cisco packet tracer отработка комплексных практических навыков
Курс молодого бойца. Практический курс по Cisco Packet Tracer
Быстрый старт
Началось все примерено пару лет назад. Работая в небольшой компании (системный интегратор) из небольшого города столкнулся с постоянной текучкой кадров. Специфика работы такова, что системный инженер за весьма короткий срок получает большой опыт работы с оборудованием и ПО ведущих мировых вендоров. Стоимость такого человека на рынке труда сразу возрастает (особенно, если он успевает получить пару сертификатов) и он просто уходит на более оплачиваемую работу (уезжает в резиновую Москву).
Естественно, что руководство такая ситуация не устраивала, но тут ничего не поделаешь. Единственный доступный вариант — это поставить обучение специалистов на конвеер. Чтобы даже студент после окончания университета мог приступить к работе через две-три недели экспресс-обучения. Так и было решено сформировать курсы для обучения внутри компании по различным направлениям. На мою долю упала разработка мини-курса по быстрому обучению сотрудников настройке сетевого оборудования.
Собственно после этого и началось создание «Курса молодого бойца» по сетевым технологиям.
Курс молодого бойца
Возможно, сразу возникнет вопрос: «Почему Cisco Packet Tracer, а не более продвинутый GNS3?». Без сомнений, GNS3 гораздо лучше. Но лучше в плане детального изучения функционала и для подготовки к каким-либо экзаменам. Если же человек имеет слабое представление о там, как функционируют сети, то лучше Cisco Packet Tracer не найти. Он очень прост в освоении и позволяет поупражняться с основными функциями сетевого оборудования (VLAN, IP адресация, маршрутизация и т.д.). Это подходит для быстрого старта.
Так же мне не хотелось составлять очередной курс по учебникам ICND, т.к. процесс обучения в этом случае сильно затягивался, а мне по прежнему было необходимо подготовить человека за пару недель, да так, чтобы он мог выехать на объект и произвести какие-либо базовые настройки. Поэтому было решено составить курс из основных тем, которые чаще всего встречаются на практике, а дополнительные материалы дать на самостоятельное обучение. В итоге было выявлено несколько основных тем для обучения:
1) Простейшая сеть — объединение двух компьютеров в одну сеть
2) Использование коммутатора — объединение нескольких компьютеров в одну сеть
3) Подключение к сетевому оборудованию — подключение и базовые команды для настройки
4) VLAN — разделение сетей на сегменты
5) STP — механизм защиты от петель
6) EtherChannel — агрегирование каналов
7) L3 коммутатор — отличие от обычного коммутатора, область применения
8) Маршрутизатор — отличие от L3 коммутатора, область применения
9) Протокол DHCP — автоматическая раздача ip-адресов
10) Статическая маршрутизация — основы маршрутизации трафика между сетями
11) NAT — обеспечение доступа в интернет
12) Динамическая маршрутизация (OSPF, EIGRP) — для более продвинутого изучения маршрутизации
13) Access-List — разграничение доступа
14) Межсетевой экран — отличие от маршрутизатора, область применения
15) DMZ — организация сегмента для общедоступных сервисов
16) VPN — объединение филиалов
17) NTP, SYSLOG, AAA, TFTP — настройка дополнительных фукнций
18) WiFi — базовые принципы беспроводных сетей
19) Траблшутинг — основные методы поиска проблем
20) Типовые схемы — наиболее часто используемые решения
По плану после прохождения данного мини курса человек должен быть способен настроить небольшую сеть по заранее известной конфигурации.
