寒風中的CCNA之路

難得三月天還會寒流來襲，這周除了去台南參加活動之外，禮拜一我還去了恆逸參加CCNA考試，一寫完交卷之後，很快就知道成績，雖然外面很冷，但第一次覺得這天氣冷的還有點開心的心情。

 算一算，我花了一年半的時間從課程到考上CCNA證照，雖然當初考RHCSA和RHCE比這還漫長，但不同的是，這次我全程都是自己準備，在YouTube上有大量免費的中文教學和解題庫，有時候會邊超慢跑遍邊看題目，日積月累的提升印象，再不斷地從線上課程、考古題練習，最後到自己上網報名應考，這一趟路真的很孤單且沉重。

我還記得六年前在PChome的時候，當時也有一位叫Jason的網管也剛拿到CCNA，印象中他每天都在練指令，後來也看過他架設防火牆，同時期另一個MIS也剛帶我入門一些Cisco Switch的指令，那時候連Trunk和Access mode都聽得霧煞煞，心理覺得我離他們很遙遠，我還要多久或我有沒有資格成為合格的系統或網管工程師？

拿這張證書是對我當時徬徨和不安的自己一種慰藉，同時也是回報當年容忍我的不專業及願意給我機會的貴人，這幾天想到就會發一些訊息給那些支持過我的人，尤其在PChome當時的主管們，我對他們說：「這禮拜我順利考取了CCNA 證照。回想到六年前在PChome的某天中午，感謝您當初願意給我機會轉入 MIS 領域，那天改變了我的職涯。這幾年我沒有懈怠，還持續在 IT 路上努力，希望能用這份成績單跟您報個喜，也再次謝謝您當年的提拔！」

永遠記得那天我焦慮和難過地坐在公司附近的公園角落(那時候還以為自己躲很隱密了)，午休結束後資訊長找我，對我說：「我剛剛看到你好像很難過的樣子坐在公園那邊，不然這樣好了，你要不要去MIS那組?」從那天起我得到了從我原本完全不懂的領域裡重頭學習的機會，這些證照除了給我自己成長之外，也是回報給那些為我付出的人，證明當年他們沒有選錯人。

回到考試內容，網路這門技術實在是太廣泛了，從TCP/IP、路由協定、802.1q、SDN、HSRP、LLDP/CDP到Wi-Fi，每個地方很硬核，除了理解和背多分以外，還要能閱讀全英文的考古題和實作題，我的筆記也都寫得灰灰，只能大略的整理一下。

1.基礎
OSI七層架構
L7:Application   例如:HTTP、HTTPS、DNS、FTP、DHCP等
L6:Presentation　例如:SSLTLS、ASCII、JPEG/MPEG、JSON/XMLDHCP等
L5:Session       例如:NetBIOS、PPTP
L4:Transport     例如:TCP、UDP
L3:Network       例如:IPv4、ICMP、ARP等
L2:Data-Link　　 例如:Ethernet、VLAN (802.1Q)、PPP、Mac Address等
L1:Physic        例如:光纖、SFP/QSFP模組、RJ45、10/100/1000Mbps等
2.類別定址（Classful Addressing）
ipv4 (unicast、multicast、broadcast)
Class A:/8   10.0.0.0 - 10.255.255.255      大型網路  RFC1918
Class B:/12  172.16.0.0 - 172.31.255.255    中型網路  RFC1918
Class C:/24  192.168.0.0 – 192.168.255.255　小型網路  RFC1918 
Class D:N/A  224.0.0.0 - 239.255.255.255　　Multicast
Class E:N/A  240.0.0.0 - 255.255.255.255    實驗用

ipv6 (unicast、multicast、anycast)
- Unicast Address(單播地址)
 { Global Unicast Address(全球單播地址)    2000::/3 ~ 3FFF開頭  
   Unique Local Address(唯一本地地址)      FC00::/7和FD00::/8開頭 
   Link-Local Address(鏈路本地地址)        FEC0::/10開頭
   Site-Local Address(本地端位址)     }    FEC0::/10開頭
- Multicast Address(多播地址)              FF02::1開頭
                                          FF02::2開頭
- Anycast Address(任播地址)

## Multicast Address: 不能當作來源地址，一對多的通訊
## Anycast Addres: 經多個設備，但只有最近的，給路由器或其他基礎設備用，不給endpoint device

3.WiFi
LWAPP(Light Weight Access Point Protocol) / Cisco專用 / 非DTL加密
CAPWAP(Control and Provisioning of Wireless Access Point) / 通用 / 取代LWAPP，通過DTL加密、SAE金鑰驗證

802.11a             5GHz 
802.11b             2.4GHz
802.11g             2.4GHz
802.11w             2.4& 5GHz
802.11ac (WiFi 5)   5GHz 
802.11ax (WiFi 6)   2.4& 5GHz

WAP1: TKIP / 過時 / PSK  
WAP2: AES / 主流 / PSK  
WAP3: SAE / 新趨勢 / 防暴力破解

PEAP: WiFi認證、TLS
TKIP: 過時加密
AES: 主流
EAP: 多認證 

Autonomous AP: 獨立 / 不需要WLC / Cli+Web介面
Lightweight AP: 集中管理 / WLC / WLC介面
Cloud-Bases AP: 雲端集中管理 / 網路 / 雲端Web介面

Office Extend AP(OEAP): 居家辦公，流量回傳內網，必須用WLC
Flex Connect AP: 分公司，本地傳送，可獨立運作

Monitor: 偵測安全威脅
Sensor: 測試網路性能
Sniffer: 分析數據包 



4.路由

.

每當看到努力苦讀得來的證照，靠自己的大腦和雙手去實踐所取來的成就感是喜悅也是自省