CCNP  H  CCNA  CCNP  CEH  CompTIA Security+  CompTIA A+

CCNP je zkratka z Cisco Certified Network Professional. Jak bylo popsáno výše, jedná se o certifikaci z řady profesionálních certifikací s obecným zaměřením na LAN a WAN sítě. To zahrnuje instalaci, konfiguraci a řešení problémů od malých po značně rozsáhlé sítě. Jedná se o správu Routerů a Switchů včetně core (jádro) prvků, stejně jako řešení hlasu, bezpečnosti a IP telefonie na hraničních a přístupových prvcích.

Podmínky pro získání CCNP
Základním předpokladem je mít platnou certifikaci CCNA.

Potom je třeba úspěšně složit čtyři nebo tři testy:

642-901 BSCI - Building Scalable Cisco Internetworks
642-812 BCMSN - Building Cisco Multilayer Switched Networks
642-825 ISCW - Implementing Secure Converged Wide Area Networks
642-845 ONT - Optimizing Converged Cisco Networks
Místo 642-901 a 642-812 může být složen spojený test 642-892 Composite. Nevím jak 642-892 vypadá, ale samostatné testy 642-901 a 642-812 jsou značně rozsáhlé a obsahuji otázky z široké oblasti, takže jsem absolvoval samostatné testy.

Oficiální informace o jednotlivých testech naleznete na stránkách Cisco CCNP Certification.

642-901 BSCI - Building Scalable Cisco Internetworks
Otázek: měl jsem 61 (oficiálně 60 až 70)
Čas: 90 minut + 30 minut (že nejsme anglicky mluvící země)
Body: potřeba 790 z 1000
Oblasti: Routing, Multicast, IPv6

Poté, co se přihlásíme na test v autorizovaném středisku Pearson VUE, obdržíme potvrzující email. Zde je uvedena délka testu 110 minut, protože se započítává i čas pro úvodní tutoriál.

Odhadem asi 80% otázek v testu je z oblasti routování a týká se protokolů EIGRP, OSPF, IS-IS a BGP. A po 10% jsou otázky ohledně IPv6 a multicastu.

Na začátku testu mi připadalo, že je příliš málo času. Otázky v první třetině byly časově náročnější, například se zde nacházely dvě simulace. Ale v další části se to zlepšilo a řada otázek byla krátkých, takže jsem nakonec skončil asi o hodinu před limitem.

V testu jsem měl, mimo běžných otázek s jednou či více odpověďmi, také třikrát simulaci a dvakrát scénář, kde je k jednomu zadání celá řada otázek (většinou 5 až 6).

Jako vždy mohu říct, že u několika otázek jsem přesvědčen, že by se dalo odpovědět více možnostmi, ale správně měla být pouze jedna. A o jedné otázce myslím, že se správná odpověď ani nenalézala v seznamu.

Materiály z mého webu
Moje články určitě neobsahují vše potřebné, ale zrovna tyto jsem napsal jako přípravu na tento test, takže jsou hodně zaměřené na oblasti, které se nachází v testu.

Tento test obsahuje otázky z široké řady oblastí. Celé je to zaměřeno na správu switchů, ale včetně multilayer a core switchů a enterprise prostředí. Pokud spravujeme Cisco switche, tak je řada otázek jednoduchých, protože se týká běžných konfigurací. Ovšem řada dalších se týká různých speciálních vlastností, které nemusíme běžně používat. Hodně věcí je podobných, jako bylo v testu na CCNA, jenže zde se probírají více do hloubky.

Když zkusím vyjmenovat jednotlivé oblasti, které jsou v testu zastoupeny, tak začnu u běžné konfigurace interfaců (trunk, zařazení do VLAN). Vytváření a správa VLAN včetně protokolů DTP a VTP a Private VLAN. Na multilayer switchích (L3) inter-VLAN routing (tedy routování mezi VLANy) a technika CEF. Omezování komunikace pomocí port ACL, router ACL, ale hlavně pomocí speciálnějších VLAN map (VACL). Spanning Tree Protocol a jeho varianty RST, MST, PRST a bezpečnostní funkce jako BPDU Guard a Root Guard. Agregace linek (EtherChannel) pomocí PAgP a LACP. Redundance gateway pomocí protokolů HSRP, VRRP, GLBP, IRDP. Principy základních útoků na switche (MAC Flooding, VLAN Hopping, DHCP Spoofing) a obrana proti nim. Bezpečnost na portu pomocí Port Security a protokolu IEEE 802.1x. Základní podpora pro Voice (tedy Cisco IP telefonii) – principy (třeba zapojení telefon - PC), Voice VLAN a základy QoSu. A poslední nemalá část jsou základy bezdrátových sítí v podání Cisco, popis principů a zapojení, LWAPP i samostatné AP, WLC, WCS, WDS, WLSE, také několik detailních otázek na Cisco Aironet Desktop Utility (ADU), což je ovladač pro Cisco bezdrátové karty (a kdo jej dnes používá?).

V mé sadě testovacích otázek jsem měl třikrát multiotázku, která měla 5 až 6 podotázek. Třikrát simulaci, zde je vidět, že Cisco vytváří novou verzi (nebo nové otázky), protože dvě simulace vypadaly jako v testech, které jsem dělal dříve, ale jedna simulace měla úplně jiné prostředí. Jedna simulace byla na konfiguraci portů (VTP, zařazení do VLAN, STP portfast), druhá na vytvoření VLAN a inter-VLAN routing a poslední na (pokud jsem to dobře pochopil) bezpečnost na portu pomocí 802.1x a VLAN map. Některé otázky byly docela rozsáhlé, hodně se jich týkalo Spanning Tree a překvapilo mě i několik na ADU.

Materiály z mého webu
Níže uvádím seznam článků z mého webu, které pokrývají většinu z potřebných témat. Není zde vše co je třeba a některé informace jsou navíc, ale poskytne to základní přehled.

Největší část otázek v tomto testu se týká Quality of Service (QoS), od obecných popisů a významu QoSu, přes implementaci klasifikace, marking, NBAR, fronty (FIFO, WRED, CBWFQ, LLQ, WRR), policing a shaping, Control Plane Policing, QoS Pre-Classify, header compression, link fragmentation and interleaving, po Auto QoS a SDM (Cisco Router and Security Device Manager). Druhou menší oblastí je implementace VoIP, popis komponent (CUCM, CME, SRST…), základní principy, protokoly, převod analogového signálu na digitální a naopak, používané interfacy, CAC. A poslední oblastí jsou zde bezdrátové sítě, otázky z oblasti bezpečnosti WLAN, jednotlivé protokoly, možnosti centralizovaného řízení (LWAP, WLC, WCS, location, WLSE, WDS), WLAN QoS.

Obecně mi tento test přišel jednodušší nežli dva předchozí. Všem uvedeným oblastem se více méně věnuji, takže to bylo asi proto. Otázky byly spíše teoretické, většinou s krátkým popisem (což mi vyhovuje). Docela hodně (možná 20%) otázek bylo opravdu jednoduchých. Pár bylo opět klasicky takových, že podle mého názoru nebylo možno odpovědět správně. A některé byly docela zákeřné. Času bylo docela dost, stačil jsem test dokončit za hodinu.

Většina otázek byla běžných, kdy byla možná jedna nebo více odpovědí, dvakrát jsem měl otázku, kdy se přetahovali termíny do určitého pořadí. Celkem jsem měl čtyřikrát simulaci, kdy nebylo třeba provádět konfiguraci, ale bylo potřeba odpovědět na několik otázek. Všechny simulace byly z oblasti QoSu. Jedna ukazovala stránku z SDM, kde se pár údajů dalo zobrazit a bylo potřeba vyčíst řadu hodnot. Ostatní tři představovali síť s routery, na ně se dalo připojit přes CLI, a opět bylo potřeba zjistit určité údaje z konfigurace. Většina se dala najít v runnig-config, něco pomocí show policy-map interface, apod. Bylo třeba zjišťovat, jak bude markovaný určitý provoz, jaké se používají fronty na interfacu,atd.

Materiály z mého webu
Největší oblastí je QoS, o tom v mých článcích naleznete ještě více informací, než-li je v testu třeba. Pár věcí, které jsem dříve nepovažoval za důležité, jsem doplnil. Co se týče VoIP a WiFi, tak toho příliš na webu nemám, ale doplnil jsem stručné informace, které jsou třeba.
642-825 ISCW - Implementing Secure Converged Wide Area Networks
Otázek: měl jsem 50 (oficiálně 50 až 60)
Čas: 90 minut + 30 minut (že nejsme anglicky mluvící země)
Body: potřeba 790 z 1000
Oblasti: MPLS, IPsec VPN, WAN (DSL a cabel), IOS FW (CBAC), IOS IPS, síťové útoky, device hardening (login, AAA)

Test obsahuje několik otázek na oblast, kterou Cisco nazývá teleworker services, a jde o popis kabelových a DSL technologií a konfiguraci PPPoE a PPPoA. Dalších pár otázek je z oblasti MPLS, jeho principů a protokolů. Jinou menší oblastí jsou síťové bezpečnostní strategie, což řeší otázku virů a červů (to je třeba i otázka, popis co je to vir) a síťové útoky. Tato oblast je docela jednoduchá, ale některé termíny, které se zde používají, jsem dříve nikdy neslyšel (třeba Reconnaissance Attack). Poslední z menších oblastí (tedy, že otázek z této oblasti bylo o něco méně) Cisco značí device hardening. Několik otázek se týkalo konfigurace autentizace uživatele pro přístup na CLI, využití AAA, použití ACL, funkce AutoSecure a management protokoly (SSH, SNMP, NTP, telnet, Syslog). Potom byly otázky ze dvou rozsáhlejších kategorií. IPsec VPN, site to site, GRE tunely, záloha VPN, Easy VPN, VPN client, termíny jako IKE, ISAKMP, SA, DH algoritmus, AH, ESP. Druhou větší kategorií byl popis a konfigurace Cisco IOS firewallu (Context-Based Access Control - CBAC), použití ACL a inspect, intercept, authentication proxy, a Cisco IOS IDS a IPS. Velké množství otázek se týkalo SDM (Cisco Router and Security Device Manager), tedy konfigurace různých vlastností pomocí SDM.

Toto byl můj poslední test v řadě a jeho složením jsem si splnil další osobní cíl, dosažení CCNP certifikace. Osobně mi tento test přišel těžší, hlavně proto, že větší část oblastí, které pokrývá, v praxi nepoužívám. Na konci jsem byl překvapen slušným bodovým výsledkem, který jsem podle řady otázek (kdy jsem si nebyl příliš jistý) nečekal.

Co se týče otázek, tak docela velké množství bylo krátkých a stručných, když má člověk představu, o co jde, tak je může rychle projít. Na druhou stranu jsem měl docela dost scénářů, celkem šest. Čtyřikrát to byl typ, kdy byla topologie s popisem a exhibit (třikrát SDM – FW, VPN, kde se daly otevírat některé části, jedenkrát několik routerů, kde se připojovalo na CLI) a bylo třeba odpovědět na několik otázek, odpověď člověk vyčetl z exhibitu. Dvakrát se jednalo o konfigurační úlohu, v obou případech jsem konfiguroval router. Jeden příklad byl na konfiguraci připojení k ISP pomocí DSL a konfigurovalo se PPPoE. V druhém případě se konfigurovala autentizace na router (jak lokální, tak pomocí TACAS+ serveru).