Giáo trình lý thuyết CCIE
link: http://www.cisco.com/web/learning/le...book_list.html
1. CCIE Practical Study Volume I + II
2. CCIE Routing and Switching Exam Quick Reference Sheets (Exam 350-001 v3.0)
3. CCIE Routing and Switching Flash Cards
4. CCIE Routing and Switching Practical Labs
5. Cisco BGP-4 Command and Configuration handbook
6. Cisco Catalyst QoS: Quality of Service in Campus Network
7. Cisco Frame Relay Solutions Guide
8. Cisco LAN Switching
9. Cisco OSPF Command and Configuration Handbook
10. Developing IP Multicast Network, Volume I
11. Implementing Cisco Ipv6 Network (Ipv6)
12. Inside Cisco IOS Software Architecture
13. Internet Routing Architectures, Second Edition
14. MPLS and VPN Architectures
15. MPLS and VPN Architectures Volume II
16. Routing TCP/IP Volume I, Second Edition
17. Routing TCP/IP Volume II
18. Troubleshooting IP Routing Protocols (CCIE Professional Development Series)
19. Troubleshooting Remote Access Networks (CCIE Professional Development)
20. CCIE Routing and Switching Exam Certification Guide, 3rd Edition
21. Cisco Documentation: Web site: http://www.cisco.com/cisco/web/psa/configure.html (***)
22. Configuration Ipv6 for Cisco IOS
23. Interconnections: Bridges and Routers, Second Edition
24. Internetwork Technology Overview
25. Internetwork with TCP/IP volume: Principles, Protocols, and Architecture (4th Edition)
26. Ipv6: Theory, Protocol, and Practice, 2nd Edition
27. LAN Protocol Handbook
28. Routing in the Internet (2nd Edition)
29. TCP/IP Illustrated: volume I + II + III
(***): đặc biệt quan trọng, trên đây chứa tất cả các lý thuyết và cấu hình mẫu về các feature của IOS. Việc thành thạo trong tìm kiếm đúng cái mình cần để giải quyết khó khăn trong bài LAB quyết định rất lớn đến thành công cho kỳ thi CCIE.
Những tài liệu cần tham khảo trước khi bắt đầu
Ở cấp độ này thì ít nhất bạn đã có kiến thức hoặc kinh nghiệm ở cấp độ CCNP trước khi bước vào hành trình chinh phục CCIE Lab. Hầu hết các kiến thức này cũng có thể được tìm thấy ở các cuốn sách trong phần khuyến cáo đọc dưới đây.
Những cuốn sách dưới đây được biên soạn nhằm củng cố nền tảng kiến thức chung về network. Giống như một tòa nhà, độ vững chắc của nền móng sẽ quyết định chiều cao có thể xây được trong tương lai. Hãy dành thời gian đọc và xây dựng kiến thức nền của bạn thật vững vàng.
Tùy vào cách học của mình mà bạn có thể đọcmột trong những cuốn sách này khi bắt đầu. Lý tưởng nhất là đọc hết cả 2 nhưng nếu chỉ đọc một thì vẫn đủ. Nếu bạn chọn " The Protocols " của Stevens, bạn có thể bỏ qua chương 29 (NFS: Network File System). Nếu bạn chọn Internetworking with TCP/IP, Vol 1 của Comer giống như tôi, bạn nên đọc thật kĩ từng trang một.
Bạn có thể bỏ qua chương 4 (Source Route Bridges) và chương 7 (Connection-oriented Nets: X.25 and ATM)
Nghiên cứu về công nghệ và các chủ đề trong bài thi CCIE Lab Routing & Switching
Technologies Class Advanced Audio (IEATC-RS-AUD)
Các tài liệu này được thiết kế để đảm bảo rằng bạn có một sự hiểu biết vững chắc về các công nghệ sẽ được sử dụng trong các kỳ thi CCIE Lab. Bạn nên chú ý lắng nghe trước khi bắt đầu đọc bất kỳ các tài liệu khác.
Sau khi nghe các mô-đun này, nếu bạn cảm thấy kiến thức bị “hổng” chỗ nào, bạn nên bổ sung ngay. Đọc các cuốn sách đượckhuyến cáo để thực hiện việc này.
CCIE Routing & Switching Lab Workbook Volume I (IEWB-RS-VOL1)
Hãy áp dụng các công nghệ này vào trong các bài lab để có thể tích lũy được kiến thức về việc triển khai cũng như các tính năng của thiết bị mà bạn ít gặp phải.Không nhất thiết phải làm tất cả các bài Lab này mà hãy xem đây là cách tốt nhất để “vá” các “lỗ hổng” kiến thức của bạn.
CCIE Routing & Switching Advanced Technologies Class-on-Demand (IEATC-RS-COD)
Nghiên cứu tài liệu Advanced Technologies CoD trong hai tuần thật sự hữu ích. Mỗi tập tin ghi âm được phân chia thành từng phần nhỏ trong 4 giờ của mỗi phiên. Nó không hỗ trợ việc lặp lại một phần nào đó mà bạn cảm thấy chưa được thông suốt. Vì thế nếu bạn không hiểu phần nào, hãy chắc chắn tua lại để nghe thêm lần nữa.
Sau khi đã hoàn thành COD, bạn cần phải có một hiểu biết sâu về các công nghệ và các giải pháp được yêu cầu trong các kỳ thi CCIE Lab. Bạn cũng cần phải nắm vững việc cấu hình và kiểm tra kết quả.
Đây cũng là thời điểmcho bạn áp dụng những gì đã học để kiểm chứng kiến thức của bản thân.
Hãy củng cố và mở rộng kiến thức của bạn
CCIE Routing & Switching Lab Workbook Volume II (IEWB-RS-VOL2)
CCIE Routing & Switching Lab Workbook Volume III (IEWB-RS-VOL3)
CCIE Routing & Switching Graded Mock Lab Exams (IEML-RS-G)
Mục tiêu của giai đoạn này là củng cố những gì đã học song song với mở rộng kiến thức thông qua việc thực hành. Vì thế điều quan trọng là bạn phải nắm vững những thứ đã tích lũy được ở trên nếu không thì sẽ chẳng mang lại lợi ích gì với việc làm lab thường xuyên.
