مشاهدة النسخة كاملة : برنامج Kiwi Syslog يقوم بفصل كثير من المبتدئين
smohamdi
12-04-2010, 22:47
السلام عليكم
الاخوه الطيبين
عندما تعمل على اجهزة سسكو وانت غير مؤهل بشكل كامل ,فيجب عليك ان تحذر اشد الحذر وانت تعمل على Cisco 7609
Huawei Transmission OR Cisco 3400 ME OR PE ويوجد داخل هذه الاجهزة 50 الف Vlan يستخدمها عملاء VIP
وتقوم بخطأ في Configuration ما الذي يحدث ومن الذي يسجل عليك , هنا يأتي دور السيرفرات بتتبع هذه الاخطاء الفادحة والبحث عن ip add و اسم المستخدم لمحاسبته , لذلك يجب عليك ان تكون محترف في العمل على هذه الاجهزة ,كما علمنا المهندس القدير محمد اسماعيل عند دراسة MPLS يجب عليك بعد احتراف السسكو اما ان تكسر الجدار بيدك او تفصل من الشركة ؟؟؟؟؟؟؟؟؟
وشكرا
trueman29
13-04-2010, 22:28
عزيزي
انا راي مخالف تماما لما تفضلت به
انا في اعتقادي انه الشركة التي تسمح لموظف مبتدأ بالدخول والعمل على اجهزتها الرئيسية ما هي الا شركة هاملة وشركة لايوجد فيها اي نوع من security policy
وشكرا
mohammedsn
14-04-2010, 18:25
عزيزي
انا راي مخالف تماما لما تفضلت به
انا في اعتقادي انه الشركة التي تسمح لموظف مبتدأ بالدخول والعمل على اجهزتها الرئيسية ما هي الا شركة هاملة وشركة لايوجد فيها اي نوع من security policy
وشكرا
أخي الحبيب ان اعمل على هذه الاجهزة منذ اكثر من سنتين و لكن لتعلم التعامل مع الcore network ليس للتجربة
و انا جلست و ان حاصل على ال CCNP ,CCIP لا اقوم باي تغيير جوهري نهائيا و فقط اتابع عمل الشغل و اخذ اشياء بسيطة جدا لا تتناسب مع CCNA حتي تثبت انك كفا جدا و عارف انت بتعمل ايه و بعد كده يترك لك العنان طبعا في حدود برضه
بس انا اذكر انه قريبا حدثت مشكلة كبيرة في جزء كبير كان داخل قريب و كالعادة اشارت الاتهام الي جزء النتورك المتهم الاول دائما
فكان رد التيم عندي محمد فاهم كويس جدا هو بيشتغل ازاي و بيعمل ايه
انا قصدي انه فعلا لا يتعامل في الCore network مبتدايين ننهائيا مهما كان حاصل على شهادات
h\السلام عليكم
اخي العزيز محمد انا باعتقادي ان الشركات عند تشغيل احد الاشخاص في النتوورك
فانهم من المستحيل ان يعطوه full privilege على الراوتر ممكن ان يهتم فقط بالمور المترتبة عليه في العمل
يعني بطبقو view او بعطوه privilege معين وحتى لو اراد مثلا تطبيق كوماند معين فهو يكون هنالك حرص كبير على المور التي يؤثر بها هذا الكوماند على الشبكة
وبرأيي من المستحيل ان يكون شخص مبتدئ بالشبكات وان يأخذ privilege 15 على الراوتر
مع الشكر
one-zero
15-04-2010, 13:11
انهم من المستحيل ان يعطوه full privilege على الراوتر ممكن ان يهتم فقط بالمور المترتبة عليه في العمل
يعني بطبقو view او بعطوه privilege معين وحتى لو اراد مثلا تطبيق كوماند معين فهو يكون هنالك حرص كبير على المور التي يؤثر بها هذا الكوماند على الشبكة
وبرأيي من المستحيل ان يكون شخص مبتدئ بالشبكات وان يأخذ privilege 15 على الراوتر
مع الشكر
كلام سليم اخي العزيز
بالاضافه الي تشغيل خادم ال AAA لعمل Accounting لنشاط كل من دخل على الروتر
و تشغيل ال syslog سيرفر ايضا والذي ذكر في عنوان الموضوع
في الحقيقه رقم 50 الف vlan رقم مبالغ فيه
لان اقصى عدد ل vlan على سويتش او على الاقل على line card الواحد هو 4092
لا يمكن ان يعمل موظف جديد في الاشهر الاوله على Cisco 7609
الا اذا كان ال IT department بهذه الشركه ضايع بصراحه
smohamdi
15-04-2010, 18:36
الاخوه الطيبين
الموضوع له فروع كثيرة
لذلك نقول
س- عندما اكون انا غير مؤهل وعندي درايه بسيطة بcommand هل استطيع اعمل على PE,CORE
ج- نعم : فقط يتم عمل Enable Mode include ping; not privileg , ولحاجة العمل يتم تتبع عمل الدوائر او الفحص مع الفنيين عن طريق البنق فقط ولاتأثر ابدا على الاجهزة
س- هل كل من حصل على شهادة Cisco يستطيع العمل على هذه الاجهزة
ج- لا : لان واقع العمل الفعلي ليس مثل اخذ الشهادات الا بلممارسه والاحتكاك مع الخبراء ولا بد من التطبيق العملى والجراءة انما العلم بالتعلم
س- هل توجد 50 الف VLAN في هذه الاجهزة
ج- نعم : نريد ان نعرف كم عدد Interface الموجودة عندي وعلى ذلك تستطيع معرفة ذلك
س- هل يكون فيه تغيير جوهري على اعدادات الاجهزة
ج نعم : اذا كانت الشركة التي تتعامل مع هذه الاجهزة لا تستحدم ISC ونادرا ما تجد شركات تتعامل بهذه الشكل
عندنا بالشركة Cisco CRS 9
ولا يقل عن PE 130
ولا يقل عن AGG 160
والاف كبائن الامسان NGN
هذا للعلم وجزاكم الله خيرا
كلام سليم اخي العزيز
بالاضافه الي تشغيل خادم ال AAA لعمل Accounting لنشاط كل من دخل على الروتر
و تشغيل ال syslog سيرفر ايضا والذي ذكر في عنوان الموضوع
في الحقيقه رقم 50 الف vlan رقم مبالغ فيه
لان اقصى عدد ل vlan على سويتش او على الاقل على line card الواحد هو 4092
لا يمكن ان يعمل موظف جديد في الاشهر الاوله على Cisco 7609
الا اذا كان ال IT department بهذه الشركه ضايع بصراحه
كلام سليم مية المية اخي
وبالمناسبة بالنسبة لعدد ال vlan اثناء تحضيري لموضوع ال ethernet switching تفاجأت بحاجة وهي ان على ال switch ليس بأمكانك عمل vlan اكثر من رقم 1006 الا في حال كنت في mode ال transperant لان هذا يعتبر من ال extended range وهو يعتبر فقط locally significant ليس بالامكان ان ينتشر داخل الشبكة وفي حال كنت transperent مثلا وعملت vlan رقم 2000 ليس بالامكان تحويل ال mode الى server الا اذا قمت بمسح هذه ال vlan
dohaboy79
06-05-2010, 01:34
اذا كان مبتدىء فممكن يعطونه أكاونت VLA
أو very limited access account
الصلاحيات فيها محدوده
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir