Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Tôi luyện CCIE LAB

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Tôi luyện CCIE LAB

    Dạo này, phong trào người người luyện IE nhà nhà luyện IE, nên tôi cũng bắt chước anh em luyện thử. Tôi thấy hiện nay là thời điểm tốt nhất để luyện và thi ccie bởi vì :


    trong vòng 2 năm thôi mà ccie đã tăng 18 người (hiện nghe nói là 38)

    Chính vì thế thế, để có thể đậu đã buộc tôi phải tìm thử điểm chung của các cCIE việt nam (thi là đậu ), thì được biết như sau:

    + Khoảng 2 năm nay họ đều phải tụng internetwork experts 4.0 hay 4.1 như chúng ta luyện for sure.(Theo tôi biết thì nó đổi version mới rồi , anh em ráng cập nhật)
    + Ngoài sách trên chúng ta còn có IP Expert 8.0, 8.1 hay 9.0 -> cái này như Test king vậy .
    + Và cuối cùng là một giáo trình khá hay mà gần đây đã có người bắt đầu dùng đề luyện (nhưng chỉ tham khảo thôi ) đó là NarBik Workbook.

    Originally posted by goodyvn View Post
    Hì vừa pass CCIE first time xong đang ở sydney cảm giác tuyệt vời quá. Muốn vào chia sẻ với mọi người chuyến đi này.
    Hôm nay sáng đi tàu điện đến st leonard. Lên fòng thi gặp các mấy người cùng thi không thấy ai ở Việt Nam. Lần đầu di thi cảm giác run thật. Một lúc sau proctor đưa vào fòng thi. Hình như đầu năm mới nên người thi cũng ít. Làm bài xong đa phần thấy OK, tuy nhiên wording không rõ nghĩa lắm, gặp fải proctor người Dubai nên hỏi nhưng chẳng nghe được gì luôn. Trưa thì đồ ăn không quen may có anh bạn chuẩn bị cho gói xôi nên chiến tiếp được(được mang đồ ăn nếu không quen ). Nên ngồi check đến tẩm 4h30 nản wá nên thôi finish bb proctor. Vê ngồi đợi kết quả căng thăng thật. Mãi 6 tiếng chưa thấy. Kiểu này tường mất ngủ chở kết quả thế nào bụp fát co mail. Vào check tim đập chân run thấy được chứ .. PASS ---> Fê :D
    Hì về để thi thì thấy nếu ôn kĩ thì khả năng pass là 90% vì thấy để không quá khó nhưng nên hiểu kĩ cấu lệnh. Đổi khi dễ break core vì task non-core nên để ý. Tài liệu mình dùng gồm IE Expert , IP Expert và Narbik workbook.
    CCIE Security #22317
    Mình chia sẻ với anh em một ít kinh nghiệm luyện lab, hi vọng sẽ có ích cho các bạn luyện track security. Mình bắt đầu luyện CCIE Sec từ IPExpert 4.0. Mình đánh giá 1 số workbook của các hãng. Nếu bắt đầu luyện lab các bạn nên đi từ Internetwork Expert or IPExpert. Nếu level cao hơn bạn có thể bắt đầu với NetMetric, tác giả của Trinet Security nổi tiếng lúc trước. CCBootcamp version cũ cũng khá good, nhưng mình ko có version mới nên cũng ko đánh giá được bộ sách này. Tùy vào mỗi người sẽ chọn cho mình một bộ sách chủ đạo để luyện lab, tuy nhiên nên tham khảo các hãng khác bao gồm workbook and COD. Mình chọn bộ Internetwork Expert là tài liệu chính để luyện lab.

    Các bài Mini lab đa số đều có thể thực hiện được thông qua Dynagen, pemu. Tuy nhiên để làm các bài lab liên quan đến WebVPN phải làm trên ASA thật, các bài lab này các bạn có thể tham khảo ở Cisco Elearning để làm và tìm hiểu các tính năng này. Cũng như các bài làm IPS liên quan đến SPAN port cũng đòi hỏi làm trên Switch thật.

    IPExpert
    Minilab mỗi section bài làm kéo dài 3 – 4 h đòi hỏi người làm phải theo dõi config từ đầu đến cuối để hiểu được bài lab và các feature. Mình đánh giá cao về phần AAA của IPExpert. Các bài superlab theo mình rating khoảng 6 7 so với Internetwork Expert, viết ko đào sâu vào các vấn đề, nhiều khía cạnh ko thể thấy được để tiếp cận với một bài lab thật.

    Internetwork Expert
    1 bài mini lab tương đối ngắn, dễ hiểu, các bài sẽ inherit config từ các bài trước đó. Đây là điều kiện để nắm vững từng feature nhanh chóng. Các feature sẽ dần dần được đào sâu hơn và chỉ thấy được thông qua các bài superlab. Làm và verify với Forum Online của Internetwork expert, thực sự nhiều đáp án sai trong workbook (no trust any solution except Cisco Document).
    Theo Brian Dennis, các bạn nên làm và hiểu kỹ các bài rating khoảng 7 8, ko cần quá chú tâm vào những bài quá khó rating 9 10 vì vậy sẽ tốn nhiều thời gian của các bạn. Xem COD do Brian Dennis, bạn có thể học hỏi kn làm lab từ thao tác chuột, bàn phím với các thao tác copy paste. Theo mình đây là yếu tố cực kỳ quan trọng quyết định đúng sai của bài lab, chỉ cần bạn gõ sai hay dư 1 khoảng trắng cũng sẽ làm rất mất thời gian trong vấn đề trouble shooting. Đối với Router và Switch ko có cơ chế kiểm tra điều này. Vd như phía trên khai báo 1 access-list và apply vào interface sai tên access-list, router và switch ko nhận ra điều đó, nhưng trên firewall ASA và PIX thì ok.
    Lưu ý 1 điều khi làm thi là hạn chế vấn đề trouble shooting, nếu hơn 15 – 20 phút ko tìm ra lỗi thì bỏ qua để làm các phần khác. Do đó các bạn nên tập thói quen làm lab bằng copy paste, nhiều khi kể cả IP address, có thể sẽ tốn thời gian hơn bằng cách gõ phím nhưng đảm bảo chính xác. Đó là kinh nghiêm xương máu khi làm lab. Mình nhớ rõ 1 lần trouble shooting cho người bạn về authentication EIGRP. 1 bên key là ‘cisco’, bên kia là ‘cisco ‘ (dư khoảng trằng). Đương nhiên khi show run mắt thường nhìn thấy sẽ key y chang. Chỉ có cách tô đen hoặc show key mới thấy key nằm trong dấu nháy có dư khoảng trắng.

    NetMetric
    Cuốn workbook và DVD solution, các video này ko đầy đủ và chi tiết từng câu hỏi của minilab, đòi hỏi người học cần phải nắm vững kiến thức trước khi vào bộ sách này. Mình cũng cảm thấy ngợp trước khi bước vào bộ sách này. COD Khawar Butt quá bro với kỹ năng gõ command ko cần dùng tab và thuộc lòng các command, tuy nhiên rủi ro sẽ cao.

    Thời gian luyện lab.

    Luyện các bài Minilab để hiểu các feature khoảng 2 – 3 tháng. Luyện Vol1 càng vững thì khả năng control được config sẽ rất cao và làm super lab sẽ rất nhanh.
    Vol2 luyện khoảng 2 – 3 tháng, cố gắng làm mỗi bài ít nhất 2 – 3 lần để quen cách suy nghĩ cũng như những thao tác khi làm full lab.
    1 tháng để làm quen tra cứu document, nên xem trước list các feature guide của từng mục để có thể dễ dàng tra cứu theo mục đích đồng thời xem lại, tham khảo Group Study, SecurityIE để xem kinh nghiệm người đi trước.

    Các bước làm khi thi
    Export toàn bộ init cấu hình Router và Switch ra desktop.
    Soạn sẵn các alias thường dùng, mình thường dùng 1 số alias để config và verify cấu hình
    Alias exec c conf t
    Alias exec sr show run
    Alias exec sir show ip route
    Alias exec sib show ip int brief


    Đọc qua ít nhất 1 lần đề thi.
    Bắt đầu làm từ các phần init configuration, chú ý làm thật kỹ phần này vì nó là yếu tố quyết định để có thể làm những câu sau. Làm đến đâu verify đến đó. Mình note các điểm chính trên chính notepad. Cố gắng giải quyết bài lab từ 5 – 6 h, thời gian còn lại để verify.
    Init ASA hoặc PIX lưu ý vấn đề tag VLAN, tùy theo physical hoặc logical interface sẽ cấu hình port gắn với switch trunk hoặc access vlan tương ứng. Nên hiểu kỹ các quy tắc tag VLAN này.
    Đối với multicontext cần hiểu kỹ quy tắc classtify trên context trên shared interface: NAT or MAC classify, tùy theo yêu cầu.
    Thứ tự để verify và trouble shoot: Layer 2, IP, Routing, NAT, ACL, …. Command thông dụng để verify config:
    show run | include abc|123|xyz
    show history , để copy group command thì bên này sang bên kia nhanh chóng.
    Đảm bảo các traffic chạy thông suốt.

    Khi apply ACL và sử dụng CBAC hoặc reflexive ACL, nhớ note lại ACL inbound và outbound trên interface tương ứng để có thể control traffic đi qua theo yêu cầu cần thiết của các câu hỏi khác.
    Nắm vững các quy tắc debug traffic vd nhu deny ip a a log kết hợp với logging console, buffed… hoặc sử dụng debug ip policy ( nhớ no ip route-cache trên interface, còn ko sẽ ko thấy log), policy routing …

    Site to Site VPN
    Đảm bảo 2 đầu entry point thấy nhau và thấy được route sang LAN bên kia
    Quy tắc dọn đường: kiểm tra allow các traffic VPN như udp 500, 4500, esp …

    Vài điểm khác nhau trên Firewall và Router
    Default
    Phase 1: ASA group 2, Router group 1
    VPN Client: group 2

    Các bước verify VPN Site to Site trên ASA
    Crypto isa enable outside
    Crypto map <name> interface outside
    NONAT traffic VPN nếu có NAT traffic hoặc nat-control
    Synopt permit-vpn (bypass VPN ACL)

    DMVPN
    permit traffic GRE giữa 2 entry point, bước này cần thiết trước khi apply ipsec lên tunnel,
    permit udp 500, esp là bắt buộc.
    Tunnel key : bắt buộc có để interface up
    NHRP network-id: bắt buộc có để chạy NHRP, ngoài ra các command khác tùy thuộc client và server.

