Junior Network Engineer

praca itp
Wiadomość
Autor
Awatar użytkownika
minimalist300
wannabe
wannabe
Posty: 346
Rejestracja: 04 sie 2012, 22:52
Lokalizacja: Cambridge/UK

Junior Network Engineer

#1

#1 Post autor: minimalist300 »

Koledzy i koleżanki... jako że niedługo mam rozmowę na Junior Network Engineer'a, może macie jakieś pomysły jakich pytań mogę się spodziewać? Mam wiedzę z tego co mam w CV oraz robię sobie powtórzenie materiału CCNA który do tej pory przerobiłem.

Keadwen
wannabe
wannabe
Posty: 192
Rejestracja: 03 paź 2011, 07:14

#2

#2 Post autor: Keadwen »

Jakie jest minimalne MTU dla TCP IPv4 i IPv6?
W jaki sposób sprawdzisz maksymalne MTU między punktem A i B?
Czy ICMP pełni jakąś dodatokwą rolę dla IPv6?
Jaka jest różnica między ARP cache a CAM?
Jakie są rodzaje STP? Podaj różnice, wady, zalety itp.
W jakim celu stosuje się maskę /31? Czy jest to w ogóle możliwe?
W jaki sposób NATowany jest traffic ICMP?
Wysyłasz traceroute z A do B w implementacji UDP, a otrzymujesz informacje zwrotne w ICMP. Co się dzieje w takiej sytuacji?
Masz działający trunk między dwoma switchami. Traffic dla vlanu 700 jest Ok, lecz 701 nie przechodzi. Co może być nie tak?

SQ8UW
wannabe
wannabe
Posty: 113
Rejestracja: 14 maja 2014, 13:39

#3

#3 Post autor: SQ8UW »

Ja bym dodał
Poziom CCNA:
Różnice w protokole UDP a TCP
Standard: 3-way handshake + flagi TCP
Czym się równi przełącznik L3 od Routera
Na czym bazuje szybkość działania RSTP w stosunku do STP
Z STP: Kolejność wyboru RB, DP itp.
Z jakim problem związana jest obsługa wielu sieci VLAN przez przełączniki i jak z tym problemem sobie poradzić (CCNP)
W jaki sposób rozkłane jest obciążenie pomiędzy linkami w EtcherChannel (CCNP)
Za pomocą jakiego protokołu hosty w IPv6 rozwiązują mapowanie z L3 na L2.
Omów wybór najlepszej trasy z tablicy routingu
W jaki sposób działa interfejs pasywny
W jakim celu stosuje się podział domeny OSPF na obszary
Sposób działania routingu na patyku
Warunek dopuszczalności z EIGRP, oraz domyślne metryki branę pod uwagę
Czy możliwe jest rozkładanie obciążenia pomiędzy trasy o nierównych metrykach w urządzeniach sieciowych Cisco? (CCNP)
Przydzielenie adresu IP przez serwer DHCP.
Funkcjonowanie agenta przekazywania (Relay Agent -> Cisco IP Helper address) - Skąd serwer DHCP wie, z jakiej podsieci przychodzą do niego komuniakty DHCP.
Napisz na kartcę ACL blokującą ruch TCP HTTP (klient->Serwer) ze źródłowej podsieci 192.168.1.0/26 do 10.10.1.0/24
Mechanizm NATowania dostępny w Cisco
Omówić dostępne protokoły z grupy FHRP
Czym są "lepkie" sticky MAC address ?
Zasady zabezpieczania przełaczników. Wybierz kilka i omów dlaczego tak

Mogę więcej tego przygotować :D

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

#4

#4 Post autor: Kyniu »

SQ8UW pisze:Mogę więcej tego przygotować :D
A ja jestem ciekaw ilu z inżynierów którzy mają znacznie wyższe certyfikacje niż CCNA i mają wiele lat doświadczenia i praktyki za sobą, miałoby problem z odpowiedzią na część pytań. Sam przyznam, że niektóre mogłyby mi sprawić trudność bo na przykład ni cholery nie pamiętam wszystkich różnic między HSRP/VRRP poza tym, że jeden jest własnościowy a drugi otwarty. Tylko zastanawia mnie co innego - po co pamiętać te wszystkie różnice i jaki jest sens pytać o to. I tak jak będę potrzebował to sprawdzę. A to czy ktoś pamięta tabelkę czy nie, nijak nie świadczy o tym, czy będzie wiedział kiedy i jak zastosować FHRP.

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

#5

#5 Post autor: PatrykW »

BEZ SENS
Potem powstaja pseudo engineery, ktorzy na blache naucza sie pojec.
Czlowiek techniczny to jest stan umyslu, nie stan wiedzy. (nie mowie o IQ)

Potrafi szybko i bezbolesnie wyjsc z trudnej sytuacji.
Tak jak Kyniu napisal, nie wiem, to sie dowiem. A za godzine change zostal zrobiony, i wszyscy sa happy.
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

Awatar użytkownika
minimalist300
wannabe
wannabe
Posty: 346
Rejestracja: 04 sie 2012, 22:52
Lokalizacja: Cambridge/UK

#6

#6 Post autor: minimalist300 »

Dzięki za odpowiedzi :)

Niestety ale tego typu pytania mogą się trafić i z tego co wiem nawet czysto praktyczne trafiają się. Wg mnie nie będzie pytań opartych o doświadczenie jako network engineer bo jak rekrutujący zauważył, nie mam jeszcze doświadczenia w sieciach.

Awatar użytkownika
xal
CCIE
CCIE
Posty: 869
Rejestracja: 06 lip 2006, 21:04
Lokalizacja: Warszawa

#7

#7 Post autor: xal »

Wojtachinho pisze:Czlowiek techniczny to jest stan umyslu, nie stan wiedzy.
Święte słowa. Jak ktoś ma chęci i otwarty umysł, to naprawdę po paru zdaniach widać, że będzie z niego dobry inżynier, nawet jak nie ma ogromnej wiedzy. Najgorsze jest to, że ludzie boją się wprost powiedzieć, że czegoś nie wiedzą tylko kombinują jak koń pod górkę pogrążając się z każdym zdaniem... Albo się wie, albo się nie wie.

mikelibero
member
member
Posty: 31
Rejestracja: 16 mar 2014, 20:15
Lokalizacja: Bydgoszcz

#8

#8 Post autor: mikelibero »

Zgadzam sie z wami panowie, bo sam jestem raczej "nietechniczny" i mimo, ze duzo sie ucze i labuje, to potrafie w pracy utknac na jakiejs przeszkodzie i pytać kolegów jak cos rozkminic itp. Niemniej jednak rowniez widuje czesto sytuacje odwrotne, tzn kiedy techniczny kolega sie zakopuje na prostej rzeczy, bo nie wie, nie pamieta lub nie labowal wystarczajaco duzo, zeby mu w krew weszlo. Jak sie cos wie od razu, to sie nie traci czasu na szukanie, pytanie i rozkmine itp. Talent fajnie mieć ale dobrze jest go poprzec rozlegla wiedza. To pomaga i pewnie na to wielu pracodawcow tez patrzy.

Awatar użytkownika
Piotrek
wannabe
wannabe
Posty: 143
Rejestracja: 28 sie 2005, 23:12
Lokalizacja: Kraków

#9

#9 Post autor: Piotrek »

Najlepsze pytania sa te ktore potrafia w szybki sposob zobrazowac wiedze i sposob myslenia.
Typu opisz jakie operacje sie odbywaja od momentu kiedy wpisze sie np. www.google.com w przegladarce do momentu wyswietlenia strony.
Czyli dzialanie: IP/DHCP, DNS (w tym rekursywnego resolvera), ARP, routingu

restrykt
wannabe
wannabe
Posty: 79
Rejestracja: 30 wrz 2009, 19:46

#10

#10 Post autor: restrykt »

Piotrek pisze:Najlepsze pytania sa te ktore potrafia w szybki sposob zobrazowac wiedze i sposob myslenia.
Typu opisz jakie operacje sie odbywaja od momentu kiedy wpisze sie np. www.google.com w przegladarce do momentu wyswietlenia strony.
Czyli dzialanie: IP/DHCP, DNS (w tym rekursywnego resolvera), ARP, routingu
Popularne podejście, nie chodzi nawet o detale, ale o zrozumienie i logiczne ułożenie ciągu zdarzeń. Skoro wiedzę masz opanowaną, skupiłbym się na pokazaniu się jako osobą "poczytalna" i umiejącą pracować/rozmawiać z innymi. Szczerze powiedziane "chciałem, żebyście Państwo zobaczyli mój prawdziwy obraz, gdzie teraz jestem jako inżynier" byłoby też dobrze odebrane. Myślę, że ze wzgledu na konkurencję większość "pierwszych prac" zdobywa się umiejętnościami mękkimi.
Fall forward

horac

#11

#11 Post autor: horac »

Kyniu pisze:
SQ8UW pisze:Mogę więcej tego przygotować :D
A ja jestem ciekaw ilu z inżynierów którzy mają znacznie wyższe certyfikacje niż CCNA i mają wiele lat doświadczenia i praktyki za sobą, miałoby problem z odpowiedzią na część pytań. Sam przyznam, że niektóre mogłyby mi sprawić trudność bo na przykład ni cholery nie pamiętam wszystkich różnic między HSRP/VRRP poza tym, że jeden jest własnościowy a drugi otwarty. Tylko zastanawia mnie co innego - po co pamiętać te wszystkie różnice i jaki jest sens pytać o to. I tak jak będę potrzebował to sprawdzę. A to czy ktoś pamięta tabelkę czy nie, nijak nie świadczy o tym, czy będzie wiedział kiedy i jak zastosować FHRP.
To zalezy, czym sie zajmujesz... bo co powiesz na sytuacje w ktorej masz Security Inzyniera, ktory wie jak skonfigurowac VPN, wie jak dodac rule na Firewallu ale ma blade pojecie o bitach/naglowokach i protokolach. W przypadku ataku nie ma czasu na googlanie, tylko trzeba dzialac, czesto w stresie, szybko i skutecznie. Do tego potrzeba jest jednak bardzo szczegolowa wiedza dotyczaca protokolow sieciowych. Bo jesli wiesz jak zachowuje sie protokol A w normalnej sytuacji bez problemu zauwazysz w pakiecie ze ktos cos pozmienial i probuje w niekonwencjonalny sposob polaczyc sie z chronionymi serwerami albo robi jakis DoS/DDos/Skanowanie

Awatar użytkownika
xal
CCIE
CCIE
Posty: 869
Rejestracja: 06 lip 2006, 21:04
Lokalizacja: Warszawa

#12

#12 Post autor: xal »

horac pisze:Bo jesli wiesz jak zachowuje sie protokol A w normalnej sytuacji bez problemu zauwazysz w pakiecie ze ktos cos pozmienial i probuje w niekonwencjonalny sposob polaczyc sie z chronionymi serwerami albo robi jakis DoS/DDos/Skanowanie
Horac, chyba trochę popłynąłeś. Ja wiem, że Ty uczysz się wszystkich nagłówków protokołów i RFC na pamięć, ale w normalnych warunkach nikt nie analizuje każdego bitu w pakiecie, bo po pierwsze nie ma na to czasu po drugie pakietów może być milion na sekundę. Od wyłapywania anomalii są FW-NG i takie tam inne...

horac

#13

#13 Post autor: horac »

xal pisze: Horac, chyba trochę popłynąłeś. Ja wiem, że Ty uczysz się wszystkich nagłówków protokołów i RFC na pamięć, ale w normalnych warunkach nikt nie analizuje każdego bitu w pakiecie, bo po pierwsze nie ma na to czasu po drugie pakietów może być milion na sekundę. Od wyłapywania anomalii są FW-NG i takie tam inne...
Zadne pudelko nie zastapi czlowieka w analizie. Moze pomoc ale na pewno pozostawienie analizy tylko pudelkom to nie najlepszy pomysl. Po za tym takie pudelko tez generuje raporty, a zeby cos z nich zrozumiec to trzeba jednak wiedziec ze bylo duzo pakietow o zmiennej wielkosci payload albo o specyficznych flagach i skategoryzowac to jako atak badz nie. Po za tym nie slyszalem jeszcze o pudelkach potrafiacych robic carving pakietow by dowiedziec sie co dokladnie chcial cos przeslac np shell code reverse tcp etc.

Toole i pudelka sa po to by wspomagac a nie po to by zastapic inzyniera bezpieczenstwa.

restrykt
wannabe
wannabe
Posty: 79
Rejestracja: 30 wrz 2009, 19:46

#14

#14 Post autor: restrykt »

Nie wrzucajmy wszystkich do jednego worka (Secuirty administratorów, Security Engineerów, Pentesterów). Świat security jest głęboki i szeroki. Jeżeli ktoś dodaje dodaje zasady na firewallach to znajomość najlepszych praktyk bezpieczeństwa chyba jest wystarczająca. Jeżeli ktoś chce coś spenetrować, wysadzić, zniszczyć, przed tym ofensywnie bronić, czy prześledzić jak ktoś to zrobił to przydatne jest wymienione przez Horaca rzeczy znać bardziej dogłębnie. Nie każdemu to wszak jest niezbędne 8).

Odchodzimy od tematu ;).
Fall forward

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

#15

#15 Post autor: PatrykW »

horac pisze:
xal pisze: Horac, chyba trochę popłynąłeś. Ja wiem, że Ty uczysz się wszystkich nagłówków protokołów i RFC na pamięć, ale w normalnych warunkach nikt nie analizuje każdego bitu w pakiecie, bo po pierwsze nie ma na to czasu po drugie pakietów może być milion na sekundę. Od wyłapywania anomalii są FW-NG i takie tam inne...
Zadne pudelko nie zastapi czlowieka w analizie. Moze pomoc ale na pewno pozostawienie analizy tylko pudelkom to nie najlepszy pomysl. Po za tym takie pudelko tez generuje raporty, a zeby cos z nich zrozumiec to trzeba jednak wiedziec ze bylo duzo pakietow o zmiennej wielkosci payload albo o specyficznych flagach i skategoryzowac to jako atak badz nie. Po za tym nie slyszalem jeszcze o pudelkach potrafiacych robic carving pakietow by dowiedziec sie co dokladnie chcial cos przeslac np shell code reverse tcp etc.

Toole i pudelka sa po to by wspomagac a nie po to by zastapic inzyniera bezpieczenstwa.
A ja slyszalem ze najwieksza luka bezpieczenstwa to jest wlasnie czlowiek.
Sa odpowidnie narzenia do SIEM. Daja rade.
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

ODPOWIEDZ