Bắt đầu với các bài lab 1, 2, 3, và 4 trong sách IEWB-RS Volume II. Hãy cố gắng thực hiện các bài lab này trong vòng 8 giờ mục đích là để tạo cảm giác quen thuộc và thoải mái khi đi thi thật sự. Đảm bảo rằng bạn thu được kiến thức và kinh nghiệm trong quá trình làm lab nhưng đừng quá quan tâm đến kết quả “đậu” hay “rớt” vào thời điểm này.
Một khi bạn đã hoàn thành 4 bài lab đầu tiên, hãy chuyển sang làm các bài 1, 2,3 của Volume III. Bạn nên làm lab mà không cần dựa quá nhiều vào CD Cisco Doc (Doc CD). Lý tưởng nhất là bạn chỉ dùng nó để kiểm chứng các tùy chọn lệnh chứ không dùng để giải quyết nhiệm vụ. Nếu bạn phải tham khảo DocCD cho hầu hết các nhiệm vụ khi làm lab thì bạn cần phải quay trở lại khâu đánh giá ban đầu và chỉ tiếp tục khi thật sự sẵn sàng. Không có gì phải xấu hổ trong việc này. Bạn sẽ hoàn thiện hơn về các công nghệ, các giải pháp sau mỗi lần quay trở lại. Và điều này tốt hơn nhiều so với việc bạn sẽ gục ngã trong kỳ thi thật sự.
Đến thời điểm này thì bạn đã tiến được 2 phần 3 chặng đường chinh phục kỳ thi CCIE Lab và bạn nên cảm thấy thoải mái hơn khi làm các bài lab. Bây giờ sẽ chuyến đến cuốn Workbook IEWB-RS-vol2 và làm các bài lab 5, 10, 12. Bạn nên chú ý một chút về tốc độ thực hiện các bài lab và cố gắng đạt được số điểm 65 trở lên. Cách tính điểm cho từng phần đã được trình bày trong IEWB-RS Volume I Workbook.
Chuyển sang làm các bài lab 4 và 5 của Workbook Volume III. Bạn nên tập trung vào tốc độ cấu hình và kỹ năng kiểm tra. Cố gắng giảm thiểu những sai lầm không đáng có (như cấu hình sai thiết bị, sai cổng,..).
Làm tiếp các bài lab 16, 17 và 18 của IEWB-RS-VOL2 và tiếp đến là các bài lab từ 6 đến 10 của Workbook Volume III. Tại thời điểm này bạn đã hoàn thành các bài lab trong Workbook Volume III và một nửa của IEWB-RS Volume II.
Sẵn sàng!
Với những bước chuẩn bị kĩ càng ở trên thì đây là thời điểm thích hợp để bạn tiến hành 2 lần thi thử đầu tiên. Lý do bạn nên có 2 lần thi là để đảm bảo sẽ nhận được một đánh giá chính xác. Kết quả sẽ cho bạn biết nên làm gì để tiến về phía trước.
Nếu bạn làm được 60% hoặc thấp hơn trong cả hai lần thi thi thì bạn nên quay trở lại để đánh giá kiến thức cũng như sự sẵn sàng cho kỳ thi thực. Hãy suy nghĩ lại và cố gắng tìm ra lý do tại sao điểm của bạn quá thấp. Dưới đây là một trong số những lý do phổ biến cho những người không đạt được điểm cao trong kỳ thi:
1. Không hiểu các công nghệ và những giải pháp tổng thể
2. Không hiểu đề
3. Mắc quá nhiều lỗi sơ đẳng
4. Bị choáng ngợp với yêu cầu và không đủ thời gian để làm
Nếu lý do của bạn nằm ở vị trí số 1, chắc chắn bạn nên quay lại bổ sung thêm kiến thức trước khi nghĩ đến các bài lab khác.
Nếu bạn có vấn đề với số 2 có thể do một vài nguyên nhân. Trước hết những hiểu biết của bạn về công nghệ và các giải pháp không đủ để thực hiện nhiệm vụ được yêu cầu. Nếu có đủ kiến thức thì bạn sẽ hoàn thành nhiệm vụ. Thứ hai, đừng “trừu tượng hóa” nhiệm vụ. Làm những gì đề yêu cầu chứ không hơn. Đừng cố gắng áp đặt tính logic hay các thiết kế thực tế vẫn đang dùng. Và cũng đừng thêm “điều gì sẽ xảy ra nếu..” có nghĩa là không nên lo lắng về các giả thiết. “điều gì sẽ xảy ra nếu” router này tắt hoặc mô hình Frame Relay này hỏng. Nếu giám thị (Proctor) cần phương án dự phòng, họ sẽ yêu cầu trong đó.
Các sai sót nhỏ là những thứ ta dễ mắc phải (ví dụ quên bật 1 interface, ..). Khi trở thành một "chuyên gia", bạn sẽ mắc ít lỗi hơn và giải quyết những vấn đề này một cách nhanh chóng. Bạn sẽ luôn luôn có những sai sót vì đó là bản chất tự nhiên của con người, nhưng với kinh nghiệm, bạn sẽ nhanh chóng tìm ra và sửa chữa những sai lầm của riêng bạn. Đối với nhiều người trượt kỳ thi lab thì những lỗi sơ đẳng này đã đẩy họ vào một vấn đề lớn. Bạn có thể hình dung được điều này.
Cuối cùng với lý do thứ 4, bạn chỉ cần giữ một cái đầu lạnh và bắt tay vào thực hành để làm nhuần nhuyễn các bài lab. Không có lời khuyên, thủ thuật hoặc “tủ” có thể thay thế cho kinh nghiệm thực hành với IOS để có thể chinh phục kỳ thi CCIE Lab.
Nếu bạn đạt từ 60% đến 80% trong cả hai lần thi thử 1 và 2, bạn sẽ có thể trở lại với các bài lab trong Workbook. Nếu không hãy tiếp tục thi thử lần 3 và 4. Sau khi hoàn thành các lần thi thử thử 3 và 4 thì bạn nên sẵn sàng cho kỳ thi thật.
Các chú ý trong việc luyện CCIE LAB R&S theo giáo trình InternetworkExpert
1. Bridging and Switching
- IRB và CRB: khi cần bridge và route trên cùng 1 group interface thì dùng IRB, còn chỉ cần bridge giữa 1 group interface thì dùng CRB. Điểm khác biệt quan trọng ở đây là: IRB dùng interface BVI để route còn CRB không có khái niện interface BVI nên không thể route được.
Example:
!!cấu hình IRB để bridge và route giữa 2 physical interface frame-relay s0/0/0 và s0/0/1!!
bridge irb
bridge 1 protocol ieee
bridge 1 route ip
!
interface s0/0/0
bridge-group 1
frame-relay map bridge 201 broadcast
!
interface s0/0/1
bridge-group 1
frame-relay map bridge 202 broadcast
!
interface bvi 1
ip address 192.168.1.1 255.255.255.0
!!cấu ihnhf CRB để bridge giữa 2 physical interface frame-relay s0/0/0 và s0/0/1!!
bridge crb
bridge 1 protocol ieee
!lưu ý không gõ lệnh “bridge 1 route ip” vì CRB không có “route” nếu gõ !lệnh này CRB sẽ không bridge được
!
interface s0/0/0
bridge-group 1
!
interface s0/0/1
bridge-group 1
!
end
wr
2. WAN Technologies
+ Trên Frame Relay, nếu DLCI của 1 subInterface Inactive thì subInterface đó sẽ down, thường dùng tính năng này kết hợp với frame-relay end-to-end keepalive để làm backup interface (khi DLCI inactive thì chuyển sang interface backup)
+ Trên PPP authentication giữa R4 s0/0/1 và R5 s0/0/1, muốn R4 chứng thực trước, R5 chứng thực sau ta dùng cấu hình như sau:
!!!R4
R4(config)#interface s0/0/1
R4(config-if)# encap ppp
R4(config-if)# ppp direction callout
R4(config-if)# ppp authen chap
!!!R5
R5(config)#interface s0/0/1
R5(config-if)# encap ppp
R5(config-if)# ppp direction callin
R5(config-if)# ppp authen chap
3. Interior Gateway Routing
+ Cấu hình OSPF
+ Cấu hình EIGRP
+ Khi cần chỉnh metric để loadbalance trên nhiều đường, đối với EIGRP chỉ nên chỉnh tham số delay trong công thức: metric = 256*(10.000.000/bandwidth(Kbps) + delay) (đối với k1=k3=1, k2=k4=k5=0, hay chỉ tính bandwidth và delay không tính các tham số: load, reliability và MTU)
+ Cấu hình RIP
+ Cấu hình Redistribute
+ Chú ý: khi cấu hình redistribute tương hỗ (2 chiều) thì luôn phải tuân thủ nguyên tắc: route từ routing domain A khi redistribute không được redistribute ngược trở lại vào domain A. Để làm điều này, dùng route-map như sau: (ví dụ: redistribute qua lại giữa OSPF và RIP trên router R4 và R5):
!!!R4 và R5:
route-map RIP->OSPF deny 10
match tag 110
!
route-map RIP->OSPF permit 20
set tag 120
!
route-map OSPF->RIP deny 10
match tag 120
!
route-map OSPF->RIP permit 20
set tag 110
!
router rip
redistribute ospf 1 metric 7 route-map OSPF->RIP
!
router ospf 1
redistribute rip subnets route-map RIP->OSPF
!
end
wr
+ Các phương thức để filter route (traffic engineer): distribute-list, offset-list, distance, prefix-list, route-map
+ Distribute-list, prefix-list, route-map: có thể filter hướng “in” và “out” đối với RIP và EIGRP, trong trường hợp này, router bị filter route sẽ không thể quảng bá route đó cho router láng giềng. Trong trường hợp OSPF chỉ có thể filter router hướng “in”, trong trường hợp này, distribute-list chỉ ngăn chặn không cho router install route bị filter vào routing table, tuy nhiên router này vẫn tiếp tục quảng bá LSA cho router láng giềng sau nó. Khi muốn filter phức tạp hơn, có thể kết hợp distribute-list và route-map để filter
Example:
!!filter route 192.168.0.0/24 -> 192.168.3.0/24!!
!!RIP!!
ip prefix-list PRE_FILTER deny 192.168.0.0/22 ge 24 le 24
ip prefix-list PRE_FILTER permit 0.0.0.0/0 le 32
!
router rip
distribute-list prefix PRE_FILTER in/out
!!EIGRP AS 100!!
router eigrp 100
distribute-list prefix PRE_FILTER in/out
!!OSPF!!
router ospf 1
distribute-list prefix PRE_FILTER in
!!giả sử Router A nhận được 4 subnet 192.168.0.0/24 -> 192.168.3.0/24 từ 2 Router B,C với địa chỉ IP của B,C lần lượt là: 172.16.1.1 và 172.16.2.2. Thực hiện filter trên Router A để Router A chỉ đi đến 4 subnet trên qua router B!!
