- 12
- 22 817
Простые сети
Приєднався 20 лип 2015
Сетевой инженер и пути развития
#сетевойинженер #сети #ccna
В этом видео расскажу про сетевого инженера, различные пути развития карьеры и что требуется на каждом уровне
В этом видео расскажу про сетевого инженера, различные пути развития карьеры и что требуется на каждом уровне
Переглядів: 1 463
Відео
Поиск и устранение проблем на Wi-Fi сетях. Основы.
Переглядів 501Рік тому
#беспроводные_сети #wifi #wifi_troubleshooting В данном видео я расскажу про основные концепции траблшутинга Wi-Fi сетей. Речь идет в основном про сегмент крупного и среднего бизнеса.
Создание Wi-Fi сети. Часть 5. Пост-обследование
Переглядів 6102 роки тому
#беспроводные_сети #wifi #wifi_survey #ekahau #validation_survey #пост_обследование В данном видео поговорим о пост обследовании и базовых принципах поиска проблем на Wi-Fi сети. wlanprofessionals.com/troubleshooting/
Создание Wi-Fi сети. Часть 4. Радио обследование APoS
Переглядів 9402 роки тому
#беспроводные_сети #wifi #wifi_survey #ekahau #apos_survey В данном видео я расскажу про радиообслодевание, конкретно - обследование в режиме Точка-на-палке или APoS survey
Создание Wi-Fi сети. Часть 3. Радиопланирование в Ekahau
Переглядів 3,5 тис.2 роки тому
#беспроводные_сети #wifi #wifi_planning #ekahau В данном видео я расскажу про радиопланирование, а также сделаем тестовое радиопланирование в Ekahau Pro. Планы помещений:drive.google.com/drive/folders/1d2Vd3_gQROh3R16mLfasHYadrGI6LBCe?usp=sharing
Создание Wi-Fi сети. Часть 2. Сбор требований
Переглядів 8092 роки тому
#беспроводные_сети #wifi #wifi_planning В данном видео расскажу про то, на что нужно обратить внимание при сборе требований для построения Wi-Fi сети.
Создание Wi-Fi сети. Часть 1. Основная теория
Переглядів 1,9 тис.2 роки тому
#беспроводные_сети #wifi #wifi_planning В данном видео пройдусь кратко по теории создания Wi-Fi сети. habr.com/ru/article/593131/ habr.com/ru/company/huawei/blog/506306/
802.1X. Часть 5. Проверка работоспособности решения
Переглядів 1,1 тис.2 роки тому
#network_security #networking #сети #dot1x #cisco #сетевая_безопасность Проверка корректности настроек 802.1X
802.1X. Часть 4. Настройка Identity Services Engine (Cisco ISE)
Переглядів 2,6 тис.2 роки тому
#network_security #networking #сети #dot1x #cisco #сетевая_безопасность В данном видео я расскажу про то, как настроитьCisco Identity Services Engine (ISE) для работы с 802.1x Образы для EVE unetlab.cloud/1:/qemu/
802.1X. Часть 3. Настройка Windows Server
Переглядів 2,2 тис.2 роки тому
#network_security #networking #сети #dot1x #cisco #сетевая_безопасность В данном видео я расскажу про то, как настроить Windows Server 2016 и Windows 7 для работы с 802.1X Образы для EVE unetlab.cloud/1:/qemu/
802.1X. Часть 2. Настройка 802.1x на коммутаторе Cisco
Переглядів 2,6 тис.2 роки тому
#network_security #networking #сети #dot1x #cisco #сетевая_безопасность В данном видео я расскажу про то, как настроить протокол 802.1X на коммутаторе с Cisco IOS. Файл с настройками 802.1x drive.google.com/file/d/1VhzVyk_xXHLMmb-0mTMoVKWzrTHZjK8S
802.1X. Часть 1. Теория и основные компоненты
Переглядів 4,5 тис.2 роки тому
В данном видео рассказываю про протокол 802.1x и его основные компоненты. #dot1x #8021x #networking #сети #сетевые_технологии #network_security
Как получить хороший опыт и навыки для работы сетевым инженером
щас выгодны netops инженеры это инженеры уровня ccnp+ и знаниями в девопсе
Вопрос актуальности в текущее время остался не раскрытым. На первый взгляд, востребованность и зарплаты ниже, чем у инженеров linux и devops, а обучение одинаково трудно
Если сравнивать вакансии Devops-инженеров и сетевых инженеров, то да, действительно, вакансий девопсов больше и денег платят, не на порядок, но тоже больше, чем сетевому инженеру того же грейда. Означает ли это, что никому не нужно идти в сети, если существует девопс? На мой взгляд - нет. Нужно понимать, что девопсы и сетевики в целом пересекаются не сильно, это две разные профессии и люди занимаются разными задачами, поэтому вопрос об актуальности здесь не стоит, девопсы или линуксойды вообще никак не заменяют сетевых инженеров или архитекторов. Количество и грейды вакансий сетевиков, естественно, зависят от региона и страны. Если компания небольшая, а это чаще встречается в регионах, то они могут и не искать сетевого инженера, а выполнять свои задачи за счёт сисадминов, которые и сеть настраивают на каких-нибудь микротиках, и образы на компы заливают, и почту с DNS админят.
