- gerner1
- Gurulunk, WAZE?!
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- bitpork: MOD Júni 13 Augusztus 2- szombat jelen állás szerint.
- eBay-es kütyük kis pénzért
- user2: Kia Ceed Gold 160 1.5 T-GDI MY2024
- Argos: Szeretem az ecetfát
- Brogyi: CTEK akkumulátor töltő és másolatai
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Ripper17
tag
válasz
denes44
#16722
üzenetére
Miért történne ilyen? Ezek nem korreláltak.
Megmarad a 30 kredited.
Arra viszont figyelj: ha most levizsgázol, a CCNA lesz a legmagasabb certed és aztán még szerzel 10 vagy több kreditet, akkor automatikusan megújítja a CCNA-d és levesz 40 kreditet."You must complete all requirements for recertification by your certification expiration date. Credits accumulate until you recertify your highest level of certification. At that point, all certifications at that level and below become recertified."
Taktikailag 2 opciód van, ha most vizsgáznál:
- nem gyűjtesz 40 kredit fölé. Megnézed a mostani kreditjeid mikor járnak le, és majd nagyjából akkor szerzel még 10-et. Így ki tudod maxolni a vizsgával szerzett CCNA érvényességet. Ennek akkor van értelme, ha 3 éven belül nem tervezel CCNP-vé válni.
- a sikeres vizsga után minél előbb még szerzel 10 kreditet, lenullázod a CE kreditjeid, ráhosszabbítva a frissen szerzett vizsgára. innentől kezdve a CCNA lejárati időn belül gyűjthetsz tovább krediteket, és ha jól tervezel akkor a CCNA lejárata körül megint lesz 40 kredited, hosszabbítani. Vagy addigra már CCNP leszel és mire 40 fölé mész, már a 80 a célszám. -
Ripper17
tag
válasz
kenwood
#16616
üzenetére
Nem tudom, mi az erre vonatkozó policy, a sima HDDket/SSDket konkrétan bedaráljuk az adatparkban saját kezüleg. De senki se szedegeti ki a telco eszközökböl az adattárlókat csak ezért és gyártòi oldalról sem véletlen, hogy a kérdezö nem talál konkrét iránymutatást.
Nehéz elképzelnem, mégis milyen szenzitiv "adat" nyerhetö amúgy ki. Maximum a shared secret, PSK, local user jelszò és hasonlók.
De egy normális security baseline mellett ezeket amúgy is periódikusan illendö változtatni, azt meg nem a "cybersecurity" terület kezeli (azok tipikusan csak logelemzö dashboardokat nézegetnek...device hardeninghez egész biztosan jobban értek, mint az agyonhypeolt "cybersecurity"sek) hanem a szakterületek hatârozzák meg maguknak, közös irányelvek mentén, az IT kockázatelemzö területtek együtt. Mivel "adathordozó" és "adathordozó" esetén sem azonos egy security/data breach incidens kockázata.
-
Ripper17
tag
válasz
cisco007
#16614
üzenetére
APkra ez a legtisztább megoldás: https://www.ipmechanic.net/2017/07/correct-way-to-factory-reset-cisco-ap.html
Switchekre, routerekre szerintem amit mondasz az elég. WLCkre pedig ugyanúgy factory reset kellene.
szenzitiv adat nem marad ezeken, ha az nvramot ès a flasht legyalulod (delete /f /r flash:* vagy megküldheted format paranccsal is
)Régebbi eszközökön a squeeze is hasznos lehet: https://ccie20728.wordpress.com/2013/07/08/c2811-cf-memory-cards-and-the-squeeze-command/
-
-
Ripper17
tag
válasz
jerry311
#16579
üzenetére
~10 éve volt a CCNA-m, szerintem ez azóta se változott sokat. Nem igazán gondolom, hogy a pass/nopass ezen mùlik, de bosszantó valóban.
Nemrég AWS SAA-t csináltam, na az viszont kegyetlen, a kérdések 98%a mintha angolul alapszinten tudó, az IT-hoz zokni de nagyhangú ügyfélmenedzser tenné fel. Mondjuk az legalább életszagú, egy solution architect feladatköre részben ez is, töredék infóból érezz rá a jó opcióra (de leginkâbb zárd ki ami tuti nem)
komolyabb, engineering/dev vizsgànak viszont nem szabadna ezen múlnia
-
Ripper17
tag
válasz
bviktor93
#16565
üzenetére
Ezt akkor megfixálták normálisan. Legutolsó Pearson vizsgàm tavaly novemberben volt, és ott még a vizsga elött 2 hétig külön kellett claimelni a non-native extensiont. Mindez jó apró betüvel elrejtve, nyilván nem is igényeltem meg. De nekem sem volt soha idö problémám.
egyébként se értem ezt, vihetnél be szótárat a vizsgára non-nativeként vagy mi? Attòl nem fogod jobban érteni az idegennyelvü szöveget, végképp nem a tipikus ciscós kérdèsek árnyalatait, ha több idöd van rá
-
Ripper17
tag
válasz
kenwood
#16569
üzenetére
OFF: 3/5 munkáltatónak göze nincs ezekröl, szóval igenis érdemes szkeptikusan kezelni az ilyen elvárásaik. Ha az interjúk során nem mondták el ilyen irányú elvárásaik, akkor nem kell a nekik legkedvezöbb verziót választani. Ha partnerhez megy az ember ott persze egyértelmü a certjeid bedobása a cèges partneri organizational ID alá, de még ehhez sem kell a privát CCO ID-t feladni
-
Ripper17
tag
Új kollegával pont végigszenvedtem ezt.
ha egy céges Cisco ID alatt akarsz váltani organizationt, akkor a "régi" céges organizational contactnak el kell engedni a Cisco ID-d. De van standard customer support jegy arra, ha ezt a contactot nem éred el, meg arra is ha megszünt az email fiókod és a jelszavadra se emlékszel. De tipikusan az account manageretem vagy hasonlò pozijù ember a Cisconál is hamar végigtúrja ezt.A legegyszerübb ilyen esetben regelni egy céges accountot, ha egyébként a partnersèg miatt nem szükségesek a cégnek a certjeid. Ha a partnerség miatt kérik, akkor pedig a CSCO ID-d (valójában ez "hordozza" a cert/vizsga adataid) hozzárendeled a céges CCO ID-hoz.
A cègek mindig CCO ID-t merget akarnak, de nem 1:1 a mapping, nekem is két CCO ID-hoz van ugyanaz a CSCO ID. (És a két CCO ID alatti CE kreditek együttesen is számitòdnak a CSCO ID alá)
-
Ripper17
tag
válasz
olloczky
#16510
üzenetére
Szerintem 5 év tapasztalattal az embert ne hivjuk seniornak. Ennyi idö után mondható az, hogy szakmai feladatokat, komplexebb dolgokat az általa ismert szakterületen magabiztosan megold, esetleg egy projektben is kèpes a szakterületére nézve döntést hozni, javaslatot tenni. De ez egy medior szint, vagy csak simán "munkatárs", junior/senior elötag nélkül.
azt hagyjuk, hogy a bérsávok miatt lassan már a 3-5 év tapasztalatos senior pozi kiiràs is standard lesz. de leülsz vele interjúzni és nemhogy a kérdèsedre nem tud vàlaszolni Mr. Senior, de ha megkéred mondjon ö témát amiröl beszélgessünk is csak hebeg-habog. Persze felveszik, mert headcount, és várják a csodát, hogy majd Mr. Seniort ezer örömmel megtanitják a szakma alapjaira a kollegák, akik pontosan tudják: Mr. Senior az utcáról beesve többet kap és nincs vele szemben elvárás, mert headcount.
Egyébként egy nettó 800 is reàlis le arra amit a kérdezö irt, HA a tudása nem cègspecifikus ("itt így szoktuk" / "ez van irva a folyamatba, bekattintom"), hanem valóban érti is amit csinál.
-
Ripper17
tag
válasz
szbalogh
#16479
üzenetére
Szerintem semmilyen TOP3 vendor enterprise cuccától nem várható el, hogy ilyen szinten közel engedjen a hardverhez. vagy maximum csak gyártói support által vezetett hibakeresésnél...kétlem, hogy erre a kérdèsre ebben a fórumban kapsz választ, ahol szinte mindannyian gyártò által supportált, hivatalos megoldásokkal foglalkozunk.
-
Ripper17
tag
válasz
kenwood
#16456
üzenetére
Ezt a témát pont most jártam körbe, mivel egy ügyfèlhez vagyok kihelyezve akiknél van platinum learning hozzáfèrésem + kivittek livera, de egyèbként mint Cisco partner a munkáltatòmnak kellenek a certjeim.
a cisco learning&education oldalon meg kell kérni hogy a CSCO accountjaid mergeljék. (Ez a learning/cert account, de függetlenül fut a CCO "Cisco"'IDtól) ès a merget megkérni arra a CSCO IDra ami a privátod úgymond.
(de ahogy más is irja: kilockolodni céges maillel se tudsz, mert beállitható secondary mail vagy SMS backupos reset)A vége az lesz a CSCO mergenek, hogy:
- CE portálon bármelyik emaillel belêpsz látod az arra reclaimelt krediteket + a certjeid, de legfelül a CSCO ID ugyanaz
- certmetricsen bármelyik emaillel belépsz ugyanazt látod, összegezve a CE accountjaid alatt claimelt kreditek
- Cisco support/partner oldalon belépve azt látod, hogy a CSCO ID azonos, de a certjeidet mint "partnercég munkatárs" felhasználni a partner self service oldalon megadott CSCO IDval kell amúgy is, nem synceli a profilodról automatikusankicsit kaotikus, az a lényeg hogy a "kapocs" a CE és a certmetrics közt ez a CSCO ID, míg a CE kredit és a learningen közt az email cim, a CSCO ID viszont igazából személyhez rendelt azonositó, nem accounthoz.
kell mindennek egy kis idö, mig átfut, de nálam most 30 kredit van claimelve #1 account alatt, 15 #2 alatt, certmetricsen bármelyikkel belépve pedig 45t látok
-
Ripper17
tag
Van valakinek tapasztalata, tartozhat egy CSCO (learning/cert) ID-hoz több cisco ID?
nem trükközni akarok, a másodlagos Cisco ID-m egy ügyfeles akikkel kvázi heti 40ben foglalkozom, és náluk volt (pl. Cisco Live tech sessions) illetve lenne (CE kredites elearningek a nekik fontos témakörökben, ök fizetik) CE kredit szerzési lehetöség. De az elsödleges ID-m meg a munkáltatóm partner státusza miatt nem szüntethetö meg -
Ripper17
tag
-
Ripper17
tag
válasz
kenwood
#16408
üzenetére
Igen, ez mindenképp egy hasznos gondolat.
Körbenéztem most ilyen téren + OCG-kbe beleolvastam.Nekem az ENARSI nagyon mélynek tűnik ahhoz, hogy reálisan január6-ról február6ra felkészüljek. (Kicsit meg is csömörlöttem most már a tanulásban, az elmúlt fél évben szinte egyhuzamban ENCOR, majd most AWS SAA vizsga jön) az OCG is baromi hosszú, az elérhető elearningek (Cisco Learning Library, Udemy, amikhez hozzáférek) is azok.
A DCCOR egy jó áttekintő DC technológiákból, viszont a network és a security részeken kívül nekem abban még minden kínai.
A DCACI is egy áttekintőbb vizsgának tűnik, az OCG bár hosszú, de tele van screenshottal, stb., inkább érzem workshop jellegű vizsgának ezt, ahol meglévő, stabil switch+routing tudásra inkább csak a koncepciót kell elsajátítani, mint mély technológia/deep-dive sztorinak. ACI rendszerek ahol most dolgozom vannak, napi szintű BAU és fejlesztési taskokkal is, a cég egy ACI workshopot is nemrég intézett nekünk, szóval ez a leginkább hands-on mostanában.
