21 April 2014

Лабы по ROUTE: EIGRP


EIGRP Lab | EIGRP Lab — Answers

Привет! Сегодня я хочу поделиться с уважаемым сообществом лабами, которые помогли мне в подготовке к экзамену ROUTE из нового трека CCNP, а также мыслями и впечатлениями от экзамена. В связи с тем, что материала и лаб очень много, придется разбить это все на порции и выкладывать их по очереди. Сегодня предлагаю поговорить о CCNP 6 версии вообще, об экзамене ROUTE и посмотреть на лабы по EIGRP, которые я использовал для подготовки к экзамену.

Заинтересовавшимся – добро пожаловать под кат!




CCNP v.6


Меняя CCNP прошлым летом, Cisco преследовала несколько целей. Помимо обновления технологий, CCNP должен был стать настоящим «мостом» между CCNA и CCIE. CCNP версии 5 был ближе к CCNA, чем CCIE – в нем все также можно было встретить фразы «больше об OSPF вы можете прочитать по ссылке» и «подробнее об этой особенности протокола рассказывается в курсе CCIE». И в нем, как и в CCNA, было много тем, не относящихся непосредственно к маршрутизации и коммутации.

В итоге, как рассказывает всеми нами любимый Джереми Чара свое мнение о студентах, среднестатистический человек получал CCNP, смотрел на CCIE и видел перед собой пропасть. У него опускались руки и терялась вера в то, что весь тот материал, который отделял CCNP от CCIE, вообще возможно выучить.

Меняя CCNP, Cisco учла этот факт. Из курса исключено почти все, что не касается Routing&Switching – исключено и перенесено в соответствующие направления Professional сертификатов. VoIP стал частью CCNP Voice, Wi-Fi – частью CCNP Wireless и так далее. Остатки былой роскоши в курсе теперь касаются технологий доступа и VPN, являясь скорее кратеньким обзором, чем полноценной темой.

Но коммутация и маршрутизация, требуемая для построения сети предприятия, охвачена полностью. Вы больше не встретите отсылку на сайт Cisco, касающуюся EIGRP или OSPF – с технологической точки зрения курс охватывает эти протоколы от начала до конца. CCNP стал более сложным и более узкоспециализированным. Теперь в него входит только коммутация и маршрутизация, но в этом направлении – R&S – он действительно находится на полпути от CCNA до CCIE.

642-902 ROUTE


Из всех трех новых CCNP экзаменов именно ROUTE, наследник BSCN, является самым объемным и самым сложным. Он входит в несколько сертификационных треков: CCNP, CCDP и CCIP, покрывая Interior Gateway Routing Protocols полностью, давая основы BGP и знакомя читателя с IPv6 на достаточном уровне для понимания функционирования маршрутизации с его использованием. Official Certification Guide для подготовки к ROUTE – книга в более чем 900 страниц текста, плюс к этому очень желательно изучить Foundation Learning Guide – еще 700 страниц.

И, конечно, практика.

Я готовился к экзамену преимущественно используя GNS3. У меня есть домашняя лаборатория с реальным оборудованием Cisco Systems, но по моему мнению, GNS3 удобнее. Функционально лаба в GNS3 ничем не отличается от лабы на реальном оборудовании. GNS3 удобнее в плане просмотра трафика – не надо мучиться с port mirroring, если вы хотите посмотреть трафик на линке. И, кроме того, GNS3 всегда с вами, где бы вы ни были – на работе, в командировке, в отпуске. Если вам захочется поэкспериментировать с вашими роутерами, все что вам надо – это ноутбук и GNS3.

Экзамен сложный, но он очень и очень хорош! Правда. Конечно, есть несколько неоднозначных и сыроватых вопросов, есть глюки с симлетами (еще бы, симлеты такого уровня!), но сам экзамен просто прекрасен! Очевидных вопросов нет вообще. Вопросов «в лоб» в стиле «какова максимальная длина сегмента 100BASE-T» — буквально пара штук. Абсолютное большинство вопросов – сценарии. Вопросы формулируются в стиле «мы и так верим, что вы знаете теорию OSPF и EIGRP, вы скажите нам лучше, что будет, если вот в такой вот топологии добавить один линк? А если вот здесь исправить команду вот так? А если вот тут внести вот такое изменение? А вот в такой топологии и с такой конфигурацией, что будет в таблице маршрутизации?»

Симлеты хороши особенно. Они больше не содержат пунктов, которые нужно выполнить, как это было в CCNA. Теперь сценарий — достаточно абстрактное описание требований заказчика. Без пунктов. Просто текст. Каким образом построить конфигурацию так, чтобы она удовлетворяла этим требованиям, — это уже зависит только от вас. Более того, существует несколько вариантов решения задачи. Какой из них более правильный – это уже, как я понимаю, должен решать каждый человек на экзамене самостоятельно.

В первый раз свой ROUTE я провалил. Именно из-за симлетов. Некоторые их глюки забрали слишком много времени, а один из них, подозреваю, мне не засчитали из-за особенностей реализации. После экзамена я написал в Cisco Certification Support Community, где их специалисты очень оперативно запросили тест из VUE, посмотрели результаты, согласились с моими доводами и выдали ваучер на бесплатную пересдачу. Воистину, это действительно компания с принципом работы «Customer as a Strategy» :-) Потому я бы рекомендовал вам описывать встреченные глюки симлетов в комментариях, и если есть подозрения в том, что вам могли не засчитать баллы за правильный ответ, не стесняться писать в Cisco, с ними очень приятно иметь дело.

EIGRP


Экзамен покрывает следующие особенности технологии EIGRP:
  • EIGRP таймеры, отношения соседства, управление соседством и схождением сети
  • Авторизация нейборов в EIGRP
  • Метрика EIGRP, особенности работы DUAL, выбор successors и feasible successors
  • Концепция Default Network
  • Route Summarization и фильтрация маршрутов
  • Bandwidth Control
  • Stub routers
  • Балансировка трафика по маршрутам с различной метрикой

Для подготовки я использовал следующую лабу:

image

Скачать GNS3 топологию с конфигами можно здесь. Я использовал IOS c2600-ipbasek9-mz. Если у вас startup config не подгружается автоматически, примените его вручную (правой кнопкой по роутеру, startup-config).

Снова-таки, у меня есть официальные лабы Cisco для подготовки к ROUTE, но с моей точки зрения всегда интереснее построить лабу самому. В процессе построения обязательно всплывет куча интересных глюков, с которыми любопытно будет повозиться :-)

Я глубоко убежден, что лучше всего можно разобраться в технологии, разгадывая всякие баги (привет экзамену TSHOOT) и выискивая информацию о непонятных вещах самостоятельно, потому предлагаю вам несколько загадок, заложенных в эту конфигурацию. С их помощью можно проверить, знаете ли вы EIGRP на уровне CCNP. 
  1. Почему Hub роутер не может установить EIGRP соседство со Spoke 2? Исправьте это.
  2. Как посмотреть Hello таймер на интерфейсе Serial0/0.202 роутера MainOfficeHub? Какой командой посмотреть значение Dead таймера?
  3. Потеряется ли EIGRP соседство с Spoke роутерами, если поменять значение Hello таймера на Hub роутере на 5 секунд? А если в 120 секунд? Каким будет значение Dead таймера у Hub Роутера, если поставить Hello интервал в 5 секунд? Как это проверить?
  4. Сейчас интерфейс Spoke3 роутера и соединенный с ним сабинтерфейс Hub роутера находятся в сети 192.168.101.0/29 и имеют адреса .1 и .2, соответственно. Если поменять маску адреса интерфейса Spoke роутера на /30, сохранится ли EIGRP соседство?
  5. 10.10.10.10 и 20.20.20.20 – адреса loopback интерфейсов роутеров Spoke 1 и Spoke 2 соответственно. На Hub роутере видны обе эти сети, но Spoke 1 не видит сеть 20.20.20.20, а Spoke 2 не видит 10.10.10.10. При этом остальные сети (например, сеть 30.30.30.30 роутера Spoke 3) они видят нормально. Почему так получается и как исправить эту ситуацию?
  6. Spoke 1 и Spoke 2 роутеры настроены как eigrp stub, но сети их loopback интерфейсов все равно анонсируются hub роутеру. Почему так получается и как сделать, чтобы они не анонсировали ничего?
  7. Если hub роутер потеряет линк к сети 10.10.10.10, куда он будет слать EIGRP Query и почему?
  8. Сколько максимально пропускной способности линка к Spoke 3 могут занимать EIGRP пакеты?
  9. Между Hub роутером и R5 настроена EIGRP аутентификация, но роутеры не могут установить соседство. При этом на Hub роутере соседство с R5 то устанавливается, то теряется. В чем причина этого и как ее устранить?
  10. ASBR имеет подключение к Интернет через интерфейс loopback 4 с адресом 150.0.0.1/24. Надо анонсировать по EIGRP default route в эту сеть.
  11. На Hub роутере настроен summary route для сети 192.168.100.0/22. Почему его метрика установлена в 2169856?
  12. В связи с автоматическим суммированием маршрутов сеть интерфейса Loopback 1 роутера Spoke 1 и сеть Loopback 0 – 3 роутера ASBR анонсируются как одинаковые сети 172.16.0.0/16. Где нужно убрать автоматическое суммирование, чтобы они все роутеры сети видели их как разные сети?
  13. На Hub роутере настроена балансировака трафика по маршрутам с различной метрикой. Коэффициент variance 2. Как видно из таблицы топологии EIGRP (да и из схемы), метрики двух маршрутов составляют порядка 15000 и 16000, но несмотря на это в таблицу маршрутизации установлен только один. Почему так получилось?

Надеюсь, лаба будет полезной тем, кто готовится к CCNP и тем, кто, быть может, хочет освежить в памяти какие-то особенности EIGRP. В следующем топике обязательно дам кратенький комментарий по каждому из пунктов.

1 comment:

  1. Добрый день! Можете ли мне скинуть лабу, так как она удалена с ДП. linuxpart@gmail.com Спаасибо!

    ReplyDelete