Статья подготовлена совместно с компанией Fast Lane.

Несколько месяцев назад компания Cisco обновила экзамены, необходимые для получения статуса CCNA Routing and Switching (Cisco Certified Network Associate Routing and Switching). Вместе с экзаменами обновились и официальные тренинги (курсы), готовящие кандидатов к получению статуса CCNA. Свежие экзамены содержат ряд новых тем, а обновленные курсы — материал по этим темам, то есть фактически на данный момент мы имеем дело с CCNA Routing and Switching новой версии 3.0. В этой статье мы рассмотрим, какие именно изменения претерпела программа сертификации CCNA и как выглядит актуальный CCNA R&S сегодня.



Чтобы говорить об изменениях, для начала необходимо вспомнить, как выглядела предыдущая версия CCNA (версия 2.0). Здесь сразу стоит напомнить, что получить статус CCNA можно двумя способами:

1. Сдать последовательно два экзамена ICND1 и ICND2 (ICND – Interconnecting Cisco Network Devices). Этим экзаменам соответствуют официальные курсы Cisco с точно такими же названиями.
2. Сдать один экзамен CCNA, который включает в себя темы из экзаменов ICND1 и ICND2.

Какой способ выбрать, каждый решает для себя самостоятельно. Кандидаты с более основательным подходом в изучении теоретического материала обычно выбирают первый путь. Такие кандидаты осваивают теоретическую часть первого курса, сдают один экзамен, а потом повторяют процесс для второго. Те же, кто имеет, по их мнению, уже достаточно большой опыт работы с оборудованием Cisco, выбирают сдачу одного экзамена. Тем более что разницы по деньгам между этими вариантами практически нет.

Как уже упоминалось, обновленный CCNA версии 3.0 означает, прежде всего, новую тематику экзаменов и соответствующих им курсам. Например, старая версия курса ICND1 включала в себя следующие темы:

1. Построение простой сети. Здесь рассматривались терминология пакетных сетей, давалось представление о том, что такое топология, как выглядит и зачем нужна семиуровневая модель ISO/OSI, также давалось общее представление о стеке TCP/IP. После этого обсуждались принципы построения локальных сетей, логика работы коммутаторов, давались базовые навыки работы в операционной системы Cisco IOS.
2. Подключение к сети Интернет. В этой части курса рассматривалось взаимодействие устройств на третьем уровне, давалось представление о протоколе IP (вместе с подробным рассмотрением принципов IP адресации). Далее рассматривался транспортный уровень и протоколы TCP и UDP. После этого давалось представление о том, что такое маршрутизатор, зачем требуется его использование в пакетных сетях, как выглядит его работа и процесс его загрузки. Кстати, в этой же теме достаточно подробно рассматривался процесс доставки данных от отправителя получателю через пакетную сеть (с использованием уже имеющихся знаний по стеку протоколов TCP/IP). Далее вводилось понятие статической маршрутизации, ACL, принципы работы и настройки NAT.
3. Управление безопасностью сетевых устройств. Здесь давался расширенный материал по ACT, рассматривалась технология port security, а также давались общие рекомендации по защите сетевых устройств Cisco (настройка паролей, аутентификации пользователей).
4. Построение сети среднего размера. В этом разделе рассказывается о технологии VLAN и о транковых линках между коммутаторами, о маршрутизации трафика между разными VLAN, а также о динамических методах маршрутизации (рассматривалась базовая настройка протокола OSPF).
5. Введение в IPv6. Здесь слушателям предлагалось познакомиться с протоколом IPv6 и сопутствующими протоколами и технологиями (ICMPv6, neighbor discovery), рассмотреть маршрутизацию IPv6 трафика, в том числе с применением динамических методов (давалось представление об OSPFv3).
6. В самом конце курса предлагалась супер-лаба: лабораторная работа на полдня, которая должна служить для закрепления всего пройденного материала.

