【认证】JNCIE-SP备战心得 -一个渣渣

电子证书先睹为快吧。O(∩_∩)O哈哈~

现在心里想想，卧槽，我会这么多种技术？？？

※不会的地方或者书中解法更优的地方要做标记。

※需要阅读的资料总厚度。13cm，很吓人吧。

先说一下接触Juniper networks的始末吧。现在的东家最早使用的是Cisco Systems家的路由器作为出口（2911-K9）接了100兆的联通商用宽带，再加上一些安全类的ACL配置，这个2911经常CPU90%，卡的不得了。终于，某一天，听说公司要搬家了，是一栋楼，7000多平米，所以哈可以重新做设备选型了，当时听到这个消息激动了好久。每天上班就是兴致冲冲看各个厂家的产品文档。当然，在路由器和防火墙的选择上我没有纠结，果断放弃选择路由器。原因就是企业网，防火墙做出口配置一套完整的策略会比较安全。然后让防火墙做一些路由器可以做的事情。最后是SRX和ASA之间的最终对决。结果当然可想而知，ASA完败。哎，性能不行，还卖的辣么贵，最主要是命令行怎么那么反人类呢，CCIE的我都记不住（此处哭晕在厕所）。

到货啦。。。一次美好的开箱体验，两台崭新的SRX550-645AP。开箱的瞬间，还有一股新机器的味道，很是满足。办公网嘛，配置不是太多，双机主备，各种Virtual Router，rib-groups各种互导，IGP用的IS-IS，然后就是各种NAT，各种Policy，设备控制平面保护不能忘，那个响当当的routing-engine protection.到目前为止，设备很稳定，设备拒绝几十亿个数据包，办公网没出过网络安全事故，稳定得很。咳咳，扯远了。

用一段时间后感觉Juniper networks的东西越来越好用，就算某个特性没有用过，但基于JunOS逻辑性的配置语言，可以猜到配置大概是一个什么样的情景。从此被Juniper networks的产品力所折服。于是想系统学习一下JunOS，网上一顿乱搜，国内没有J家的原厂培训机构，就算合作的那种培训机构都没有，各种心灰意冷。一次在51CTO的搜索中，找到了一个叫《大侠唐在飞》的SRX防火墙课程，那个时候也不贵，几十块钱吧。从此结识了唐Sir...

在唐Sir的各种怂恿下，天天的，“小伙儿，要不要考个JNCIE呀”，类似的言语萦绕在我的耳边而且频繁的出现在我的屏幕前。经受不住诱惑的我开始了JNCIE旅程o(╥﹏╥)o。那是公元2017年7月的夏天。

考这个JNCIE要先后通过3个笔试，JNCIA（$200） JNCIS（$300） JNCIP（$400），但是可以去找厂家申请全免优惠券，具体看你个人的渠道咯，喝咔咔咔~

JNCIE-SP实验室考试（$1600），也可以找$300优惠劵，支付$1300就可以入坑。我没找到，所以只好$1600考咯，一套车载音响就这么没了，此处心疼自己五分钟。o(╥﹏╥)o

要考试，先看大纲，这个从小学就开始说，以下链接是考试大纲：

https://www.juniper.net/uk/en/training/certification/certification-tracks/sp-routing-switching-track?tab=jnciesp

官方教材BootCamp必须搞，必须搞，必须搞！！！

这个教材是用来入门的，知识点的官方解法，最权威没有之一。我敲了不下6遍，一共两本书。第一遍跟着书里面的解析来一遍，然后看目录回忆一遍所有知识点。一遍一遍来，通过官方解法找到自己顺手的解法，当然要满足题目的前提下进行。到最后，我已经达到能快速完成限时实验而且看到题就知道多种解法的程度。

搞定BootCamp这套书才可以继续使用InetZero的册子。InetZero官网：

https://www.inetzero.com/product-category/juniper/jncie-sp/

我用的是三册版的，第一本是基础，第二本和第三本是第一本的解析，第四本是考试相关知识点以及最终一个大BOSS模拟题。

这个第一本我敲了一遍，因为太针对小白了，所以我就没敲第二遍，第二本，第三本我只有在有地方不明白的时候才看看。第四本我硬解了2遍，不会的地方或者方法不同的且书里面解法更优的地方，我用标签纸标记了，方便查阅和快速梳理。

最后就是整理各种笔记啦。我所有的笔记都是用英语写的，这个是个人习惯，你们可以随心而动呢~

关于敲实验用的设备，我在某宝买的，这个是双C X5670 96G内存，单盘Raid0,17年年初的价格，机器是2010年的，性能复习考试够用了。

要在上面装ESXI，部署EVE-NG，链接：http://www.eve-ng.net/

注：下载镜像需要梯子o(*￣︶￣*)o

JunOS的话，考试是12.3的版本，模拟使用vMX14.1或者足够浪的话上vMX18都行，具体你需要找厂家的人去下载KVM版本，然后经过转换格式，在EVE-NG上使用。

再嘱咐一句，要习惯多查阅官方文档，慢了找梯子，百度是啥？考这个证书，百度一毛钱用都没有。要Google、经常查阅J家的TechLibrary。记住官方最权威！！！官方最权威！！！官方最权威！！！

基于考试的保密协议，关于考试具体内容我不能说些什么，但想说一下自己15个月JNCIE复习经历的一些体会。

①真的，真的，在复习这个考试的过程中特别孤独，这个证书在国内太小众了，你要想找到一个说得上话的人，真心难，要想不放弃，你要有一颗坚强的心。

②这个考试注重的是你对于网络架构的整体把控，无论是原理，还是实际操作，要有全局观。各种小坑会导致你各种ping不通。

③北京考场在王府井地铁站的东方广场W3，考试电脑是thinkpad X250，可以申请外接显示器。

④可以喝水、去洗手间，但是时间紧迫，基本没工夫。

⑤考试题目是个大信封，里面一大堆全彩A4纸，题目，拓扑，接口等各类信息。注意要阅读所有文字，并不是只有题目有坑。

⑥考试完成后5个工作日凌晨出成绩（北京时间）（不包含考试当天）。

最后祝各位好运！！！

转载自原文链接, 如需删除请联系管理员。