    IPS
    Hiểu rõ quy tắc SPAN port, VLAN pair, Inline pair để config switch port tương ứng. Traffic chỉ thực sự đi qua khi apply vào virtual sensor. Bật các signature để test như Echo (2004) hay echo-reply (2000) kiểm tra hoạt động thông suốt.

    VPN Concentrator
    Nắm vững thao tác init VPN 3k như IP, DefaultGW, … Lưu ý nhớ add thêm rule cho Public Filter khi sử dụng các service như RADIUS, … từ Public interface.
    Config VPN client chú ý chọn IP Address Assignment tương ứng, nếu quên Client ko thể lấy được IP. Ngoài ra còn các yếu tố revert route kết hợp với redistribute route.

    ACS Server
    Quen thuộc thao tác bật các attrible cần thiết để gán cho user, group. Khác biệt giữa Radius và Tacacs+ và attrib tương ứng. Quy tắc AAA, tránh bị tình trạng logout khỏi console khi apply AAA.

    Còn nhiều vấn đề khác có dịp mình sẽ post lên sau.

    Vì một thế giới CCIE Vietnam.
    Ngay 4.9 : RS thi de tho hon, du sao em cung da thuc hanh LAB IEWB 4.1 trong vong 2 thang (trong khi SP thi ko co co hoi de lam LAB, chi hoc ly thuyet thoi). De thi cung kha hay, khong kho lam. Em lam den 11h55 thi duoc 60%, sau do them 2h nua thi hoan thanh 97%, mot cau redistribute hoi bi kho (chi lam duoc 2/3). Ngoi check 1h, roi ra ve. Ket qua pass #21953
    Originally posted by binhhd View Post
    Hi all,

    Trong quá trình luyện CCIE, tôi có viết ra những điều tôi đã note lại và muốn chia sẽ với AE hi vọng sẽ giúp cho các AE có 1 hướng tiếp cận với CCIE. Tôi mong rằng sẽ nhận được sự bổ xung và góp ý của các AE để những người yêu thích công nghệ Cisco cùng nhau xây dựng con đường đi ngắn nhất đến CCIE :).



    Tips for CCIE Candidate

    Phần I. Các bước thực hiện trong bài lab thực tế của tôi trong kỳ thi CCIE tại Sydney (ngày 23-06-2008):

    1. Tự tin, bình tĩnh
    2. Show running-config tất cả thiết bị (6 router và 4 switch) sau đó lưu cấu hình từng thiết bị vào file notepad với tên tương ứng (lưu vào desktop, chú ý không được logout windows, vì tất cả data sẽ bị xóa sạch)
    3. Đọc lướt đề thi và ghi lại tất cả thứ tự các câu hỏi ra 1 từ giấy. Mục đích để check vào các câu này mỗi khi hoàn thành xong, với tôi, khi 1 câu giải quyết xong, tốt tôi dùng ký hiệu “v”, còn câu làm xong nhưng tôi không chắc chắn thì dùng ký hiệu “0” (sau này khi hoàn thành LAB tôi sẽ quay lại câu này). và cuối cùng câu nào làm không được tôi dùng ký hiệu “x”, để đó quay lại làm sau
    4. Thông thường đề thi có 4 diagram: logical layer 3, physical frame-relay, physical switchs và physical router-switch. Dựa vào 4 diagram này và đề bài (đọc đến phần IGP) tôi vẽ ra 1 diagram cho riêng tôi, trong đó bao gồm phần logical diagram, tất cả interface, thông tin từng vùng routing IGP và BGP. Multicast và IPV6 tôi vẽ riêng ra một diagram khác
    5. Dựa vào diagram đã vẽ và kiểm tra running-config của từng thiết bị để kiểm tra các lỗi của init-config (những lỗi phổ biến là: sai địa chỉ IP/Subnet Mask trên Interface, đặt nhầm địa chỉ IP giữa các Interface, dùng SPAN trên Switching để ngăn interface gởi và nhận traffic, đặt sai interface vlan trên switch, …)
    => đến đây đảm bảo cấu hình khởi tạo ban đầu không còn lỗi gì!
    6. Bắt đầu cấu hình thiết bị theo yêu cầu đề bài: nguyên tắc ở đây là phải đọc kỹ câu hỏi đến từng chữ, hiểu rõ hết ý nghĩa của câu hỏi lúc đó mới bắt tay “gõ”. Khi “gõ” áp dụng nguyên tắc: nếu câu nào đơn giản, cảm thấy có thể handle được nó thì gõ trực tiếp vào thiết bị, câu nào phức tạp, liên quan, chồng chéo lẫn nhau thì nên gõ ra file notepad trước, sau đó paste vào thiết bị sau, mục đích là để nếu có sai hoặc cần chỉnh sửa gì thêm ta có thể làm ngay trên file notepad sau đó paste ngay vào thiết bị
    7. Gặp câu nào khó thì bỏ qua, không mất quá 5->10phút cho câu đó, note lại trong tờ giấy câu hỏi lúc đầu để sau đó quay lại. Cố gắng hoàn thành phần “core” là Routing và Switching một cách hoàn hảo. Cố gắng không sử dụng UniverCD, trong lần thi vừa rồi tôi không sử dụng UniverCD trong suốt quá trình làm, ngoại trừ lúc verify
    8. Hoàn thành những câu còn sót (những cầu đánh dấu “0” và “x”)
    9. Cố gắng hoàn thành sớm trước 2h để có thời gian kiểm tra, cách thức kiểm tra là đọc lại thật kỹ từ câu đầu tiên đến câu cuối cùng, đọc tới đâu kiểm tra tới đó
    10. Khi đến phần verify, thường xuyên đi “toilet” nếu thấy cần hoặc thư giản (không làm gì cả, chỉ đi qua đi lại), mục đích là để tâm lý thoải nhất có thể
    11. Note lại những câu còn thắc mắc, chưa hiểu rõ và hỏi proctor. Cách đặt câu hỏi làm sao để proctor chỉ trả lời “yes” or “no”


    Phần II: TEN TIPS FOR TAKING THE LAB EXAM (cái này rất đáng để tham khảo)
    link: http://www.cisco.com/web/learning/le...exam_tips.html

    1. Read the entire exam first and check for addressing issues. Do not skip any details or sections.
    2. Manage your time. Make a plan to cover all the sections in the time provided. Work out how much time you will spend on each section, keeping in mind the point value of the questions. Don’t forget to allow time at the end to verify your solutions.
    3. Clarify the requirements of each question. Don’t assume requirements that aren’t mentioned in the question. During the lab, if you are in any doubt, verify your understanding of the question with the proctor.
    4. Do each question as a unit. Configure and verify before moving to the next question. You may want to redraw the topology with all the details available. This will help you visualize and map the network.
    5. Troubleshoot. You must know how to troubleshoot using the tools available. Although troubleshooting is important, don’t lose too much time working on a 2- or 3-point question. If you’re caught off-guard by an unfamiliar topic, don’t let it absorb too much time. Work on the things you are more comfortable with and go back to difficult items later.
    6. Keep a list. During the exam, make notes on configurations and settings as you move through the exam. Make a separate list for items you have not been able to address or where you have not achieved the desired result which you’ll need to revisit.
    7. Test your work. Never rely on a configuration done in the early hours of the exam. There is a possibility that an item you configured a few sections earlier can become broken and non-functional. Keep in mind that points are awarded for working configuration only.
    8. Save your configurations often.
    9. Don’t make any drastic changes in the last half hour of the exam.
    10. Speed is vital on the exam. Review and practice core material the week before the exam to ensure you can move quickly through the less challenging questions.


    Phần III: Về R&S Lab Diagram (tham khảo từ bài viết của By Brian Dennis, CCIE #2210, site: http://www.internetworkexpert.com

    There are a lot of rumors floating around in regards to diagrams in the R&S CCIE lab. Cisco officially has said little in regards to this other than the following “the lab document has L1/L2 diagrams for the physical connectivity as well as an IP or topology diagram and an IP Routing diagram”. This is similar to what we provide in our labs but I would venture to say that they don’t take the time we do to ensure that they look as nice as ours What Cisco and we do not provide is a true layer 2 “logical” diagram but Cisco and we do provide is a physical diagram of the connections in the lab. A physical diagram is not the same as a logical layer 2 diagram. A logical layer 2 diagram will include the VLAN assignments, trunks, EtherChannels, dot1q tunnels, VTP and possibly spanning tree information like root bridges, root ports, designated ports, etc. The choice to draw out the spanning tree information will really come down to the lab itself. If there are a lot of tasks that relate to spanning tree or layer 2 traffic engineering (i.e. traffic for VLAN 100 should transit SW3, etc) then adding the spanning tree information will help answer these types of tasks.
    The logical layer 3 diagram will be provided BUT the diagram they provide may not have the level of detail you want or need plus you can not write on the diagram they give you. Technically you can write on it but they will suspend you from the lab for one year . We ALWAYS recommend making your own layer 3 logical diagram. You should also draw out the diagram for every practice lab you do. Do not wait until the real lab to draw out your first diagram. As I have said before you never want to do anything in the CCIE lab for the first time other than get your number
    There are two main benefits to making your own logical layer 3 diagram. First off you will find it is easier to remember what the network looks like when reading the tasks and secondly you will be able to draw and/or take notes on your own diagram. Smart people fail the lab all the time because they make stupid mistakes in the lab and by drawing out the network you will hopefully lower the chances of making these stupid mistake (i.e. configuring RIPv2 on the wrong interface, applying an ACL inbound on one interface when it should have been outbound on another, configuring a feature on the wrong router, etc). All it takes is two or three of these little mistakes and you have lost 8 or 9 points in the lab. We all know that it is hard enough to pass the lab without adding in stupid mistakes into the mix . You will also find tasks related to BGP to be easier to answer when you have a diagram that you can take notes on (i.e. who is peering with who, which exit point to use to reach another AS, etc). It is possible that when you get into the lab that basic BGP is done for you. It is normally easier to work on a network that you built from the ground up so working on a network that is 50% complete without first taking the time to discover and document what is already done will be harder.
    I am sure someone will comment on this and say, “but I won’t have time to draw out the network in the real lab”. If this is the case you should not be in the lab in the first place. If it is taking you the full 8 hours to just configure the network you more than likely will not pass the lab to begin with so taking the 10 minutes to draw out the network is not going to really matter in this case. The percentage of people who pass the lab while configuring the network for the full 8 hours is slim. Most people who pass the lab complete the lab within 5.5 or 6.5 hours and have the extra time to do the diagram in the beginning.


