分类目录归档:走向CCIE之路-RS

10年CCIE纪念,反思及展望

CCIE 10 years
CCIE #17564 Kang Liu

前几天考完了CCIE的笔试做重认证,今天登陆CCIE portal看到可以使用这个可以给“老人”用的新的logo了。是啊,已经10年了……

又读了一遍10多年前写的那一系列文章:

从2005年开始定了目标,2006-2007年一共考了2个笔试,4次lab,最终拿到了2个CCIE认证。那时候除了每天的日常工作和网络改造项目可以作为实践准备之外,又花了上千小时的时间去学习和做实验。

看着那些文章,回忆起来10年前的那一段学习和考试的经历就好像一段梦一样,那时候可以很专注的学习、练习,即使中途遇到了失败和挫折也能很快爬起来继续努力。

拿到CCIE认证只是努力之后结果,10年之后再回忆起来,我真的很享受那个学习和准备的过程,有谁不愿意能专注的去完成好一件自己喜欢去做的而且自己又觉得有意思的事情呢?

10年之后的我,工作和10年前几乎完全不同了。现在的工作是产品经理,产品经理更多的要解决的是人的问题。相对于人的问题,技术问题通常更容易解决吧!不过不可否认,技术背景对我现在的工作还是非常有帮助的——能理解客户和研发讲的那些技术术语,能更清楚的了解并沟通客户的需求(只要时间足够并且目标已经达到了,想谈产品就谈产品,想谈技术就谈技术,我才不绕圈呢),甚至偶尔还可以给研发讲讲某个技术到底是怎么回事(其实除了“老技术”之外,很多新技术我也是被问到了才现学的,但是有了之前的知识储备,我理解的就能比你快,而且也有信心给你讲明白,嘿嘿)。

嘚瑟和纪念的话就写这么多,再写下一些反思和展望。

以前在准备CCIE的时候,曾经在NetPro论坛上看到过这样的一段话,也写下了 Be a real CCIE这个帖子

In most situations, when someone obtain a CCIE, it tells me that person is willing to go through the pain and sacrifice to obtain this achievement and therefore, deserve a lot of my respect

10年前的我,也许没有完全理解这段话,或多或少的只关注到了那些技术和所谓pain and sacrifice。

现在再反思一下10年前的那段经历,除去学习知识之外,更多的是自己主动的走出了所谓的”舒适区/comfort zone”,去挑战自我并创造了更多更大的机会。

10年之前的我想不到10年之后现在自己做的这份工作。再过10年的我呢? CCIE 10年只是个开始,写篇文章小小的记录和庆祝一下,再出发吧!

对CCIE考试的记忆

“CCIE考生,CCIE考生请跟我来”。2007年3月15日9点10分,东方广场E1写字楼19层。

这是第二次参加CCIE考试了,在进入考场之前,不知道自己会遇到什么样的挑战;在考试结束之前,不知道会面临什么样的攻击。

跟着Vincent,Z 向左走,绕过饮料间和几个会议室,我走在考生中的第2个。不知道为什么,忽然不是很想走在这个位置,于是让在一边请后面的两个兄弟走在前面。对于考场,我太熟悉了——几年前来Cisco参观的时候就在CCIE Program的牌子前照过一张照片。但是在真正要进入考场的时候,不知道为什么,我好像没有注意到这个牌子,也想不起来在走进考场的路上都看到了什么,记忆中周围似乎都是白色的,完全空白。

进入考场,5分钟的briefing,由于这次考试看似都是中国人参加,Vincent没有像我第一次参加考试的时候用中英文双语介绍考场环境。“大家好,我是Vincent 周,你可以叫我Vincent。白板上写着考试相关的注意事项和我的电话,如果我不在考场但需要找我的话可以用我桌上的IP电话打我的手机。考试时间是8小时,中间有20分钟午餐时间。时间都是你们自己的,你可以任意安排,可以离开考场/回到考场,不用向我打招呼。我会给每人发两张草稿纸,如果不够用还可以找我要,但是不要自己拿。……”

除了没有第二遍的英文之外,内容和我第一次参加考试的时候完全一样。随着“考试开始”,上午9:20,我翻开了首页印着巨大CCIE标志的题目……

用了大约30分钟的时间看题目,一切看似都很顺利,题目中的内容受限于NDA不能胡说,但是感觉都是会做的内容。可能是英文的缘故,给我感觉题目有些文字写的很隐晦,好像把某些意思绕着圈的说,或者故意避开了一些技术术语。我问了Vincent几个理解不清的地方,他都非常客气的向我解释了题目的含义,也纠正了我的可能的理解偏差。

