Chin Blog

寫這文章的動機來自長期觀察思科證照事業、從校園接軌職場的就業力，我會針對這些做討論。

關於我

我念高職資料處理科，高三接觸Cisco、高職畢業大學入學前取得CCNA；因緣際會受大學老師介紹，到學校電算中心打工，在那裡我更加努力學習實務，大二時取得CCNP；我對網路工程技術有濃厚的興趣使我繼續鑽研，終於在第3次CCIE lab考試(大四)取得CCIE。

參加第3次CCIE考試前，學校老師指派我和同學參加思科華佗盃第十四屆CCNA RS競賽，我得到該屆第一名；當時我為準CCIE，得第一名也是應該的。

末學我呢，師承張木盛老師、范揚文老師。

大四時也經由時任資訊院長介紹，在外商實習網路管理、伺服器建置，這家外商在台灣的區域網路是我建置的。

很可惜，因為我缺少2門通識課學分導致延後畢業。2019七月思科主辦CCIE聯誼會，我抱著去玩的心態參加聯誼，過沒幾天發布了新聞稿。

新聞稿來源：https://ithome.com.tw/pr/131991

因緣際會與業界前輩交流請益，我也分享我的就學狀況；我很驚訝，竟有大型外商不介意我的學歷！甚至接受我上班後利用時間去修課，所以我七月在NTT Ltd security team任職網路工程師，九月至隔年一月透過跨校選課在台科將剩餘通識學分修完並順利畢業。

 

此外，我也樂於在教育機構與業界分享思科網通技術。

   

 

順道統一回覆常見的學生發問
Q1：要不要念碩士?
A1：我先反問你，大學4年你有變強嗎? 你學了什麼?
如果你的大學4年感覺不到進步，千萬別念碩士；4年的大學知識你都學不到東西了，還奢望更高等學問的2年資訊碩士? 非學位問題，是個人求學態度。

 

Q2：學校說碩士學位有助於職場升遷?
A2：在台灣，我認為明文規定主管職需要高學歷的公司一定有，但千分之一不到。
但是應思考的問題是你認為做主管需要什麼能力吧? 最基本的...我認為承擔組織營運、管理下屬，對嗎?

那麼承擔組織營運與管理下屬的培養，需要多少年產業經驗? 請問哪間研究所兩三年能教你這些?
若你的父母是主管，請問他們有碩士嗎? 或你已經在職場了，你主管有碩士嗎? 我主管不但沒碩士、甚至不是資訊科系。
反向思考，假設台灣企業主管職缺普遍需要碩士，則台灣各大學碩士班肯定連續多年招好招滿百分百，而且社會人士身分註冊優先大學生；
實際上現在連國立研究所也需打廣告，另一個社會現象是流浪教師增多，請問那些流浪教師哪位沒碩士?

小弟所見，註冊率升學率是辦學主要KPI、加上台灣少子化，換做我是校方也會嘗試吸引你念研究所。

記得經濟學所謂物以稀為貴，我不會他不會只有你會，才顯得你有價值。

我再引用中興大學沈肇基教授所言，相同的大學4年或考研2年，為何有人發展超好、有人學無所成。若問題在校方師資，這個班應該大多數都被教育出菁英或學無所成；若為個人特質，似乎更符合現實。

 

Q3：我有念資訊碩士媽? 如果沒念如何主觀認定碩士學位價值?
A3：目前小弟沒念碩士，我對碩班上課情況與碩畢就業情況的情報蒐集，來自聽說分享、本人演講開課對碩生的了解、協助碩畢媒合的就業現況。

 

Q4：可以直接考CCNP / CCIE嗎?
A4：根據思科2020最新規定，當然可以。
除非你是愛因斯坦、尼古拉特斯拉這種天才，否則不建議。絕對不是老一輩在忌妒，以前我們需要按部就班花大錢，現在卻可以跳級。
換作是你看到一位工程師只有CCIE，卻沒有CCNA / CCNP，請問你有什麼想法? 我會覺得你肯定是網通天才、或只是超強記憶力之過關機器，如果連四則運算、方程式都不會解，不可能會微積分。
以末學為例，雖然我們以前考認證也看題庫，70%以上靠邏輯理解力、剩下靠記憶力。
所以假設我剛學會IP定址、網路模型、剛接觸Cisco IOS如何操作，跳過中間直接通過CCIE考試，請問您真的相信我是網路技術專家嗎...?

