Życie z CCIE
Tamer Khalifa
Certyfikat CCIE otwiera drzwi. Ale to, co robisz po drugiej stronie, decyduje o całej karierze. Po 20 latach obserwowania innych inżynierów widzę jeden wspólny mianownik: ci, którzy awansują, traktują CCIE jako początek nauki, nie jej koniec.
Pierwsze 5 lat: fundamenty kontra osąd
Rok po zdaniu egzaminu większość inżynierów popełnia ten sam błąd — projektuje technicznie bezbłędnie, ale z zerowym poczuciem kontekstu. Redundancja 99,99%, gdy wystarczyłaby 99,9%. Zabezpieczenia, które spowalniają operacje o 30%.
Dobra architektura sieciowa to nie tylko techniczny projekt. To projekt ludzki: kto będzie to utrzymywał, ile osób, jakim kosztem operacyjnym. Migracja chmurowa jest "idealna", dopóki nie okaże się, że wymaga 3 etatów w zespole pracującym już na 95% wydajności.
Drugi i trzeci rok to czas, gdy uczysz się projektować pod realne ograniczenia: budżet, czas wdrożenia, możliwości operacyjne zespołu. To trudniejsze niż konfiguracja BGP.
Rok 4-5: wybór ścieżki
Tu drogi się rozchodzą. Dwa kierunki:
- Specjalizacja głęboka (SD-WAN, Security, Cloud Networking) — zostajesz ekspertem domenowym, ceiling na poziomie senior IC lub team lead
- Szeroki zakres wiedzy w różnych dziedzinach — poznajesz architekturę bezpieczeństwa, chmurę i automatyzację (Python, Ansible) — tracisz wprawdzie w głębi wiedzy, ale zyskujesz całościowy obraz systemu i otwierasz sobie drogę do pełnienia funkcji kierowniczych
Jeśli chcesz prowadzić infrastrukturę na poziomie organizacji, wybierz szeroki zakres wiedzy. 40% głębokości w 4-5 domenach daje ci coś, czego żaden specjalista nie ma: umiejętność zobaczenia, gdzie systemy się stykają i psują.
Umiejętności, które się nie starzeją
Konfiguracja konkretnego OS? Niekatualna w ciągu 8 lat. Ale są umiejętności, które wynosi się z przygotowań do CCIE i które pozostają wartościowe przez 20 lat:
- Metodologia troubleshootingu: zrozum stan oczekiwany → identyfikuj odchylenie → szukaj przyczyny
- Myślenie systemowe i analiza trade-offów
- Zarządzanie pod presją (8 godzin egzaminu laboratoryjnego to nie przypadkowy format)
Właśnie te umiejętności — nie znajomość konkretnych protokołów — stają się podstawą do ról architektonicznych i doradczych.
Czego unikać
Dwie pułapki zabijają kariery CCIE-owców szybciej niż jakakolwiek zmiana technologiczna:
Pierwsza: zostanie za długo wąskim specjalistą. Głęboka ekspertyza w jednym obszarze jest nieoceniona w latach 1-5. Po roku 6 zaczyna cię ograniczać, jeśli celem jest leadership.
Druga: zaniedbanie komunikacji i wpływu. Inżynierowie, którzy najszybciej awansują, nie zawsze są najinteligentniejszymi. Są tymi, którzy potrafią przełożyć decyzje techniczne na język biznesu i prowadzić innych bez formalnego autorytetu.
Hello World dla inżyniera sieci
John Capobianco
Model Context Protocol to protokół, który pozwala LLM korzystać z zewnętrznych narzędzi. Serwer MCP rozgłasza dostępne funkcje, model wybiera odpowiednią i wysyła wywołanie JSON-RPC. Reszta dzieje się automatycznie.
NetBox Labs udostępnia publiczną instancję demo — działa 24/7, zawiera prawdziwe rekordy (urządzenia, lokalizacje, obwody, szafy). Możesz tam robić eksperymenty bez żadnego ryzyka. Oficjalny serwer NetBox MCP oferuje trzy narzędzia, wszystkie tylko do odczytu.
To nie przypadek — read-only to właściwy punkt startowy. Budujesz nawyk weryfikacji odpowiedzi agenta, zanim dasz mu jakiekolwiek uprawnienia zapisu. W środowiskach produkcyjnych stosuje się dokładnie tę samą zasadę: najpierw ludzki nadzór, potem stopniowe rozszerzanie uprawnień.
Podczas sesji na żywo agent zamiast użyć podłączonego serwera NetBox MCP... próbował napisać skrypt Pythona. Rozwiązanie? Jedno zdanie w prompcie: „Please use the NetBox MCP to achieve this." Problem zniknął natychmiast.
To jest prompt engineering w praktyce — nie abstrakcyjna umiejętność developerska, lecz codzienna praca operatora. Tak samo jak uczysz się, które polecenie show odpowiada na konkretne pytanie, uczysz się, jak formułować zapytania, żeby agent używał właściwych narzędzi. Poprawka nie była w kodzie. Była w języku.
Co robić po „Hello World"
Kiedy już uruchomisz pierwsze zapytanie do NetBox przez MCP, masz trzy konkretne kolejne kroki:
- Zapytaj swojego przełożonego, który LLM jest zatwierdzony w organizacji (Copilot, Claude, coś wewnętrznego). Jeśli nikt nie ma odpowiedzi — właśnie znalazłeś swoją szansę.
- Zbuduj demo w domu na publicznym sandboxie NetBox. Godzina pracy. Zero kosztów. Gotowy materiał do pokazania kierownictwu.
- Bądź tą osobą w zespole, która wie, jak to działa. Decyzje o wdrożeniu AI w infrastrukturze będą podejmowane wkrótce — warto być w tym pokoju.
Konfiguracja i testy EVPN-VXLAN
patukponu-beep
Laboratorium przedstawia konfigurację i testy EVPN-VXLAN w architekturze leaf-spine w Cisco CML, umożliwiającej rozciągnięcie VLAN 10 i 20 pomiędzy dwoma przełącznikami leaf oraz zapewniającej routing między VLAN-ami za pomocą SVI/IRB.
Monitor ruchu sieciowego
immanuwell
pktz to narzędzie pokazujące w czasie rzeczywistym, z kim i ile komunikuje się Twój komputer w sieci. Działa na eBPF, dzięki czemu zbiera dokładne dane o ruchu sieciowym każdego procesu bez obciążającego próbkowania. Możesz zobaczyć listę procesów z aktywnym ruchem, szczegóły ich połączeń, a nawet geolokalizację i nazwy hostów. Obsługuje tryb tekstowy i eksport danych do logów lub Prometheusa. Przydatne do monitoringu, analizy i debugowania ruchu sieciowego na poziomie procesów.
Async Python w automatyzacji sieci
Przeczytaj całą historię
Zarejestruj się teraz, aby przeczytać całą historię i uzyskać dostęp do wszystkich postów za tylko dla płacących subskrybentów.
Subskrybuj