Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.


No announcement yet.

Tips for CCIE Candidate

  • Filter
  • Time
  • Show
Clear All
new posts

  • Tips for CCIE Candidate

    Hi all,

    Trong quá trình luyện CCIE, tôi có viết ra những điều tôi đã note lại và muốn chia sẽ với AE hi vọng sẽ giúp cho các AE có 1 hướng tiếp cận với CCIE. Tôi mong rằng sẽ nhận được sự bổ xung và góp ý của các AE để những người yêu thích công nghệ Cisco cùng nhau xây dựng con đường đi ngắn nhất đến CCIE :).

    Tips for CCIE Candidate

    Phần I. Các bước thực hiện trong bài lab thực tế của tôi trong kỳ thi CCIE tại Sydney (ngày 23-06-2008):

    1. Tự tin, bình tĩnh
    2. Show running-config tất cả thiết bị (6 router và 4 switch) sau đó lưu cấu hình từng thiết bị vào file notepad với tên tương ứng (lưu vào desktop, chú ý không được logout windows, vì tất cả data sẽ bị xóa sạch)
    3. Đọc lướt đề thi và ghi lại tất cả thứ tự các câu hỏi ra 1 từ giấy. Mục đích để check vào các câu này mỗi khi hoàn thành xong, với tôi, khi 1 câu giải quyết xong, tốt tôi dùng ký hiệu “v”, còn câu làm xong nhưng tôi không chắc chắn thì dùng ký hiệu “0” (sau này khi hoàn thành LAB tôi sẽ quay lại câu này). và cuối cùng câu nào làm không được tôi dùng ký hiệu “x”, để đó quay lại làm sau
    4. Thông thường đề thi có 4 diagram: logical layer 3, physical frame-relay, physical switchs và physical router-switch. Dựa vào 4 diagram này và đề bài (đọc đến phần IGP) tôi vẽ ra 1 diagram cho riêng tôi, trong đó bao gồm phần logical diagram, tất cả interface, thông tin từng vùng routing IGP và BGP. Multicast và IPV6 tôi vẽ riêng ra một diagram khác
    5. Dựa vào diagram đã vẽ và kiểm tra running-config của từng thiết bị để kiểm tra các lỗi của init-config (những lỗi phổ biến là: sai địa chỉ IP/Subnet Mask trên Interface, đặt nhầm địa chỉ IP giữa các Interface, dùng SPAN trên Switching để ngăn interface gởi và nhận traffic, đặt sai interface vlan trên switch, …)
    => đến đây đảm bảo cấu hình khởi tạo ban đầu không còn lỗi gì!
    6. Bắt đầu cấu hình thiết bị theo yêu cầu đề bài: nguyên tắc ở đây là phải đọc kỹ câu hỏi đến từng chữ, hiểu rõ hết ý nghĩa của câu hỏi lúc đó mới bắt tay “gõ”. Khi “gõ” áp dụng nguyên tắc: nếu câu nào đơn giản, cảm thấy có thể handle được nó thì gõ trực tiếp vào thiết bị, câu nào phức tạp, liên quan, chồng chéo lẫn nhau thì nên gõ ra file notepad trước, sau đó paste vào thiết bị sau, mục đích là để nếu có sai hoặc cần chỉnh sửa gì thêm ta có thể làm ngay trên file notepad sau đó paste ngay vào thiết bị
    7. Gặp câu nào khó thì bỏ qua, không mất quá 5->10phút cho câu đó, note lại trong tờ giấy câu hỏi lúc đầu để sau đó quay lại. Cố gắng hoàn thành phần “core” là Routing và Switching một cách hoàn hảo. Cố gắng không sử dụng UniverCD, trong lần thi vừa rồi tôi không sử dụng UniverCD trong suốt quá trình làm, ngoại trừ lúc verify
    8. Hoàn thành những câu còn sót (những cầu đánh dấu “0” và “x”)
    9. Cố gắng hoàn thành sớm trước 2h để có thời gian kiểm tra, cách thức kiểm tra là đọc lại thật kỹ từ câu đầu tiên đến câu cuối cùng, đọc tới đâu kiểm tra tới đó
    10. Khi đến phần verify, thường xuyên đi “toilet” nếu thấy cần hoặc thư giản (không làm gì cả, chỉ đi qua đi lại), mục đích là để tâm lý thoải nhất có thể
    11. Note lại những câu còn thắc mắc, chưa hiểu rõ và hỏi proctor. Cách đặt câu hỏi làm sao để proctor chỉ trả lời “yes” or “no”

