Projekt: Netzwerk- / Security Support

Datum:
10/2020 – …

Branche:
Netzwerk- / Security Support

Inhalt:

Betriebsunterstützung

  • Routing
  • Switching
  • Routing
  • Switching
  • Wifi (Controller, 5500, 8500, 9800, 3500)
  • Firewall (Fortinet, Cisco ASA, PaloAlto(Panorama)
  • Zscaler
  • dot1x // Betrieb hinsichtlich NAC (ISE 2.4)
  • Troubleshooting und Analyse (Telefonie, VPN, DHCP, DNS, Firewallregelwerk)
    verwendete Tools/Managementsysteme (IPAM, Spectrum, Splunk, SNOW)
  • Proxy McAfee (whitelisting, direct Internet Access)

Projektarbeit und Planung im Bereich Netzwerk

  • ISE Software Upgrade SW Version 3.1
  • Cluster Neukonzeption
  • Software Upgrade Wifi Controller.

Koordination von und Zusammenarbeit mit diversen Dienstleistern

  • Verizon
  • Vodafone
  • Cisco (TAC Cases)
  • Logicalis

Projekt: Nexus 7000 / Migration Linecards

Datum:
01/2021 – 12/2021

Branche:
Automobil Unternehmen // Neckarsulm

Inhalt:

  • Software Upgrade von 6.2(14) auf 8.2.1
    Austausch von Linecards // Zeitraum: für ca. 8 Wochenenden im Jahr 2021
  • Anpassung der Konfiguration im Nexus 7000er Context Konstrukt.

Schritte:

  1. Firmware auf den Switch kopieren
    Kopieren vom USB Stick (Kickstart, Systemstart, EPLD Datei)
    oder kopieren über TFTP
  2. Arp Table abziehen und sichern
  3. Sicherung der Konfigurationen
  4. Checkpoint command absetzen
  5. Management informieren über den Beginn der Tätigkeiten
    – Spectrum -> Device auf Maintanence setzen
  6. Infomationsmail verschicken.
  7. Boot Parameter setzen und prüfen.
  8. Booten – EPLD Installation anstoßen
  9. Deallocate der Linecards anstoßen
  10. Module konfigurieren – entsprechende commands absetzten.
  11. Allocate der neuen Linecards.
  12. Portconfig prüfen und eventuell mit alter Config überschreiben – da Verlust durch neue Linecards
  13. SUP’s u. Powersupply prüfen – Prüfen der Config und Funktionalität – Prüfung, ob angeschlosse
    Clients wieder erreichbar sind. siehe ARP Table

Projekt: Unterstützung im SD-WAN Projekt

Datum:
12/2019 – 09/2020

Branche:
Industrieservice-Spezialisierung

Inhalt:

1. Ticketbearbeitung im Bereich Netzwerk

  • Proxy
  • Firewall
  • Routing
  • Switching
  • WiFi
  • VPN
  • Internetleitungen/Provider
  • Standortmigrationen
  • Clients
  • Server

2. Analyse und Troubleshooting im Bereich Netzwerk

  • in obigen Aufgabenbereichen.

3. Projektarbeit und Planung im Bereich Netzwerk

  • in obigen Aufgabenbereichen.

4. Koordination von und Zusammenarbeit mit diversen Dienstleistern

  • in obigen Aufgabenbereichen.

5. Anfertigen von Dokumentationen

Projekt: Unterstützung im Projektmanagement

Datum:
04/2018 – 12/2019

Branche:
Automobilebranche // Zulieferer

Inhalt:

  • Bearbeitung von Changes und Incidents
  • Unterstützung hinsichtlich des Backendhardwareaustauschs
  • Unterstützung bei der Vorbereitung der Migration (Transferieren von alten Netzwerken  in neue Strukturen)
  • Anpassung bestehender Konzepte
  • Technische Umsetzung von Konzepten
  • Analyse der Netzwerk-Archtitektur
  • Unterstützung hinsichtlich des Designs
  • Unterstützung bei der Konfiguration bestehender Riverbed-Produkte
  • Unterstützung beim 2nd-Level-Support
  • Implementierung weltweit Prime Infrastructure 3.4, Identity Service Engine 2.3,
  • Mobility Service Engine 10.1.4

