华为HCIE-Security考试心得

HCIE考试心得

在此记录下我的HCIE成长之路。从2016年刚上大学对网络的一无所知,到2019-09-09一次通过HCIE-Security认证的一次记录与总结。

也是对我一个阶段的一次学习总结。

对HCIE的认识:

因为从小对计算机技术的热爱,特别羡慕那电影里的电脑高手,对着屏幕,可以快速敲击键盘,来控制电脑做各种事情。 大学专业报考了网络工程。还记得从前一直对各种事情都充满了好奇。电话为什么能接通?手机怎么就能用来聊天了?世界上的电脑那么多,为什么可以通信?…….等等各种各样的问题。刚步入大学的我,对计算机根本不怎么了解。对计算机的构成,各种硬件都不是太了解。对网络工程专业要学什么也不怎么了解。只记得刚入大学前半年感觉大学生活很迷茫。没有一个清晰的方向。只是因为自己的兴趣,去网上自己看了三套计算机组成原理视频,自己学习了PS教程,学习了Office系列课程…。

第一次看到网络配置是在寒假在家,看到网络上的一个思科视频教程。有老师在讲课,还有命令行配置,但当时啥感觉啥都看不懂。因为知道有软考,而我当时定了个目标,先考一个软考中级网络工程师。所以在网上买了一本网工教程,也找了一些视频,看了几遍。慢慢地对网络有了个认识。在平常与其他人聊天,查资料等,也知道了在网络界有思科和华为认证比较有名。

一次通过从我一个学长那里拿到一套华为的HCNA路由交换的视频。让我打开了对华为认证认识。通过刚开始讲了解到了华为认证分为多个方向,而每个方向还分为HCNA、HCNP、HCIE三个级别的认证。当时觉得HCIE离自己很遥远,觉得大学毕业能考下NP就不错了。当我一每天学HCNA的视频,接触到命令行ensp配置的时候,随着一个个协议的详细原理讲解,感觉从以前对网络世界的一无所知,到慢慢知道了某些部分的工作原理。这总感觉特别棒。当HCNA学了2-3遍以后,基本都弄的差不多了后,我在官网上找资料看,百度上搜索资料。HCNP、HCIE资料,那一段时间我又开始疯狂的刷视频,看资料,还记得那个时候是我的学习状态特别好,每次只要一有时间就在学习,陷入一种对知识的渴望和从对未知的探索。每当能掌握一种协议原理后会有中莫名的成就感。后来自己找了其他视频,也看了华为官方网站的视频。HCIE的课程都学完了。 还记得在学习过程中,我感觉最难学的有那么几个协议,BGP、STP、MPLS。这些比较难学的协议会看很多遍,慢慢去一点点理解,去学习每个知识点。最终随着学习的遍数,时间的累加,都会被掌握。随着学习,了解的越来越多,感觉理解力也会提高,很多都是类似的原理。

大二上学期,9月份报名了软考。大二那个时间,有关计算机的课程基本都没开过。软考要考的很多方面的知识,都是看视频自学。不过当时的备考还是特别轻松,因为学了大半年的华为HCIE数通知识。远远超过了软考中级对网络知识方面要求。只是备考了计算机组成原理、操作系统,软件工程等方面的知识,整个过程不到一个月,中间大部分还是在学习华为认证课程。11月参加了考试,上午选择题,感觉只要涉及到网络的,基本都没问题。失分主要失在了其他知识点上。2017年,下午软考命令行已经由以前的思科命令行换成了华为的命令行。正好是无所学。下午题做的比较轻松。最后顺利通过了这次考试。取得了网络工程师认证。