    Phần II: TEN TIPS FOR TAKING THE LAB EXAM (cái này rất đáng để tham khảo)

    1. Read the entire exam first and check for addressing issues. Do not skip any details or sections.
    2. Manage your time. Make a plan to cover all the sections in the time provided. Work out how much time you will spend on each section, keeping in mind the point value of the questions. Don’t forget to allow time at the end to verify your solutions.
    3. Clarify the requirements of each question. Don’t assume requirements that aren’t mentioned in the question. During the lab, if you are in any doubt, verify your understanding of the question with the proctor.
    4. Do each question as a unit. Configure and verify before moving to the next question. You may want to redraw the topology with all the details available. This will help you visualize and map the network.
    5. Troubleshoot. You must know how to troubleshoot using the tools available. Although troubleshooting is important, don’t lose too much time working on a 2- or 3-point question. If you’re caught off-guard by an unfamiliar topic, don’t let it absorb too much time. Work on the things you are more comfortable with and go back to difficult items later.
    6. Keep a list. During the exam, make notes on configurations and settings as you move through the exam. Make a separate list for items you have not been able to address or where you have not achieved the desired result which you’ll need to revisit.
    7. Test your work. Never rely on a configuration done in the early hours of the exam. There is a possibility that an item you configured a few sections earlier can become broken and non-functional. Keep in mind that points are awarded for working configuration only.
    8. Save your configurations often.
    9. Don’t make any drastic changes in the last half hour of the exam.
    10. Speed is vital on the exam. Review and practice core material the week before the exam to ensure you can move quickly through the less challenging questions.

    Phần III: Về R&S Lab Diagram (tham khảo từ bài viết của By Brian Dennis, CCIE #2210, site:

    There are a lot of rumors floating around in regards to diagrams in the R&S CCIE lab. Cisco officially has said little in regards to this other than the following “the lab document has L1/L2 diagrams for the physical connectivity as well as an IP or topology diagram and an IP Routing diagram”. This is similar to what we provide in our labs but I would venture to say that they don’t take the time we do to ensure that they look as nice as ours What Cisco and we do not provide is a true layer 2 “logical” diagram but Cisco and we do provide is a physical diagram of the connections in the lab. A physical diagram is not the same as a logical layer 2 diagram. A logical layer 2 diagram will include the VLAN assignments, trunks, EtherChannels, dot1q tunnels, VTP and possibly spanning tree information like root bridges, root ports, designated ports, etc. The choice to draw out the spanning tree information will really come down to the lab itself. If there are a lot of tasks that relate to spanning tree or layer 2 traffic engineering (i.e. traffic for VLAN 100 should transit SW3, etc) then adding the spanning tree information will help answer these types of tasks.
    The logical layer 3 diagram will be provided BUT the diagram they provide may not have the level of detail you want or need plus you can not write on the diagram they give you. Technically you can write on it but they will suspend you from the lab for one year . We ALWAYS recommend making your own layer 3 logical diagram. You should also draw out the diagram for every practice lab you do. Do not wait until the real lab to draw out your first diagram. As I have said before you never want to do anything in the CCIE lab for the first time other than get your number
    There are two main benefits to making your own logical layer 3 diagram. First off you will find it is easier to remember what the network looks like when reading the tasks and secondly you will be able to draw and/or take notes on your own diagram. Smart people fail the lab all the time because they make stupid mistakes in the lab and by drawing out the network you will hopefully lower the chances of making these stupid mistake (i.e. configuring RIPv2 on the wrong interface, applying an ACL inbound on one interface when it should have been outbound on another, configuring a feature on the wrong router, etc). All it takes is two or three of these little mistakes and you have lost 8 or 9 points in the lab. We all know that it is hard enough to pass the lab without adding in stupid mistakes into the mix . You will also find tasks related to BGP to be easier to answer when you have a diagram that you can take notes on (i.e. who is peering with who, which exit point to use to reach another AS, etc). It is possible that when you get into the lab that basic BGP is done for you. It is normally easier to work on a network that you built from the ground up so working on a network that is 50% complete without first taking the time to discover and document what is already done will be harder.
    I am sure someone will comment on this and say, “but I won’t have time to draw out the network in the real lab”. If this is the case you should not be in the lab in the first place. If it is taking you the full 8 hours to just configure the network you more than likely will not pass the lab to begin with so taking the 10 minutes to draw out the network is not going to really matter in this case. The percentage of people who pass the lab while configuring the network for the full 8 hours is slim. Most people who pass the lab complete the lab within 5.5 or 6.5 hours and have the extra time to do the diagram in the beginning.