Support Project management:

  • Editing of changes and incidents
  • Support regarding backendhardware-exchange
  • Support the migration preparation
  • Adaption of existing concepts
  • Technical implementation of concepts
  • Analysis of the network-architecture
  • Support regarding the design
  • Support with the configuration of existing Riverbed-Products
  • Support in 2nd-level support.
  • Implementation worldwide Prime Infrastructure 3.4, Identity Service Engine 2.3,
  • Mobility Service Engine 10.1.4

Projekt: Wlan/LAN (Layer2)

Datum:
08/2017 – 12/2017

Branche:
Öffentlicher Dienst

Inhalt:

  • Dienstleisterin für moderne Informationstechnologie für das Land Baden-Württemberg.
    IST/Soll Infrastruktur Bestandsaufnahme für die Anbindung der Ministerien in BW.
  • Umsetzung von dot1x im wired und wireless Bereich für Neukunden (Ministerien)
  • Betriebliche Unterstützung im 2nd und 3rd Level Bereich.
  • Unterstützung in QoS für die Telefonie VoIP Umgebung.
  • Wlan Erweiterung für GAST und Intranet Anbindungen. (PKI, AD, Cisco ISE)

Projekt: Hardware Renewal

Datum:
08/2012 – 07/2017

Branche:
Öffentlicher Dienst

Inhalt:

  • Rolloutbetreuung EoS/EoL an den Niederlassungen der AOK
    (BW,Saarland, Rheinland-Phalz, Hessen)
  • Rechenzentrumsbetrieb – Nexus Family Implementierung – Ablösung der 65er Serie
    Konfiguration, Planung von Standortkonfigurationen – Vlan Konzeption
  • Wlan Implementierung, Site-Survey mit Ekahau, Planung, Inbetriebnahme der Services
    Operativer Betrieb LAN/WAN/WLAN
  • Administration der SDSL-Infrastruktur
  • Troubleshooting/Analyse von Netzwerkproblemen
  • Installation und Pflege von Netzwerkomponenten
  • Netzwerkmonitoring (Netscout, Eramon, PI 2.2)
  • Mitarbeit in komplexen IT-Projekten
    – z.B.: doublesided vPC mit N5k und CAT 6500.
    – Hardening der Infrastruktur der Kunden im L2 Bereich.
    – SmartPorts Konfiguration für (Miniswitche/Kunden) – Cisco 2960, 300er und 200er Serie.
    – Wlan AAA in Verwendung der ISE 1.3 mit Anbindung PKI und AD.
  • Umstrukturierung, Projektbetreuung für T-Systems mit Übernahme der
    Netzwerkinfrastruktur der ITSCare.
  • Betreuung von Umzügen und Neuinbetriebnahme von Standorten.
  • Projektbegleitung Voip over IP, Avaya Implementierung mit anschließender QoS Prüfung.

Projekt: Software Evaluierung WiSM

Datum:
04/2012 – 05/2012

Branche:
Automobilhersteller

Inhalt:

WLAN Software Evaluierung mit WiSM2 Modul und 802.1x.
Mit anschließendem Rollout.

  • Vorbereitung des WiSM2 Moduls für CAT65 mit SUP2T-10G.
  • Erstellen von Testszenarien für o.g. Hardware.
  • Dazu gehörten folgende Tests
    – Configuration and Image-Handling
    – WLC Admin Access ( ssh, telnet, WebAuth, WebUI)
    – WEP (128-Bit) with MAC-Authentication
    – WPA/TKIP with EAP-TLS
    – WLAN Performance on Radio Interfaces ( 802.11b/g/a/n)
    – Outage of 802.11b/g RF-Interface
    – Client Roaming
    – Channel Assignment
    – Transmit Power Assignment
    – snmp Polling Vers.3

Ziel dieses Evaluierung Tests war die Prüfung und die fehlerfreie Funktionsweise des
WiSM2 Moduls und das anschließende Rollout im Feld. Verwendet wurde das IOS Image
7.0.116.0. Für das n-Band wurde die Software 7.2.110.0 verwendet.

