Chin Blog

寫這文章的動機來自長期觀察思科證照事業、從校園接軌職場的就業力，我會針對這些做討論。

關於我

我念高職資料處理科，高三接觸Cisco、高職畢業大學入學前取得CCNA；因緣際會受大學老師介紹，到學校電算中心打工，在那裡我更加努力學習實務，大二時取得CCNP；我對網路工程技術有濃厚的興趣使我繼續鑽研，嘗試多次CCIE考試，終於在第3次考試、大四取得CCIE。

參加第3次CCIE考試前，學校老師指派我和同學參加思科華佗盃第十四屆CCNA RS競賽，我得到那屆第一名；當時我是準CCIE，得第一名也是應該的。加上我已經2次CCIE lab fail，坦白說我當下看競賽題目就像我會微積分卻應試四則運算的題目一樣，後來我也催眠自己，把CCIE當CCNA考，催眠自己CCIE lab不難，才僥倖通過。

末學我呢，師承張木盛老師、范揚文老師。

大四時也經由時任資訊院長介紹，在外商實習網路管理、伺服器建置，這家外商在台灣的區域網路是我建置的。

很可惜，因為我缺少2門通識課學分導致延後畢業。2019七月思科主辦CCIE聯誼會，我抱著去玩的心態參加聯誼，過沒幾天發布了新聞稿。

新聞稿來源：https://ithome.com.tw/pr/131991

因緣際會與業界前輩交流請益，我也分享我的就學狀況；我很驚訝，竟有大型外商不介意我的學歷！甚至接受我上班後利用時間去修課，所以我七月在NTT Ltd security team on board 網路工程師，九月至隔年一月透過跨校選課在北部學校將剩餘通識學分修完並順利畢業。

我在NTT服務超過50家客戶，包括公家機關與各行各業，涉及領域包含networking、firewall security、datacenter、wireless等。我希望提供我的過去對晚輩學技術考證書能增加信心。

此外，我也樂於在教育機構與業界分享思科網通技術。

淡大線上課程：[資安讀書會]透過Wireshark來學習基礎網路

順道統一回覆常見的學生發問
Q1：要不要念碩士?
A1：我先反問你，大學4年你有變強嗎? 你學了什麼?
如果你的大學4年感覺不到進步，千萬別念碩士；4年的大學知識你都學不到東西了，還奢望更高等學問的2年資訊碩士? 非學位問題，是個人求學態度。
至2023三月如未遺漏，我幫忙了13位資訊碩士找資訊工作，我拉關係很單純不像獵頭有甲方業績壓力。

Q2：學校說碩士學位有助於職場升遷?
A2：在台灣，我認為明文規定主管職需要高學歷的公司一定有，但千分之一不到。
但是應思考的問題是你認為做主管需要什麼能力吧? 最基本的...我認為承擔組織營運、管理下屬，對嗎? 那麼承擔組織營運與管理下屬的培養，需要多少年產業經驗? 請問哪間研究所兩三年能教你這些?
若你的父母是主管，請問他們有碩士嗎? 或你已經在職場了，你主管有碩士嗎? 我NTT主管不但沒碩士、甚至不是資訊科系。
反向思考，假設台灣企業主管職缺普遍需要碩士，則台灣各大學碩士班肯定連續多年招好招滿百分百，而且社會人士身分註冊優先大學生；
實際上現在連國立研究所也需打廣告，另一個社會現象是流浪教師增多，請問那些流浪教師哪位沒碩士? 為何不做業界主管都想來學校呢? 薪水天壤之別...

註冊率升學率是辦學主要KPI、加上台灣少子化，換做我是校方也會嘗試吸引你念研究所。
更重要的是程度提升才取得文憑，不是先取得文憑後得到程度提升。我不會、也沒資格叫你念或不念研究所，因為個人選擇、自己負責，而我僅描述所見的社會現象或問題。
最後，這說得比較驕傲自滿請自行判斷...
每年皆有碩士新生註冊、每年也皆有碩士畢業，而末學是朝陽資管首位CCIE，若「現代的資訊碩士」價值真那麼優，憑末學的技術資質、眼光判斷，我一定會搶修碩士。

記得經濟學所謂物以稀為貴，我不會他不會只有你會，才顯得你有價值，文憑越高越容易被放大檢視。

我再引用中興大學沈肇基教授所說，相同的大學4年或考研2年，為何有人發展超好、有人學無所成。

若為校方師資問題，按理說這個班應該大多數都被教育出菁英或學無所成；若為個人特質，似乎更符合現實。

Q3：你有念資訊碩士媽? 如果沒念如何主觀認定碩士學位價值?
A3：我沒念碩士，我對碩班上課情況與碩畢就業情況的情報蒐集，來自聽說分享、本人演講開課對碩生的了解、協助碩畢媒合的就業現況。