!!RIP!!
ip access-list extended ACL_FILTER
deny ip host 172.16.2.2 192.168.0.0 0.0.0.255
deny ip host 172.16.2.2 192.168.1.0 0.0.0.255
deny ip host 172.16.2.2 192.168.2.0 0.0.0.255
deny ip host 172.16.2.2 192.168.3.0 0.0.0.255
permit ip any any
!
router rip
distribute-list ACL_FILTER in
!!EIGRP AS 100!!
ip prefix-list PRE_FILTER permit 192.168.0.0/22 ge 24 le 24
!
route-map RM_FILTER deny 10
match ip address prefix-list PRE_FILTER
match ip next-hop 172.16.2.2
route-map RM_FILTER permit 100
!
router eigrp 100
distribute-list route-map RM_FILTER in
!!OSPF!!
ip prefix-list PRE_FILTER permit 192.168.0.0/22 ge 24 le 24
!
route-map RM_FILTER deny 10
match ip address prefix-list PRE_FILTER
match ip next-hop 172.16.2.2
route-map RM_FILTER permit 100
!
router ospf 1
distribute-list route-map RM_FILTER in
+ Distance: có thể dùng để filter route bằng cách set AD của một route về giá trị 255. Khi dùng AD để chọn đường đi cho một route cần chú ý điểm sau: Không thể set AD cho EIGRP External Route. Khi muốn set AD trên từng neighbor cần chú ý: đối với OSPF “neighbor” được hiểu là Router-ID quảng bá route đó, đối với EIGRP và RIP “neighbor” được hiểu là địa chỉ IP next-hop của router láng giềng
+ Offset-list: Thường được dùng để filter route, hoặc chọn đường đi của packet trong trường hợp RIP (chú ý infinite metric của RIP = 16), bằng cách dùng offset-list để thay đổi giá trị metric cho route đó.
4. Exterior Gateway Routing
+ Có thể dùng lệnh: set ip next-hop peer-address để chỉnh lại next-hop cho neighbor
+ Community string: no-export: Router nhận được route có community string này sẽ không quảng bá route ra ngoài Public AS, còn nếu nhận được route có community string local-AS sẽ không quảng bá route ra ngoài Private AS
+ auto-summary command: lệnh auto-summary trong BGP có tác dụng tự động summary những route redistribute từ ngoài và BGP về class-full, còn auto-summary trong RIP và EIGRP có tác dụng tự động summary những route khi được quảng bá qua 1 classfull subnet khác
5. IP Multicast
+ PIM Auto-rp và PIM BootStrap Router bầu chọn RP dựa trên IP cao nhất của các Candidata RP
+ Cấu hình PIM Sparse-mode và auto-rp nhớ gõ thêm lệnh:
(config)# ip pim autorp listener
Giải thích: Auto-RP dùng group 224.0.1.39 và 224.0.1.40 để truyền thông điệp Candidate-RP và Mapping Agent, 2 group này chỉ chạy trong PIM Dense-mode, do đó nếu ta cấu hình PIM sparse-mode thì 2 group này sẽ không dùng được, mục đích của lệnh trên cho phép 2 group này chạy ở PIM Dense-mode
+ Đối với frame-relay Hub-and-Spoke và chạy Sparse-mode chú ý bật tính năng NBMA trên Hub Router “ip pim nbma-mode”
+ Access-list trong Candidate-RP không được có dòng deny, Access-list trong Mapping-Agent dùng để filter Candidate-RP tương ứng với Group-list có thể có dòng deny
Example:
!! R3 candidate RP group 239.0.0.0 -> 239.255.255.255!!
ip access-list standard ACL_52
permit 239.0.0.0 0.255.255.255
ip pim send-rp-announce Loopback0 scope 16 group-list ACL_52
!! R5 candidate RP group 226.0.0.0 -> 238.255.255.255!!
ip access-list standard ACL_52
permit 226.0.0.0 1.255.255.255
permit 228.0.0.0 3.255.255.255
permit 232.0.0.0 3.255.255.255
permit 236.0.0.0 1.255.255.255
permit 238.0.0.0 0.255.255.255
!!Mapping-Agent or BootStrap Router!!
ip pim send-rp-discovery Loopback0 scope 16
ip pim rp-announce-filter rp-list ACL_R3 group-list ACL_GROUP_R3
ip pim rp-announce-filter rp-list ACL_R5 group-list ACL_GROUP_R5
!
ip access-list standard ACL_GROUP_R3
permit 239.0.0.0 0.255.255.255
!
ip access-list standard ACL_GROUP_R5
deny 224.0.0.0 1.255.255.255
deny 239.0.0.0 0.255.255.255
permit 224.0.0.0 15.255.255.255
!
ip access-list standard ACL_R3
permit 150.1.3.3
!
ip access-list standard ACL_R5
permit 150.1.5.5
6. Ipv6
7. QoS
Cấu hình RSVP trên SubInterface nhớ phải enable RSVP trên physical Interface, bandwidth của Physical Interface bằng tổng bandwidth trên các SubInterface đó
Example:
interface s0/0/0
ip rsvp bandwidth 256 128
!
interface s0/0/0.1 point-to-point
ip rsvp bandwidth 128 64
!
interface s0/0/0.2 point-to-point
ip rsvp bandwidth 128 64
8. Security
+ Để router “silently discard packets that are denied” bởi Access-List dùng lệnh sau trên Interface mode:
(config-if)# no ip unreachable
9. System Management
+ Để Switch hiển thị ngày giờ trong lệnh “show version” thì phải dùng lệnh:
“ntp server ip-address“
Kết quả lệnh show version sau khi gõ lệnh trên:
Rack1SW1#sh ver
Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE4, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Mon 16-Jul-07 03:11 by myl
Image text-base: 0x00003000, data-base: 0x01400000
ROM: Bootstrap program is C3560 boot loader
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4)
Rack1SW1 uptime is 10 hours, 18 minutes
System returned to ROM by power-on
System restarted at 18:12:28 PST Fri May 30 2008
System image file is "flash:/c3560-advipservicesk9-mz.122-25.SEE4.bin"
10. IP Services
+ Khi đề bài nói: cấu hình DHCP cho 1 VLAN với thông tin … trong đó default-gateway là R1 nếu R1 down thì R2 sẽ là default-gateway cho VLAN đó (R1 và R2 cùng có f0/0 kết nối vào VLAN đó) nghĩa là phải cấu hình HSRP trên R1 và R2 để cấu hình virtual-ip, trong đó R1 có HSRP priority lớn hơn R2, Virtual-IP này sẽ là default-gateway cho client.