Szerintem a realitás az februárra egy DCACI próbaképp, hozzá a DCCOR egy olvasmányosabb, nyári uborkaszezon alatt irodában átolvasgatós. Aztán az ENARSI, de közben az AWS network specialistnak (vagy bárminek, ami az AWS infra oldala és nem a szoftveres) is látom egyébként elég nagy hasznosságát a karrierre-szakmára nézve, mióta cloudos projektekbe is bekerültem -
Ripper17
tag
válasz
Poultier
#16404
üzenetére
Én itt egész biztosan a root causet keresném meg:
- milyen DNSeket kérdez le
- ezeket miért kérdezi le, és miért ilyen nagy gyakorisággal
- a tűzfalon miért megy rá a CPU-ra minden egyes session, eszerint nem csak sokszor, de sokféle különböző DNS szervert is szólít meg a rendszered? Amennyire tudom, a legtöbb tűzfal architektúra a hasonló sessionöket (src+dst IP és dst port) tudja fast-trackelni, ha azok engedélyezett forgalmak, nagyjából a last resort ráküldeni bármi CPU intenzív feldolgozó modulra hogy az adott csomag go/nogo, stb.
- miért külső DNS-t használtok egyébként, miért nincs legalább egy belső DNS proxy?Csak attól, hogy valami működését (még) nem érted, az attól még nem hiba
Itt nem a tűzfalas kollega volt a helikopter, szerintem jó döntést hozott, azért csak DNS querykkel megfektetni egy értelmesebb tűzfalat, az nem kispálya
-
Ripper17
tag
Február elején lesz lehetőségem egy gratis vizsgát letenni az EMEA Live!-on.
Felkészülésre kb a januárom lesz, december közepéig egy AWS vizsga köt le, az ünnepi időszak pedig már be van táblázva. CCNP Enterpriseom van, wireless specializációval. Amiken gondolkozom:
- ENARSI: sokat foglalkozom mostanában routingal, de az OCG-t átpörgetve azért egy erős-középhaladó BGP/OSPF mellett is még rengeteg anyagot fed le, és mélységekbe is belenyúlva
- DCCOR: a CCNP DC cert egy logikus következő lépés, egy adatközpontos cégnél vagyok most távközlési részen, ez elég áttekintő vizsgának tűnik, de SAN/UCS/stb. vonalon pontosan 0 tapasztalatom van
- DCACI: fentihez hasonlóan logikus lépés lenne, napi szinten ACI-zom + voltam workshopon is, stb.
Van ezekkel valakinek bármi tapasztalata? Esetleg egyéb ajánlás? A DevNet vonal is érdekel a későbbiekben, de most elsősorban rövid-középtávon a második CCNP lenne a cél. -
Ripper17
tag
válasz
Poultier
#16394
üzenetére
Nekem egy pár éves Dell Latitude van, Teams a fö collab tool, elég aktivan is használjuk, de semmi hasonló sincs. Pont minap haverokkal beszéltük, a COVID óta az MS Office + Teams + SharePoint integráció borzasztóan sokat fejlödött, egy nagyon erös collab tool. A nativ integrációk hiánya miatt szerintem jelenleg más szoftver közelébe sem ér, ha MS alapú a cég platformja
-
Ripper17
tag
válasz
Poultier
#16380
üzenetére
9300 szeria.
X az eleg bika, a sima 9300 mindenre is jo, az L meg picit gyengebb es fix uplinkes.ha tudjatok az igenyt erdemes jatszani, van hogy ugyanaz a konfig vegeredmenyben olcsobb a dragabb 9300akbol, mint az olcsobb 9300L-ekbol. (9300L peldaul ha stackeles kell az mar felejtos)
U.i.: a cisco szallitasi idok is tragedia, mi pont hogy ezert ajanlunk ki Junipert is, az relativ jol erkezik a magyar disztrihez is
-
Ripper17
tag
válasz
lorcsi
#16357
üzenetére
voltam én is helyzetbe, vagyok is. a megszerzett CCNP nem ér semmit a cégnek, blabla...de azért vagy sipákolnak mikor tenderre kell papíros mérnök, vagy sipákolnak mikor bármiféle, non-legacy dolog előjön, vagy a legelső dolog volt a cégnél a Cisco accountom berakni a partner cég alá, ahol egyébként "semmit nem ér", de azért évente nézegeti a vezetőség, milyen specializációra lehetne rámenni gyorsan-könnyen, miből lehetne rebate lehetőség, és természetesen mindenhol kell a CCNPs mérnök
-
Ripper17
tag
ha nem disztribútornál dolgozol, de rendszerintegrációs szolgáltatást is nyújt a munkáltató, akkor bele lehet futni olyan tenderekbe, ahol bizony konkrétan érvényes vizsgás mérnökből X darabot kér a megbízó. mert azt szeretné, ha el is készülne a munka, nem pedig - ne vedd magadra - "20 éve üzemeltetek, access vlan 2 szintű jegyek kezelése fejből megy, anno volt CCNPm is, de egyébként 18 éve nem követem a szakmai újdonságait, viszont nagy arcmérettel tudom: felesleges a CCNP" szakmai színvonalú mérnököket rakna oda a fővállalkozó, akiknek a megbízó kell elmagyarázza, miről is van szó. (megtörtént eset alapján)
ezen felül nagy cégekben meg pont úgy kiszűrhetnek az 1. körös szakmai interjún is 2 kérdéssel, hogy a CCNP szintű tudásod az mikori CCNP szintű, mint ahogy a HR SSC-s recruiter is checklist alapon visszadobhatja a CV-d, és el se jutsz igazolni magad.
én személy szerint Level3/senior engineer szint felett NEM szeretek dolgozni NEM ccnp vagy ennek megfelelő Huawei/HPE-Aruba/stb. vizsgás mérnökökkel, mert 98/100 eset jellemzően a megkopott, régi, már-már elavult tudásukra akarnak visszavezetni mindent, de legalább semmifajta motivációjuk nincs hogy mélységében megtanuljanak új dolgokat is. kb ugyanaz a véleményem, mint a diplomáról: csak olyantól hallom ICT-ben hogy felesleges, akinek nincs, de legalább jóval laposabb a karrieríve felfutása, és nagyon ritkán fog akár csak senior expert / architect pozíciók közelébe is kerülni, nem hogy szakmai teamlead legyen.
-
Ripper17
tag
köszi @FecoGee!
@Yeffy: wifi design még az utolsó barcelonai live!on, meg utána rögtön wifi tshoot, utolsó előtti napon voltam, mint hogy megszűnt az a vizsga. ezek konvertálódtak jól az új specializációkra, taktikai vizsgázás volt ezekhez csak a Cisco Learninges elearningen átpörgettem ami volt anyag + rutin, akkoriban éveken át sok Cisco és másfajta wifis projektem volt, large scale is. (plusz én egyébként rádiós híradástechnikát-távközlést végeztem, a rádiós része ami a többségen kifog a Wifi témákban vagy mondjuk optikai hírközlésben, az álmomból is ) -
Ripper17
tag
szerintem másképp nem tudná ezt a cisco se, ha nem csak a "bedumpolt" tudást akarja nézni. gyakorlati tapasztalat nélkül szerintem ezt a vizsgát borzasztó nehéz megugrani. értsd: legalább a napi üzemeltetésben egy show run-ban már láttad, vagy tudod, hogy az a típusú "szűrés" az inbound vagy outbound - ezzel mondjuk a válaszlehetőségek felét már kilőtted.
esetleg ugye a jó öreg BGP-s kérdés, ahol ingress/egress routingot akarsz befolyásolni, és mi a "best" opciód erre egy konkrét esetben, megadott BGP tábla esetén. ezekhez kell tudni a gyakorlatban, mi a best practice, és két, azonosan jó megoldás közül melyik a szeb/jobb... (a vizsgában volt _inbound_ AS path prepend opció is, életemben nem láttam még hogy valaki local pref helyett ütött volna ilyet...
)
Amit én régen se értettem a Cisconál (a régi CCNP vizsgákból jópárat lastminute tettem le, ami konvertálható most specializationre), hogy évek óta megy egy adott kódú vizsga, de a kérdések 10-15%a így is értelmezhetetlen, angolul se értelmes, és a válaszok jó része is ilyen félmondat, nincs befejezve
Furcsa amúgy, mennyire kerüli az EIGRP-t is a Cisco, az ENCOR vizsgában is csak "compare to OSPF" szinten van. Míg az OSPF-et állítom, az ENARSI vizsgában sem tudják nagyobb mélységekben kérdezni.
Én úgy voltam vele, hogy nem a "nyáron nyaralós" típus vagyok, de a munkahelyen eléggé uborkaszezon van, akár neki is mehetnék ennek. Amin nagyon meglepődött cimborám is, hogy mennyire alacsony szekció százalékokkal is meglett a vizsga. -
Ripper17
tag
Ma voltam ENCOR 350-401 vizsgán.
Eredmény: "passed" - se ponthatárt, se semmit nem írt ki a vizsgaszoftver, csak a recepción jött ki egy papír, ami ennyit tartalmazott. Rég végeztem úgy vizsgálva, hogy "ebből mi lesz...?"...
Szerintem egy nehezebb sort kaptam, a legjobb szekcióm is csak 73% lett, de volt egy 60 és egy 50% is. Szerencsére a magasabb arányban számító szekciókat tudtam jól
A vizsga maga szerintem távol áll a blueprinttől, a szekciók arányait nézve. A blueprintben megjelölt compare/describe/configure/verify/troubleshoot "nehézségi skálától" viszont nem tértek el - de nem is könnyítettek: amelyik protokollból tshoot szint kellett, ott csak olyat kérdeztek. Talán csak automation részből volt 1-2 kérdés, ahol még a Cisco részéről is útkeresés van, mit is kérdezzenek - nem volt sok ilyen kérdés, szerintem felesleges is a CCNP Enterpriseba, mióta van külön DevNet irány.
Természetesen Cisco-s módon legalább 2 tucat kérdésnél totálisan irreleváns volt, amiről a kérdés szól, a helyes válaszhoz teljesen más, de alapszintű dolgot (pl. ACL, vagy nevezetes portszámok kellett tudnod, esetleg alapvető konfiguráció helyes lépéseit).
Volt néhány értelmezhetetlen kérdés is, abszolút kedvenc ahol az egyik válaszlehetőség: "apply the changes" - és se a screenshoton, se a kérdés szövegében, sehol nem volt megadva: milyen changes -re gondol a költő
szerencsére a többi lehetőségből rá lehetett jönni, mi a helyes válasz.
Amiből készültem:
- OCGt átolvastam 1x
- Kevin Wallace udemyn/linkedin learningen/stb. elérhető videós elearningje - szerintem ez önmagában kevés, sok olyan témakörbe nagyon elmélyed, ami a vizsga blueprintben és a vizsgán is csak "describe". Megint más témakörökben meg pont a deep dive-ot hagyja ki.
- 31 days to ENCOR exam - ez egy elég jó, gyors összefoglaló, vizsga előtti 3 hétben pörgettem ki, szerintem az egyes témaköröket jó mélységben tárgyalja.
- Boson Exam vizsgasorok - hát, ez nem dump, de azért alapvetően jól felkészíti az embert a klasszikus témakörökből (architektúra, infrastruktúra, wireless, security, assurance). Főként, hogy minden kérdésnél ott van a magyarázat is, fel tudod mérni, mit értesz valójában.
Néztem most utólag egy kurrensnek gondolt dumpot, nagyon kevés kérdés köszönt abból vissza a vizsgán...sokat számított úgy érzem a gyakorlati tapasztalatom is úgy R+S, mint wifi, security vagy monitoring területen is, hogy ez a vizsga meglett, csak a fentiekből készülve, valójában 1.5 hónapja elhatározva hogy rámegyek. -
Ripper17
tag
válasz
Cyber_Bird
#16312
üzenetére
juniperre a hazai disztrinél elég jó a lead time, meg valamennyi készlet is van. Ciscos LANokkal simán gyorsan integrálható.
annyi, hogy azonos müszaki paraméterre és supportra nézve (pl. PSU redundancia vagy PoE budget, esetleg hasonló stack sávszél - ez Junipernél vStack, tkp. 2 sfp meg egy DAC kábel vásárlása, egy 2x40G stackhez 1000 USD elköltése) a Juniper jó 10%al drágább diszkontált áron is, mint a Cisco premier partnerként beszerezve.
Ez föleg a PoE switcheknél van (a Junipernek nincs redukált PoE képességü switche, csak a full-full, míg a cisconak sokféle kombináció, amik reálisabban fedik le a felhasználást - értsd: ritkán kötsz egy 24es switchre 24 PoE eszközt, eléggé single point of failure design) az alsóbb szegmensben.
disztribúciós/L3 switcheknél pedig a redundáns PSUk (és nincs powerstacking!) és a virtual stacking kiépitése 1-2000 USD plusz is lehet a ciscohoz képest ahol valami elenyészö a stack kit ára vagy sokszor adják is a vashoz. (Rég volt már elöttem C9k2, C9k3 ccw..)
ja, meg Junipert üzemeltetni se feltétlen találsz úgy embert, mindig rizikós új vendort behozni...
ha nem ég a ház inkább budgeteljetek be 1.5 év múlvára ciscot és rendeljétek meg, idén már ha jól számolom 3x emeltek árat és nagyon érzik ezt a müfajt, minél elöbb annál jobb
-
Ripper17
tag
válasz
Cyber_Bird
#16303
üzenetére
azért pusholja, mert az van nekik raktáron vagy rövid lead timeal. ezt a tényezőt a COVID óta mindig a #1 helyen kell kezelni, bármit is ajánl egy sales
én dolgoztam tűzfalukkal: nem nyúltam magamhoz tőle.
a switcheik ugyanez, egy állami cégben, állami projektbe se tudtuk betolni a Huawei/HPE-Aruba/Ruckus-Brocade/Cisco mellé, pedig a Ruckus-Brocade aztán tényleg a valaha volt legrosszabban integrálható cucc, amit láttam. hazai támogatása elenyésző, az elvileg kiemelt partnerüktől 3 rendszermérnök 1.5 hét alatt nem bírt összerakni egy alap router-on-a-stick LAN + WLAN (egy tunnelezett és egy bridgelt SSIDval) konfigot a fortinet eszközeiből, nem hogy amit kértünk (pl. dot1x támogatás)egy partnerünk most a külföldi hálózatba integrál majd Fortinet SD-WANt, kíváncsi vagyok, az mennyire lesz sikerprojekt...
ha már alternatíva és nem keleti termék, akkor HPE-Aruba (bár én nem szeretem, hogy csak egy RO és egy RW local user lehet benne, de lehet ez azóta már fejlődött), vagy a Juniper, az eléggé jó. ha a keleti is jó, akkor a Huawei, a switching termékeikkel kifejezetten szerettem dolgozni, a szoftver minőségében is messze verte a Ciscot...
-
Ripper17
tag
válasz
xAttilaxB
#16273
üzenetére
Miért szeretnél ehhez tanfolyamot?
udemyn 10-20 dollárból vannak Kevin Wallace tanfolyamok, de linkedin learningen azt hiszem 1 hónapig ingyen is eléred. David Bombal is hasonlóan jó. Youtubeon "NetworKING" CCNA kurzusa is.cloud irányban udemyn egy francia gyerek AWS Solutions Associate-je tök jó, simán levizsgáztam az után és sok helyen szeretik ha már ilyesmi is van a tarsolyodban.
aztán ott vannak ingyen a cisco live! konferenciák felvételei, ppt-i, a "best practice" meg "how to design" mind jó, a platform specifikusak is. Olcsón be tudod szerezni hivatalosan is bármelyik Cisco Press könyvet, de "kölcsönzökben" is elérhetöek.
aztán ott vannak a gyártók white paperjei is ingyen. Aruba-HPE esetèn komplett ingyenes design guideok. Huawei fórumon gyári mérnök által olyan részletes, 10+ részes, e-learning minöségü, de követhetö BGP anyag, hogy fizetnél is érte. Cambium support fórum is kincsesbánya switching terén
packet tracerben az alapok tök jól megtanulhatóak, cisco devnet sandboxal lehet gratis szerezni cisco dcloud labor eröforrást de kifizetni se horror.
bármelyik gyártó associate, de állitom professional vizsgája letehetö ezekböl. inkább ilyenekre költs töredékét ès szánd rá az idöt, gyakorlást, 10 hónap alatt mindent is megtanulsz. söt, még egy-egy hivatalos Cisco Learning kurzus is jobban megéri, mint bármelyik magyar tréningcég horror áru tanfolyama. Felolvassák a cisco diákat, az elöadók túlnyomórészt maximum presales mérnökök, vagy technical sales, aki 15+ éve nem látott élesben rendszert, de oktatgat meg a salesnek bólogat...5 napba nem is fér bele az anyag fele kb...voltam mindegyik ismertnél már céges kötelezettségböl, arra jók hogy a munkáltatók kifizessék neked ezeket, te végigüld (az aznapi munkád majd este azért pótold be), és a munkáltató feltehesse a kezét: ö mindent megtett hogy továbbképzödj, a HR-el keresztbeszo...k egymást hogy a cég micsoda pénzeket költ tréningekre, bravó. Te meg majd a legelsö, alapvetö feladatnál is fent listázott anyagokhoz nyúlsz vissza.
olyan munkaeröhiány van, nem kell a bootcamp cégek kezessége sem ha van egy CCNAd meg sysadmin múltad, CCNPvel meg föleg. Irjál rám itt ha már ott tartasz aztán vagy ügyfélnél vagy nálunk, de lesz helyed networkösként, akár full HO is, rendes bruttó, stb.
az ALEFnél ha van külföldi tréner aki hivatalosan is az, az esetleg megérheti a pénzt, de ezek inkább specializáltabb tréningnél fordulnak elö.
-
Ripper17
tag
DNAC workshopon ültem Cisco Liveon, "API first development" és társai, de látszott az (egyébként elég kompetens, szoftverfejlesztő előadón): patikamérleggel kimérve, alaposan, előre preparált scripteket futtatott le, épp csak magát nem tapsolta meg. 2 ilyen "siker" között jött 2 slide: melyik funkció nem működik még API-on, ami GUI-n/CLI-n igen, mi az ami csak API, mi az amire van API de egy kilométeres rekurziót kell írnod arra, ami a GUI-n egy kattintás. Természetesen minden is road-map, stb...és egyébként ezen funkciók jó része olyan, amikre még jóval jobb órabérben lévő, nyugati kollegák is azt mondták: inkább végigtolják kézzel, mint hogy a totálisan bugos, hiányos API-n leautomatizálják, ami aztán meghívja az eszközök bugos szoftverét, és a végén mehetsz ki on-site.
Konkrétan 12 éve, egy nem igazán ismert, olasz távközlési gyártó termékeinél láttam ugyanezt: van, amit a Flash alapú NMSből, van, amit saját webGUIról, van, amit egy másik NMS szoftverből tudtál csak bekonfigurálni. Mindenhol ott volt a gomb, a paraméter mező, csak nem történt semmi...
A szoftverekben látják a pénzt, milyen kényelmes licencek, subscription-ök, stb.k után beszedni a pénzt, ha valami nem működik addig is fizet a kedves ügyfél szépen...sajnos egyébként cloud szolgáltatóknál is ez a modell, van egy case-m nyitva most 19 napja: időhúzás, handabanda, aktiváljam le ezt a cloud komponenst is, call, még egy call, megoldás nincs, kihozzák hogy a user a hibás, de azért másnap reggelre csak működik az, ami "user error"...ja, közben meg kerek 300 dolcsit lepörgettek, a szolgáltatás felkonfigurálva, de nem működik, debug üzenetet nem kapsz, mert "as a Service", meg "software defined".
nem csodálom egyébként, hogy az IT-nak ez az ága nem is igazán vonzó, mindenféle műszaki szemlélet kihal lassan a szakmából, csak a sales megy ezerrel meg a nagyotmondás, füst eregetés, bármi. a mérnök meg valahogy oldja meg, égesse ki magát, aztán utána mosolyogjon nagyot a menedzsmenttel együtt, "hát megoldódott, nem? mi itt a gond? mi mondtuk, hogy jók ezek a termékek, csak AKARNI KELL"....
-
Ripper17
tag
válasz
kzolee216
#16231
üzenetére
Ezeket mindig elég nehéz behatárolni.
végig kell játszani minden komponensböl egy alternativával, hogy hol lehet a hiba, ha van ilyen kéznél.közvetlen patchel összekötve a 2 eszközt is jelentkezik? stb...el kell jutni a "desktop" kiépítéstöl odáig, fokozatosan iktatva be új elemeket, ahol már hibádzik. Ha egy új kiépítés azt illik átmérni pl. Fluke vagy más, ismert gyártó céleszközével (vagy erre alvállalkozót keresni), és erröl jegyzökönyvnek születnie...
az optika azért nem ürtudomány alapszinten, hosszú linkeknél illik szintezni az érzékenységi tartomány közepére, meg a 850 nm-es, LEDes modulok ahogy öregednek gyengülnek is, de egy sima enterprise optika az plug n play kell legyen. karrierem során (12 èv telco és enterprise) mindig Layer1 volt az optikai interfacen tapasztalható hibák root cause-a: csatlakozó tisztítás, patch kábel csere, SFP csere, esetleg ha az optikai infrastruktúrán van más szálpár azokra átállás.
-
Ripper17
tag
Az Aruba switchek nem rosszak. amire emlékszem hogy szoptam vele az a local userek, 1 admin és 1 operatort tudtak 1.5-2 éve. Se privilige, se több user - egy nem centralizáltan üzemeltetett rendszernél ez kevés.
nekem személyes kedvencem konfig és üzemeltethetöség terén switchekböl a Huawei.
Junipert tanulok-tesztelej most, nem nyügöztek le a kilométeres parancsok, árban is egy komolyabb stack vagy PoE kiépítés azonos szintü Ciscohoz képest drága...de stabilnak tünik. Kevésbé feature igényes helyekre, Layer2-re a Cambium-al is szeretek dolgozni.egyébként C9200asokkal én is végigszoptam pár hónapja ezt a frissítés kört. 3/4 telephelyre kellett on-site kimennünk, a non-stack is beragadt frissítés után boot ciklusba, 2 stacket teljesen ROMmon-ból kellett újra imageljek...ja, meg persze ad-hoc álltak át üzem közbe SDM templates konfig módba, elcseszve a dot1x-et, stb...
mi sem gondolkodunk már Ciscoban Layer2, ha nem muszáj, teljesen tévút amit járnak az utóbbi idökben, kezdve az instabilitástól a megkerülhetetlen DNAC licencelésekig.
-
Ripper17
tag
válasz
FecoGee
#16174
üzenetére
Alapvetően de. De ezt fel lehet oldani cégszinten is (nálunk átlag 3 havonta vannak "csapatépítők" + azért hetente engineering meeting, ami sokszor on-site), egyénileg is. Én a reggeli utazási idő helyett mindig sétálok egyet a közelben csak úgy random valamelyik közeli parkban. Ebédelni is sokszor elgurulok bicajjal valahova, közelben lakó barátaimmal vagy volt kollegákkal, akikkel jobb a viszonyom (előző munkahelyem pár utcára van és náluk be kell járni). Délután a nagy tömeg előtt már odaérek edzésre, ahol félig-meddig csoportos edzés lévén pótolom a szocializációs igényem...ami nagyon bedarál az az, amikor egész hétre "dobozos" kaját rendelek, akkor tényleg minden nap szinte egyforma, mint valami börtönben.