中午11点45分,Vincent宣布“还有5分钟吃饭,请大家保存自己的config……”。午餐吃的“田野家”,还有我最爱喝的豆浆,嘿嘿……虽然上午做题的进度比预期的要慢,但是不知道为什么,闻着熟悉的豆浆的香味忽然对自己很有信心。

12:10,继续下午的战斗。大约2点48分,我看似完成了所有的题目需求。虽然在做题的时候每做一道就用不同的命令去检查是否完成了需求,但是我知道自己有些时候不够细心,很可能会丢下些什么。于是先假设这个网络有问题,就当这个网络不是自己构建的,只是自己临时接到了任务要去排查网络的错误。重新读了一遍题目,至少没有丢掉任何题——题目的最后一页的背面竟然有一个小的需求,一开始做题的时候差点没有看到。

在某个看似能有所有路由prefix的设备上show ip route,对照着拓扑图看看是否所有的路由都有了。上来就发现了一次错误,我不确认是否有人修改了我的配置,但是路由确实丢失了几条……虽然考场的空调很凉,我还是马上就出了一身的汗…… “冷静,分析情况,就像平时一样,我能行……”整整一分钟我没有碰键盘,一面告诫自己别慌,一面看着拓扑图想着可能造成这样问题的原因。一分钟后,估计考场中只有我敲键盘的声音最大——show ip ospf neighbor, show ip eigrp neighbor, traceroute ….. show ip eigrp topology, show ip ospf database,sh run | b r o, sh run | b r e…….几分钟后定位了问题,并且作了修正。修改之后继续show ip route..一切看似都好了。整个下午对着题目,ping、trace、show各种各样的东西…… 提心吊胆的等待着是否会有人修改我的配置,每检查一遍都wr me保存一下配置,在下午结束考试之前检查了4-5遍,看似和自己认为的正确答案都一样了。

这次考试的时候没有犯第一次考试的时候大忌——在最后15分钟修改关键配置。第一次考lab的时候在交卷前认为有个地方需要修改,但是做那样的修改会造成IGP路由短暂丢失。权衡了一下,改吧,结果一大片的OSPF邻居down,紧跟着由于没有了IGP路由,BGP的邻居也down了一串,我的心脏基本上也随着不断跳出的down快要down掉了……从一定程度上说那黑色的15分钟是造成我第一次lab没能通过的重要原因之一。当时给自己制定的计划是预期5分钟内恢复路由,如果没有恢复则立刻回退。但是在那种压力之下很难掌握好时间,我好像在2分钟不到的时候就做了回退。后来想起来似乎坚持自己的做法可能会能拿到更多的分数,不过谁知道呢,都过去了……

下午17点半多,Vincent宣布“还有5分钟考试结束,请大家保存自己的config……”,现在想起来Vincent说的config好像挺有意思的,有点像中文……出门拿着自己放在书架上的手机,向Vincent点头表示感谢。不敢和他说再见,估计他也知道考生的顾忌,他也只是和出门的考生点头,没有说什么再见之类的,呵呵……

晚上回到家,弹出一封提示信——“CCIE Lab Score Report”……心都凉了……第一次考试没有通过就收到了所谓的Score Report——只有没有通过考试的考生才能看到自己的成绩。登录到CCIE网站上查看自己的status,忽然看到Current Status下面写着 Certified (CCIE #17564),下面的记录Lab考试的表格上写了一个PASS。这就是传说中的PASS吗?我看着屏幕确认了好几次……

致谢,在考试前发短信、打电话鼓励和关心我的兄弟们。强烈感谢8han,并推荐下次有任何人考CCIE都请8han一起送考场(图个吉利)——早上为了防止堵车,拽着8han陪我步行到了考场;这段时间一直都断断续续的请假没有上班,考验着boss们的忍耐力。尽管还会继续学习和运用网络技术,但是我想我该恢复正常的生活了。

CCIE R&S PASS

CCIE logo经过8.5小时的奋战,今天终于可以合法的在网站上使用这个logo了。

Kang Liu

CCIE™ R&S 17564

我知道这只是一个新的开始,通过准备CCIE,我想我得到的不仅仅是知识,也看到了很多自己的不足。至少从今天开始,我不会再破坏键盘了。

Be a Real CCIE

 在NetPro论坛上闲逛看到了这样一个帖子

be-a-real-ccie.jpg

是啊,怎么才算一个Real CCIE呢?除了每天和"conf t"打交道之外,我至少会用tcpdump, 用过7年的FreeBSD、Linux、Solaris。会写shell脚本也在开始学习Tcl脚本如何写,而且也正在经历"go through the pain and sacrifice to obtain this achievement and therefore"。