    Phần IV: Các chú ý khi bắt đầu theo đuổi mục tiêu CCIE

    1. Đạt trình độ tương đương CCNP
    2. Yêu thích Cisco cao độ, sẵng sàng làm việc trên thiết bị Cisco liên tục 10/24h 1 ngày
    3. Thời gian học lý thuyết: tối thiểu 4 tháng / ngày 8h
    4. Thời gian LAB liên tục: tối thiểu 6 tháng / ngày 8h
    5. Thường xuyên theo dõi LAB Exam BluePrint CCIE R&S trên website Cisco:

    Phần V:Giáo trình lý thuyết CCIE

    1. CCIE Practical Study Volume I + II
    2. CCIE Routing and Switching Exam Quick Reference Sheets (Exam 350-001 v3.0)
    3. CCIE Routing and Switching Flash Cards
    4. CCIE Routing and Switching Practical Labs
    5. Cisco BGP-4 Command and Configuration handbook
    6. Cisco Catalyst QoS: Quality of Service in Campus Network
    7. Cisco Frame Relay Solutions Guide
    8. Cisco LAN Switching
    9. Cisco OSPF Command and Configuration Handbook
    10. Developing IP Multicast Network, Volume I
    11. Implementing Cisco Ipv6 Network (Ipv6)
    12. Inside Cisco IOS Software Architecture
    13. Internet Routing Architectures, Second Edition
    14. MPLS and VPN Architectures
    15. MPLS and VPN Architectures Volume II
    16. Routing TCP/IP Volume I, Second Edition
    17. Routing TCP/IP Volume II
    18. Troubleshooting IP Routing Protocols (CCIE Professional Development Series)
    19. Troubleshooting Remote Access Networks (CCIE Professional Development)
    20. CCIE Routing and Switching Exam Certification Guide, 3rd Edition
    21. Cisco Documentation: Web site: (***)
    22. Configuration Ipv6 for Cisco IOS
    23. Interconnections: Bridges and Routers, Second Edition
    24. Internetwork Technology Overview
    25. Internetwork with TCP/IP volume: Principles, Protocols, and Architecture (4th Edition)
    26. Ipv6: Theory, Protocol, and Practice, 2nd Edition
    27. LAN Protocol Handbook
    28. Routing in the Internet (2nd Edition)
    29. TCP/IP Illustrated: volume I + II + III
    (***): đặc biệt quan trọng, trên đây chứa tất cả các lý thuyết và cấu hình mẫu về các feature của IOS. Việc thành thạo trong tìm kiếm đúng cái mình cần để giải quyết khó khăn trong bài LAB quyết định rất lớn đến thành công cho kỳ thi CCIE.

    Phần VI: Các chú ý trong việc luyện CCIE LAB R&S theo giáo trình InternetworkExpert

    1. Bridging and Switching

    - IRB và CRB: khi cần bridge và route trên cùng 1 group interface thì dùng IRB, còn chỉ cần bridge giữa 1 group interface thì dùng CRB. Điểm khác biệt quan trọng ở đây là: IRB dùng interface BVI để route còn CRB không có khái niện interface BVI nên không thể route được.
    !!cấu hình IRB để bridge và route giữa 2 physical interface frame-relay s0/0/0 và s0/0/1!!
    bridge irb
    bridge 1 protocol ieee
    bridge 1 route ip
    interface s0/0/0
    bridge-group 1
    frame-relay map bridge 201 broadcast
    interface s0/0/1
    bridge-group 1
    frame-relay map bridge 202 broadcast
    interface bvi 1
    ip address

