[心得] 一个月刷过IE心得及IE现况分享

楼主: a12321a (鸟梦)   2022-07-16 01:46:45
嗨 大家好
最近由于疫情关系 突然萌生拿张CCIE的想法(也刚好跟公司申请到经费)
于是6月开始备考 瞄准台北7月行动考场(虽然费用较高 但起码不用出国隔离)
于上周顺利通过安全IE 看板上有些大大可能想了解新版IE的近况 我来分享一下
一.首先先介绍行动考场的一些规则
行动考场目前在台湾大概三个月开一次 费用比一般IE考场贵300美金(1900)
除此之外行动考场需于考试日期一个月内刷付款项,否则位置会被drop。
另外就是今年预计9月的台北考场确定取消了,我有发mail问过cisco了。
地点是在思科办公室(台北信义区的信基大楼)。
他们会在大型会议室架设萤幕跟考试用电脑。
电脑初估大概有4座,标配双萤幕(另一个萤幕通常给你看题目或拓谱)。
考试时间表定8:30,但如果你提前到且考官也到场是可以提早开始的。
考场除了台湾监考官外,远端方会有中国监考官透过视讯看你的坐姿的表情 >///<
台湾考场的好处是可以不用英文,台湾监考官是思科员工轮值来监考的,有任何问题都
可以反应,考场上厕所不会停止计时,中午用餐时间会停止萤幕及操作时间,吃完便当
就可以随时喊要继续(也可能是当天只有我一个考生,普遍都是会停1hr)。
二.介绍考试内容
如果有在关注IE的朋友们应该知道2019年改款后LAB考试资格改为一科核心考试(Core)
即可享有考LAB权利,然后Core搭配一科选修(Concentration exam)即可拿CCNP。
其实我很喜欢改版后的考试结构,可以省下很多不必要的笔试(旧笔试只有18个月)。
由于本人去年本想拿三颗NP,所以身上一直有EI,SP,Security的Core certification。
但真的太懒惰了,后来就都没去理他,当然同时有三颗Core也是我今天能顺利通过的原因
之一,没错!就是可以挑一颗最稳定的且准备时间最少的IE来准备。
有鉴于一直有个IE目标,从年初就Booking 4月及7月的SP跟安全考试(EI太多人考 我也不
好意思一直占人家位置,所以就没去抢),有在准备EI的别怪我占茅坑 我没有..XD
然后就是后来六月看到一堆人在Pass安全我就直接买机构的题目来练习了。
这边再介绍一下新版IE内容。
分为Design Module + Doo Module(Deploy-Operate-Optimize)
Design - 为3小时考试时间,有选择题,拖曳题,填空选择题。
这个有机构帮助下绝对不是问题(考题稳定的情况下)
Doo - 为5小时考试时间,考配置 除错及少数选择题
这个就要靠平常苦练熟悉指令来操作了,考完试我就相信思科是绝对知道有机构存在,
因为有些操作你即使平常技术非常高超没有先看过题目时间也不够你做
ex: 我考安全 有一个download Anyconnect 的动作(起码20分钟),而且有两台PC要载,
你如果没有先规划你,下一步要做什么你会浪费不少时间,以及AMP要先删除并重开等...
Login ASA webvpn第一次login要等很久,如果你不是知道需要等,你会以为哪边配错XD
然后最重要的一点是: 新版不会有考官给你出问题(troubleshooting),只有自己给自己
埋坑,目前包含EI SP 安全皆没听过有人在TR。
三.备考安全
在选择安全后,我第一次看到题目就觉得应该是相对容易(当然前提是有题目)
大概快速介绍一下Doo考点
1.1 介绍文(不用理他)
1.2 考IPSec IKEv2 Anyconnect on ASA
这个配置有点多且要搭配ISE下放DACL,做Split tunnel,tunnel protocol用
IKEv2,需配置CA自签凭证,跟ISE做AAA等等...
平常如果有熟悉ISE及有ASA的设备摸,其实也不是太难。
但考试的时候却是花最多时间的一题。
1.3 考Clientless SSL VPN on ASA
就配配SSL VPN,然后一样跟ISE做AAA,配webtype ACL(permit URL),很简单。
1.4 考Site-to-site IPSec VPN between Firepower Threat Defense
全部都可以透过FMC来做配置static route,VPN,policy。
熟悉路由方向的话这题也不难(相信这边乡民大部分应该都是熟悉RS起手的)
1.5 考L2TPV3 over FlexVPN
配置少,效果出的快,不特别介绍。
2.1-2.4 考ASA A/S failover(2.1,2.2) 考ASA A/A failover(2.3) 考ASA cluster(2.4)
这个玩过ASA的应该都有概念,不特别介绍(A/A failover用multi-mode搭配context)
很简单,所以可拿的分数很少,但这攸关1.2-1.3能不能成功,所以也不能乱做。
3.1 考802.1X(搭配ISE AAA 及 DACL)
3.2 考MAB(同上)
3.3 考802.1X(搭配ISE外还需建SXP,最后需搭配DNA做SGACL)
3.4 考DAI(Dynamic ARP Inspection) 这题只考一点点除错
3.5 考Syslog(这就不介绍了)
4.1 考NGIPS与FMC整合并派发policy
4.2 考Cisco WSA(这个如果有玩过wccp + WSA也不难)
4.3 考Cisco AMP(AMP整合到FMC)然后给PC安装就完成了