Chúc may mắn!
link: http://www.cisco.com/web/learning/le...book_list.html
1. CCIE Practical Study Volume I + II
2. CCIE Routing and Switching Exam Quick Reference Sheets (Exam 350-001 v3.0)
3. CCIE Routing and Switching Flash Cards
4. CCIE Routing and Switching Practical Labs
5. Cisco BGP-4 Command and Configuration handbook
6. Cisco Catalyst QoS: Quality of Service in Campus Network
7. Cisco Frame Relay Solutions Guide
8. Cisco LAN Switching
9. Cisco OSPF Command and Configuration Handbook
10. Developing IP Multicast Network, Volume I
11. Implementing Cisco Ipv6 Network (Ipv6)
12. Inside Cisco IOS Software Architecture
13. Internet Routing Architectures, Second Edition
14. MPLS and VPN Architectures
15. MPLS and VPN Architectures Volume II
16. Routing TCP/IP Volume I, Second Edition
17. Routing TCP/IP Volume II
18. Troubleshooting IP Routing Protocols (CCIE Professional Development Series)
19. Troubleshooting Remote Access Networks (CCIE Professional Development)
20. CCIE Routing and Switching Exam Certification Guide, 3rd Edition
21. Cisco Documentation: Web site: http://www.cisco.com/cisco/web/psa/configure.html (***)
22. Configuration Ipv6 for Cisco IOS
23. Interconnections: Bridges and Routers, Second Edition
24. Internetwork Technology Overview
25. Internetwork with TCP/IP volume: Principles, Protocols, and Architecture (4th Edition)
26. Ipv6: Theory, Protocol, and Practice, 2nd Edition
27. LAN Protocol Handbook
28. Routing in the Internet (2nd Edition)
29. TCP/IP Illustrated: volume I + II + III
(***): đặc biệt quan trọng, trên đây chứa tất cả các lý thuyết và cấu hình mẫu về các feature của IOS. Việc thành thạo trong tìm kiếm đúng cái mình cần để giải quyết khó khăn trong bài LAB quyết định rất lớn đến thành công cho kỳ thi CCIE.
Những tài liệu cần tham khảo trước khi bắt đầu
Ở cấp độ này thì ít nhất bạn đã có kiến thức hoặc kinh nghiệm ở cấp độ CCNP trước khi bước vào hành trình chinh phục CCIE Lab. Hầu hết các kiến thức này cũng có thể được tìm thấy ở các cuốn sách trong phần khuyến cáo đọc dưới đây.
Những cuốn sách dưới đây được biên soạn nhằm củng cố nền tảng kiến thức chung về network. Giống như một tòa nhà, độ vững chắc của nền móng sẽ quyết định chiều cao có thể xây được trong tương lai. Hãy dành thời gian đọc và xây dựng kiến thức nền của bạn thật vững vàng.
- Internetworking with TCP/IP, Vol 1 của Douglas E. Comer
- The Protocols (TCP/IP Illustrated, Volume 1) của W. Richard Stevens
Tùy vào cách học của mình mà bạn có thể đọcmột trong những cuốn sách này khi bắt đầu. Lý tưởng nhất là đọc hết cả 2 nhưng nếu chỉ đọc một thì vẫn đủ. Nếu bạn chọn " The Protocols " của Stevens, bạn có thể bỏ qua chương 29 (NFS: Network File System). Nếu bạn chọn Internetworking with TCP/IP, Vol 1 của Comer giống như tôi, bạn nên đọc thật kĩ từng trang một.
- Interconnections: Bridges, Routers, Switches, and Internetworking Protocols (2nd Edition) của Radia Perlman
Bạn có thể bỏ qua chương 4 (Source Route Bridges) và chương 7 (Connection-oriented Nets: X.25 and ATM)
Nghiên cứu về công nghệ và các chủ đề trong bài thi CCIE Lab Routing & Switching
Technologies Class Advanced Audio (IEATC-RS-AUD)
Các tài liệu này được thiết kế để đảm bảo rằng bạn có một sự hiểu biết vững chắc về các công nghệ sẽ được sử dụng trong các kỳ thi CCIE Lab. Bạn nên chú ý lắng nghe trước khi bắt đầu đọc bất kỳ các tài liệu khác.
Sau khi nghe các mô-đun này, nếu bạn cảm thấy kiến thức bị “hổng” chỗ nào, bạn nên bổ sung ngay. Đọc các cuốn sách đượckhuyến cáo để thực hiện việc này.
CCIE Routing & Switching Lab Workbook Volume I (IEWB-RS-VOL1)
Hãy áp dụng các công nghệ này vào trong các bài lab để có thể tích lũy được kiến thức về việc triển khai cũng như các tính năng của thiết bị mà bạn ít gặp phải.Không nhất thiết phải làm tất cả các bài Lab này mà hãy xem đây là cách tốt nhất để “vá” các “lỗ hổng” kiến thức của bạn.
CCIE Routing & Switching Advanced Technologies Class-on-Demand (IEATC-RS-COD)
Nghiên cứu tài liệu Advanced Technologies CoD trong hai tuần thật sự hữu ích. Mỗi tập tin ghi âm được phân chia thành từng phần nhỏ trong 4 giờ của mỗi phiên. Nó không hỗ trợ việc lặp lại một phần nào đó mà bạn cảm thấy chưa được thông suốt. Vì thế nếu bạn không hiểu phần nào, hãy chắc chắn tua lại để nghe thêm lần nữa.
Sau khi đã hoàn thành COD, bạn cần phải có một hiểu biết sâu về các công nghệ và các giải pháp được yêu cầu trong các kỳ thi CCIE Lab. Bạn cũng cần phải nắm vững việc cấu hình và kiểm tra kết quả.
Đây cũng là thời điểmcho bạn áp dụng những gì đã học để kiểm chứng kiến thức của bản thân.