    !!cấu ihnhf CRB để bridge giữa 2 physical interface frame-relay s0/0/0 và s0/0/1!!
    bridge crb
    bridge 1 protocol ieee
    !lưu ý không gõ lệnh “bridge 1 route ip” vì CRB không có “route” nếu gõ !lệnh này CRB sẽ không bridge được
    interface s0/0/0
    bridge-group 1
    interface s0/0/1
    bridge-group 1

    2. WAN Technologies
    + Trên Frame Relay, nếu DLCI của 1 subInterface Inactive thì subInterface đó sẽ down, thường dùng tính năng này kết hợp với frame-relay end-to-end keepalive để làm backup interface (khi DLCI inactive thì chuyển sang interface backup)
    + Trên PPP authentication giữa R4 s0/0/1 và R5 s0/0/1, muốn R4 chứng thực trước, R5 chứng thực sau ta dùng cấu hình như sau:
    R4(config)#interface s0/0/1
    R4(config-if)# encap ppp
    R4(config-if)# ppp direction callout
    R4(config-if)# ppp authen chap
    R5(config)#interface s0/0/1
    R5(config-if)# encap ppp
    R5(config-if)# ppp direction callin
    R5(config-if)# ppp authen chap

    3. Interior Gateway Routing

    + Cấu hình OSPF
    + Cấu hình EIGRP
    + Khi cần chỉnh metric để loadbalance trên nhiều đường, đối với EIGRP chỉ nên chỉnh tham số delay trong công thức: metric = 256*(10.000.000/bandwidth(Kbps) + delay) (đối với k1=k3=1, k2=k4=k5=0, hay chỉ tính bandwidth và delay không tính các tham số: load, reliability và MTU)
    + Cấu hình RIP
    + Cấu hình Redistribute
    + Chú ý: khi cấu hình redistribute tương hỗ (2 chiều) thì luôn phải tuân thủ nguyên tắc: route từ routing domain A khi redistribute không được redistribute ngược trở lại vào domain A. Để làm điều này, dùng route-map như sau: (ví dụ: redistribute qua lại giữa OSPF và RIP trên router R4 và R5):
    !!!R4 và R5:
    route-map RIP->OSPF deny 10
    match tag 110
    route-map RIP->OSPF permit 20
    set tag 120
    route-map OSPF->RIP deny 10
    match tag 120
    route-map OSPF->RIP permit 20
    set tag 110
    router rip
    redistribute ospf 1 metric 7 route-map OSPF->RIP
    router ospf 1
    redistribute rip subnets route-map RIP->OSPF

    + Các phương thức để filter route (traffic engineer): distribute-list, offset-list, distance, prefix-list, route-map
    + Distribute-list, prefix-list, route-map: có thể filter hướng “in” và “out” đối với RIP và EIGRP, trong trường hợp này, router bị filter route sẽ không thể quảng bá route đó cho router láng giềng. Trong trường hợp OSPF chỉ có thể filter router hướng “in”, trong trường hợp này, distribute-list chỉ ngăn chặn không cho router install route bị filter vào routing table, tuy nhiên router này vẫn tiếp tục quảng bá LSA cho router láng giềng sau nó. Khi muốn filter phức tạp hơn, có thể kết hợp distribute-list và route-map để filter
    !!filter route ->!!
    ip prefix-list PRE_FILTER deny ge 24 le 24
    ip prefix-list PRE_FILTER permit le 32
    router rip
    distribute-list prefix PRE_FILTER in/out

    !!EIGRP AS 100!!
    router eigrp 100
    distribute-list prefix PRE_FILTER in/out

    router ospf 1
    distribute-list prefix PRE_FILTER in

    !!giả sử Router A nhận được 4 subnet -> từ 2 Router B,C với địa chỉ IP của B,C lần lượt là: và Thực hiện filter trên Router A để Router A chỉ đi đến 4 subnet trên qua router B!!
    ip access-list extended ACL_FILTER
    deny ip host
    deny ip host
    deny ip host
    deny ip host
    permit ip any any
    router rip
    distribute-list ACL_FILTER in

    !!EIGRP AS 100!!
    ip prefix-list PRE_FILTER permit ge 24 le 24
    route-map RM_FILTER deny 10
    match ip address prefix-list PRE_FILTER
    match ip next-hop
    route-map RM_FILTER permit 100
    router eigrp 100
    distribute-list route-map RM_FILTER in

    ip prefix-list PRE_FILTER permit ge 24 le 24
    route-map RM_FILTER deny 10
    match ip address prefix-list PRE_FILTER
    match ip next-hop
    route-map RM_FILTER permit 100
    router ospf 1
    distribute-list route-map RM_FILTER in

    + Distance: có thể dùng để filter route bằng cách set AD của một route về giá trị 255. Khi dùng AD để chọn đường đi cho một route cần chú ý điểm sau: Không thể set AD cho EIGRP External Route. Khi muốn set AD trên từng neighbor cần chú ý: đối với OSPF “neighbor” được hiểu là Router-ID quảng bá route đó, đối với EIGRP và RIP “neighbor” được hiểu là địa chỉ IP next-hop của router láng giềng

    + Offset-list: Thường được dùng để filter route, hoặc chọn đường đi của packet trong trường hợp RIP (chú ý infinite metric của RIP = 16), bằng cách dùng offset-list để thay đổi giá trị metric cho route đó.

    4. Exterior Gateway Routing
    + Có thể dùng lệnh: set ip next-hop peer-address để chỉnh lại next-hop cho neighbor
    + Community string: no-export: Router nhận được route có community string này sẽ không quảng bá route ra ngoài Public AS, còn nếu nhận được route có community string local-AS sẽ không quảng bá route ra ngoài Private AS
    + auto-summary command: lệnh auto-summary trong BGP có tác dụng tự động summary những route redistribute từ ngoài và BGP về class-full, còn auto-summary trong RIP và EIGRP có tác dụng tự động summary những route khi được quảng bá qua 1 classfull subnet khác

    5. IP Multicast
    + PIM Auto-rp và PIM BootStrap Router bầu chọn RP dựa trên IP cao nhất của các Candidata RP
    + Cấu hình PIM Sparse-mode và auto-rp nhớ gõ thêm lệnh:
    (config)# ip pim autorp listener
    Giải thích: Auto-RP dùng group và để truyền thông điệp Candidate-RP và Mapping Agent, 2 group này chỉ chạy trong PIM Dense-mode, do đó nếu ta cấu hình PIM sparse-mode thì 2 group này sẽ không dùng được, mục đích của lệnh trên cho phép 2 group này chạy ở PIM Dense-mode
    + Đối với frame-relay Hub-and-Spoke và chạy Sparse-mode chú ý bật tính năng NBMA trên Hub Router “ip pim nbma-mode”
    + Access-list trong Candidate-RP không được có dòng deny, Access-list trong Mapping-Agent dùng để filter Candidate-RP tương ứng với Group-list có thể có dòng deny
    !! R3 candidate RP group ->!!
    ip access-list standard ACL_52
    ip pim send-rp-announce Loopback0 scope 16 group-list ACL_52

    !! R5 candidate RP group ->!!
    ip access-list standard ACL_52

    !!Mapping-Agent or BootStrap Router!!
    ip pim send-rp-discovery Loopback0 scope 16
    ip pim rp-announce-filter rp-list ACL_R3 group-list ACL_GROUP_R3
    ip pim rp-announce-filter rp-list ACL_R5 group-list ACL_GROUP_R5
    ip access-list standard ACL_GROUP_R3
    ip access-list standard ACL_GROUP_R5
    ip access-list standard ACL_R3
    ip access-list standard ACL_R5

    6. Ipv6

    7. QoS

    Cấu hình RSVP trên SubInterface nhớ phải enable RSVP trên physical Interface, bandwidth của Physical Interface bằng tổng bandwidth trên các SubInterface đó
    interface s0/0/0
    ip rsvp bandwidth 256 128
    interface s0/0/0.1 point-to-point
    ip rsvp bandwidth 128 64
    interface s0/0/0.2 point-to-point
    ip rsvp bandwidth 128 64

