Olá Pessoal,

Estou aqui, mais uma vez, colocando outro plano de estudos. Desta vez, busco realizar a prova TSHOOT! Esta prova + a BSCI (plano de estudos) + BCMSN (plano de estudos) me tornarão certificado CCNP.

Agora, estou bastante próximo da realidade de muitos. Para os que não sabem, no dia 31/janeiro/2010 me graduei em Eng. da Computação, e ao longo deste período foi complicado trabalhar devido a carga intensa de faculdade, e por isso pude me dedicar bastante para a certificação. Agora, estou trabalhando nos 5 dias da semana e vou ter que adequar meu horário para estudar de 1 - 5 horas por dia (sempre).

Uma dica que sempre passo para todos que entram em contato ou falam comigo é nunca fique um dia sem estudar. O estudar aqui não cabe apenas a fazer um laboratório no computador ou ler um livro. Eu me refiro ao estudo no sentido mais amplo, englobando a mentalização do conteúdo aprendido, sua revisão (também mental) e a visualização do que foi estudado em pleno funcionamento no mundo real.

Com base no conteúdo da prova TSHOOT e da maneira que é abordado no livro oficial de estudo é que criei a divisão por tópicos de estudo. O material teórico que utilizarei como base para meu estudo é:

1. 642-832 TSHOOT - Official Certification Guide, por Kevin Wallace.
2. 642-832 TSHOOT - Quick Reference Guide, por Brent Stewart.

Para a parte prática utilizarei o GNS3/Dynamips.

Então, vamos ao plano de estudos.

1. Ler o Livro TSHOOT Official Certification Guide

2. Agrupar os tópicos de estudo para ir estudando, entendendo e praticando da seguinte maneira (poderá ser reformulado conforme nível de exigência):

a. Troubleshoot Routing Protocols

(i). EIGRP

(ii). OSPF

(iii). BGP

b. Troubleshoot Switching Technologies

(i). VLAN

(ii). STP

(iii). SVI (e switching related)

c. Troubleshoot Switch & Router Security e outros pequenos aspectos

d. Troubleshoot IPv6

e. Maintainence of Networks (ITIL)

3. Abordar cada macro tópico de maneira top-down da seguinte maneira:

a. Reler a parte identificando pontos críticos (gerar anotações e resumos quando possível (TXT))

b. Realizar atividade prática nos temas que achar relevante (principalmente nos críticos)

c. Responder as questões do livro e se possível de outras fontes (buscar mais fontes)

4. Identificar pontos críticos de todo o conteúdo e repetir o passo 3 até ficar bem claro.

5. Ler o Quick Reference Guide para fixação.

6. Rever todo o conteúdo mentalmente apoiando-se como base o Official Cert. Guide, Quick Reference Guide e Anotações até o dia da prova.

Por fim, fica uma foto do meu pequeno HomeLab que estou montando aos poucos (com direito à Easter Eggs).

Um grande abraço,

Bentow.

Olá Pessoal,

Hoje estou fazendo 22 anos e para comemorar, estou retomando com tudo, agora com uma cópia do livro CCNP TSHOOT 642-832 Official Certification Guide, por Kevin Wallace. Desde que foi lançada a prova TSHOOT e anunciado o novo tracking da certificação CCNP este livro constava nos catálogos de algumas lojas virtuais, porém não era possível efetuar a sua compra. Agora, finalmente consegui uma cópia.

Além disso, ao analisar o site CareerCert passado numa dica do Minu do Forum CCNA, consegui obter o TSHOOT Quick Reference Guide. Por meio desse site foi possível atualizar o HD do blog com livros e materiais para o estudo da certificação CCNP, neste novo tracking (ROUTE, SWITCH e TSHOOT). Este material está disponível no HD do blog, pasta Livros.

Mas o mais importante disso tudo, é que ao ler e analisar o Quick Reference Guide foi possível verificar que a prova TSHOOT veio ensinar muitas coisas nas quais se aprende na prática, tanto da parte técnica quanto conceitual. Ela aborda um pouco dos conteúdos vistos em frameworks de TI (como o ITIL), aborda muitos novos comandos que auxiliam na parte de Troubleshooting e obtenção da informação relevante (grepping), além das diversas metodologias para se fazer o Troubleshooting numa rede (top-down, bottom-up, etc.).