Hãy củng cố và mở rộng kiến thức của bạn
CCIE Routing & Switching Lab Workbook Volume II (IEWB-RS-VOL2)
CCIE Routing & Switching Lab Workbook Volume III (IEWB-RS-VOL3)
CCIE Routing & Switching Graded Mock Lab Exams (IEML-RS-G)
Mục tiêu của giai đoạn này là củng cố những gì đã học song song với mở rộng kiến thức thông qua việc thực hành. Vì thế điều quan trọng là bạn phải nắm vững những thứ đã tích lũy được ở trên nếu không thì sẽ chẳng mang lại lợi ích gì với việc làm lab thường xuyên.
Bắt đầu với các bài lab 1, 2, 3, và 4 trong sách IEWB-RS Volume II. Hãy cố gắng thực hiện các bài lab này trong vòng 8 giờ mục đích là để tạo cảm giác quen thuộc và thoải mái khi đi thi thật sự. Đảm bảo rằng bạn thu được kiến thức và kinh nghiệm trong quá trình làm lab nhưng đừng quá quan tâm đến kết quả “đậu” hay “rớt” vào thời điểm này.
Một khi bạn đã hoàn thành 4 bài lab đầu tiên, hãy chuyển sang làm các bài 1, 2,3 của Volume III. Bạn nên làm lab mà không cần dựa quá nhiều vào CD Cisco Doc (Doc CD). Lý tưởng nhất là bạn chỉ dùng nó để kiểm chứng các tùy chọn lệnh chứ không dùng để giải quyết nhiệm vụ. Nếu bạn phải tham khảo DocCD cho hầu hết các nhiệm vụ khi làm lab thì bạn cần phải quay trở lại khâu đánh giá ban đầu và chỉ tiếp tục khi thật sự sẵn sàng. Không có gì phải xấu hổ trong việc này. Bạn sẽ hoàn thiện hơn về các công nghệ, các giải pháp sau mỗi lần quay trở lại. Và điều này tốt hơn nhiều so với việc bạn sẽ gục ngã trong kỳ thi thật sự.
Đến thời điểm này thì bạn đã tiến được 2 phần 3 chặng đường chinh phục kỳ thi CCIE Lab và bạn nên cảm thấy thoải mái hơn khi làm các bài lab. Bây giờ sẽ chuyến đến cuốn Workbook IEWB-RS-vol2 và làm các bài lab 5, 10, 12. Bạn nên chú ý một chút về tốc độ thực hiện các bài lab và cố gắng đạt được số điểm 65 trở lên. Cách tính điểm cho từng phần đã được trình bày trong IEWB-RS Volume I Workbook.
Chuyển sang làm các bài lab 4 và 5 của Workbook Volume III. Bạn nên tập trung vào tốc độ cấu hình và kỹ năng kiểm tra. Cố gắng giảm thiểu những sai lầm không đáng có (như cấu hình sai thiết bị, sai cổng,..).
Làm tiếp các bài lab 16, 17 và 18 của IEWB-RS-VOL2 và tiếp đến là các bài lab từ 6 đến 10 của Workbook Volume III. Tại thời điểm này bạn đã hoàn thành các bài lab trong Workbook Volume III và một nửa của IEWB-RS Volume II.
Sẵn sàng!
Với những bước chuẩn bị kĩ càng ở trên thì đây là thời điểm thích hợp để bạn tiến hành 2 lần thi thử đầu tiên. Lý do bạn nên có 2 lần thi là để đảm bảo sẽ nhận được một đánh giá chính xác. Kết quả sẽ cho bạn biết nên làm gì để tiến về phía trước.
Nếu bạn làm được 60% hoặc thấp hơn trong cả hai lần thi thi thì bạn nên quay trở lại để đánh giá kiến thức cũng như sự sẵn sàng cho kỳ thi thực. Hãy suy nghĩ lại và cố gắng tìm ra lý do tại sao điểm của bạn quá thấp. Dưới đây là một trong số những lý do phổ biến cho những người không đạt được điểm cao trong kỳ thi:
1. Không hiểu các công nghệ và những giải pháp tổng thể
2. Không hiểu đề
3. Mắc quá nhiều lỗi sơ đẳng
4. Bị choáng ngợp với yêu cầu và không đủ thời gian để làm
Nếu lý do của bạn nằm ở vị trí số 1, chắc chắn bạn nên quay lại bổ sung thêm kiến thức trước khi nghĩ đến các bài lab khác.
Nếu bạn có vấn đề với số 2 có thể do một vài nguyên nhân. Trước hết những hiểu biết của bạn về công nghệ và các giải pháp không đủ để thực hiện nhiệm vụ được yêu cầu. Nếu có đủ kiến thức thì bạn sẽ hoàn thành nhiệm vụ. Thứ hai, đừng “trừu tượng hóa” nhiệm vụ. Làm những gì đề yêu cầu chứ không hơn. Đừng cố gắng áp đặt tính logic hay các thiết kế thực tế vẫn đang dùng. Và cũng đừng thêm “điều gì sẽ xảy ra nếu..” có nghĩa là không nên lo lắng về các giả thiết. “điều gì sẽ xảy ra nếu” router này tắt hoặc mô hình Frame Relay này hỏng. Nếu giám thị (Proctor) cần phương án dự phòng, họ sẽ yêu cầu trong đó.
Các sai sót nhỏ là những thứ ta dễ mắc phải (ví dụ quên bật 1 interface, ..). Khi trở thành một "chuyên gia", bạn sẽ mắc ít lỗi hơn và giải quyết những vấn đề này một cách nhanh chóng. Bạn sẽ luôn luôn có những sai sót vì đó là bản chất tự nhiên của con người, nhưng với kinh nghiệm, bạn sẽ nhanh chóng tìm ra và sửa chữa những sai lầm của riêng bạn. Đối với nhiều người trượt kỳ thi lab thì những lỗi sơ đẳng này đã đẩy họ vào một vấn đề lớn. Bạn có thể hình dung được điều này.
Cuối cùng với lý do thứ 4, bạn chỉ cần giữ một cái đầu lạnh và bắt tay vào thực hành để làm nhuần nhuyễn các bài lab. Không có lời khuyên, thủ thuật hoặc “tủ” có thể thay thế cho kinh nghiệm thực hành với IOS để có thể chinh phục kỳ thi CCIE Lab.
