HCTE
在参加HCTE培训班之前,我心里有点疑虑,不知道是否能有所收获。我以前参加过MCSE的培训班,老师完全是照本宣科,敷衍了事,我有问题时还不好意思问,怕把他给问倒了,弄得场面比较尴尬。这种培训班倒是不担心考试,考试前老师会把题库发到学员邮箱里,把题看熟了就去考试,百分百通过。带着这样的疑惑,我参加了的2004年华为三康新推出的第一期HCTE培训班。
刚拿到HCTE的课程表,我就惊奇的发现为期五天的培训,竟然只有四个上午讲课,其余四个下午和第五天全天都是实验,看来这个培训特别重视动手能力,毕竟HCTE-华为3Com认证网络排错专家就是解决实际问题的,光说不练没用。为了让大家对HCTE的培训内容有个大概了解,下面按时间顺序总结如下:
第一天:上午讲课内容是故障排除概述、物理层及以太网故障排除、串行链路故障排除。个人认为第一天的内容非常重要,因为它提出了故障排除的一般步骤和常用方法:分层、分块、分段和替换法,让排障有法可循。同时介绍了故障排除的常用工具,帮助你快速定位故障点,从调试信息中分析故障可能产生的原因。我们在实际工作中,遇到物理层、链路层的问题也是最多的,教材中选择的案例都是从800服务热线的案例库中精选的,具有很高的典型性和实用性。下午做实验,按人数分为两个小组,每组一个组长(由各成员*流担任),相互配合进行实验,这天主要是串行链路故障排除,网络中包含MP、FR、X.25等协议,其中MP是将两条PPP链路捆绑,但一条是PAP验证,另一条是CHAP验证,这还一时让我有点犯晕,以前MP就没配过,案例上的多条链路捆绑也要么都是PAP验证,要么都是CHAP验证,这种情况没有介绍。还有一点就是X.25协议居然用到了x25 vc-range bi-channel这样的命令,要求排障人员对相关协议有精深的理解。
第二天:上午讲课内容是路由协议故障排除。先介绍了RIP协议、OSPF协议、BGP协议的一般原理,然后再介绍了常见故障。RIP协议常见故障是RIP V1和RIP V2协议的不兼容、RIP V1协议不支持不连续子网、RIP V1网络每个接口必须配置相同子网掩码等问题。OSPF协议常见问题是相邻接口网络类型不一致导致无法建立邻接关系、虚连接配置不当导致次优路径选择、路由器ID配置不当导致虚连接无法建立、地址聚合形成路由环路等问题。BGP协议常见问题是使用network命令发布路由的精确匹配问题、产生聚合路由产生的路由环路问题,直连EBGP邻居发布下一跳非直接可达路由时路由失效问题、相同路由比较时没有选择MED值小的路由问题、利用AS-PATH访问列表过滤路由不正确问题。下午的实验反映了上午讲授的经典问题,做完后对路由协议的理解更上一层楼了。
第三天:上午讲课内容是安全VPN及拨号业务故障排除,全面介绍了IPSEC&IKE、包过滤防火墙、L2TP、GRE、DCC、ISDN的配置命令和display、debug工具,内容针对性极强。IPSec和IKE的常见故障是两端的SPI不匹配导致SA协商失败、密钥不匹配造成无法通信、两端ACL不匹配导致阶段2协商失败、两端pre-shared不一致导致阶段1的SA协商失败、应用接口错误导致阶段2协商失败、ACL配置重叠导致通讯失败等问题。包过滤防火墙的常见问题是访问控制策略错误导致防火墙失效、忽略了其它信息使得防火墙不通等问题。L2TP的常见问题是认证失败或认证方式不匹配导致LAC和LNS之间能正常建立隧道但不能创建会话问题、代理验证失败导致接入服务器与LNS之间不能互通问题。GRE的常见问题是路由器上无对方路由导致GRE隧道两端PC不能互通问题。DCC、ISDN的常见问题是Dialer接口借用Ethernet0口地址时ping不通问题、远程拨号Modem配置引起无法登录问题、速率设置不一致导致与Win2K无法互通问题、验证失败导致路由器ISDN拨号不成功问题、AUX接口数据配置错误导致超级终端显示乱码问题。上完课后,我懊恼的发现,如果我早一点听到这堂课,就不会有在某个政务网凌晨一两点还在为IKE协商不成功痛苦的惨痛经历了。下午的实验包含了GRE、IPSec和IKE、L2TP等内容,面对其中在GRE的Tunnel口上启用IPSec加密并运行OSPF协议,而且还要实施访问控制策略限制各点之间的访问的要求,在感叹难度极高的同时,不禁为实验的切合实际和独具匠心而深深折服。
