Cisco/TSHOOT
Материал из Xgu.ru
- Автор: Наташа Самойленко
Страница посвящена новому экзамену TSHOOT из трека CCNP. На ней описан сам экзамен, возможные сложности, топология, оценка времени, пару советов по сдаче и ссылки на полезные материалы.
Страница, которая может пригодиться для подготовки к экзамену: Cisco/Troubleshooting.
Содержание |
[править] Описание экзамена
Cisco изменила трек CCNP. Теперь в нём три экзамена: ROUTE, SWITCH и TSHOOT (старые экзамены BSCI, BCMSN, ONT и ISCW можно сдавать до 31 июля 2010).
Экзамен TSHOOT отличается по формату от всех предыдущих экзаменов Cisco. Обычно экзамен это порядка 60 вопросов и 3-4 практические симуляции. В TSHOOT 90% заданий практические и 10% это обычные вопросы с вариантами ответов. Длительность экзамена тоже отличается от обычных экзаменов: 120 минут (плюс 30 минут за английский).
Экзамен состоит из двух частей:
- обычные вопросы с вариантами ответов,
- практические задачи по поиску неисправностей.
Практические задачи заключаются в том, что надо найти неисправность в сети и указать где именно она была обнаружена. Для этого доступны консоли коммутаторов, маршрутизаторов и хостов. Все практические задачи используют одну и ту же топологию, которая заранее известна.
Для того чтобы исключить возможность заучивания вопросов и ответов, в экзамене многие задачи звучат одинаково. То есть, описание проблемы может быть одинаковым, но у каждой задачи своё решение.
В каждой задаче есть три вопроса на которые надо ответить:
- На каком устройстве обнаружена неполадка,
- К какой технологии относится неполадка,
- Какое решение этой проблемы.
[править] Подготовка к экзамену
Из материалов для подготовки доступны:
- Курс TSHOOT,
- Official Certification Guide,
- Quick Reference,
- Перечень тем вынесенных на экзамен (на сайте Cisco),
- Официальные материалы по подготовке к новому формату экзамена.
Для подготовки к первой части экзамена, к обычным вопросам с вариантами ответов, и для того чтобы сориентироваться какие знания нужны для экзамена, доступны наборы вопросов: TSHOOT Practice. Вопросы разбиты на несколько частей, в конце выполнения каждой из них результатом будет количество правильных ответов и перечень вопросов, с указанием правильных и неправильных ответов.
Для подготовки к работе с интерфейсом, который будет использоваться для поиска неисправностей, доступна демонстрация: TSHOOT Tutorial. В ней есть возможность посмотреть на интерфейс, привыкнуть к нему и научиться с ним работать.
Одна из самых больших сложностей в поиске неисправностей — определение того, какая именно технология привела к текущей проблеме. К сожалению, все материалы по подготовке мало дают возможностей подготовиться именно к этой сложности, тут нужен практический опыт.
Как правило, все материалы построены таким образом: рассматривается теория по определенной теме, например, поиск неисправностей в настройке OSPF, а потом идет задача или лабораторная (если это курс), на которых представлена проблема связанная с этой технологией.
Конечно, для того чтобы найти неисправность и способ её решения, обязательно надо знать технологию и способы поиска неисправностей связанных именно с ней.
Для того чтобы определить с какой именно технологией связанна неисправность и на каком именно устройстве она находится, пригодятся различные модели и подходы к процессу поиска неисправностей. Этим вопросам также уделено достаточно времени в материалах для подготовки.
В той или иной мере они все могут быть использованы на экзамене. Но, конечно же, самое важное это практический опыт.
[править] Топология сети
Топология, которая будет использоваться на экзамене, заранее известна: TSHOOT Exam Topology. Все задачи по поиску неисправностей будут построены на ней. Для того чтобы не тратить на экзамене время на ознакомление с топологией, её лучше изучить заранее.
Фактически, доступны три варианта представления топологии:
- IPv4 Layer 3
- IPv6 Layer 3
- Layer 2/3
Эти же представления будут доступны на экзамене.
На топологии указано какие протоколы маршрутизации настроены на устройствах, какая адресация используется, настройки HSRP на коммутаторах (роли active и standby) и многое другое. Возможно, со временем будут какие-то изменения, но пока что на сайте Cisco опубликована информация, что именно такая топология будет использоваться во всех задачах по поиску неисправностей на экзамене TSHOOT.