Первоначально было весьма сложно определить метод изложения материала и осознать, понимает ли человек предоставляемый материал. Поэтому было решено записывать небольшие видео уроки, после чего они выкладывались на YouTube, где я мог получить обратную связь со «студентами». Это позволило слегка корректировать занятия. В результате урок разделился на две части:
1) Небольшая теоретическая вводная с приведением дополнительных ресурсов для самоподготовки
2) Практическая часть, включающая лабораторную работу в Cisco Packet Tracer
На данный момент я остановился на уроке DMZ. Сейчас курс состоит из 17 видео уроков, которые я продолжаю добавлять. Ниже приведены несколько уроков и сам плейлист курса:
Заключение
О результатах внедрения обучения внутри компании на основе собственных курсов пока еще судить рано. К лету ожидаем приток студентов, на которых и сможем опробовать свои наработки. Так же станет понятно, возможно ли подготовить человека за столь короткий промежуток времени (пара недель). Повторюсь, основная задача курса — быстрая подготовка специалистов в быстро меняющемся составе департамента системной интеграции.
А пока мы продолжаем получать бесценный опыт и обратную связь от виртуальных «студентов» на youtube. По ходу создания курса выявились проблемы, о которых раньше мы и не подозревали — начиная от неправильно произношения слов, заканчивая неправильными примерами в самих лабораторных работах. Все видео уроки доступны совершенно бесплатно. Надеюсь, что начинающие сетевые инженеры смогут почерпнуть для себя хотя бы немного полезной информации. Таким образом, проект, который начинался как повинность (задача поступившая от руководства) плавно перерос во что-то большее. Сейчас я уже рассматриваю данное занятие исключительно как хобби, которое, надеюсь, принесет что-то действительно стоящее.
Курс молодого бойца. Практический курс по Cisco Packet Tracer. Заключение
Относительно недавно я опубликовал небольшую статью «Курс молодого бойца. Практический курс по Cisco Packet Tracer». Там я рассказал об опыте создания обучающего курса для внутренних нужд организации. Основная цель курса — быстрая подготовка специалиста к «полевым работам». Уроки параллельно публиковались на YouTube в свободном доступе. Сам проект получил название NetSkills. После публикации на канал YouTube добавилось больше 2-х тысяч подписчиков. Я получил отличный фидбэк (такой, что еле справился) и стимул довести дело до конца.
Несколько дней назад я опубликовал последний видео урок и хотел поделиться некоторыми результатами и мыслями в качестве заключения. Всем, кто заинтересовался, добро пожаловать под кат.
Небольшая статистика курса
1) Всего в курсе получилось 23 урока. Для кого-то много, для кого-то мало. В начале курса я обещал еще типовые схемы сети, но потом понял, что это будет не совсем уместно. Скорее всего это выльется в какие-то отдельные уроки или курсы.
2) Длительность курса составила 9 месяцев. Хотя я планировал управиться примерно за 6. Переоценил свои возможности. Причины задержки были разные. Иногда работа, иногда банальная лень. Сейчас могу с уверенностью сказать, что если бы я более серьезно занимался курсом и уделял чуть больше времени, то можно было бы управиться за пару месяцев! Но пока что это всего лишь хобби.
3) За время создания курса было 56 тысяч (сейчас уже больше 60) просмотров видео уроков. Это конечно меньше чем у Макса из +100500, но тем не менее. Видно что люди интересуются.
4) За 9 месяцев на канале прибавилось 2400 (сейчас уже больше 2500) подписчиков, что тоже очень неплохо! И общее кол-во подписчиков сейчас чуть больше 3-х тысяч.
5) Подписчики так же активно комментировали видео уроки и кол-во комментарий к курсу перевалило за 5 сотен.
6) Я получил более 100 писем на почту с вопросами и уточнениями. Попытался по возможности ответить на все и оказать всяческую помощь.
Вот такая небольшая статистика.
Так же я отметил для себя важную вещь — необходимость промежуточных домашних заданий. Это оказалось очень важно для закрепления пройденного материала. К сожалению я понял это слишком поздно. Но в следующий раз обязательно учту.
Часто задаваемые вопросы
Как было сказано выше, в процессе публикации курса я получил множество вопросов. Многие из них были одинаковыми и я решил составить небольшой ТОП вопросов новичков. Отвечу на них еще раз.