Ahogy Cyber_Bird írja, nekem se hiányoznak a napi irodai smalltalk és a kapcsolódó pótcselekvések, a kötelező "bratyizások", a "jófejségből csináld már meg a munkám" időrablások. Szóval ami Magyarországon alapvető elvárás akkor is, ha az illetőnek sem a munkához való attitűdjével, sem az egyéni értékrendjével nem tudsz azonosulni.
Összességében a stressz szintem is alacsonyabb + jobban elválasztódik a munkám a magánélettől így, hogy a megfelelő, munkatársi távolságot "beállította" a COVID. -
Ripper17
tag
válasz
psgogli7
#16165
üzenetére
COVID előtt is volt heti 1-1 nap HO, aztán COVID alatt munkahelyváltás és ez már papíron is full-remote. persze ha ki kell menni mert on-site a munka, akkor ki kell menni, de kb 3x annyi munkát tud elvégezni (=több ügyfelet, projektet vinni) egy senior(abb) mérnök, mintha on-site van és hallgatja az ügyfél fontoskodó PMjét, menedzsereit, stb., akiknek egyetlen létjogosultságuk, hogy feltartják a szakembereket a saját létjogosultságuk igazolási kényszerében
-
Ripper17
tag
válasz
kenwood
#16166
üzenetére
Volt ilyen case-em, Ruckus wireless controller. Alapvető HA dolog volt bugos, de előbb kicseréltették velem a HDD háttértárat, az SSD operatív diszket, stb., aztán a 124. reply és a 14. TAC "engineer" (tippre lengyel kollegisták vitték a supportot) után kiderült, hogy az a funkció még roadmap a szoftverben, amihez egyébként a WebGUI-ra már le volt kódolva hozzá a gomb+felület. ilyen amikor két "Kumar" csapat írja a kódot, India két távoleső részén és nem beszélgetnek egymással
-
Ripper17
tag
Ugyanez a helyzet más vendorokkal is sajnos.
Aruba/HPE, Huawei, Ruckus, Cambium, ezekkel dolgoztam, a support/backoffice anyagok egyiknek sem kiemelkedő, máshogy rossz. A Cisco Systemsnek az az előnye pl. itthon, hogy vannak egyébként elég jó műszaki szakembereik is saját alkalmazásban, akik segítségével azért elég gördülékenyen lehet előrehaladni elakadás esetén...míg más vendoroknál maximum egy sales, esetleg presales kollegával tudsz beszélni, aki szívesen felolvassa a marketing anyagot neked ötödször is, majd elkönyveli magában, hogy az ügyfél (te) vagy az értetlen, hát ő mindent megtett....:/
A PaloAltot szokás isteníteni újabban, tényleg vannak a tűzfalaik GUIjain jó megoldások, architekturálisan is 1-2 dolgot okosabban csinálnak, de ez alapvetően onnan jön, hogy a next-gen firewall dolgait a konkurenciák már kitalálták, csak nem húztak fölé új architektúrát, ezért olyanok amilyenek. látványos sok dologban, de pl. mire egy failover pairt összeraksz ahhoz 4-5 mátrixot kell átbogarássz, hogy akkor most melyik porton mit és hogy van.Úgy általában még csak nem is gondolnám szegmens specifikusnak a problémakört, most éppen pl. egy high-end sportkamera + egy hozzá ajánlott, elvileg kompatibilis, highend memóriakártya problémájával szívok, egyértelműen szoftveres dolgok miatt. A kapcsolódó fórumokban, support oldalon, stb. elég régóta létező probléma, mindkét fél hallgat, stb., sőt, ajánlják egymást nagyban, de egyébként egy plug n play megoldást nem képesek megcsinálni. A magam részéről emiatt egyre jobban veszítem el az érdeklődésem úgy általában a műszaki dolgok iránt, high-end márkáknál is folyamatos hakkolás kell felhasználói oldalról, de legalább évente van új termék a piacon....
Ki kell dobni 1-2-3 évente az új terméket, szoftverszintet, stb. pörgetni kell a sales-t, sokszor már a hardwareket se tesztelik ki rendesen a gyártók, nem hogy a szoftvert. A menedzserek persze verik a mellük, hogy ők milyen agilisek, meg milyen gyorsan tud reagálni az agile development a felhasználói visszajelzésekre - amik csak azért vannak, mert tesztelni már se időt, se erőforrást nem hagy a gyártó...eközben persze a jóisten pénzét is elkérik support díjra, a termékek sem olcsóbbak, gyakorlatilag a végfelhasználó produktív környezetben az alfa-tesztelő, aztán nyeld be, hogy high-end meg professional célra ajánlott cuccok is bugosak, inkompatibilisek, stb. Ez persze a döntéshozókat nem érdekli, a sales beadja nekik: ez ezt is tudja, azt is, ilyenolyan agilisek vagyunk, bezzeg a konkurencia az micsoda lassú sz@r...az, hogy a konkurencia egyébként megbízható, stabil eszközt gyárt, stabil a szoftvere, az a döntéshozókat soha nem érdekelte sehol sem.
Teljesen el van cseszve az egész IT piac, mióta ez a szuperagilitás van. -
Ripper17
tag
az, de amire ügyfélnél kell (802.11n és hasonló képességű, ipari PDA-k és tsai. egy logisztikai telepen) arra nem reális lecserélni. release notes szerint támogatott ez is.
kérdés az lenne, hogy a licenceket a régi controllerről hogy migráltad? vagy kell venni az új controllerre pluszba licenceket (ha igen milyen SKUval)? (a C9100-as APkhoz ugye vásárláskor eleve meg kell vedd a DNA AP licencet...) -
Ripper17
tag
Viptela-féle SD-WANban jártas valaki? Elvi síkú kérdés, de nem jutok dűlőre vele: a multi-tenancy csak mgmt+control plane szintű dolog, vagy egy SDWAN router lehet forgalomtovábbító egyszerre 2 tenantban is?
Lenne 2 darab WAN hálózat, funkcióban elkülönülnek, az egyik netről kvázi leválasztott. Minimális átjárás van közüttük a HQ-ban, de a HQ-ból is 2 külön WAN megy ki. Adja magát egy multi-tenant megoldás.
Megoldható vajon hogy a HQ-s router mindkét tenantban részt vesz? Oldschoolban ezt simán vrf-ekkel megoldottam, SDWANban ez nem kavarná össze a dolgokat? Vagy jobb gyakorlat a 2 tenanthoz 1-1 saját HQ router?
-
Ripper17
tag
válasz
stfreddy
#16081
üzenetére
Jók is ezek a mindenféle GUI meg software defined rendszerek, mióta ezek mennek 15x annyit szivok melóban...kisebbik baj hogy az én idöm viszi, nagyobbik hogy sok partnernél a senior engineer/expert pozi is a GUI kattintgatásban merül ki, aztán ha gond van megy a kamillázás...
-
Ripper17
tag
válasz
SnoopDoggOG
#16069
üzenetére
Ez azert van mert a nagy ISP-k orszagos rendszereit akik senior/architect szinten viszik ok mindenhol regi motoros, osszeszokott alapcsapatok. Egy orszagos MPLS lelkivilagat amugy sem szokas olyan gyakorta bolygatni.
Ettol fuggetlenul pl. egy telekom halozatos ugyanugy az orszagos rendszert is kell ertse, nem enterpriset teker (az a tsystems), de a tuzhoz kozel magas szinten nehez kerulni...fokepp IP routing, BGP, vagy standard L2/L3VPN megoldasok implementacioja, ahova be lehet kerulni, illetve olyan teruletek ahol az IP/MPLSre epit a szolgaltatas (pl. TV-halozatok, IPTV, mobilhalozatok).
-
Ripper17
tag
válasz
#49553920
#16068
üzenetére
Budapesten kkv-ban vagy allami szervezetekben 7 szamjegyu brutto aljat mondanam erre, vagy ennek megfelelo juttatasi csomagot. Gold/platinum partnereknel is kb ez a realis alapber + beren kivuli juttatasok. NER-cegnel 1.3-1.4 is szoba johet, de nem fejtenem ki a velemenyem arrol aki penzert mindent is benyel...Persze mindez ugy igaz ha egyebkent hands-on tudas is van mogotte, tehat egy WAN+routing+security senior expert vagy "junior" architect pozit be tudsz tolteni.
-
Ripper17
tag
válasz
Ripper17
#16059
üzenetére
Cisco certek: van egyébként más, hasonló értékű cert, ami mögött az általános szakmai ismereteket is megtanítják + bele is kell mélyedni, beletenni az energiát + ha érdekel egy-egy részterület akkor ilyen mennyiségű és minőségű anyagot tudsz kvázi ingyen elérni? Tehát egyfajta bizonyítvány is, hogy meg tudsz tanulni új dolgokat, el tudsz sajátítani.
Az Aruba certeknek köze sincs semmiféle szakmai dolgokhoz, full vendor specifikusak, aki nyomkodja 1-2 éve a vasaikat az le tudja tenni professional szintig is. Huawei certeknek piaci értéke nem sok, 1-1 pozi kiírásban látni, de ennyi, alapvetően a "nyugatias" cégek ódzkodnak a kínai cuccoktól. (És egyébként full Cisco a CLI és a mögöttes architektúra...)
Én személy szerint dolgoztam sokat "arubás" meg "huawei-s" mérnökökkel, a saját barlangjukon belül jól elnavigáltak, letették a gyártói vizsgákat (töredéke mennyiségű tanulással, mint ami bármilyen Cisco certhez kell), de a szakmai alapok, protokoll ismeret egyáltalán nem volt jellemző rájuk, HLD szinten értettek mindenhez. Nem mellesleg egyébként még csak nem is hallottak bizonyos LLD dolgokról, tehát a gondolat se merült fel bennük: utánanézzenek. Senior szinteken ez már eléggé zavaró, ha együtt kell dolgozni: nincs meg a "közös" nyelv, csak a gyártó saját buzzwordjei + hogy hogy kell összekattintgatni.
Értem én: lassan divat lenézni a Cisco certeket, mivel baromi sokan dumpolják őket. De akkor mi van helyette? Egyébként ha "nem sokat ér", akkor miért ezt kérik a cégek, és miért nincs tele az utca CCNP/CCIE emberekkel, senior architektekkel?
Nyilván tök jók az alternatív gyártók cuccai és certjei is, de érdemes megkérdezni HR-eseket meg recruiter cégeket, milyen találati arányt hoz nekik (és ezek közül a munkáltató hányban lát fantáziát és tesz ajánlatot), ha bele van írva egy pozi kiírásba: Aruba/Juniper/HPE/Ruckus/Huawei cert, és milyet, ha nem.Ugyanez a cloud-ban az AWS, hiába jobb az Azure + árban is versenyképesebb + kevésbé marketing szagú...de az AWS az, aki egyébként horror mennyiségű saját oktatóanyagot, tréninganyagot, ingyenes webinart, supportot ad neked + 3rd party anyag is rengeteg érhető el.
