[Originally posted on ccielab.ro]

Scenario:
You have two routers running RIP, but the two routers aren’t directly connected because there is a third router between them. See topology below. How do you get routes across because RIP only communicates with routers that are directly connected?

The simple answer is to create a GRE tunnel between R1 and R3 so a tun interface simulates a direct connection of the two routers. But let’s take a more didactic approach to remember some things about RIP.

RIP v2 sends the updates to the address 224.0.0.9 that is a local multicast address (TTL=1). But there is another, very important in some situations (like some Frame Relay networks), way to send routes, and that is via unicast to a statically configured neighbor. Configuration is done via the neighbor command in the router rip configuration. The routes will be encapsulated in normal IP unicast packets and since RIP runs on top of UDP, they should be routed as any other packet.

R1:

interface Serial0/0/1
ip address 10.1.2.1 255.255.255.0
interface Loopback 0
ip address 192.168.0.1 255.255.255.0
router rip
version 2
passive-interface Loopback0
network 10.0.0.0
network 192.168.0.0
neighbor 10.2.3.3
no auto-summary

R3:

interface Serial0/0/1
ip address 10.2.3.3 255.255.255.0
interface Loopback 0
ip address 172.16.0.1 255.255.255.0
router rip
version 2
passive-interface Loopback0
network 10.0.0.0
network 172.16.0.0
neighbor 10.1.2.1
no auto-summary

You still need to have a network command for the interfaces when you send and receive the updates (in this case 10.0.0.0) otherwise the received updates will be ignored.

First thing you should be careful of is the fact that R1 and R3 need layer3 communication. So you do need static routes for the R1 and R3 routers through R2.

Having connectivity between each other, the router starts sending unicast packets with the routes. debug ip rip would show the following:

RIP: sending v2 update to 10.1.2.1 via Serial0/0/1 (10.2.3.3)
RIP: build update entries
172.16.0.0/24 via 0.0.0.0, metric 1, tag 0

Notice the update is sent to an unicast address and not 224.0.0.9.

Routes are received but they still are not in the routing tables. debug ip rip shows why:

RIP: ignored v2 update from bad source 10.2.3.3 on Serial0/0/1

This reminds us of how RIP works: if a router receives an update it checks to see if the source of the packet is on the same subnet as the IP configured on the interface. If they don’t match, the update is ignored. In our case, the source of the updates are not on the same network because R2 does not modify the packet source/destination in any way.

The solution to this is to disable the default mechanism with the no validate-update-source command in the router rip configuration. This way any updates will be accepted.

Here is a wanted route in the routing table of R3:

R 192.168.0.0/24 [120/1] via 10.1.2.1, 00:00:27

Notice that the next hop is not directly connected so it need to do a recursive lookup and use the static route to send it to R2 first.

S 10.1.2.1/32 [1/0] via 10.2.3.2

CCNP este certificarea de nivel avansat de la Cisco pe ramura de Routing and Switching. Este, de obicei, văzută ca o continuare pentru CCNA și un pas intermediar pentru CCIE, deoarece, majoritatea se orientează spre R&S.

În prezent, cerificarea de CCNP se obține după trecerea a 4 examene: BSCI, BCMSN, ISCW și ONT. BSCI este examenul de routare (o continuare pentru CCNA2) iar BCMSN cel de switching (continuare la CCNA3). ISCW are multe elemente de securitate, fiind mai plăcut pentru cei ce vor să își dea CCSP-ul, pe când ONT este orientat spre QoS, cu elemente de VoIP și mai plăcut pentru cei ce se orientează spre CCVP.

Anul acesta, Cisco a decis schimbarea structurii certificării de CCNP. Din 4 examene, se ajunge la 3 examene: ROUTE, SWITCH și TSHOOT. ROUTE și SWITCH sunt, în mare parte, BSCI, respectiv BCMSN. ROUTE tratează subiecte ca OSPF, EIGRP, BGP și IPv6 și SWITCH tratează VLANs, STP, Securitate Layer 2. THSOOT este examenul nou introdus, ce acoperă depanarea problemelor legate de EIGRP, OSPF, BGP, VLANs, VoIP,  ACLs.

