Unterstützung im SD-WAN Projekt
(Transport und Logistik, 1000-5000 Mitarbeiter)
Schlagwörter
Skills
Position:
Betrieb / 2nd und 3rd Level
Beratung / Consulting, Vorbereitung, Planung, Design, Implementierung, Betrieb, Optimierung
Schwerpunkt / Cisco - Networking
Fachlicher Schwerpunkt: Network Engineer Cisco (CCNP,CCSP,CCNP-Wireless)
Ausbildung:
Ausbildung zum IT-Fachinformatiker (1999)
Zertifizierung zum Microsoft MCSE (1999)
Qualifikation zum IT Infrastructure Library (2005)
Qualifikation zum Cisco Certified Network Associate CCNA (2008)
Qualifikation zum Cisco Certified Network Professional CCNP (2008)
Qualifikation zum SMB Specialization for Engineers (2010)
Qualifikation zum SMB Specialization for Account Managers (2010)
Qualifikation zum Cisco Certified Network Associate CCNA-Wireless (2010)
Qualifikation zum CXFF Cisco Express Foundation for Field Specialist (2011)
Qualifikation zum SNRS Securing Networks with Cisco Routers and Switches (2011)
Qualifikation zum SNAF Securing Networks with ASA Foundation (2011)
Qualifikation zum IPS v6.0 Implementing Cisco Intrusion Prevention System (2011)
Qualifikation zum SNAA Securing Networks with ASA Advanced (2011)
Qualifikation zum IINS Implement Cisco IOS Network Security (2011)
Qualifikation zum Cisco Certified Security Professional CCSP (2011)
Qualifikation zum Conducting Cisco Unified Wireless Site Survey (2011)
Qualifikation zum Implementing Cisco Unified Wireless Voice Networks (2011)
Qualifikation zum Implementing Cisco Unified Wireless Mobility Services (2011)
Qualifikation zum Implementing Advanced Cisco Unified Wireless Security (2011)
Qualifikation zum Cisco Certified Network Professional - Wireless (2011)
Qualifikation zum Implementing Cisco Data Center Unified Computing (2014)
Fremdsprachen:
Deutsch: Muttersprache
Englisch: schriftlich sehr gut, sprechen gut
mehrjährige Tätigkeit in einer englischsprachigen Organisation
Hardware:
PC
Workstations
Cisco Router (25xx, 36xx, 72xx, 75xx)
Cisco Catalyst Switches (2950, 2970, 3550, 3560, 3750, 4948, 45xx, 65xx, 68xx, 38xx)
Cisco Metro Switches
Cisco Nexus (50xx, 70xx, 20xx)
Cisco UC 500
Cisco Aironet WLAN Access Point,AP, (1240AG,1250,1040,1130,1140,2700,3500)
Cisco WLAN Controller WLC (210x,440x,550x,85xx)
Datenkommunikation:
ATM
Bus
Ethernet
FDDI
HDLC
HDSL
Internet, Intranet
ISDN
ISO/OSI
LAN, LAN Manager
NetBeui
NetBios
parallele Schnittstelle
PC-Anywhere
Router
RS232
SMTP
SNMP
TCP/IP
Windows Netzwerk
Winsock
X.400 X.25 X.225 X.75...: X.25
Produkte/Standards/Erfahrungen:
Produkte:
- Cisco Router (2500, 3600, 7200)
- Cisco Catalyst Switches (2950, 2960, 2970, 3550, 3560, 3750, 4500, 6500)
- Cisco Nexus (5000, 7000, 2000)
- Cisco Remote Access Server
- Cisco Intrusion Detection System (IDS, IPS)
- Cisco ACS (Access Control Server)
- Cisco Wireless Control System
- Cisco WLAN Access-Points
- Cisco WLAN Controller
Standards:
- Routingprotokoll OSPF, RIP, IGRP/EIGRP, eBGP, iBGP
- IEEE802.1x (Authentication, Authorization, Accounting | AAA)