-
Ripper17
tag
válasz
olloczky
#16050
üzenetére
Egy-egy részterületen már lehet találni hasonló vagy jobb ár/értékű, jobban átgondolt cuccokat más gyártóktól. (Bár a konkurrensek nagy része egy-egy komolyabb projekt árazásnál pont ott van már, mint a Cisco...) ezeket feltérképezni tökéletesek a nagy, valóban globális informatikai rendszereket üzemeltető cégek senior pozíció kiírásai, illetve a Gartner Magic Quadrantok. Amit én látok, hogy a legtöbb konkurrens termék egy bizonyos szintig (ami az ügyfelek 80%nak elég) jól skálázható, de egyébként a Cisco megoldásai között még vannak olyan fejlett dolgok (pl. WLANnál a redundanciák kialakíthatósága), amit más nem vett át.
Nagyobb gond, hogy egyébként jobb esetben mekkmester módon összeintegrálod, rosszabb esetben széttárod a kezeid, ha különféle vendorok kezdenek képbe jönni: "hja kérem, ezek a dolgok csak a gyártói ökoszisztémában belül működnek 100%". Nyilván ezt a Cisco is tudja, de egyébként a többi vendor is: ezzel tudják eladni a kevésbé jól sikerült termékeik.
Ezen felül ott van amit más is írt: passzolgat egymás között a két TAC téged oda-vissza.
Mást ne mondjak pl. az Aruba nem hajlandó foglalkozni egy WLAN controller hibával, ha nincs licence supportod! Értsd: ha egy .txt-ben megkapott, majd GUI-n beütött kódsorozatra ("licence") nincs supportod vásárolva (???), akkor egyébként a nyilvánvaló hardware-s vagy egyéb hibával sem foglalkoznak.És akkor itt tartunk annál, hogy egyébként a Cisco Systems akár felvásárlásokkal, akár saját kútfőből, de egy end-to-end portfóliot tud kínálni. Alapvetően is a support a fő kérdés. WLAN/LAN rendszerekkel van komolyabb tapasztalatom:
Cisco: előbb-utóbb eljutsz valaki hozzáértőhöz a TAC vonalon, a triviális kezdeti körök után + egyébként Magyarországon is a Cisco-s srácok között kiváló mérnökök vannak, hands-on tapasztalattal + egyébként a support fórum is jó
Aruba: leginkább úgy tudsz elérni valamit, ha az egyik hazai partnercégük "Aruba Champion" emberét ismered és ráírsz; a hazai jelenlét nagyjából full sales.
Huawei: ugyanez, egy egyébként főállásban nyilván nem support mérnök, tehát neked "best effort" segítő embert az egyik partnerüknél szoktak ajánlani + support fórumot
Ruckus: 134 replynál tartott a TAC case, a 18. "TAC engineer"-t rakták rá, mindegyik bemutatkozott, very happy to help you, de egyébként semmifajta érdemi, előremutató gondolat.Nyilván nagy cégekben, ahol van elég sok mérnökre vagy külsős üzemeltetőre pénz, de nem annyira business critical egy-egy alrendszer, ott fentiek nem számítanak. Ahogy az sem, hogy az adott vendor milyen mennyiségű anyagokat bocsát rendelkezésedre, és ebben a Cisco szerintem kiemelkedő, ha érdekel a konkrét hardware/software architektúrák, mögöttes gondolataik is ott vannak a Cisco Live anyagokban vagy technical white paperekben.
-
Ripper17
tag
Kollegám dolgozik vele 1.5 éve, bugriport bugriport hátán volt eleinte, most már elég stabilan működik. Cisco Live workshopokon azért a ciscos devek is elismerték, hogy rengeteg dolog nem megy még le DNAC-ból amiket az eszközök egyébként webGUI/CLI natív tudnak, illetve a DNA Centernél is ez a helyzet, API-n megszólítva a DNAC funkciók nagy része nem érhető el.
Szóval csak a szokásos cipész és a cipője, az API-n/SDN-en keresztül vezérlő szoftvercsomagnak sem teljesen jó az API-ja -
Ripper17
tag
válasz
A_ScHuLcZ
#15986
üzenetére
tavalyi Live!on céges napidíjból vettem egy keménykötésű Enterprise Core OCG-t. elsőre átolvasni, felmérni széltében-hosszában mi is áll előttem, melyik rész van pongyolán az OCG-ben, megtervezni hogy készülsz fel a vizsgára, stb. - jobb nyugiban, pár pohár ital mellett, erre dedikált időben.
de ahogy írták: konkrét, hatékony tanuláshoz (pl. munkaidőben akad egy órám) pdfben könnyebb keresni... -
Ripper17
tag
válasz
kenwood
#15947
üzenetére
a devopsnál kevés elcsépeltebb buzzwordöt tudok most a szakmában.
valahol igazából azt jelentené hogy egy L3 engineer/designer/architect poziban lévő ember már a tervezésnél figyelembe veszi az eszköz menedzselhetőségi opcióit (pl. NETCONF, webhook, különféle APIk vagy akár beépített python interpreter) és eleve ezekkel tervezi meg a majdani rendszert, hogy könnyebb legyen üzemeltetni. tapasztalatom szerint az ilyen poziban lévőknél örül az ember, ha egyáltalán normális dokumentáció van és üzemeltethető valahogy a cucc, nem hogy scriptekkel
a valóságban persze devops már az is, aki képes egy 30 soros python kódot írni és kigrepelni egy CLI outputból vagy SNMPwalkból ami kell...meg az is, aki azt se tudja mi az IP-s világ, de ha lealgoritmizálod neki mit akarsz megcsinálni k*10ezer node-on arra ír olyan párhuzamosított, többszálas, stb. hibavédett programot másnapra, hogy csak lesel.
és akkor az elfajulásokról, netdevops meg netsecdevops, stb. ne is beszéljünk. a különféle devops toolok megint csak túlmisztifikáltak, aki tud algoritmizálni az megérti őket, aki nem az nem.
magam részéről aki egy bármilyen netes szolgáltatáshoz tud írni egy normális RESTAPI scriptet a dokumentáció alapján hobbiból az meg fogja tudni ezt oldani egy hálózati eszközre is. talán ezt a részét a legkönnyebb megtanulni a szakmának ma, semmiféle simulator/emulator környezet nem kell hozzá, csak egy számodra szimpatikus netes szolgáltatás. én pl. a Strava nevű sportstracker oldalhoz írtam olyat gyakorlásképp, ami egy adott activity típust (pl. futás) leszűr a feltöltött edzéseidből és módosítja más típusra (pl. terepfutás).
-
Ripper17
tag
DNA 1.5 éve még elég tré volt, demóba volt nálunk egy, közvetlen a sw fejlesztőkkel leveleztünk, kvázi mi voltunk a tesztelők... de elég sokat javítottak azóta rajta, több nagy ügyfélnél megy elég simán. az új wifihez még nem volt szerencsém, de őszintén szólva ahány régi AireOS cucc fut nálam sehol sincs komoly gond 8.6 sw szinten, pedig kb a teljes feature set-et használjuk. nem túl biztató ha a C9800as architektúra ennyire ganaj, egy VIP ügyfélhez most kell új WLAN architektúra és más nagyon már nem játszik, kell DNA capability is
-
Ripper17
tag
-
Ripper17
tag
válasz
Alcsi69
#15935
üzenetére
Szerintetek egy automatizált gyártósori, épületgépészeti, energetikai rendszer nincs tele olyan szenzorokkal, vezérlökkel, stb. akár gyengeáram, akár erösáram téren, ahol az adatátvitel valamilyen szinten nem lesz IP-s? Nem hátrány, ha az erösáramos meg tudja mondani vagy legalább szkeptikusan kérdezni, hogy az új épületrész távoli leolvasású erösáramu szenzoraihoz mekkora IP tartomány kell neki.
A legnagyobb IP hálózatok pont olyan ipari felhasználásokban vannak, ahol túlnyomórészt szenzorokat, vezérlö és befolyásoló elektronikákat lát az ember
Anno én se hittem volna fontos lesz nekem az erösáram, aztán mikor az elsö komolyabb racket rakja össze az ember vagy datacentert és a HVAC-os cég kérdezi hány BTU-ra kell a klíma méretezése, vagy az erösáramos hogy milyen betáplálás kell...felesleges egyetemi szintü mérnöki tanulmányokat folytatni ha az ember végsö soron betanított munkásként, sablonokban gondolkodva szeretne elhelyezkedni, és delegálni egy másik Józsinak mindent amire öt nem tanították be.
-
Ripper17
tag
válasz
Alcsi69
#15931
üzenetére
Nem vagyok híve a más helyett megoldásnak és szerintem a csoport fö csapásvonala sem ez. a sikertelenség magyarázkodása meg a PM/sales/stb. kenyere. Azt itt nem szeretjük.
Ha megérteni szeretnéd a témát welcome, ha csak kell valaki aki megoldja ---> "hálózatokról alaposan" topicban találsz lelkes sysadminokat.Konkrét kérdésre, elakadásra én szívesen válaszolok, írj DMben. Amúgy nagyjából 3 darab CBT Nuggets vagy hasonló, akár youtubeon elérhetö "IP subnetting" és egy szimpatikus, IP subnet calculatorra van szükséged. Nagyon paraszt nyelven a kritériumod: az adott hostszámhoz szükséges és elégséges subnet mérete = (az adott szám + 2) 2es alapú logaritmusa, felfele egészre kerekítve. Egy subnet calculatorral fél óra játszadozás ez a feladat...
A feladat amúgy sem túl explicit, látszik, hogy egyetemi:
- ha a departmentekhez routert raksz ahogy a rajzon van --> a köztes tranzit linkek címzésére is legyen gondod? Routing kell?
- ha a departmentekhez switchet raksz, ahogy illik és a PT ábrán is így van --> a VLANozás is a feladat része?
- IP tartomány méretre a "hatékony" nem túl jó kifejezés, a gyakorlatban legalábbis kicentizni már gyakornoki szinten se illik host subneteket, és akkor még egyéb dolgokat nem is tárgyaltunk, amik architekturálisan hatékonnyá tesznek egy cimzést (pl. summarization) -
Ripper17
tag
válasz
kmisi99
#15919
üzenetére
A cisconak van switch selectora, más gyártóknak a weblapjukon tipikusan a "broschure" tipusú anyagok jók kiindulásnak...egy-egy tipikus kritériumból jól belöhetö milyen célra ajanlott vasak kozt nezelodj.
ha chassis kell akkor a line/interface cardok compatibility/comparison matrix hasznos, ha van a kiszemelt gyartonal.
Csodat azert ne keress: 4 vendorra (Cisco Huawei Aruba Cambium) latok ra switching szinten, ha nem vendor specifikus protokoll/feature kell, vagy olyan amit az egyiken lenyegesen egyszerubb konfigolni (pl. QoS a huaweieken vs ciscon) szinte ugyanazt fogod talalni, a vendoron belul ugyanolyan relativ arszinten.
esetleg ha konkretumot is megosztasz tudunk tobbet segiteni, de az egymas melle rakott pdfek bongeszese nem nagyon uszhato meg
-
Ripper17
tag
válasz
kmisi99
#15884
üzenetére
Álláshirdetésekben a HPE-Aruba skillek, esetleg certek elég gyakran felmerülnek, mint "előny, ha" - persze a Cisco után. Nem Cisco partnereknél sok esetben cél is a multi-vendor környezet, legalább 1-1 termékcsaládot beemelni más gyártótól a szolgáltatásokba, ne függjenek csak a Ciscotól. (De tudok azért Arubázásról platinum és gold partnereknél is bőven, főleg WLAN terén...)