1 Итак, один из самых часто задаваемых вопросов: «Нужно ли сдавать экзамен CCNA?». Да — если ответить коротко. Попробую ответить чуть более развернуто. Вообще говоря, ни сертификат CCNA, ни сертификат CCNP абсолютно ничего не говорит о компетенции человека. Да, можно быть уверенным, что он владеет какими-то базовыми понятиями, но не более того. При наличии актуальных дампов, экзамен может сдать даже мартышка (как бы прискорбно это ни звучало). Но вопрос не в этом. Вопрос в том, поможет ли нам наличие сертификата CCNA? И тут однозначный ответ — ДА. Как только вы получаете сертификат, ваша стоимость на рынке труда возрастает, кто бы что не говорил. Естественно это не гарантирует вам сразу крутую работу с хорошей зарплатой. Здесь уже понадобится хороший опыт. Но сертификат явно будет большим плюсом в вашем резюме и хорошим стартом в вашей карьере. Многие компании намеренно ищут людей с сертификатами, для того чтобы наладить партнерство с вендорами (Cisco, MicroSoft, CheckPoint). Партнерство как правило требует наличия в штате сертифицированных специалистов.
2) Следующий вопрос: «Как подготовиться к CCNA?». Тут на самом деле нет однозначного ответа. Есть много мнений на этот счет. Кто-то считает что нужно обязательно пройти авторизованные курсы, кто-то думает что достаточно книг, а кто-то просто зубрит дампы. Я могу лишь поделиться своим мнением по этому вопросу. Мне пришлось сдавать 6 экзаменов (CCNA, CCNA Security и 4 экзамена из ветки CCNP Security), в результате чего у меня сложился свой алгоритм подготовки. Для меня просто читать книгу всегда было скучно. И мне в свое время очень удачно посоветовали обратить внимание на курсы CBT Nuggets. И это лучшее, что я видел из материалов по самоподготовке. Очень квалифицированные специалисты которые объясняют сложные вещи в легкой и иногда игровой форме. Всем рекомендую брать их курсы за основу для подготовки. Есть только два минуса. Первый минус — курсы на английском языке. Но если вы планируете быть IT специалистом, то к этому надо привыкать и подтягивать свой английский. Так что возможно это плюс. Второй минус — курсы платные. Однако их можно бесплатно скачать на торренте. Это пиратство, но… существенно экономит деньги. Если с английским языком большие проблемы, то стоит прочитать книги icnd1 и icnd2, они так же есть на торренте на русском языке. Хотя новая версия экзамена CCNA на данный момент есть только на английском. При подготовке обязательно используйте дампы экзаменов, которые можно скачать на examcollection.com. Итог. Для подготовки к CCNA я рекомендую использовать видео курсы CBT Nuggets, книги icnd1, icnd2 и дампы экзаменов, чтобы вы могли заранее прорешать все вопросы и проверить свою подготовку. Так же обратите свое внимание на сайт 9tut.com где вы сможете не только узнать ответы на вопросы из экзамена, но и их пояснение.
3) Третий вопрос: “Достаточно ли Cisco Packet Tracer для подготовки к CCNA?”. В общем случае — да, достаточно. Никогда не понимал людей, которые покупали целые лабораторные стенды для подготовки, на мой взгляд это излишне. Большинство типовых задач можно реализовать в Cisco Packet Tracer. Конечно есть несколько тем, недоступных для моделирования, но в этом случае нам на помощь приходит GNS3, которому будет посвящен один из следующих курсов.
4) Тут же возникает следующий вопрос: ”Cisco Packet Tracer или GNS3? Что лучше?”. Еще один неоднозначный вопрос. Выскажу свое мнение. Для новичков Cisco Packet Tracer это лучшее решение на сегодняшний день. Он прост в использовании, не требователен к характеристикам компьютера и его хватает для большинства задач из курса CCNA. GNS3 более функционален, интересен, позволяет макетировать устройства недоступные в Cisco Packet Tracer. Команды в роутерах не урезаны. Можно использовать все возможности межсетевых экранов Cisco ASA. Можно создавать гетерогенные сети из устройств различных вендоров (Cisco, Juniper, CheckPoint, Mikrotik и т.д.). Но GNS3 очень требователен к ресурсам компьютера, много багов, которые поставят новичка в тупик. Таким образом новичкам я настоятельно рекомендую начинать с Cisco Packet Tracer, а затем уже переходить на GNS3 для решения более интересных и сложных задач.
