A Very Cisco Christmas

חולני משהו

more about "A Very Cisco Christmas", posted with vodpod

סיכום BSCI

שמתי את הסיכום של הקורס ב-"אודות".

חיבור VMware ל-GNS3

עכשיו אני עובד על QoS. כדי ללמוד ולהתנסות, אני צריך לעשות מעבדה שבה אוכל לשדר תעבורה דרך נתבים ב-GNS3.

איך לעשות את זה?

ראשית התקנתי windows XP על מכונת VMware וירטואלית והרצתי עליו שרת web ושרת FTP באמצעות HFS (המעולה!!!) ו-FileZilla (למרות שאפשר באמצעות IIS וכו').

יצרנו מכונה וירטואלית, עכשיו צריך לקנפג את הרשת שלה.

VMware מאפשרת לחבר את המכונה הוירטואלית למספר סוגי רשתות:

bridge – המכונה הפיזית (המחשב שלנו) משתפת את המכונה הוירטואלית בכרטיס הרשת. ככה שהמכונה הוירטואלית יכולה למשל לקבל DHCP מהנתב, או סתם לגלוש באינטרנט.

NAT – המחשב שלנו עושה NAT על הרשת של המכונה הוירטואלית (רשת שונה מהרשת שהמחשב שלנו מחובר לנתב). מדובר באפשרות מעולה שבה אנחנו רוצים לבנות רשת וירטואלית חדשה מאחורי המחשב שלנו, שתוכל למשל לגלוש, מבלי שהנתב שלנו יצטרך לדעת את הניתוב לרשת הוירטואלית.

host-only – במצב זה נוצר לנו רשת חדשה, נוספת ונפרדת על המחשב שלנו, שמנותקת מכרטיס הרשת.

למעט bridge, התוכנה VMWare מייצרת כרטיס רשת ויראוטלי על המחשב עבור כל רשת שיצרנו. אותם כרטיסי רשת יסייעו לנו בהמשך לשייך את המכונה הוירטואלית למעבדת GNS3 שבנינו.

כעת יש לשייך את כרטיס הרשת של המכונה הוירטואלית לאחד מסוגי הרשתות הללו. במקרה שלי, רציתי שהרשת של התחנה הוירטואלית תהיה שונה מהרשת של כרטיס הרשת שלי – וזאת כדי שאוכל להעביר את התעבורה דרך המעבדה. לצורך זה, בחרתי ב-host-only.

עכשיו נעבור ל-GNS3 ולהגדרות שאנחנו צריכים לעשות שם.

GNS3 מאפשר לנו לחבר את כרטיסי הרשת של המחשב למעבדה ע"י יצירת אובייקט cloud. בהגדרות האובייקט קיים השיוך של הענן לכרטיס הרשת. את כרטיס הרשת מזהים לפי ה-ID הפנימי שמערכת ההפעלה נותנת לו (מה שמופיע בתוך הסוגריים המסולסלים).

כעת, יצרתי מעבדה פשוטה.

במעבדה חיברתי את המחשב שלי לענן C0. בצד השני חיברתי את כרטיס הרשת VMnet1 (שהוא host ID שה-VMware יצר לי), ששייך למכונה הוירטואלית, ואותו שייכתי לענן C1. מגדירים כתובות IP תואם על הנתבים והמחשבים ובודקים שיש פינג. כמובן שאסור לשכוח ניתוב סטטי (או persistant, -p) על המחשבים. למשל:

route -p ADD 192.168.200.100 MASK 255.255.255.255  192.168.100.100

על המכונה הוירטואלית צריך ניתוב כדי שתדע להגיע למחשב שלי (גם default gateway יספיק). על המחשב הפיזי, לכאורה, לא צריך ניתוב (כי יש לו את כרטיס הרשת הפיזי ואת כרטיס הרשת הוירטואלי VMnet1), אולם אם אנחנו רוצים שתעבורה תלך דרך המעבדה, עלינו לעשות ניתוב של המחשב הוירטואלי דרך הכתובת של הנתב במעבדה (שמחובר ל-C0.

נקודת ציון בדרך ל-CCIP

היום עברתי בהצלחה את המבחן של ה-BSCI. נשארו לי עוד שני מבחנים (מתוך 4) כדי לקבל את ה-CCIP.

איך היה המבחן? זוועה.

חומר הלימוד הרשמי עלוב, מאגרי השאלות נגועים בשגיאות גסות והחומר עצמו, איך לומר, משעמם את השועלים.

