cciesecurity
資格をとる > cciesecurity > cciesecurity学習記録
受験目的
・スキルアップと収入アップのため
受験日
2008/3/24追記
おそらく、昨日のTOEICで、再び自己記録を更新していると信じています。(^^)
ということで、まずは、CCIE Securityの筆記試験に向けた学習を始めようと思います。
ちょうど、英語学習にもつながるし、スキャニング・スラッシングを使って、
速読することを意識してやります。
さあ、受験日は、いつになるでしょうか。
進行具合を見ながら、決めたいと思います。
私の学習書籍・・・CCIE Security Exam Certification Guide (Ccie Self-Study)
CCIE Security Exam Certification Guide (Ccie Self-Study)
2008年6月22日追記
なんか、CCIE5冠おめでとう!(もちろん、英語で表示されてますが)って出てますね。
internetworkexpert.com http://www.internetworkexpert.com/
internetworkexpert.comは、やっぱり、良さそうですね。
というか、唯一のCCIEバイブルって言っているくらいだから、自信があるのでしょう。
できれば、RHCAバイブルも出して欲しいよねー。(^^)
値段通りのページ数、全部で720ページ。(^^)/
まずは、これの分からないところを読みつつ、わかっている「つもり」なところを、再度深く追求しておかねば。
頻出英単語・熟語・・・参考までに、どうぞ。
P147:case sensitive・・・大文字小文字を区別する ←→ case insensitive
P143:retention・・・
私の学習書籍・・・Ccie Security Practice Labs: Ccie Self-Study
Ccie Security Practice Labs: Ccie Self-Study
出版社:Cisco Systems; Har/Cdr版 (2004/3/3)
価格:¥6,246(税込)
2冊合わせて買ったけど、どっちも、メチャクチャ分厚い。
オライリーのsendmailバッタ本並みか、それ以上やなぁー。
内容的には、PIXとかIDSは、iptablesなどを使うなどしてプロトコルなどの動作をつかんだ後、実機購入・実機操作しないといけないな。
VPNなども、もう一度徹底的にコマンド打ちながら確認しないと。
MGREとか、DMVPNが試験範囲に出てこないのが、せめてもの救いか。
私の学習方法と教材・・・要点解説 IPルーティング入門
要点解説 IPルーティング入門
出版社:ソフトバンククリエイティブ
価格:¥3,360(税込)
相変わらず売れ続けているので、改訂版が出ました。
前よりもルーティング設定箇所が増えているので、CCNA,CCNP合格のために、バッチリ使えます。
今から買うなら、こっちを買ってもいいと思います。
もちろん、私は両方持ってますが。
今から、これを復習ベースでCCIE受験用に、再度学習します。
参考
私の学習書籍・・・CCIE Routing and Switching Exam Certification Guide (Exam Certification Guide)
◆CCIE Routing and Switching Exam Certification Guide (Exam Certification Guide)
しかし、どれくらいの量の英文書籍を買えばいいのかな?
1冊1万円レベルのが多いし。
私の学習書籍・・・CCIE Professional Development Routing TCP/IP (CCIE Professional Development Routing TCP/IP)
◆CCIE Professional Development Routing TCP/IP (CCIE Professional Development Routing TCP/IP)
CCIE合格者の人もみな、薦めているRouting TCP/IPです。
そうか、IPv6もみっちり、やらないといけないのか・・。
これは、かなり大変だと、改めて気付く・・・。
私の学習書籍・・・新版 徹底攻略Cisco CCNP BSCI問題集[642-901J]対応
![新版 徹底攻略Cisco CCNP BSCI問題集[642-901J]対応](images/newccnpbsci.jpg)
新版 徹底攻略Cisco CCNP BSCI問題集[642-901J]対応
出版社:インプレスジャパン
価格:¥2,730(税込)
何か、この上に、CCIEだと、年収800万円~1,200万円とか出てますね(^^)。
西暦2000年頃に比べると、CCIE取得者の平均年収(残業代がかなり多かったと思うけど (^^) )は、明らかに下がったと思いますが、
今でも、働き方(フリーだとか、法人でネットワーク専門だとか)によっては、高級を確保できる人もいるってことかな。
黒本は、必須です。
CCNP試験が改訂されていますが、新CCNP BSCI試験に対応した黒本が出ました。!
立ち読みしてたんですが、予想通り以前より難しくなってますね。
黒本は必須ですので、ぜひ買いましょう。
黒本を買う費用をケチると、合格が遠のきます(絶対!)