Azt is látom, hogy már más (pl. Huawei) certek, tudásszint is megjelenik álláshirdetésekben - a szakma ismerete nem azonos egy-egy CLI ismeretével.Aruba terén specifikusabb tudás csak a wireless controllerüknél van, 2 nagyságrenddel túlgondoltabb az egész működése (ők úgy képzelték el a sztorit anno, hogy a wireless controller vezérli igazából a LAN switcheket is, SDN before it was cool, de a WLANt is épp csak tudja menedzselni a cucc
), mint akár a régi Cisco WLC, akár az új C9800, akár pl. a Huawei wireless controller platformoké. A piacvezető Ciscohoz képesti olcsósítást máshol szépen visszarakják, pl. a controllerre megvásárolt AP licencre is van külön support díj, amit ha nem fizetsz nem hajlandó a TAC troubleshootolni a WLAN rendszered... #wtfEngem az is zavar, hogy egy Cisco/Huaweihez képest egy nagyságrenddel kevesebb a maximum egy controlleren kezelhető AP, de ez csak nagy enterprise vagy országos WLAN szolgáltatói szintnél jön elő + elvileg az új OS már támogat cluster szintű menedzsmentet...az OS-ekkel kapcsolatban is ~4 éve hallgatom: jön az új wireless controller OS főverzió, de nem nagyon látom még a piacon, hogy érdemben átálltak volna rá. Cisconál kevésbé fregmentált a piac + a C9k WLAN architektúrára a főbb piaci szereplők elég hamar átálltak.
Az access pointok, Mobility Express (Instant AP, IAP) és cloud (Instant+Central) megoldásaik hasonlóak a többi gyártóéhoz. Nagy tételben a TCO egy Aruba wireless rendszernél, azonos műszaki szinten a Ciscoval azonos, átlag enterprise méretben talán kicsit olcsóbb.
L2-L3 switcheik teljesen korrektek, a CLI semmi extra, a VLAN-ok kezelése elsőre furcsa, de szintén jól dokumentált minden.
A ClearPass Policy Manager pariban van az ISE-vel, én kifejezetten szeretem használni. Persze itt is vannak feature-ök, amik az Aruba ökoszisztémán kívül nem értelmezhetőek, de átlag enterpriseban ez csak nagyon elfajult igényeknél jelent problémát.
A dokumentáltsága talán egy árnyalatnyival elmarad a Cisco/Huawei szinttől, de ha tudod mit keresel ki tudod bogarászni az Aruba weblapról és össze tudod rakni; a support fórum szerintem színvonaltalan + itthon leginkább értékesítő jellegű embereik vannak (viszont pl. teszt/demóeszközt ők adnak a leginkább prolémamentesen, ha érdekel valami), szakmai supportot 1-2 integrátor partnerüktől tudsz kérni/vásárolni.
Ami nekem még szembetűnő: egy Aruba "P"(rofessional) szintű tanfolyam/certificate a Cisco világból becsöppenve nálam a régi CCNA szinteken van. Kicsit mindenből van benne, de semmit se mond.
Személyes véleményem az, hogy ha az ember üzemeltetni/sysadminkodni akar, akkor érdemes foglalkozni azzal: melyik vendor/platformra fekszik rá. Egy szint felett el kell tudni vonatkoztatni a CLI-től és a begyakorolt, séma megoldásoktól - a protokollok szabványosak, leírás mindenhez azért elérhető egész korrektül. Nekem szakmailag nincs rossz tapasztalatom 80-100%ban arubázó mérnökökkel, ellenben a Cisco-zombikon néha meglepődöm, hogy összeomlanak, amint nem a megszokott CLI-t rakod eléjük. Persze kinek mi az érdeke, ugye, nekem hálózati megoldásokat kell kidolgoznom kb. vendor függetlenül, míg másnak full Aruba/Cisco/stb. rendszerben borzasztó gyorsan hibajegyeket zárnia.
-
Ripper17
tag
válasz
BoneDragon
#15746
üzenetére
Nyugodtan pályázz meg olyan pozikat, ahol a CCNP szint az elvárás, de 1-3 év tapasztalat. Mostanában interjúztam párat, nem tudom sírjak vagy nevessek, mennyi köze van a legtöbb networkös hirdetésnek az elvárásokhoz. Tipikusan minden cég túlbiztosítaná magát, de alulfizet: a pozi sima engineer, a fizu junior, de senior szintü dolgokat is tudj, az a biztos, a fönök se ért hozzá, a HR se, ezzel nem vállalnak rizikót.
kisebb rendszerintegrátoroknál, vendor partnereknél müködhet az is ha csak simán elküldöd a CV-d nekik. -
Ripper17
tag
válasz
SnoopDoggOG
#15742
üzenetére
Nem irreális ez a sáv egy medior szinten (5 év körüli, releváns tapasztalat, ami mögött látható fejlödés is van) + CCNP tudással nagyobb cégekben, ha van mögötte soft-skill, projektszemlélet, stb...egy szint és cégméret felett már ezek differenciálnak. öszintén szólva Magyarországon a high-end technológiákra kevés cégnek van pénze, az átlag munkáltatónak többet ér ha az alapokat stabilan tudod + mindenben is tudsz segíteni.
Kisebb cégekböl, Cisco partnerektöl ilyen tapasztalattal ekörüli, bejelentett alapbérek alatt hallok. De ott legtöbbször ezt céges autó, prémium munkaeszközök kompenzálják (ezeket mindenki beárazza hogy neki mennyit ér); míg máshol egyéb bérelemekkel (túlóra, készenlét/ügyelet) összelegózható ez.
Lényeg, hogy kérni kell (persze megalapozottan), a magyar munkáltatók 98%-a a minimális elégségeset fogja csak megadni az után, hogy felvett. És az se fogja zavarni, ha te ott ülsz x éve, bevált ember vagy - simán felvesz az utcáról egy "messziröl jött ember"-t a tiednél magasabb bérért azonos poziba, ha a menedzsmentnek ez a céljait szolgálja. -
Ripper17
tag
Nekem semmi bajom nincs az OCG-vel, ezek a panaszok (type, meg majd hogy néhány vizsgakérdés nem tiszta) minden ilyen váltásnál ott voltak.
hivatalos online kurzus alatt nem tudom mit ért @kenwood, én hozzánézem amit Ciscos all-in elearning accountal elérek és szerintem gyenge minöségü, pongyola az ENCOR. Sorvezetönek jó... -
Ripper17
tag
válasz
rihovszky
#15725
üzenetére
vadger-el én is egyetértek, de azért idén télen Barcelonában látszott a Live-on: nagyon nyomja a Cisco a szoftveres vonalat. Több, új platform előadásán is elhangzott: már előbb írják meg az API dokumentációt hozzá, mint hogy a szoftver vagy a CLI guide kész legyen.
Nyilván ez a típusú megközelítés is az SDN irányába mutat, de magának a programozásnak más esetekben is van haszna. A Python nem egy nehéz nyelv, én utoljára egyetemen programoztam, de 1 nap alatt összedobtam most egy scriptet, ami tetszőleges sablonból és egy tetszőleges .csv LLD-ből generál teljesen azonos konfigokat. Más gyártó eszközén is volt feature, ami már csak API-ból volt kapcsolható. Teljesen korrekt API doksi + mintakódok, nem volt nehezebb feladat, mint egy ismeretlen CLI-ű eszközzel megismerkedni.
Ciscosóknál voltam itthon FirePower meg DC workshopon, ott is nap végére egy jó tananyag alapján probléma nélkül tudtuk API-n keresztül vezérelni a vasakat.
Sajnos általában is az a jellemző, hogy itthon akár egy networkös, akár egy szerveres egy nagyságrenddel kevesebb eszközt tud üzemeltetni az automatizáltság hiánya miatt. (Túl olcsó a munkaerő...) De egy ideális, nyugati szervezben teljesen jól különválasztható a két szakterület, aki a tooling-ot, automatizálást fejleszti nem kell tudnia a network működését, csak a network által megfogalmazott algoritmust lefordítania az adott eszköz/tool nyelvére.
Igazából túl van lihegve kicsit ez a devnet/devops téma, mert nincsenek tele vele a fórumok, nem lehet "kigúglizni". De őszintén szólva aki tud dokumentációt olvasni és érti amit olvas az boldogulni fog vele. -
Ripper17
tag
Linkedin csoportokban lattam mar 1-2 kulfoldi vizsgazot ENCORbol, ok foleg lejart CCNP R&S-esek. leginkabb ugy latom a DevNet irany szolt most nagyot. Kivancsi lennek melyik vizsgak most a legnepszerubbek.
szerintem itthon kb mindenki az elozo rendszerbol athozasra gyurt ra, en is WIDESIGN+WITSHOOT december+februarban. aztan COVID, online vizsgat meg a ceg nem tudja téríteni. korabbrol amugy is valtas utan voltam CCNAbol es hat volt par "mire gondolt a kolto?" tipusu, nem tul kiforrott kerdes.
-
Ripper17
tag
De, az.
A klasszikus R&S témakörök szerintem nem sokat változtak, én most pont az ENCOR-ra tanulok a cert guideból és nincs sok meglepetés ezen a téren. Ugyanez a korábbi CCNA-n is, arra is simán fel tudtam készülni az eggyel korábbi cert guideból. Anno azt összenéztem, +/- 5% volt a fejezetek közti különség, a maradék szinte 1:1 ugyanaz volt, csak más sorrendben. A Cisco évek óta hivatkozik arra, hogy átállnak teljesen e-learningre, de elég sok szakemberüknek/szerzőjüknek jó biznisz az offline világ és hogy 3-4 évente szinte ugyanazt kiadhatják újra. Persze ez nem Cisco specifikus, más szakmai műveknél is ez van.
@rihovszky: érdemes összenézni a témaköröket (tartalomjegyzék) a régi és az új cert guideoknál. Cisco Press oldalon ezeket tuti eléred. Kétlem, hogy sok különbség lenne a lefedett témakörökben.
Más kérdés érdemes-e ezzel szisztematikusan foglalkozni, ha amúgy vizsgázni nem akarsz - ezzel kb. a beleölt munkaóráid piaci értékét részben ki is dobod...
-
Ripper17
tag
válasz
suomalainen
#15686
üzenetére
Miért gondolod így?
Talán itt is leírta valaki korábban, amit én is gondolok: attól, hogy a DC/cloud irányt sulykolják a gyártók (+persze az SDN is 10 éve váltja meg a világot...) ez a networkök töredéke; a szervezetek 95%-a tökéletesen elégedett az on-premise megoldásokkal + valami alap data-center megoldással.
-
Ripper17
tag
válasz
SnoopDoggOG
#15684
üzenetére
Az egyik devops irány, a másik az enterprise networkinget tekinti át mélyebben, ezen a téren továbbira is az irányadó cert senior pozik felett. A cert megszerzéséhez egy mélyebb, networking területböl is kell concentration vizsgát tenned.
Azt neked kell tudnod, hogy az overlay+automatizálás vagy az underlay érdekel-e jobban. python alatt is mit értünk? Kvázi univerzális, magasszintü nyelv. Ha a szoftverfejlesztöi része érdekel a szakmának esetleg nézd meg a DevNet irányt, nagyon ráfeküdt most erre a Cisco. -
Ripper17
tag
Az ENCOR vizsga témáiban és az OCG-t átfutva semmi olyat nem látok, amire egy alapvető labor topológia ne lenne elég. Én a következőt csinálnám:
- 4x2960x, bekötve egy full meshbe
- néhány helyen etherchannel
- köss mindegyikre vagy egy konzol routert, vagy egy dedikált, külön VPNen át elérhető mgmt VLANt csinálj. Ne kelljen bemenni, ha valami nem adja ki
Ezen a topológián szerintem mindent meg tudsz oldani, ami kellhet. Azt nem látom, hogy egy sima 2960x stack miben adna többet neked, melyik "CCNP" protokoll vagy technológia, ahol ez számíthat. -
Ripper17
tag
válasz
Maco Mamuko
#15580
üzenetére
Ahol ezt is elvárják ott szerintem inkább a WiFi vezérlők üzemeltetésére gondolhatnak, mint fizikai dolgokra.
