Upozorňuji, že článek obsahuje moje osobní zkušenosti a je psán z mého úhlu pohledu. Nedává žádné garance přesnosti. Bude doplňován tak, jak skládám jednotlivé zkoušky.

Cisco certifikace

V dnešní době má Cisco čtyři stupně certifikací. Jedná se o Entry-Level certifikaci CCENT (která vznikla nově v polovině roku 2007). Dále Associate certifikace CCNA a CCDA, kde CCNA může být obecná nebo se zaměřením na Wireless, Voice nebo Security (tyto zaměření se objevily v polovině roku 2008). Nad tím jsou Professional certifikace CCNP, CCDP, CCSP, CCIP a CCVP. Z nich každá je specializována na určitou oblast Network (LAN a WAN), Design (síťový design), Security (bezpečnost), Internetwork (service provider) a Voice (telefonie).

Nejvyšší certifikace jsou Expert, CCIE s určitým zaměřením nebo CCDE. Tyto certifikace se odlišují od předchozích. Nemají žádné potřebné předpoklady, jako být držitelem platné Professional certifikace. Ale je třeba složit jednu písemnou zkoušku a následně absolvovat osmi hodinový lab před odbornou komisí.

Důležitou informací je, že certifikace Entry, Associate a Professional jsou platné pouze 3 roky. Pro prodloužení platnosti je třeba se recertifikovat. K tomu je nutné složit jednu zkoušku z dané nebo vyšší kategorie.

Více o jednotlivých certifikacích se dočtete přímo na webu Cisco na adrese IT Certification and Career Paths.

Co je to CCNP

CCNP je zkratka z Cisco Certified Network Professional. Jak bylo popsáno výše, jedná se o certifikaci z řady profesionálních certifikací s obecným zaměřením na LAN a WAN sítě. To zahrnuje instalaci, konfiguraci a řešení problémů od malých po značně rozsáhlé sítě. Jedná se o správu Routerů a Switchů včetně core (jádro) prvků, stejně jako řešení hlasu, bezpečnosti a IP telefonie na hraničních a přístupových prvcích.

Podmínky pro získání CCNP

Základním předpokladem je mít platnou certifikaci CCNA.

Potom je třeba úspěšně složit čtyři nebo tři testy:

• 642-901 BSCI - Building Scalable Cisco Internetworks
• 642-812 BCMSN - Building Cisco Multilayer Switched Networks
• 642-825 ISCW - Implementing Secure Converged Wide Area Networks
• 642-845 ONT - Optimizing Converged Cisco Networks

Místo 642-901 a 642-812 může být složen spojený test 642-892 Composite. Nevím jak 642-892 vypadá, ale samostatné testy 642-901 a 642-812 jsou značně rozsáhlé a obsahuji otázky z široké oblasti, takže jsem absolvoval samostatné testy.

Oficiální informace o jednotlivých testech naleznete na stránkách Cisco CCNP Certification.

642-901 BSCI - Building Scalable Cisco Internetworks

Otázek: měl jsem 61 (oficiálně 60 až 70)
Čas: 90 minut + 30 minut (že nejsme anglicky mluvící země)
Body: potřeba 790 z 1000
Oblasti: Routing, Multicast, IPv6

Poté, co se přihlásíme na test v autorizovaném středisku Pearson VUE, obdržíme potvrzující email. Zde je uvedena délka testu 110 minut, protože se započítává i čas pro úvodní tutoriál.

Odhadem asi 80% otázek v testu je z oblasti routování a týká se protokolů EIGRP, OSPF, IS-IS a BGP. A po 10% jsou otázky ohledně IPv6 a multicastu.

Na začátku testu mi připadalo, že je příliš málo času. Otázky v první třetině byly časově náročnější, například se zde nacházely dvě simulace. Ale v další části se to zlepšilo a řada otázek byla krátkých, takže jsem nakonec skončil asi o hodinu před limitem.

V testu jsem měl, mimo běžných otázek s jednou či více odpověďmi, také třikrát simulaci a dvakrát scénář, kde je k jednomu zadání celá řada otázek (většinou 5 až 6).