- IEEE802.1d (Spanning Tree Protocol, PVST)
- IEEE802.1w (Rapid Spanning Tree, R-PVST)
- IEEE802.1s (Multiple Spanning Tree, MST)
- IEEE802.1q (Trunk)
- IEEE802.1af (PoE, Power-over-Ethernet)
- IEEE802.11a
- IEEE802.11b
- IEEE802.11g
- IEEE802.11n (Wireless Draft-N)
- IEEE802.3ae (10Gbit)
- IEEE802.3af (Power over Ethernet)
- IEEE802.11ad (Link Aggregation)
- IPSEC VPN
- ADSL
- RADIUS
- Domain Name Service (DNS)
- Dynamic Host Control Protocol (DHCP)
Cisco-spezifische Verfahren:
- Hot-Standby Routingprotokoll (HSRP)
- ISL,dot1q
- TACACS, TACACS+, Radius
- Cisco VSS (Virtual Switching System)
- Cisco (Catalyst)-QoS
- Cisco QoS
- Cisco VRF/VRF-lite
Sonstige Anmerkungen:
IT-Umgebung:
HP-OVO, HP-OpenView, Remedy, vital QIP,
Command, Putty, Smartset, DOS-Shell, Radius-Server, WCS, NetMon, IPS
Betrieb / 2nd und 3rd Level
Beratung / Consulting, Vorbereitung, Planung, Design, Implementierung, Betrieb, Optimierung
Schwerpunkt / Cisco - Networking
Fachlicher Schwerpunkt: Network Engineer Cisco (CCNP,CCSP,CCNP-Wireless)
Ausbildung:
Ausbildung zum IT-Fachinformatiker (1999)
Zertifizierung zum Microsoft MCSE (1999)
Qualifikation zum IT Infrastructure Library (2005)
Qualifikation zum Cisco Certified Network Associate CCNA (2008)
Qualifikation zum Cisco Certified Network Professional CCNP (2008)
Qualifikation zum SMB Specialization for Engineers (2010)
Qualifikation zum SMB Specialization for Account Managers (2010)
Qualifikation zum Cisco Certified Network Associate CCNA-Wireless (2010)
Qualifikation zum CXFF Cisco Express Foundation for Field Specialist (2011)
Qualifikation zum SNRS Securing Networks with Cisco Routers and Switches (2011)
Qualifikation zum SNAF Securing Networks with ASA Foundation (2011)
Qualifikation zum IPS v6.0 Implementing Cisco Intrusion Prevention System (2011)
Qualifikation zum SNAA Securing Networks with ASA Advanced (2011)
Qualifikation zum IINS Implement Cisco IOS Network Security (2011)
Qualifikation zum Cisco Certified Security Professional CCSP (2011)
Qualifikation zum Conducting Cisco Unified Wireless Site Survey (2011)
Qualifikation zum Implementing Cisco Unified Wireless Voice Networks (2011)
Qualifikation zum Implementing Cisco Unified Wireless Mobility Services (2011)
Qualifikation zum Implementing Advanced Cisco Unified Wireless Security (2011)
Qualifikation zum Cisco Certified Network Professional - Wireless (2011)
Qualifikation zum Implementing Cisco Data Center Unified Computing (2014)
Fremdsprachen:
Deutsch: Muttersprache
Englisch: schriftlich sehr gut, sprechen gut
mehrjährige Tätigkeit in einer englischsprachigen Organisation
Hardware:
PC
Workstations
Cisco Router (25xx, 36xx, 72xx, 75xx)
Cisco Catalyst Switches (2950, 2970, 3550, 3560, 3750, 4948, 45xx, 65xx, 68xx, 38xx)
Cisco Metro Switches
Cisco Nexus (50xx, 70xx, 20xx)
Cisco UC 500
Cisco Aironet WLAN Access Point,AP, (1240AG,1250,1040,1130,1140,2700,3500)
Cisco WLAN Controller WLC (210x,440x,550x,85xx)
Datenkommunikation:
ATM
Bus
Ethernet
FDDI
HDLC
HDSL
Internet, Intranet
ISDN
ISO/OSI
LAN, LAN Manager
NetBeui
NetBios
parallele Schnittstelle
PC-Anywhere
Router
RS232
SMTP
SNMP
TCP/IP
Windows Netzwerk
Winsock
X.400 X.25 X.225 X.75...: X.25
Produkte/Standards/Erfahrungen:
Produkte:
- Cisco Router (2500, 3600, 7200)
- Cisco Catalyst Switches (2950, 2960, 2970, 3550, 3560, 3750, 4500, 6500)
- Cisco Nexus (5000, 7000, 2000)
- Cisco Remote Access Server
- Cisco Intrusion Detection System (IDS, IPS)
- Cisco ACS (Access Control Server)
- Cisco Wireless Control System
- Cisco WLAN Access-Points
- Cisco WLAN Controller
Standards:
- Routingprotokoll OSPF, RIP, IGRP/EIGRP, eBGP, iBGP
- IEEE802.1x (Authentication, Authorization, Accounting | AAA)
- IEEE802.1d (Spanning Tree Protocol, PVST)
- IEEE802.1w (Rapid Spanning Tree, R-PVST)
- IEEE802.1s (Multiple Spanning Tree, MST)
- IEEE802.1q (Trunk)
- IEEE802.1af (PoE, Power-over-Ethernet)
- IEEE802.11a
- IEEE802.11b
- IEEE802.11g
- IEEE802.11n (Wireless Draft-N)
- IEEE802.3ae (10Gbit)
- IEEE802.3af (Power over Ethernet)
- IEEE802.11ad (Link Aggregation)
- IPSEC VPN
- ADSL
- RADIUS
- Domain Name Service (DNS)
- Dynamic Host Control Protocol (DHCP)
Cisco-spezifische Verfahren:
- Hot-Standby Routingprotokoll (HSRP)
- ISL,dot1q
- TACACS, TACACS+, Radius
- Cisco VSS (Virtual Switching System)
- Cisco (Catalyst)-QoS
- Cisco QoS
- Cisco VRF/VRF-lite
Sonstige Anmerkungen:
IT-Umgebung:
HP-OVO, HP-OpenView, Remedy, vital QIP,
Command, Putty, Smartset, DOS-Shell, Radius-Server, WCS, NetMon, IPS
Projekthistorie
12/2019
-
bis jetzt
1.Ticketbearbeitung im Bereich Netzwerk
- Proxy
- Firewall
- Routing
- Switching
- WiFi
- VPN
- Internetleitungen/Provider
- Standortmigrationen
- Clients
- Server
2.Analyse und Troubleshooting im Bereich Netzwerk
- in obigen Aufgabenbereichen.
3.Projektarbeit und Planung im Bereich Netzwerk
- in obigen Aufgabenbereichen.
4.Koordination von und Zusammenarbeit mit diversen Dienstleistern
- in obigen Aufgabenbereichen.
5.Anfertigen von Dokumentationen
04/2018
-
12/2018
Unterstützung im Projektmanagement
(Automobil und Fahrzeugbau, 1000-5000 Mitarbeiter)
– Bearbeitung von Changes und Incidents
– Unterstützung hinsichtlich des Backendhardwareaustauschs
– Unterstützung bei der Vorbereitung der Migration (Transferieren von alten Netzwerken in neue Strukturen)
– Anpassung bestehender Konzepte
– Technische Umsetzung von Konzepten
– Analyse der Netzwerk-Archtitektur
– Unterstützung hinsichtlich des Designs
– Unterstützung bei der Konfiguration bestehender Riverbed-Produkte
– Unterstützung beim 2nd-Level-Support
– Implementierung weltweit Prime Infrastructure 3.4, Identity Service Engine 2.3,
– Mobility Service Engine 10.1.4
Support Project management:
– Editing of changes and incidents
– Support regarding backendhardware-exchange
– Support the migration preparation
– Adaption of existing concepts
– Technical implementation of concepts
– Analysis of the network-architecture
– Support regarding the design
– Support with the configuration of existing Riverbed-Products
– Support in 2nd-level support.
– Implementation worldwide Prime Infrastructure 3.4, Identity Service Engine 2.3,
– Mobility Service Engine 10.1.4
08/2017
-
12/2017
Wlan/LAN (Layer2)
(Öffentlicher Dienst, 500-1000 Mitarbeiter)
Dienstleisterin für moderne Informationstechnologie für das Land Baden-Württemberg.
IST/Soll Infrastruktur Bestandsaufnahme für die Anbindung der Ministerien in BW.
Umsetzung von dot1x im wired und wireless Bereich für Neukunden (Ministerien)
Betriebliche Unterstützung im 2nd und 3rd Level Bereich.
Unterstützung in QoS für die Telefonie VoIP Umgebung.
Wlan Erweiterung für GAST und Intranet Anbindungen. (PKI, AD, Cisco ISE)
08/2012
-
07/2017
In Festanstellung: Hardware Renewal
(Versicherungen, 1000-5000 Mitarbeiter)
Rolloutbetreuung EoS/EoL an den Niederlassungen einer Krankenversicherung
(BW,Saarland, Rheinland-Phalz, Hessen)
Rechenzentrumsbetrieb – Nexus Family Implementierung – Ablösung der 65er Serie
Konfiguration, Planung von Standortkonfigurationen – Vlan Konzeption
Wlan Implementierung, Site-Survey mit Ekahau, Planung, Inbetriebnahme der Services
Operativer Betrieb LAN/WAN/WLAN
Administration der SDSL-Infrastruktur
Troubleshooting/Analyse von Netzwerkproblemen
Installation und Pflege von Netzwerkomponenten
Netzwerkmonitoring (Netscout, Eramon, PI 2.2)
Mitarbeit in komplexen IT-Projekten
– z.B.: doublesided vPC mit N5k und CAT 6500.
– Hardening der Infrastruktur der Kunden im L2 Bereich.
– SmartPorts Konfiguration für (Miniswitche/Kunden) – Cisco 2960, 300er und 200er Serie.
– Wlan AAA in Verwendung der ISE 1.3 mit Anbindung PKI und AD.
Umstrukturierung, Projektbetreuung für T-Systems mit Übernahme der
Netzwerkinfrastruktur der ITSCare.
Betreuung von Umzügen und Neuinbetriebnahme von Standorten.
Projektbegleitung Voip over IP, Avaya Implementierung mit anschließender QoS Prüfung.
(BW,Saarland, Rheinland-Phalz, Hessen)
Rechenzentrumsbetrieb – Nexus Family Implementierung – Ablösung der 65er Serie
Konfiguration, Planung von Standortkonfigurationen – Vlan Konzeption
Wlan Implementierung, Site-Survey mit Ekahau, Planung, Inbetriebnahme der Services
Operativer Betrieb LAN/WAN/WLAN
Administration der SDSL-Infrastruktur
Troubleshooting/Analyse von Netzwerkproblemen
Installation und Pflege von Netzwerkomponenten
Netzwerkmonitoring (Netscout, Eramon, PI 2.2)
Mitarbeit in komplexen IT-Projekten
– z.B.: doublesided vPC mit N5k und CAT 6500.
– Hardening der Infrastruktur der Kunden im L2 Bereich.
– SmartPorts Konfiguration für (Miniswitche/Kunden) – Cisco 2960, 300er und 200er Serie.
– Wlan AAA in Verwendung der ISE 1.3 mit Anbindung PKI und AD.
Umstrukturierung, Projektbetreuung für T-Systems mit Übernahme der
Netzwerkinfrastruktur der ITSCare.
Betreuung von Umzügen und Neuinbetriebnahme von Standorten.
Projektbegleitung Voip over IP, Avaya Implementierung mit anschließender QoS Prüfung.
04/2012
-
05/2012
Software Evaluierung WiSM
(Automobil und Fahrzeugbau, >10.000 Mitarbeiter)
WLAN Software Evaluierung mit WiSM2 Modul und 802.1x.
Mit anschließendem Rollout.
Inhalt: Vorbereitung des WiSM2 Moduls für CAT65 mit SUP2T-10G.
Erstellen von Testszenarien für o.g. Hardware.
Dazu gehörten folgende Tests
– Configuration and Image-Handling
– WLC Admin Access ( ssh, telnet, WebAuth, WebUI)
– WEP (128-Bit) with MAC-Authentication
– WPA/TKIP with EAP-TLS
– WLAN Performance on Radio Interfaces ( 802.11b/g/a/n)
– Outage of 802.11b/g RF-Interface
– Client Roaming
– Channel Assignment
– Transmit Power Assignment
– snmp Polling Vers.3
Ziel dieses Evaluierung Tests war die Prüfung und die fehlerfreie Funktionsweise des
WiSM2 Moduls und das anschließende Rollout im Feld. Verwendet wurde das IOS Image
7.0.116.0. Für das n-Band wurde die Software 7.2.110.0 verwendet.
01/2012
-
03/2012
Nexus 5596UP Distribution/Core
(Sonstiges, 500-1000 Mitarbeiter)
Nexus 5596UP Distribution/Core Bereitstellung mit Layer3 Modul
Konzeption, Vorbereitung der Config von jeweils 2 Nexus 5596UP für den Distribution
und Corebereich. Einsatz von Layer 3 Modul daughter card(N55-D160L3-V2). Im Access
Bereich kamen gleichzeitig mehrere vPC’s und ein herkömmlicher STP zum Einsatz(Kaskade).
Testumgebung wurde direkt beim Kunden aufgebaut und konfiguiert.
Gestestet wurden folgende Features:
– STP PVST+
– STP Rapid PVST+
– Mirror Port Funktionalität
– Power Supply Redundanz
– EIGRP (Link Change Propagation, Route Map, Neighbor Loss etc…)
– Default-Gateway Redundanz HSRP
– CoPP – Control Plane Policing
– ISSU Funktionalität
– Dual-Active Detection
– Orphan-Ports
– Quality of Service (Ingress Marking/Re-Marking)
– Queuing
– Port-Channel Belegung
– vPC Sync Funtionalität
Ziel es Projektes war es bei worst-case Szenarien im Sub-Second Bereich zu bleiben
und eine Migration von alten Komponenten die teilweise kaskadiert waren in die neue
Netzwerk-Topologie zu integrieren. Hauptpunkt war das Verhalten des Layer3 Moduls für
Data-Center Switche.
05/2011
-
12/2011
LAN-Refresh / 2nd u. 3rd Level Betrieb
(Automobil und Fahrzeugbau, >10.000 Mitarbeiter)
LAN-Refresh / 2nd u. 3rd Level Betrieb
Aufnahme, Vorbereitung und Konsolidierung der Netzwerk-Infrastruktur der Service
Niederlassungen.
Aufbereitung der Switchkonfigurationen auf der Ebene Distribution und Access Bereich.
Mit Schwerpunkt: Anpassung der FAT AP’s
an die neue Infrastruktur hinsichtlich VoIP Telefonie.
Dokumentation, Aufnahme der Geräte im Asset Management.
Einbindung der Devices im Monitoring.
Ausführung von RFSen mit Planung,Umsetzung und anschliessendem
Einbau vor Ort. Erweiterung von bestehenden Netz-Infrastrukturen.
Mithilfe bei Troubletickets,Störungen im Wan/LAN WLan Bereich.
11/2010
-
12/2010
Wireless LAN / Security Feature WLC (CPU ACL’s)
(Sonstiges, 500-1000 Mitarbeiter)
Besprechung und Aufnahme der bestehenden WLC Infrastruktur
direkt vor Ort. Anforderungen des Kunden hinsichtlich
Sicherheit im WLC Bereich auf ssh,ssl,telnet Zugriff (deny)
aufgenommen. Erste Entwürfe und Umsetzung im Firmen eigenen
Labor. Diverse Tests mit Portscanner u. Sniffer Programmen durchgeführt.
Umsetzung auf die Belange des Klinikums für die entsprechenden
Netzsegmente und Adressbereiche.
Nachbesprechung mit dem Kunden.
09/2012
-
10/2010
Wireless LAN
(Sonstiges, 10-50 Mitarbeiter)
Bestandsaufnahme,Site Survey vor Ort, Planung der geforderten
Inhalte des Kunden. Prüfung und Verifizierung der Planung mit
802.11g im Backhaul Bereich und 802.11b im Client Bereich.
Umsetzung und Aufbau vor Ort.
Anpassung der config auf der bestehenden Infrastruktur.
Prüfung und Abnahme der Funktionalität beim Kunden.
Inhalte des Kunden. Prüfung und Verifizierung der Planung mit
802.11g im Backhaul Bereich und 802.11b im Client Bereich.
Umsetzung und Aufbau vor Ort.
Anpassung der config auf der bestehenden Infrastruktur.
Prüfung und Abnahme der Funktionalität beim Kunden.
07/2010
-
08/2010
Evaluierung von Software-Versionen / Cisco
(Automobil und Fahrzeugbau, >10.000 Mitarbeiter)
Evaluierung von Software-Versionen für Cisco Netzwerkkomponenten
zur Vorbereitung von Updates.
Betrachtung neuer Funktionen bzw. Konfigurations-Optionen vor dem
produktiven Einsatz. Betrachtung von Kompatipilität in Hinsicht
STP im Einsatz auf Multiventor Devices.
Entwicklung, Durchführung und Dokumentation von Systemtests zur
Überprüfung der wichtigsten Systemfunktionen im Laborumfeld in
Hinsicht auf STP in gemischten Umgebungen.
(IEEE 802.1d,802.1w,802.1s mit Cisco u. HP Devices)
Interoperabilitätsprüfung: IP Routing Protokoll, Link Aggregation
VLAN Tagging, Neigbhor/Topology Discovery
Integration in den Betrieb: AAA, Network Managment,
Sicherheitsmechanismen auf Engeräteports (BPDU-Guard, DHCP
Snooping…)
Prüfung im Layer-2 Umfeld – STP Integration, Erstellung einer STP
Matrix.
Besprechung und Bewertung der Testergebnisse mit dem Kunden
(Cat6K Sup720,Cat4K Sup6E)
Betrachtung der Differenzen zwischen bisherigem und zukünftigen
Mischumgebungen. Erarbeiten von Migrationsschritten.
Neu einzuführende Funktionen auf deren Wirkungsweise und
Praxistauglichkeit im spezifischen Kundenumfeld. Betrachtung der
Verträglichkeit mit anderen vorhandenen Funktionen. Bei Bedarf
Erstellung von Anweisungen zur Implementierung.
04/2010
-
06/2010
Umstrukturierung Datacenter / Nexus
(Sonstiges, 250-500 Mitarbeiter)
Planung, Aufbau, Umstrukturierung eines Datacenters incl.
Backup Datacenter für den Kliniken-Verbund
IST Zustand der Netzwerkstrukturen erfassen und dokumentieren.
Planung und Umsetzung mit Multichassis Etherchannel.(virtual-Portchannel).
Software Release Anpassung im Corebereich.
Migration von Cisco Nexus 20xx,50xx,70xx im Access,Distribution und Corebereich.
Betrachtung ‘static pinning‘ vs. Portchannel im Fex Bereich. Prüfung der bestehenden
Verkabelung. Einsatz von XENPAK-10GB-SR.
Neuaufbau bzw. Restrukturierung der vorhandenen STP Umgebung von
IEEE 802.1d auf IEEE 802.1w. Anpassung des Adminnetzes an die
gegebenen Strukturen.
Reisebereitschaft
Verfügbar in den Ländern
Deutschland und Schweiz
Status:
- Projekt suchend.
- bevorzugt im süddeutschen Raum.
- Projekt suchend.
- bevorzugt im süddeutschen Raum.
