寒風中的CCNA之路

難得三月天還會寒流來襲，這周除了去台南參加活動之外，禮拜一我還去了恆逸參加CCNA考試，一寫完交卷之後，很快就知道成績，雖然外面很冷，但第一次覺得這天氣冷的還有點開心的心情。

 算一算，我花了一年半的時間從課程到考上CCNA證照，雖然當初考RHCSA和RHCE比這還漫長，但不同的是，這次我全程都是自己準備，在YouTube上有大量免費的中文教學和解題庫，有時候會一邊超慢跑一邊看題目，日積月累的提升印象，再不斷地從線上課程、考古題練習，最後到自己上網報名應考，這一趟路真的很孤單且沉重。

我還記得六年前在PChome的時候，當時也有一位叫Jason的網管也剛拿到CCNA，印象中他每天都在練指令，後來也看過他架設防火牆，同時期另一個MIS也剛帶我入門一些Cisco Switch的指令，那時候連Trunk和Access mode都聽得霧煞煞，心理覺得我離他們很遙遠，我還要多久或我有沒有資格成為合格的系統或網管工程師？

拿這張證書是對我當時徬徨和不安的自己一種慰藉，同時也是回報當年容忍我的不專業及願意給我機會的貴人，這幾天想到就會發一些訊息給那些支持過我的人，尤其在PChome當時的主管們，我對他們說：「這禮拜我順利考取了CCNA 證照。回想到六年前在PChome的某天中午，感謝您當初願意給我機會轉入 MIS 領域，那天改變了我的職涯。這幾年我沒有懈怠，還持續在 IT 路上努力，希望能用這份成績單跟您報個喜，也再次謝謝您當年的提拔！」

永遠記得那天我焦慮和難過地坐在公司附近的公園角落(那時候還以為自己躲很隱密了)，午休結束後資訊長找我，對我說：「我剛剛看到你好像很難過的樣子坐在公園那邊，不然這樣好了，你要不要去MIS那組?」從那天起我得到了從我原本完全不懂的領域裡重頭學習的機會，這些證照除了給我自己成長之外，也是回報給那些為我付出的人，證明當年他們沒有選錯人。

回到考試內容，網路這門技術實在是太廣泛了，從TCP/IP、路由協定、802.1q、SDN、HSRP、LLDP/CDP到Wi-Fi，每個地方很硬核，除了理解和背多分以外，還要能閱讀全英文的考古題和實作題，我的筆記也都寫得灰灰，只能大略的整理一下。

1.基礎
OSI七層架構
L7:Application   例如:HTTP、HTTPS、DNS、FTP、DHCP等
L6:Presentation　例如:SSL/TLS、ASCII、JPEG/MPEG、JSON/XMLDHCP等
L5:Session       例如:NetBIOS、PPTP
L4:Transport     例如:TCP、UDP
L3:Network       例如:IPv4、ICMP、ARP等
L2:Data-Link　　 例如:Ethernet、VLAN (802.1Q)、PPP、Mac Address等
L1:Physic        例如:光纖、SFP/QSFP模組、RJ45、10/100/1000Mbps等
2.類別定址（Classful Addressing）
ipv4 (unicast、multicast、broadcast)
Class A:/8   10.0.0.0 - 10.255.255.255      大型網路  RFC1918
Class B:/12  172.16.0.0 - 172.31.255.255    中型網路  RFC1918
Class C:/24  192.168.0.0 – 192.168.255.255　小型網路  RFC1918 
Class D:N/A  224.0.0.0 - 239.255.255.255　　Multicast
Class E:N/A  240.0.0.0 - 255.255.255.255    實驗用

ipv6 (unicast、multicast、anycast)
- Unicast Address(單播地址)
 { Global Unicast Address(全球單播地址)    2000::/3 ~ 3FFF開頭  
   Unique Local Address(唯一本地地址)      FC00::/7和FD00::/8開頭 
   Link-Local Address(鏈路本地地址)        FEC0::/10開頭
   Site-Local Address(本地端位址)     }    FEC0::/10開頭
- Multicast Address(多播地址)              FF02::1開頭
                                          FF02::2開頭
- Anycast Address(任播地址)

## Multicast Address: 不能當作來源地址，一對多的通訊
## Anycast Addres: 經多個設備，但只有最近的，給路由器或其他基礎設備用，不給endpoint device

3.WiFi
LWAPP(Light Weight Access Point Protocol) / Cisco專用 / 非DTL加密
CAPWAP(Control and Provisioning of Wireless Access Point) / 通用 / 取代LWAPP，通過DTL加密、SAE金鑰驗證

802.11a             5GHz 
802.11b             2.4GHz
802.11g             2.4GHz
802.11w             2.4& 5GHz
802.11ac (WiFi 5)   5GHz 
802.11ax (WiFi 6)   2.4& 5GHz