Собственно весь этот набор теоретических тем и сопутствующих им лабораторных работ предлагалось освоить за 5 дней обучения. Всего в курсе запланировано 13 лабораторных плюс одна супер-лаба в конце. Новая версия ICND1 3.0 претерпела следующие изменения:

1. Темы были перегруппированы по модулям, что сделало восприятие материала более логичным и последовательным.
2. Лабораторные работы, которые теперь предлагаются слушателям, делятся на две категории: discovery lab и challenge lab. Предполагается, что discovery lab содержат не очень сложные задания, которые слушатели курса могут выполнять самостоятельно, а могут попросить инструктора на официальном курсе продемонстрировать ход выполнения этой лабораторной для пояснения процесса настройки того или иного функционала. Эти лабы предлагаются по каждой рассматриваемой теме: в курсе их 28 штук. Challenge lab предназначена для закрепления какой-то определенной порции теоретического материала. По задумке выполняться она должна каждым слушателем самостоятельно. Заданий в таких лабораторных работах побольше. Курс ICND1 включает 17 challenge лаб… То есть получается, что в новую версию добавлено больше практических заданий, что способствует более полноценному закреплению теории.
3. Убрана супер-лаба в конце курса.

Может показаться, что разница между старой и новой версиями не очень большая, но есть одно очень важное изменение: это доступ к учебным материалам и лабораторным работам. Учебные материалы (так называемые Student guide) теперь предоставляются в электронном виде. Слушатели, посещающие официальный тренинг ICND1 v.3.0, получают доступ к материалам курса в рамках своей учетной записи на cisco.com. То есть бумажные книги на курсе им больше не выдаются, а доступ к материалам может быть получен при наличии подключения к сети интернет.

Изменена и концепция лабораторных работ. Если ранее курс ICND1 использовал реальное оборудование Cisco, собранное в какую-то определенную топологию, то теперь используется виртуальная лаба. То есть практические занятия проходят на виртуальных коммутаторах и маршрутизаторах. На самом деле, это хорошо, поскольку использование виртуалок позволяет для каждого задания собирать разные топологии, то есть подстраивать задания каждой лабораторной работы под требующий закрепления материал. Самый позитивный момент состоит в том, что доступ к лабораторным работам для слушателя официального курса не заканчивается по окончании самого курса, а сохраняется в течение 180 дней. То есть, если слушатель после окончания курса хочет еще потренироваться в настройке предложенных протоколов и технологий, то он может сделать это еще в течение полугода. Это достаточно удобно с точки зрения подготовки к экзамену: можно потренироваться непосредственно перед экзаменом.

Курс ICND2 тоже претерпел серьезные изменения. Старая его версия в целом была сосредоточена на процессе поиска каких-либо неисправностей в работе разных технологий и протоколов (так называемом траблшутинге) и включала в себя следующие темы:

1. Построение масштабируемых сетей среднего размера. Тут слушателям предлагалось усвоить методы поиска неисправностей в L2 инфраструктурах, где применяются технологии VLAN и транковые линки. Также давалось представление о логике работы протокола STP и о процессе его оптимизации и траблшутинга. Также рассматривалась технология EtherChannel и логика еe настройки на коммутаторах Cisco Catalyst.
2. Поиск простейших неисправностей в пакетных сетях. На примере отсутствующей связности между клиентом и сервером слушателям предлагалось познакомиться с инструментами траблшутинга и подходами к нему.
3. Внедрение протокола EIGRP. В этой части раскрывались базовые теоретические аспекты работы протокола маршрутизации EIGRP, а также логика его настройки и траблшутинга. Также затрагивались вопросы настройки этого протокола для сетей, использующих протокол IPv6.
4. Внедрение масштабируемой сети с применением протокола OSPF с несколькими областями. Если в курсе ICND1 рассматривалась работа протокола OSPF с одной областью (area), то в этом курсе давались расширенные знания об этом протоколе, и слушателям предлагалось освоить, настроить и проверить работу OSPF в нескольких областях. Также давались рекомендации относительно процесса траблшутинга неработоспособного OSPF.
5. Глобальные сети. Слушателей подробно знакомили с использованием последовательных (Serial) интерфейсов на маршрутизаторах, а также с их настройкой для работы с протоколами HDLC, PPP и Frame Relay (последнему уделялось много внимания). Помимо этого, в этом модуле слушателям предлагалось ознакомиться с VPN технологиями и разобраться в логике построения и настройке простейшего GRE туннеля.
6. Управление сетевыми устройствами. В этом модуле слушателям давалось представление о протоколах и технологиях управления сетями и отдельными устройствами (SNMP, NetFlow, Syslog). Также слушатели получали знания по процессу загрузки маршрутизатора и учились управлять этим процессом. В конце модуля рассматривались вопросы лицензирования различного функционала маршрутизаторов серии ISR G2 (29xx, 39xx) в софте Cisco IOS 15.0 и выше.
7. В конце курса слушателям предлагалась супер-лаба, выполняя задания которой они закрепляли материал обоих курсов: ICND1 и ICND2. В целом эта лабораторная работа представляла собой достаточно большой набор заданий по всем пройденным темам.

Новая версия курса ICND2 3.0 имеет следующие отличия:

1. В курс добавлено рассмотрение протоколов DTP и VTP. Ранее эти протоколы рассматривались только в курсе SWITCH, то есть на курсе уровня professional.
2. В модуль по траблшутингу связности между отдельными устройствами было добавлено больше лабораторных работ.
3. Из рассмотрения убран протокол HDLC. Зато в модуль по глобальным сетям добавлен Multilink PPP и настройка PPPoE клиента. Кстати, некоторые слушатели иногда жаловались, что настройка PPPoE клиента не рассмотрена ни в одном курсе, и для ее разбора приходится копаться в документации. Кому-то настраивать клиента надо в реальной жизни, кому-то – для подготовки к CCIE.
4. Из курса убран Frame Relay. Выделяю это отдельным пунктом, поскольку для многих слушателей и кандидатов на сдачу экзаменов вопрос присутствия Frame Relay в курсе и на экзамене является камнем преткновения.
5. В курс добавлено базовое рассмотрение логики работы протокола BGP и процесса настройки eBGP сессии при подключении к одному провайдеру услуг.
6. В модуль по управлению сетевыми устройствами добавлено больше информации по протоколам TACACS+ и RADIUS в контексте использования их для процесса аутентификации пользователей.
7. Добавлены базовые знания по инструментам QoS.
8. Добавлен обзорный модуль по SDN.

Лабораторные работы тоже претерпели изменения: если в старой версии курса ICND2 их было всего 18, то новая версия предлагает слушателям 25 discovery lab и 19 challenge lab (концепция discovery и challenge лаб для этого курса тоже сохраняется). То есть акцент курса смещен в сторону практических занятий, что позволяет изучать предложенные темы не только в теории. При этом новая версия курса ICND2, равно как и ICND1 использует ту же концепцию доступа к учебным материалам и лабораторным работам. Слушатели официального ICND2 v.3.0 смогут продолжать выполнять лабораторные работы в течение полугода с момента получения доступа к лабе, оттачивая навыки конфигурации предложенных технологий и протоколов.

Также стоит отметить, что помимо двух упомянутых курсов ICND1 и ICND2, которые очевидным образом соотносятся с экзаменами для получения статуса CCNA, есть еще тренинг, который называется CCNAX (CCNA Accelerated). Это 5-дневный курс, который включает в себя материал курсов ICND1 и ICND2 в сжатой форме. Этот курс обычно подходит тем, кто хочет получить базовое представление о работе пакетных сетей, о логике их построения на базе оборудования компании Cisco, а также о протоколах и технологиях, которые в этих сетях будут работать, но, к сожалению, не может потратить на обучение целых 2 недели (столько времени занимает прослушивание курсов ICND1 и ICND2 в полном объеме). Программа курса CCNAX новой версии 3.0 включает в себя все темы, которые рассматриваются в курсах ICND1 и ICND2, однако на рассмотрение теоретической части отводится меньше времени (что логично). С точки зрения практических занятий, этот курс предлагает 53 discovery lab и 15 challenge lab, так что практики на этом 5-дневном курсе тоже хватит с лихвой.

Собственно выше была представлена тематика официальных курсов Cisco, которые готовят кандидатов к сдаче соответствующих экзаменов. Что же касается самих экзаменов, то тут изменения достаточно простые. Новые экзамены имеют следующие номера:

1. ICND1 – 100-105
2. ICND2 – 200-105
3. CCNA – 200-125

Традиционно контент экзаменов не раскрывается, но достаточно логично предположить, что тематика их соответствует упомянутым курсам. Старые версии экзаменов будут доступны до 20 августа (для CCNA и ICND1) и до 24 сентября (для ICND2). Как и ранее, для получения статуса CCNA необходимо сдать либо два экзамена ICND1 + ICND2, либо один CCNA. Регистрация на новые экзамены по-прежнему доступна через Pearson VUE.