5) “Какие книги читать?”. Еще один очень распространенный вопрос. Минимум icnd1 и icnd2. А дальше уже все зависит от ваших задач. Всегда старайтесь ставить перед собой четкие задачи. Задача вроде “Хочу научиться Cisco” — неправильная задача. А задача “организовать сеть с выходом в интернет для 50 пользователей” — правильная. Уже эту задачу можно разбить на более маленькие: “настроить VLAN-ы”, “настроить ip-адреса”, “настроить NAT”. По этим запросам будет гораздо проще найти подходящую литературу. Ставя перед собой конкретную задачу, вам будет значительно проще продвигаться в процессе обучения. Вот мой совет.
6) “В чем еще надо разбираться сетевику?” Тоже очень часто слышу этот вопрос. Тут можно сказать: ”Чем больше, тем лучше”. Но большинство требует конкретики. Выражу свое сугубо личное мнение. На мой взгляд, сетевик просто обязан ориентироваться в unix-подобных системах. Уметь настроить ip адрес, прописать маршрут, перезапустить сервис, пользоваться редактором vi, утилитой grep и многое другое. Огромное кол-во сетевых устройств работает либо на linux либо на freebsd. Поэтому минимальный набор знаний должен присутствовать.
7) Часто встречаются вопросы вроде “В голове каша, все перепуталось, что делать?”. Такая проблема возникает когда человек перечитал теоретических материалов и не уделил должного внимания практике. В таких случаях я рекомендую отдохнуть пару дней и начать работу с конкретных практических задач. Попробуйте смоделировать несколько сетей, опробуйте настройки в Cisco Packet Tracer-е, это поможет структурировать ваши знания. У вас еще будут оставаться вопросы в плане дизайна (куда поставить коммутатор, куда роутер и т.д.), но это временные трудности, со временем вы обязательно разберетесь.
8) “Как развиваться?”. Это уже философский вопрос. В интернете огромное кол-во книг по личному и карьерному саморазвитию. Мне к примеру больше всего нравится книга Брайана Трейси “Выйди из зоны комфорта”. Очень рекомендую к прочтению. Я не буду вдаваться в подробности по этой теме, т.к. она очень обширна. Дам лишь несколько советов. Планируйте свое время, обязательно читайте IT новости, регулярно смотрите вебинары, подпишитесь на YouTube каналы известных IT компаний, в общем будьте в тренде! IT должно стать вашим любимым хобби.
Обучение внутри компании
Также был опыт обучения новых сотрудников по созданному курсу. Результат приятно удивил. В течении недели человек успевает пройти примерно половинку курса и выполняя промежуточные задания уже может приступить к настройке не сложных сетевых конфигураций. Заметно, что сотрудники гораздо охотнее обучаются по видео урокам с параллельной практикой в Cisco Packet Tracer (Чего нельзя было сказать о чтении книг). Эффект от курсов однозначно есть и весьма положительный.
Планы
Основываясь на полученном опыте есть планы создания небольшого курса по GNS3, а также по подготовке к пуско-наладочным работам (разработка L2/L3 схемы, ip карты, кабельного журнала). В случае успеха можно будет существенно упростить и улучшить подготовку новых специалистов.
4.4.1.2 Packet Tracer – Skills Integration Challenge
4.4.1.2 Packet Tracer – Skills Integration Challenge
From year to year, Cisco has updated many versions with difference questions. The latest version is version 6.0 in 2018. What is your version? It depends on your instructor creating your class. We recommend you to go thought all version if you are not clear. While you take online test with netacad.com, You may get random questions from all version. Each version have 1 to 10 different questions or more. After you review all questions, You should practice with our online test system by go to «Online Test» link below.