WAP1: TKIP / 過時 / PSK  
WAP2: AES / 主流 / PSK  
WAP3: SAE / 新趨勢 / 防暴力破解

PEAP: WiFi認證、TLS
TKIP: 過時加密
AES: 主流
EAP: 多認證 

Autonomous AP: 獨立 / 不需要WLC / Cli+Web介面
Lightweight AP: 集中管理 / WLC / WLC介面
Cloud-Bases AP: 雲端集中管理 / 網路 / 雲端Web介面

Office Extend AP(OEAP): 居家辦公，流量回傳內網，必須用WLC
Flex Connect AP: 分公司，本地傳送，可獨立運作

Monitor: 偵測安全威脅
Sensor: 測試網路性能
Sniffer: 分析數據包 



4.路由
Route Source | 代號 | AD
---------------------------
Connected      C      0
Static         S      1
eBGP  (外)     B      20
iEIGRP (內)    D      90
OSPF           O     110
IS-IS          i     115
RIP            R     120
eEIGRP (外)   D EX   170
iBGP  (內)     B     200
uknown         ?     255 

##路由比較順序:longest prefix > lowest AD > lowest Metric

##OSPF路由重點:
a.唯一值：Router ID、Process ID
b.可重複：hostname、Area ID、Network / Wildcard
c.要建立相鄰關係條件：
  1) Hello / Dead interval timer 相同(default Hello 10 Dead 40 Wait 40) 
  2) Area ID 相同
  3) Submask 一致
  4) Authentication 認證匹配
  5) MTU 一致


5.CDP與LLDP
##CDP (Cisco Discovery Protocol)：Cisco專用
數據鏈結層 (Data Link Layer)，所以不需要IP，顯示鄰居的裝置 ID、本地與對端介面名稱。
顯示硬體平台 (Platform) 與能力 (Capability，如 R 代表 Router)。能偵測 Native VLAN 不匹配 (Mismatch) 與 雙工 (Duplex) 衝突。
常用指令：
show cdp neighbors
show cdp neighbors detail
no cdp run：全域關閉。
no cdp enable：介面層級關閉。

##LLDP (Link Layer Discovery Protocol)：各家通用
常用指令：
lldp run：一定要先在全域啟動應。
show lldp neighbors：基本鄰居查詢。
lldp transmit：發送 LLDP。
lldp receive：接收 LLDP。


6.First Hop Redundancy Protocol(FHRP)
1.HSRP(Hot Standby Router Protocol)
  Master / Standby 路由器(Cisco專用)
  Hello 3秒 / Hold 10秒

2.VRRP(Virtual Router Redundancy Protocol)
  Master / Backup 路由器(通用)
  Hello 1秒 / Hold 3秒

3.GLBP(Gateway Load Balance Protocol)
  多台Active 路由器(Cisco專用) 可支援Load Balance適合大型網路
  Hello 3秒 / Hold 1秒


7.Syslog 
Level 0: Emergency     核心崩潰
Level 1: Alert         緊急警報
Level 2: Critical      關鍵錯誤
Level 3: Error         一般錯誤
Level 4: Warning       警告通知
Level 5: Notice        正常注意
Level 6: Info          一般資訊
Level 7: Debug         除錯訊息


8.SDN（Software-Defined Networking，軟體定義網路） 控制平面（Control Plane）— 網路的大腦：負責計算路由表、決定封包該怎麼走、處理 OSPF/BGP 協議或生成樹（STP）。在 SDN 架構中，這部分被移出個別設備，集中到中央的「SDN 控制器（SDN Controller）」上。數據平面（Data/Forwarding Plane）— 網路的雙手：負責根據路由表（FIB），把封包從 Interface A 丟到 Interface B。網路設備（交換機/路由器）變得像「啞巴設備（Dumb Devices）」，只專注於高效能的封包轉發。
A.核心架構
1.Control Plane— 網路的大腦：負責計算路由表、決定封包該怎麼走、處理 OSPF/BGP 協議或生成樹（STP）。

2.Data Plane— 網路的雙手：負責根據路由表（FIB），把封包從 Interface A 丟到 Interface B，只專注於高效能的封包轉發。

3.Mnagement plane— 專門處理管理人員或自動化軟體對設備進行的設定、監控、日誌收集、軟體更新與效能分析。設定與存取：SSH、Telnet、HTTPS、NETCONF、RESTCONF；監控與日誌：SNMP、Syslog、NTP。

B.溝通方式

1.北向接口 (Northbound API) — 面向應用層：

邏輯：控制器對上層（應用程式、維運軟體、自動化腳本如 Python、Ansible）開放的介面。
實務： RESTful API（回傳 JSON 或 XML），可以程式直接調度整個網路資源。

2.南向接口 (Southbound API) — 面向設備層：

邏輯：控制器對下層（實體或虛擬網路設備）下達指令、控制轉發行為的介面。
實務：OpenFlow、NETCONF、RESTCONF 或者是 Cisco 專屬的協議。

.

每當看到努力苦讀得來的證照，靠自己的大腦和雙手去實踐所取來的成就感是喜悅也是自省