真人真事，某位國立的資訊相關系所碩士生研究網路安全，口試通過、論文也過只差畢業證書，卻沒聽過IPv6。
另一位不同校也是國立的資訊相關系所碩士，不會區分RJ-45網路線介面與USB介面(type-A)，非資訊背景應該也不至於如此離譜...?
當然是個案...別以偏概全，但是我客觀認為這兩位不足碩士程度；總之蒐集題庫準備考試當然很好沒問題，也應參考程度相關性。

 

證照心態

網路上有很多關於報名證照考試的論壇，尤其CCNA，我極度建議初階證照要上課找老師學。這裡我不幫補習班打廣告，但是基礎課程建議找老師學，有些人自學效果很好，但也有更多的自學容易繞遠路，雖然考到證書，然而觀念不是很正確。把基礎弄穩定弄扎實了，高階證書課程可上課也可自學相對輕鬆。

此外請勿過河拆橋！除非你是被證照畢業門檻要求，否則你出於自願去考這張證書，日後都不應該嫌棄這張證書沒用。

經濟學所謂物以稀為貴，學歷 / 證照隨著幾十年下來的供需平衡，本來就會貶值。20年前，碩博士學位 / CCIE證書比黃金珍貴，即使現在剛取得CCIE只能接近百萬，也不該唾棄你擁有的證書、學位沒用；如果一個學位或證照真的沒用，那...為何你還要去考？如果你當初沒考這些，你會有今天的成就嗎？

 

學習資源

無論上課或自學，教材應當參考原廠教材，這很重要！原廠授權教材通常印有原廠logo，像這樣

  

至2020，台灣約有135位大學老師具CCAI思科講師資格，通常會要求開設證照班的教師本人也要具備該證照才能給學生信心嘛！

思科教育事業在台灣我也觀察很久，其中包含聖X翰科技大學資工系的蕭先生，我不太欣賞這位老師，當然我對事不對人。

從實體書局到網路書店，都能看到蕭先生精緻的CCNA自編教材(版面設計、美編方面都很優)，我不知道為什麼他的證照教材沒有經過思科授權。請容我澄清！如果是針對特定主題做說明講解，就像我的部落格、YT頻道一樣，這個沒問題。

如果是XXX證照班，就應以官方教材為主，官方有規定現制證照內容，補充內容也應該基於官方去補充。

根據聖X翰科技大學教師資料如果都有update，思科方面蕭先生目前有CCNP、CCNA、CCNA security，他的頻道也有公開家教資料，他竟然教CCIE！((驚

 

2020我曾留言向他請益，如下

該視頻原本稱為「CCIE頂尖網路實務課程」，我留言給他後，視頻就不公開或被刪除了。

反過來，假設視頻標題原為「CCNA路由運作」，而他補充CEF是如何優化路由轉發，我會覺得這位老師很棒。

我留言給他的網址是我自己的文章：CEF(Cisco Express Forwarding)運算原理

 

他還有其他視頻我也沒空每個都看，我看標題挑了3個吧，我向他請益我的疑問。

來源：https://www.youtube.com/watch?v=YqUSIM5eejs&ab_channel=%E8%95%AD-%E5%BF%97%E6%98%8E

因為我的留言被刪除，不好意思只能用這種方式呈現。

我留言請教他兩點如圖，第一點也還好，我認為僅是架構設計不好並沒有嚴重錯誤，只是實務上不可能發生他在視頻說的情形。

第二點我認為是嚴重觀念錯誤，這個觀念不需要CCNA，有實際為客戶架設網路的實務經驗都應該知道我在說什麼；連接網際網路這件事，對工程師而言就像吃飯一樣太常見了，我也從來沒遇過修改預設閘道需要通知電信業者。

 

這是第二個視頻：https://www.youtube.com/watch?v=VivW9ZRSKB0&ab_channel=%E8%95%AD-%E5%BF%97%E6%98%8E

因為我的留言被刪除，不好意思只能用這種方式呈現。

包括末學在內，其實有非常多思科初學者都容易混淆ACL是不是防火牆？我以前學CCNA也誤以為ACL是防火牆。

您可能質疑，我是年輕代CCIE工程師、對方是思科講師，哪一方可信度高？我不會因為我的證書比你高所以我是對的，對方也不應因為特定身分發言一定是對的。任何身分發言都可能失言。