Projekt: Nexus 5596UP Distribution/Core

Datum:
01/2012 – 03/2012

Branche:
Gesundheitswesen, Klinikum

Inhalt:

Nexus 5596UP Distribution/Core Bereitstellung mit Layer3 Modul
Konzeption, Vorbereitung der Config von jeweils 2 Nexus 5596UP für den Distribution
und Corebereich. Einsatz von Layer 3 Modul daughter card(N55-D160L3-V2). Im Access
Bereich kamen gleichzeitig mehrere vPC’s und ein herkömmlicher STP zum Einsatz(Kaskade).
Testumgebung wurde direkt beim Kunden aufgebaut und konfiguiert.

  • Gestestet wurden folgende Features:
    – STP PVST+
    – STP Rapid PVST+
    – Mirror Port Funktionalität
    – Power Supply Redundanz
    – EIGRP (Link Change Propagation, Route Map, Neighbor Loss etc…)
    – Default-Gateway Redundanz HSRP
    – CoPP – Control Plane Policing
    – ISSU Funktionalität
    – Dual-Active Detection
    – Orphan-Ports
    – Quality of Service (Ingress Marking/Re-Marking)
    – Queuing
    – Port-Channel Belegung
    – vPC Sync Funtionalität

Ziel es Projektes war es bei worst-case Szenarien im Sub-Second Bereich zu bleiben
und eine Migration von alten Komponenten die teilweise kaskadiert waren in die neue
Netzwerk-Topologie zu integrieren. Hauptpunkt war das Verhalten des Layer3 Moduls für
Data-Center Switche.

Projekt: LAN-Refresh / 2nd u. 3rd Level Betrieb

Datum:
05/2011 – 12/2011

Branche:
Automobilbranche

Inhalt:

LAN-Refresh / 2nd u. 3rd Level Betrieb
Aufnahme, Vorbereitung und Konsolidierung der Netzwerk-Infrastruktur der Service
Niederlassungen.
Aufbereitung der Switchkonfigurationen auf der Ebene Distribution und Access Bereich.

Mit Schwerpunkt: Anpassung der FAT AP’s
an die neue Infrastruktur hinsichtlich VoIP Telefonie.
Dokumentation, Aufnahme der Geräte im Asset Management.
Einbindung der Devices im Monitoring.
Ausführung von RFSen mit Planung,Umsetzung und anschliessendem
Einbau vor Ort. Erweiterung von bestehenden Netz-Infrastrukturen.
Mithilfe bei Troubletickets,Störungen im Wan/LAN WLan Bereich.

Projekt: Wireless LAN / Security Feature WLC (CPU ACL’s)

Datum:
11/2010 – 12/2010

Branche:
Gesundheitswesen, Klinik

Inhalt:

Besprechung und Aufnahme der bestehenden WLC Infrastruktur
direkt vor Ort. Anforderungen des Kunden hinsichtlich
Sicherheit im WLC Bereich auf ssh,ssl,telnet Zugriff (deny)
aufgenommen. Erste Entwürfe und Umsetzung im Firmen eigenen
Labor. Diverse Tests mit Portscanner u. Sniffer Programmen durchgeführt.

Umsetzung auf die Belange des Klinikums für die entsprechenden
Netzsegmente und Adressbereiche.
Nachbesprechung mit dem Kunden.

Projekt: Wireless LAN

Datum:
09/2010 – 10/2010

Branche:
Gastronomie, Hotel

Inhalt:

Bestandsaufnahme,Site Survey vor Ort, Planung der geforderten
Inhalte des Kunden. Prüfung und Verifizierung der Planung mit
802.11g im Backhaul Bereich und 802.11b im Client Bereich.
Umsetzung und Aufbau vor Ort.
Anpassung der config auf der bestehenden Infrastruktur.
Prüfung und Abnahme der Funktionalität beim Kunden.

Projekt: Evaluierung von Software-Versionen / Cisco

Datum:
07/2010 – 08/2010

Branche:
Automobilhersteller, internationaler Großkonzern

Inhalt:

Evaluierung von Software-Versionen für Cisco Netzwerkkomponenten
zur Vorbereitung von Updates.
Betrachtung neuer Funktionen bzw. Konfigurations-Optionen vor dem
produktiven Einsatz. Betrachtung von Kompatipilität in Hinsicht
STP im Einsatz auf Multiventor Devices.