Pela primeira impressão que tive desta prova, será necessário usar a abusar de topologias de redes complexas para poder entender os problemas e solucioná-los de uma maneira sistemática. E fico muito feliz que assim torna o profissional mais qualificado, quase que eliminando a chance da pessoa focar no Braindump para atingir a certificação.

Meu próximo passo é criar o plano de estudos para concluir o primeiro semestre certificado CCNP. Let’s go!!!

Um grande abraço,

Maurício Bento Ghem.

Olá Pessoal,

Após um tempo de mudanças bruscas na vida, estou de volta para atualizar o blog. Agora, com uma notícia saindo do forno.

Para os que estavam acompanhando, saíram notícias não oficiais de que a trajetória de provas para conquistar o CCNP seria alterada. Hoje, ao verificar o forum do blog ccna, verifiquei que o prof. Adilson já estava up-to-date com a notícia.

Foram introduzidas novas provas para o CCNP, conforme a Cisco:

1. 642-902 ROUTE: Disponível a partir de 10/Março/2010.
2. 642-813 SWITCH Disponível a partir de 10/Março/2010.
3. 642-832 TSHOOT Disponível a partir de 30/Abril/2010.

Agora, é possível obter o CCNP a partir de 3 provas (ou até em 2 se for feito o composite). As novas combinações possíveis para se certificar como CCNP são:

1. BSCI ou ROUTE // BCMSN ou SWITCH // ISCW // ONT.
2. COMPOSITE // ISCW // ONT.
3. BSCI ou ROUTE // BCMSN ou SWITCH // TSHOOT.
4. COMPOSITE // TSHOOT .

Vale ressaltar que todas as provas antigas do CCNP (BSCI, BCMSN, ISCW, ONT) podem ser feitas até o dai 31/Julho/2010, portanto após esta data vai ser possível atingir a certificação fazendo 3 provas. Deve-se notar que agora o preço pro prova não é mais U$ 150,00 e sim U$ 200,00.

O que a Cisco não comentou é do procedimento após o 31/julho. Esperamos que quem já tiver feito alguma prova possa ainda seguir alguma dessas 4 trajetórias.

Com esta mudança por vir, alterarei meu objetivo. Ao invés de fazer a ONT e ISCW, farei apenas a TSHOOT, direcionamento meu conhecimento para esta área de Troubleshooting. Outra curiosidade é que a Cisco vai abrir uma prova TSHOOT beta de 16/02 - 16/03 com custo de U$ 50,00 (os 150 primeiros a se inscrever não pagam) para os que quiserem ser cobaias. Esta prova terá a mesma validade que a TSHOOT, porém os resultados só serão publicados em 30/abril.

Vou iniciar minha busca por material para elaborar um plano de estudos na semana que vem para compartilhar com vocês.

Em breve trarei mais novidades para o blog. Neste final de semana é a minha colação de grau e formatura. Após esta semana, tudo vai se acalmar.

Um grande abraço pessoal,

Maurício.

Olá Pessoal,

No processo de configuração de roteadores, switches e outros equipamentos Cisco, algumas vezes a gente se depara com limitações de software. Limitações como não permitir a configuaração de BGP, IS-IS, ou até mesmo private-vlans em switches nos deixam frustrados, pois sempre buscamos utilizar todo o potencial do equipamento.

Com base nesta frustração, foram descobertas duas ferramentas que utilizadas em conjunto trazem benefícios no entendimento e explicação das funções disponíveis no IOS, e um local onde é possível fazer o download de IOS para que possam ser feitos testes, para então obter a versão original do mesmo.

A primeira ferramenta, é o Cisco Feature Navigator em que é possível verificar todos os IOS disponíveis para o equipamento em questão, e ainda é possível filtrar com as funcionalidades que se quer presentes no IOS, como VPN, DDNS, roteamento BGP, e etc. Após escolher o modelo,  release (12.2, 12.2T e mais), e features (AdvIpserves, suporte a 3DES e etc), é apresentado o nome completo, utilização da  DRAM e  da Flash da imagem do IOS. Estes dados são apresentados na figura abaixo.

A segunda ferramenta, que complementa a primeira, é o IOSHUNTER. Esta ferramenta permite buscar por IOSs por modelo de equipamento. Desta forma, quando se decide qual IOS será utilizado no roteador, por meio da ferramenta anterior, é possível efetuar o download nesta ferramenta. Na figura abaixo, é possível verificar alguns dos muitos IOS disponíveis para a série 800, o meu novo roteador ADSL (em breve fotos do início do meu Cisco HomeLab).