A régebbi 200-355 kódú CCNA Official Cert Guide szerintem elég jól átfogja a témaköröket.
A többi gyártó tipikus megoldásai, WiFi architektúrái is hasonlóak vagy azonos működésűek azzal, ami a Cisconál van. (Legalábbis a piacvezetőkére jó rálátásom van, és nagyon egyiknél sem lepődtem meg az "innovációtól". )Ami szerintem még hasznos: gyártók anyagai, pl. Cisco white papers, Huawei best practice guides, Aruba design guides. Pl:
https://community.arubanetworks.com/t5/Validated-Reference-Design/tkb-p/Aruba-VRDs -
Ripper17
tag
A network security legalább olyan tág terület, mint a wi-fi. A kettő egy szinten össze is érhet, pl. egy mai AAA rendszer (Cisco ISE, Aruba CPPM) legalább annyira szolgálja ki a wifi klienseket, mint magát az infrastruktúrát...nemrég csináltam olyan WiFi architektúrát, ahol elég komolyan, RADIUS AVP szintre le kellett nyúlnunk és debugok alapján visszafejteni a WiFi controller funkcióit, hogy ügyfél igényét teljesítsük.
De ugyanígy a network securityhez tartozhat amikor pl. az IT valamiféle vállalati VPN megoldást kér, vagy éppen csak ügyfél két IPsec-képes routere között kell egy site2site-ot összerakni.
A security területek a piacon általában értékesebbek, de nekem sok síkon nagyon elméleti szaktudás, úgymond "fontoskodás" érdemi, mérnöki munka helyett. Más cégekben azt tapasztalom, hogy a tűzfalasok (főleg, ha ügyfélnek is szolgáltat a cég) dolgoznak messze a legtöbbet, mert speciálisabb terület, nem lehet csak úgy cégen belül bevonni embert.
Én ettől függetlenül úgy gondolom piacképesebb, ha elsősorban network security-s vagy, és emellett van rálátásod wifi dolgokra is. Kellően távolról nézve ugyanúgy policyk, groupok, ACL-ek konfigurálása, integrálása a feladat, csak más cél érdekében.
-
Ripper17
tag
válasz
Cyber_Bird
#15571
üzenetére
Illetve kisebb a konkurencia is, ez megint csak lefele nyomja a munkatársak hosszútávú megtartásának költségét. Budapesten ezek az SSC jellegű helyek magas fluktuációval bírnak, szinte kényszer a "jobhopping". A folyamatosan változó csapat van, akinek kihívás, de sokaknak egy stabil munkahely, összeszokott csapat nagyobb érték, mint hogy Budapesten esetleg többet kereshet.
-
Ripper17
tag
válasz
Maco Mamuko
#15572
üzenetére
A wifi alapvető architektúrái sokat változtak 2015 óta, de a rádiós-fizikai dolgok is.
Mit szeretnél megtanulni? Nekem a fő szakterületem a wifi, tudok segíteni anyagokkal, tanácsokkal. Írj bátran privátban vagy itt. -
Ripper17
tag
válasz
BoneDragon
#15566
üzenetére
Próba-szerencse. Én azt látom annyira telített most a piac, illetve a network szakmák is felfutottak az utóbbi 1-2 évben, hogy bőven az egyén tudása/tapasztalata feletti pozikra is van esély, ha az adott munkáltató egy kicsit is látja a piaci helyzetet és nem teljesen vaskalapos a felvételi politikája.
-
Ripper17
tag
válasz
moseras
#15532
üzenetére
Az ASA önmagában is mágia
, erre kombinálni a multicastingot meg aztán külön művészet. nem igazán szokás ilyesmire használni egy tűzfalat. a telekom cuccain is nem véletlen van dedikált IPTV port, legalábbis korábban így volt.
Amennyire ismerem ezt a területet itt a Layer3 kommunikáció igazából a te set-top-boxod, mint multicast group member és a telekom routere, mint multicast router között történik. Az ASA-d kvázi egy switch kell legyen itt, ehhez két dolgot kell tudnia, amire az IGMP snooping való:
1. Nyilvántartania, melyik portra érkezik be group join üzenet a LAN felől, azaz hova kell kiraknia a multicast forgalmat.
2. Jeleznie a multicast router (telekom) felé, hogy szüksége van a multicast forgalomra, mert kiszolgál multicast csoporttagot.
De maga az ASA nem csatlakozik a multicast grouphoz. Valahol a set top boxban meg tudod nézni v6 vagy v4 alapú IP címet kap e a set top box amikor működik. Én úgy emlékszem a telekom boxok IPv4esek. -
Ripper17
tag
válasz
szallasi007
#15542
üzenetére
Szerintem a "T" formájú tudás (egy területen mély tudás, más területekre rálátsz) ma már kevés, ha jó szakember akar lenni valami. Inkább a "π" (két, egymást kiegészítő területen mély tudás, más területekre rálátással) ami nyerő lehet. Tipikus példa erre talán a devops trendek, de a magam részéről a wifi-only rendszermérnökök is félkarú óriások: a klasszikus wifis tudásból bármilyen, mai enterprise hálózati projektból nagyon hamar kiesel. Egy jó routing-switching vagy AAA+riporting tudással ezt megfejelve viszont már jó lehetsz.
Ha minden nálad köt ki az lehet indikátora, hogy kevesen vagytok, vagy annak is, hogy alapvetően nincs annyi feladat, ahol megéri specializálni, több embert foglalkoztani. sajnos itthon én is ezt látom: több szerep, egy gázsiért. A minap kaptam olyan network engineer pozi ajánlatot, ahol aztán mindenhez IS kellett volna értenem a desktoptól kezdve a szervereken át a storage-ig, kivéve a networkhöz. -
Ripper17
tag
válasz
kenwood
#15541
üzenetére
Jól ráéreztél, amit idézel az konkrétan az egyik legnagyobb hazai Cisco partner üzemeltetési területe volt.
az én fejemben a Level1 dolga minél több információ begyűjtése és ticketbe rögzítése, körülhatárolás,
a) "XY szerverünk nem elérhető." se egy IP címet nem kérnek, se alapvető hibakeresési metódusokra nem kérik meg ügyfelet (pl. más szerver elérhető abban a szerverteremben?). közel üres ticketet kapsz, bejelentő oldali kontaktot is te szerezz, nulláról indulsz L2-n. Mire összeszeded az infókat 90% persze kiderül: szerveroldali hiba.
b) "nincs wifi" bejelentve egy országosan 120 telephelyes ügyféltől, általános sysadmin címről. ennyi. szerezz további infót, hol, mi nem működik, egyáltalán hogy melyik wifi controllerben kezdj nézelődni.
c) proaktív monitoringos ügyfél, monitoring rendszer nyitja a ticketet/küldi az emailt az L1-re. L1 rá se néz, azonnal riadóztatja L2 ügyeletest, holott sokszor csak pillanatnyi áramkimaradás.Persze a 80-20 itt is érvényesült, az ügyfelek 20%-a volt ilyen.
Összességében amúgy hasznos munkák ezek softskill terén, megtanulsz rövid idő alatt hatékonyan infókat megszerezni, illetve terelni az amúgy neked fizető ügyfélt a hibajelenségtől a megoldás felé. A karrier későbbi részén (főleg troubleshooting feladatoknál) kiválóan látszik, ki az, aki csinált ilyet, és ki az aki így vagy úgy egyből magasabb pozikban kezdett. Csak éppen sok időt vesznek igénybe és egy L2, legtöbb esetben azért CCNA tudásszintű, sokszor CCNP aspiráns rendszermérnök nem callcenteresként szeretné tölteni a munkaidejét éveken át.
A mostani helyemen hálisten jó a Level1, L2-re se jut kezelhetetlen mennyiségű jegy, L3-ra meg tényleg csak ha komoly gikszer vagy design hiba van.
-
Ripper17
tag
válasz
szallasi007
#15542
üzenetére
30. BSc alatt gyakornokként kezdtem. Gyakornoksággal együttvéve 4. munkahelyem, különben a mai napig junior lennék (ez is egy érdekes téma, mi volt előbb: a meglévő, jó szakembert nem megbecsülő HR és vállalatvezetési politika, vagy a "jobhopping"). Országos távközlési szolgáltató cégek. Nagyvállalat/multi szinten kevés bullshit van, amit ne láttam volna
-
Ripper17
tag
válasz
ruby88
#15535
üzenetére
Cége válogatja. Dolgoztam már olyan helyen, ahol:
- L2-n nagyon sok esetben segítettem az L3 mérnököknek, vagy akár magam dolgozhattam ki egy change-t, vitt a PM/account manager ügyfélhez egyeztetni. Itt nagyon sokat tanultam mind emberileg, mind szakmailag; jó volt az együttműködés L1-2-3 között; megfelelő a feladatok/munkák áramlása mindkét irányban, nem csak RO jog van, de tudod, ha egy-egy kiemelt ügyfelet inkább L3 kezel.
- az L1 majdhogynem a callcenter/monitoring ticketeket acknowledge-elő szerepet se tudta betölteni. folyamatosan nagyon alap troubleshootingot csináltunk L2-n, egyáltalán nem volt a saját feladatainkra időnk, nem hogy fejlődni vagy az L3-hoz be-besegíteni.
- meg olyan helyen is, ahol végül is rendben volt minden, de az eszkaláció nagyon egyirányú volt a szervezeti vezetés miatt. mivel ezzel sok L2 mérnök vissza is él (átdobja L3-ra, vagy nem reagál olyan feladatok átadására, ami egyértelműen L2, így sokat L2-ztem L3-n), így ez sem kifejezetten jó.Én interjúkon meg szoktam kérdezni, hogy a tipikus hétköznapi ticketek lezárása milyen arányú L1-2-3 között, illetve egy-egy új projekt kidolgozása hogy oszlik meg. Beszédes az is, ha erről gőze nincs a téged interjúztató vezetőnek
-
Ripper17
tag
válasz
BoneDragon
#15503
üzenetére
Kérdésedet meg is válaszoltad: "attól függ hova mész"
Pályakezdőknél azért nem jellemző a mély szakmai interjú, inkább a motivációt nézik. Előnyös lehet ha akár packet tracerben, akár eve-ng-ben már raktál össze valamiféle hálózatot, ami az alapvető protokollokat használja és erről tudsz is beszélni.Én inkább ennek vagyok a híve interjúkon, illetve troubleshooting jellegű kérdéseket szoktam feltenni vagy akár egy-egy konkrét log részletet adni a pályakezdő/junior alanynak, hogy merre indulna el. A gyakorlatias megközelítés, az, hogy van koncepciója merre induljon el egy hiba esetén, stb. fontosabb a fiatalabbaknál, illetve úgy általában ebben a szakmában, mint hogy kiváló elméleti szakember legyen valaki. Akit érdekel a szakma az fiatalon szivacs módon tudja felszívni az elméleti tudást....
A neten elég sok "CCNA interview questions" található, egy viszonylag tipikus kérdés amivel én többször is találkoztam: háromszög topológia, 3 switch, dummy MAC címek, stb., magyarázd el a spanning tree működését rajta.
-
Ripper17
tag
válasz
stfreddy
#15491
üzenetére
Valahogy tömbösítve lett volna, és váltakozva a nappal és az éjjel, hétről hétre.
még minta beosztást is küldtek, azzal matekoztam ki hogy ez nagyon nem havi 160 óra. plusz ami a vacak lett volna: a 2 "rend" közti átállás miatt a pihenőidőd sem igazán jön ki jól.A legvacakabb mégis ezekben, hogy kinullázza a társadalmi életed, párkapcsolatod, stb., nem igazán tudsz részt venni olyan programokon, ami egy 9-5 vagy nagyjából hasonló munkarenddel alapvető. És persze az ígért előrelépési lehetőség is tipikusan nulla, karriertervezés cégen belül nulla, minél alacsonyabb költségen minél tovább megtartani az embert, ha magasabb szintre kell felvenni inkább az is új ember legyen, mint házon belül. erről szólnak ezek a cégek és az üzemeltető területek.