ACL是否防火牆，我的看法如YT留言，我是用反證法證明ACL不是防火牆。思科官方文件描述Cisco IOS具有安全管理功能，例如ACL，我知道ACL很像防火牆，可是沒有說ACL等於防火牆，這很重要！

Cisco community也有相近文章：Difference between ACL and firewall

HPE support：Cisco Routers and Firewalls - Differences Between an ACL and Firewalls

 

奇怪的網路設備說明，關於集線器：https://www.youtube.com/watch?v=WtU_IlnYLIY&ab_channel=%E8%95%AD-%E5%BF%97%E6%98%8E

 

筆者特別說明，平常採購 / 使用網路設備，容易將集線器 / 交換器混用、幾乎畫上等號。然而在此我們應以正規角度(教育、技術的意義)來看，有必要將集線器與交換器做明顯劃分，兩者是完全不同的設備喔！

在蕭先生的視頻中有關集線器的設備說明，眼尖的你應該發現了...圖中設備為Cisco 2950，這是L2交換器耶！

Cisco Catalyst 2950系列交換器：https://www.cisco.com/c/dam/global/zh_tw/assets/docs/catalyst01.pdf

我相信蕭先生應該知道2950是一台網管型交換器不是集線器，可是...集線器的實體設備圖片應該很好找？

 

我在2021.3.8(一)發現有些留言被刪除，後來我又寫留言給他...

 

末學自我學習ansible配置自動化時，無意間逛到蕭先生的ansible教學：CCNA Ansible 教學: Ansible 網路自動化 Demo

做為client找solution；我們developer找code。我認為高中生可產出能執行的程式；大學生可產出專業結構的程式；研究生可產出優化演算法的程式。

我用Youtube搜尋關鍵字「cisco ansible」瀏覽數十部相關視頻，或許是我瀏覽不夠仔細，總之在瀏覽結果中，「沒有程式碼只有執行結果」，我目前僅找到蕭先生的視頻沒找到第二部。我相信會寫程式的同行一定懂我想表達什麼@@

如下示範可能較簡單，出作業！請編寫輸出整數陣列的程式

(A)

int ansible[]={1,2,3};
    for(int i=0;i<=2;i++)
        cout<<ansible[i]<<endl;

(B)

cout<<ansible[0]<<endl<<ansible[1]<<endl<<ansible[2];

(C)

cout<<1<<endl<<2<<endl<<3;

=========================

舉例我不會這道題上網爬文，可能誰用A寫誰用B寫，儘管系統、版本、執行環境不同但都是其次再debug就好，只有蕭先生的ansible教學只有執行結果卻沒有ABC原始碼(當然他沒義務提供)，而我是developer就是不懂「如何開發」才爬文，你跟我說「嘿嘿你看我的程式能run耶，可是沒有code」，對developer沒幫助。

最後末學提供自己的ansible自動化配置示範，請參考：[Chin] Ansible可程式化Cisco IOS / NXOS & 示範DDoS攻擊(請於實驗室測試)

 

結語

綜上所述，現在網路資源豐富但正確性未必。在網路上找到有問題的東西很多很容易也不用太驚訝。但是我認為聖X翰科大資工系的蕭先生是不合格的思科講師，為人師卻逃避指正，這是我對他反應較大的原因。

此外，末學再特別分享有關學習資訊安全的正確觀念。

(1)資安由兩種人組成：攻擊與防禦雙方。

學資安應先學攻擊方，如果不會騎車開車，上道路安全講習沒意義。沒有攻擊模型的防禦方案絕對是紙上談兵。

資安重要嗎? 不是不重要，請對症下藥。

(2)資安不是獨立領域。

常有學生說不會寫程式、搞不懂網路、也不會建系統，聽說資安很有發展性，所以學資安。

ICT這麼大，你不想寫程式、不想管系統、不想架網路、軟硬體也不想摸，試問東扣西扣你的資安剩什麼可以學？

 

歡迎有緣人在下方留言交流，或私信我也行：buddhaya7@gmail.com

若您也具有CCIE資格，歡迎您加入CCIE Taiwan社群，成員不僅具有CCIE資格，思科原廠工程師也在；這裡交流IT技術、證照制度、產品市場等很多，及最重要的介紹工作機會！