Cum examenul de CCNA l-am luat atunci când se trecea de la examenul 640-801 la 640-802, așa și CCNP-ul l-am prins pe final, cu cele 4 examene.

[part I]

Al doilea nivel al piramidei Certificarilor Cisco este cel Professional. Cea mai cunoscuta certificare de la acest nivel este CCNP (Cisco Certified Network Professional), care vine ca urmatorul pas la CCNA. Dar acest nivel ofera, de fapt 5 directii majore prin 5 certificari CC?P

• Routing and Switching prin CCNP
• Security prin CCSP (Security Professional)
• VoIP prin CCVP (Voice Professional)
• Network Design prin CCDP (Design Professional)
• Internet Service Provider prin CCIP (Internetwork Professional)

Pana acum doar CCNP si CCDP aveau un nivel inferior (CCDA si CCNA), dar acum exista si pentru CCSP si CCVP un precursor (CCNA Security si CCNA Voice), dar doar CCNA-ul este un prerequisite.

Obtinerea acestor certificari necesita trecerea a 3 pana la 6 examene (depinzand de certificare). Veste buna este ca unele examene sunt comune. De exemplu pentru a obtine CCNP-ul ai nevoie de 4 examene: 642-901 BSCI, 642-812 BCMSN, 642-825 ISCW, 642-845 ONT, iar pentru CCDA de 3: BCSI, BCMSN, si 642-873 ARCH (deci, cu un total de 5 examene ai 2 certificari). De asemenea, BCSI si BCMSN pot fi inlocuite de un singur examen,  642-892 Composite.

Cel mai inalt nivel este cel de Expert, adica CCIE (Cisco Certified Internetwork Expert). Aceasta certificare poate fi data pe multe domenii (exemplu Routing and Switching, Security, Voice, Service Provider etc.). Certificarile la acest nivel necesita un examen teoretic (la fel ca toate celelate examene Cisco) dar si un examen practic. Examenul practic se da intr-un laborator special contra unei sume destul de mari. Din pacate, este o singura locatie in Europa unde se poate da acest examen: Bruxelles. Certificarea CCIE  nu necesita nici o alta certificare (nici macar CCNA).

Ultima mentiune, examenele teoretice, pentru orice fel de certificare se dau la un centru de testare VUE care este independent de Cisco. Ficare examen are un anumit pret, stabilit de VUE si Cisco. Puteti da de oricate ori examenul (dar platiti de fiecare data). Exista unele vouchere oferite de Cisco (de exemplu la cumpararea unor carti de la Cisco Press sau pentru participarea la cursurile Cisco Networking Academy).

In cadrul modulului de CCNP BCMSN pe care il fac momentan la Academia Cisco a existat un capitol de Voice over IP, la care a trebuit sa fac o prezentare pentru clasa. Prezentarea am facut-o cu mare placere deoarece partea din networking (domeniu care imi place foarte mult) de VoIP mi se pare foarte interesanta din diverse puncte de vedere. Si este bucata din IT din care as vrea momentan sa invat mai multe (nu stiu daca ma voi axa pe ea in viitor sau o voi schimba in curand).  Am avut norocul ca instructorul nostru de la clasa sa aiba cunostinte extinse in departamentul asta (si in orice legat de netwoking de altfel ) si sa aiba bunavointa sa faca cu noi un laborator de VoIP ( configurare telefoane IP Linksys impreuna cu Asteriks ).

Anyway,  pentru cei ce vor o mica introducere in acest domeniu, m-am gandit sa public pe site un mic document pe care l-am scris pentru Sesiunea de comunicari stiintifice de anul acesta (documentul este in engleza).

As dori sa revin in curand cu niste HOWTO-uri pe acesta tema.

Si daca tot am deschis un post, as vrea sa va ofer un link la un site interesant de care am aflat recent.  Scribd este un site util pentru publicarea online a documentelor pe care vreti sa le share-uti cu lumea. E un fel e Youtube pentru documente.