我从学长那又拿到了一套完整的HCNP-HCIE视频。决定重新去认真学习一次,把有疑惑的知识点重新去学习清楚。同时对已经会的知识点进行一次巩固与扩展。那套视频很长,讲的特别详细,仅仅一个OSPF协议,讲了二十个小时以上。从大二上学期,10月份开始到大二下下学期三四月份才看完。因为在这中间还学了不少其他方面的知识,参加了好几个比赛。不过这次复习,每学完一个知识点,我会看华为HedEx文档相关内容,并通过参考华为文档资料为主,结合我在听课中的笔记,网上看到的资料,以及平常的实验记录去整理成为一遍遍博客。详细记录每个知识点。通过这种方法,我感觉效率很高,虽然整理博客特别费时间,不过也有很多好。我认为在整理博客资料的过程中比去读一遍效果好很多很多。通过一遍博客的整理,首先可以对整个协议的知识点进行一次梳理,同时可以将学习笔记,和相关知识点,实验记录都可以记录下来,当做以后复习的料。不然随着时间的流量,很多学过的知识点都会被遗忘。所以记录下来感觉好处多多。而且放到网上,不论在哪,只要有网络都能随时便捷的查看。同时也是一种分享,给需要的人可以有点参考。 直到现在,我都会经常返回去看我记录的知识,去复习。同时我也希望能把我学习,成长的过程记录下来。

在大二,因为一次参加比赛,获取六折的HCNP考试卷,所以很容易的通过了考试,因为每报培训班,没学习过实验,面试部分的知识,没把握去考HCIE,所以当时一直没考。

到了大三快开学,特别想在大学毕业之前能拿到一个HCIE的认证,成为HCIE之中的一员。决定去报个培训班去学习一个新的方向。最后决定了去考取HCIE安全方向。从2018年9月份到1019年9月9日一次通过HCIE安全认证,用了一年时间。当然中间大部分时间还有其他事情要做,其他方向东西要学习,哈哈。不过在学习HCIE安全的知识的时候,整体感觉还是比较轻松的,有了很好的数通基础,加上其他知识的铺垫。还是比较好学的。不过VPN部分的知识点还是比较难的,尤其第一次学IPSec VPN的报文交互过程,SSL VPN等的报文交互过程,需要搞清楚每个报文中有什么字段,代表什么。整理这部分博客的时候花费了很大时间和精力。当然,收获也是巨大的。哈哈。

HCIE安全知识点总结:

在HCIE-Security V1.5版本中,主要考取的知识点有以下几块:

  1. 防火墙部分。

    防火墙部分主要有安全策略,各种NAT技术,双机热备,防火墙用户管理与认证,带宽管理等技术。

  2. VPN部分.

    VPN部分主要有IPSec VPN、SSL VPN、DSVPN、EVPN、GRP over VPN、L2TP VPN等。

  3. AC部分

    AC部分主要就是通过华为的Agile Controller控制器,来实现用户的准入控制技术。主要有典型的:dot1.x认证、portal认证、SACG认证、MAC认证、MAC旁路认证等。

  4. UTM部分

    UTM部分主要涉及到:反病毒AV,入侵防御IPS、文件过滤、邮件过滤、应用行为控制、内容过滤等技术。

  5. 网络攻击部分

    网络攻击主要涉及的抗DDoS攻击的各种原理与防御技术原理。二层安全的一些知识。

  6. IPv6部分。

    IPv6在数通和安全中都用讲到,不过还是数通中考的更多。

有关HCIE考试的步骤:

有关考取HCIE认证,是不需要通过HCNA和HCNP认证的也可以直接考取。

HCIE认证 (Huawei Certified ICT Expert,华为认证ICT专家)是华为认证体系中最高级别的ICT技术认证。

如果有人想考HCIE还是介意报个培训班,因为培训班的资料比较全。学起来进度也比较快。

如果准备考取一个HCIE认证,还是建议在平常的课程中踏实学习,勤做比较,多复习,这样在备考阶段会轻松很多,也比较容易一次通过考试。

HCIE考试,需要通过笔试、实验、面试,都通过才算是通过了这个认证。

我在5月份底才开始参加的考试。5月24日通过了笔试,7月16通过了实验考试,9月9人通过了面试考试。

成绩单

图:HCIE成绩通过成绩单

笔试部分的总结:

有关笔试考试,就在在一个考场里为期两个小时的机试。笔试应该没人挂的,懂得人都知道。哈哈。不过还是得好好学好理论基础。毕竟考试和学习是两码事情。而通过认证学习后,有了很好的理论基础后,通过考试也是顺带的事情。笔试的话全国都能考。

实验部分的总结:

实验考试正常备考期一个月。我当时备考感觉还是很轻松的。实验考试是8个小时。我们平常在做练习的时候只有6个小时。刚开始第一次做lab题,因为对拓扑的不熟悉,6个小时只做了一半题。第二次多了大多半,到第三次的时候已经能够在6个小时内做完了。不过还会有很多小问题。

