本文假设你没有任何网络基础,从头开始,打算在2-3年内达到某一个方向CCIE的水准(不是paper IE), 以我个人的经历梳理的一个计划。对于每一个部分需要花的时间,不同的人会有不同的情况,要依情况而定。但是总体来讲,在不影响工作的前提下,稳步提升,2-3年是一个比较合理的时间。

我是2010年7月11号开始在思科实习,为期一年,2011年初考了CCNA,然后开始学习CCNP,但是并没有考CCNP的认证,主要时间用来学习OSPF和BGP。从2012年开始准备CCIE,2013年5月获取了CCIE SP的认证。

学习过程中一定要理论+实践,实践要占高的比重,另外如果能做一些笔记记录就更好了。我在那三年时间,大概写了70篇相关技术博客。下面我就按照从基础——>CCNA——>CCNP——>CCIE的顺序,总结一下大概的学习流程。

1. 基础篇

在基础篇里,基本不会涉及和接触到具体网络设备,而偏重于理论和概念,但是非常重要,这是学习后面所有知识的基础。

如果大学或者研究生课程学过类似 通信网基本概念与主体结构[1] 或者 计算机网络, 通信网基础等课程,那么基础篇可以略过了,因为你已经掌握了网络分层TCP/IP协议路由算法的基本概念。(不太自信的话,也可以复习一遍)

1.1 TCP/IP基础

如何学习TCP/IP协议,可以参考知乎的一篇问答“如何学习tcp ip协议”[2]. 总结一下基本有这么两点:

  1. 理论:TCP,UDP,IP,ARP,ICMP,DHCP,DNS等.
  2. 实践: 理论是枯燥的,实践是有趣的

参考资料

  1. 《计算机网络》[3]
  2. 《TCP/IP详解卷一:协议》[4]

工具

wireshark[5]

1.2 路由协议基础

主要还是概念性的东西。

  • 路由器的基本概念
  • 静态路由和动态路由的概念(距离矢量算法和链路状态算法)。
  • RIP/OSPF/BGP基本概念

2. CCNA篇

在基础篇的基础下,增加对路由器交换机设备的接触,可以以CCNA学习指南[6]为参考资料,以Cisco Packet tracer[7]为模拟器进行试验操作。 在操作上,基本上要达到:

  • 交换机路由器telnet的配置
  • 对于交换机路由器的接口IP配置
  • VLAN的基本配置
  • 路由协议RIP/EIGRP/OSPF的简单配置
  • 基本的show命令
  • 基本的网络排错能力(ping,traceroute,telnet,arp)

结果能在不背诵题库,全部理解的前提下通过CCNA的考试。(我个人大概花了小半年的时间在CCNA上,2010年低-2011年初,记录了一些博客http://blog.sina.com.cn/s/articlelist_1263548705_10_1.html

3. CCNP篇

我个人没有考过CCNP,个人感觉如果不考试,NP阶段的学习重点是各种路由协议,这个学习不是简单会配置(在入门篇已达到这个水平),而是要深入学习。 基本方式就是GNS3[8](或者IOL)加wireshark抓包分析,配置手册和相关的RFC也需要看看。此时的实验拓扑一般比较小,不太会出现IE那种复杂拓扑。

我下面以OSPF和BGP为例,其它协议RIPv2,EIGRP,ISIS类似。

3.1 OSPF

主要就是做实验做实验!可以参考OSPF命令行配置手册。 《Cisco OSPF Command and Configuration Handbook》[9]

  • OSPF的邻接怎么建立起来(抓包分析)
  • OSPF的五种数据包类型,以及在建立邻接关系过程中各起到什么作用?
  • OSPF的特殊区域类型
  • OSPF的LA类型(抓包)
  • OSPF Area

3.2 BGP

《Cisco BGP-4 Command and Configuration Handbook》[10] ,RFC 4271[11]

  • BGP邻居建立过程(抓包分析)
  • BGP Message类型(Open,Update,Keepalive,Notification)
  • IBGP,RR,RR Client,EBGP的概念和配置
  • 基本的BGP Route Policy

如果打算考CCNP,建议再看看题库,考试大纲,指南。个人不太建议CCNP,其实直接选一个方向深入进去,准备CCIE就可以的。

4. CCIE篇(SP方向)

CCIE的方向有很多,比较大众的Routing Switch方向和Service Provider方向,因为项目需要,我需要专攻BGP,所以CCIE选择了SP方向,

SP方向的重中之重是MPLS VPN。必看书籍为《MPLS和VPN体系结构》[12],以卷1为主,卷2为辅。另外还有一些组播和l2vpn的内容,建议不要一上来就做CCIE的lab题库,要先过知识点,每一个知识点都要动手做实验。CCIE我大概写了28篇相应的博客http://blog.sina.com.cn/s/articlelist_1263548705_15_1.html,另外网络上资源也非常多,各种博客,视频也是学习的好工具。

这样到最后,再去做lab题库,会非常顺手,然后考前准备就是一个敲命令行的熟练度问题了.

4.1 试验环境的搭建

CCIE SP方向的考试,实验拓扑的设备基本都是IOS-XR, 很多配置和IOS语法略有不同。真正准备考试的拓扑可以使用XRv[13]去搭建。XRv比较消耗系统资源,所以在平时知识点学习的时候,个人还是建议使用GNS3. 因为机制是一样的,只不过配置语法不同,关键是GNS3“即插即用”,搭建拓扑拖拖拽拽非常简单,更重要的是,通过wireshark抓包非常方便,这点非常重要。对于IOS-XR配置的训练可以从后期准备实验真题练习开始。

4.2 IGP

CCIE SP方向考试,IGP比较简单,基本就是IPv4+IPv6单区域的OSPF或者ISIS。在考试中,IGP是后面所有的配置的基础,特别是BGP。因为IBGP neighbor都是以Loopback0作为update-source,所以要保证一个BGP AS里所有的loopback0接口都能相互ping通(IPv4+IPv6)。要熟悉ping,扩展ping,traceroute等trouble shooting工具,因为错误在所难免,少配置一行,多一行很常见,所以要有基本的trouble shooting能力。

4.3 BGP

对于IBGP,EBGP,RR-client配置要非常熟悉。然后就是MPLS VPN的基本配置,PE,CE。最后是Inter-AS VPN那几种option,以及CSC。

trouble shooting还是一样的,各种ping,show命令一跳跳查找故障点。

4.4 组播

组播刚看概念会比较抽象一些,所以我做了很多实验,包括使用Python和一些软件自己建立组播源。大家可以参考http://blog.sina.com.cn/s/articlelist_1263548705_15_1.html

4.5 其它

参考考试大纲[14]。

5. 后续

学习网络知识并不是为了考一个CCIE认证,当拿到一个认证以后,后期还是要继续学习的,一是知识会遗忘,二是新技术层出不穷,要多多去接触,比如SDN,container等等。

Reference