Полезные отметки на различных представлениях топологии:
- На IPv4 Layer 3:
- Адресация, которая используется в сети,
- Номера интерфейсов и логических подынтерфейсов маршрутизаторов,
- Типы зон OSPF и их номера,
- Область работы EIGRP и номер автономной системы,
- Номера автономных систем, для настройки BGP,
- Маршрутизатор R4 используется как DHCP-сервер,
- На маршрутизаторе R1 настроена трансляция адресов,
- IP-адрес web-сервера 209.65.200.241/29,
- IP-адрес FTP-сервера 10.2.2.10/24
- На IPv6 Layer 3:
- Адресация, которая используется в сети,
- Номера зон OSPFv3,
- Область работы RIPng,
- Между R3 и R4 настроен GRE-туннель, а подынтерфейсы используют адресацию IPv4.
- На Layer 2/3:
- Топология канального уровня,
- Номера интерфейсов коммутаторов и маршрутизаторов,
- Настройка EtherChannel между коммутаторами,
- IP-адреса, которые используются на SVI коммутаторов,
- Принадлежность портов VLAN'ам,
- Настройки HSRP на коммутаторах. DSW1 — active и DSW2 — standby, виртуальный адрес 10.2.1.254
- IP-адрес клиента 1 — 10.2.1.4/24,
- IP-адрес FTP-сервера 10.2.2.10/24 (на топологии опечатка в маске сервера).
[править] Подготовка к практическим задачам
В связи с тем, что формат экзамена отличается от всех предыдущих, доступны некоторые материалы, которые позволяют заранее поработать со средой аналогичной экзамену.
Для оценки своих сил и знаний в практической подготовке к экзамену, оценки времени, которое необходимо для того чтобы найти проблему, а также для того чтобы сложить представление о том, как выглядят задачи, есть демонстрация в которой доступны 4 задачи: TSHOOT Demo.
Эта же демонстрация может помочь определить чего именно не хватает в практическом опыте и на что необходимо обратить внимание при подготовке.
Далее описаны некоторые детали демонстрации, которые также доступны и в описании к ней.
Выбор задачи:
- Для того чтобы выбрать задачу, необходимо нажать на одной из них, в правом углу экрана.
- Решать задачи можно в произвольном порядке.
- Задача над которой в данный момент выполняется работа отмечена синим цветом.
Работа с устройствами:
- Для того чтобы зайти на консоль устройства необходимо нажать на нем на топологии.
- Не все команды доступны.
- Заходить можно не только на коммутаторы, маршрутизаторы, но и на хосты.
Работа с задачей:
- В каждой задаче есть три вопроса на которые надо ответить:
- На каком устройстве обнаружена неполадка,
- К какой технологии относится неполадка,
- Какое решение этой проблемы.
- Вопросы в задаче адаптивные: после выбора ответа в первом вопросе, второй вопрос предлагает варианты технологий относящиеся к этому устройству; а после выбора технологии, третий вопрос предлагает варианты относящиеся в этой технологии.
- Можно передвигаться вперед и назад по вопросам в одной задаче.
- Можно выйти из задачи без завершения (при нажатии Abort), но ответы которые были выбраны, не сохраняются.
- После завершения задачи (при нажатии кнопки Done), в неё более нельзя зайти. Завершенная задача отмечается красным цветом.
|
На реальном экзамене в тестовых центрах всегда доступен маркер и лист бумаги. Если задачу долго не получается решить, то можно отметить для себя предполагаемое решение и потом вернуться к задаче. |
Особенности демонстрации:
- Кроме конфигурационных файлов с ошибками, которые надо исправить, доступны также и конфигурации устройств без ошибок (baseline). Это будет недоступно на экзамене.
- После того как задача завершена, отображается информация о том, правильные были ответы или нет. В реальном экзамене это будет недоступно.
[править] Время на экзамене
Стоит всё время отслеживать время, чтобы контролировать сколько ушло на задачу и сколько в целом осталось времени.
Примерно на одну задачу должно уходить по 8 минут, для того чтобы успеть сделать все. Возможно, какие-то будут сделаны быстрее, какие-то дольше, но среднее время будет примерно такое. Если какую-то задачу не получается решить, то лучше не тратить на неё много времени.