随着练习的越来越多,熟练度越来越高,在四次,第五次三个小时内基本就能搞定了。后面的速度就越快了,二个半小时基本可以做完,并且错误很少。

有关实验备考,最主要的还是重在平常的学习积累,在平常听课过程中按时完成每天的实验作业,多做笔记。其实lab考试就是将很多个平常的小实验组个成一个大实验而已。只要平常的实验做的很好,Lab备考还是很轻松的。在此特别感谢每次给我及时检查作业的朱老师。

Lab和面试的华为考点:全国现在就有四个,北京、杭州、成都、深圳。我的实验和面试都是在杭州。可以大致介绍下杭州的考试环境:

杭州的考点是在华为全球培训中心。正常是上午9点到下午5点半。中午12点到12点半吃饭。

上午8点多到达华为T3大厅后,大概8点半会有人让去考场。到了考场会有小姐姐带领每个人去实验位子上,然后给考生讲解注意事项。到9点基本就开始答题了。敲键盘了。到了12点:就在考场吃华为提供的一份盒饭。完了继续考。

实验考试只要做完,找小姐姐确认完提交答案后就可以提前离场。我那次下午两点半就离场了。

面试部分的总结:

面试的备考期一般都是三个月。因为在考完实验后,必须在三个月内参加一次面试。所以在此期间,需要对以前的知识进行一个复习。这个时候,最主要的就是对各个知识点要有整体的结构认知,然后还要知道每个细节,因为在面试过程中,考官最喜欢追问细节问题。面试的准备还是比较辛苦的,尤其对于上班的人来说,每天学习时间有限。更需要去挤时间。

我在考完实验后, 就来到北京实习。每次的学习时间也是比较少,大晚上回来时间也不早了,比较累了。平常就在地铁上,有空闲的时间去看面试资料,星期天时间多,可以都利用起来。 在面试过程中,我觉得我的以前学习过程中整理的博客笔记资料也很主要,经常可以看看,加深记忆。然后还需要结合HedEx产品文档去复习。总之,在面试备考期间必须抓住时机去复习。

因为在参加面试考试的时候是在一台笔记本电脑前,能用的有两个工具,记事本和画图工具。所以在平常复习的时候需要多在电脑上写思路。写需要讲的知识点。

华为面试形式是会随机抽取三道题,然后给考官讲,考试时间是一个小时。在讲题中间,或者讲完每道题后,考完会进行一些列追问。面试的通过与否很大程度决定于你就给考官讲知识的流利性与完整性。以及对考官追问的回答。

我的面试过程:

我的面试地点是杭州。

  1. 面试环境:一间小屋子,四周是摄像头,有个桌子,放一台笔记本电脑。通过录屏的方式分享给远程的面试老师。面试老师一共有两位。刚进去会让自我介绍。然后登陆账号,就会看到三道题。面试官会给两分钟来读题,给出答题顺序。

  2. 抽到的题目。
    因为都会,所以直接按给出的顺序答题。第一道题可以答很长时间。
    (1)简述TCP三次握手,创建会话表的过程。
    (2)IPSec两种场景的NAT穿越问题。
    (3)虚拟防火墙的通信。

(1)第一题给讲述了TCP三次握手,四次挥手过程。然后给讲了创建会话表过程。但是考官说时间不多,让快点讲,由快速简单说了几点,就不让说了。此时时间10:30了,然后开始提问。

  1. SYN Flood攻击原理。
    我讲了攻击原理,然后和防御方式。要细讲ANti-DDoS防御时,不让讲了。
  2. 防火墙遇到SYN FLood攻击时,会话表有什么特点?
    我说从会话表可以看到SYN协议,老化时间是5s,还有只又进来的包数量统计。会话表会大量增加。
    周老师说这算三点,问还有没,我说不知道了。
    最后考完,点评的时候说还有一个特征是会话表新建速率很高。
  3. 还问了下应用识别。

(2)讲第二题的时候时间也不多了,快40了。就简单快速说了来两种情况下NAT穿越原理,讲述了主模式和IKEv2下NAT穿越是报文交互过程。和题库差不多。很快就说完了,也没怎么细说。时间问题,一直让快点。讲完快50分了。开始提问:

