嗨 大家好
最近由於疫情關係 突然萌生拿張CCIE的想法(也剛好跟公司申請到經費)
於是6月開始備考 瞄準台北7月行動考場(雖然費用較高 但起碼不用出國隔離)
於上週順利通過安全IE 看板上有些大大可能想了解新版IE的近況 我來分享一下
一.首先先介紹行動考場的一些規則
行動考場目前在台灣大概三個月開一次 費用比一般IE考場貴300美金(1900)
除此之外行動考場需於考試日期一個月內刷付款項,否則位置會被drop。
另外就是今年預計9月的台北考場確定取消了,我有發mail問過cisco了。
地點是在思科辦公室(台北信義區的信基大樓)。
他們會在大型會議室架設螢幕跟考試用電腦。
電腦初估大概有4座,標配雙螢幕(另一個螢幕通常給你看題目或拓譜)。
考試時間表定8:30,但如果你提前到且考官也到場是可以提早開始的。
考場除了台灣監考官外,遠端方會有中國監考官透過視訊看你的坐姿的表情 >///<
台灣考場的好處是可以不用英文,台灣監考官是思科員工輪值來監考的,有任何問題都
可以反應,考場上廁所不會停止計時,中午用餐時間會停止螢幕及操作時間,吃完便當
就可以隨時喊要繼續(也可能是當天只有我一個考生,普遍都是會停1hr)。
二.介紹考試內容
如果有在關注IE的朋友們應該知道2019年改款後LAB考試資格改為一科核心考試(Core)
即可享有考LAB權利,然後Core搭配一科選修(Concentration exam)即可拿CCNP。
其實我很喜歡改版後的考試結構,可以省下很多不必要的筆試(舊筆試只有18個月)。
由於本人去年本想拿三顆NP,所以身上一直有EI,SP,Security的Core certification。
但真的太懶惰了,後來就都沒去理他,當然同時有三顆Core也是我今天能順利通過的原因
之一,沒錯!就是可以挑一顆最穩定的且準備時間最少的IE來準備。
有鑑於一直有個IE目標,從年初就Booking 4月及7月的SP跟安全考試(EI太多人考 我也不
好意思一直佔人家位置,所以就沒去搶),有在準備EI的別怪我佔茅坑 我沒有..XD
然後就是後來六月看到一堆人在Pass安全我就直接買機構的題目來練習了。
這邊再介紹一下新版IE內容。
分為Design Module + Doo Module(Deploy-Operate-Optimize)
Design - 為3小時考試時間,有選擇題,拖曳題,填空選擇題。
這個有機構幫助下絕對不是問題(考題穩定的情況下)
Doo - 為5小時考試時間,考配置 除錯及少數選擇題
這個就要靠平常苦練熟悉指令來操作了,考完試我就相信思科是絕對知道有機構存在,
因為有些操作你即使平常技術非常高超沒有先看過題目時間也不夠你做
ex: 我考安全 有一個download Anyconnect 的動作(起碼20分鐘),而且有兩台PC要載,
你如果沒有先規劃你,下一步要做什麼你會浪費不少時間,以及AMP要先刪除並重開等...
Login ASA webvpn第一次login要等很久,如果你不是知道需要等,你會以為哪邊配錯XD
然後最重要的一點是: 新版不會有考官給你出問題(troubleshooting),只有自己給自己
埋坑,目前包含EI SP 安全皆沒聽過有人在TR。
三.備考安全
在選擇安全後,我第一次看到題目就覺得應該是相對容易(當然前提是有題目)
大概快速介紹一下Doo考點
1.1 介紹文(不用理他)
1.2 考IPSec IKEv2 Anyconnect on ASA
這個配置有點多且要搭配ISE下放DACL,做Split tunnel,tunnel protocol用
IKEv2,需配置CA自簽憑證,跟ISE做AAA等等...