Én azt mondom pályakezdőként, juniorként valami nagyobb cégben L1-L2 üzemeltetés, kisebb cégekben rendszerintegrácós mindenes, mellette tanulni-laborozni amennyit lehet, illetve ügyeleteket vagy 1-1 hétvégi átállást vállalni (persze kevésbé rizikós feladatokon). a legtöbbet abból tanultam, mikor egyedül kell éjszaka vagy hétvégén megoldanod nem várt problémát, mert a B terv: felhívni valaki olyat, akit junior fejjel nagyon nem szeretnél
-
Ripper17
tag
válasz
Gyurike
#15471
üzenetére
Klasszikus példája annak, miért mennek egyre inkább szoftveres irányba a cégek.
Illetve miért népszerű a python - ez a probléma nem csak nálad merült fel, nyilvánvalóan van rá kész megoldás, a python pedig külső modulokkal nagyon jól testreszabható különféle felhasználásokhoz a hálózatos közösség is erős worldwide, de a fejlesztői még inkább. hogy egy senior dev cimborám idézzem: "bruttó 1M fizut simán elérsz ha tudsz ctrlc-ctrlv-zni" Nekem nemrég kellett hasonló. A probléma központi részét a Jinja2 templating engine simán megoldja:
https://blogs.cisco.com/developer/network-configuration-template
Nyilván univerzálisra akartam ezt csinálni, így amit csináltam így néz ki:
1. Az input egy csv file, a header a változók neve (ahogy a J2 sablonban hivatkozom őket). Ez egyszerűen előáll, ha az adott projekt LLD-je egy Excelben tisztesen megvan. A script elején az input és az output mappát kiüríti a script.
2. A csv-ből csinálok YAML formátumot (1 sor CSV --> 1 YAML file). Ehhez is természetesen elérhető más fejlesztők munkája GitHubon, szinte 1:1 átemeltem egy szimpatikus kódot amit a "csv 2 yaml" kifejezés kiadott, csak a kimeneti file elnevezését megadó formulát módosítottam. A végén lesz M darab YAML fileom, amik változó:érték párokat tartalmaznak.Ez azért jó, mert a YAML formátuma (meg persze a JSON is, csak én azt kevésbé tartom átláthatónak) 1:1 átemelhető a python "dictionary" típusú változójába, és a Jinja2 engine-nak ez beadható közvetlen.
3. Lefut a Jinja2 engine, egy "template" mappában N darab sablon lehet. Minden kombinációt legenerál, azaz a végén M*N darab konfig fileom lesz, az elnevezésük olyan ami nekem értelemszerű.
Mivel ez egy sima for ciklus, így ki tudom iratni, mikor tart 25-50-75%nál a progress, illetve a végén nézem hogy mennyi idő volt a generálás.
Minden kombináció generálódik, az engine-t nem zavarja ha a paramétereket tartalmazó YAML fileból nem használsz fel minden változót. így tudtam most ugyanazon Excelből Layer3 és Layer2 switch konfigot generálni egy-egy switchre, illetve ugyanezt több switch platformra. (Ez egy valós helyzet nálunk a cégben, nagy projekten nem mindig reális előre felmérni mind a k*50-100 siteot,hova kell 24 portos, hova 48, így jó ha a telepítőnek mindegyik konfig rendelkezésére áll).
4. Egy basic ellenőrzést tettem bele a végén: a kimeneti fileokat átnézem, nincs e benne "{" vagy "}" (ezek határolnak Jinja2 változókat, azaz ha ilyet talál a script akkor typo miatt az engine nem tudott valamit értelmezni, át kell nézni a sablont és a csv header-t is)...illetve hogy a kimeneti mappában valóban csak M*N darab file van.
Nulláról indulva ez azért 1-2 hét alatt összerakható, 200 sor körüli összesen...és a későbbiekben is egész jól használható nálam...de a leghasznosabb igazából tényleg az, hogy megtanul az ember keresni pl. githubon, developer fórumokon, stb. és rájön, hogy túl van misztifikálva baromi sok dolog
-
Ripper17
tag
válasz
rihovszky
#15483
üzenetére
Az IBM network üzletág amennyire tudom elég mostoha, a Lufthansa Systemstől vették át, aztán vissza is akarták adni, stb. Anno (3 éve) interjúztam hozzájuk, L3-ra. CCNP R&S tudásszint, Aruba wifi üzemeltetési tapasztalattal, ami nekik kellett.
2 kör interjú után érződött: felvennének L3-ra, de elég fiatal vagyok még most is. tehát beküldtek egy klasszikus "geek" fazont, aki teljesen nonszensz (IOS verzió vagy platform függő) kérdésekkel bombázott, amiket fejből a legjobbak sem tudnak, kinézi doksiból vagy "kikérdőjelezi". Felajánlották ez után az L2 pozit, 3x8 helyett akkor álltak át "dolgozói kérésre" 2x12 óra műszakra (értsd: az Mt. szerinti maximális túlórakeretet így kimerítik), ráadásul váltott munkarend. Órabérre nézve ez majdhogynem diákmelós fizetés lett volna...de persze a fejlődési lehetőség, meg a tanfolyamok, és ha jól tolod 3-5 éven belül L3, stbstb., szokásos multis bullshit. Medior tudású szakember kellett volna nekik egy junior poziba, gyakornoki fizetésért. Megköszöntem a lehetőséget.
Jellemző az elvárásuk realitására, hogy ezek a pozijaik azóta is folyamatosan nyitva vannak...a cégen belül várható folyamatokra, szervezettségre pedig az, hogy rá 5 hónapra, egy másik HR-es munkatársuk megkeresett, L3-ra és meglepődött, hogy én már végigjártam náluk ezt a kört. -
Ripper17
tag
válasz
B-Eazy
#15302
üzenetére
Szia, a CCNA anyag nem annyira nehéz, ha van rá lehetőséged és időd, affinitásod amúgy megtanulni.
Én személy szerint preferálok olyannal dolgozni, akinek bármiféle, értékes gyártói vizsgája van (sajnos van vendor, ahol már egy sima tanfolyam végigülésére is oklevél jár...) - ezzel bizonyítja, hogy képes új dolgok megtanulására egy cél érdekében több hónapon át, illetve hogy legalább alapszinten érti, amiről beszél. Nagyon sokan egész életükben kizárólag a szükséges és elégséges tudásnak néznek utána, sablonok között dolgoznak, abszolút nincs affinitásuk legalább megismerni, mi van azokon kívül, milyen eszközök, megoldások, stb. -
-
Ripper17
tag
200-355 WIFUND passed.
Felkészülési anyagok:
- OCG: jól összeszedett, de néhány témakört felületesen vesz
- Learning Library kurzus: na, ez meg már túl bőséges, néhány RF/802.11 témakört híradástechnika MSc-n nem részleteztünk ennyire
- nwexam.com gyakorlóvizsgák: az elavult részeket (Cisco WCS) kivéve jól használhatóakVizsga tapasztalat:
- kérdések száma, témakörök megoszlása blueprintnek megfelelő
- 85%+ limit, 95%-om lett
- legacy (converged access, WCS): számosságban kevés, de összetett kérdések, kellett a kapcsolódó koncepciók mély megértése
- több kérdésnél typo hiba
- egy-egy témakörben 2-3x jött vissza ugyanarra, csak másképp kérdező kérdés
- egy multiple choice (choose 2) kérdésnél csak 1/5 lehetőség volt jó, a 2. jónak tűnő válasznál a kérdést író felcserélte a kivonás és az osztás angol megfelelőit
A 200-125 CCNA-t kb a legelsők között csináltam, ott nem volt ennyi hiba, mint egy kifutó, általam kiforrottnak tartott vizsgánál. Kellett azért a munkahelyi tapasztalat.
(remélem ezekből semmi nem sért NDA-t, ha igen szóljatok és módosítom/törlöm) -
Ripper17
tag
válasz
McClane
#15285
üzenetére
ezekhez már csak mobility expresses image-t tudsz rakni, a régi, jól bevált k9w7 keresőszóval nem sok mindent fogsz találni. nekem viszonylag sok wifis service contractom van, de 1815i ME imaget én sem tudok letölteni, mivel specifikusan lightweight-es APkat rendelünk.
-
Ripper17
tag
Volna egy érdekes szakmai feladatom, alapvetően identity based úgy érzem meg lehetne oldani korrekt módon, de abban nem találtam "counter" típusú triggert.
Ti hogy oldanátok meg az alábbit Cat 2960X/3850 környezeten?
(0. Sikertelen dot1X és MAB után dynamic VLAN-ba kerül a kliens, nevezzük ezt karanténnak)
1. Karantén VLAN-ból elérje a PKI szervert, hogy letölthessen új certificatet, majd ez után újrakezdődjön az authentikáció
2. De ha 3-nál többször kerül a karantén VLAN-ba (azaz 3x fut végig a 0. és az 1.) akkor egy "guest VLAN"-ba essen beleA szokásos authentikációs dolgokkal ezen már megakadtam, most identity based a 2. pont kilépési feltételét nem tudom összerakni logikailag sem. Timert tudom hogy lehet (de az a legacy megoldással is menne, auth szerver oldalról visszaküldött megfelelő AV párral), annak én több értelmét is látnám (számomra logikus, hogy van ~5 perce a PKI-tól új certet szerezni a kliensnek, ideális esetben ez után már a dot1X ellenőrzésen át kell menjen), de az IT nem
-
Ripper17
tag
válasz
Cyber_Bird
#15238
üzenetére
Ezzel én is egyre inkább így vagyok, nem is a szakmai feladatok, kihívások a gond, hanem hogy az IT is baromira felhígult, folyamatosan olyan emberekkel kell alkudoznom pl. IT üzemeltetés, PMO, presales, network operations oldalról, akiknek halvány fogalmuk nincs az alapokról sem és visszahúzzák az embert. Illetve ilyen emberek döntenek sokszor az ember feje felett.
)
)
szerencsére a többi lehetőségből rá lehetett jönni, mi a helyes válasz.
, erre kombinálni a multicastingot meg aztán külön művészet. nem igazán szokás ilyesmire használni egy tűzfalat. a telekom cuccain is nem véletlen van dedikált IPTV port, legalábbis korábban így volt.
Új hozzászólás Aktív témák
Hirdetés
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Házi hangfal építés
- Lexus, Toyota topik
- VR topik
- Suzuki topik
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- OTP Bank topic
- Mobil flották
- Kazy Computers - Fehérvár - Megbízható?
- Küszöbön a The Alters megjelenése
- További aktív témák...
- Void RGB PC - i7 9700f, 16Gb RAM, RTX 2080Ti 11Gb stb.
- ÚJ PS5 Slim - FW 8.40 - Lemezolvasó - Lua Loader - Lua játék - Lapse
- új, bontatlan, iPhone 16E gyárilag kártya-független, apple világgaranciával
- Üzletből, garanciával, Macbook Pro Retina 16" 2019, Gray i9 64GB RAM 1TB SSD Radeon Pro 5500M
- Üzletből, garanciával, Macbook Pro Retina 16" 2019, Gray i9 64GB RAM 2TB SSD Radeon Pro 5600M 8GB
- VÉGKIÁRUSÍTÁS - REFURBISHED - Lenovo ThinkPad 40A9 docking station
- Dell D6000 univerzális dokkoló USB-C/ USB-A, DisplayLink & Dell WD15 (K17A) USB-C + 130-180W töltő
- TP-Link Archer C1200 Router eladó (1200 Mb/s Wi-Fi)
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged