Cisco/TSHOOT

Материал из Xgu.ru

Перейти к: навигация, поиск
Автор: Наташа Самойленко

Страница посвящена новому экзамену TSHOOT из трека CCNP. На ней описан сам экзамен, возможные сложности, топология, оценка времени, пару советов по сдаче и ссылки на полезные материалы.

Страница, которая может пригодиться для подготовки к экзамену: Cisco/Troubleshooting.

Содержание

[править] Описание экзамена

Cisco изменила трек CCNP. Теперь в нём три экзамена: ROUTE, SWITCH и TSHOOT (старые экзамены BSCI, BCMSN, ONT и ISCW можно сдавать до 31 июля 2010).

Экзамен TSHOOT отличается по формату от всех предыдущих экзаменов Cisco. Обычно экзамен это порядка 60 вопросов и 3-4 практические симуляции. В TSHOOT 90% заданий практические и 10% это обычные вопросы с вариантами ответов. Длительность экзамена тоже отличается от обычных экзаменов: 120 минут (плюс 30 минут за английский).

Экзамен состоит из двух частей:

  • обычные вопросы с вариантами ответов,
  • практические задачи по поиску неисправностей.

Практические задачи заключаются в том, что надо найти неисправность в сети и указать где именно она была обнаружена. Для этого доступны консоли коммутаторов, маршрутизаторов и хостов. Все практические задачи используют одну и ту же топологию, которая заранее известна.

Для того чтобы исключить возможность заучивания вопросов и ответов, в экзамене многие задачи звучат одинаково. То есть, описание проблемы может быть одинаковым, но у каждой задачи своё решение.

В каждой задаче есть три вопроса на которые надо ответить:

  • На каком устройстве обнаружена неполадка,
  • К какой технологии относится неполадка,
  • Какое решение этой проблемы.

[править] Подготовка к экзамену

Из материалов для подготовки доступны:

  • Курс TSHOOT,
  • Official Certification Guide,
  • Quick Reference,
  • Перечень тем вынесенных на экзамен (на сайте Cisco),
  • Официальные материалы по подготовке к новому формату экзамена.

Для подготовки к первой части экзамена, к обычным вопросам с вариантами ответов, и для того чтобы сориентироваться какие знания нужны для экзамена, доступны наборы вопросов: TSHOOT Practice. Вопросы разбиты на несколько частей, в конце выполнения каждой из них результатом будет количество правильных ответов и перечень вопросов, с указанием правильных и неправильных ответов.

Для подготовки к работе с интерфейсом, который будет использоваться для поиска неисправностей, доступна демонстрация: TSHOOT Tutorial. В ней есть возможность посмотреть на интерфейс, привыкнуть к нему и научиться с ним работать.

Одна из самых больших сложностей в поиске неисправностей — определение того, какая именно технология привела к текущей проблеме. К сожалению, все материалы по подготовке мало дают возможностей подготовиться именно к этой сложности, тут нужен практический опыт.

Как правило, все материалы построены таким образом: рассматривается теория по определенной теме, например, поиск неисправностей в настройке OSPF, а потом идет задача или лабораторная (если это курс), на которых представлена проблема связанная с этой технологией.

Конечно, для того чтобы найти неисправность и способ её решения, обязательно надо знать технологию и способы поиска неисправностей связанных именно с ней.

Для того чтобы определить с какой именно технологией связанна неисправность и на каком именно устройстве она находится, пригодятся различные модели и подходы к процессу поиска неисправностей. Этим вопросам также уделено достаточно времени в материалах для подготовки.

В той или иной мере они все могут быть использованы на экзамене. Но, конечно же, самое важное это практический опыт.

[править] Топология сети

TSHOOT Topology2.png

Топология, которая будет использоваться на экзамене, заранее известна: TSHOOT Exam Topology. Все задачи по поиску неисправностей будут построены на ней. Для того чтобы не тратить на экзамене время на ознакомление с топологией, её лучше изучить заранее.