    Phần IV: Các chú ý khi bắt đầu theo đuổi mục tiêu CCIE

    1. Đạt trình độ tương đương CCNP
    2. Yêu thích Cisco cao độ, sẵng sàng làm việc trên thiết bị Cisco liên tục 10/24h 1 ngày
    3. Thời gian học lý thuyết: tối thiểu 4 tháng / ngày 8h
    4. Thời gian LAB liên tục: tối thiểu 6 tháng / ngày 8h
    5. Thường xuyên theo dõi LAB Exam BluePrint CCIE R&S trên website Cisco: http://www.cisco.com/web/learning/le...blueprint.html


    Phần V:Giáo trình lý thuyết CCIE

    link: http://www.cisco.com/web/learning/le...book_list.html
    1. CCIE Practical Study Volume I + II
    2. CCIE Routing and Switching Exam Quick Reference Sheets (Exam 350-001 v3.0)
    3. CCIE Routing and Switching Flash Cards
    4. CCIE Routing and Switching Practical Labs
    5. Cisco BGP-4 Command and Configuration handbook
    6. Cisco Catalyst QoS: Quality of Service in Campus Network
    7. Cisco Frame Relay Solutions Guide
    8. Cisco LAN Switching
    9. Cisco OSPF Command and Configuration Handbook
    10. Developing IP Multicast Network, Volume I
    11. Implementing Cisco Ipv6 Network (Ipv6)
    12. Inside Cisco IOS Software Architecture
    13. Internet Routing Architectures, Second Edition
    14. MPLS and VPN Architectures
    15. MPLS and VPN Architectures Volume II
    16. Routing TCP/IP Volume I, Second Edition
    17. Routing TCP/IP Volume II
    18. Troubleshooting IP Routing Protocols (CCIE Professional Development Series)
    19. Troubleshooting Remote Access Networks (CCIE Professional Development)
    20. CCIE Routing and Switching Exam Certification Guide, 3rd Edition
    21. Cisco Documentation: Web site: www.cisco.com/univercd (***)
    22. Configuration Ipv6 for Cisco IOS
    23. Interconnections: Bridges and Routers, Second Edition
    24. Internetwork Technology Overview
    25. Internetwork with TCP/IP volume: Principles, Protocols, and Architecture (4th Edition)
    26. Ipv6: Theory, Protocol, and Practice, 2nd Edition
    27. LAN Protocol Handbook
    28. Routing in the Internet (2nd Edition)
    29. TCP/IP Illustrated: volume I + II + III
    (***): đặc biệt quan trọng, trên đây chứa tất cả các lý thuyết và cấu hình mẫu về các feature của IOS. Việc thành thạo trong tìm kiếm đúng cái mình cần để giải quyết khó khăn trong bài LAB quyết định rất lớn đến thành công cho kỳ thi CCIE.


    Phần VI: Các chú ý trong việc luyện CCIE LAB R&S theo giáo trình InternetworkExpert

    1. Bridging and Switching

    - IRB và CRB: khi cần bridge và route trên cùng 1 group interface thì dùng IRB, còn chỉ cần bridge giữa 1 group interface thì dùng CRB. Điểm khác biệt quan trọng ở đây là: IRB dùng interface BVI để route còn CRB không có khái niện interface BVI nên không thể route được.
    Example:
    !!cấu hình IRB để bridge và route giữa 2 physical interface frame-relay s0/0/0 và s0/0/1!!
    bridge irb
    bridge 1 protocol ieee
    bridge 1 route ip
    !
    interface s0/0/0
    bridge-group 1
    frame-relay map bridge 201 broadcast
    !
    interface s0/0/1
    bridge-group 1
    frame-relay map bridge 202 broadcast
    !
    interface bvi 1
    ip address 192.168.1.1 255.255.255.0

    !!cấu ihnhf CRB để bridge giữa 2 physical interface frame-relay s0/0/0 và s0/0/1!!
    bridge crb
    bridge 1 protocol ieee
    !lưu ý không gõ lệnh “bridge 1 route ip” vì CRB không có “route” nếu gõ !lệnh này CRB sẽ không bridge được
    !
    interface s0/0/0
    bridge-group 1
    !
    interface s0/0/1
    bridge-group 1
    !
    end
    wr

    2. WAN Technologies
    + Trên Frame Relay, nếu DLCI của 1 subInterface Inactive thì subInterface đó sẽ down, thường dùng tính năng này kết hợp với frame-relay end-to-end keepalive để làm backup interface (khi DLCI inactive thì chuyển sang interface backup)
    + Trên PPP authentication giữa R4 s0/0/1 và R5 s0/0/1, muốn R4 chứng thực trước, R5 chứng thực sau ta dùng cấu hình như sau:
    !!!R4
    R4(config)#interface s0/0/1
    R4(config-if)# encap ppp
    R4(config-if)# ppp direction callout
    R4(config-if)# ppp authen chap
    !!!R5
    R5(config)#interface s0/0/1
    R5(config-if)# encap ppp
    R5(config-if)# ppp direction callin
    R5(config-if)# ppp authen chap

    3. Interior Gateway Routing

    + Cấu hình OSPF
    + Cấu hình EIGRP
    + Khi cần chỉnh metric để loadbalance trên nhiều đường, đối với EIGRP chỉ nên chỉnh tham số delay trong công thức: metric = 256*(10.000.000/bandwidth(Kbps) + delay) (đối với k1=k3=1, k2=k4=k5=0, hay chỉ tính bandwidth và delay không tính các tham số: load, reliability và MTU)
    + Cấu hình RIP
    + Cấu hình Redistribute
    + Chú ý: khi cấu hình redistribute tương hỗ (2 chiều) thì luôn phải tuân thủ nguyên tắc: route từ routing domain A khi redistribute không được redistribute ngược trở lại vào domain A. Để làm điều này, dùng route-map như sau: (ví dụ: redistribute qua lại giữa OSPF và RIP trên router R4 và R5):
    !!!R4 và R5:
    route-map RIP->OSPF deny 10
    match tag 110
    !
    route-map RIP->OSPF permit 20
    set tag 120
    !
    route-map OSPF->RIP deny 10
    match tag 120
    !
    route-map OSPF->RIP permit 20
    set tag 110
    !
    router rip
    redistribute ospf 1 metric 7 route-map OSPF->RIP
    !
    router ospf 1
    redistribute rip subnets route-map RIP->OSPF
    !
    end
    wr

    + Các phương thức để filter route (traffic engineer): distribute-list, offset-list, distance, prefix-list, route-map
    + Distribute-list, prefix-list, route-map: có thể filter hướng “in” và “out” đối với RIP và EIGRP, trong trường hợp này, router bị filter route sẽ không thể quảng bá route đó cho router láng giềng. Trong trường hợp OSPF chỉ có thể filter router hướng “in”, trong trường hợp này, distribute-list chỉ ngăn chặn không cho router install route bị filter vào routing table, tuy nhiên router này vẫn tiếp tục quảng bá LSA cho router láng giềng sau nó. Khi muốn filter phức tạp hơn, có thể kết hợp distribute-list và route-map để filter
    Example:
    !!filter route 192.168.0.0/24 -> 192.168.3.0/24!!
    !!RIP!!
    ip prefix-list PRE_FILTER deny 192.168.0.0/22 ge 24 le 24
    ip prefix-list PRE_FILTER permit 0.0.0.0/0 le 32
    !
    router rip
    distribute-list prefix PRE_FILTER in/out

    !!EIGRP AS 100!!
    router eigrp 100
    distribute-list prefix PRE_FILTER in/out

    !!OSPF!!
    router ospf 1
    distribute-list prefix PRE_FILTER in

    !!giả sử Router A nhận được 4 subnet 192.168.0.0/24 -> 192.168.3.0/24 từ 2 Router B,C với địa chỉ IP của B,C lần lượt là: 172.16.1.1 và 172.16.2.2. Thực hiện filter trên Router A để Router A chỉ đi đến 4 subnet trên qua router B!!
    !!RIP!!
    ip access-list extended ACL_FILTER
    deny ip host 172.16.2.2 192.168.0.0 0.0.0.255
    deny ip host 172.16.2.2 192.168.1.0 0.0.0.255
    deny ip host 172.16.2.2 192.168.2.0 0.0.0.255
    deny ip host 172.16.2.2 192.168.3.0 0.0.0.255
    permit ip any any
    !
    router rip
    distribute-list ACL_FILTER in

    !!EIGRP AS 100!!
    ip prefix-list PRE_FILTER permit 192.168.0.0/22 ge 24 le 24
    !
    route-map RM_FILTER deny 10
    match ip address prefix-list PRE_FILTER
    match ip next-hop 172.16.2.2
    route-map RM_FILTER permit 100
    !
    router eigrp 100
    distribute-list route-map RM_FILTER in

    !!OSPF!!
    ip prefix-list PRE_FILTER permit 192.168.0.0/22 ge 24 le 24
    !
    route-map RM_FILTER deny 10
    match ip address prefix-list PRE_FILTER
    match ip next-hop 172.16.2.2
    route-map RM_FILTER permit 100
    !
    router ospf 1
    distribute-list route-map RM_FILTER in

    + Distance: có thể dùng để filter route bằng cách set AD của một route về giá trị 255. Khi dùng AD để chọn đường đi cho một route cần chú ý điểm sau: Không thể set AD cho EIGRP External Route. Khi muốn set AD trên từng neighbor cần chú ý: đối với OSPF “neighbor” được hiểu là Router-ID quảng bá route đó, đối với EIGRP và RIP “neighbor” được hiểu là địa chỉ IP next-hop của router láng giềng

    + Offset-list: Thường được dùng để filter route, hoặc chọn đường đi của packet trong trường hợp RIP (chú ý infinite metric của RIP = 16), bằng cách dùng offset-list để thay đổi giá trị metric cho route đó.

    4. Exterior Gateway Routing
    + Có thể dùng lệnh: set ip next-hop peer-address để chỉnh lại next-hop cho neighbor
    + Community string: no-export: Router nhận được route có community string này sẽ không quảng bá route ra ngoài Public AS, còn nếu nhận được route có community string local-AS sẽ không quảng bá route ra ngoài Private AS
    + auto-summary command: lệnh auto-summary trong BGP có tác dụng tự động summary những route redistribute từ ngoài và BGP về class-full, còn auto-summary trong RIP và EIGRP có tác dụng tự động summary những route khi được quảng bá qua 1 classfull subnet khác

    5. IP Multicast
    + PIM Auto-rp và PIM BootStrap Router bầu chọn RP dựa trên IP cao nhất của các Candidata RP
    + Cấu hình PIM Sparse-mode và auto-rp nhớ gõ thêm lệnh:
    (config)# ip pim autorp listener
    Giải thích: Auto-RP dùng group 224.0.1.39 và 224.0.1.40 để truyền thông điệp Candidate-RP và Mapping Agent, 2 group này chỉ chạy trong PIM Dense-mode, do đó nếu ta cấu hình PIM sparse-mode thì 2 group này sẽ không dùng được, mục đích của lệnh trên cho phép 2 group này chạy ở PIM Dense-mode
    + Đối với frame-relay Hub-and-Spoke và chạy Sparse-mode chú ý bật tính năng NBMA trên Hub Router “ip pim nbma-mode”
    + Access-list trong Candidate-RP không được có dòng deny, Access-list trong Mapping-Agent dùng để filter Candidate-RP tương ứng với Group-list có thể có dòng deny
    Example:
    !! R3 candidate RP group 239.0.0.0 -> 239.255.255.255!!
    ip access-list standard ACL_52
    permit 239.0.0.0 0.255.255.255
    ip pim send-rp-announce Loopback0 scope 16 group-list ACL_52

    !! R5 candidate RP group 226.0.0.0 -> 238.255.255.255!!
    ip access-list standard ACL_52
    permit 226.0.0.0 1.255.255.255
    permit 228.0.0.0 3.255.255.255
    permit 232.0.0.0 3.255.255.255
    permit 236.0.0.0 1.255.255.255
    permit 238.0.0.0 0.255.255.255


    !!Mapping-Agent or BootStrap Router!!
    ip pim send-rp-discovery Loopback0 scope 16
    ip pim rp-announce-filter rp-list ACL_R3 group-list ACL_GROUP_R3
    ip pim rp-announce-filter rp-list ACL_R5 group-list ACL_GROUP_R5
    !
    ip access-list standard ACL_GROUP_R3
    permit 239.0.0.0 0.255.255.255
    !
    ip access-list standard ACL_GROUP_R5
    deny 224.0.0.0 1.255.255.255
    deny 239.0.0.0 0.255.255.255
    permit 224.0.0.0 15.255.255.255
    !
    ip access-list standard ACL_R3
    permit 150.1.3.3
    !
    ip access-list standard ACL_R5
    permit 150.1.5.5

    6. Ipv6

    7. QoS

    Cấu hình RSVP trên SubInterface nhớ phải enable RSVP trên physical Interface, bandwidth của Physical Interface bằng tổng bandwidth trên các SubInterface đó
    Example:
    interface s0/0/0
    ip rsvp bandwidth 256 128
    !
    interface s0/0/0.1 point-to-point
    ip rsvp bandwidth 128 64
    !
    interface s0/0/0.2 point-to-point
    ip rsvp bandwidth 128 64

    8. Security
    + Để router “silently discard packets that are denied” bởi Access-List dùng lệnh sau trên Interface mode:
    (config-if)# no ip unreachable

    9. System Management

    + Để Switch hiển thị ngày giờ trong lệnh “show version” thì phải dùng lệnh:
    “ntp server ip-address“
    Kết quả lệnh show version sau khi gõ lệnh trên:
    Rack1SW1#sh ver
    Cisco IOS Software, C3560 Software (C3560-ADVIPSERVICESK9-M), Version 12.2(25)SEE4, RELEASE SOFTWARE (fc1)
    Copyright (c) 1986-2007 by Cisco Systems, Inc.
    Compiled Mon 16-Jul-07 03:11 by myl
    Image text-base: 0x00003000, data-base: 0x01400000

    ROM: Bootstrap program is C3560 boot loader
    BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWARE (fc4)

    Rack1SW1 uptime is 10 hours, 18 minutes
    System returned to ROM by power-on
    System restarted at 18:12:28 PST Fri May 30 2008
    System image file is "flash:/c3560-advipservicesk9-mz.122-25.SEE4.bin"

    10. IP Services
    + Khi đề bài nói: cấu hình DHCP cho 1 VLAN với thông tin … trong đó default-gateway là R1 nếu R1 down thì R2 sẽ là default-gateway cho VLAN đó (R1 và R2 cùng có f0/0 kết nối vào VLAN đó) nghĩa là phải cấu hình HSRP trên R1 và R2 để cấu hình virtual-ip, trong đó R1 có HSRP priority lớn hơn R2, Virtual-IP này sẽ là default-gateway cho client.


    Phần VII: Dấu hiệu nhận biết mình đã đủ khả năng để tham dự kỳ thi CCIE LAB hay chưa (rất quan trọng)

    1. Thành thạo trong việc tìm kiến thông tin mình cần trên website: www.cisco.com/univercd
    2. Xử lý bài lab theo hướng tốt nhất (tham khảo phần I)
    3. Tự tin trong việc giải quyết tất cả các bài LAB trong InternetworkExpert Volume II
    4. Tự tin giải quyết tất cả các feature trên CCIE R&S BluePrint LAB sau: http://www.cisco.com/web/learning/le...blueprint.html
    5. Thời gian trung bình để giải quyết xong 1 bài LAB trong InternetworkExpert Volume II nhỏ hơn 6h, 2h còn lại dùng cho việc kiểm tra lại các lỗi ngớ ngẩn (thời gian thi trong kỳ thi CCIE thực tế là 8h)
    6. Tự tin trong việc troubleshooting problems

    CCIE #21256
    ...
    Các bạn thấy đấy , những đàn anh đi trước đã giúp chúng ta trả lời sự lợi hại thật sự của "for sure " "Hì về để thi thì thấy nếu ôn kĩ thì khả năng pass là 90% vì thấy để không quá khó" . Trong vòng 1 tháng này, theo tôi bạn hãy cố gắng để đi thi . CCIE bạn biết điều khó nhất là gì không ? => Nó không dành cho ai nghèo đâu.

    Sau khi tham khảo thấy bài của cavoi1980 cũng hay hay
    Originally posted by cavoi1980 View Post
    Công nhận dạo này CCIE xuống chất lượng nhanh thiệt. Nghe bạn này tâm sự không biết đã dùng đến internetwork experts không ? Câu chuyện CCIE là một chuyện dài và buồn thật đấy .

    Nó là câu chuyện của các đại gia -> có tiền đi thi và cả đi học nữa.

    Nó là câu chuyện của một bài viết chúc mừng ,, 1 bài báo và sau đó chìm vào quên lãng.

    Nó là câu chuyện của những người chuyên luyện internetwork expert (heehhe hiện nay không còn là version 4.1 nữa đâu lên version 5.0 rồi đấy) -> giống p a ss for s u re quá . AI thi đậu CCIE hiện nay mà không dùng cái này tui chết liền.

    Nó là câu chuyện rằng , bạn được chứng chỉ ấy để làm gì và nó giúp gì cho mọi người.

    Nó là câu chuyện của những người mê bằng cấp chứ kiến thức của nó thì không biết dùng để mần chi.

    Nghe buồn thật.

    Học viên iPMAC phá kỷ lục CCIE trẻ nhất Việt Nam





    Phạm Đức Trung, sinh năm 1986 – sinh viên khoa điện tử viễn thông ĐHBK Hà Nội, đã đạt chứng chỉ CCIE vào ngày 20/1/2009 vừa qua tại Úc. Đây là cấp bậc chứng chỉ cao cấp nhất của Cisco dành cho các kỹ sư cao cấp về mạng máy tính theo công nghệ của hãng. Danh hiệu này trước đây được trao vào tháng 10 năm 2008 cho Lê Hồng Châu sinh năm 1984 công tác tại công ty FIS.


    Thành tích này của Trung rất đặc biệt vì đây lần đầu tiên có một CCIE thành công khi còn đang là sinh viên và thành tích có được hoàn toàn nhờ định hướng và nỗ lực của cá nhân mà không cần công ty nào bảo trợ.


    [IMG]file:///C:/DOCUME%7E1/UserXP/LOCALS%7E1/Temp/moz-screenshot.jpg[/IMG]
    Ảnh Trung tại Opera House (Úc)


    [IMG]file:///C:/DOCUME%7E1/UserXP/LOCALS%7E1/Temp/moz-screenshot-1.jpg[/IMG]


    Nỗ lực đi lên
    Trung sớm được tiếp xúc với máy tính và mạng ngay từ khi còn là một cậu học sinh cấp 2. “Em bắt đầu biết đến PC từ năm lớp 6”, Trung nói. Việc được sử dụng mạng máy tính giúp Trung tiếp cận được với các rất nhiều các ứng dụng kết nối và hệ thống lí thú, Trung cũng đã thử tìm tòi các kỹ thuật hack, tham gia các diễn đàn, viết blog. Càng dung mạng lâu, Trung càng thích thú và say mê với những thông tin và kiến thức có được từ nó. Và cũng bắt đầu từ những ngày đầu đó cậu bé Trung bắt đầu thắc mắc về mạng máy tính. Một câu hỏi luôn hiện ra trong đầu Trung mỗi khi sử dụng mạng là làm sao các máy tính các máy tính ở cách rất xa nhau như máy của Trung và máy chủ ở Mỹ, Châu Âu có thể liên lạc với nhau qua mạng thông suốt và truyền thông tin chính xác.

    Sau này, khi vào học trường ĐHBK Trung đã định hướng cho mình vào chuyên ngành mạng máy tính để tiếp tục tìm câu trả lời cho thắc mắc từ hồi còn bé. Trung quyết định theo học các khóa học theo chuẩn quốc tế về mạng máy tính của Cisco.

    Quá trình theo đuổi chứng chỉ Cisco của Trung bắt đầu khi quyết định theo học khóa CCNA ở Học viện mạng iPMAC. Ngay từ những bài học đầu tiên Trung đã tiếp cận rất nhanh với các kiến thức về network và cách sử dụng các thiết bị lab. Thế rồi niềm say mê và quyết tâm cứ lớn dần lên qua từng bài học, từng kỳ thi. Trung tiếp tục theo học khóa CCNP và cũng hoàn thành xuất sắc khóa học này. Đây có thể nói là khóa học mang tính then chốt vì nó phát triển thêm các kiến thức học được ở CCNA và trang bị thêm cho Trung các kỹ năng và kinh nghiệm đã giúp Trung rất nhiều trong việc đạt được CCIE sau đó không lâu.

    Trong quá trình học, Trung luôn tận dụng tất cả các tài nguyên học tập có ở học viện để trang bị kiến thức cho mình thật vững chắc. Giáo trình luôn được Trung đọc rất kỹ cho dù là giáo trình của nước ngoài. Các bài lab luôn được Trung thực hiện với một quyết tâm cao và hoàn thành chính xác, Trung rất thường xuyên lên thực hành ngoài giờ để tận dụng tối đa các thiết bị router và switch trong phòng lab của iPMAC, những thiết bị cao cấp chỉ có thể có được trong môi trường mạng phức tạp và rất đắt tiền.

    Không những thế Trung còn nghĩ ra cách thực hành ngay cả trong những lúc không thể lên iPMAC thực hành do bận học ở trường hoặc bận việc gia đình bằng cách sử dụng các phần mềm giả lập thiết bị.

    Việc ôn luyện để thi CCIE là cả một nỗ lực to lớn đối với Trung. CCIE là một chứng chỉ có độ khó cao nhất trong tất cả các chứng chỉ trên thế giới về mạng máy tính, nó không chỉ khó về mặt chuyên môn mà còn khó vì chi phí bỏ ra để học và thi rất tốn kém. Người học theo chứng chỉ này phải đầu tư hàng nghìn USD để mua tài liệu và hàng chục, có khi hàng trăm nghìn USD để mua thiết bị thực hành. Cả hai trở ngại khó khăn đó Trung đều vượt qua được.

    Với chỉ một chiếc laptop, Trung sưu tập được tất cả các loại tài liệu cần thiết qua cộng đồng những người học CCIE trên toàn thế giới và cũng tạo ra cho mình giàn thiết bị ảo với quy mô và độ chính xác tốt. Và với nền tảng đó Trung đã ngày đêm miệt mài đọc và làm lần lượt hết tất cả các tài liệu thực hành mà Trung có. Trong vòng 6 tháng ôn tập Trung đã đọc và làm hết hàng chục giáo trình lab của các hãng khác nhau và làm đến mức thuần thục. Tất cả quỹ thời gian của Trung đều được lên lịch và tận dụng, cho việc học và lab ở trường, ở học viện, cũng như ở nhà.

    Việc học chuyên sâu với quyết tâm cao độ đã đem lại cho Trung rất nhiều kiến thức và kinh nghiệm cần thiết. Qua từng bài lab hóc búa được giải quyết, Trung đã dần trở thành một chuyên viên mạng với khả năng làm việc chuẩn xác, cẩn thận đến từng chi tiết và rất tự tin, thành thạo với các kiến thức của mình.

    Tuy nhiên để có được điều đó, Trung cũng phải trải qua nhiều thử thách vất vả. Có những phần kiến thức rất khó và những bài lab rất hóc búa mà ngay cả những chuyên gia trên thế giới cũng gặp khó khăn khi giải quyết. Đã có những lúc cảm thấy rất mệt mỏi nhưng Trung luôn tâm niệm “mình chỉ thất bại nếu mình ngừng cố gắng, mình còn cố gắng thì mình còn có thể tìm ra con đường”. Và với quyết tâm đó, Trung tiếp tục chiến đấu.

    Trong quá trình học tập, ngoài việc học kiến thức, Trung còn hỏi kinh nghiệm thi cử của các CCIE đi trước ở iPMAC là anh Hoàng Đức Phương và anh Nguyễn Quang Trung và anh Lê Trần Hải Minh. Chính những kiến thức có được trong quá trình khổ luyện và những kinh nghiệm có được trong quá trình học hỏi đã giúp cho Trung vượt qua bài thi một cách rất tự tin. Ngay sau khi đọc đề xong, Trung đã tìm ra lời giải cho bài thi của mình.


    Chiến thắng ngọt ngào trong năm mới
    Sau khi vượt qua được kỳ thi đầy khó khăn, Trung tâm sự rằng cảm giác chiến thắng thật ngọt ngào và chia sẻ rằng sinh viên Việt Nam bây giờ có rất nhiều bạn yêu thích công nghệ mạng máy tính và muốn vươn lên trong hệ thống chứng chỉ quốc tế của Cisco nhưng vẫn còn lưỡng lự chưa quyết học đến cùng vì lo ngại về độ khó của nó.

    Theo lời chia sẻ của Trung, việc đạt được CCIE là hoàn toàn có thể, chỉ cần có quyết tâm và có cách học hiệu quả. Các bài thi sẽ không còn khó nếu người học luyện tập thành thạo các kỹ năng cần có để thi, các kỹ năng này đều được để cập một cách rất đầy đủ chi tiết trong các giáo trình thực hành.

    Các bạn sinh viên nên sắp xếp hợp lí thời gian của mình, nên đặt ra một khoảng thời gian để tập trung hoàn toàn vào việc ôn luyện mà không bị mất tập trung bởi các yếu tố khác. Và một khi đã mất thời gian để lên được kế hoạch đó thì hãy thực hiện nó đến cùng một cách nghiêm túc và có trách nhiệm, nếu làm được những việc đó thì CCIE là trong tầm tay.

    Về vấn đề kinh phí, Trung coi chi phí cho việc thi (được bố mẹ hỗ trợ) là một khoản vay và sẽ được trả khi Trung tìm được việc làm đúng chuyên môn của mình. Với chứng chỉ cao nhất của Cisco trong tay, chúng tôi tin rằng Trung hoàn toàn có thể thực hiện được kế hoạch đó.

    Nhân dịp năm mới, chúc Trung tiếp tục gặt hái thêm nhiều thành công mới và sớm tìm được việc làm phù hợp nhất với trình độ và đam mê của mình.


    theo Quantrimang.com

    Từ ngày hôm nay, tôi sẽ bắt đầu quá trình luyện . Và tôi sẽ cố gắng post vài bài . Hi vọng nó sẽ giúp anh em thật nhiều.

  • #2
    Hay nhỉ !!! cố lên bạn nhé.
    Trịnh Anh Luân
    - Email : trinhanhluan@vnpro.org
    - Search my site
    - Search VNPRO.ORG

    Trung Tâm Tin Học VnPro
    Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    Network channel: http://www.dancisco.com
    • Chuyên đào tạo quản trị mạng và hạ tầng Internet
    • Phát hành sách chuyên môn
    • Tư vấn và tuyển dụng nhân sự IT
    • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Blog: http://www.vnpro.org/blog
    Wifi forum: http://www.wifipro.org

    Comment


    • #3
      Originally posted by ccie1thang View Post
      Dạo này, phong trào người người luyện IE nhà nhà luyện IE, nên tôi cũng bắt chước anh em luyện thử.
      Ủa, có việc này thật sao?

      Sao đợt rồi có khả năng tổ chức (mobile lab) tại VN mà bị huỷ vì số lượng đăng ký ít là sao ta?
      Update in progress, Please wait ...

      Comment


      • #4
        Mình nghe nói muốn trở thành CCIE thì phải thành cáo ở khoản kinh nghiệm rồi, vậy mà mới SV đã pass CCIE rồi thì....Ko biết CCIE có còn giá trị thực sự như nó đã từng có ko? ><

        Comment


        • #5
          Nếu đúng vậy thì Cisco ngày càng khó hiểu nhỉ, CCNA thì liên tục đổi đề, cả những module CCNP cũng vậy, trong khi giá trị của CCIE thì ngày càng giảm.
          Phải chăng
          khó nhất là gì không ? => Nó không dành cho ai nghèo đâu.
          Trịnh Anh Luân
          - Email : trinhanhluan@vnpro.org
          - Search my site
          - Search VNPRO.ORG

          Trung Tâm Tin Học VnPro
          Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
          Tel: (08) 35124257 (5 lines)
          Fax: (08) 35124314

          Home page: http://www.vnpro.vn
          Support Forum: http://www.vnpro.org
          Network channel: http://www.dancisco.com
          • Chuyên đào tạo quản trị mạng và hạ tầng Internet
          • Phát hành sách chuyên môn
          • Tư vấn và tuyển dụng nhân sự IT
          • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

          Blog: http://www.vnpro.org/blog
          Wifi forum: http://www.wifipro.org

          Comment


          • #6
            Tiếp theo , tôi sẽ nói về công cụ để có ccie LAB .
            Cực dễ bạn à , đó không gì khác chính là dynamips hay GNS3. Bởi vì sao ?
            + Nó miễn phí
            + Vì thiết bị thật cũng luyện nhiêu đó câu lệnh mà dynamips cũng giúp ta luyện nhiêu đó câu lệnh.
            => Tội gì không dùng Dynamips.
            Không phải tôi nói suông đâu , bạn xem thử tại đây sẽ thấy có một danh sách dài những ngừoi luyện ccie LAB dùng dynamips (chưa kể những ai ẩn danh)
            CCIE #23430
            Hello,

            I passed the R&S CCIE lab on February 4th, 2009 using mainly Dynamips and Dynagen.

            I would like to say big thanks to all contributors and developers of Dynamips and Dynagen. I, as my brother, will donate half of my first monthly payment to the developers as soon as I get a job.

            Once again, thanks and keep improving this wonderful project.

            Pavel
            Pass CCIE RS #23250
            Thanks u so much chris and greg for dynamips. I think i can't pass the exam without its. I spend most of the time to prepare in the dynamips about 95%. Only 5% i do with the real switch to test some problem with layer 2. Thanks u
            CCIE Security #22321 on 13-Oct-2008
            Thanks to dynamips for allowing me to get this!!!!

            Virtualized (perfectly) on a 4 GB RAM dual core machine:
            6 PIX/ASA
            6 Routers
            7 eth switches
            ACS (virtualbox)
            Test Machine (virtualbox)

            Just used a real IPS, a VPN3k and two switches for .1x/L2 security

            90% of the lab preparation done thanks to this wonderful tool!

            Thanks!

            Francesco, CCIE #22321
            Passed CCIE R&S lab yesterday #22880
            I'd like to express my sincere, heart-felt thanks to Chris & Greg for Dynamips. Thanks to it, I was able to do my initial prepartion for the R&S lab. I appreciate the way, u made such a great tool and made it freely available to the public. I do not think I would have been able to prepare for my lab, had it not been for Dynamips (though I did hire remote-labs later, when I needed real switches).

            Thank you once again.

            Rgds
            Joshua
            CCIE # 22880
            CCIE SP passed
            I'd like thanks to Chris & Greg from the bottom of my hearts because of this priceless application called Dynamips.

            On this 21st March, 2009 I have cleared my CCIE-SP lab at Sydney in first attempt.

            For this lab, I completely used Dynamips with two real switches, no rental racks or anything else (because I could not afford it )

            I have used thoroughly Internetwork Expert labs and Nabrak workbook for my practice.

            Just for someone interest I would recommend that he/she should practice the internetwork expert CCIE-SP workbook II specifically the lab #6 and BGP from Nabrak (Soup to Nuts) workbook especially AS migration & conditional Advertisement.


            I really thank you once again and hopefull you people will continue the development of the Dynamips.

            Cheers,
            Kay
            CCIE # 23883
            Passed CCIE Security on 2 Oct 08 / CCIE #22322
            Yes finally I passed CCIE Security in Sydney lab yesterday after 2 failure attempt. And my success is definitely thanks to the world greatest tool Dynamips (and Pemuwrapper).

            In my first attempt I was still not 100% sure about the quality of Dynamips so I booked remote labs from Gigavelocity, which is a US-based CCIE rack rental provider. I was able to fully test the scenario with the remote rack but the problem I had was the connection is too slow here from Australia, especially when trying to access IPS. It's like hell and really testing my patience!!!

            So from my 2nd attempt I dared to rely much more on Dynamips and booked Gigavelocity rack only for VPN connentrator test and ASA failover. In my dynamips lab, I didn't even run QEMU ASA, but instead run Pemuwrapper and basically I could test all of the ASA commands with PEMU. Briefly, here was my dynamips lab :

            2 x Switches in real world - dynamips C3640 router with 16 port modules
            6 x Routers in real world - dynamips C3640 routers
            1 x PIX in real world - dynamips PEMU
            1 x ASA in real world - dynamips PEMU
            1 x ACS in real world - VMWARE
            1 x IPS in real world - VMWARE, linux based IPS
            1 x Test PC in real world - VMWARE and somtime using my own PC (with simple configuration of network adapter)

            I got all the solutions in how to run those devices in dynamips and VMWARE in this forum. You spend a bit of time and effort then you can also set up you own lab in your Windows XP PC which I used.

            I could have run one more PEMU to test ASA failover but I didn't because failover config is too easy and I didn't want to bother running another virtual device to test such a simple config. In my three exams, failover configs were all same and anyone can do with only 10 minute exercise before taking exam.

            So my point is that using Dyanmips you can enjoy playing with routers and PIX, ASA anytime anyday in amzingly high connection speed. and
            I can't help giving a big huge thanks to Dynamips!!!

            Kevin in Sydney
            CCIE #22322
            ....


            Bài sao tôi sẽ giới thiệu bạn bài LAB sẽ chắc chắn ra thi ...

            Comment


            • #7
              Dynamips và GNS3 không giả lập được switch, bạn có cách nào khắc phục vấn đề này không?

              Comment


              • #8
                Bạn hiền,
                Trong các CCIE chỉ có CCIE R&S là có về switch , còn cái khác thì không. Tuy nhiên , switch trong CCIe thường chiếm <20%.
                Xem bài viết của bác Bình sẽ thấy rỏ hơn.
                Chính vì thế, về switch tôi thấy router giả lập switch như 3725, 3640 cũng đã đap ứng khỏang 80% nhu cầu , còn 20% còn lại thì bạn tự học câu lệnh :)) chắc sẽ dễ dàng mà .
                Originally posted by tranmyphuc View Post
                Chào,
                Dưới đây là những cái mà Switch giả lập chưa thể làm được trong bài test CCIE R&S
                Code:
                Access Switch Device Manager (SDM) Template
                ACL - Improved Merging Algorithm
                ARP Optimization
                BGP Increased Support of Numbered as-path Access Lists to 500
                BGP Restart Neighbor Session After max-prefix Limit Reached
                BGP Route-Map Continue Support for Outbound Policy
                Clear Counters Per Port
                [B]DHCP Snooping[/B]
                DHCP Snooping Counters
                Diagnotics Options on bootup
                ErrDisable Reactivation Per Port
                [B]ErrDisable timeout
                EtherChannel
                EtherChannel - Flexible PAgP
                Etherchannel Guard[/B]
                Fallback Bridging
                Flex Link Bi-directional Fast Convergence
                Flex Link VLAN Load-Balancing
                Flex Links Interface Preemption
                GOLD - Generic Online Diagnostics
                [B]IEEE 802.1ab, Link Layer Discovery Protocol
                IEEE 802.1s - Multiple Spanning Tree (MST) Standard Compliance
                IEEE 802.1s VLAN Multiple Spanning Trees[/B]
                IEEE 802.1t
                [B]IEEE 802.1W Spanning Tree Rapid Reconfiguration[/B]
                IEEE 802.1x - Auth Fail Open
                IEEE 802.1x - Auth Fail VLAN
                [B]IEEE 802.1x - VLAN Assignment[/B]
                IEEE 802.1x - Wake on LAN Support
                IEEE 802.1x Authenticator
                IEEE 802.1X Multi-Domain Authentication
                [B]IEEE 802.1x RADIUS Accounting[/B]
                [B]IEEE 802.1x with Port Security[/B]
                [B]IEEE 802.3ad Link Aggregation (LACP)[/B]
                IEEE 802.3af Power over Ethernet
                IGMP Fast Leave
                IGMP Version 1
                IGRP
                IP Phone Detection Enhancements
                IP Phone Enhancement - PHY Loop Detection
                IPSG (IP Source Guard)
                Jumbo Frames
                L2PT - Layer 2 Protocol Tunneling
                MAC Authentication Bypass
                MLD Snooping
                Multicast Etherchannel Load Balancing
                NAC - L2 IEEE 802.1x
                NAC - L2 IP
                NAC - L2 IP with Auth Fail Open
                Packet-Based Storm Control
                Per Port Per VLAN Policing
                [B]Port Security
                Port Security on Private VLAN Ports
                Private VLANs[/B]
                QoS Policy Propagation via Border Gateway Protocol (QPPB)
                Rapid-Per-VLAN-Spanning Tree (Rapid-PVST)
                Reduced MAC Address Usage
                Remote SPAN (RSPAN)
                Smart Port
                [B]Spanning Tree Protocol (STP) - Loop Guard
                Spanning Tree Protocol (STP) - Portfast
                Spanning Tree Protocol (STP) - PortFast BPDU Filtering
                Spanning Tree Protocol (STP) - Portfast Support for Trunks
                Spanning Tree Protocol (STP) - Root Guard
                Spanning Tree Protocol (STP) - Uplink Load Balancing[/B]
                SRR (Shaped Round Robin)
                Standby Supervisor Port Usage
                STP Syslog Messages
                Switching Database Manager (SDM)
                Trunk Failover
                Trusted boundary (extended trust for CDP devices)
                Unicast Mac Filtering
                UniDirectional Link Detection (UDLD)
                [B]VLAN Access Control List (VACL)
                VLAN Aware Port Security[/B]
                Weighted Tail Drop (WTD)
                Chúc vui vẻ.
                Những cái mà anh bạn kia liệt kê ở trên đó chính là tòan bộ những gì về switch có thể ra nhưng thường thì chỉ những phần tô đen thôi. Còn những phần khác nó không có trong IE nên chắc ít CCIE biết rùi:105:

                Comment


                • #9
                  Sẵn tặng anh em cái này, về sài thử.
                  Originally posted by tranmyphuc View Post
                  Code:
                  http://rapidshare.com/files/174666845/c3725-advsecurityk9-mz.124-17a.bin.html
                  [B]http://rapidshare.com/files/174666173/c3725-adventerprisek9-mz.124-18.bin.html[/B] => [COLOR=Red][B]GIẢ LẬP SWITCH TỐT NHẤT HIỆN NAY[/B][/COLOR]
                  http://rapidshare.com/files/174666415/c3560-advipservicesk9-tar.122-46.SE.tar.html
                  Còn router à ,
                  Tội tình gì sao không cho mình chơi sang , xài con 7200 nè:
                  Last edited by danghoangkhanh; 26-03-2009, 10:52 AM. Reason: link phải bỏ vào thẻ code

                  Comment


                  • #10
                    Originally posted by luancb View Post
                    Nếu đúng vậy thì Cisco ngày càng khó hiểu nhỉ, CCNA thì liên tục đổi đề, cả những module CCNP cũng vậy, trong khi giá trị của CCIE thì ngày càng giảm.
                    Phải chăng
                    Sao bạn lại nghĩ giá trị của ccie ngày càng giảm? Co bằng chứng gì không? Người ta bỏ ra mấy tháng trời để luyện chứ đâuphải chỉ đơn giản là học vẹt rồi thi đâu. 1 công ty hàng đầu như cisco sao họ lại khong thấy giá trị bằng của họ giảm nhỉ? Chẳng qua là những ai chưa có ccie cảm thấy ganh tị với những người thành đạt thôi.

                    Comment


                    • #11
                      Chào các bạn,
                      Theo như cách nghĩ của cisco thì một CCIE ngòai chuyên gia của một lĩnh vực nào đó còn phải là người có thể phát triển được những công nghệ mới mà CISCO đưa ra.Và hơn hết, việc đóng góp cho cộng đồng bằng những bài viết chuyên sâu về công nghệ hiện tại và công nghệ mới của CISCO là điều một CCIE thực thụ nên làm.

                      Chính vì thế việc luyện thi và được chứng chỉ ccie , được xem như vẫn chưa đủ tiêu chuẩn mà cisco đưa ra.
                      CCNA hay CCIE ?

                      Bạn đã từng nghe nói nhiều đến các chứng chỉ tin học quốc tế, có giá trị trên toàn cầu, được các công ty lớn như Microsoft, Cisco, IBM công nhận. Thực ra, những chứng chỉ này là gì và có giá trị như thế nào, bạn sẽ có lợi gì khi đạt được những chứng chỉ đó? Lần này, xin giới thiệu trước hết hệ thống chứng chỉ của Cisco.


                      Khi người người thi lấy chứng chỉ...

                      Hiện nay, do tốc độ phát triển của công nghệ quá nhanh, các công ty tin học hàng đầu thế giới như Microsoft, Cisco, Oracle, IBM, Sun v.v... đều phải cần đến một đội ngũ chuyên viên, kỹ sư rất lớn để hỗ trợ và phát triển các giải pháp của mình ở trên toàn thế giới. Tuy nhiên, mỗi công ty không thể tự đào tạo một số lượng chuyên viên lớn với quy mô như vậy nên họ đã đưa ra một chương trình đào tạo của riêng mình, cấp giấy chứng nhận cho những người đạt yêu cầu là chuyên viên của mình. Sau đó, họ chọn lọc và ủy nhiệm cho các trung tâm đào tạo trên toàn thế giới để đào tạo chuyên viên theo đúng chương trình, ủy nhiệm cho Sylvan Prometric (http://www.prometric.com) và Virtual University Enterprises (http://www.vue.com) tổ chức các kỳ thi và cấp chứng chỉ chứng nhận chuyên viên hoặc kỹ sư.



                      Chứng chỉ của Microsoft và Cisco là những chứng chỉ phổ biến nhất tại Việt Nam hiện nay. Những chứng chỉ này là MCP, MCSA, MCSE, MCAD, MCSD, MCDBA và CCNA, CCDA, CCNP, CCDP, CCIE. Có thể bạn sẽ thấy hoa mắt với mấy cái tên viết tắt này, nhưng bạn cũng nên làm quen dần với nó vì sẽ còn nhiều thứ gây nhức đầu hơn khi bạn bắt đầu đi vào con đường “chuyên nghiệp” của công nghệ thông tin (CNTT). Tuy chúng không nằm trong hệ thống văn bằng quốc gia nhưng cũng đã được thừa nhận tại các công ty nước ngoài, các doanh nghiệp nhà nước và được công nhận một cách không chính thức trong giới CNTT Việt Nam. Và khi trong hồ sơ của bạn có càng nhiều cái tên chứng chỉ này, bạn càng dễ tìm việc làm hoặc được làm ở vị trí tốt hơn. Ngoài ra, bạn còn được nhiều ưu đãi từ các công ty đã cấp chứng chỉ - như được mua các sản phẩm với giá rẻ hơn, được truy cập miễn phí vào các nguồn tài nguyên dành riêng cho chuyên viên, và còn được mời đi dự các hội thảo do các công ty đó tổ chức.

                      Tuy nhiên, với tình trạng “người người thi lấy chứng chỉ” như hiện nay, đã xuất hiện khá nhiều trường hợp chỉ chuyên “luyện thi” rồi đi thi lấy bằng, chứ thật sự thì... không đạt những khả năng mà một chuyên viên CNTT cần phải có. Những người như vậy thường được gọi đùa là “MCSE Paper”, hoặc “CCNA Paper” (một dạng “tiến sĩ giấy”): Họ cũng có thể tìm được việc làm tại các công ty nhỏ, hoặc chỉ làm được một thời gian đầu thử việc do không có trình độ thực sự.

                      Vì vậy, các bạn nên tìm hiểu kỹ về các chứng chỉ trước khi quyết định chọn cho mình một con đường để đi. Những bài sau, chúng tôi sẽ giới thiệu chi tiết đến từng chứng chỉ để các bạn có khái niệm rõ ràng hơn và hiểu biết nhiều hơn để có sự lựa chọn đúng đắn cho mình.

                      Về hệ thống chứng chỉ của Cisco

                      Cisco là tập đoàn chuyên cung cấp các giải pháp mạng viễn thông đứng vào hàng lớn nhất thế giới. Khác với Microsoft hay hệ thống Linux/Unix/Solaris, Cisco tập trung vào các công nghệ mạng trục, các hệ thống backbone, các hệ thống mạng của ISP, IXP và các dịch vụ mạng thông minh cao cấp như Content Network, Voice, Truyền hình. Một cách hình tượng, ta ví von hệ thống Microsoft như xây dựng một ngôi nhà lớn hoàn thiện, còn Cisco là xây dựng các con đường bằng phẳng, kết nối những ngôi nhà lớn với nhau, tạo thành những hệ thống thông tin internet đồ sộ hiện nay.

                      Với những công nghệ phức tạp, tinh xảo, hiện đại vốn biến đổi hàng giờ, Cisco hiểu rằng chỉ có một nguồn nhân lực với kỹ thuật cao, kiến thức nền tảng vững vàng mới có thể đáp ứng được bước tiến, áp lực của sự phát triển ấy. Do đó, từ năm 1996, Cisco đã đưa ra một hệ thống các bằng cấp phân lớp. Ngoài việc thể hiện trình độ của một cá nhân, các bằng cấp này còn thể hiện uy tín, khả năng làm hài lòng khách hàng, khả năng hỗ trợ, làm việc, v.v... của công ty ấy. Hệ thống bằng cấp cùng với chính sách khuyến khích các công ty đối tác (partner) đầu tư vào việc thi lấy các chứng chỉ để công ty tuyển dụng có thể đạt được những danh hiệu như Premier, Bronze, Silver và Gold, từ đó được hưởng những sự ưu đãi vể giá cả, hỗ trợ của Cisco đã thật sự tạo nên cơn sóng ồ ạt thi lấy các chứng chỉ Cisco vào những năm 1999-2000.

                      Ban đầu, Cisco chỉ có một chứng chỉ duy nhất là CCIE (Cisco Certified Internetwork Expert). Song bởi nhiều tác động, trong đó có thể kể đến độ khó của chứng chỉ (chỉ mới có hơn 10.000 CCIE trên thế giới), các yếu tố về kinh tế, đầu tư tốn kém cho một CCIE đã khiến cho hệ thống bằng cấp hiện tại mất đi sự linh hoạt. Nhận ra điều đó, Cisco đã khôn khéo tách hệ thống chứng chỉ của mình ra thành nhiều cấp, bậc khác nhau, khiến cho hệ thống đó trở nên linh hoạt, uyển chuyển hơn, bản thân người học tự nhắm được những mục tiêu “có thể”, và mang đến lợi ích cho các công ty nhỏ hơn, vốn không cần kỹ năng của một CCIE.

                      CCIE được tách ra thành những “rãnh: thi khác nhau, trong đó có:

                      - CCNA (Kỹ thuật mức căn bản), CCNP (Kỹ thuật mức nâng cao), CCIE (Kỹ thuật mức chuyên gia).

                      - CCDA (Thiết kế mức căn bản), CCDP (Thiết kế nâng cao), CCIP (Thiết kế mức chuyên gia).

                      Việc tách nhỏ hệ thống bằng cấp là một bước tiến lớn trong quá trình mang các công nghệ phức tạp nhất đến cho từng cá nhân. Đây là một thành công rất lớn về mặt đầu tư không vốn cho nguồn nhân lực của mình.


                      CCNA - Cisco Certified Network Associate

                      Khi nói đến các chứng chỉ của Cisco, điều lạ lùng là chính chứng chỉ CCNA - môn căn bản nhất mà mọi người sẽ nhắc đến, thay vì là CCIE. Điều này cũng không có gì bất ngờ, do CCNA đã trở nên quá gần gũi với người học mạng, mang đến cho người học/làm mạng những kiến thức căn bản nhất. Ngoài ra, không chỉ dừng lại ở mức “kiến thức căn bản”, CCNA còn đi vào khai thác các khái niệm, công nghệ của Cisco, các thiết bị mạng như bộ chuyển mạch (switch), bộ định tuyến (router), v.v...



                      Về mặt thực nghiệm, một CCNA khi được đào tạo đầy đủ sẽ có đủ khả năng thiết kế, thi công những hệ thống mạng vừa và nhỏ, bao gồm từ thi công các hệ thống cáp mạng, cáp tường đến cấu hình các thiết bị, tóm lại là một giải pháp kết nối toàn diện.

                      Về mặt lý thuyết, công nghệ, CCNA sẽ nắm rõ các công nghệ mạng diện rộng tiên tiến hiện tại như dịch vụ chuyển tiếp khung (Frame-relay), ISDN, ADSL cũng như các khái niệm định tuyến, giao thức định tuyến như RIP, IGRP.

                      Học CCNA như thế nào?

                      Tùy vào trình độ, và điều kiện tài chính của từng người mà cách học CCNA có khác nhau: Tự học, học các khóa học CCNA ở các trung tâm, học ở Cisco Network Academy. Tuy nhiên, những điều sau đây là tiên quyết khi bạn học CCNA và muốn bước xa hơn tới các chứng chỉ khác của Cisco và ít bỡ ngỡ khi vào làm việc:

                      - Điều quan trọng nhất là bạn phải thực hành với thiết bị thật của Cisco hoặc thông qua các chương trình giả lập, thực tập là yếu tố quyết định của việc học CCNA, mang đến cảm hứng khi học, không chỉ gói gọn là lý thuyết khô khan.

                      - Đọc nhiều sách, nên là sách tiếng Anh. Hạn chế đọc sách tiếng Việt vì công nghệ của Cisco thay đổi rất nhanh, nếu trông chờ vào sách tiếng Việt thì bạn sẽ luôn... đi sau công nghệ.

                      - Tìm đọc các case study/technology mới trên http://www.ddth.com và các nguồn tài nguyên khác trên internet.

                      - Tham gia các nhóm thảo luận, các diễn đàn trao đổi thêm về Cisco Technology/Solutions. Ở Việt Nam, các bạn có thể tham khảo trên box Cisco của Diễn Đàn Tin Học (http://www.ddth.com), nơi có rất nhiều người quan tâm đến Cisco tham gia trao đổi và học hỏi lẫn nhau.
                      Theo tôi , để đánh giá anh ta là một CCIE hay không, đó không phải là anh chỉ cần pass 1 kỳ thi mà cái quan trọng là cộng đồng nhìn nhận anh thực sự là một CCIE -> Đó mới chính là mục tiêu theo tôi, các anh cần phải phấn đấu.

                      Hi vọng rằng Việt Nam sẽ có những CCIE thực thụ. Bạn hãy đừng để một ccie chỉ sống hết thời gian tồn tại của một trang báo .