прежде чем попасть в DevOps вам нужно быть мидл+/синиор в какой-то специализации, например линукс админ или сети. Не бвает junior DevOps
@@tctfone1 1) Вам 100% НЕ нужно быть senior уровня в сетях, чтобы попасть в Devops. Чтобы в этом убедиться, достаточно посмотреть вакансии devops, а именно: что они делают и какая у них зона ответственности. А что они реально делают? В основном поддерживают разработчиков. Как уже упомянул в видео, это чаще всего докер как среда для контейнеров, кубернетес как оркестратор этих контейнеров (массовая управлялка). Тестирование релиза в тестовых контурах -> CI/CD пайплайны. Далее, чаще всего это нужно еще и мониторить => всякие prometheus, ELK и так далее. Подавляющее большинство инструментов - под линукс, ежедневная работа с линуксом. В Devops именно сетевого реально немного. 2) "Не бывает Junior Devops" Бывает. Достаточно опять же взглянуть и на отечественный, и на зарубежный рынок. Есть вакансии и джуниор девопсов, и стажеров девопсов. Проще говоря, первой работой студента старших курсов или зелёного выпускника вполне себе может быть девопс. Соглашусь с Вами, что нормальный путь развития для данной профессии - пойти сначала в линукс админы, и уже оттуда в девопсы, но это не обязательное требование. И джуниор пентестеры бывают и много кто еще. Это джуниор начальников не бывает, или джуниор тех директоров. А если есть техническая специальность, то и младшая ее вариация, как правило, тоже существует.
Ну и про актуальность ни сказано ничего
Хорошее видео. Хочу только добавить пару моментов. Архитектор это производная от эксперта. Естественно у разных организациях требования разные, но например у вендора, на должность архитектора можно претендовать имея экспертные знания не менее чем в трех направлениях. Эксперта, в свою очередь отличают не только глубокие знания технологий но и не менее глубокие знания аппаратной части. Большая часть сбоев на сети обуславливается либо влиянием программных дефектов, либо сбоем аппаратной части. Мисконфигурация и ошибки дизайна конечно тоже бывают, но в крупных компаниях встречаются не столь часто.
Классный ролик! Хотелось бы еще про сертификаты и уровни сертификатов CISCO послушать, думаю, что на должность старшего и даже middle инженера сертификация может быть обязательным требованием.
С ними все достаточно просто. Имеет смыл готовиться к ccie. Все что ниже не слишком котируется и на даст серьезных бонусов. Выбрать трек уже интереснее. Я рекомендую security. Один из самых простых треков и одновременно один из самых востребованных на рынке.
В современных реалиях ccie, звучит как вызов
@@stefgera8789 Ну наверное как и любая другая сертификация западного вендора. Время такое это да. Но если все таки возможность есть, сдать экзамен стоит, дает свои плюшки при трудоустройстве.
Препадаете ли вы индивидуальные занятия ? 😊
Никогда не проводил и на данный момент не планирую. Думаю, в российском сегменте и так достаточно различных центров обучения, где преподают высококвалифицированные специалисты с опытом и, главное, умением обучать.
Как младшим сетевым инженерам подтверждать свои знания, если для нас официально закрыли получение таких сертификатов, как CCNA и другие от Cisco Systems? Есть ли какие-то российские аналоги, другие зарубежные, - при том качественные, - доступные для нас? А так спасибо за видео, весьма много нужного для себя извлёк
Хороший вопрос, на который, к сожалению, у меня нет ответа. Когда речь заходит про позицию именно младших сетевиков, то, на мой взгляд, сертификат обладает двумя свойствами - фильтр для рекрутеров и фильтр для руководителя отдела, который, когда видит резюме, понимает, что у кандидата есть подтвержденные знания. Думаю, сейчас именно наличие сертификата ну никак не может попасть в "keywords" для рекрутеров. В контесте фильтра для руководителей вполне можно дополнительно пойти на какой-то курс, либо сделать качественное портфолио на github.
Знаете, единственная возможность подтвердить квалификацию - собеседование. Сертификаты нужны для двух вещей. Все что ниже CCIE - это просто кейворды для рекрутеров. Пишите в резюме CCNA или CCNP, пройдете фильтры hr, а дальше уже все равно будет собеседование и вам все равно придется демонстрировать знания. CCIE нужен как правило интеграторам, раньше для статуса партнера вендора, сейчас для заказчиков, которые, покупая проект, часто хотят видеть эксперта в составе команды исполнителя.
Интересно и локанично. Ждём новые видео.
Отличное видео, структурированно и информативно.
Спасибо, возник вопрос: mac-адреса устройств для прохождения через MAB где необходимо прописать?
после включения ip dhcp snooping на access-свиче, он потерял связь с другими сетевыми устройствами (например, ping на прием и на отправку не проходит, а также arp-таблица не заполняется). как удалил записи про snooping, все заработало.
Возможно, у Вас не было ip dhcp snooping trust на uplink интерфейсе. А также доступ до устройств чаще всего реализуется либо через out-of-band сеть (отдельная сеть для управления), либо через выделенный VLAN управления, на котором смысла включать dhcp snooping нет.
@@easy_networks Скажите, пожалуйста, если клиентский компьютер был присоединен к домену до установки и настройки центра сертификации, то на него тоже загрузится сертификат на компьютер или для этого необходимо отсоединить и заново присоединить ПК к домену?
@@erajabduvasiev1338 Отсоединять ПК от домена не надо, распространение сертификатов делается через групповые политики.
@@easy_networks спасибо. то есть пользователь просто включит/перезагрузит компьютер (уже находящийся в домене и подключенный к LAN) и на него сразу загрузится сертификат для компьютера?
@@easy_networks афтер, а ты че канал бросил?)
Канал актуальный такой и к сожалению заброшен
Подскажите, пожалуйста, на чём лабораторный стенд сделан?
Как упомянул в видео, использовал EVE-NG в качестве платформы для эмуляции сети. По сути виртуальная машина, развернутая на ESXi. На данный момент использую PNETLAB, что по сути является пиратским форком EVE с расширенным функционалом.
спасибо за классный урок
спасибо вам за ваши труды и за детальный обзор
лайк и коммент в поддержку канала)
Добрый день, можно ли обойтись без сертификатов ? Либо использовать только один серт ?
смотря какой протокол вы использовать хотите. eap tls подразумевает наличие двух сертификатов. eap peap одного сертифика на сервере. mac bypass чисто история про мак адреса
Ребят не поступайте в вуз, там вам не заплатять 300к в наносек как если бы вы были junior java script developer
Отличная подача материала, коротко, но всё понятно. Если на таком же уровне будете показывать другие технологии, например DMVPN, Wi-Fi аутентификация, тонкости работы с ISE - думаю будет полезно широким массам )
Мне показалось, что при настройке точки доступа вы перепутали значение Высоты Height с высотой потолков, потому что на мой взгляд в настройках роутера регулируется его высота, а не высота потолков.
Да, конечно, имеется ввиду высота, на которую установлена точка доступа. Здесь я отождествляю данные понятия, поскольку в офисных помещениях точки доступа в большинстве случаев устанавливаются под потолок.
Спасибо за видео, есть вопрос, а можно ли сделать аутентификацию без сертификации. То есть, когда пользователь из группы администраторов заходит , то его vlan меняется, например на 20, а если обычный пользователь, то на 30?
Да, можно. Это можно реализовать через policy set на основе групп в active directory и авторизацией через PEAP (логин/пароль). Подробнее в видео про ISE, там я как раз об этом говорю.
@@easy_networks Спасибо большое, не ожидал, что ответите, буду пробовать!
@@easy_networks А как это можно настроить на радиус сервере, который установлен на Win Serv 2019 - не подскажите?
@@hasaki4574 Да, можно развернуть Network Policy Server (NPS) на виндовом сервере и добиться аналогичного результата. Просто ISE де-факто лидер индустрии в классе Network Access Control и может еще много чего помимо 802.1X. learn.microsoft.com/ru-ru/windows-server/networking/technologies/nps/nps-top
@@easy_networks извините, а mac-адреса устройств для прохождения через MAB где необходимо прописать?
Спасибо большое за очень ценное для меня видео, прекрасный формат. Очень полезно для начинающего сетевика!
спасибо тебе добрый человек за серию видео про 802.1X. всё по делу, без лишнего. желаю тебе развития!
спасибо, за Ваш труд
Круто, спасибо за цикл, было интересно))