A utilização destas duas ferramentas em conjunto permite maior rapidez na identificação do IOS que satisfaz os requisitos necessários, permitindo um download rápido da imagem para testes. Ressalto, que após este processo a IOS deve ser adquirida.

Um grande abraço pessoal,

Maurício.

Olá Pessoal,

Esta dica foi para fechar com chave de ouro o ano, descoberta pelo Deco, do forum ccna.

A empresa Opengear em parceria com a comunidade Packetlife.net está disponibilizando desde 12/novembro/2009, o acesso gratuito a um laboratório completo com equipamentos Cisco reais. E não é qualquer laboratóriozinho, o acesso console é permitido a switches, switches L3, ASA e roteadores!

Este laboratório possui dois blocos iguais que contemplam os seguintes equipamentos.

• 2x Cisco ASA 5505 - FW1 e FW2
• 2x Cisco 2811 (2xWIC-2T) - R1 e R2
• 2x Cisco 1841 (1xWIC-2T) - R3 e R4
• 2x Cisco 1841 (1xWIC-2T) - R5 e R6
• 1x Juniper J2300 - R7
• 1x TBD - R8
• 2x Cisco Catalyst 3550-24 - S1 e S2
• 2x Cisco Catalyst 3550-24 (Inline Power) - S3 e S4

Para se fazer a reserva, deve-se entrar na parte do lab no site da comunidade , e clicar em Lab Schedule. Neste ponto, é possível verificar as reservas que já foram feitas para utilização dos laboratórios. Você pode reservar qualquer dia e horário (desde que livre), por períodos que variam de 1 - 8 horas! É o máximo!!!!

Eu já reservei para a próxima terça-feira a tarde, após a utilização eu atualizo com o Review.

Review:

Para mais informações de como foi feito o Lab, acesse este link.

Um grande abraço,

Maurício.

Olá Pessoal,

Como muitos sabem, estou bastante atarefado ultimamente. Mas, aproveito o pouco do tempo que sobra para refletir sobre coisas que poderia colocar no blog que contribuem nos mais variados sentidos. Como vocês sabem, por meio do blog, busco ajudar e guiar a todos (e a mim) no caminho do crescimento pessoal e profissional. O técnico, o estudo e o raciocínio nos dão as habilidades, mas pessoalmente (e espiritualmente), a caminhada e aprendizado são longos!

Neste post, farei um depoimento mostrando (1) como compensa o estudo  e (2) os benefícios diretos da certificação, que aconteceram comigo. Vamos lá!

1 - O estudo compensa

Um grande problema em relação aos estudos com foco na certificação é que você não está lutando para obter uma nota melhor do que outra pessoa, como no caso de um concurso público, você está lutando contra VOCÊ. É uma superação pessoal, que não tem nenhuma outra parte envolvida, é você contra você. Nesta jornada, muitos buscam cursos preparatórios, aulas, materiais na Internet e muitas outras ferramentas.

Não importa a maneira que é buscado o estudo para a certificação, e sim o como e se a pessoa vai seguir os planos de estudos. No meu caso, o maior benefício no estudo para as certificações foi o conhecimento do meu ritmo de aprendizado (curva de aprendizado), desenvolvimento de capacidades autodidata (metodologias e processos de estudos) e, com base nas duas qualidades citadas, criei a capacidade de organização de tempo (elaboração de cronograma real).

É claro que além deste aprendizado pessoal, adquiri um enorme conhecimento de redes de computadores e Cisco, mas não é este o escopo desta parte do post. O que quero passar é que o aprendizado, quando é focado na superação pessoal, é expandido e você acaba por se conhecer muito mais. Todas aquelas horas que você poderia ter saído com os amigos, família, namorada, valem a pena. Esse é o caminho para o crescimento pessoal e profissional.

2 - Benefícios obtidos com a certificação

Bom pessoal, quero relatar três casos que aconteceram (e estão acontecendo) comigo, relacionados à certificação.

1. Emprego na SAP, início de atividades em 04/jan/2010. Mas, passar por todo processo seletivo foi sinistro. Mesmo não sendo diretamente ligado à Cisco, eles valorizaram eu estar preocupado em reconhecer meu conhecimento (e buscá-lo) para a área que tenho paixão em atuar. A certificação neste contexto me trouxe reconhecimento por parte da empresa de que eu busco a superação e desenvolvimento pessoal, e que eu tenho a capacidade de aprender coisas novas by myself. Por isso ressalto, o benefício não é só técnico, é muito maior.
2. Brilho no Curriculum. Ano passado, me candidatei para dar um curso de linux para servidores, área que tenho alguma experiência e bastante conhecimento. Era um curso para nível básico (redes, firewall, serviços). Naquela época, enviei o mesmo currículo que tenho agora, só que sem CCNA e sem o brasão de certificado, e não deram a menor continuidade com o processo. Agora pessoal, o papel inverteu bastante! O pessoal do curso me chamou para entrevista, e está articulando uns horários malucos para eu poder comparecer, pois estou bastante ocupado. Do ano passado para cá, meu currículo só ganhou as certificações, nada mais. Por isso, posso afirmar que a certificação trouxe benefício direto neste aspecto.
3. Prestador de serviços Cisco!!! Este emprego temporário é fruto direto da certificação, mas também veio agregado ao blog, pois foi por ele que recebi o chamado. No início desta semana, dia 03/out/2009, iniciei minhas atividades numa empresa terceirizada para reestrutuar o core da rede do escritório regional de uma empresa multinacional. Não irei citar nomes, mas pessoal, o ambiente e a infra-estrutura com o qual estou lidando é fenomenal e gigante!!!!! Estou aplicando todo o conhecimento teórico e prático neste projeto, muito legal.

Assim concluo, a certificação nos trás um crescimento pessoal e profissional, de fato. E neste post, quero deixar bem claro que compensa o tempo de estudo e foco dedicado para obtenção deste conhecimento.

Após a conclusão do meu trabalho de conclusão de curso (TCC), depois de 15/dez/2009, retomarei meus estudos para a CCNP, com a prova ONT. Portanto, acompanhem.

Um grande abraço pessoal,

Maurício.

Olá Pessoal,

É com muito prazer que vos digo que hoje, dia 18/agosto/2009, PASSEI NA BCMSN.

Primeiro falarei dos resultados, depois comentarei dos problemas e dúvidas que tive com a prova.

Número de Questões: 50

Tempo: 120 min

Nota: 833/804.

Como na prova BSCI que fiz fazem 2 meses e meio atrás, na BCMSN cairam questões relacionadas a todo conteúdo estudado, sendo que os seguintes temas foram mais cobrados: HSRP, Voice, Security, Wireless.

Caíram 5 labs, sendo que um era para apresentar comandos show. Cada um dos labs abordou um dos temas abaixo:

• Configuração de VTP em modo transparente;
• Troubleshooting em topologia STP;
• Configuração de Autenticação 802.1x;
• O último não me recordo.

Agora, os problemas….

Em dois dos laboratórios tive o enorme problema de o comando padrão, que sempre é frizado para não esquecer no término da configuração, copy running-config startup-config estava desabilitado!!! Tentei o WR, e também nada. Fiquei bastante preocupado e não sei se minha configuração foi salva ou não.

Outro problema que tive foi na topologia para fazer o troubleshooting no Spanning-tree. Era necessário diminuir a port-priority para algumas VLANs, assim a topologia iria convergir da maneira que era pedido. Troquei a prioridade de uma das portas, OK. Troquei da outra e o estado do STP não convergia. Enfim, como não convergiu da maneira esperada, e não falava nada sobre custo, alterei a custo da porta para 18 e o STP convergiu.

O meu maior pavor, foi que todos esses problemas ocorreram no início da prova e fiquei bastante nervoso. Gostaria que alguém que fez esta prova retratasse na seção de comentários se passou por algum problema semelhante. Pensei em abrir um case na Cisco, mas como passei (e sei que falar a respeito do resultado da certificação com a Cisco não resolve nada) deixarei assim.

O que ressalto é: Estude e aprenda todo conteúdo cobrado no exame, dessa maneira se passar por imprevistos (e eles acontecem) você irá passar de qualquer maneira, pois tem o conhecimento e verá que o mérito é seu.

Próxima etapa: ONT (642-845).