לא נורא. עבר.

הלאה, QoS!

sh ip bgp – מטריקות

במהלך הלימודים ל-BSCI, נתקלתי בשאלה שלא מצאתי לה תשובה בשום מקום באינטרנט….

You work as a network engineer at Certkiller .com. You study the exhibit carefully. Router Certkiller 3 discovers network 202.176.56.0 via BGP. Which one of these statements is true?
A. Certkiller 1 advertised network 202.176.50.0/24 with a metric of 782.
B. Certkiller 3 is directly connected to Certkiller 1 using subnet 192.168.1.0.
C. Certkiller 3 has an IGP metric of 782 to reach 192.168.1.1.
D. Certkiller 3 has a BGP metric of 782 to reach 192.168.1.1.
E. Certkiller 1 advertised network 202.176.50.0/24 with a metric of 1000.
F. Certkiller 3 has an IGP metric of 1782 to reach 202.176.56.0/24.
Answer: C

אז בשביל לעשות קצת סדר, השאלה מדברת על ה-MED (או metric), שהוא ה-attribute הכי חלש בקבלת ההחלטות של פרוטוקול הניתוב BGP. המטריקה MED מכניסה לחישוב מטריקה של IGP ע"י יבוא המטריקה ל-attribute MED. למשל, אם רץ בתור IGP הפרוטוקול RIP, והיעד שלנו הוא במרחק 3 הופים, ה-MED אמור להיות 3.
עובדה אחרונה – כמעט אף אחד לא משתמש ב-MED
ספציפית, השאלה מדברת על קריאת הפקודה show ip bgp – שהיא פקודה מעולה כדי להבין למה BGP החליט להתקין ניתוב כזה ולא אחר.
מעיון בשאלה, נראה ממבט ראשון כי המספר 782 היא המטריקה שהשכן ב-AS המרוחק מדווח לי, והמספר 1782 הוא המרחק הכולל: למשל, המרחק לשכן + המרחק שהשכן מדווח לי = סה"כ 1782, כלומר, המרחק לשכן המרוחק הוא 1000.
לאור זאת, תשובות A+F נכונות. אולם בשאלה, במקומות רבים, מציינים שהתשובה הנכונה היא C. למה?
חיפוש באינטרנט – ואין תשובה. בעצם, יש תשובה חלקית. והנה ציטוט:

From what I remember from my studies, the metric in parenthesis is the routers IGP metric to reach the next hop router.

כלומר, המספר בסוגריים, הנמוך, שערכו הוא 782, הוא המרחק ל-next-hop, שהוא הנתב המרוחק, ב-AS המרוחק.
אז מה זה המספר הגדול? המרחק הכולל? זה לא מסביר את C! תשובות אין.
פתחתי GNS3 והרמתי מעבדה (ללחוץ כדי להגדיל):

AS200 משתמש ב-RIPv2 בתור IGP, כדי לפרסם את הדרך ל-lo0 של כל נתב ונתב.

(אגב, מתוך עצלנות (פחות שורות לכתוב), הגדרתי את R3 בתור Route-Reflector)

במעבדה שלי, R0 מפרסם ל-AS200 (דרך השכנים R1 ו-R2), את הרשת 192.168.200.0/24 עם מטריקה 1000.

router bgp 100
 bgp log-neighbor-changes
 neighbor 192.168.1.2 remote-as 200
 neighbor 192.168.2.2 remote-as 200
 !
 address-family ipv4
 redistribute connected
 neighbor 192.168.1.2 activate
 neighbor 192.168.1.2 default-originate
 neighbor 192.168.1.2 soft-reconfiguration inbound
 neighbor 192.168.1.2 route-map test-med out
 neighbor 192.168.2.2 activate
 neighbor 192.168.2.2 default-originate
 neighbor 192.168.2.2 soft-reconfiguration inbound
 neighbor 192.168.2.2 route-map test-med out
 no auto-summary
 no synchronization
 network 192.168.200.0
 exit-address-family
!
route-map test-med permit 10
 match ip address prefix-list 1
 set metric 1000
!
ip prefix-list 1 seq 5 permit 192.168.200.0/24

עד כאן הכל בסדר. כשאני עושה 192.168.200.0 show ip bgp על נתב R1, אני מקבל את ה-MED ש-R0 מפרסם לי:

ואותו דבר מופיע גם על R2: ישנו MED של 1000 כדי להגיע ל-192.168.200.0.

