silva (telegram) me alertou que a prova na verdade só iria mudar o conteúdo e conforme o próprio site da Cisco diz a prova deveria ser realizada até 25/07:

Written Exam Topics v5.0  (Recommended for candidates scheduled to take the test BEFORE July 25, 2016)

Written Exam Topics v5.1  (Recommended for candidates scheduled to take the test ON July 25, 2016 and beyond)

Então para estudar SDN, Cloud e IOT com mais tranquilidade, reagendei pra novembro a prova.

Nesse período consegui um banco de horas da empresa e fiquei 1 semana praticamente em casa, o que me deu um bom tempo pra praticar os labs.

Agora ao que foi estudado:

- Li e revisei o conteúdo de QOS, WAN, Multicast e Devices and network Sec do Official guide vol.2 da CiscoPress e achei excelente o conteúdo apresentado, QoS é um pouco massante mas o restante foi bem tranquilo de estudar;

- Para me ajudar a revisar o que é cobrado na WR, criei uma planilha com o blueprint da prova e estou marcando o que já estudei para poder revisar antes de novembro:


- Durante esse tempo, assisti uma palestra interessante do colega Victor Gomes (Netfinders http://netfindersbrasil.blogspot.com.br/2016/08/palestra-gratis-carreira-e-felicidade.html) sobre as certificações Cisco e como ele conseguiu chegar ao CCIE, e estou utilizando algumas dicas que ele passou pra galera como pensar um pouco fora da caixa sobre os estudos e terminei o primeiro dos livros que ele indicou (self-discipline in 10 days) e vou começar a ler a segundo (posto o nome mais tarde), dicas excelentes.

- Com relação aos vídeos, terminei todos os vídeos de BGP, quase todos de otimização e convergência, todos os de QOS quase todos de Multicast:


- Já na parte dos prática, terminei os labs de BGP com muita dificuldade (vou ter que pegar pesado quando for refazer os labs nessa parte) pois acabo me complicando em quando usar o que (ex.route-map, access-list ou prefix list), além disso quando envolve condicional routing injection, apenas pra exemplificar segue um lab desses :

Task
  • Ensure that BGP Conditional Route Advertisement configuration from the previous
  • task is removed and Ethernet link between R1 and R3 is up .
  • Configure R2 with four new Loopback interfaces with the IPv4 addresses
  • 10.0.0.1/24, 10.0.1.1/24, 10.0.2.1/24, and 10.0.3.1/24, and advertise it into BGP.
  • Configure R2 to originate an aggregate route for these networks that does
  • not overlap any IPv4 address space.
  • Ensure that no other devices in the BGP network see the individual subnet
  • routes of this aggregate.
  • Configure BGP Conditional Route Injection on R7 and R8 as follows:
  • Traffic from AS 54 going to the subnet 10.0.1.0/24 enters via R7.
  • Traffic to the subnet 10.0.2.0/24 enters via R8.
  • Do not allow the more specific routes to be advertised to R5 and R3 from R8 or to R3
  • and R6 from R7.

Solução:
R2:
interface Loopback100
ip address 10.0.0.1 255.255.255.0
!
interface Loopback101
ip address 10.0.1.1 255.255.255.0
!
interface Loopback102
ip address 10.0.2.1 255.255.255.0
!
interface Loopback103
ip address 10.0.3.1 255.255.255.0
!
router bgp 200
network 10.0.0.0 mask 255.255.255.0
network 10.0.1.0 mask 255.255.255.0
network 10.0.2.0 mask 255.255.255.0
network 10.0.3.0 mask 255.255.255.0
aggregate-address 10.0.0.0 255.255.252.0 summary-only
R7:
ip prefix-list INJECT_PREFIX permit 10.0.1.0/24
ip prefix-list AGGREGATE permit 10.0.0.0/22
ip prefix-list ROUTE_SOURCE permit 155.1.37.3/32
!
route-map INJECT_MAP permit 10
set ip address prefix-list INJECT_PREFIX
set origin igp
!
route-map EXIST_MAP permit 10
match ip address prefix-list AGGREGATE
match ip route-source ROUTE_SOURCE
!
route-map DENY_INJECT_PREFIX deny 10
match ip address prefix-list INJECT_PREFIX
!
route-map DENY_INJECT_PREFIX permit 100
!
router bgp 300
bgp inject-map INJECT_MAP exist-map EXIST_MAP
neighbor 155.1.67.6 route-map DENY_INJECT_PREFIX out
neighbor 155.1.37.3 route-map DENY_INJECT_PREFIX out
R8:
ip prefix-list INJECT_PREFIX permit 10.0.2.0/24
ip prefix-list AGGREGATE permit 10.0.0.0/22
ip prefix-list ROUTE_SOURCE permit 155.1.23.3/32
!
route-map INJECT_MAP permit 10
set ip address prefix-list INJECT_PREFIX
set origin igp
!
route-map EXIST_MAP permit 10
match ip address prefix-list AGGREGATE
match ip route-source ROUTE_SOURCE
!
route-map DENY_INJECT_PREFIX deny 10
match ip address prefix-list INJECT_PREFIX
!
route-map DENY_INJECT_PREFIX permit 100
!
router bgp 200
bgp inject-map INJECT_MAP exist-map EXIST_MAP
neighbor 155.1.58.5 route-map DENY_INJECT_PREFIX out
neighbor 155.1.23.3 route-map DENY_INJECT_PREFIX out

- Comecei a parte de Multicast do workbook e acabou que gostei bastante dessa parte pois é bem mais simples do que eu pensava (não conhecia nada de multicast), montei o lab no GNS3 em 2 pcs diferentes (i3 3,30GHz e 8 GB e o outro AMD 8GB), no primeiro o lab completo (10 routers + 4 OSPFs + 3 EIGRPs + 1 DMVPN) bate quase 100% da CPU da máquina, mesmo usando o auto-idle do GNS , no Notebook AMD o processamento bate me média uns 80% ou 90% segue as topologias de multicast:





- Vou migrar para o UNL de vez, pois o GNS3 está muito pesado pra rodar todos os routers (estou tendo que desligar 4 ou 5 routers e só ligar quando há alguma configuração neles)...

A próxima etapa dos estudos trata de MPLS (livro + labs), faltam cerca de 100 páginas de lab e alguns vídeos pra terminar multicast, acredito que no começo de outubro já esteja estudando MPLS a fundo.

Acho que em outubro vou precisar dar uma pausa caso o programa CyberSecurity da Cisco me chame pra realizar a certificação (realizei a prova esse mês passado) pois a previsão é que o treinamento/coach comece no fim de outubro e nos solicitaram 3 meses de estudo direto.

Estou pensando em criar um grupo no Telegram da galera que está estudando pro CCIE R&S, mais pra galera trocar expêriencias e materiais dos estudos pra prova, quem estiver afim (já estiver estudando) me manda um e-mail: diegolc100@gmail.com com o celular, que assim que criar adiciono no grupo.

Abraços pessoal

2 comentários:

  1. Olá, tenho acompanhado a sua saga, espero que o tão sonhado CCIE chegue logo.

    Agora, tenho um pedido, esse arquivo de horas e utilização do tempo, é possível fornecer?

    fabio_cagliari@hotmail.com

    Obrigado desde já.

    ResponderExcluir