いずれにしても、BGP・OSPF・EIGRP・ISISを押さえるのが、合格へのカギです。
第1章でEIGRPが出てきたのも、時代を感じさせますね。
CCIEにも、この黒本は、必須です(^^)。
私の学習書籍・・・Internetwork Expert の CCIE Security workbook
http://www.internetworkexpert.com/ccie-security.htm
遅かれ早かれ買うことになるだろう。
CCIE関連リンク
CCIE受験者、特に自宅ラボを作ったり、自腹受験を行う人で、知らない人は、いないでしょう。(^^)
ガレージ兵頭さんやnetworkerさんのブログは、かなり長い間の記録があります。
http://www.garenet.com/?page_id=13
CCIE Securityの合格記はないですが、Routing&Switchingなど、参考になります。 http://www.infraexpert.com/
私の学習書籍・・・BGP―TCP/IPルーティングとオペレーションの実際
◆BGP―TCP/IPルーティングとオペレーションの実際
出版社:ソフトバンククリエイティブ
価格:¥4,410(税込)
これも確かCCNPのBSCI試験用ではなく、BGPも出てくる某案件のために、購入した書籍です。
案件日程の関係とか、802.1x認証案件の関係で、BGPにほとんど関わることなく、時が過ぎました。
で、今頃、再びBGPに関わる仕事の話が出てきています。
ということで、現在、読書中です。(^^)
◆キーワード
AS・・・
ピア・・・
BGPスピーカ・・・BGPが有効なルーターのこと。
TCP 179番ポート・・・
BGPネイバーテーブル
BGPフォワーディングテーブル
ルーティングテーブル
・BGPのAD値
EBGP(外部) 20
IBGP(内部) 200
※参考:Connected 0, Static 1, EIGRP(内部) 90, IGRP 100, OSPF 110, RIP v1 and v2 120, EIGRP(外部)170
・BGPの4つのmessage type
OPEN
UPDATE
NOTIFICATION
KEEPALIVE
・BGPに関係する時間
ホールドタイム・・・最小ホールドタイムは3秒。0は、セッションタイムアウトなし。
・BGPピア ネゴシエーション状態
TCP接続前に、
neighborコマンドで指定したピアへのルートを、routing tableから検索します。
Idle・・・peerへのrouteが見つかったら、TCP接続開始。
Connect・・・TCP接続完了待ち。
Active・・・Openメッセージをpeerへ送信。
OpenSent・・・peerからのOpenメッセージ待ち。
OpenConfirm・・・peerからのkeepalive or Notification待ち。
Established・・・BGP接続確率。
・BGPのルート選択順
1.Weight最大
2.Local Preference最大
3.Local Routerが、発生元
4.as-pathが、最短
5.originが最小(IGP < EGP < Incomplete)
6.MEDが、最小
7.EBGP優先、IBGPは、その後
8.最も近いIGPピアを経由するパス
9.EBGPパスとして最も古いもの
10.ピアのルータIDが最小のパス
>・・・・最適パス
*・・・next-hopに到達可能な有効パス
Metric・・・MEDアトリビュート。デフォルト0.
・パスアトリビュートの特性・・4分類
well-known --- mandatory ==> origin, as-path, next-hop
well-known --- discretionary ==> local preference, atomic aggregate
optional --- transitive ==> aggregator, community
optional --- nontransitive ==> MED
◆必須コマンド
show ip bgp
show ip bgp summary
show ip bgp neighbors
debug ip bgp events
これは、実務環境では使わないだろう、きっと。
私の場合、試験学習の時、だけだろうな。
私の学習書籍・・・IP QoS完全ガイド―Ciscoネットワーク向けIP Quality of Serviceを理解するための手引き
◆IP QoS完全ガイド―Ciscoネットワーク向けIP Quality of Serviceを理解するための手引き
出版社:ソフトバンククリエイティブ
価格:¥4,725(税込)
CCIE参考書籍 英語が多いのは、致し方ないか・・
CCIE参考リンク・・・CCIE Security以外もあります。
・ガレネット株式会社 http://www.garenet.com/
ガレージ兵頭さんのブログ http://blog.garenet.com/hyochin/
CCIEを受験しようと思う人で、知らない人は、いないでしょう。
・ネットワークエンジニアを生きる http://blog.garenet.com/networker/
このnetworkerさんも、知らない人はいないでしょう。CCIE Securityを合格レポがブログにあります。
・KsLabs-めざせ! CCIE http://www.kslabs.net/
以前は、foot-net だったのですが、名前が変わりましたね。
・CCstudy はっとさんのBlog http://blog.goo.ne.jp/kazemukai_hat/
・CCIE受験期:viaさんの記録・・・いやー、すごい頑張りですね!緊迫感とリアリティが伝わります。
http://ccstudy.org/link/labers/via/ccie_via_study.html
そっかー。「IEWBは解答が間違っている箇所が多い」と「古い」かー。
俺の場合、間違いに気付かない可能性があるから、要注意だな。(^^)
で、PPPも出るのか。これも要注意だな。
CCIPのBGP:642-661とQoS:642-642も受験した方が良さそう。
まあ、これは、以前から思っていたことだけど。
やはり、ここも読まれてますね。
なので、再びリンクしておきます。cisco ConnectionOnline (CCO) Documentation http://www.cisco.com/univercd/home/home.htm
・
ネットワークエンジニア ひよこ倶楽部 CCIE R/S 受験記 http://ccie.blog.shinobi.jp/Entry/200/
画面右を見て、CCIE Security Labまでのカウントされているのは、すごいですね。
俺も、Writingの日程くらいは、カウントしなければ・・・。(^^)
あと、Securityのための、ラボがすごいですね。 http://ccie.blog.shinobi.jp/Category/17/
そうかぁー。やっぱりASA必要なんだな。あと、ACSは使いにくいから嫌だなぁー。Windows のIASの方が、段違いに使いやすいんだけど(^^)。
ラボ対策に必要な機器
http://www.ciscosystems.com/web/learning/le3/ccie/security/lab_equipment.html
確かに、自腹で揃えるには、敷居が高いはずだな、こりゃ。