4.4 考Cisco DNA(只考Scalable Groups+Contract+Policy)
由于考试的前几天在国外有发生DNA无法跟ISE整合,所以这题当天考官有宣布不看
效果只看配置(我效果是有做出来)
4.5 考ZBFW(区域防火墙)
就考指令熟悉度了,练熟也没难度。
4.6 考Netflow搭配Stealthwatch Management Console (SMC)
Netflow配置几乎是默认标配,SMC操作的动作也不多,练熟也不难。
总结: 几乎都是考细心度,熟练度,观念部分比较少(就流量方面)
然后考思科安全的产品特性(这除了防火墙,平常客户也很少人买就是XD)
备考方面,一定是要给自己压力,我自己是每天再累都要练一遍。
从刚开始每天6-8小时,练到最后两周每天4-6小时,几乎是下班就在练。
最后到考前大概就知道除了变题,没有什么可以阻止我考过了XD
一进考场除了是人生第一次考,不熟悉操作接口,以及PC爆干烂的分辨率外
剩下一切就按造节奏去做,中场休息还能跟考官闲聊(考官刚好是我前同事的同事)
考试一出来我就知道应该是过了(现象全出),验证了三次。
然后就等晚上领IE号码,跟申请水晶牌,开心去吃饭。
四.心得:
我知道版上有很多人觉得CCIE如果刷过也不代表实力,我也很坦白我刷了一张算是IE中最
没用的一张XDD(大家公认的吧?),我也很确定知道考过这个不会加薪(今年才加过)。
然后技术有没有变好!?其实我不知道,因为很多考点平常就都知道只是再复习一次。
我的目标也只有一个,体验一下考试环境跟拿个CCIE号码,而且也只花我一个月。
当然目前在外商工作CCIE还算是有份量的,工作也快8-9年,我自认还是有加分拉XDD
各位不知道的是其实中国跟香港很多都工作1-2年或者念书还没毕业就在备考了。
比起他们我应该还算水准有到XDD,他们是真的很夸张全背起来,然后总是问一些奇怪的
问题(有的连ospf dr/bdr是啥都不知道,甚至连英文题目都看不懂,只记得怎么解题的
考试机器。)
然后建不建议大家都去考呢,我只能说有钱有闲且有把他当目标(或公司有补助)就去考吧
尤其现在普遍都是一套题,破解的也差不多,真的是有准备就有机会过,当然准备过程
很辛苦,但我相信你如果真的想要,这些都不算什么,多花时间全背起来就完事了。
就我所知Local SI 的Pre-Sales或 Architect 应该是有加分,尤其Cisco Gold partner
应该是需要固定张数的CCIE,会担心考过CCIE却没有CCIE实力的就等心态准备好或技术自
认到位再去准备吧,只是到时候会几套题就很难说了。
最后,我不是帮机构宣传,所以有考场问题或考试问题想了解可以问我。
买哪一家机构比较稳就不用问我了(真的在准备的朋友大概也都知道哪几家比较好)
作者: jenhsiangyu (海马)   2022-07-16 13:19:00
谢谢分享,非常的详细很有帮助! 但有提到今年Cisco会取消台北的考场,意思是之后要考还是得出国的意思吗?
作者: littlecut (我会画图会更糟糕)   2022-07-16 13:47:00
恭喜,EI的东西平时都碰不到,只能从机构下手.....
楼主: a12321a (鸟梦)   2022-07-16 14:58:00
https://i.imgur.com/jco7Oe3.jpg回1楼 看mail我是觉得今年底都没有 ,但也不保证明年会有然后目前出国最便宜应该是新加波 入境不用隔离 回台3+4,有旅行社可以包机+酒…初估费用2-3万整趟,我有个板上的朋友在准备,考过我再请他分享新加波考场。回4楼 EI最难架的设备就SDN,DNA跟ISE,这靠机构最方便。
作者: littlecut (我会画图会更糟糕)   2022-07-16 16:28:00
机构也要抢机架,要有抢到思科的考试资格后才能预约
楼主: a12321a (鸟梦)   2022-07-16 16:48:00
很正常 想拿EI的人太多 机架有限…所以挑别科吧XD
作者: sysant (难吃的火腿蛋)   2022-07-16 21:05:00
EI有资源的话,自己弄起来sd-wan跟ise 没啥问题。但SDA环境要靠自己弄起来颇有难度的,SI也没几家有DNAC。请问现在Sec几个版本啊?恭喜大大考过啊。练考题的时间总是过得特别快。哈
楼主: a12321a (鸟梦)   2022-07-16 21:46:00
目前安全一套题 考完还有戒断症 几天没上机练习都会睡不着 哈,DNAC是真的很少卖,但安全的产品我觉得更难卖XD
作者: McAfee (McAfee)   2022-07-17 10:16:00
感谢分享 看完也有点冲动想冲一波
楼主: a12321a (鸟梦)   2022-07-18 01:43:00
如果冲安全 我可以分享我整理的解题笔记给你 周末有空也可以找我帮你检查配置跟一些细节 不过只限目前这版本XD
作者: NGNL1103 (kiki)   2022-07-18 12:59:00
恭喜
作者: wantsleep (汪凸死立普╰(‵皿′)╯)   2022-07-19 07:14:00
好厉害
作者: a32333 (大头)   2022-07-22 09:35:00
太强了
楼主: a12321a (鸟梦)   2022-07-24 15:48:00
谢谢三位。update 刚收到消息 安全变题了,最快十月才能解

Links booklink

Contact Us: admin [ a t ] ucptt.com