PS: Outro aspecto que não tive lugar para comentar é que nunca tinha visto uma determinada configuração do HSRP, fiquem ligados! Segue abaixo:

Router(config-if)# standby 1 ip

“Ao trocar hellos com o outro roteador ele aprenderá o IP que deverá ficar em standby”. Extraído deste link.

Um grande abraço pessoal,

Maurício Bento Ghem.

Olá Pessoal,

Aqui no Rio Grande do Sul, a governadora fez um comunicado que além de não agregar nada, causará transtornos no final do ano. Ela prorrogou o início das aulas de rede pública em duas semanas, e muitas outras instituições entraram no mesmo barco. Resultado, férias extendidas e natal em sala de aula rsssrsrr. O comunicado pode ser visto neste link.

De certa forma, isso me beneficiou, pois tenho duas semanas até retornar às aulas. Nestas duas semanas meu TCC estará em pause e dedicarei todos meus esforços para a prova BCMSN.

Neste tópico criei mais uma tabela da série de configurações explicadas, agora para configurar VOIP em seu switch!

Um aspecto que estava difícil para mim entender era como se definia a trust boundary, sendo que em nenhuma parte do conteúdo da BCMSN aborda a configuração do Cisco-phone. Descobri que além de configurações de Inline power o CDP também é utilizado para esta comunicação.

Abaixo, segue a configuração comentada.

Referências:

- CCNP BCMSN Quick Reference Sheets, por Brent Stewart e Denise Donohue.

- CCNP BCMSN Official Exam Certification Guide, por David Hucaby.

Um grande abraço,

Maurício Bentow.

Olá Pessoal,

Esta semana está me envolvendo bastante devido aos estudos preparatórios para o concurso público do Banrisul. Agora, retornei aos estudos e estou contribuindo com um resumo feito pelo colega do blog.ccna.com.br, chamado Benjamin Gois, que recentemente concluiu a BCMSN.

Muitos que estão estudando para esta certificação deparam-se com um problema, a prática. Como esta prova trata muito de switching, a maioria das ferramentas existentes não suporta os comandos mais avançados vistos nesta certificação. A solução direta seria a compra de equipamentos, mas não é a realidade de muitos devido o alto custo.

Portanto, esse e outros resumos são elaborados para auxiliar todos que estão estudando para esta prova.

Segue abaixo o resumo sobre os diversos extras que o Spanning-tree proporciona, bem como os comandos para acionamento.

Este próximo resumo apresenta os ataques contra uma rede, sua descrição e a maneira para se proteger destes ataques.

Lembrando mais uma vez, créditos ao Benjamim Gois por ceder o material e permitir sua publicação.

Abração pessoal,

Maurício.

Olá Pessoal,

Partindo para mais um tópico da série configuração explicada, agora configuraremos as private-VLANs.

Este conceito é bastante interessante, e fico me perguntando se é utilizado por provedores de Internet para não deixar todos os clientes numa mesma rede interna (veja no Fórum CCNA).

Prosseguindo, segue abaixo a breve explicação do que são private-VLANs e seu funcionamento.

O que é são Private-Vlans? São VLANs especiais em que não é permitida a comunicação entre dispositivos numa mesma VLAN. Para isso, utiliza uma VLAN primária e uma secundária, sendo que na secundária é definido o tipo da VLAN.

Como funciona? É configurado uma VLAN primária e secundária, e definido o modo de operação da porta do switch.

Existem dois tipos de private-VLANs:

• Isolated: dispositivos podem acessar a VLAN primária, mas não podem acessar nenhuma outra VLAN secundária, nem mesmo dispositivos na mesma VLAN. Este tipo poderia ser empregado num provedor de Internet.
• Community: dispositivos podem acessar a VLAN primária, mas não podem acessar nenhuma outra VLAN secundária. Este tipo de VLAN permite a comunicação entre dispositivos na mesma VLAN. Este tipo poderia ser empregado num server farm de um mesmo clientes.

As portas do switch operam em dois modos:

• Host: esta porta comunica-se apenas com portas na mesma community VLAN ou portas no modo promiscuous. Nesta porta que serão conectados hosts (como o nome ilustra).
• Promiscuous: esta porta comunica-se com todo mundo, por isso este nome. Nesta porta não aplica-se as regras das private-VLANs.

Agora, segue a configuração comentada.

Um grande abraço,

Maurício.