Jako vždy mohu říct, že u několika otázek jsem přesvědčen, že by se dalo odpovědět více možnostmi, ale správně měla být pouze jedna. A o jedné otázce myslím, že se správná odpověď ani nenalézala v seznamu.

Materiály z mého webu

Moje články určitě neobsahují vše potřebné, ale zrovna tyto jsem napsal jako přípravu na tento test, takže jsou hodně zaměřené na oblasti, které se nachází v testu.

• Cisco Routing 1 - obecné vlastnosti směrovacích protokolů
• Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol
• Cisco Routing 3 - OSPF - Open Shortest Path First
• Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System
• Cisco Routing 5 - BGP - Border Gateway Protocol
• Cisco Routing 6 - srovnání routovacích protokolů
• TCP/IP - Internet Protocol Version 6 - IPv6
• TCP/IP - skupinové vysílání IP Multicast a Cisco

642-812 BCMSN - Building Cisco Multilayer Switched Networks

Otázek: měl jsem 50 (oficiálně 50 až 60)
Čas: 90 minut + 30 minut (že nejsme anglicky mluvící země)
Body: potřeba 804 z 1000
Oblasti: interfacy, VLAN, inter-VLAN routing, VTP, DTP, STP, EtherChannel, Gateway Redundancy, WiFi, Private VLAN, VACL, voice support, QoS, IEEE 802.1x

Tento test obsahuje otázky z široké řady oblastí. Celé je to zaměřeno na správu switchů, ale včetně multilayer a core switchů a enterprise prostředí. Pokud spravujeme Cisco switche, tak je řada otázek jednoduchých, protože se týká běžných konfigurací. Ovšem řada dalších se týká různých speciálních vlastností, které nemusíme běžně používat. Hodně věcí je podobných, jako bylo v testu na CCNA, jenže zde se probírají více do hloubky.

Když zkusím vyjmenovat jednotlivé oblasti, které jsou v testu zastoupeny, tak začnu u běžné konfigurace interfaců (trunk, zařazení do VLAN). Vytváření a správa VLAN včetně protokolů DTP a VTP a Private VLAN. Na multilayer switchích (L3) inter-VLAN routing (tedy routování mezi VLANy) a technika CEF. Omezování komunikace pomocí port ACL, router ACL, ale hlavně pomocí speciálnějších VLAN map (VACL). Spanning Tree Protocol a jeho varianty RST, MST, PRST a bezpečnostní funkce jako BPDU Guard a Root Guard. Agregace linek (EtherChannel) pomocí PAgP a LACP. Redundance gateway pomocí protokolů HSRP, VRRP, GLBP, IRDP. Principy základních útoků na switche (MAC Flooding, VLAN Hopping, DHCP Spoofing) a obrana proti nim. Bezpečnost na portu pomocí Port Security a protokolu IEEE 802.1x. Základní podpora pro Voice (tedy Cisco IP telefonii) – principy (třeba zapojení telefon - PC), Voice VLAN a základy QoSu. A poslední nemalá část jsou základy bezdrátových sítí v podání Cisco, popis principů a zapojení, LWAPP i samostatné AP, WLC, WCS, WDS, WLSE, také několik detailních otázek na Cisco Aironet Desktop Utility (ADU), což je ovladač pro Cisco bezdrátové karty (a kdo jej dnes používá?).

V mé sadě testovacích otázek jsem měl třikrát multiotázku, která měla 5 až 6 podotázek. Třikrát simulaci, zde je vidět, že Cisco vytváří novou verzi (nebo nové otázky), protože dvě simulace vypadaly jako v testech, které jsem dělal dříve, ale jedna simulace měla úplně jiné prostředí. Jedna simulace byla na konfiguraci portů (VTP, zařazení do VLAN, STP portfast), druhá na vytvoření VLAN a inter-VLAN routing a poslední na (pokud jsem to dobře pochopil) bezpečnost na portu pomocí 802.1x a VLAN map. Některé otázky byly docela rozsáhlé, hodně se jich týkalo Spanning Tree a překvapilo mě i několik na ADU.