第四天:上午讲课内容是中低端交换机故障排除,共分为六点,第一点是物理层故障,介绍了S3026E光模块类型错误导致互通问题、由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页问题、S3526下挂某型号光电转换器导致网络广播风暴的问题定位及处理等内容;第二点是端口协商以及自环问题,在这里花费了大量时间讲清了端口类型为hybrid时交换机对VLAN标签的处理过程和应用场合,让全体学员对端口类型为access、trunk、hybrid时区别和联系了然与胸,彻底弄清了PVID的作用。(有人可能会说,端口类型不是最简单不过的东西了吗?但你能否清晰理解连接两台交换机的链路两端一端为trunk、另一端为hybrid时,数据包VLAN标签的变化和传递过程?如果一台交换机所有端口都为VLAN2,另一台交换机所有端口都为VLAN3,将这两台交换机级联起来,然后各接一台工作站,工作站IP都属于VLAN4,问这两台工作站之间能互相PING通吗?这个问题你能一口气答出来吗?)介绍了利用loopback-detection命令发现环路处理ADSL用户上网异常问题、端口配合导致S3026光模块指示灯不亮问题、由于两条物理链路形成环路造成部分业务不通问题。第三点是VLAN问题,有了对上一节的基础,对整个数据帧转发的过程中何时删除TAG标签,何时增加TAG标签,在删除和增加的过程中VLAN ID的变化透彻理解之后,排除由VLAN配置不当产生的问题就易如反掌了。这一节中还介绍了友商交换机三层接口问题导致与S6506互通网络中断、网络用户私自安装配置DHCP服务器导致其它用户上网不正常、在启用GVRP的低端交换机上创建所需的VLAN等其它问题。第四点是集群管理和网络管理问题,提供了S6506、S3026和S2016B集中管理解决方案,介绍了S3026配置集群管理后重启成员交换机,成员状态为DOWN、网管无法管理到Quidway S系列交换机、S3026E由于MAC转发表错误信息而不能使用管理IP进行远程管理等问题。第五点是设备兼容问题,介绍协商问题的几种情况,讲述了故障排除的顺序,最后提供了S3526FM通过千兆光口与友商交换机不能互通的案例。第六点是其他故障,这一节也特别实用,总结出网络上容易出现网络主机配置错误问题和网络病毒问题,介绍了由于PC机配置双IP地址导致PING报文单通、S3526的VLAN用户由于感染骇虫病毒导致S3526的CPU占用率高达100%、网吧网关配置错误导致S3526E的CPU占用率过高、由于ICMP报文重定向导致PING有重复的回应报文、PC机ARP表项老化时间过长,导致用户在物理上刚连接时较长时间不能上网、NIMDA病毒攻击导致部分用户无法上网,部分用户网络速度极低等问题。我最近就接到两个客户打来的电话,报怨说CPU利用率过高的问题,有了培训提供的案例经验,解决这类问题就能思路清晰、有的放矢了。下午做实验,揉合了802.1x客户端认证、TRUNK与HYBRID端口互通、Primary VLAN与Secondary VLAN映射等元素,让整个实验又成为切合实际的经典。
第五天:全天是故障排除综合实验,整个实验共用到六台路由器、五台交换机,模拟了公司总部和两个分部及ISP网等四个网络,有OSPF、GRE、L2TP、IPSec&IKE、DHCP server、802.1x验证、VRRP、Dial-up User等元素,整个实验综合度很高,也是考试的一个预演。在HCTE的考试中,并不是说你最后把网络都配通了,功能都实现了就能合格的,它要求你循序渐进,先进行故障信息收集,再运用工具分析原因,最后逐点排除,每一步都要求详细记录,完成文档,留下排障经验。在小组全体成员的配合下,在随时查看典型配置案例的帮助下,终于完成了实验,体会到克服困难成功后的喜悦。同时也感到一点担心,考试时没有其他人在旁边出谋划策,也不能带自己的便携机,只能参考终端机上的命令手册,而且考试的难度比实验更难,在这种情况下能通过考试吗?好在考试需要预约,能有一段时间消化和提高。
通过这几天的培训,给人的最大感觉首先是是实用,大量的经典案例拓展视野,开拓眼界,一切从实际出发,强调排障思路,规范排障*作。如果说以前排障时是“游击队”的作风,信马由缰,胡碰乱撞,那么现在就已经被收编为“正规军”了。其实,感觉HCTE的含金量高,据我所知,目前IT厂商的培训中,只有CCIE是要求实验室考试的,严格的考试制度保证了考试质量,反映考生的真实水平。能通过HCTE考试的人员可以证明对目前网络流行技术有着深厚的理论功底和扎实的实际*作水平。最后,感觉培训的质量高,不愧为厂商级的培训,培训老师的高深水平让人佩服,“聆公一席肺腑语, 胜我十年萤雪功”。
我想报名参加培训班都要考虑回报的问题,以前CCIE比较火,大家都去考它,使得它现在含金量下降,但HCTE刚刚推出,目前全世界还没有一个,物以稀为贵,如果你是一名HCTE的话,你一定将体会到身价倍增的快乐。华为三康的市场份额现在正迅猛增长,加入华为三康认证的行列,你将与巨人一起成长。现在CCIE的编号已经是一万开外,而如果你现在报名学习HCTE,说不定HCTE编号00000001就属于你啦,哥们,你还等什么呢?
在CCIE已经势微的今天,希望华为三康能推出"HCIE"考试,打造IT认证的新金字招牌。
到底还考不考CCIE?
一年以前,我刚刚考完MCSE和MCDBA,心里一片空虚,对我而言,只不过是狠了狠心,把BIBLE背了背,看到题目,凭着残存的一点印象,大概知道应该选哪个答案罢了。实际上根本没有学到什么东西,对工作也没有什么太大的帮助。完全是因为少不更事,年初时听到微软的考试2003年要涨价,就匆匆报名,到了年尾,如果不考的话,优惠券就要过期了,此时才着急起来,背题应付过关了事。
但在那时,心中竖立了另外一个目标:CCIE。
在我当时的心目中,一与人谈起CCIE,马上令人联想起月薪两三万、网络方面的绝对权威等等印象。所以,在2003年年头,我给今年定下的目标是通过CCIE考试,为此也做了相关准备,购买了一些二手实验设备和相关书籍,平时上技术论坛时也留心相关信息。但随着对CCIE的理解越来越深,其在我心中的定位也发生了很大的变化,到了现在,竟然沦为鸡肋,食之无味,弃之可惜。
假如您常常上技术网站的话,一定可以看到诸如“CCIE直通车”之类的广告,里面宣传得非常动听,都是告诉你,只要掏钱,包你通过CCIE。看到这些,恐怕您还将信将疑。但我可以告诉您,这是真的。CCIE的考试分两部分,第一部分是笔试,考试费$300USD,一般折合人民币是¥2700RMB,它跟MCSE考试一样,也有BIBLE,覆盖率可达百分之七八十,只是部分答案可能不准。只要你下载下来,花点时间找找答案,过关是没问题。如果你已经交钱成为了某CCIE实验室的学员,为了保险,你也可以找培训老师帮你代考。所有的CCIE实验室背后都有考试中心支撑的,要代考的话,实验室一般去两个人,考试中心安排一个没有摄像头的地方(通常是自己的办公室),一个人负责答题,另一个人负责拍照(如果你考MCSE时还参加了培训的话,肯定对截屏题不陌生吧)。第二部分是实验室考试,这一环节也是CCIE考试的最大特色,也是难度最大的,LAB考试费用是$1250USD,折合人民币¥10375RMB,以前是两天,现在改为一天。到目前为止,我对这一环节也是模糊的。有的没有通过的人会痛骂时运不济,跟一些考了两次、三次的人撞在一起,自己的题目都做对了,由于考官出于控制通过人数的考虑,被干掉了。有的人在考了三、四次,终于通过之后,意味深长的说了一句:考官是公平的。但可以肯定的是,实验环节的考题,只有两套,非此即彼(在2003年4月时,风闻出了第三套,不知真假,但出一套考题的代价都是一百多万美元,不会随便乱出的,在相当长的一段时间内不会变动)。只是在考试的时候,会有一些小的变化:例如有根线缆是有问题的。针对每套考题,实验室的老师会把每个考题解答出来,层层分解,告诉你考试的时候,先不要慌着做题,先对着拓扑图看一两个小时,然后再一步一步地将答案敲进去,时间有的是。如果你一上去,就猴急的动手开干的话,考官一下子就知道你早就看过考题了,那你就别指望通过了。在实验室里,你的任务就是记熟每个步骤,背熟所用的命令,上机*作,一遍遍的重复,直至滚瓜烂熟为止。运气好的话,三个月后,一个“CCIE”就诞生了。当然,很少有人会一次通过,但也不是没有。根据Cisco的官方统计,在2002年5月考过CCIE的8509个人中(不包括inactive的),CCIE LAB 开考33868次,就是说平均要3.98次才可以过CCIE LAB。总之,只要你舍得花钱,考上个三、四次绝对过关。
一个CCIE实验室就是一条生产CCIE的流水线。正因为这样,中国的CCIE人数从2002年底的六百多人,一下子猛长到现在的九百多人,只用了不到一年的时间,网上也流传着16岁少年通过CCIE考试的新闻(据传他是考了3次,最后考官不好意思再卡他了),CCIE应聘的起薪也降到了月薪六千,“CCIE TITLE”的租金也从三、四万降到了不到一万。归根到底,考CCIE要讲究一个回报,CCIE头衔只有两年的有效期,如果你投资了五万去考CCIE,但收益却没有五万块钱,那你还考吗?
当然前面提到的“CCIE”,只是拥有CCIE头衔,并不是真正意义上的CCIE。正如 Cisco 的 CCIE Manager 所讲:我们的目的不是让你通过 CCIE,而是让你成"互联网专家"(原文是:"The purpose of this program is not to make you a CCIE, but to make you a Certified Internetwork Expert,注意CCIE 中的 E 是 Expert)。
但就算是真正的CCIE,我感觉要应付目前的日常工作,也有相当大的难度。因为我们提到的CCIE,只是路由和交换的CCIE,而路由和交换已成为网络的基本元素而无处不在。CCIE考试中路由占60%的内容,主要考各种不同路由协议之间的重分布,这在实际工作中是很难遇到的。目前工作中流行的VPN、语音、MPLS、视频,CCIE基本上没有涉及到。有的系统集成公司,新招了CCIE,对他寄予了很高的期望,但实际工作起来,能力上有很多欠缺的地方,于是大失所望,将其扫地出门。这对双方都是一个伤害。
写了这么多,并不是劝告大家都不要去考CCIE,只是想说,对CCIE的头衔不要太看重,不要奢望考了CCIE之后,就是鲤鱼跳龙门啦,从此之后就是金光大道一马平川。听说实验室里一个云南的小伙子,学了两个月后,就去考,结果没过。自己的钱花光了,又去借钱考,结果又没过,非常痛苦。我很钦佩他的这种破釜沉舟追求卓越的精神,但长期在重压之下,心态可能失衡,只顾着走捷径,技术上未必能够真正静下心来潜心研究,考试时又患得患失,恐怕下次还是过不了,欲速则不达啊。
总而言之,顺其自然,提高能力最重要。有的CCIE月薪六千,也有的CCIE月薪三万,归根到底,还是能力不同。