證照心態

網路上有很多關於報名證照考試的論壇，尤其CCNA，我極度建議初階證照要上課找老師學。這裡我不幫補習班打廣告，但是基礎課程建議找老師學，有些人自學效果很好，但也有更多的自學容易繞遠路，雖然考到證書，然而專業度觀念不是很正確。把基礎弄穩定弄扎實了，高階證書課程可上課也可自學相對輕鬆。

有一名頂大剛畢業的新人也是CCNA網路工程師，他聲稱準備CCNA考試的時間少於1周，我相信這件事，畢竟很會考試的人多的是。後來不幸地造成客戶網路斷線，導致廠商被裁罰150萬。

所以我們應該思考一個問題，CCNA是基礎網路工程技術證書，為何有些CCNA能規畫網路架構、網路故障排除，為何有些CCNA只能解題？當然能夠在很短時間去應付考試，是一種自信、唸書能力的肯定。

證照是證明你有相應能力，不是你多輕鬆應付這個考試；有人會(過度)炫耀考駕照筆試分數嗎？有人會炫耀機車路考直線用10秒嗎？拿到駕照的你闖紅燈又超速又酒駕，筆試滿分、路考滿分又有何意義？

此外請勿過河拆橋！除非你是被學校的證照畢業門檻要求，否則你出於自願去考這張證書，日後都不應該嫌棄這張證書沒用。

經濟學所謂物以稀為貴，學歷 / 證照隨著幾十年下來的供需平衡，本來就會貶值。20年前，碩博士學位 / CCIE證書比黃金珍貴，即使現在剛取得CCIE只能接近百萬，也不該唾棄你擁有的證書、學位沒用；如果一個學位或證照真的沒用，那...為何你還要去考？為何你要去考沒用的東西？如果你當初沒考這些，你會有今天的成就嗎？公司就不會錄取你嗎？

學習資源

無論上課或自學，教材應當參考原廠教材，這很重要！原廠授權教材通常印有原廠logo，像這樣

末學接觸CCNA、CCNP、CCIE至今，我有思科原廠授權的實體書超過20本；不過考量到方便性與各種因素，後來以電子書為主。除了Cisco，我還喜歡閱讀有關Linux、Fortigate、PaloAlto、F5、Checkpoint、Untangle、Mellanox Cumulus等技術文件。

至2020，台灣約有135位大學老師具CCAI思科講師資格，通常會要求開設證照班的教師本人也要具備該證照才能給學生信心嘛！

思科教育事業在台灣我也觀察很久，其中包含聖X翰科技大學資工系的蕭先生，我不太欣賞這位老師，當然我對事不對人。

從實體書局到網路書店，都能看到蕭先生精緻的CCNA自編教材(版面設計、美編方面都很優)，我不知道為什麼他的證照教材沒有經過思科授權。請容我澄清！如果是針對特定主題做說明講解，就像我的部落格、YT頻道一樣，這個沒問題。

如果是XXX證照班，就應以官方教材為主，官方有規定現制證照內容，補充內容也應該基於官方去補充。

根據聖X翰科技大學教師資料如果都有update，思科方面蕭先生目前有CCNP、CCNA、CCNA security，他的頻道也有公開家教資料，他竟然教CCIE！((驚

2020我曾留言向他請益，如下

該視頻原本稱為「CCIE頂尖網路實務課程」，我留言給他後，視頻就不公開或被刪除了。

反過來，假設視頻標題原為「CCNA路由運作」，而他補充CEF是如何優化路由轉發，那我會覺得這位老師很棒。

我留言給他的網址是我自己的文章：CEF(Cisco Express Forwarding)運算原理

他還有其他視頻我也沒空每個都看，我看標題有興趣的挑了3個吧，我向他請益我的疑問。

來源：https://www.youtube.com/watch?v=YqUSIM5eejs&ab_channel=%E8%95%AD-%E5%BF%97%E6%98%8E

因為我的留言被刪除，不好意思只能用這種方式呈現。

我留言請教他兩點如圖，第一點也還好，我認為僅是架構設計不好並沒有嚴重錯誤，只是實務上不可能發生他在視頻說的情形。

第二點我認為是嚴重觀念錯誤，這個觀念不需要CCNA，有實際為客戶架設網路的實務經驗都應該知道我在說什麼；連接網際網路這件事，對工程師而言就像吃飯一樣太常見了，我也從來沒遇過修改預設閘道需要通知電信業者。