Как вариант можно выбрать такую политику для себя: на задачу выделять 8 минут. Если она не решена, то оставить её и вернуться позже. Конечно это всё зависит от конкретной ситуации. И несмотря на то, что время перешло за 8 минут на одной задаче, возможно, осталось проверить одну мелочь и уже будет решение. Но может быть и так, что это впечатление обманчиво и можно потратить на задачу ещё много времени. А со следующего раза она может быть решена сразу.
[править] Подходы к поиску неисправностей
Подходы к поиску неисправностей могут быть разные. В этом разделе описаны варианты подходов, которые могут использоваться на экзамене. Описаны не все возможные подходы, а только некоторые из них.
[править] Разделение задач на группы
На экзамене можно попытаться разделить задачи по темам или областям. И решать их группами по соответствующим темам. То есть, просто решить их вместе и по порядку для того чтобы не переключаться между ними несколько раз. И хотя переключение и не занимает особо времени, но несколько минут потраченные на это, могут потом вылиться в 10 минут, которых хватит на решение ещё пары задач.
Этот подход лучше использовать в комбинации с другими подходами, так как он не помогает найти причину неполадки. Он помогает сэкономить время на переключении между темами задач. |
Разделение по темам имеет смысл только если определение темы занимает очень мало времени.
Наиболее легко разделить темы на три части:
- проблемы с коммутаторами,
- проблемы с IPv6,
- остальное.
Проблемы с коммутаторами можно вычислить так:
- Если клиент получил IP-адрес и шлюз по умолчанию, но при этом шлюз по умолчанию не пингуется, то, с большой вероятностью, эта проблема на коммутаторах;
- Если клиент не получил IP-адрес и шлюз по умолчанию, то проблема тоже может быть связана с коммутаторами, но может быть и в настройках DHCP-сервера.
Так как на экзамен вынесены вопросы по IPv6 и есть соответствующая топология, то можно выделить и задачи по IPv6. Скорее всего то, что задача по IPv6 будет понятно из задания задачи или при просмотре настроек на устройствах.
Среди остальных возможных тем сложно выделить какие-то конкретные без дополнительных затрат времени.
Этот подход полезен, если задача не звучит явно таким образом, что понятно, на каком участке сети её надо искать. А звучит, например, как в демонстрации: "клиент 1 не пингует web-сервер".
Тогда можно начать прояснение проблемы с клиента 1 (это должно занимать несколько секунд):
- Дать на нем команду ipconfig и посмотреть получен ли IP-адрес и шлюз.
- Если клиент получил IP-адрес и шлюз по умолчанию, проверить пингуется ли шлюз.
И, если, например, проблема связана (по указанному делению) с коммутаторами, то можно оставить проблему на потом и сделать себе пометку о том, что она относится к коммутаторам. Аналогично с IPv6.
После решения остальных задач останутся две группы группы задач: IPv6 и задачи связанные с коммутаторами. Решение подряд задач связанных с коммутаторами позволяет быстрее находить проблемы. Так как основная часть конфигурации одинаковая и используется та же самая топология.
[править] Отслеживание пути трафика
Отслеживание пути трафика -- если, например, проблема звучит как "клиент 1 не пингует web-сервер", то анализ неисправности начинается с клиента 1 и отслеживается путь от клиента, до web-сервера. Для этого используются команды ping и traceroute (tracert).
Суть метода заключается в том чтобы локализовать проблему, выяснить на каком устройстве или участке сети она находится.
Выполняться команды ping и traceroute могут как с клиента, так и с других промежуточных устройств.
[править] Использование модели OSI
Могут использоваться такие варианты подходов:
- Снизу вверх -- анализируется статус устройства или соединения между конкретными двумя устройствами с первого уровня модели OSI и выше.
- Разделяй и властвуй -- анализируется связь между конкретными двумя устройствами, например, на 3 уровне. Затем, в зависимости от результатов, анализируются нижние уровни (если связи на сетевом уровне нет) или верхние.
Метод "снизу вверх" позволяет быстро исключить возможные проблемы на физическом и канальном уровне. И наоборот, не тратить время на анализ настроек, например, сетевого уровня, когда проблема находится на нижних уровнях.
Метод "разделяй и властвуй" помогает сузить зону поиска проблемы. Например, если обнаружено, что устройства видят друг друга на сетевом уровне, но не работает нужное приложение, то, скорее всего, проблема заключается в настройках ACL или подобного.
[править] Анализ конфигурационных файлов
Так как на экзамене время ограничено, то нет возможности детально проанализировать конфигурационные файлы устройств. Однако, в некоторых случаях, просмотр конфигурации может помочь подтвердить предположения о неисправности или обнаружить её. Особенно это может помочь в том случае, если неисправность не удается найти командами просмотра.
Просматривать конфигурационный файл стоит после того, как неисправность локализована до одного или двух предполагаемых устройств.
[править] Пример алгоритма поиска неисправностей
|
Этот вариант поиска неисправностей не обязательно сработает во всех случаях. И не обязательно подойдет во всех случаях. Он приведен для того чтобы описать возможный подход и сориентировать тех, у кого мало опыта в поиске неисправностей. |
Комбинация различных методов для решения задачи "клиент 1 не пингует web-сервер":
- Отслеживание пути трафика,
- Снизу вверх,
- Разделяй и властвуй.
Поиск устройства с неправильными настройками (отслеживание пути трафика):
- С помощью команды ipconfig проверить получил ли клиент IP-адрес и шлюз по умолчанию.
- Если адрес не получен, то с большой вероятностью это проблема на коммутаторах. Или проблема с настройками DHCP-сервера.
- Сначала проверить настройки DHCP-сервера. Если сервер настроен правильно, то перейти к коммутаторам.
- Проанализировать настройки коммутаторов.
- Если адрес получен, то переходим на следующий шаг.
- Если адрес не получен, то с большой вероятностью это проблема на коммутаторах. Или проблема с настройками DHCP-сервера.
- На клиенте выполняется команда ping или tracert и проверяется доступность шлюза:
- Если шлюз не доступен, то это проблема в настройках коммутаторов. Далее необходимо подробнее анализировать настройки коммутаторов.
- Если шлюз доступен, то необходимо отследить на каком устройстве обрывается traceroute. После обнаружения такого устройства необходимо переходить к подробному анализу этого участка сети.
- С устройства, на котором прервался traceroute, проверить доступность web-сервера.
- Если команда выполнилась успешно, то необходимо подробнее анализировать настройки текущего устройства.
- Как вариант можно проверить доступность проверить доступность сервера ещё и командой ping source. Она позволяет указать в качестве адреса отправителя адрес другого интерфейса (не ближайшего по пути к серверу).
- Если с этого устройства web-сервер также недоступен, то вероятно проблема где-то по пути к серверу. Необходимо далее отслеживать путь трафика, для того чтобы обнаружить где именно неполадка.
- Если команда выполнилась успешно, то необходимо подробнее анализировать настройки текущего устройства.
Если устройство или участок сети найдены, то можно начинать более глубокий анализ (методы "разделяй и властвуй" и "снизу вверх"):
- Если на каком-то участке сети устройства не видят друг друга на сетевом уровне, то лучше начать анализ с первого уровня модели OSI и затем подниматься выше:
- Проверить статус интерфейсов (например, с помощью команды sh ip int br).
- Если это коммутаторы, то проверить принадлежность портов VLAN'ам и т.д.
- На маршрутизаторах, после проверки статуса интерфейсов, можно проверить таблицу маршрутизации и настройки протоколов динамической маршрутизации.
- Если на сетевом уровне всё работает на разных участках сети, но по какой-то причине не удается получить доступ к web-серверу, то, возможно, стоит обратить внимание на ACL или технологии где они могут использоваться. Возможно, где-то фильтруется трафик с определенной сети.
[править] Вариант решения задач из демонстрации
В этом разделе приведен пример решения задач из демонстрации доступной на сайте Cisco. Если Вы хотите решить задачи самостоятельно, не читайте этот раздел. |
|
Задачи в демонстрации не меняются, но меняется их порядок. Поэтому задачи могут встретиться в порядке отличном от описанного тут. Как вариант после выполнение задач самостоятельно, можно проверить описанный тут вариант решения. Возможно, из него Вы получите какие-то идеи, которые сможете использовать потом при поиске неисправностей. Или поймете, что Ваш метод лучше и эффективнее. |
Поиск устройства:
- Проверка IP-адреса клиента и шлюза по умолчанию показывает, что IP-адрес и шлюз клиенту выданы.
- Выполнение команды tracert показывает, что шлюз по умолчанию с клиента доступен, но за ним устройства уже не отвечают.
- traceroute с коммутатора DSW1 (шлюз по умолчанию) не показывает ни одного следующего хопа. Необходимо выполнить анализ настроек DSW1.
