Smau

Sonst würde in seiner Signatur nicht "CCNA" stehen.

Vllt. hatte der Sachbearbeiter einfach recht...

Dieses Argument hat keinen Wert in einer Gehaltsverhandlung. Ja, du wurdest abgezockt. Viel machen kannst du da momentan nicht. Ich würde mich versuchen wegzubewerben und dort ein besseres Gehalt heraushandeln.

JNCIA wäre Juniper. Ich selbst habe neben Cisco noch Brocade abgelegt. (BCNE) Ist ähnlich wie der CCNA mit viel allgemeiner theorie allerdings auch herstellerspezifisch. Die Frage welche Zertifizierung du angehen solltest - solltest du mit Fragen ergründen: Möchte ich diesen Beruf noch X-Jahre machen damit mir die Zertifizierung auch was bringen? Kannst du für einen höheren Tagessatz verkauft werden um evtl. auch mehr Gehalt zu erhalten? Brauchst du in deinem Beruf das Fachwissen durch die Zertifizierung? Zahlt dein AG die Weiterbildung? Mit der Beantwortung der Fragen kommt dir auch die Erleuchtung.

"Nutzlosigkeit" liegt im Auge des Betrachters. Ich gebe nur Hinweise auf was das nächste mal evtl. im Bezug auf Firewalls beachtet werden soll. Wenn du meinst das sei nutzlos für dich - ist das vollkommen in Ordnung. Ich hoffe du verhälst dich in deinem Arbeitsverhältnis nicht auch so... plump.

Salve, das sollte euch eig. auffallen da: Entweder die L3-Interfaces der VLANs (auf Switches als SVI bekannt) auf der Firewall liegt oder der Traffic irgendwie über die Firewall gerouted (L3) oder geswitcht (L2 - transparente Firewall) wird damit das Regelwerk der Firewall zum greifen kommt. D.h. irgendwo muss manuell der Fluss des Netzes über oder auf die Firewall geleitet werden.

Was bei einem Dienstwagen versteuert werden muss steht und fällt mit der sogenannten EWT (Einsatzwechseltätigkeit). Diese wird einmal pro Jahr betrachtet. Ist deine Tätigkeitsstätte (auch: "erste Tätigkeitsstätte") typischerweise arbeitstäglich, 2 volle Arbeitstage pro Woche oder 1/3 seiner vereinbarten regelmäßigen Arbeitszeit Dann fallen die 0,03%/KM zusätzlich zu den 1% an. Ist dem nicht so dann müssen nur 1% des BLP versteuert werden.

Hi, ich arbeite als Network Consultant und schildere die Situation in unserem Unternehmen. Interne Bewerbung / Aufstieg: Berufseinsteiger-AC und Management-AC gibt es beides ebenfalls. Ab einem bestimmtem Joblevel (bsp. Regular Consultant) ist es erforderlich ein AC zu besuchen. (Nennt sich Quasar-Board) Auf dieses muss man sich nicht beworben sondern der Chef schickt einen hin. Ist das "Quasar" bestanden so wird der Regular Consultant zum Senior Consultant befördert. Ist erstmal unabhängig vom Gehalt. Allerdings steht hinter jedem Joblevel ein "Referenzgehalt". Um mit dem argumentieren zu können benötigt man natürlich den "höheren" Joblevel. Allerdings ist dieses "Quasar" sehr angenehm zu durchlaufen. Das "Quasar" besteht aus einer Präsentation und einem Fachgespräch. Zeitaufwand ca. 3-4h. Bei eher Consulting ausgerichteten MAs geht es auch viel um Softskills. Bei unseren technologisch ausgerichteten Kollegen geht es fast ausschließlich um Technik. Ich empfand das bisjetzt nicht als störend, alle paar Jahre das AC zu durchlaufen. (War bisjetzt aber auch erst in einem dieser internen ACs) TL;DR: Die ersten Beförderungen des Joblevels laufen ohne AC ab. Ab bestimmten senioritätslevel ist dieses erforderlich um weiter aufzusteigen. (Fachkarriere) Externe Bewerbung: Nur Trainees (Sales, Consulting, Service Management und Projektmanagement) & Azubis müssen ins AC. Anwärter auf Management-Stellen gibt es von extern nicht daher kann ich das nicht bewerten. Alles mit Berufserfahrung muss nicht ins AC (Ist mir zumindest nicht bekannt). Selbst wenn dadurch ein Vorteil gegenüber Internen besteht welche für den angestrebten Joblevel ins interne AC müssten. Grüße, Smau

Was hast du denn während deiner Ausbildung gemacht / gelernt? Verkauf dich nicht unter 30k.

Salve, Das nennt man Multicast. Ein Broadcast geht immer an alle innerhalb einer Broadcastdomain.

Erst lesen, dann schreiben.

Servus, wo konfigurierst du am Linux-Router den 802.1Q Tags für die Subinterfaces? Wenn du das native VLAN nutzen möchtest musst du es auf dem Trunk erlauben. Der Router kann mit den Informationen welche untagged über das native VLAN kommen vermutlich nichts anfangen da er für untagged Pakete nichts konfiguriert hat. Das mit den Geräten welche in VLAN 5 verbleiben sollen ist kein Problem. Native VLAN 1 musst du nicht konfigurieren, das ist Standard. Zum HP Switch würde ich auch native VLAN 1 nutzen. Was bezweckst du mit native VLAN 5?

Was aus der Aufgabenstellung so nicht ersichtlich ist: Sollst du das ganze mit VLSM machen? (Jedes Netz eine eigene Subnetzmaske - unabhängig von den anderen Netzen) Wenn ja, hat Crash recht.

Salve, Selbstständig heißt oftmals auch proaktiv. Kleines Beispiel: Du bist Firewall-Admin und hast im Austausch mit dem Hersteller ein Sicherheitsrisiko in einer von euch verwendeten Softwareversion klassifiziert. Nun fasst du "selbstständig" den Gedanken einen Patch einzuspielen oder zumindest deinen Vorgesetzten zu informieren. Ausführen: Jemand macht sich Gedanken wie etwas wann umzusetzen ist und überlässt dir die Klickorgie. Das du "selbstständig" diese Tätigkeit ausführt bezweifle ich garnicht. Eher wäre es sehr bitter wenn dir bei der Klickorgie dann noch jemand helfen müsste. Just my 2 Cents, Smau

Die Meisterin schlägt wieder zu.

Salve, als Netzwerker brauchst du theoretisch nicht studieren. Habe ich auch nicht und arbeite nun nach der Ausbildung als Network Consultant. Der CCNA ist nur das Krümmelchen auf dem Eisberg. Ab dem CCNP bist du ein gefragter Mann und als CCIE kannst du dir den AG aussuchen. Dazu gibt es noch die Cisco DC Schiene die sich von der Zertifizierung her auf die Nexus-Reihe und deren Technologien stürzt. Sowie die Service Provider Schiene von Cisco welche sich mit MPLS, BGP & ISIS befasst. Und den Design Pfad welcher sich auf Architektur Design von Cisco stüzt. (Und da ist Security, WLAN, Voice&Video noch nicht betrachtet) Die Weiterbildungen werden dir nie ausgehen. Wirtschaftsinformatik hat mit Netzwerken eigentlich nichts zu tun. Wenn dann mit Networking Sales. (Network Account Manager o.ä.) Vom Studium her eher technische Informatik oder Informationstechnik. My 2 Cents, Smau

Hi, hier ein bisschen Lektüre zum lesen. http://www.cisco.com/c/dam/en/us/products/collateral/ios-nx-os-software/multiprotocol-label-switching-mpls/prod_presentation0900aecd80508120.pdf What is Multiprotocol Label Switching (MPLS)? - Definition from WhatIs.com Wichtig ist zu verstehen, dass es 2 Arten von MPLS gibt: 1. EoMPLS / VPLS (meist Point-to-Point): Die beiden Endpunkte des MPLS sehen von außen aus wie ein normales Stück Fiber-Ethernet. Wenn die beiden Enden in Komponenten eingesteckt werden sind diese direkt miteinander verbunden. Die Komponenten bemerken das MPLS dazwischen garnicht. Betrachtung ähnlich einer Dark Fibre nur das CWDM / DWDM nicht möglich ist. 2. L3 MPLS (Multipoint / full meshed): das MPLS tritt nach außen als gerouteter Backbone auf und wird von außen als solcher angesprochen. Hierbei wird der Datenverkehr via Routing-Protokoll oder statischen Routen mit "next Hop MPLS-Router" konfiguriert. Grüße, Smau