這是第二個視頻：https://www.youtube.com/watch?v=VivW9ZRSKB0&ab_channel=%E8%95%AD-%E5%BF%97%E6%98%8E

因為我的留言被刪除，不好意思只能用這種方式呈現。

包括末學在內，其實有非常多思科初學者都容易混淆ACL是不是防火牆？我以前學CCNA也以為ACL是防火牆。那麼不僅是CCNA原廠教材，當時我的CCIE老師在課堂上也明確地說，ACL不是防火牆，所以ACL不是防火牆是很清楚的事情。

您可能質疑，我是年輕代CCIE工程師、對方是思科授權的講師，哪一方可信度高？我必須先聲明，我不會因為有CCIE我的證書比你高所以我是對的，對方也不會因為講師身分發言一定是對的。任何身分的人發言都可能失言、有誤。

ACL是否防火牆，我的看法如YT留言，我是用反證法證明ACL不是防火牆。關於蕭先生的回覆，第幾代防火牆這件事應該是他自行定義第幾代，思科並無這般定義。思科官方文件描述Cisco IOS具有安全管理功能，例如ACL，我知道ACL很像防火牆，可是沒有說ACL等於防火牆，這很重要！

Cisco community也有相近文章：Difference between ACL and firewall，來源：https://community.cisco.com/t5/switching/difference-between-acl-and-firewall/td-p/449204

HPE support：Cisco Routers and Firewalls - Differences Between an ACL and Firewalls，來源：https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-c02118738

奇怪的網路設備說明，關於集線器：https://www.youtube.com/watch?v=WtU_IlnYLIY&ab_channel=%E8%95%AD-%E5%BF%97%E6%98%8E

筆者特別說明，平常採購 / 使用網路設備，容易將集線器 / 交換器混用、幾乎畫上等號。然而在此我們應以正規角度(教育、技術的意義)來看，有必要將集線器與交換器做明顯劃分，兩者是完全不同的設備喔！

在蕭先生的視頻中有關集線器的設備說明，眼尖的你應該發現了...圖中設備為Cisco 2950，這是實實在在的L2交換器耶！

Cisco Catalyst 2950系列 智慧乙太網路交換器：https://www.cisco.com/c/dam/global/zh_tw/assets/docs/catalyst01.pdf

我相信蕭先生應該知道2950是一台網管型交換器不是集線器，可是...集線器的實體設備圖片應該很好找？

我在2021.3.8(一)發現有些留言被刪除，後來我又寫留言給他...

末學自我學習ansible配置自動化時，無意間逛到蕭先生的ansible教學：CCNA Ansible 教學: Ansible 網路自動化 Demo，來源：https://www.youtube.com/watch?v=qJPoQcU6h3Q&t=344s&ab_channel=%E8%95%AD-%E5%BF%97%E6%98%8E

做為User或Customer，他們找result；我們做為Developer，我們找code。我認為高職生可產出能執行的程式；大學生可產出專業結構的程式；研究生可產出優化演算法的程式。

我用Youtube搜尋關鍵字「cisco ansible」瀏覽數十部相關視頻，或許是我瀏覽不夠仔細，總之在瀏覽結果中，「沒有程式碼只有執行結果」，我目前僅找到蕭先生的視頻沒找到第二部。我相信會寫程式的同行一定懂我想表達什麼@@

這樣說可能比較簡單，學校程式設計老師出作業，請編寫輸出整數陣列的程式，

(A)

int ansible[]={1,2,3};
    for(int i=0;i<=2;i++)
        cout<<ansible[i]<<endl;

(B)

cout<<ansible[0]<<endl<<ansible[1]<<endl<<ansible[2];

(C)

cout<<1<<endl<<2<<endl<<3;

=========================

舉例我不會這道題上網爬文，可能誰用A寫誰用B寫，儘管系統、版本、執行環境不同但都是其次再debug就好，只有蕭先生的ansible教學只有執行結果卻沒有ABC原始碼(當然他沒義務提供)，而我是Developer就是不懂「如何撰寫」才爬文，你跟我說「嘿嘿你看我的程式能run耶，可是沒有code」，對Developer沒幫助。

最後末學提供自己的ansible自動化配置示範，請參考：[Chin] Ansible可程式化Cisco IOS / NXOS & 示範DDoS攻擊(請於實驗室測試)，來源https://buddhaya7.pixnet.net/blog/post/220472868-%5Bchin%5D-%E4%BD%BF%E7%94%A8ansible%E5%8F%AF%E7%A8%8B%E5%BC%8F%E5%8C%96cisco-ios---nxos-x-%E7%A4%BA%E7%AF%84ddo