| Version 5.02 | Version 5.03 | Version 6.0 | Online Assessment |
| Chapter 4 Exam | Chapter 4 Exam | Chapter 4 Exam | Online Test |
| Next Chapter | |||
| Chapter 5 Exam | Chapter 5 Exam | Chapter 5 Exam | Online Test |
| Lab Activities | |||
| 4.2.1.3 Packet Tracer – Configuring EtherChannel | |||
| 4.2.2.3 Packet Tracer – Troubleshooting EtherChannel | |||
| 4.3.4.4 Packet Tracer – Troubleshoot HSRP | |||
| 4.4.1.2 Packet Tracer – Skills Integration Challenge | |||
Packet Tracer – Skills Integration Challenge (Answer Version)
Answer Note: Red font color or gray highlights indicate text that appears in the Answer copy only.
Topology
4.4.1.2 Packet Tracer – Skills Integration Challenge
Addressing Table
| Device | Interface | IP Address | Subnet Mask | Default Gateway | VLAN Association |
| R1 | G0/0.1 | 192.168.99.1 | 255.255.255.0 | N/A | VLAN 99 |
| G0/0.10 | 192.168.10.1 | 255.255.255.0 | N/A | VLAN 10 | |
| G0/0.20 | 192.168.20.1 | 255.255.255.0 | N/A | VLAN 20 | |
| S0/0/0 | 209.165.200.238 | 255.255.255.224 | N/A | N/A | |
| S0/0/1 | 192.168.1.1 | 255.255.255.0 | N/A | N/A | |
| R2 | G0/0.1 | 192.168.99.2 | 255.255.255.0 | N/A | VLAN 99 |
| G0/0.10 | 192.168.10.2 | 255.255.255.0 | N/A | VLAN 10 | |
| G0/0.20 | 192.168.20.2 | 255.255.255.0 | N/A | VLAN 20 | |
| S0/0/0 | 192.168.1.2 | 255.255.255.0 | N/A | N/A | |
| S0/0/1 | 209.165.202.158 | 255.255.255.224 | N/A | N/A | |
| ISP | S0/0/0 | 209.165.200.225 | 255.255.255.224 | N/A | N/A |
| S0/0/1 | 209.165.202.129 | 255.255.255.224 | N/A | N/A | |
| Web | NIC | 64.104.13.130 | 255.255.255.252 | 64.104.13.129 | N/A |
| PC10A | NIC | 192.168.10.101 | 255.255.255.0 | 192.168.10.1 | VLAN 10 |
| PC10B | NIC | 192.168.10.102 | 255.255.255.0 | 192.168.10.1 | VLAN 10 |
| PC20A | NIC | 192.168.20.101 | 255.255.255.0 | 192.168.20.1 | VLAN 20 |
| PC20B | NIC | 192.168.20.102 | 255.255.255.0 | 192.168.20.1 | VLAN 20 |
Scenario
In this activity, two routers are configured to communicate with each other. You are responsible for configuring subinterfaces to communicate with the switches. You will configure inter-VLAN routing with RIPv2, VLANs with VTP, trunking, and EtherChannel with Rapid PVST+. The PCs and Internet devices are all preconfigured.
Requirements
You are responsible for configuring routers R1 and R2 and switches S1, S2, S3, and S4.
Note: Packet Tracer does not allow assigning point values less than 1. Because this activity is checking over 150 items, not all configurations are assigned a point value. Click Check Results > Assessment Items to verify you have correctly configured all items.
Inter-VLAN Routing
On R1 and R2, enable and configure the subinterfaces with the following requirement:
Routing
Configure RIPv2 using the following requirements:
VTP and VLANs
EtherChannels
Spanning Tree
Connectivity
11.5.1.2 Packet Tracer – Skills Integration Challenge
11.5.1.2 Packet Tracer – Skills Integration Challenge
From year to year, Cisco has updated many versions with difference questions. The latest version is version 6.0 in 2018. What is your version? It depends on your instructor creating your class. We recommend you to go thought all version if you are not clear. While you take online test with netacad.com, You may get random questions from all version. Each version have 1 to 10 different questions or more. After you review all questions, You should practice with our online test system by go to «Online Test» link below.