Фактически, доступны три варианта представления топологии:

  • IPv4 Layer 3
  • IPv6 Layer 3
  • Layer 2/3

Эти же представления будут доступны на экзамене.

На топологии указано какие протоколы маршрутизации настроены на устройствах, какая адресация используется, настройки HSRP на коммутаторах (роли active и standby) и многое другое. Возможно, со временем будут какие-то изменения, но пока что на сайте Cisco опубликована информация, что именно такая топология будет использоваться во всех задачах по поиску неисправностей на экзамене TSHOOT.

Полезные отметки на различных представлениях топологии:

TSHOOT Topology.png
  • На IPv4 Layer 3:
    • Адресация, которая используется в сети,
    • Номера интерфейсов и логических подынтерфейсов маршрутизаторов,
    • Типы зон OSPF и их номера,
    • Область работы EIGRP и номер автономной системы,
    • Номера автономных систем, для настройки BGP,
    • Маршрутизатор R4 используется как DHCP-сервер,
    • На маршрутизаторе R1 настроена трансляция адресов,
    • IP-адрес web-сервера 209.65.200.241/29,
    • IP-адрес FTP-сервера 10.2.2.10/24
TSHOOT Topology3.png
  • На IPv6 Layer 3:
    • Адресация, которая используется в сети,
    • Номера зон OSPFv3,
    • Область работы RIPng,
    • Между R3 и R4 настроен GRE-туннель, а подынтерфейсы используют адресацию IPv4.
  • На Layer 2/3:
    • Топология канального уровня,
    • Номера интерфейсов коммутаторов и маршрутизаторов,
    • Настройка EtherChannel между коммутаторами,
    • IP-адреса, которые используются на SVI коммутаторов,
    • Принадлежность портов VLAN'ам,
    • Настройки HSRP на коммутаторах. DSW1 — active и DSW2 — standby, виртуальный адрес 10.2.1.254
    • IP-адрес клиента 1 — 10.2.1.4/24,
    • IP-адрес FTP-сервера 10.2.2.10/24 (на топологии опечатка в маске сервера).

[править] Подготовка к практическим задачам

В связи с тем, что формат экзамена отличается от всех предыдущих, доступны некоторые материалы, которые позволяют заранее поработать со средой аналогичной экзамену.

Для оценки своих сил и знаний в практической подготовке к экзамену, оценки времени, которое необходимо для того чтобы найти проблему, а также для того чтобы сложить представление о том, как выглядят задачи, есть демонстрация в которой доступны 4 задачи: TSHOOT Demo.

Эта же демонстрация может помочь определить чего именно не хватает в практическом опыте и на что необходимо обратить внимание при подготовке.

Далее описаны некоторые детали демонстрации, которые также доступны и в описании к ней.

Выбор задачи:

  • Для того чтобы выбрать задачу, необходимо нажать на одной из них, в правом углу экрана.
  • Решать задачи можно в произвольном порядке.
  • Задача над которой в данный момент выполняется работа отмечена синим цветом.

Работа с устройствами:

  • Для того чтобы зайти на консоль устройства необходимо нажать на нем на топологии.
  • Не все команды доступны.
  • Заходить можно не только на коммутаторы, маршрутизаторы, но и на хосты.

Работа с задачей:

  • В каждой задаче есть три вопроса на которые надо ответить:
    • На каком устройстве обнаружена неполадка,
    • К какой технологии относится неполадка,
    • Какое решение этой проблемы.
  • Вопросы в задаче адаптивные: после выбора ответа в первом вопросе, второй вопрос предлагает варианты технологий относящиеся к этому устройству; а после выбора технологии, третий вопрос предлагает варианты относящиеся в этой технологии.
  • Можно передвигаться вперед и назад по вопросам в одной задаче.
  • Можно выйти из задачи без завершения (при нажатии Abort), но ответы которые были выбраны, не сохраняются.
  • После завершения задачи (при нажатии кнопки Done), в неё более нельзя зайти. Завершенная задача отмечается красным цветом.

Note-icon.gif

На реальном экзамене в тестовых центрах всегда доступен маркер и лист бумаги. Если задачу долго не получается решить, то можно отметить для себя предполагаемое решение и потом вернуться к задаче.

Особенности демонстрации:

  • Кроме конфигурационных файлов с ошибками, которые надо исправить, доступны также и конфигурации устройств без ошибок (baseline). Это будет недоступно на экзамене.
  • После того как задача завершена, отображается информация о том, правильные были ответы или нет. В реальном экзамене это будет недоступно.

[править] Время на экзамене

Стоит всё время отслеживать время, чтобы контролировать сколько ушло на задачу и сколько в целом осталось времени.

Примерно на одну задачу должно уходить по 8 минут, для того чтобы успеть сделать все. Возможно, какие-то будут сделаны быстрее, какие-то дольше, но среднее время будет примерно такое. Если какую-то задачу не получается решить, то лучше не тратить на неё много времени.

Как вариант можно выбрать такую политику для себя: на задачу выделять 8 минут. Если она не решена, то оставить её и вернуться позже. Конечно это всё зависит от конкретной ситуации. И несмотря на то, что время перешло за 8 минут на одной задаче, возможно, осталось проверить одну мелочь и уже будет решение. Но может быть и так, что это впечатление обманчиво и можно потратить на задачу ещё много времени. А со следующего раза она может быть решена сразу.

[править] Подходы к поиску неисправностей

Подходы к поиску неисправностей могут быть разные. В этом разделе описаны варианты подходов, которые могут использоваться на экзамене. Описаны не все возможные подходы, а только некоторые из них.

[править] Разделение задач на группы

На экзамене можно попытаться разделить задачи по темам или областям. И решать их группами по соответствующим темам. То есть, просто решить их вместе и по порядку для того чтобы не переключаться между ними несколько раз. И хотя переключение и не занимает особо времени, но несколько минут потраченные на это, могут потом вылиться в 10 минут, которых хватит на решение ещё пары задач.

Icon-caution.gif

Этот подход лучше использовать в комбинации с другими подходами, так как он не помогает найти причину неполадки. Он помогает сэкономить время на переключении между темами задач.

Разделение по темам имеет смысл только если определение темы занимает очень мало времени.

Наиболее легко разделить темы на три части:

  • проблемы с коммутаторами,
  • проблемы с IPv6,
  • остальное.

Проблемы с коммутаторами можно вычислить так:

  • Если клиент получил IP-адрес и шлюз по умолчанию, но при этом шлюз по умолчанию не пингуется, то, с большой вероятностью, эта проблема на коммутаторах;
  • Если клиент не получил IP-адрес и шлюз по умолчанию, то проблема тоже может быть связана с коммутаторами, но может быть и в настройках DHCP-сервера.

Так как на экзамен вынесены вопросы по IPv6 и есть соответствующая топология, то можно выделить и задачи по IPv6. Скорее всего то, что задача по IPv6 будет понятно из задания задачи или при просмотре настроек на устройствах.

Среди остальных возможных тем сложно выделить какие-то конкретные без дополнительных затрат времени.

Этот подход полезен, если задача не звучит явно таким образом, что понятно, на каком участке сети её надо искать. А звучит, например, как в демонстрации: "клиент 1 не пингует web-сервер".

Тогда можно начать прояснение проблемы с клиента 1 (это должно занимать несколько секунд):

  1. Дать на нем команду ipconfig и посмотреть получен ли IP-адрес и шлюз.
  2. Если клиент получил IP-адрес и шлюз по умолчанию, проверить пингуется ли шлюз.

И, если, например, проблема связана (по указанному делению) с коммутаторами, то можно оставить проблему на потом и сделать себе пометку о том, что она относится к коммутаторам. Аналогично с IPv6.

После решения остальных задач останутся две группы группы задач: IPv6 и задачи связанные с коммутаторами. Решение подряд задач связанных с коммутаторами позволяет быстрее находить проблемы. Так как основная часть конфигурации одинаковая и используется та же самая топология.

[править] Отслеживание пути трафика

Отслеживание пути трафика -- если, например, проблема звучит как "клиент 1 не пингует web-сервер", то анализ неисправности начинается с клиента 1 и отслеживается путь от клиента, до web-сервера. Для этого используются команды ping и traceroute (tracert).

Суть метода заключается в том чтобы локализовать проблему, выяснить на каком устройстве или участке сети она находится.

Выполняться команды ping и traceroute могут как с клиента, так и с других промежуточных устройств.

[править] Использование модели OSI

Могут использоваться такие варианты подходов:

  • Снизу вверх -- анализируется статус устройства или соединения между конкретными двумя устройствами с первого уровня модели OSI и выше.
  • Разделяй и властвуй -- анализируется связь между конкретными двумя устройствами, например, на 3 уровне. Затем, в зависимости от результатов, анализируются нижние уровни (если связи на сетевом уровне нет) или верхние.

Метод "снизу вверх" позволяет быстро исключить возможные проблемы на физическом и канальном уровне. И наоборот, не тратить время на анализ настроек, например, сетевого уровня, когда проблема находится на нижних уровнях.

Метод "разделяй и властвуй" помогает сузить зону поиска проблемы. Например, если обнаружено, что устройства видят друг друга на сетевом уровне, но не работает нужное приложение, то, скорее всего, проблема заключается в настройках ACL или подобного.

[править] Анализ конфигурационных файлов

Так как на экзамене время ограничено, то нет возможности детально проанализировать конфигурационные файлы устройств. Однако, в некоторых случаях, просмотр конфигурации может помочь подтвердить предположения о неисправности или обнаружить её. Особенно это может помочь в том случае, если неисправность не удается найти командами просмотра.

Просматривать конфигурационный файл стоит после того, как неисправность локализована до одного или двух предполагаемых устройств.

[править] Пример алгоритма поиска неисправностей

Note-icon.gif

Этот вариант поиска неисправностей не обязательно сработает во всех случаях. И не обязательно подойдет во всех случаях.

Он приведен для того чтобы описать возможный подход и сориентировать тех, у кого мало опыта в поиске неисправностей.

Комбинация различных методов для решения задачи "клиент 1 не пингует web-сервер":

  • Отслеживание пути трафика,
  • Снизу вверх,
  • Разделяй и властвуй.

Поиск устройства с неправильными настройками (отслеживание пути трафика):

  1. С помощью команды ipconfig проверить получил ли клиент IP-адрес и шлюз по умолчанию.
    1. Если адрес не получен, то с большой вероятностью это проблема на коммутаторах. Или проблема с настройками DHCP-сервера.
      1. Сначала проверить настройки DHCP-сервера. Если сервер настроен правильно, то перейти к коммутаторам.
      2. Проанализировать настройки коммутаторов.
    2. Если адрес получен, то переходим на следующий шаг.
  2. На клиенте выполняется команда ping или tracert и проверяется доступность шлюза:
    1. Если шлюз не доступен, то это проблема в настройках коммутаторов. Далее необходимо подробнее анализировать настройки коммутаторов.
    2. Если шлюз доступен, то необходимо отследить на каком устройстве обрывается traceroute. После обнаружения такого устройства необходимо переходить к подробному анализу этого участка сети.
  3. С устройства, на котором прервался traceroute, проверить доступность web-сервера.
    1. Если команда выполнилась успешно, то необходимо подробнее анализировать настройки текущего устройства.
      1. Как вариант можно проверить доступность проверить доступность сервера ещё и командой ping source. Она позволяет указать в качестве адреса отправителя адрес другого интерфейса (не ближайшего по пути к серверу).
    2. Если с этого устройства web-сервер также недоступен, то вероятно проблема где-то по пути к серверу. Необходимо далее отслеживать путь трафика, для того чтобы обнаружить где именно неполадка.

Если устройство или участок сети найдены, то можно начинать более глубокий анализ (методы "разделяй и властвуй" и "снизу вверх"):

  1. Если на каком-то участке сети устройства не видят друг друга на сетевом уровне, то лучше начать анализ с первого уровня модели OSI и затем подниматься выше:
    1. Проверить статус интерфейсов (например, с помощью команды sh ip int br).
    2. Если это коммутаторы, то проверить принадлежность портов VLAN'ам и т.д.
    3. На маршрутизаторах, после проверки статуса интерфейсов, можно проверить таблицу маршрутизации и настройки протоколов динамической маршрутизации.
  2. Если на сетевом уровне всё работает на разных участках сети, но по какой-то причине не удается получить доступ к web-серверу, то, возможно, стоит обратить внимание на ACL или технологии где они могут использоваться. Возможно, где-то фильтруется трафик с определенной сети.

[править] Вариант решения задач из демонстрации

Icon-caution.gif

В этом разделе приведен пример решения задач из демонстрации доступной на сайте Cisco. Если Вы хотите решить задачи самостоятельно, не читайте этот раздел.

Note-icon.gif

Задачи в демонстрации не меняются, но меняется их порядок. Поэтому задачи могут встретиться в порядке отличном от описанного тут.

Как вариант после выполнение задач самостоятельно, можно проверить описанный тут вариант решения. Возможно, из него Вы получите какие-то идеи, которые сможете использовать потом при поиске неисправностей. Или поймете, что Ваш метод лучше и эффективнее.


Note-icon.gif

После того как задача завершена, отображается информация о том, правильные были ответы или нет. В реальном экзамене это будет недоступно.

[править] Темы экзамена

Тут написан перечень тем, которые могут встретиться на экзамене. Темы взяты из описания экзамена на сайте Cisco и тем, которые рассматриваются в Official Exam Guide. Некоторых тем (например, Troubleshooting Firewall) нет в перечне тем вынесенных на экзамен. Однако они рассматриваются в курсе TSHOOT и Official Exam Guide. Возможно, они будут добавлены в экзамен позже.

Перечень тем:

  • Network Maintenance
    • Develop a plan to monitor and manage a network
  • Troubleshooting Processes
    • Isolate sub-optimal internetwork operation at the correctly defined OSI Model layer
  • The Maintenance and Troubleshooting Toolbox
    • Perform routine IOS device maintenance
    • Perform network monitoring using IOS tools
  • Cisco Catalyst Switch Troubleshooting:
    • Troubleshooting VLANs:
      • Troubleshoot switch-to-switch connectivity for the VLAN based solution
      • Troubleshoot loop prevention for the VLAN based solution
      • Troubleshoot Access Ports for the VLAN based solution
    • Troubleshoot switch virtual interfaces (SVIs)
    • Troubleshooting STP (STP в Cisco)
    • Troubleshoot switch supervisor redundancy
  • Switch Security Troubleshooting
    • Troubleshoot general switch security
    • Troubleshoot private VLANS
    • Troubleshoot Port security
    • Troubleshoot VACL and PACL
  • Troubleshooting FHRP (first hop redundancy protocols)
  • Troubleshooting Routing Protocols:
  • Switch and Router Performance Issues
  • Router Security Troubleshooting
    • Troubleshoot Layer 3 Security
    • Troubleshoot issues related to ACLs used to secure access to Cisco routers
    • Troubleshoot configuration issues related to accessing the AAA server for authentication purposes
    • Troubleshoot IOS Firewall and Zone-Based Firewall
  • IP Services Troubleshooting
    • Troubleshoot a DHCP client and server solution
    • Troubleshoot NAT
    • Troubleshoot security issues related to IOS services (i.e.,finger, NTP, HTTP, FTP, RCP etc.)
  • IP Communications Troubleshooting
    • Troubleshoot a VoIP support solution
    • Troubleshoot a video support solution
    • Troubleshoot switch support of advanced services (i.e., Wireless, VOIP and Video)
  • IPv6 Troubleshooting
    • Troubleshoot IPv6 routing
      • OSPFv3
      • RIPng
    • Troubleshoot IPv6 and IPv4 interoperability
  • Advanced Services Troubleshooting
  • Large Enterprise Network Troubleshooting

[править] Дополнительные материалы

Источник — «http://xgu.ru/wiki/Cisco/TSHOOT»