Materiály z mého webu

Níže uvádím seznam článků z mého webu, které pokrývají většinu z potřebných témat. Není zde vše co je třeba a některé informace jsou navíc, ale poskytne to základní přehled.

• Cisco IOS 3 - nastavení interface/portu - access, trunk, port security
• Cisco IOS 7 - konfigurace VLAN, VTP
• Cisco IOS 19 - Private VLAN a Protected Port
• Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy
• Cisco IOS 20 - VLAN access-map - VLAN map - VACL
• Cisco IOS 9 - Spanning Tree Protocol
• Cisco IOS 10 - Rapid Spanning Tree Protocol
• Cisco IOS 21 - EtherChannel, Link Agregation, PAgP, LACP, NIC Teaming
• Cisco IOS 16 - HSRP - Hot Standby Routing Protocol
• Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IAS
• Cisco IOS 12 - IEEE 802.1x a pokročilejší funkce
• Cisco IOS 13 - DHCP služby na switchi
• série článku QoS - Quality of Service – v testu je pouze menší část z tohoto seriálu, obecné principy a QoS na switchi
• série článků Cisco WLC – obsahuje pouze malou část toho, co je třeba
• Běžné útoky na switche, Cisco Dynamic ARP Inspection

642-845 ONT - Optimizing Converged Cisco Networks

Otázek: měl jsem 55 (oficiálně 50 až 60)
Čas: 90 minut + 30 minut (že nejsme anglicky mluvící země)
Body: potřeba 790 z 1000
Oblasti: QoS, VoIP, WiFi

Největší část otázek v tomto testu se týká Quality of Service (QoS), od obecných popisů a významu QoSu, přes implementaci klasifikace, marking, NBAR, fronty (FIFO, WRED, CBWFQ, LLQ, WRR), policing a shaping, Control Plane Policing, QoS Pre-Classify, header compression, link fragmentation and interleaving, po Auto QoS a SDM (Cisco Router and Security Device Manager). Druhou menší oblastí je implementace VoIP, popis komponent (CUCM, CME, SRST…), základní principy, protokoly, převod analogového signálu na digitální a naopak, používané interfacy, CAC. A poslední oblastí jsou zde bezdrátové sítě, otázky z oblasti bezpečnosti WLAN, jednotlivé protokoly, možnosti centralizovaného řízení (LWAP, WLC, WCS, location, WLSE, WDS), WLAN QoS.

Obecně mi tento test přišel jednodušší nežli dva předchozí. Všem uvedeným oblastem se více méně věnuji, takže to bylo asi proto. Otázky byly spíše teoretické, většinou s krátkým popisem (což mi vyhovuje). Docela hodně (možná 20%) otázek bylo opravdu jednoduchých. Pár bylo opět klasicky takových, že podle mého názoru nebylo možno odpovědět správně. A některé byly docela zákeřné. Času bylo docela dost, stačil jsem test dokončit za hodinu.

Většina otázek byla běžných, kdy byla možná jedna nebo více odpovědí, dvakrát jsem měl otázku, kdy se přetahovali termíny do určitého pořadí. Celkem jsem měl čtyřikrát simulaci, kdy nebylo třeba provádět konfiguraci, ale bylo potřeba odpovědět na několik otázek. Všechny simulace byly z oblasti QoSu. Jedna ukazovala stránku z SDM, kde se pár údajů dalo zobrazit a bylo potřeba vyčíst řadu hodnot. Ostatní tři představovali síť s routery, na ně se dalo připojit přes CLI, a opět bylo potřeba zjistit určité údaje z konfigurace. Většina se dala najít v runnig-config, něco pomocí show policy-map interface, apod. Bylo třeba zjišťovat, jak bude markovaný určitý provoz, jaké se používají fronty na interfacu,atd.

Materiály z mého webu

Největší oblastí je QoS, o tom v mých článcích naleznete ještě více informací, než-li je v testu třeba. Pár věcí, které jsem dříve nepovažoval za důležité, jsem doplnil. Co se týče VoIP a WiFi, tak toho příliš na webu nemám, ale doplnil jsem stručné informace, které jsou třeba.

• série článku QoS - Quality of Service
• série článků Cisco WLC, hlavně Cisco WiFi - základní principy a protokoly
• série článků Cisco Unified Communications, hlavně Cisco UC - Unified Communications úvod, základní prvky a Cisco UC - termíny pro VoIP

642-825 ISCW - Implementing Secure Converged Wide Area Networks

Otázek: měl jsem 50 (oficiálně 50 až 60)
Čas: 90 minut + 30 minut (že nejsme anglicky mluvící země)
Body: potřeba 790 z 1000
Oblasti: MPLS, IPsec VPN, WAN (DSL a cabel), IOS FW (CBAC), IOS IPS, síťové útoky, device hardening (login, AAA)

Test obsahuje několik otázek na oblast, kterou Cisco nazývá teleworker services, a jde o popis kabelových a DSL technologií a konfiguraci PPPoE a PPPoA. Dalších pár otázek je z oblasti MPLS, jeho principů a protokolů. Jinou menší oblastí jsou síťové bezpečnostní strategie, což řeší otázku virů a červů (to je třeba i otázka, popis co je to vir) a síťové útoky. Tato oblast je docela jednoduchá, ale některé termíny, které se zde používají, jsem dříve nikdy neslyšel (třeba Reconnaissance Attack). Poslední z menších oblastí (tedy, že otázek z této oblasti bylo o něco méně) Cisco značí device hardening. Několik otázek se týkalo konfigurace autentizace uživatele pro přístup na CLI, využití AAA, použití ACL, funkce AutoSecure a management protokoly (SSH, SNMP, NTP, telnet, Syslog). Potom byly otázky ze dvou rozsáhlejších kategorií. IPsec VPN, site to site, GRE tunely, záloha VPN, Easy VPN, VPN client, termíny jako IKE, ISAKMP, SA, DH algoritmus, AH, ESP. Druhou větší kategorií byl popis a konfigurace Cisco IOS firewallu (Context-Based Access Control - CBAC), použití ACL a inspect, intercept, authentication proxy, a Cisco IOS IDS a IPS. Velké množství otázek se týkalo SDM (Cisco Router and Security Device Manager), tedy konfigurace různých vlastností pomocí SDM.

Toto byl můj poslední test v řadě a jeho složením jsem si splnil další osobní cíl, dosažení CCNP certifikace. Osobně mi tento test přišel těžší, hlavně proto, že větší část oblastí, které pokrývá, v praxi nepoužívám. Na konci jsem byl překvapen slušným bodovým výsledkem, který jsem podle řady otázek (kdy jsem si nebyl příliš jistý) nečekal.

Co se týče otázek, tak docela velké množství bylo krátkých a stručných, když má člověk představu, o co jde, tak je může rychle projít. Na druhou stranu jsem měl docela dost scénářů, celkem šest. Čtyřikrát to byl typ, kdy byla topologie s popisem a exhibit (třikrát SDM – FW, VPN, kde se daly otevírat některé části, jedenkrát několik routerů, kde se připojovalo na CLI) a bylo třeba odpovědět na několik otázek, odpověď člověk vyčetl z exhibitu. Dvakrát se jednalo o konfigurační úlohu, v obou případech jsem konfiguroval router. Jeden příklad byl na konfiguraci připojení k ISP pomocí DSL a konfigurovalo se PPPoE. V druhém případě se konfigurovala autentizace na router (jak lokální, tak pomocí TACAS+ serveru).

Materiály z mého webu

K oblastem z tohoto testu toho na mém webu mnoho není. Doufám, že časem nějaké informace doplním. Zatím naleznete nějaké informace v článcích:

• Cisco IOS 5 - komunikace se switchem
• Cisco IOS 8 - ACL - Access Control List
• Cisco IOS 14 - tipy pro běžnou práci
• Cisco IOS 23 - Autentizace uživatele na switchi vůči Active Directory