Nếu bạn đạt từ 60% đến 80% trong cả hai lần thi thử 1 và 2, bạn sẽ có thể trở lại với các bài lab trong Workbook. Nếu không hãy tiếp tục thi thử lần 3 và 4. Sau khi hoàn thành các lần thi thử thử 3 và 4 thì bạn nên sẵn sàng cho kỳ thi thật.
Các chú ý trong việc luyện CCIE LAB R&S theo giáo trình InternetworkExpert
1. Bridging and Switching
- IRB và CRB: khi cần bridge và route trên cùng 1 group interface thì dùng IRB, còn chỉ cần bridge giữa 1 group interface thì dùng CRB. Điểm khác biệt quan trọng ở đây là: IRB dùng interface BVI để route còn CRB không có khái niện interface BVI nên không thể route được.
Example:
!!cấu hình IRB để bridge và route giữa 2 physical interface frame-relay s0/0/0 và s0/0/1!!
bridge irb
bridge 1 protocol ieee
bridge 1 route ip
!
interface s0/0/0
bridge-group 1
frame-relay map bridge 201 broadcast
!
interface s0/0/1
bridge-group 1
frame-relay map bridge 202 broadcast
!
interface bvi 1
ip address 192.168.1.1 255.255.255.0
!!cấu ihnhf CRB để bridge giữa 2 physical interface frame-relay s0/0/0 và s0/0/1!!
bridge crb
bridge 1 protocol ieee
!lưu ý không gõ lệnh “bridge 1 route ip” vì CRB không có “route” nếu gõ !lệnh này CRB sẽ không bridge được
!
interface s0/0/0
bridge-group 1
!
interface s0/0/1
bridge-group 1
!
end
wr
2. WAN Technologies
+ Trên Frame Relay, nếu DLCI của 1 subInterface Inactive thì subInterface đó sẽ down, thường dùng tính năng này kết hợp với frame-relay end-to-end keepalive để làm backup interface (khi DLCI inactive thì chuyển sang interface backup)
+ Trên PPP authentication giữa R4 s0/0/1 và R5 s0/0/1, muốn R4 chứng thực trước, R5 chứng thực sau ta dùng cấu hình như sau:
!!!R4
R4(config)#interface s0/0/1
R4(config-if)# encap ppp
R4(config-if)# ppp direction callout
R4(config-if)# ppp authen chap
!!!R5
R5(config)#interface s0/0/1
R5(config-if)# encap ppp
R5(config-if)# ppp direction callin
R5(config-if)# ppp authen chap
3. Interior Gateway Routing
+ Cấu hình OSPF
+ Cấu hình EIGRP
+ Khi cần chỉnh metric để loadbalance trên nhiều đường, đối với EIGRP chỉ nên chỉnh tham số delay trong công thức: metric = 256*(10.000.000/bandwidth(Kbps) + delay) (đối với k1=k3=1, k2=k4=k5=0, hay chỉ tính bandwidth và delay không tính các tham số: load, reliability và MTU)
+ Cấu hình RIP
+ Cấu hình Redistribute
+ Chú ý: khi cấu hình redistribute tương hỗ (2 chiều) thì luôn phải tuân thủ nguyên tắc: route từ routing domain A khi redistribute không được redistribute ngược trở lại vào domain A. Để làm điều này, dùng route-map như sau: (ví dụ: redistribute qua lại giữa OSPF và RIP trên router R4 và R5):
!!!R4 và R5:
route-map RIP->OSPF deny 10
match tag 110
!
route-map RIP->OSPF permit 20
set tag 120
!
route-map OSPF->RIP deny 10
match tag 120
!
route-map OSPF->RIP permit 20
set tag 110
!
router rip
redistribute ospf 1 metric 7 route-map OSPF->RIP
!
router ospf 1
redistribute rip subnets route-map RIP->OSPF
!
end
wr
+ Các phương thức để filter route (traffic engineer): distribute-list, offset-list, distance, prefix-list, route-map
+ Distribute-list, prefix-list, route-map: có thể filter hướng “in” và “out” đối với RIP và EIGRP, trong trường hợp này, router bị filter route sẽ không thể quảng bá route đó cho router láng giềng. Trong trường hợp OSPF chỉ có thể filter router hướng “in”, trong trường hợp này, distribute-list chỉ ngăn chặn không cho router install route bị filter vào routing table, tuy nhiên router này vẫn tiếp tục quảng bá LSA cho router láng giềng sau nó. Khi muốn filter phức tạp hơn, có thể kết hợp distribute-list và route-map để filter
Example:
!!filter route 192.168.0.0/24 -> 192.168.3.0/24!!
!!RIP!!
ip prefix-list PRE_FILTER deny 192.168.0.0/22 ge 24 le 24
ip prefix-list PRE_FILTER permit 0.0.0.0/0 le 32
!
router rip
distribute-list prefix PRE_FILTER in/out
!!EIGRP AS 100!!
router eigrp 100
distribute-list prefix PRE_FILTER in/out
!!OSPF!!
router ospf 1
distribute-list prefix PRE_FILTER in
!!giả sử Router A nhận được 4 subnet 192.168.0.0/24 -> 192.168.3.0/24 từ 2 Router B,C với địa chỉ IP của B,C lần lượt là: 172.16.1.1 và 172.16.2.2. Thực hiện filter trên Router A để Router A chỉ đi đến 4 subnet trên qua router B!!