結語

綜上所述，現在網路資源豐富但正確性未必。在網路上找到有問題的東西很多很容易也不用太驚訝。但是我認為聖X翰科大資工系的蕭先生是不合格的思科講師，短短一句留言會打錯字(這短？這段？)、為人師卻逃避指正，這是我對他反應較大的原因。最重要的是，初階課程最好拜師學藝，不僅網路工程，其他專業也一樣。

此外，末學再特別分享有關學習資訊安全的正確觀念。

(1)資安由兩種人組成：攻擊與防禦雙方。

學資安應先學攻擊方，如果不會騎車開車，上道路安全講習沒意義。沒有攻擊模型的防禦方案絕對是紙上談兵。

(2)資安不是獨立領域。

很多學生反映，不會寫程式、搞不懂網路、也不會建置系統，卻聽說資安很有發展性，所以學資安。IT這麼大，你不想寫程式、不想管系統、不想架網路、軟硬體也不想摸，試問，東扣西扣你的資安還剩什麼可以學？

(3)資安真的有價值嗎？

寫程式、管系統、架網路，以上都不值錢，值錢的是你，身價是你對世界的影響力。

如果你對防火牆系統僅略懂皮毛，那你的薪水絕對遠低於精通路由交換、解決問題的工程師。

歡迎有緣人在下方留言交流，或私信我也行：buddhaya7@gmail.com

若您也具有CCIE資格，歡迎您加入CCIE Taiwan社群，成員不僅具有CCIE資格，思科原廠工程師也在；這裡交流IT技術、證照制度、產品市場等很多，及最重要的介紹工作機會！

一門深入，長時薰修，征服專業，觸類旁通。

補充內容
我很感謝各家企業、同行與網友的支持鼓勵，我再加上補充內容的原因之一，
是一名工程師叫阿鈞(化名)，頂大機械工程碩畢在護國神山服務，阿鈞說我的部落格、我的Youtube頻道沒有人看，我的創作都在浪費時間，我喜歡賣弄肚墨炫耀知識。
我問他「你看電視有沒有看過X寶的洗衣機廣告？」
阿鈞「有阿怎麼了？」
我又問「廠商打廣告，容量多大、多省電減碳、洗淨力多棒、多便宜、認證標章，你有看嗎？ 你覺得有多少人看？」
阿鈞「沒注意、沒感覺，買廣告就是給別人看阿」
我說「廠商花錢買廣告，炫耀自家技術吸引消費者，你看電視節目中間進廣告還進很多次，拖延你看節目強迫你度過廣告時間你都沒感覺了；
我行銷我的部落格我的頻道、秉持自由軟體的精神與分享IT資源，我賺不到一塊錢、讀者觀眾網友也不用付一塊錢，為什麼你反感我的創作？ 又如何認定沒人欣賞我的創作呢？」

由於此，小弟補充以下截圖(更早以前的企業invites / 網友來信沒特別留，不好意思)。
小弟本意不是我有多厲害有多少大公司找我，人外有人、天外有天、比不完啦！比昨天進步就好(心靈雞湯)。
此外有多位同事合作夥伴也找我幫忙CCNA / CCNP recertify，後來我換手機沒有留更早的聊天紀錄；
小弟沒有刻意揚善的意思也不做證書氾濫的事情，
但是我不喜歡別人在互助，幫不上就算了還潑冷水，有些人找我學C++、網路原理，或許我教不好想找其他老師學也OK，不要做過河拆橋的事就好，無論在學校在職場，態度是一生的。

企業invites

互相協助

網友來信

來信網友有互相幫忙的、也有入行轉行的，下面2張截圖是2位想跳IT新人，重複內容我不再贅述；
外部不可抗拒因素，舉例我們約7點meeting，然而你下班途中有突發狀況可能車禍之類的，致使你無法聯絡我，難怪當下我聯絡不上你，我能接受下次約。
倘若公司突然要你加班，倘若另一伴突然找你約會，我也認為這些事情比與我meeting更重要！相反地，我也可能突然有更重要的事要做，將心比心嘛！
重點是這些事情的發生都有能力聯絡對方，meeting我沒收費(當然也沒收費理由)，但至少將時間花費在有意義的事情上，同行交流、企業挖角、新人輔導都行呀，
我只想說齁...(嘆氣)你想變高手，請先修正學習態度；少數新人啦，沒天賦沒關係、努力不夠也就算了一般人有惰性末學也有、態度再不行只好say sorry。實在沒資格抱怨低薪，是自己先不重視機遇的。