[Cisco] Certificaten, ervaringen & discussies

MrFX schreef op zondag 09 mei 2010 @ 12:01:
Het enige waar ik een beetje van baal is dat de functionaliteit van private vlans ontbreekt.

Net even de nieuwe packet tracer gechecked:

- BGP support is aanwezig maar wel erg beperkt.
- Nog steeds geen support voor route-maps & prefix-lists.

Kortom voorlopig blijf ik nog even met GNS3 stoeien.

Packet Tracer 5.3 mist nog steeds enorm veel functionaliteit, zie bijvoorbeeld de opties onder telephony-service. Voor mijn CCNA voice studie maak ik gebruik van GNS in combinatie met de Cisco IP communicator en een aantal VM's .

Het sterkste punt van PT is nog steeds de simulatie mode. Hiermee kan je in elke scenario zien welke data pakketten over de lijn vliegen, pauzeren, bekijken, etc. Het is ook echt een pakket voor leerlingen, om beter inzicht te krijgen in de werking van een netwerk.

BrammeS schreef op zondag 09 mei 2010 @ 12:25:
[...]


Net even de nieuwe packet tracer gechecked:

- BGP support is aanwezig maar wel erg beperkt.
- Nog steeds geen support voor route-maps & prefix-lists.

Kortom voorlopig blijf ik nog even met GNS3 stoeien.

GNS blijft natuurlijk het platform het is zo veelzijdig alleen het switching gebeuren (buiten de nm-16ESW) is een groot gemis

battler schreef op zondag 09 mei 2010 @ 12:41:
Het sterkste punt van PT is nog steeds de simulatie mode. Hiermee kan je in elke scenario zien welke data pakketten over de lijn vliegen, pauzeren, bekijken, etc. Het is ook echt een pakket voor leerlingen, om beter inzicht te krijgen in de werking van een netwerk.

GNS is misschien voor de gevorderde student, met wireshark kun je ook prima kijken wat er gebeurt

PT is nog steeds niet perfect, maar het ondersteund bijvoorbeeld wel simpele switch commando's die mijn echte Catalyst switches niet ondersteunen. Bijvoorbeeld "switchport port-security", "switchport port-security violation <shutdown><protect><restrict>". Mijn switch ondersteund bijvoorbeeld geen "protect" en geen "restrict". Ook is de syntax iets anders, in PT is het gewoon "violation" zoals in het boek, maar in het echt is het "action".

Maar even een vraag tussendoor: Ik heb een Catalyst 2924 XL switch, als ik meerdere VLANs instel en vervolgens enkele interfaces lid maak van de verschillende VLANs, klopt het dat er maar 1 VLAN met de default gateway kan communiceren?

Want het zit zo: VLAN1 heeft een IP, VLAN3 heeft een IP en VLAN4 heeft een IP. Hosts die aan VLAN1 zijn aangesloten kunnen met elkaar en met de default gateway communiceren, maar niet met hosts die op andere VLANs zijn aangesloten (logisch). Dus mijn vraag is; hoe kunnen die andere hosts met default gateway communiceren?

Verwijderd schreef op zondag 09 mei 2010 @ 13:19:
[...]

GNS is misschien voor de gevorderde student, met wireshark kun je ook prima kijken wat er gebeurt

Ik denk dat je toch met me eens moet zijn dat er geen enkel software programma is die jou verteld waarom een packet wordt gedropt of in jouw netwerk laat zien waar hij naartoe gaat. Een voorbeeld wat PT zo krachtig maakt:

[ Voor 13% gewijzigd door battler op 09-05-2010 16:19 ]

ik zit wat vragen te beantwoorden voor ccna, maar wat is niet niet goed aan ipv6 adres:

2000::

en

2001:3452:4952:2837::

?

Binnenkort wil ik het ICND 1 & 2 traject beginnen, maar zijn er ook goede video instructies die ik kan aanschaffen? Zelf heb ik ervaring met CBT Nuggets voor het Microsoft traject, maar ik weet niet of het voor Cisco dezelfde kwaliteit is, en om voor een paar honderd dollar gaan gokken vind ik ook wat teveel van het goede.

[ Voor 39% gewijzigd door Hari-Bo op 10-05-2010 10:07 ]

Ik geloof dat hele volksstammen hun CCNA hebben gehaald mbv CBT Nuggets.
Ik ken de Microsoft filmpjes niet maar voor Cisco zijn ze geweldig.

[ Voor 30% gewijzigd door Uberprutser op 10-05-2010 10:17 ]

Als ze ook door die Jeremy (die ik ken van de CCNP Nuggets) ingesproken is dan zit dat wel goed inderdaad.

Jeremy is inderdaad een verdomd goede instructeur. Erg aanstekende stem, leuk en duidelijke uitleg en anekdotes. De Microsoft courses waren daarentegen bar slecht imo, saaie man met saaie videos (voor saaie certificaten )

CBT CCNA/ICND word idd door Jeremy Cioara gegeven en zoals Jeoh al zegt Jeremy brengt het super over!

Misschien wordt het tijd voor een Jermey fanclub!


Ik heb laatst even een stukje van de nieuwe CCNP ROUTE video mentor bekeken. Daar haak ik dus naar 10 minuten af. Die gast die dat heeft ingesproken heeft zo'n mega iritant texaans(howdy folks ) accent.

Verwijderd schreef op zondag 09 mei 2010 @ 16:01:

Maar even een vraag tussendoor: Ik heb een Catalyst 2924 XL switch, als ik meerdere VLANs instel en vervolgens enkele interfaces lid maak van de verschillende VLANs, klopt het dat er maar 1 VLAN met de default gateway kan communiceren?

Want het zit zo: VLAN1 heeft een IP, VLAN3 heeft een IP en VLAN4 heeft een IP. Hosts die aan VLAN1 zijn aangesloten kunnen met elkaar en met de default gateway communiceren, maar niet met hosts die op andere VLANs zijn aangesloten (logisch). Dus mijn vraag is; hoe kunnen die andere hosts met default gateway communiceren?

Routing functionaliteit toevoegen. een 2924 is een L2 only device (volgens de documentatie die ik er op nahoud) en die heeft om interVLAN communicatie toe te staan externe routing nodig.

[ Voor 0% gewijzigd door elTigro op 10-05-2010 11:42 . Reden: hele slechte spelfout :) ]

Verwijderd schreef op zondag 09 mei 2010 @ 16:01:
PT is nog steeds niet perfect, maar het ondersteund bijvoorbeeld wel simpele switch commando's die mijn echte Catalyst switches niet ondersteunen. Bijvoorbeeld "switchport port-security", "switchport port-security violation <shutdown><protect><restrict>". Mijn switch ondersteund bijvoorbeeld geen "protect" en geen "restrict". Ook is de syntax iets anders, in PT is het gewoon "violation" zoals in het boek, maar in het echt is het "action".

Maar even een vraag tussendoor: Ik heb een Catalyst 2924 XL switch, als ik meerdere VLANs instel en vervolgens enkele interfaces lid maak van de verschillende VLANs, klopt het dat er maar 1 VLAN met de default gateway kan communiceren?

Want het zit zo: VLAN1 heeft een IP, VLAN3 heeft een IP en VLAN4 heeft een IP. Hosts die aan VLAN1 zijn aangesloten kunnen met elkaar en met de default gateway communiceren, maar niet met hosts die op andere VLANs zijn aangesloten (logisch). Dus mijn vraag is; hoe kunnen die andere hosts met default gateway communiceren?

Zoals hierboven gezegd, de 2924 is een L2 switch alleen. Het IP adres wat je op een VLAN kan zetten is puur en alleen voor management. Er kan dan ook maar 1 VLAN interface (SVI) tegelijk actief zijn! De andere waar je een IP op hebt staan zullen disabled gaan, of je zal een waarschuwing krijgen.

Om meerdere SVI's te gebruiken (en ook volledige routering in te stellen) heb je minimaal een Catalyst 3550 (end-of-life net als de 2924) nodig.

Bah dat boek staat volgens mij weer vol met fouten, en deze vindt ik niet terug in de errata.
Vragen: http://pastebin.com/3vnjLbHk
Antwoorden volgens het boek: 6:ABC 7:BCE 50:ABCE
Echter denk ik toch echt dat de antwoorden zijn: 6: ACD 7: ACD 50:ABDE

Bij de eerste 2 weet ik het bijna Zeker omdat MAC niks met een layer 3 ding als routing te maken heeft... en bij vraag 50 omdat een TTY gelijk is aan een VTY iirc (want met VTY stel je ze in en met tty maak je de connectie) en userexec is dus af te sluiten met een console of telnet password

Beredeneer ik iets fout of is het boek gewoon scheef ?

Skins schreef op maandag 10 mei 2010 @ 12:25:
[...]


Zoals hierboven gezegd, de 2924 is een L2 switch alleen. Het IP adres wat je op een VLAN kan zetten is puur en alleen voor management. Er kan dan ook maar 1 VLAN interface (SVI) tegelijk actief zijn! De andere waar je een IP op hebt staan zullen disabled gaan, of je zal een waarschuwing krijgen.

Om meerdere SVI's te gebruiken (en ook volledige routering in te stellen) heb je minimaal een Catalyst 3550 (end-of-life net als de 2924) nodig.

Dus eigenlijk heeft het instellen van VLANs op L2 switches weinig zin..? Behalve dat het dan de broadcast domains verkleint, maar daar heb je in principe toch niks aan want de hosts die in andere VLANs zitten, kunnen niet met andere netwerken communiceren.

Je kan aan die L2 switch natuurlijk een L3 switch of router koppelen om die vlan's aan elkaar te knopen.
Niet iedere switch in het netwerk hoeft al die (dure) L3 intelligentie te hebben.

Verwijderd schreef op maandag 10 mei 2010 @ 19:08:
[...]


Dus eigenlijk heeft het instellen van VLANs op L2 switches weinig zin..? Behalve dat het dan de broadcast domains verkleint, maar daar heb je in principe toch niks aan want de hosts die in andere VLANs zitten, kunnen niet met andere netwerken communiceren.

Meestal heb je er een router boven en kan je dan bijvoorbeeld routing on a stick doen of een andere vorm van inter vlan routing. Wil je dat echter op de switch doen dan heb je een layer 3 switch nodig zoals Skins aangeeft

Het is echter wel handig om vlans te doen (met inter vlan routing of routing on a stick) zodat je het netwerk kan segmenteren en met die router bijvoorbeeld een ACL overheen gooien of iets anders mee doen.

Edit: fatal error was me dus voor

Voor mijn stage ben ik een studieplan aan het opzetten voor school. Afgelopen weekend leek het mij handig om daar een website voor te hebben. Dus mocht je niets te doen hebben, neem een kijkje. Ik heb alleen semester 1 erop gezet, deze week semester 2 doen.

Uiteraard is alle feedback zowel over de website,huiswerk en opdrachten meer dan welkom.

[ Voor 16% gewijzigd door battler op 10-05-2010 20:42 ]

battler schreef op maandag 10 mei 2010 @ 20:40:
Voor mijn stage ben ik een studieplan aan het opzetten voor school. Afgelopen weekend leek het mij handig om daar een website voor te hebben. Dus mocht je niets te doen hebben, neem een kijkje. Ik heb alleen semester 1 erop gezet, deze week semester 2 doen.

Uiteraard is alle feedback zowel over de website,huiswerk en opdrachten meer dan welkom.

Gast, waarom heb je in vredesnaam het Cisco logo zo verneukt? Het aanpassen/veranderen van beschermde beeldmerken is sowieso niet toegestaan.

Logo wordt ontworpen Ben geen designer maar gelukkig een vriendin die iets creatiever is dan ik. Op dit moment voldoe ik toch niet helemaal aan de Cisco eisen PT, Discovery curriculum, en dat logo

Sterker nog... Je mag alleen het handje vol logo's gebruiken die zij verstrekken met de juiste omschrijving erbij.

Maar goed, als het een schoolopdracht is zal het allemaal wel meevallen...

edit: Waar je wel zeker gezeik mee gaat krijgen is het aanbieden van PacketTracer als download!
Dit is GEEN gratis te verspreiden software (en daar wordt wel actief op gescanned).

[ Voor 32% gewijzigd door Uberprutser op 10-05-2010 21:44 ]

hmm aangezien de opdr. voor een groot gedeelte voor Cisco is verwacht ik geen problemen. Maar uiteindelijk zal de download alleen beschikbaar zijn voor docenten.

battler schreef op maandag 10 mei 2010 @ 21:48:
Maar uiteindelijk zal de download alleen beschikbaar zijn voor docenten.

Doe jezelf een lol en haal dat gedeelte offline, voor je het weet heb je gezeik en dat wil je gewoon niet.
En alles op een andere site dan Cisco zelf zou het ze een rotzorg zijn wat de reden ervan is. Je biedt stuff aan ten download en dat is gewoon strafbaar, punt (.)

Bovendien is linken naar warez (waar dit nu dus onder valt) verboden op GoT. Sorry mods, moest even.

[ Voor 32% gewijzigd door Uberprutser op 10-05-2010 21:59 ]

Unpublished

Ik vraag me sowieso af of je het lesmateriaal zomaar mag publiceren, normaal heb je daar ALUMNI voor nodig..
Waarom maak je niet even een htaccess verhaaltje ervoor zodat je moet inloggen om op de website te komen?
-
Ik ben nu met CCNA Discovery module 3 bezig.. hoofdstuk 6 is echt een breinbreker.
Titel is Routing with a link-state protocol. Als iemand nog iets handigs heeft waardoor 't allemaal wat duidelijker wordt zou ik dat op prijs stellen

[ Voor 20% gewijzigd door moppentappers op 11-05-2010 02:04 ]

Verwijderd schreef op maandag 10 mei 2010 @ 07:07:
ik zit wat vragen te beantwoorden voor ccna, maar wat is niet niet goed aan ipv6 adres:

2000::

en

2001:3452:4952:2837::

?

iemand?

ik heb gisteren nog even snel door IPv6 Heen gelezen en ik kan niet echt iets vinden dat het zou verbieden. Het is wel onwaarschijnlijk dat het host adressen zijn dus misschien zeggen ze daarom dat ze ongeldig zijn.

Verwijderd schreef op maandag 10 mei 2010 @ 07:07:
ik zit wat vragen te beantwoorden voor ccna, maar wat is niet niet goed aan ipv6 adres:

2000::

en

2001:3452:4952:2837::

?

Het enige wat ik me kan bedenken is dat de 2000:: een global unicast range is. Wat is de volledige vraag, wellicht is daar meer uit te halen?

[ Voor 57% gewijzigd door chratnox op 11-05-2010 08:04 . Reden: Verkeerde quote ]

chratnox schreef op dinsdag 11 mei 2010 @ 08:00:
[...]


Het enige wat ik me kan bedenken is dat de 2000:: een global unicast range is. Wat is de volledige vraag, wellicht is daar meer uit te halen?

Ik zou eerder gokken op het missen van de prefix of dat de dubbele punt niet aan het eind mag staan(maar dat lijkt me weer niet logisch omdat ::/0 weer wel mag voor een default route).

moppentappers schreef op dinsdag 11 mei 2010 @ 02:01:

Ik ben nu met CCNA Discovery module 3 bezig.. hoofdstuk 6 is echt een breinbreker.
Titel is Routing with a link-state protocol. Als iemand nog iets handigs heeft waardoor 't allemaal wat duidelijker wordt zou ik dat op prijs stellen

Wat moet er duidelijker worden dan ? Wellicht is het handig als je eens zoekt op de verschillen tussen Distance Vector en link-state protocollen dat het geheel wat duidelijker wordt?

@battler
Overigens is EIGRP in beginsel een dv protocol: er worden successors gestuurd naar de buren. Die successors komen ook in de routing table dus in princiepe stuur je (delen van) je routing table naar je buren. Lijkt mij typisch een kenmerk van DV.
Ik vind EIGRP best een aardig protocol eigenlijk. Als ik slim genoeg was had ik ook zoiets bedacht

Jermey Chioara over het nieuwe CCNP ROUTE examen

Gelukkig vindt Jermey hem oog lastig.

LuckY schreef op maandag 10 mei 2010 @ 17:44:
Bah dat boek staat volgens mij weer vol met fouten, en deze vindt ik niet terug in de errata.
Vragen: http://pastebin.com/3vnjLbHk
Antwoorden volgens het boek: 6:ABC 7:BCE 50:ABCE
Echter denk ik toch echt dat de antwoorden zijn: 6: ACD 7: ACD 50:ABDE

Bij de eerste 2 weet ik het bijna Zeker omdat MAC niks met een layer 3 ding als routing te maken heeft... en bij vraag 50 omdat een TTY gelijk is aan een VTY iirc (want met VTY stel je ze in en met tty maak je de connectie) en userexec is dus af te sluiten met een console of telnet password

Beredeneer ik iets fout of is het boek gewoon scheef ?

Als andere hun vraag omhoog schoppen doe ik het ook maar even

elTigro schreef op dinsdag 11 mei 2010 @ 11:51:
[...]


Wat moet er duidelijker worden dan ? Wellicht is het handig als je eens zoekt op de verschillen tussen Distance Vector en link-state protocollen dat het geheel wat duidelijker wordt?

@battler
Overigens is EIGRP in beginsel een dv protocol: er worden successors gestuurd naar de buren. Die successors komen ook in de routing table dus in princiepe stuur je (delen van) je routing table naar je buren. Lijkt mij typisch een kenmerk van DV.
Ik vind EIGRP best een aardig protocol eigenlijk. Als ik slim genoeg was had ik ook zoiets bedacht

Even nagekeken Cisco behandeld in dat hoofdstuk alleen maar OSPF, hoofdstuk 5 doen ze EIGRP. Wel grappig,
Cisco noemt het in de ICND1 cursus ook een Hybrid protocol. Dus geen DV of LS maar Hyrbride. Later nuanceren ze dit naar advanced distance vector.

[ Voor 13% gewijzigd door battler op 11-05-2010 15:27 ]

slimme zet toch? Velen zullen DV toch met ondermaats/knullig/quick 'n dirty associeren. Zet je er dan advanced voor dan klinkt het ineens heel anders.
Maar een beetje gelijk hebben ze wel natuurlijk met dat advanced. 't Zit wel iets beter in elkaar dan RIP

[ Voor 3% gewijzigd door elTigro op 11-05-2010 16:58 ]

Niets convergeert sneller Met simpele oplossingen hebben ze toch een goed protocol neergezet. Unequal cost loadbalancing is ook leuk. Het eerste hoofdstuk van CCNP Route begint gelijk met EIGRP. Marketing

chratnox schreef op dinsdag 11 mei 2010 @ 08:00:
[...]


Het enige wat ik me kan bedenken is dat de 2000:: een global unicast range is. Wat is de volledige vraag, wellicht is daar meer uit te halen?

Certkiller is migrating to an IPv6 addressing scheme. Identify the four valid IPv6 addresses below that could be used in this network.( choose four)


A. :: 192 : 168 : 0 : 1
B. 2002 : c0a8 : 101 :: 42
C. 2000 ::
D. ::
E. 2001 : 3452 : 4952 : 2837 ::
F. 2003 : dead : beef : 4dad : 23 : 46 : bb : 101

Answer: A,B,D,F

Dat is dus ook inderdaad de reden dat C niet als valid wordt beschouwt.

battler schreef op dinsdag 11 mei 2010 @ 19:08:
Niets convergeert sneller Met simpele oplossingen hebben ze toch een goed protocol neergezet. Unequal cost loadbalancing is ook leuk. Het eerste hoofdstuk van CCNP Route begint gelijk met EIGRP. Marketing

unequeal cost load balancing is echt een drama. Je krijgt er wazige problemen van de 2/3 helft van het verkeer doet het wel en 1/3 niet.

Vroeger moest je extra betalen voor OSPF maar EIGRP was gratis.

Kan je beide statements toelichten? Ik ben dit nog niet tegengekomen dat er rare problemen mee zijn. Helaas heb ik nog niet de luxe om ook echt bedrijfsnetwerken aangeraakt te mogen hebben. (hier baal ik steeds meer van).

Dat je moet bijbetalen voor OSPF lees ik als een IOS versie die duurder was voor OSPF functionaliteit?

Ik heb vandaag mijn CCNA examen gehaald en ik moet zeggen dat ik de keuzes die Cisco maakt voor mij totaal onbegrijpelijk zijn. Het is veels te theoretisch. Ze geven wat theorie over wireless maar ze laten het je niet configureren. Ze geven wat theorie over VPN maar ze laten je niet configureren. Ik kan nu vertellen wat 802.1d en 802.1q is, maar daar heeft mijn baas niets aan. Die wil gewoon dat het werkt.

Ik dacht dat ik dan nu gewoon mijn CCNP kon gaan doen en dat ik dan in ieder geval kon zeggen dat ik een gedegen basis had, maar volgens mijn eerste verkenningen blijkt dat ook niet zo te zijn. QoS blijkt een apart examen te zijn en ook Wireless hoort er nog steeds niet bij. (correct me if I am wrong)

Vanaf nu de krenten uit de pap halen en voorlopig geen Cisco examens meer doen. Gewoon een beetje mee spelen zodat ik weet hoe alles werkt en dan kijken we over een jaartje wel weer.

RazorBlade72nd schreef op vrijdag 14 mei 2010 @ 22:07:
Ik heb vandaag mijn CCNA examen gehaald en ik moet zeggen dat ik de keuzes die Cisco maakt voor mij totaal onbegrijpelijk zijn. Het is veels te theoretisch. Ze geven wat theorie over wireless maar ze laten het je niet configureren. Ze geven wat theorie over VPN maar ze laten je niet configureren. Ik kan nu vertellen wat 802.1d en 802.1q is, maar daar heeft mijn baas niets aan. Die wil gewoon dat het werkt.

Ik dacht dat ik dan nu gewoon mijn CCNP kon gaan doen en dat ik dan in ieder geval kon zeggen dat ik een gedegen basis had, maar volgens mijn eerste verkenningen blijkt dat ook niet zo te zijn. QoS blijkt een apart examen te zijn en ook Wireless hoort er nog steeds niet bij. (correct me if I am wrong)

Vanaf nu de krenten uit de pap halen en voorlopig geen Cisco examens meer doen. Gewoon een beetje mee spelen zodat ik weet hoe alles werkt en dan kijken we over een jaartje wel weer.

Hey congrats.. hoeveel punten heb je behaald? Voldeed het examen aan je verwachtingen qua moeilijkheidsgraad?

CCNA is slechts het instap examen. Elke technologie heeft zijn eigen certificeringstrack:
- CCNP voor Routing / Switching
- CCVP voor Unified Communications
- CCSP voor Security (Niet alleen VPN, maar ook zaken als firewalling, dot1x en IPS.)
- CCNP Wireless voor Wireless
- enz.

Naast de certificeringstracks heb je ook specifiek product gerichte trainingen zoals Cisco Advanced Wireless LAN Field Specialist en Cisco ASA Specialist.

Het product portfolio van Cisco (en de achterliggende technologie) is gewoon te uitgebreid om dat in één training te vatten.

RazorBlade72nd schreef op vrijdag 14 mei 2010 @ 22:07:
Ik heb vandaag mijn CCNA examen gehaald en ik moet zeggen dat ik de keuzes die Cisco maakt voor mij totaal onbegrijpelijk zijn.

Congrats

@1000bit
Ik had 860 punten. Ik vond de moeilijkheid van het examen voornamelijk zitten in de hoge slagingsdrempel. Je mag bijna niets fout doen omdat je 825 punten moet halen. Als je slechts enkele keren een lees fout maakt dan hang je. Bij de Microsoft examens was dat risico minder omdat je dan maar 700 punten hoeft te halen. Het niveau van de vragen ligt redelijk gelijk aan het niveau van Microsoft. De meeste vragen vond ik heel makkelijk, maar er zaten ook vragen bij waarbij je behoorlijk moest puzzelen en met meerdere dingen tegelijk rekening houden. Ik had de extra tijd in ieder geval hard nodig want ik had maar 10 minuten over aan het eind.

@Bl@ckbird
Ik had gehoopt dat het instap examen toch wat meer praktijk gericht was. Als ik kijk naar de Microsoft examens die ik gehaald heb of het VMWare examen dan heb je toch meer het gevoel dat je redelijk met de technologie uit de voeten kan. Vaak heb je dan ook vervolg trajecten waarbij dieper op de technologie wordt ingegaan maar je kan wel wat na het behalen van het diploma. Als ik bijvoorbeeld naar een Microsoft netwerk examen kijk (70-291) dan krijg je wel VPN / IPsec tunnels, Subnetten, DHCP, DNS, RADIUS, Static Routing, OSPF, RIP, RIPv2, OSI, Firewall, Kerberos, en nog een heleboel security zaken die specifiek voor Windows zijn. Je leert niet alleen de theorie maar voornamelijk ook hoe je het in de praktijk configureert. Een puber die een linksys routertje koopt van een paar tientjes kan na het lezen van een tiental pagina’s handleiding veel meer dan een volwaardig Cisco Certified Network Associate. Dat is toch op zich vreemd? Ik denk dat je misschien wel 10 certificaten moet halen om hetzelfde te kunnen met een Cisco 800 serie apparaat als met een huis-tuin-en-keuken router. Een werkgever betaald je niet voor je mooie theoretische kennis, maar die wil gewoon dat het functioneert. Hij kijkt naar je CV, ziet dat je Cisco Certified bent en wenst je veel succes met het beheren van de routers en switches.

Net mijn CCNA examen gehaald (eerste keer) met score 898

Het viel heel erg mee en sommige vragen waren naar mening te simpel. Ik bedoel... storing op je wlan vanwege metalen kasten en dns dat udp gebruikt (eigenlijk tcp en udp) is best te doen.
Het probleem bij mijn was dat bij een simulatie van access lists, ik een foutje gemaakt had, de access list verwijderde en alles opnieuw deed... Het was 100% zeker goed, maar de client kon niet meer connecten... Het is alof de rest van het netwerk in de software niet meer geupdate werd met de nieuwe access-list. Die bleek dan ook fout gezien de score op dat onderdeel. Het was wel 100% goed, want het was best een simpele vraag. Ik vraag me af hoe die config beoordeeld wordt nadat je van alles hebt ingetikt. Er zijn heel wat verschillende mogelijkheden om tot het juiste resultaat te komen. Maar ja, we hebben 'm... de rest is cisco's probleem

Boek van Todd Lamle (sybex) gebruikt en veel vragen geoefend trouwens.

Gefeliciteerd, mooie score!

gefeliciteerd befrankt!

Wat gebeurt er als je 2 OSPF processen op een router hebt die allebei dezelfde route proberen te plaatsen in de routing table?

TrailBlazer schreef op maandag 17 mei 2010 @ 21:23:
Wat gebeurt er als je 2 OSPF processen op een router hebt die allebei dezelfde route proberen te plaatsen in de routing table?

http://www.cisco.com/en/U...ote09186a00801069aa.shtml

When enabling multiple OSPF processes on a router, from the software perspective, the processes are independent. OSPF protocol, inside one OSPF process, always prefers the Internal route over the External route. However, OSPF does not do any OSPF route selection between processes (for instance, OSPF metrics and route types are not taken into account, when deciding the route of which process should be installed into the routing table).

There is no interaction betweeen different OSPF processes, and the tie-breaker is the administrative distance. Thus, since both OSPF processes have a default administrative distance of 110, the first process trying to install that route makes it into the routing table. Therefore, adminstrative distance for routes from different OSPF processes must be configured, so that routes of certain OSPF processes are preferred over routes of another process by human intention, and not as a matter of chance

[ Voor 3% gewijzigd door zenith op 17-05-2010 21:40 . Reden: source dabei ]

Dat vermoedde ik al inderdaad. Na een backup test werd er niet teruggeschakeld naar het primaire pad omdat de OSPF processen gelijke distances hadden dus toen de primaire neighbour weer terugkwam werd die route vrolijk genegeerd. Dus maar ff distance 140 geconfigureerd op het ene proces en toen werkte het wel allemaal.
Is natuurlijk ranzig twee OSPF processen op een router.

[ Voor 22% gewijzigd door TrailBlazer op 17-05-2010 21:46 ]

TrailBlazer schreef op maandag 17 mei 2010 @ 21:44:
Dat vermoedde ik al inderdaad. Na een backup test werd er niet teruggeschakeld naar het primaire pad omdat de OSPF processen gelijke distances hadden dus toen de primaire neighbour weer terugkwam werd die route vrolijk genegeerd. Dus maar ff distance 140 geconfigureerd op het ene proces en toen werkte het wel allemaal.
Is natuurlijk ranzig twee OSPF processen op een router.

hehe, ja dat kan best ranzig uitpakken zo blijkt...
Is dit onderdeel van een design dan?

ja eigenlijk wel onderdeel van het design en dat design klopte ook wel toen ik de distance tenminste had gefixed.

Heeft iemand al ervaring met een 1000v design?

Ik heb nu bezig met een design voor een 1000v implementatie in twee server ruimtes welke in verschillende gebouwen gesitueerd zijn.

Ik was van plan om in ieder server ruimte een eigen 1000v instance met elk 2 VSM's te maken in verband met het scheiden van risico's. Nu blijkt dat ze ook vMotion willen doen tussen de verschillende server ruimtes. Ik vraag me af of het in dit geval dan wel praktisch is om twee aparte 1000v instances te maken. Want volgens mij kan je de vNIC's dan niet dynamisch laten mee verhuizen bij een vMotion actie.

Het alternatief is één grote 1000v instance maken met 2 VSM’s welke elk in één van de server ruimtes draaien. Als er in geval van calamiteit één server ruimte volledig is weggevallen is er dan nog maar één VSM over en dat voelt op de één of andere manier niet goed aan.

Iemand hier een mening over?

Als je gaat spitten in de Cisco design documentatie vindt je hier trouwens helemaal niets over. De beschikbare design documentatie richt zich vooral op de verschillende manieren hoe je één enkele host kan aansluiten op de core.

[ Voor 0% gewijzigd door BrammeS op 17-05-2010 22:31 . Reden: typo. ]

BrammeS schreef op maandag 17 mei 2010 @ 22:31:
Als er in geval van calamiteit één server ruimte volledig is weggevallen is er dan nog maar één VSM over en dat voelt op de één of andere manier niet goed aan.

Iemand hier een mening over?

Tja, dat is het risico van in een degraded state draaien. Infrastructuren zijn vaak ontworpen om 1 failure op te vangen. Als je failure op failure wilt overleven, zul je daar je hele omgeving op moeten designen.


Overigens kan je best op 1 VSM draaien. Vergelijk het maar eens met een 6500-VSS cluster verdeeld over de twee suites. Wanneer 1 suite offline gaat, draait de rest gewoon door op de ene sup. Je bent dan wel je redundantie kwijt, maar niet je operatie.

_DH schreef op maandag 17 mei 2010 @ 22:35:
[...]


Tja, dat is het risico van in een degraded state draaien. Infrastructuren zijn vaak ontworpen om 1 failure op te vangen. Als je failure op failure wilt overleven, zul je daar je hele omgeving op moeten designen.


Overigens kan je best op 1 VSM draaien. Vergelijk het maar eens met een 6500-VSS cluster verdeeld over de twee suites. Wanneer 1 suite offline gaat, draait de rest gewoon door op de ene sup. Je bent dan wel je redundantie kwijt, maar niet je operatie.

True, maar aangezien we elke server ruimte al hebben voorzien van twee 6513's(niet VSS) en elke enclosures ook hebben gekoppeld naar twee 6513's zijn we in zekere mate al voorzien van een situatie waar we meerdere failures kunnen overleven. Het voelt alsof we naar de virtuele accesslaag een stapje terug doen in redundantie.

VSM is een VM binnen VMWare. Je zou eens kunnen testen of je 2 VSM's kan draaien met VMWare Fault Tolerance. Dus 2 actief en 2 hot-standby. ( Met daarbij de opmerking dat werkend krijgen en ondersteund door TAC natuurlijk twee verschillende dingen zijn :-) )

Ik zou voor dit vraagje gewoon een TAC case loggen --> Severity 4: Informal.
Kan Cisco het in ieder geval zelf testen in hun testlab.

Op de Nexus 1010 kan het in ieder geval wel.
Maar dan zit je weer met extra hardware en dat was nou weer net niet de bedoeling van virtualisatie...

Edit: @ Onderbuur: Dat dacht ik al zoiets. CallManager zit ook aan allerlei restricties voor virtualisatie.
Maar het was te proberen...

[ Voor 11% gewijzigd door Bl@ckbird op 18-05-2010 10:27 ]

Bl@ckbird schreef op maandag 17 mei 2010 @ 23:19:
VSM is een VM binnen VMWare. Je zou eens kunnen testen of je 2 VSM's kan draaien met VMWare Fault Tolerance. Dus 2 actief en 2 hot-standby. ( Met daarbij de opmerking dat werkend krijgen en ondersteund door TAC natuurlijk twee verschillende dingen zijn :-) )

Was ook al bij mij opgekomen, maar helaas:

Nexus 1000v Guidelines and Limitations

•Do not enable VMware Fault Tolerance (FT) for the VSM VM because it is not supported. Instead, NX-OS HA provides high availability for the VSM.

je moet naar mijn mening niet gaan designen op een dubbele failure maakt het nodeloos complex allemaal terwijl je er zelden wat aan hebt. Wat wel heel belangrijk is is dat je je monitoring goed op orde hebt. Mijn ervaring is dat een brakke PSU niet altijd wordt opgemerkt en er dus een device al geruime tijd op een PSU draait. Dan zul je altijd zien dat je andere feed afsterft.

Klein voorbeeld hiervan in het vorige datacenter waar ik werkte. Zoals bijna alle dc's hadden de klanten beschikking over een A en een B feed. Helaas had niet iedereen apparatuur met redundante voedingen en sommige klanten waren dus op 1 feed aangesloten. Op een donkere nacht gaat er iets mis met de stroomvoorziening en de UPS treed in werking, na enkele minuten was de noodstroomgenerator up and running en nam deze het dus over. Helaas kregen wij hier geen alarmering van en 2 dagen later toen al het diesel op was kregen wij dus een powerfailure en waren een aantal klanten down.

TrailBlazer schreef op dinsdag 18 mei 2010 @ 06:33:
je moet naar mijn mening niet gaan designen op een dubbele failure maakt het nodeloos complex allemaal terwijl je er zelden wat aan hebt. Wat wel heel belangrijk is is dat je je monitoring goed op orde hebt. Mijn ervaring is dat een brakke PSU niet altijd wordt opgemerkt en er dus een device al geruime tijd op een PSU draait. Dan zul je altijd zien dat je andere feed afsterft.

Inderdaad, het monitoring is heel belangrijk. Ook wij kwamen er per toeval achter dat een apparaat in de productie DC op z'n 2de feed draaide. Was het een paar dagen later geweest, dan hadden we wel wat meer problemen gehad. Hebben er nu wat beter rekening mee gehouden in de monitoring.

TrailBlazer schreef op dinsdag 18 mei 2010 @ 06:33:
je moet naar mijn mening niet gaan designen op een dubbele failure maakt het nodeloos complex allemaal terwijl je er zelden wat aan hebt.

Maar een engineer/designer/architect mag vaak een dergelijke beslissing niet nemen. Bij ons kan het namelijk wel eens voorkomen dat het een eis is vanuit de business, waarbij de kosten en complexiteit van driedubbele redundantie opwegen tegen de kosten die veroorzaakt worden door een storing. En dan werk ik nog niet eens bij een bank!

Tuurlijk is het een kosten baten analyse. Echter als je een ISP bent wil je voor zo min mogelijk kosten net je SLA halen.

Ik heb ook wel omgevingen gezien waar overal dubbele voedingen/supervisors/uplinks inzaten. Dat hele device kon uitvallen omdat er een redundant chassis was maar toch hadden ze dat device volledig redundant maken.

We gebruiken hier Ciscoworks voor de monitoring. Performance monitoring in Ciscoworks laat te wensen over wat mij betreft, maar de melding/monitoring op events is juist perfect geregeld.

Ik ben er absoluut niet bang voor dat er een voeding uit knalt zonder dat wij dat merken.

Nog een groot nadeel is dat de ontwikkeling van Ciscoworks te langzaam gaat in vergelijking met andere monitoring pakketten.

Er zit een nieuwe versie van LMS aan te komen. Health and Utilization Monitor is nu nog een los product, maar dit wordt geïntegreerd in de nieuwe versie. ( HUM is nu verkrijgbaar via een promo van 50,- Dollar, mits je LMS hebt aangeschaft. / vanaf 1 Dec. 2009 )

Daarnaast wordt Common Services los getrokken en kan men meer modulaire pakketten voor aanschaffen. Common Services doet algemene zaken zoals logging en andere onderdelen kan je hier bovenop installeren. (Meen dat wireless als eerste gemigreerd wordt.) Wordt ergens deze zomer volgens mij...
En dan kan je wederom een 90 dagen evaluatie versie downloaden.

Hoe zit het eigenlijk met Cisco MARS? Paar jaar geleden hier een keer een toffe sessie over gehad tijdens een Cisco SE dag, daarna heb ik er echter nooit meer wat van gehoord.

Zijn er mensen hier die er al eens mee gewerkt hebben?

BrammeS schreef op dinsdag 18 mei 2010 @ 21:18:
Hoe zit het eigenlijk met Cisco MARS? Paar jaar geleden hier een keer een toffe sessie over gehad tijdens een Cisco SE dag, daarna heb ik er echter nooit meer wat van gehoord.

Zijn er mensen hier die er al eens mee gewerkt hebben?

Begin april in cursus hiervan gehad in London (wat een straf). Op zich een leuk product, duidelijk gekocht van een andere partij (Protego Networks), wat wel te zien is aan de webinterface (geen java, maar adobe svg wordt gebruikt) en commandline (alles begint met 'pn').

Of het toegevoegde waarde heeft? Dat betwijfel ik... Afhankelijk natuurlijk van je organisatie, want je kunt er wel mooie rapporten uithalen. Het event correlation effect is wel handig en de integratie met Cisco Security Manager (CSM) is ook we handig dat er (semi-) automatisch aanpassingen op je devices (ASA, routers/switches, IPS) kunnen worden gemaakt. Maar waar ik een beetje mee zit is het feit dat wanneer er uitwerpselen aan de glazen bol zitten, er meestal direct op de devices wordt gewerkt en CSM weer uit sync raakt hiermee en MARS dus ook weer geen goede aanbevelingen kan doen. Als je dus CSM gebruikt om je devices te managen, dan kan MARS ook helpen met acties te ondernemen, anders is MARS alleen maar een monitoring en reporting tool...

De installbase in NL is volgens mij redelijk klein.

Bij de klant waar ik sinds anderhalf jaar zit wordt CS-MARS gebruikt (al sinds voor mijn tijd) om de security omgeving te monitoren. Dat is eigenlijk ook het enige waarvoor we het gebruiken nu. We zijn nu bezig twee grote netwerken samen te voegen, grote kans dat MARS dan de grotere rol krijgt die hij in eerste instantie zou moeten krijgen aangezien.

Trouwens, over MARS gesproken. Was het helemaal vergeten @ Whizzer, zal in de komende dagen proberen de documentatie te mailen als het lukt.

Cisco Works gaat End of Sale zijn per 1 juni.

Maar dat is dus de huidige versie ( 3.2 )

aanstaande dinsdag CCIE RS hercertificering. benieuwd of het in een keer lukt. Vorige keer heb ik wel 2 keer over mijn written gedaan. Iemand nog recent het examen gedaan?

Ben je al begonnen met leren, of begin je helemaal niet?

Vanmorgen BSCI examen gedaan en gehaald.

Aangezien ik vorige maand al eens gezakt was voor het ROUTE examen kan ik een redelijk goede vergelijking maken en ik moet zeggen dat er een behoorlijk verschil zit in het niveau van de vragen.

De labs die ik vandaag heb gehad waren ongeveer van hetzelfde caliber, ik heb zelfs een redistribution lab gehad die ik tijdens het ROUTE examen ook al had. De vorige keer had ik deze na 20 minuten niet opgelost en nu had ik hem naar 5 minuten klaar.

Gefeliciteerd! Wat ik dus kan afleiden is dat de vragen moeilijker zijn geworden de labs hetzelfde zijn gebleven?

gefeliciteerd! welke staat er nu op het programma?

battler schreef op donderdag 20 mei 2010 @ 14:56:
Ben je al begonnen met leren, of begin je helemaal niet?

ja wel wat niet heel erg hard gewoon even goed stampen in het weekend en maandag en kijken wat het wordt. Altijd geneuzel over standaarden enzo waar ik geen zin in heb.

battler schreef op donderdag 20 mei 2010 @ 16:08:
Gefeliciteerd! Wat ik dus kan afleiden is dat de vragen moeilijker zijn geworden de labs hetzelfde zijn gebleven?

Ieder examen is natuurlijk anders samengesteld, maar ik vond de labs die ik vandaag(BSCI) heb gehad niet moeilijker dan de het vorige(ROUTE) examen.

Het grootste verschil in moeilijkheid zit naar mijn mening in de manier waarop de vragen en de antwoorden zijn geformuleerd. Dat is bij BSCI net even wat eenvoudiger.

Up next is BCMSN/SWITCH. Maar ik ga eerst even een paar weekjes rustig aan doen, dus ik verwacht niet dat ik voor 31 juli klaar ben voor BCMSN en dus zal het automatisch SWITCH worden.

Zoals jullie misschien weten ben ik bezig met cisco opdrachten voor het onderwijs. Het liefst maak ik opdracht die een beetje uitdagend zijn en die je dus niet aan het handje vasthouden. Hebben jullie wel eens iets opgelost op een aparte manier, of wel eens een opdracht bedacht voor jezelf om ergens mee te oefenen?

Ik ben op dit moment bezig met een opdracht over routering. Het liefst zou ik iets leuks willen doen met statistische routering of RIP, maar waarbij gedegen kennis van het onderwerp nodig is. Hopelijk hebben jullie ideeën want het is knap lastig om toch een uitdagende opdracht te verzinnen.

TrailBlazer schreef op donderdag 20 mei 2010 @ 07:05:
aanstaande dinsdag CCIE RS hercertificering. benieuwd of het in een keer lukt. Vorige keer heb ik wel 2 keer over mijn written gedaan. Iemand nog recent het examen gedaan?

Ik heb me een aantal weken gelden ook gehercertificeerd, (ccie sp written gedaan) en ik moet zeggen het viel allemaal reuze mee. Neem aan dat als je weer voor hetzelfde track gaat het nog een stuk simpeler is, zoveel nieuw is er niet bij.

Zijn jullie dan dagelijks met alle CCIE onderwerpen bezig?

nee echt niet. Dingen waarmee ik nooit werk uit het CCIE portfolio.

• QOS
• EIGRP
• BGP
• IPv6
• Frame-Relay

Het idee dat je met CCIE allen maar techniek doet is ook niet echt realistisch kan ik je zeggen.

Achja, heb van de week de nieuwe versie van het boek binnen gehad. Moet toch binnenkort weer eens beginnen.

Trouwens, alle kandidaten die bij ons een CCIE Written kwamen doen, hebben het ook allemaal gehaald in het afgelopen maand ( +-12 man). Zegt niet veel, maar geeft wel wat hoop.

Succes volgend week. Hoelang heb je nog? Meen me te herinneren dat je het in september had gehaald, dus nog +- 3 maanden, niet?

Grappig, ik zie net dat in de Cisco Certification Tracker nu ook VMware VCP dingen staan. Blijkbaar gaat de partnership Cisco/VMware nu ook op certificeringsgebied steeds meer samen werken.

Ik hoorde vandaag van een klasgenoot (eerstejaars student Technische Informatica @ INHolland) dat de versie van de Cisco examens die wij maken (via de Cisco Networking Academy) eigenlijk niets waard zijn in de 'grote wereld'. De docent kon mij hier geen antwoord op geven, vandaar mijn vraag aan jullie: zijn de certificaten van de Networking Academy wel/niet waardevol te noemen in het bedrijfsleven?

Inmiddels heb ik al mijn CCNA1 'certificaat' gehaald (89% goed) en nu dus bezig met CCNA2 Uiteraard verlopen de certificaten die ik nu haal al voor ik klaar ben met mijn opleiding, maar mijn interesse in Cisco is wel dermate groot dat ik gewoon tijdens mijn opleiding zelfstandig wil doorgaan met Cisco (en de certificering)

Ik vond op pagina 2 wel deze quote, maar wat verstaat diegene onder 'net niet'?

stormfly schreef op maandag 02 april 2007 @ 20:48:
Heb je wel een volledige CCNA? Of een Acadamy versie? De laatste is nagenoeg niets waard in de markt omdat het het net niet is.

CrabbyData schreef op vrijdag 21 mei 2010 @ 16:42:
Ik hoorde vandaag van een klasgenoot (eerstejaars student Technische Informatica @ INHolland) dat de versie van de Cisco examens die wij maken (via de Cisco Networking Academy) eigenlijk niets waard zijn in de 'grote wereld'. De docent kon mij hier geen antwoord op geven, vandaar mijn vraag aan jullie: zijn de certificaten van de Networking Academy wel/niet waardevol te noemen in het bedrijfsleven?

Inmiddels heb ik al mijn CCNA1 'certificaat' gehaald (89% goed) en nu dus bezig met CCNA2 Uiteraard verlopen de certificaten die ik nu haal al voor ik klaar ben met mijn opleiding, maar mijn interesse in Cisco is wel dermate groot dat ik gewoon tijdens mijn opleiding zelfstandig wil doorgaan met Cisco (en de certificering)

Ik vond op pagina 2 wel deze quote, maar wat verstaat diegene onder 'net niet'?

[...]

Er zit wel een kern van waarheid in. Ikzelf kan geen oordeel vellen over de academy versie omdat ik deze nooit heb gedaan. Maar ik hoor uit diverse hoeken dat deze minder van niveau is en dat er door werkgevers meer waarde wordt gehecht aan het echte CCNA examen.

Mijn advies zou zijn loop lekker de vier beschikbare academy CCNA modules door en ga dan eens het echte 640-802 examen proberen bij een officieel exameninstituut, dan kom je er snel genoeg achter of er een verschil in niveau zit.

Er is CCNA Academy en CCNA. De Academy is puur voor mensen zonder ervaring en mensen die dus op school zitten en daar hun Academy labjes oefenen. Dan heb je gewoon CCNA die is voor mensen die in praktijk met netwerken te maken hebben, dus niet op de opleiding maar gewoon in het bedrijfsleven.

De Academy is om die reden ook weinig/minder waard omdat je in principe gewoon alleen tijdens je opleiding met Cisco heb gespeeld. Dat het in realiteit anders is, kunnen de werkgevers niet weten.

Ik heb bijvoorbeeld ook vaak meegemaakt dat de bedrijven er van uit gingen dat ik alleen de Academy versie had als schoolverlater, dat was dus niet zo.

mijn ervaring is dat Cisco examens nooit wat met de realiteit te maken hebben

CrabbyData schreef op vrijdag 21 mei 2010 @ 16:42:
Ik hoorde vandaag van een klasgenoot (eerstejaars student Technische Informatica @ INHolland) dat de versie van de Cisco examens die wij maken (via de Cisco Networking Academy) eigenlijk niets waard zijn in de 'grote wereld'. De docent kon mij hier geen antwoord op geven, vandaar mijn vraag aan jullie: zijn de certificaten van de Networking Academy wel/niet waardevol te noemen in het bedrijfsleven?

Inmiddels heb ik al mijn CCNA1 'certificaat' gehaald (89% goed) en nu dus bezig met CCNA2 Uiteraard verlopen de certificaten die ik nu haal al voor ik klaar ben met mijn opleiding, maar mijn interesse in Cisco is wel dermate groot dat ik gewoon tijdens mijn opleiding zelfstandig wil doorgaan met Cisco (en de certificering)

Ik vond op pagina 2 wel deze quote, maar wat verstaat diegene onder 'net niet'?

[...]

Er bestaan twee versies Cisco Discovery en Cisco Exploration. Beide kunnen alleen worden behaald via school en zijn dan ook minder waard dan het CCNA certificaat. Daarentegen kan je wel de kennis gebruiken om je ICND1 en ICND2 te halen, of ik 1 keer je CCNA. In principe is de stof gelijk van wat jij krijgt en wat je moet kennen voor het officiële examen. Sterker nog, jij krijgt ook nog een beetje design erbij (wat je niet nodig hebt voor het CCNA examen.)

[ Voor 8% gewijzigd door battler op 21-05-2010 18:36 ]

TrailBlazer schreef op vrijdag 21 mei 2010 @ 18:09:
mijn ervaring is dat Cisco examens nooit wat met de realiteit te maken hebben

Enigzins mee eens. Ik ben CSE4.0 gecertificeerd. Cisco ziet het liefst het 3-layer model: core/distribution/acces/access. Kom je aan bij een klant die 10 werknemers heeft en genoeg heeft een 2960.

[ Voor 3% gewijzigd door PcDealer op 21-05-2010 21:00 ]

collapsed core model

Zelfs dat is overkill imho. 10 medewerkers die alleen het internet op hoeven, heb je geeneens een model nodig .

Een collapsed core zie je toch wel wat meer bij bedrijven in het MKB, althans ik dan.

[ Voor 26% gewijzigd door Mr.Nash op 21-05-2010 19:10 ]

BrammeS, Mr.Nash en battler, bedankt voor jullie antwoorden/adviezen. Ik ga deze topic regelmatig bekijken vanaf nu, staat een hoop leuke info tussen (inmiddels bij pagina 30/88)

Ik heb vorige week te horen gekregen dat ik, samen met een mede-student, vanaf volgend schooljaar het (lokale) Cisco lokaal mag gaan beheren!

Mag ik vragen wat voor opleiding(en) jullie gedaan hebben? En wat jullie momenteel doen (danwel enigszins Cisco-gerelateerde klussen/banen)?