                      Chúc các bạn vui vẻ.
                      Trần Mỹ Phúc
                      tranmyphuc@hotmail.com
                      Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

                      Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

                      Juniper Certs :
                      JNCIP-ENT & JNCIP-SEC
                      INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

                      [version 4.0] Ôn tập CCNA


                      Comment


                      • #12
                        Originally posted by ccie1thang View Post
                        Dạo này, phong trào người người luyện IE nhà nhà luyện IE, nên tôi cũng bắt chước anh em luyện thử. Tôi thấy hiện nay là thời điểm tốt nhất để luyện và thi ccie bởi vì :


                        trong vòng 2 năm thôi mà ccie đã tăng 18 người (hiện nghe nói là 38)

                        Chính vì thế thế, để có thể đậu đã buộc tôi phải tìm thử điểm chung của các cCIE việt nam (thi là đậu ), thì được biết như sau:

                        + Khoảng 2 năm nay họ đều phải tụng internetwork experts 4.0 hay 4.1 như chúng ta luyện for sure.(Theo tôi biết thì nó đổi version mới rồi , anh em ráng cập nhật)
                        + Ngoài sách trên chúng ta còn có IP Expert 8.0, 8.1 hay 9.0 -> cái này như Test king vậy .
                        + Và cuối cùng là một giáo trình khá hay mà gần đây đã có người bắt đầu dùng đề luyện (nhưng chỉ tham khảo thôi ) đó là NarBik Workbook.







                        ...
                        Các bạn thấy đấy , những đàn anh đi trước đã giúp chúng ta trả lời sự lợi hại thật sự của "for sure " "Hì về để thi thì thấy nếu ôn kĩ thì khả năng pass là 90% vì thấy để không quá khó" . Trong vòng 1 tháng này, theo tôi bạn hãy cố gắng để đi thi . CCIE bạn biết điều khó nhất là gì không ? => Nó không dành cho ai nghèo đâu.

                        Sau khi tham khảo thấy bài của cavoi1980 cũng hay hay


                        Từ ngày hôm nay, tôi sẽ bắt đầu quá trình luyện . Và tôi sẽ cố gắng post vài bài . Hi vọng nó sẽ giúp anh em thật nhiều.
                        Hay quá.Bạn có thể chia sẻ tài liệu luyện thi đc không. Mình cũng có một số sách nhưng có chưa đủ

                        Comment


                        • #13
                          CCIE - Security

                          I have passed CCIE-Security Lab. It was a great relief that i could make it before changing the blueprint into V.3 ^-^ . Thanks for everyone who had helped me to pass thru this.

                          So for those who are studying CCIE-Security. Eventhough you are studying for V.3. At least you could get a confirmation that Dynamips & VMware are really working and enough for you to nail your lab. I have used most of components rely on that. So Believe me , You could pass with the emulation. And for the new components in V.3, Please take a look at Anderson web.

                          I used IEWB both Volume 1 & 2. The topology that i practiced base on their workbook. One comment that i can give it to you is " This workbook is a lot harder than the real one". So if you cant get it done within 8 hours. It's fine (As i never got it done within 2 days ^-^)


                          Here is my prep list. I hope that it could be useful for you.

                          My equipments
                          1. 3 x PC with Core2-DUO and 2GB Ram.
                          2. VPN3K
                          3. 3550 Catalyst
                          4. ASA5510

                          IPS
                          Follow the intruction on how to create IPS in this. You need to find the recovery CD. Use google to find it ^-^.


                          ACS & SCEP
                          Use the evaluation copy from CISCO which will expire in 30 days. Or you could find the cracked one in Torrent ^-^. For evaluate one , 4.2 with this link.

                          As i used 4.1.1 and it has a bug with accounting function. You might need to upgrade it in to 4.1.4.

                          6-Routers & 2-Switches
                          Use Dynamips, Here is a resource which you need to visit

                          - How to run Cisco IOS on your PC
                          - Official Webpage for Dynamips
                          - Dynamips Forum


                          2-PIXes
                          Use Pemu will be better that Qemu. It is more stable. Please be aware that WebVPN cant use via Pemu. You could add PIX components in Dynagen.

                          Connection











                          Diagram and Netfile

                          Forum

                          I highly recommended only 2 Forums.

                          1. Internetworkexpert Online Community. This one is for IEWB lab. You could find another new way to do your lab. Or some mistakes of Brian & Petr.
                          2. Security Internetwork Expert. This one is very useful. Take a look at all topic within 1 year. You will learn a lot.


                          Have fun and also the pain ^-^.

                          Học y như mô hìh trên sẽ đâu đó

                          Comment


                          • #14
                            Chào các bro,
                            Hôm nay, bất ngờ nhảy vào diễn đàn vnpro.org và tôi rất vui khi đọc bài viết tường thuật về việc thi CCIE của bạn này :

                            Originally posted by phuongnz View Post
                            Trước hết cảm ơn các bạn đã chúc mừng mình nhé! ^_^

                            Sau gần một tuần đi thi về, giờ mình xin kể sơ lược về quá trình học CCIE và về kì thi trầy da tróc vẩy này.

                            Bắt đầu là năm 2005, khi mình nổi hứng lên đi học CCNA và CCNP ... cho vui. Hồi đấy mình mới học xong lớp 12, trong thời gian chờ làm visa sang Đức học thì nảy ý định học mạng, vừa nâng cao kiến thức, vừa giúp ích cho việc học đại học về sau.

                            Đáng tiếc là quá trình học bị gián đoạn, từ 2005 đến 2008 mình tập trung vào đại học, không có cơ hội để nâng lên một tầm cao mới. Chỉ đến khoảng tháng 4 năm 2008 giật mình sực nhớ ra cái CCNP sắp hết hạn, thế là phải hoãn một kì học đại học để về VN recertify cái CCNP này.

                            Mình lên kế hoạch ôn CCNP, học CCIE written, và thi CCIE lab trong vòng ... 6 tháng (vì một kì đại học là 6 tháng mà :D). Nhưng kết quả thì không được như mong muốn, như các bạn thấy. Mình thi lần đầu không thành, một phần vì gặp phải một cái đề thi quái chiêu (troubleshoot mệt nghỉ luôn), phần khác là do tâm lý không vững. Thôi thì đó cũng là một bài học cho các kì thi sau vậy.

                            Sau lần thi đó về, mình ôn lại các phần chưa thật vững, đọc DOC CD, và thỉnh thoảng làm lab để vẫn giữ được tốc độ. Bài thi vừa rồi làm trong vòng 4 tiếng rưỡi, 3 tiếng còn lại thì check, check va check. Còn nửa tiếng ban đầu mình dành cho mấy câu open-ended. Làm bài thi xong là mình biết là sẽ đậu rồi, cảm giác tốt hơn lần đầu nhiều, mà lần này làm bài tinh thần thoải mái cực. Lần này rút kinh nghiệm lần trước, cứ có cái gì thắc mắc là lên hỏi proctor. Và cuối cùng thi xong thì chỉ còn chờ kết quả và [-o< thôi.

                            Lần rồi đi thi mình làm bài giống như làm lab ở nhà vậy, không thay đổi tactic, không thay đổi cách nghĩ. Cộng với tâm lý thoải mái. Mấy hôm trước khi đi thi cũng không ôn bài dữ dội lắm để đầu óc thoáng. Đó chính là chìa khóa thành công của mình lần rồi.

                            Về tài liệu. Mình sử dụng tài liệu của Internetwork Expert. Làm đủ 20 bài lab, và làm mấy bài lab con để tìm hiểu sâu về công nghệ, và để kiểm chứng lại những gì đọc trong sách vở. Trước khi thi thì mình có làm mock lab và assessor lab (bài lab được chấm điểm của IE và Cisco), để hiểu được cách chấm điểm bằng máy là thế nào. Ngoài rà mình có dùng GNS3 để làm mấy bài lab con con.

                            Thật ra khối lượng thời gian mình bỏ ra để làm lab chỉ khoảng 30%, còn 70% thời gian mình đọc sách. Đọc hết sách này đến sách khác, công nghệ này đến công nghệ khác, thậm chí Doc CD mình cũng đọc nát.

                            Bài CCIE Lab không khó, nhưng đòi hỏi người thi phải năm vững kiến thức. Không có cái gì quá cao siêu (hoặc nếu có thì câu trả lời cũng nằm trong doc CD hết). Cái chính là phải tự tin về kiến thức của mình, và thoải mái khi đi thi. Vì theo mình, bây giờ thi được CCIE rồi, thì cái quan trọng vẫn là kiến thức mình có, còn ccie thật ra chỉ là cái bằng.

                            Cảm ơn Vnpro, và các thầy đã tạo điều kiện về môi trường học tập. Cảm ơn bố mẹ và anh hai, đã ủng hộ và tin tưởng, cả về tinh thần lẫn vật chất (sau cái này, con chỉ làm thêm ... vài cái ccie nữa thôi 8-x). Và cảm ơn em, vì tất cả!

                            Nguyễn Việt Phương
                            CCIE #23904
                            Cảm ơn rất nhiều về bài viết của bạn.
                            Qua bài viết trên, ta nhận thấy rằng Internetwork Expert. đã là tài liệu "không thể thiếu" đối với một CCIE.
                            Về Doc của cisco nêu ở trên chính là www.cisco.com/univercd nhưng để "
                            thậm chí Doc CD mình cũng đọc nát. " như bạn ở trên thì tôi chưa gặp( các bạn thử vào sẽ biết).
                            Vậy giờ đây, túm lại để có CCIE R&S chúng ta chỉ cần có tài liệu luyện thi chính là Internetwork Expert version 4.1 .
                            Các bạn để lại email tôi sẽ gởi cho các bạn !!!
                            Theo thông tin mới nhất , Việt Nam lại có thêm 1 CCIE Security (ngày 27-3-2009)
                            VN vừa có thêm 1 CCIE đã nâng tổng số CCIE lên 39. Điều này chứng tỏ rằng , năm nay Việt Nam sẽ rất bội thu về CCIE đây !!!
                            Vậy theo các bạn để có CCIE dễ hay khó ?



                            Comment


                            • #15
                              Sau khi xem xét các mục trong diễn đàn VnPro,
                              Để rèn luyện kỹ năng làm LAB bằng dynamips/GNS3 phục vụ cho việc pass CCIE R&S , theo tôi các bạn hãy làm hết những bài LAB tại đây : [file.net} {tất cả bài lab về kiến thức thi CCIE LAB
                              Nếu hoàn thành xong tất cả, tôi tin bạn sẽ không khó khăn gì khi chinh phục kỳ thi CCIE

                              Comment

                              Working...
                              X