| Version 5.02 | Version 5.1 | Version 6.0 | Online Assessment |
| Chapter 11 Exam | Chapter 11 Exam | Chapter 11 Exam | Online Test |
| Next Chapter | |||
| Practice Final | Practice Final | Practice Final | Online Test |
| Lab Activities | |||
| 11.2.4.5 Packet Tracer – Configuring Secure Passwords and SSH | |||
| 11.3.2.3 Packet Tracer – Test Connectivity with Traceroute | |||
| 11.3.3.3 Packet Tracer – Using Show Commands | |||
| 11.4.3.6 Packet Tracer – Troubleshooting Connectivity Issues | |||
| 11.5.1.2 Packet Tracer – Skills Integration Challenge | |||
| 11.5.1.3 Packet Tracer – Troubleshooting Challenge | |||
| Appendix Packet Tracer – Configuring an Integrated Router | |||
| Appendix Packet Tracer – Subnetting Scenario 2 | |||
Packet Tracer – Skills Integration Challenge (Answer Version)
Answer Note: Red font color or gray highlights indicate text that appears in the Answer copy only.
Topology
11.5.1.2 Packet Tracer – Skills Integration Challenge
Addressing Table
| Device | Interface | IPv4 Address | Subnet Mask | Default Gateway |
| IPv6 Address/Prefix | IPv6 Link-local | |||
| R1 | G0/0 | 192.168.0.1 | 255.255.255.128 | N/A |
| 2001:DB8:ACAD::1/64 | FE80::1 | N/A | ||
| G0/1 | 192.168.0.129 | 255.255.255.192 | N/A | |
| 2001:DB8:ACAD:1::1/64 | FE80::1 | N/A | ||
| G0/2 | 192.168.0.193 | 255.255.255.224 | N/A | |
| 2001:DB8:ACAD:2::1/64 | FE80::1 | N/A | ||
| S0/0/1 | 172.16.1.2 | 255.255.255.252 | N/A | |
| 2001:DB8:2::1/64 | FE80::1 | N/A | ||
| Central | S0/0/0 | 209.165.200.226 | 255.255.255.252 | N/A |
| 2001:DB8:1::1/64 | FE80::2 | N/A | ||
| S0/0/1 | 172.16.1.1 | 255.255.255.252 | N/A | |
| 2001:DB8:2::2/64 | FE80::2 | N/A | ||
| S1 | VLAN 1 | 192.168.0.2 | 255.255.255.128 | 192.168.0.1 |
| S2 | VLAN 1 | 192.168.0.130 | 255.255.255.192 | 192.168.0.129 |
| S3 | VLAN 1 | 192.168.0.194 | 255.255.255.224 | 192.168.0.193 |
| Staff | NIC | 192.168.0.3 | 255.255.255.128 | 192.168.0.1 |
| 2001:DB8:ACAD::2/64 | FE80::2 | FE80::1 | ||
| Sales | NIC | 192.168.0.131 | 255.255.255.192 | 192.168.0.129 |
| 2001:DB8:ACAD:1::2/64 | FE80::2 | FE80::1 | ||
| IT | NIC | 192.168.0.195 | 255.255.255.224 | 192.168.0.193 |
| 2001:DB8:ACAD:2::2/64 | FE80::2 | FE80::1 | ||
| Web | NIC | 64.100.0.3 | 255.255.255.248 | 64.100.0.1 |
| 2001:DB8:CAFE::3/64 | FE80::2 | FE80::1 |
Scenario / Background
The router Central, ISP cluster and the Web server are completely configured. You have been tasked with creating a new IPv4 addressing scheme that will accommodate 4 subnets using 192.168.0.0/24 network. The IT department requires 25 hosts. The Sales department needs 50 hosts. The subnet for the rest of the staff requires 100 hosts. A Guest subnet will be added in the future to accommodate 25 hosts. You are also tasked with finishing the basic security settings and interface configurations on R1. Furthermore, you will configure the SVI interface and basic security setting on switches S1, S2 and S3.
Requirements
IPv4 Addressing
PC Configurations
R1 Configurations
Switch Configurations