Theoretisch lässt sich die Anforderung via MPLS realisieren. Die Frage ist nur: wies sinnvoll ist MPLS an dieser Stelle? Es gibt zwei Möglichkeiten Aussenstandorte (Netzwerktechnisch als Branches bezeichnet) anzubinden: 1. Jeder Standort hat einen Internetanschluss. Über das Internet tunnelt ihr zu eurem Hauptstandort via VPN. Vorteil: Lokal in der Branch kann geroutet werden welcher traffic ins Internet geht ("surfen") und welcher via Tunnel zum Hauptstandort übertragen wird. (Stichwort ERP, zentraler Server) 2. Jeder Standort bekommt einen MPLS-Anschluss eines Providers. Nun können die Branches mit dem Hauptstandort oder den anderen Branches kommunizieren. Für den Zugang zum Internet ist ein separierter Anschluss nötig. z.B. am Hauptstandort. Nun geht jeder "surf-traffic" über das MPLS zum Hauptstandort und dort ins Internet und zurück. MPLS ist quasi (einfach ausgedrückt) ein dedizierter Backbone nur für euch. In eurem MPLS seid dann nur Ihr unterwegs (allerdings nur logische trennung durch VRFs). Allerdings ist MPLS um ein vielfaches teurer als ein Internetanschluss + Router / Firewalls für VPN. Da ich nicht weiß wie groß Ihr seid und wieviele MAs würde ich schätzen, dass MPLS für euch ein totaler Overkill ist. Grüße, Smau Edit: MPLS einrichten ist übrigens der falsche Ansatz. MPLS wird beim Provider eingekauft und dieser administriert das auch. Ihr routet oder switcht, je nach MPLS (EoMPLS oder L3), in Richtung des MPLS - oder sprecht maximal OSPF mit dem MPLS-Router des Providers. MPLS selbst zu betreiben (macht nur einer unserer Kunden selbst) ist ein sehr großer Aufwand.

Erstmal habe ich keine Ahnung was du damit sagen möchtest. Es gibt zwei arten von "Loops": Einmal den "Triangle-Loop" über mehrere Geräte in welchem Kontext STP einen Link blockt um den Loop zu verhindern. Und den "lokalen-loop" an einem Gerät wenn ein Kabel zweimal in das selbe Gerät gesteckt wird. Hier hilft STP nur in verbindung mit BPDU-Guard oder Loop-Guard da im STP-Tree nicht Kabel auf dem lokalen Switch zu sich selbst betrachten werden. Bitte erstmal über Netzwerk Grundlagen informieren bevor man hier einfach rausquatscht.

Da der Loop-Guard aber nicht zusammen mit dem Root-Guard verwendet werden kann nimmt man eig. Root-Guard auf den Access-Switches und BPDU-Guard nahezu überall. Hendrik232 scheint da die Features ein wenig vermischt zu haben. Der Root-Guard sorgt dafür, dass an angeschlossenen Ports keine Root-Bridge entstehen kann. Nur Loop-Guard und BPDU-Guard verhindern Loops. Was passiert bei einem Loop: Durch den doppelten Link hast du eine inkonsistenten MAC-Table da bei Flooding der Frame vom Switch an sich selbst geschickt wird. Dadurch wird eine falsche MAC -> Port zuordnung im MAC-Table angelegt. Und das hier ist noch das harmloseste Problem. Keine Ahnung was du mit 90er-Jahre Switches meinst. Aber evtl. solltest du dich mal mit Netzwerkgrundlagen beschäftigen. grüße, Smau

Hi, wenn du BPDU-Guard aktiviert hast dann merkt das nur dein Switch und setzt einen der beiden Loop-Ports auf Shutdown. Ohne BPDU-Guard wünsche ich deinen Anwendern viel Spaß mit Broadcast-Stürmen, Paket-Drops / falschen MAC-Tables und einer grottigen Geschwindigkeit. Diese Auswirkungen sind unabhängig wie groß oder gut dein Netz ist bzw segmentiert ist. (Nicht auf ein VLAN / Segment begrenzt) Loops zieht man normalerweise nur wenn man zwei VDCs eines Nexus 7000 / 7700 miteinander verbindet. so far, Smau

Das wäre mir neu. Routing geschieht auf Layer 3.

Da der 881 auto MDI/MDI-X beherrscht ist ein normales Patchkabel ausreichend.

Würde mich auch wundern wenn du mit dem B oder G Standard 5GHZ fahren könntest Mir fällt spontan die Authentifizierung als Problemfaktor ein. Was nutzt du? Mit ARP dürfte das nichts zu tun haben. Da die beiden ja nicht die selben IPs haben (es sei denn sie teilen sich eine V-IP) gibt es auch keine falschen Einträge in den ARP-Tables. Jede der MACs der Geräte gehört einer IP und so steht das auch drin.

Salve, für das WAN Interface (Ich vermute es ist einfach ein S0/0/0) musst du auf einer Seite die clock rate konfigurieren. L0 interface mit Interface Loopback[Nr] anlegen. Routing Tabelle erstellen brauchst du nicht -> die besitzt jeder Router wenn ip routing aktiviert ist. (bei jedem Router default / man es tatsächlich abschalten). Diese Tabelle füllt man via statischen Routen oder einem dynamischen Routing Protokoll (z.B. OSPF). Ein Switch ist für das Konstrukt nicht unbedingt erforderlich. PC an Fa1. Auf PC eine IP aus der Range des Fa1 -> PC GW ist Fa1 IP. (skaliert halt überhaupt nicht) Auf der Cisco Seite findest du alle nötigen Informationen zu den obigen Themen. Viel Glück! Smau