Анализ настроек DSW1:
- Проверить статус интерфейсов sh ip int br. Все интерфейсы подняты.
- Так как коммутатор 3го уровня, то надо проверить таблицу маршрутизации:
- В ней только непосредственно присоединенные маршруты и частично маршруты EIGRP.
- Не хватает сети 172.16.1.0/30. Так как эта сеть непосредственно присоединена к R2, то необходимо проанализировать его настройки.
Анализ настроек R2:
- Проверка таблицы маршрутизации:
- В ней только непосредственно присоединенные сети, значит это проблемы настройки EIGRP. Кроме того, это означает, что интерфейсы находятся в состоянии up/up.
- Проверка настроек EIGRP:
- Команда sh ip protocol показывает, что практически все интерфейсы маршрутизатора настроены как пассивные.
- В sh run в разделе настроек EIGRP (к сожалению, фильтрация конфигурационного файла не поддерживается) указана команда passive-interface default. Отменена настройка только для интерфейса s0/0/0.
Теперь можно отвечать на вопросы задачи:
- На каком устройстве обнаружена неполадка:
- На R2
- К какой технологии относится неполадка:
- К маршрутизации EIGRP
- Какое решение этой проблемы:
- Удалить команду passive-interface default
Задача 2
Задача 3
Задача 4
|
После того как задача завершена, отображается информация о том, правильные были ответы или нет. В реальном экзамене это будет недоступно. |
[править] Темы экзамена
Тут написан перечень тем, которые могут встретиться на экзамене. Темы взяты из описания экзамена на сайте Cisco и тем, которые рассматриваются в Official Exam Guide. Некоторых тем (например, Troubleshooting Firewall) нет в перечне тем вынесенных на экзамен. Однако они рассматриваются в курсе TSHOOT и Official Exam Guide. Возможно, они будут добавлены в экзамен позже.
Перечень тем:
- Network Maintenance
- Develop a plan to monitor and manage a network
- Troubleshooting Processes
- Isolate sub-optimal internetwork operation at the correctly defined OSI Model layer
- The Maintenance and Troubleshooting Toolbox
- Perform routine IOS device maintenance
- Perform network monitoring using IOS tools
- Cisco Catalyst Switch Troubleshooting:
- Troubleshooting VLANs:
- Troubleshoot switch-to-switch connectivity for the VLAN based solution
- Troubleshoot loop prevention for the VLAN based solution
- Troubleshoot Access Ports for the VLAN based solution
- Troubleshoot switch virtual interfaces (SVIs)
- Troubleshooting STP (STP в Cisco)
- Troubleshoot switch supervisor redundancy
- Troubleshooting VLANs:
- Switch Security Troubleshooting
- Troubleshoot general switch security
- Troubleshoot private VLANS
- Troubleshoot Port security
- Troubleshoot VACL and PACL
- Troubleshooting FHRP (first hop redundancy protocols)
- Troubleshooting Routing Protocols:
- Switch and Router Performance Issues
- Router Security Troubleshooting
- Troubleshoot Layer 3 Security
- Troubleshoot issues related to ACLs used to secure access to Cisco routers
- Troubleshoot configuration issues related to accessing the AAA server for authentication purposes
- Troubleshoot IOS Firewall and Zone-Based Firewall
- IP Services Troubleshooting
- Troubleshoot a DHCP client and server solution
- Troubleshoot NAT
- Troubleshoot security issues related to IOS services (i.e.,finger, NTP, HTTP, FTP, RCP etc.)
- IP Communications Troubleshooting
- Troubleshoot a VoIP support solution
- Troubleshoot a video support solution
- Troubleshoot switch support of advanced services (i.e., Wireless, VOIP and Video)
- IPv6 Troubleshooting
- Troubleshoot IPv6 routing
- OSPFv3
- RIPng
- Troubleshoot IPv6 and IPv4 interoperability
- Troubleshoot IPv6 routing
- Advanced Services Troubleshooting
- Large Enterprise Network Troubleshooting
[править] Дополнительные материалы
- The scoop on the New TSHOOT Course and Exam -- Описание экзамена, которое написал автор Official Certification Guide
- Unofficial TSHOOT Resource Guide -- Неофициальная подборка материалов, которые могут использоваться для подготовки к экзамену
- TSHOOT (642-832) Practical Exam Demo & Tutorial