בנוסף, הגדרתי ש-R2 יפרסם ל-R3 ב-RIP את כל הניתובים עם מטריקת (RIP) של 10. כלומר, ב-RIP, האורך של הדרך בין R2 ל-R3 היא 10 hopים. לעומת זאת, האורך של הדרך בין R1 ל-R3 היא hop אחד (יותר טוב). את ההגדרה עשיתי ע"י הקונפיגורציה הבאה על R2:

router rip
 version 2
 passive-interface FastEthernet0/0
 offset-list 1 out 10 FastEthernet0/1
 network 2.0.0.0
 network 192.168.2.0
 network 192.168.102.0
 no auto-summary

access-list 1 permit any

כלומר, ב-RIP, כדי להגיע מ-R3 ל-R0, אנחנו עוברים 11 הופים דרך R2: הופ אחד מ-R2 ל-R0, ועוד 10 הופים ש-R2 פירסם ל-R3.

ב-BGP, אנחנו מצפים שהמטריקה ל-192.168.200.0 תהיה 1011: 1000 (כי R0 מפרסם ב-MED ככה) + 11 (כי אנחנו "יורשים" את המטריקה של RIP לתוך החישובים של ה-BGP)

עכשיו נסתכל על פקודות show מ-R3 וננסה להבין מה הוא רואה. נתחיל מ-show ip route …

קודם כל אנחנו רואים בפקודה show ip route  שהדרך המועדפת ל-192.168.200.0 היא דרך R1 בכתובת 192.168.1.1. את הניתוב הזה למדנו ב-iBGP (כי ה-administrative distance הוא 200). המטריקה בתוך ה-BGP היא מוזרה… 1000! לא 1001 כמו שצפוי! היינו מצפים לקבל 1001 כי קיבלנו 1000 מ-R0 ולזה נוסיף עוד 1 (כי אנחנו במרחק של הופ אחד מ-R1 ל-R3)

נסתכל כעת על show ip bgp 192.168.200.0…

יש לי שני דרכים להגיע: דרך 192.168.1.1 (או R1) ודרך 192.168.2.1 (או R2). נסתכל על הדרך הלא מועדפת (לא מסומנת כ-best).

המטריקה 1000 (לא בסוגריים) מייצגת את ה-MED ש-R0 מפרסם לי. לעומת זאת המטריקה 11 (בסוגריים) היא המטריקה שאני לומד ב-IGP (בדוגמה זו RIP) אל R0.

אם נחשב את המטריקה הכוללת, נראה שה-MED דרך R2 הוא 1011 וה-MED הכולל אל R1 הוא 1001. R1 נבחר כי ה-MED שם טוב (קטן) יותר.

מה שמוזר הוא שב-sh ip bgp, המטריקה היא 1000.

אולי כי נתבי סיסקו מציגים את המטריקה המקורית, הטהורה, ה-BGPית, לפני שהנתב הולך ומחשב בטבלת הניתוב או בטבלה של ה-IGP (במקרה זה RIP) את העלות הכוללת ליעד.

עוד יותר מוזר הוא שבפקודה show ip route אנחנו רואים שוב, את המטריקה המקורית, ולא את הכוללת. אולי בגלל שהמטריקה נלקחת מטבלת ה-BGP ("הטהורה").

מסקנות!

1. בסוגריים מוצג העלות (ב-IGP) להגיע לנתב שמחזיק את הניתוב (R0 מחזיק את 192.168.200.0).

2. בלי סוגריים מוצגת העלות ה-BGPית "הטהורה".

3. כדי לקבל חישוב כולל של העלות ליעד, עלינו להוסיף את ה"סוגריים" עם ה"בלי סוגריים". דרך R1 העלות היא 1001, ודרך R2 העלות היא 1011 (פחות טובה).

לכן התשובה היא C

חיבור כבלים ב-150 ש"ח

מה לא עושים, רק בשביל שהלקוחות לא יתנתקו לך (ואפילו התגובות מצחיקות!). פלא שכולם מאיימים בניתוק רק בשביל להוריד את העלויות?

קיבוע כתובת IP

אני תמיד שוכח ומחפש כל פעם מחדש איך לעשות את זה. הפעם החלטתי להקל על עצמי ולכתוב על זה במקום שאני מכיר וזוכר: בבלוג!