Entwicklung, Durchführung und Dokumentation von Systemtests zur
Überprüfung der wichtigsten Systemfunktionen im Laborumfeld in
Hinsicht auf STP in gemischten Umgebungen.
(IEEE 802.1d,802.1w,802.1s mit Cisco u. HP Devices)
Interoperabilitätsprüfung: IP Routing Protokoll, Link Aggregation
VLAN Tagging, Neigbhor/Topology Discovery
Integration in den Betrieb: AAA, Network Managment,
Sicherheitsmechanismen auf Engeräteports (BPDU-Guard, DHCP
Snooping…)
Prüfung im Layer-2 Umfeld – STP Integration, Erstellung einer STP
Matrix.

Besprechung und Bewertung der Testergebnisse mit dem Kunden
(Cat6K Sup720,Cat4K Sup6E)
Betrachtung der Differenzen zwischen bisherigem und zukünftigen
Mischumgebungen. Erarbeiten von Migrationsschritten.
Neu einzuführende Funktionen auf deren Wirkungsweise und
Praxistauglichkeit im spezifischen Kundenumfeld. Betrachtung der
Verträglichkeit mit anderen vorhandenen Funktionen. Bei Bedarf
Erstellung von Anweisungen zur Implementierung

Projekt: Umstrukturierung Datacenter / Nexus

Datum:
04/2010 – 06/2010

Branche:
Klinikum

Inhalt:

Planung, Aufbau, Umstrukturierung eines Datacenters incl.
Backup Datacenter für den Kliniken-Verbund

IST Zustand der Netzwerkstrukturen erfassen und dokumentieren.
Planung und Umsetzung mit Multichassis Etherchannel.(virtual-Portchannel).
Software Release Anpassung im Corebereich.
Migration von Cisco Nexus 20xx,50xx,70xx im Access,Distribution und Corebereich.
Betrachtung ‘static pinning‘ vs. Portchannel im Fex Bereich. Prüfung der bestehenden
Verkabelung. Einsatz von XENPAK-10GB-SR.
Neuaufbau bzw. Restrukturierung der vorhandenen STP Umgebung von
IEEE 802.1d auf IEEE 802.1w. Anpassung des Adminnetzes an die
gegebenen Strukturen.

Festanstellung: Netzwerk Spezialist

Datum:
01/2004 – 06/2009

Branche:
Automobilhersteller

Inhalt:

  • Monitoring des globalen Kunden-Netzwerkes
    (LAN/WAN/WLAN), weltweiter Kunden- und Provider-Kontakt
  • Netzwerk-Störungsannahme- auch proaktiv über OVO- und
    deren Bearbeitung (Erstqualifizierung und Behebung) und
    ggf. Weiterleitung/Klärung und Koordination
  • (Einholung von RFOs, Updates etc.) mit externen Partnern
    (Orange- Business, Verizon, T-Systems, SingTel u.s.w.) unter
    Einhaltung der Incident- und Eskalationsprozesse
  • Bearbeitung von Server- Status-Meldungen (Nagios)
  • DNS Verwaltung und Troubleshooting
  • Portadministration LAN/VLAN und DNS/DHCP- Management im LAN
  • Bearbeitung und Überwachung von Launch- und Delaunch-Aufträgen
  • IP- und Portfreigaben für Server (Unix, Windows, VMWare Server)
  • User-, Admin-, Ilo-, Ripboardanschlüssen
  • Vergabe von Hearbeatanschlüssen
  • Managen von Core-, Distribution- und Accessswitchen(CISCO),
    insbesondere Verwaltung der Accessswitche
    Betreuung und Bearbeitung von Firewall- Freischaltungsaufträgen,
    weltweite Anbindungen von externen Business-Partnern
  • Zugang von externen Partnern ins Kunden-Firmennetzwerk
  • Bearbeitung von WLAN- Zugangsanträgen im DNS/QIP und
    Radius Freischaltungen (full access / restricted access)
  • Vorbereitung und Teilnahme an internationalen Review-Meetings via Telefonkonferenz