!!RIP!!
ip access-list extended ACL_FILTER
deny ip host 172.16.2.2 192.168.0.0 0.0.0.255
deny ip host 172.16.2.2 192.168.1.0 0.0.0.255
deny ip host 172.16.2.2 192.168.2.0 0.0.0.255
deny ip host 172.16.2.2 192.168.3.0 0.0.0.255
permit ip any any
!
router rip
distribute-list ACL_FILTER in
!!EIGRP AS 100!!
ip prefix-list PRE_FILTER permit 192.168.0.0/22 ge 24 le 24
!
route-map RM_FILTER deny 10
match ip address prefix-list PRE_FILTER
match ip next-hop 172.16.2.2
route-map RM_FILTER permit 100
!
router eigrp 100
distribute-list route-map RM_FILTER in
!!OSPF!!
ip prefix-list PRE_FILTER permit 192.168.0.0/22 ge 24 le 24
!
route-map RM_FILTER deny 10
match ip address prefix-list PRE_FILTER
match ip next-hop 172.16.2.2
route-map RM_FILTER permit 100
!
router ospf 1
distribute-list route-map RM_FILTER in
+ Distance: có thể dùng để filter route bằng cách set AD của một route về giá trị 255. Khi dùng AD để chọn đường đi cho một route cần chú ý điểm sau: Không thể set AD cho EIGRP External Route. Khi muốn set AD trên từng neighbor cần chú ý: đối với OSPF “neighbor” được hiểu là Router-ID quảng bá route đó, đối với EIGRP và RIP “neighbor” được hiểu là địa chỉ IP next-hop của router láng giềng
+ Offset-list: Thường được dùng để filter route, hoặc chọn đường đi của packet trong trường hợp RIP (chú ý infinite metric của RIP = 16), bằng cách dùng offset-list để thay đổi giá trị metric cho route đó.
4. Exterior Gateway Routing
+ Có thể dùng lệnh: set ip next-hop peer-address để chỉnh lại next-hop cho neighbor
+ Community string: no-export: Router nhận được route có community string này sẽ không quảng bá route ra ngoài Public AS, còn nếu nhận được route có community string local-AS sẽ không quảng bá route ra ngoài Private AS
+ auto-summary command: lệnh auto-summary trong BGP có tác dụng tự động summary những route redistribute từ ngoài và BGP về class-full, còn auto-summary trong RIP và EIGRP có tác dụng tự động summary những route khi được quảng bá qua 1 classfull subnet khác
5. IP Multicast
+ PIM Auto-rp và PIM BootStrap Router bầu chọn RP dựa trên IP cao nhất của các Candidata RP
+ Cấu hình PIM Sparse-mode và auto-rp nhớ gõ thêm lệnh:
(config)# ip pim autorp listener
Giải thích: Auto-RP dùng group 224.0.1.39 và 224.0.1.40 để truyền thông điệp Candidate-RP và Mapping Agent, 2 group này chỉ chạy trong PIM Dense-mode, do đó nếu ta cấu hình PIM sparse-mode thì 2 group này sẽ không dùng được, mục đích của lệnh trên cho phép 2 group này chạy ở PIM Dense-mode
+ Đối với frame-relay Hub-and-Spoke và chạy Sparse-mode chú ý bật tính năng NBMA trên Hub Router “ip pim nbma-mode”
+ Access-list trong Candidate-RP không được có dòng deny, Access-list trong Mapping-Agent dùng để filter Candidate-RP tương ứng với Group-list có thể có dòng deny
Example:
!! R3 candidate RP group 239.0.0.0 -> 239.255.255.255!!
ip access-list standard ACL_52
permit 239.0.0.0 0.255.255.255
ip pim send-rp-announce Loopback0 scope 16 group-list ACL_52
!! R5 candidate RP group 226.0.0.0 -> 238.255.255.255!!
ip access-list standard ACL_52
permit 226.0.0.0 1.255.255.255
permit 228.0.0.0 3.255.255.255
permit 232.0.0.0 3.255.255.255
permit 236.0.0.0 1.255.255.255
permit 238.0.0.0 0.255.255.255
!!Mapping-Agent or BootStrap Router!!
ip pim send-rp-discovery Loopback0 scope 16
ip pim rp-announce-filter rp-list ACL_R3 group-list ACL_GROUP_R3
ip pim rp-announce-filter rp-list ACL_R5 group-list ACL_GROUP_R5
!
ip access-list standard ACL_GROUP_R3
permit 239.0.0.0 0.255.255.255
!
ip access-list standard ACL_GROUP_R5
deny 224.0.0.0 1.255.255.255
deny 239.0.0.0 0.255.255.255
permit 224.0.0.0 15.255.255.255
!
ip access-list standard ACL_R3
permit 150.1.3.3
!
ip access-list standard ACL_R5
permit 150.1.5.5
6. Ipv6
7. QoS
Cấu hình RSVP trên SubInterface nhớ phải enable RSVP trên physical Interface, bandwidth của Physical Interface bằng tổng bandwidth trên các SubInterface đó
Example:
interface s0/0/0
ip rsvp bandwidth 256 128
!
interface s0/0/0.1 point-to-point
ip rsvp bandwidth 128 64
!
interface s0/0/0.2 point-to-point
ip rsvp bandwidth 128 64
8. Security
+ Để router “silently discard packets that are denied” bởi Access-List dùng lệnh sau trên Interface mode:
(config-if)# no ip unreachable
9. System Management
+ Để Switch hiển thị ngày giờ trong lệnh “show version” thì phải dùng lệnh:
“ntp server ip-address“
Kết quả lệnh show version sau khi gõ lệnh trên:
Rack1SW1#sh ver
Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE4, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Mon 16-Jul-07 03:11 by myl
Image text-base: 0x00003000, data-base: 0x01400000
ROM: Bootstrap program is C3560 boot loader
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4)
Rack1SW1 uptime is 10 hours, 18 minutes
System returned to ROM by power-on
System restarted at 18:12:28 PST Fri May 30 2008
System image file is "flash:/c3560-advipservicesk9-mz.122-25.SEE4.bin"
10. IP Services
+ Khi đề bài nói: cấu hình DHCP cho 1 VLAN với thông tin … trong đó default-gateway là R1 nếu R1 down thì R2 sẽ là default-gateway cho VLAN đó (R1 và R2 cùng có f0/0 kết nối vào VLAN đó) nghĩa là phải cấu hình HSRP trên R1 và R2 để cấu hình virtual-ip, trong đó R1 có HSRP priority lớn hơn R2, Virtual-IP này sẽ là default-gateway cho client.
Chúc may mắn!