הגדרות שרת DHCP על נתבי סיסקו הם דיי פשוטות. אולם, מאוד קל להסתבך בהגדרה של קיבוע כתובת IP עבור תחנה. אז איך זה עובד?

ip dhcp pool LAN
   network 192.168.0.0 255.255.255.0
   dns-server 62.219.186.7 192.117.235.235
   default-router 192.168.0.254
   lease 0 2

ip dhcp pool MyHost
   host 192.168.0.100 255.255.255.0
   client-identifier 0100.abcd.efgh.ij
   default-router 192.168.0.254
   dns-server 62.219.186.7 192.117.235.235
   lease 0 2

כמה דגשים:
client-identifier – נגדיר את כתובת ה-MAC של המחשב כאשר מערכת ההפעלה שלו היא windows
hardware-address – עבור מערכות הפעלה שונות מ-windows.
מדובר בהבדלים ביישום של DHCP.
בנוסף, שימו לב לכתובת ה-MAC המוזרה (שני תווים בסוף? 4 אוקטטות?). בהגדרת כתובת ה-MAC יש להוסיף לתחילת הכתובת שני תווים שיתארו את המדיה. במקרה שלנו (וברוב המקרים), נגדיר 01 עבור ethernet. לסוגי קודים נוספים, ניתן לקרוא ב-RFC
.
כדי לבדוק את ההגדרות נריץ כמובן את הפקודה הבאה (שימו לב ל-lease time)

תקלה בגוגל? איך יודעים?

נכנסים ללינק ובודקים

טעות, טעות, ועוד טעות…

מדריך ההכנה הרשמי למבחן BSCI פשוט נורא! בנוסף, לטעויות העריכה, פסקאות שחוזרות על עצמם, הסברים חסרים, כתיבה משעממת והפיכה של נושאים פשוטים למורכבים, הספר פשוט מלא בטעויות! הנה דוגמה לטעות בספר…

פרק 11 בספר עוסק, בין היתר, בשינוי של administrative distance של הפרוטוקולים השונים. וכך מתאר הספר בעמוד 344, כיצד לשנות administrative distance  בפרוטוקול EIGRP:

פשוט! internal מייצג administrative distance של ניתוב שנלמד מתוך ה-AS, ו-external הוא AD שלמד מחוץ ל-AS. נמשיך בקריאה…

בעמוד הבא, מספרים לנו ש-EIGRP חריג, ואת שאר הפרוטוקולים צריכים להגדיר באמצעות הפקודה distance (בלי ה-EIGRP):

עד כאן ברור ומובן!

בעמוד 353, הספר עובר לדוגמאות בהם מומלץ לשנות administrative distance. והנה, קונפיגורציה לדוגמה והסבר:

בפסקה מתארים שינוי של AD עבור prefix מסוים, ע"י יצירת קבוצה גדולה של כל הניתובים (255.255.255.255 0.0.0.0) והפעלה של ACL מס' 3 על הניתובים הללו.

רגע, רגע! מקריאה שניה, שמים לב שיש פה בעיה. תחת router eigrp מופיעה הפקודה "הרגילה" distance, ולא הפקודה הספציפית לפרוטוקול הניתוב: distance eigrp. אז מה קורה פה?

הלכתי למעבדה ובדקתי. הגדרתי EIGRP בין נתב בשם R200 לנתב אחר בשם R210. לנתב R200 יש רגל אחת שמחוברת לנתב R210. הכתובת של הרשת שמקשרת בין הנתבים היא 172.20.0.0/24. הנתב R210 מחזיק שני רגליים. רגל אחת לכיוון R200 ורגל שניה היא רגל LAN של הנתב עם כתובת 192.168.210.0/24. הנתב R210 עושה redistribute connected תחת router EIGRP. הפלט של show ip route על נתב R200 מציג את המידע הבא:

D EX 192.168.210.0/24 [170/284160] via 172.20.0.2, 00:00:38, FastEthernet0/0
172.20.0.0/24 is subnetted, 1 subnets
C       172.20.0.0 is directly connected, FastEthernet0/0

נראה נכון. 172.20.0.0 הוא directly connected. הננתב R200 למד את הרשת 192.168.210.0 מהשכן שלו R210. הרשת היא external (כי R210 למד אותה ע"י redistribute connected) וה-AD עומד על 170, שוב, בגלל שהיא external.