    8. Security
    + Để router “silently discard packets that are denied” bởi Access-List dùng lệnh sau trên Interface mode:
    (config-if)# no ip unreachable

    9. System Management

    + Để Switch hiển thị ngày giờ trong lệnh “show version” thì phải dùng lệnh:
    “ntp server ip-address“
    Kết quả lệnh show version sau khi gõ lệnh trên:
    Rack1SW1#sh ver
    Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE4, RELEASE SOFTWARE (fc1)
    Copyright (c) 1986-2007 by Cisco Systems, Inc.
    Compiled Mon 16-Jul-07 03:11 by myl
    Image text-base: 0x00003000, data-base: 0x01400000

    ROM: Bootstrap program is C3560 boot loader
    BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4)

    Rack1SW1 uptime is 10 hours, 18 minutes
    System returned to ROM by power-on
    System restarted at 18:12:28 PST Fri May 30 2008
    System image file is "flash:/c3560-advipservicesk9-mz.122-25.SEE4.bin"

    10. IP Services
    + Khi đề bài nói: cấu hình DHCP cho 1 VLAN với thông tin … trong đó default-gateway là R1 nếu R1 down thì R2 sẽ là default-gateway cho VLAN đó (R1 và R2 cùng có f0/0 kết nối vào VLAN đó) nghĩa là phải cấu hình HSRP trên R1 và R2 để cấu hình virtual-ip, trong đó R1 có HSRP priority lớn hơn R2, Virtual-IP này sẽ là default-gateway cho client.

    Phần VII: Dấu hiệu nhận biết mình đã đủ khả năng để tham dự kỳ thi CCIE LAB hay chưa (rất quan trọng)

    1. Thành thạo trong việc tìm kiến thông tin mình cần trên website:
    2. Xử lý bài lab theo hướng tốt nhất (tham khảo phần I)
    3. Tự tin trong việc giải quyết tất cả các bài LAB trong InternetworkExpert Volume II
    4. Tự tin giải quyết tất cả các feature trên CCIE R&S BluePrint LAB sau:
    5. Thời gian trung bình để giải quyết xong 1 bài LAB trong InternetworkExpert Volume II nhỏ hơn 6h, 2h còn lại dùng cho việc kiểm tra lại các lỗi ngớ ngẩn (thời gian thi trong kỳ thi CCIE thực tế là 8h)
    6. Tự tin trong việc troubleshooting problems

    CCIE #21256
    Last edited by binhhd; 26-06-2008, 05:02 PM.

  • #2
    Cám ơn! Bài viết rất chi tiết :)
    Update in progress, Please wait ...


    • #3
      Bài viết xuất sắc quá. Sticky nó cái.

      Cám ơn anh Bình nhiều nhé :X
      Đặng Hoàng Khánh
      VnPro - Cisco Authorised Training
      Discuss about Networking, especially Cisco technology:
      Discuss about Wireless: or


      • #4
        Một chia sẻ hoàn hảo. Cảm ơn Mr Bình!
        CCxx 2004
        Goal: MCXX2008


        • #5
          Rất tuyệt ! Cảm ơn Bình đã chia sẽ những kinh nghiệm này ! Chúc Thành Công !


          • #6
            Thời nay, có những người như anh Bình quả là tuyệt vời.
            Cám ơn anh rất nhiều.


            • #7
              Goog job cưng....:105: nhó lại cảm xúc thật là khó tả

              To be number 1 !!!


              • #8
                Great topic,
                Thanks Mr.Bình.
                ================================================== ===================
                :106:The More You Sweat In Trainning, The Less You Bleed In The Battle.:105:


                • #9
                  Mình đã học và lấy CCNA V3.1 tại VNPro, vừa học xong CCNA V4, CCNP V5 trong bằng Master ở UTS. Bây giờ định chuẩn bị học và thi CCIE. Bài viết trên rất bổ ích. Cảm ơn CCIE #21256 nhiều nhé.
                  Last edited by ncanqn; 01-11-2008, 09:37 AM.


                  • #10
                    thanks, bài này thật sự bổ ích cho những người đang theo đuổi CCIE.


                    • #11
                      thanks, rất chi tiết và cực kỳ bổ ích