  1. 让说出在IPSec中,ping时,从IPsec会话从无到有顺序产生的会话。
    我说了 udp500 esp icmp
  2. 让说IPSec排错思路。让大致说,不让细说。
  3. 问NAT-T时,udp4500端口能否改变。
    当时我不知道正确答案,只说了应该能。
  4. 问IPSec中,网络设备(路由器)收到esp报文丢弃后,怎么快速确认是什么原因。
    这个没答好。最后周老师点评的时候说,是防火墙把UDP4500端口被改变会造成网络设备丢弃esp报文。

(3)答题时已经过了50了。只是很快讲了两台位于虚拟防火墙后面的主机需要互访的配置思路。
讲了配置命令,思路。就几分钟。有拓扑。有两主机地址。位于不同网段。

提问:时间问题,只提问了一个问题。
有关虚拟防火墙的资源分配问题。
我大致说了下:固定分配的,手工分配的,抢占资源各有哪些。

3.点评。

主考官对每道题进行了点评。

  • 第一道说听我讲对流程比较熟悉,大概都能知道。但是缺少对实际部署环境中的思考。考虑问题不深入。
  • 第二道:说通过报文讲解,对原理还是很了解的,都清楚。
  • 第三道:说虚拟防火墙这道题,很基础。很简单,提问的也都说出来了。让周老师点评。

周老师:主要对前面他的提问回答不完善的给了答案。
对SYN-Flood攻击是会话表的特征,给了补充回答。
说了UDP4500端口可以改变,有命令。回答了esp丢包的原因。
然后就结束了。

总的来说,运气还不错,抽到的三个题都挺简单。

主要还是听课好好听,复习的时候每天多看,通过重复性记忆,不断加深记忆与理解。
不要放弃每一道题。所有题都需要看。不要把通过放在运气上。

最后,幸运的一次通过了HCIE-Security面试。

通过HCIE的感想:

从刚开始的感觉遥不可及,到收到通过消息的那一刻,感触良多。一路走来,学习了很多,也付出了很多,同时收获了很多。

大学的一个IE梦,终于在即将毕业的前一年实现。也算是一个阶段学习的完美结果。

想想无数个黑夜,宿舍灯都关了,还在听课、做实验、记笔记。感觉一切都是值得的。当各种节假日,还在苦逼的听课,敲键盘。只能说每一个想要学习的人都会付出很多时间,很多精力。没有什么是很容易就能得到的,想要得到什么,就必须先去付出。

一个人的学习有时候会感觉很孤独,有时候会很烦躁,但更多的时候,是收获的喜悦,是对一个一个以前不知道,而通过学习后知道了,一种得到知识的兴奋。也是一次次的挑战,以前觉得很难,几乎不可能的事情,但是通过自己的努力也能达到目的。我有时候会听到,会不会很难,我不会怎么办等等。我觉得如果不去尝试,不去动手,那么永远都不会。至于会不会难,有些确实很难,不好理解,但是只要用功夫到了,次数多了,通过积累就会都能理解。通过大学这三年多的学习积累,更多的是对我未来学习的一种很好的积累,扩充了我的知识面,提高了我的快速学习能力。

我在刚开始学习的时候,有些知识点,会在不同方向的知识都涉及到,有些刚开始也不会,不太懂。但是随着学习,慢慢又会再其他方向的知识学习到旧的知识。通过这样反复的积累,会有种融会贯通的感觉。

我在学习过程中,也有经常有学的很烦躁的感觉,有时候甚至会很迷茫。有想放弃的感觉。很多时候,每当这个时候,我一听这歌感觉就很有力量,这首歌我听过很多次。【HCIE点亮荣光】。有兴趣的可以听听。


HCIE点亮荣光



HCIE点亮荣光MP3


未来的路还很长:

我认为考证,只是一个短期的阶段性的目标,通过学习来不断提高自己才是最终目标。考证不是目的,但是却可以通过考证,确立一个短期目标,来起到督促学习的一种效果。

未来的路还很长,还需要我们不断地提高自己。

最后来看看HCIE大礼包

框

图:封在相框的证书

证书

图:纸质证书

套装

图:其他小物件

水晶杯

图:水晶杯

坚持原创技术分享,您的支持将鼓励我继续创作!