בוא ננסה לשנות את ה-AD של הרשת 192.168.210.0 ל-90. נערוך את הקונפיגורציה:

router eigrp 100
 redistribute connected
 network 172.20.0.0
 distance 90 0.0.0.0 255.255.255.255 3
 auto-summary
access-list 3 permit 192.168.210.0 0.0.0.255

אחרי סיום ההגדרות, router eigrp איתחל את עצמו. בוא נסתכל על הניתובים שוב:

D EX 192.168.210.0/24 [170/284160] via 172.20.0.2, 00:00:38, FastEthernet0/0
172.20.0.0/24 is subnetted, 1 subnets
C       172.20.0.0 is directly connected, FastEthernet0/0

ללא שינוי! הרשת עדיין מופיע עם AD של 170!

ok… ואם נמחק את ההגדרה ונעשה distance eigrp?

router eigrp 100
 redistribute connected
 network 172.20.0.0
 distance eigrp 90 90
 auto-summary

איך הניתוב נראה עכשיו?

D EX 192.168.210.0/24 [90/284160] via 172.20.0.2, 00:00:38, FastEthernet0/0
172.20.0.0/24 is subnetted, 1 subnets
C       172.20.0.0 is directly connected, FastEthernet0/0

השתנה! אבל יש בעיה… באמצעות הפקודה distance eigrp אני לא יכול לשנות AD של prefixים מסוימים. הגיע הזמן לחפש בסיסקו… מחפשים, מחפשים, ונתקלים במאמר שטוען את הדבר הבא:

אכן כן! לא ניתן לשנות distance עבור prefixים ספציפים. בשיטוט נוסף, נתקלים במאמר באתר sadikov. מקריאה באתר sadikov, מסתבר שהפקודה distance "הפשוטה" משפיעה רק על ניתובי EIGRP פנימיים. כלומר, כל עוד הניתוב הוא internal, ניתן לעשות מניפולציות על prefixים ספציפים. אם external – אז בעסה: או כולם או אף-אחד.

אז מה למדנו היום בגן?

1. הספרות של BSCI חרא.

2. עבור ניתובי EIGRP פנימיים נשתמש ב-distance הפשוט

3. עבור ניתובי EIGRP חיצוניים נשתמש ב-distance eigrp, אולם לא ניתן יהיה לשנות AD על ניתובים ספציפים.

4. בשאר הפרוטוקולים נשתמש ב-distance פשוט

מעבדה באמצעות GNS3

קשה ללמוד למבחנים של סיסקו. הקושי הכי גדול הוא לייצר מעבדה שבאמצעותה אפשר לנסות את הרעיונות שכתובים בספרות. בגדול, יש 3 דרכים להתנסות:

לקנות חומרה

קיים שוק של חומרה ישנה של סיסקו עבור אנשים שלומדים לתואר CCIE. אנשים שעברו את ההסמכה מוכרים את הציוד שלהם לאנשים אחרים. הבעיה? כסף…

packet tracer

עבור ה-CCNA השתמשתי ב-PacketTracer 5.1 המצוין של סיסקו (הורדה דורשת הרשמה לאתר של סיסקו). למי שלא מכיר, מדובר בתוכנה קטנה, חמודה וידידותית שמדמה התקנים של סיסקו. ניתן לבנות רשת שלמה, לבדוק איך היא עובדת ולבצע ניתוחים ברמה בסיסית. וזו גם הבעיה של PacketTracer, היא בסיסית. לא כל הפיצ'רים שסיסקו מספקת נתמכים ע"י תוכנה זו.

GNS3

עכשיו, עבור ה-BSCI, הקמתי מעבדה באמצעות GNS3. מה זה? GNS3 הוא בעצם ממשק גרפי עבור dynagen/dynamips. מישהו גילה כי ניתן לבצע אמולציה לנתבים של סיסקו. ממש כמו VMWare או virtual machine, ניתן באמצעות dynagen להפעיל IOS (מערכת ההפעלה של סיסקו) על המחשב האישי שלך. Dynagen היא התוכנה שעושה את האמולציה וGNS3 מאפשר לעשות את זה בצורה גרפית מבלי להתעסק עם קבצי הקונפיגורציה של dynagen.

מי שנמצא בתחום, ודאי ירים גבה ויתהה מדוע נזכרתי בתוכנה הזו רק עכשיו. אני מודה, ניסיתי בעבר, נכוותי מבאגים, וזנחתי את הרעיון. עכשיו, כשאין ברירה, חזרתי.  זה לא שעדיין אין באגים, הם פחות משמעותיים.