平常如果有熟悉ISE及有ASA的設備摸,其實也不是太難。
但考試的時候卻是花最多時間的一題。
1.3 考Clientless SSL VPN on ASA
就配配SSL VPN,然後一樣跟ISE做AAA,配webtype ACL(permit URL),很簡單。
1.4 考Site-to-site IPSec VPN between Firepower Threat Defense
全部都可以透過FMC來做配置static route,VPN,policy。
熟悉路由方向的話這題也不難(相信這邊鄉民大部分應該都是熟悉RS起手的)
1.5 考L2TPV3 over FlexVPN
配置少,效果出的快,不特別介紹。
2.1-2.4 考ASA A/S failover(2.1,2.2) 考ASA A/A failover(2.3) 考ASA cluster(2.4)
這個玩過ASA的應該都有概念,不特別介紹(A/A failover用multi-mode搭配context)
很簡單,所以可拿的分數很少,但這攸關1.2-1.3能不能成功,所以也不能亂做。
3.1 考802.1X(搭配ISE AAA 及 DACL)
3.2 考MAB(同上)
3.3 考802.1X(搭配ISE外還需建SXP,最後需搭配DNA做SGACL)
3.4 考DAI(Dynamic ARP Inspection) 這題只考一點點除錯
3.5 考Syslog(這就不介紹了)
4.1 考NGIPS與FMC整合並派發policy
4.2 考Cisco WSA(這個如果有玩過wccp + WSA也不難)
4.3 考Cisco AMP(AMP整合到FMC)然後給PC安裝就完成了
4.4 考Cisco DNA(只考Scalable Groups+Contract+Policy)
由於考試的前幾天在國外有發生DNA無法跟ISE整合,所以這題當天考官有宣布不看
效果只看配置(我效果是有做出來)
4.5 考ZBFW(區域防火牆)
就考指令熟悉度了,練熟也沒難度。
4.6 考Netflow搭配Stealthwatch Management Console (SMC)
Netflow配置幾乎是預設標配,SMC操作的動作也不多,練熟也不難。
總結: 幾乎都是考細心度,熟練度,觀念部分比較少(就流量方面)
然後考思科安全的產品特性(這除了防火牆,平常客戶也很少人買就是XD)
備考方面,一定是要給自己壓力,我自己是每天再累都要練一遍。
從剛開始每天6-8小時,練到最後兩週每天4-6小時,幾乎是下班就在練。
最後到考前大概就知道除了變題,沒有什麼可以阻止我考過了XD
一進考場除了是人生第一次考,不熟悉操作介面,以及PC爆幹爛的解析度外
剩下一切就按造節奏去做,中場休息還能跟考官閒聊(考官剛好是我前同事的同事)
考試一出來我就知道應該是過了(現象全出),驗證了三次。
然後就等晚上領IE號碼,跟申請水晶牌,開心去吃飯。
四.心得:
我知道版上有很多人覺得CCIE如果刷過也不代表實力,我也很坦白我刷了一張算是IE中最
沒用的一張XDD(大家公認的吧?),我也很確定知道考過這個不會加薪(今年才加過)。
然後技術有沒有變好!?其實我不知道,因為很多考點平常就都知道只是再複習一次。
我的目標也只有一個,體驗一下考試環境跟拿個CCIE號碼,而且也只花我一個月。
當然目前在外商工作CCIE還算是有份量的,工作也快8-9年,我自認還是有加分拉XDD
各位不知道的是其實中國跟香港很多都工作1-2年或者念書還沒畢業就在備考了。
比起他們我應該還算水準有到XDD,他們是真的很誇張全背起來,然後總是問一些奇怪的
問題(有的連ospf dr/bdr是啥都不知道,甚至連英文題目都看不懂,只記得怎麼解題的
考試機器。)
然後建不建議大家都去考呢,我只能說有錢有閒且有把他當目標(或公司有補助)就去考吧
尤其現在普遍都是一套題,破解的也差不多,真的是有準備就有機會過,當然準備過程
很辛苦,但我相信你如果真的想要,這些都不算什麼,多花時間全背起來就完事了。
就我所知Local SI 的Pre-Sales或 Architect 應該是有加分,尤其Cisco Gold partner
應該是需要固定張數的CCIE,會擔心考過CCIE卻沒有CCIE實力的就等心態準備好或技術自
認到位再去準備吧,只是到時候會幾套題就很難說了。
最後,我不是幫機構宣傳,所以有考場問題或考試問題想了解可以問我。
買哪一家機構比較穩就不用問我了(真的在準備的朋友大概也都知道哪幾家比較好)