Exam JNCIS-ENT [JN0-343]

Прошло чуть больше месяца с момента удачного подхода к JNCIA-Junos и как оказалось, при некоторых приятных фактах этого вполне достаточно для не менее удачного подхода к JNCIS-ENT – о чём сей традиционного формата пост и повествует.

0. Общие сведения

Так уж получилось, что в здоровенной лаборатории компании, где я сейчас работаю, имеется немаленький список железок Juniper, доступных для свободных игрищ. После ознакомления со списком тем, рассматриваемых в рамках экзамена, стало понятно, что обойтись можно малой кровью и были зарезерированы лишь следующие железки:

  • Juniper EX4200 2шт.
  • Cisco Router 1841 1шт.

Собранные в простую топологию:

jnpr_jncis-ent_scheme0

Благодаря тому, что у Juniper единая операционная система для всего списка оборудования, а так же тому, что вендор никак явно не ограничивает функционал своего оборудования – весь функционал рассматриваемый в составе экзамена оказался доступен на вовсе недорогих EX4200 (они и MPLS LDP из коробки умеют).

Понятное дело, что наличие валидного JNCIA-Junos является обязательным для права сдавать JNCIS-ENT. Оба экзамена считаются начальным уровнем, о чём ещё будет ниже, и на них даётся 50% скидка, после успешной сдачи онлайн-предэкзамена (pre-assessment exam). Ваучер на скидку действует в течение 3 месяцев, но никто не мешает получить новый на левый аккаунт.

Для подготовки к экзамену доступны две абсолютно бесплатные книги (ссылок нет, так как сайт Juniper весь на javascript-функциях, но начинать поиск отсюда):

  • JNCIS-ENT-Routing – 192 страницы ( на момент подготовки версия от 2012-12-20);
  • JNCIS-ENT-Switching – 189 страницы ( версия от 2012-12-27).

Около двух недель было потрачено на настройку каждой из строк функционала описанного в этих книгах и могу точно сказать, что абсолютно вся информация, необходимая для успешной сдачи имеется на этих 381 страницах.

1. Содержимое экзамена

Немного о содержимом экзамена, вот сокращённый список:

  • Layer 2 Switching and VLANs

Для тех кто не знаком с Juniper CLI, но наслышан о его монстрозности, приведу пример настройки VLAN 10, access-порта и RVI (так в Juniper называется SVI):
cisco-style

juniper style

Как видите, ничего пугающего и легко читается – дело привычки.
При наличии знаний на уровне CCNA, проблем с этой частью возникнуть не должно, как говорится – всё стандартно.

  • Spanning Tree

В части STP полезным будет знать, что рассматривается вся линейка, от STP [pdf] (802.1d) до MSTP (802.1s), включая рассмотрение содержимого BPDU Ethernet Frame, совместимости протоколов, формирования IST. Рассматривается в процессе подготовки, но на экзамене попадались вопросы лишь по RSTP – что-нибудь вида “есть три коммутатора, с такими MAC, какой порт будет ALT/BLK.
Кстати, Juniper следует стандартам и в отличие от Cisco, называет описанный в 802.1w тип порта edge именно edge’м, а не всё ещё portfast – мелочь, а приятно.

  • Layer 2 Security

После опыта работы с Cisco, весь этот раздел окажется полон незнакомых аббревиатур, которые на самом деле, кроме названий ничего нового не вносят – всё что у Cisco имеет в названии Guard, у Juniper представлено как Protection (что считаю более корректным).

  • Protocol Independent Routing

С этим разделом взрыв мозга обеспечен. Здесь предстоит познакомиться с тремя разными ручными маршрутами, каждый для своего случая – static, generate, aggregate. RIB-group позволяющими отгружать маршруты в несколько таблиц маршрутизации, а так же выполнять между ними импорт/экспорт. Routing instances, которые бывают 8 видов:

Приведу пример как делается PBR на Cisco и Juniper, только не пугайтесь:

cisco-style

juniper style (называется Filter Based Forwarding)

# в формате настройки

# в формате вывода конфигурации

Читабельно? В экзамене встречаются вопросы с подобным полотном и, например, вопросом, почему это не заработает – ищите ошибку.

  • Open Shortest Path First (OSPF)

Во-первых стоит запомнить, что есть несколько особенностей в работе OSPF на оборудовании Juniper, например:

– default route в stub-зону не генерируется автоматически, это надо делать ручками;
– таймер LSA flooding увеличен с привычных 30 минут, до 50 минут.

А во-вторых, если вы не сможете назвать сходу какие LSA приходят в каждую из типов зон – шансы сдать экзамен близки к нулю. По OSPF много вопросов, много схем и почти все они про как, зачем, откуда и куда отправляются или транслируются LSA. Уровень гораздо глубже, чем в CCNP ROUTE (и не только в части OSPF), однако, за что спасибо, вас не станут спрашивать какую-нибудь чепуху вида “какой по умолчанию таймер отправки Hello-пакетов на линиях p2p”. В этой части мне очень понравилось, что проверяют скорее знания, нежели память.

  • Intermediate System to Intermediate System (IS-IS)

Если у вас исчезла слюна, появились признаки изжоги и как-то резко (от погоды видимо) разболелась голова, то вы дошли до раздела с, нет, не с IPv6, а с ISIS. Не менее 5 вопросов встретят ваши изумлённые глаза, но они не особо сложные и всё что нужно, написано в книге к экзамену.
На всякий случай повторим, как формируется CLNP-адрес, назначить который достаточно на одном лишь loopback-интерфейсе. Рекомендуется брать за основу IP-адрес назначенный на интерфейс и пусть этот адрес равен 10.15.160.8:

– приводим его к формату “полной забивки”, добавляем нули в начало каждого октета, где цифры не три – 010.015.160.008;
– приводим к формату блока CLNP, изменив разбивку с 3-значных октетов, на 4-значные, просто переместив точки – 0100.1516.0008;
– добавим в начало строки идентификатор формата CLNP и через точку адрес зоны в 4-значном формате, пусть будет 10 – 49.0010.0100.1516.0008
– добавим селектор в конец строки – 49.0010.0100.1516.0008.00
– готово

Назначим его на loopback-интерфейс в соответствующий раздел семейства, а так же включить его на всех интерфейсах, где ожидается соседство:

Осталось запомнить пару фактов:
– L1 может быть соседом только с L1 и только из своей же зоны
– L2 может быть соседом только с L2, но из любой зоны
– в широковещательных зонах выбирается один DIS (DR), никаких backup
– маршрутизатор с высшим priority сразу становится новым DIS (в OSPF ничего не меняется пока живы уже выбранные DR/BDR)
– максимальная стандартная метрика участка – 63, всего пути 1023, хотите больше – включайте wide metrics.

  • Border Gateway Protocol (BGP)

Если не знаете тонкостей обмена NLRI между eBGP/iBGP, первый раз слышите, что такое BGP community, не знаете что такое атрибуты пути и хотя бы 5 первых критериев выбора лучше пути, то на как минимум вопросов 7 у вас не будет ответа.

  • Tunnels

Единственная вещь, которую не удалось полабить, так как GRE/IPIP-туннели на EX4200, доступны начиная с 12-ой ветки Junos OS (рекомендовано 12.3R3.4), а у меня стояла 11.4R2.14.
Сложностей никаких, в книге подробно рассматриваются основные ньюансы, самый главный из которых – IPIP умеет туннелить только IP и только unicast, GRE умеет non-IP и unicast/broadcast/multicast.

  • High Availability

Hardware HA-фичи называются на всех линейках оборудования одинаково и включают в себя следующиех технологии:

– Graceful Routing Engine Switchover
– Graceful Restart
– Nonstop Active Routing
– Nonstop Active Bridging
– Virtual Chassis (аналог Cisco StackWyse/FlexStack, если через специальные кабели, но умеет и через обычные линии связи, так что аналог ещё и VSS).

Сюда же входит обсуждение VRRP, BFD и ISSU/ (Unified in-Service Software Upgrade – обновление ОС без прерывания data plane).

2. Процедура экзамена

Экзамен состоит из 70 вопросов, на которые даётся всего 90 минут времени – у меня остался всего 10-минутный запас.
По сравнению с JNCIA, объёмы вывода конфигурации, да и сами схему увеличились, поэтому не всегда хватало экрана, чтобы читать ответы поглядывая на схему.
Всё ещё доступны удобные Flag to review, чтобы вернуться в конце экзамена к помеченным вопросами и возможность свободно переходить по вопросам назад/вперёд.
Ошибки были, и не одна, по двум написал в форме Comment, доступную прямо в оболочке экзамена.

Самое интересное, что проходной процент всего 64% (!), непривычно по сравнению с цисковскими 790 баллов (79%). К сожалению не помню какой он был в JNCIA.

3. Заключение

Нравится мне Juniper, не зря его попробывал. Видел вывод конфигурации с провайдерского оборудования и это конечно пугает, но вроде как и вызов.
Знаете что самое хорошее в экзаменах Juniper? Никаких HSRP, EIGRP, FrameRelay, CDP, VTP, etc!
Следующий этап Enterprise Routing and Switching, Professional (JNCIP-ENT), где убрали ISIS, но добавили Multicast, Voice, QoS – понадобится чуть больше оборудования :)

SHARE: Tweet about this on TwitterShare on FacebookShare on VKShare on LinkedInShare on Google+Email this to someone
  • LstE

    Any single link can have a maximum value of 63; Из официального руководства. Поправьте. Немного эмоций: пишете оч классно. Очень.

    • Sk1f3r

      О, это разумеется опечатка, в стандартные 6 бит отведённых под метрику, 67 никак не помещается.
      Спасибо за замечание и высокую оценку.

  • LstE

    Хотелось бы поделиться впечатлениями после экзамена JN0-343. Готовился также месяц в разряженном режиме, потому как являюсь CCNP R&S. Экзамен показался, наверно, самым простым, который я вообще когда-либо сдавал. Готовился увидеть каверзные вопросы про свитчинг и роутинг – ничего такого. Уровень CCNA, не выше. Особенно радовали вопросы типа: какой из протоколов является Link-state; bgp – это протокол и варианты ответов. Чувство того, что где-то подвох меня не покидало до конца:) Ну и опять же, помогла ваша статья. За что опять спасибо.

    • Sk1f3r

      Мои поздравления!
      В планах ли JNCIP-ENT? Он довольно интересный.

      • LstE

        Спасибо! Да, наверно буду готовиться. Juniper оч нравится. Только вот сразу вопрос. В статье http://habrahabr.ru/post/208708/ говорится о том, что JNCIP-ENT соответствует уровню CCIE Written. Так ли это?

        • Sk1f3r

          Автор статьи попытался упростить всё тупо поставив рядом два трека экзаменов, но в реальности они разные.
          Вот вам пример – коллега, который CCIE, и свободно пересдаёт CCIE Written каждые два года, сдал JNCIP-ENT не с первого раза. И не потому что сложнее или тем более легче, а потому что разные.

          • LstE

            Вот оно как. Тем интересней:) Спасибо, что просветили.

  • Вадим Семенов

    Не подскажите сколько стоит 1 попытка экзамена?

    • Sk1f3r

      Здравствуйте.
      Экзамены Juniper стоят $100/200/300 для JNCIA/JNCIS/JNCIP, соответственно.
      Однако, экзамены уровня JNCIA и JNCIS попадают в программу Fast Track – в случае успешной сдачи предэкзамена (pre-assessment exam) выдаётся ваучер на 50% скидку – https://learningportal.juniper.net/juniper/user_fasttrack_home.aspx

      Таким образом, стоимость экзамена JNCIS-ENT, с применённым ваучером составит $100.
      Подробнее читайте в заметке про JNCIA – http://sk1f3r.ru/exam-jncia