מהניסיון שיש לי עם התוכנה מהחודש האחרון אני יכול לספר כמה דברים:

IOS – אחת הבעיות הראשונות שנתקלים בהם היא להשיג קובץ bin של מערכת ההפעלה. למזלי, יש לי מספיק בעבודה. יש כאלה שיצטרכו לגשת לשיתוף הקבצים… (זה חוקי לשים קישור?)

משאבים – למזלי, יש לי 4 גיגה זיכרון ולכן צוואר הבקבוק שלי הוא ה-CPU. זה לא שיש לי מעבד ישן, פשוט להריץ 9 נתבים על מחשב אחד, זה קצת קשה למזלי, dynagen חשבו גם על זה. כדי לחסוך במשאבים, ניתן להכניס את הנתב ל-"pause" כל פעם שהוא נכנס למצב idle. התוכנה מזהה (בעצם מנחשת) את הפרוסס ID של ה-idle process שה-IOS מפעיל. ברגע שהפרוסס הזה מופעל, הנתב נכנס אוטומטית ל-pause.

סוויצ'ים – לא קיימת אמולציה לסוויצים כיוון, שבניגוד לנתבים, ה-IOS של הסוויצ'ים מסתמך רבות על החומרה. בתור פתרון חלופי, dynagen ממליצים להשתמש בנתב 3700/3600 עם כרטיס בעל יכולות של סוויץ'.

באגים - כאמור, עדיין קיימים דברים קטנים ומעצבנים. למשל, כבל serial בתוכנה הוא DCE משני הצדדים. בשני הצדדים צריך להגדיר clock rate בנוסף, שמירה של פרויקט באופן מלא שומרת snapshot של הפלאש, ה-nvram וכו'. הבעיה היא שכאשר פותחים את הקובץ השמור, אותם שטחי איחסון הופכים להיות corrupt. צריך פשוט למחוק את תיקיית project_working אחרי ששומרים את הפרויקט

אז איזה מעבדה בניתי? הנה הטופולוגיה:

מה יש לנו כאן?

יש לנו שלושה איזורים מחוברים לאיזור backbone. בין כל איזור לאיזור יש קישור FR ייעודי. איזור 100 הוא איזור שנועד לדמות בעיות שקשורות ל-Multihome (שני קישורים מאיזור 100 לשאר העולם), איזור 200 הוא ה"איזור הקל": הכל את'רנט ולכן כמובן, broadcast עובד. איזור 300 הוא איזור NBMA עם קישור multipoint בין הנתבים. האיזור מדמה בעיות שקשורות לטופולוגית NBMA ובעיות Multicast.

לגבי כתובות, אני משתמש בכתובות 10 עבור הנתבים ב-core (באיזור ה-backbone), בכתובות 172 עבור ה-distribution (שהם גם ה-core ) וכתובות 192.168 עבור כתובות ה-LAN של נתבי ה-access בקצוות. בכל כתובת יש אינדיקציה למקור שלה: למשל, 172.30.31.0 היא רשת באיזור 300 שנמצאת על נתב R310.

החומרה שאני משתמש בה היא אחידה: נתבי 3745 כולם. הסיבה היא פרקטית: לנתבים אלו יש יכולות רבות וכדי לממש אותם, לא צריך להרכיב עליהם הרבה זיכרון (128 מגה לנתב, כ-1.2 גיגה זיכרון לכל המעבדה).

בנוסף, למעט איזור 200, הסוויצים בקצוות לא נועדו כדי לקשר את נתבי ה-access בקצוות, אלא רק כדי לאפשר לינק (ואז קיימים עלים ניתובים). למען האמת, כל פורט מחובר ל-vlan אחר, ככה אני מונע תקשורת בין הנתבים דרך הסוויצ'ים.

לגבי תוכנה, אני מריץ על כת הנתבים את c3745-adventerprisek9-mz.124-11.XW7.bin

אז מה הסטטוס של הלימודים שלי? סיימתי בתחילת החודש לקרוא קריאה ראשונית ולמרקר נושאים מעניינים בספר. עכשיו אני מסכם ומייצר לעצמי ניסיון hands-on. בשלב הנוכחי אני מתעלל ב-ospf. יש לי עוד ISIS, multicast וגם ipv6. כשאסיים, נקרא קצת dumpים (מאגרי שאלות) וניגש למבחן. לדעתי, סוף מאי אני מסיים עם הפרק המשעמם הזה במרדף אחרי ה-CCIP.