不知道为什么看着这个帖子想起了很多往事,有些想哭的感觉,为了实现这些我好像舍去了太多本来该属于自己的快乐和幸福……

不论怎样,选择了这条路,继续走下去,相信自己一定能行。Penguin Go

元宵节

evil-penguin-hacking-network.jpg

今天是元宵节。可惜晚上没有和家人一起吃饭,元宵倒是吃了几个,是和8han在城隍庙小吃店吃的。

和每天晚上一样,自己一个人躲在lab里面一面品着红茶一面做着各种各样的网络实验,完成各种奇怪甚至有些BT的需求。不知道因为什么,今天做实验的速度很快。在lab里只能听到我一个人敲击键盘的声音(我知道自己敲键盘的声音很大……),看着一行行快速翻滚的屏幕,实验设备的拓扑结构就好像在眼前一样,各种协议以及之间的关系自然而然的通过手指的敲击体现出来。和每天的实验一样,今天的也是从“ctrl+shift+6,x”开始,直到最后的“wr me”。许是过节的原因吧,今天的练习完美无瑕。

走出大楼,四处都是烟花,圆月挂在半空,口中淡淡的红茶的清香,心情很放松。忽然很想回家,节日应该是和家人在一起度过的。

继续自己的梦想

这几天每天都是天快亮才睡觉,不仅仅是因为要去研究以前没有太关注过的一些技术和新理念,我也在思考/反思自己这几年来的工作和生活,在选择自己的未来。

很感谢这几天能陪我聊天的兄弟们,虽然我知道最终作出选择的只能是我自己。

很感谢为我提供选择机会的兄弟,我知道这样的机会的确是很诱人,而且很难得的。

我的选择是继续自己的梦想,去做自己最想做的事情,并为之而努力。我知道自己还年轻,尽管每当回忆起来总觉得自己已经浪费了很长的时间,不过我还有梦想,呵呵……

 

 

谁说同一个设备不能在两个接口设置一样的IP地址……

可能是由于晚上去游泳的缘故,感觉回到家后头脑清醒了很多,而且睡不着。
看遍了sina sohu之类的网站,觉得内容没什么意思,于是就去翻cisco的文档Embarassed

这几天一直在为一些跨多台设备(L2-L3-L3-L2)的应用犯愁,曾经试图想用MPLS解决问题,可惜设备本身功能有限,不能很好的支持。

在瞎折腾的时候忽然想起了这样一个问题:同一个设备的2个接口故意设置成一样的IP是否可以呢?  折腾之后得到的答案是肯定的——只要对接口分别设定不同的vrf就行了。
3750#sh ip route vrf testtest
Routing Table: testtest
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
       D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
<omitted….>
Gateway of last resort is not set
     172.26.0.0/24 is subnetted, 1 subnets
C       172.26.24.0 is directly connected, Loopback64

3750#sh ip route
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
<omitted….>
Gateway of last resort is 172.26.200.5 to network 0.0.0.0
C       172.26.24.0/24 is directly connected, Vlan624

不过show ip interface brief似乎不能很好的区分interface所对应的vrf,乍一看还以为出问题了呢……
3750#sh ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
Vlan1                  unassigned      YES NVRAM  administratively down down
Vlan624                172.26.24.254   YES NVRAM  up                    up
<omitted….>
Loopback64             172.26.24.254   YES manual up                    up

其实很简单的问题,但是还是记录一下,作为自己开始学习MPLS技术的第一步Tongue out

停止学习就意味着落后!!

今天PP给了我一套新版的CCNP的教材,忽然发现在准备CCIE阶段我们学习的东西基本上被新版的CCNP都覆盖了。前几天看到CCIE R&S笔试的blueprint发布了新的BETA版,内容增加了MPLS,并且在IPv6部分明显增多了。刚刚放松几天想再慢慢开始进入状态学习,今天被小刺激了一下。

我想从一定程度上说这是好事,网络技术在不断的发展,Cisco很清楚这一点,进而跟进调整了认证考试的内容。就像某个Cisco的工程师在聊天的时候说到的,是否拿到CCIE证书并不很重要,最重要的是去争取的过程。我想他说的没错,继续学习,对于新技术要不断的跟进和研究,加油吧!