熟悉各种主流 Linux 操作系统(包括但不限于CentOS、Ubuntu等)。
熟悉各厂家网络、无线、安全设备配置(包括但不限于华为、锐捷、思科、华三等),有深厚的网络理论知识储备。
熟悉mysql、oracle等关系型数据库的增删改查、备份操作。
参与过等保2.0项目,有对网络设备、安全设备、服务器进行安全加固的经验。
能够对网络进行规划、绘制网络拓扑图,有较强的网络排障能力。
能够编写工具类脚本以便管理运维(包括但不限于Java、Dos、Python)。
郑博东
网络工程师
简介
技能
技能证书
计算机一级
华为1+X网络系统建设与运维(中级)
HCIP(Routing & Switching)
HCIE(Routing & Switching)(全国第 20640 号)
工作经历
广州悦和信息安全技术有限公司
网络工程师
七月 2022 - 七月 2023
- 根据项目集成需求,完成网络技术规划及解决方案编制;
- 负责项目集成方案的实施、配置、培训和服务等;
- 负责项目集成后网络及网络安全部分的技术支持;
- 配合项目组完成项目实施工作,完成项目交付。
深圳紫金支点技术股份有限公司
驻场网络工程师
八月 2023 - 现在
- 负责客户核心网络运行维护(包括不局限于核心网、无线网、出口的运行维护,故障排查)实时监控网络安全情况,及时处理网络安全问题;
- 按客户要求对设备进行日常巡检维护并提交巡检报告;
- 按客户要求支持日常变更、文档整理和方案设计等;
- 负责与客户沟通,我司在该客户的其他项目进度及技术支持;
- 处理网络故障,以及客户交办的其他工作;
项目经验
广州市粤海金融中心众星投资有限公司小型企业网络建设项目
项目职责:
网络规划、设备上架与配置,包括路由器、交换机,AC、AP等;
遇到的问题:
a. AP没法成功上线。
如何解决:
a. 通过抓包分析,发现AP在查找网络中的AC时,CAPWAP数据包没有传到AC一侧的端口。判断二层配置有误,通过比对规划好的二层配置和现有配置,发现交换机面向AP的端口没有配置PVID,导致AP的包发到交换机后就丢包了,最后把PVID加上,AP成功上线。
广东粤能电力有限公司的等保2.0项目
项目职责:
前期调研,资产表整合,现网拓扑整改规划;
中期进行网络、安全设备的整改、设备替换、割接、版本升级、备份数据等;
后期调通调优等 ;
遇到的问题:
a. 在风功率服务器上配置远程日志服务器时,发现日志并没有上传到,并且网络是能互通的。
b. 在替换新交换机后,发现业务网络都不通了,直连测试也不通。
如何解决:
a. 通过咨询日志服务器厂家,得知对于linux系统,监听的是514端口,对于windows系统,监听的是5145端口,由于本端服务器为windows系统,将日志代理程序的目的端口设置成5145后日志就能成功上传了。
b. 原因在于交换机的流策略中,ACL动作配置为拒绝的话,那么匹配的所有条目都将被拒绝,其中策略隐含一条任意源地址到任意目的地址的规则,所以应用到本地策略后,甚至连直连都会禁止通信。最后将流策略进行修正,业务便能够正常运行了。
华润新能源(云浮)有限公司无线项目
项目职责:
根据用户需求,远程对公司分部内网进行无线规划与配置、调通调优等;
遇到的问题:
a. 公司要求无线分成三个SSID(PC、Phone、Guest),且每个SSID使用一种接入认证方式,其中802.1X认证需要与其总部的LDAP服务器对接进行远程认证,期间遇到AC无法将认证数据包传到总部的认证服务器问题。
b. AP上线成功之后,发现Guest网络的用户上不了外网,而其他两个SSID网络的用户是能正常上网的,但是Guest网络能Ping通防火墙的外网口和防火墙的外网口的对端网口,Guest网络是新增的网段。
如何解决:
a. 通过排查后发现是SSID中配置没指定802.1X的ISP域,导致认证包没有发出。
b. 通过排查是因为出口防火墙存在隧道通向总部,隧道绑定的ACL匹配到PC和Phone两个网络,所以PC和Phone的网络都能通过隧道走向总部,然后再通过总部转发访问外网,而Guest没有被匹配,所以在出口防火墙就被丢包了,然后将Guest写进ACL也发现还是访问不了外网,推测总部存在ACL把Guest的网段过滤了,最后通过做策略路由,将Guest的数据包的出口下一跳指向出口防火墙的物理下一跳而不走隧道,Guest的网络就能正常访问外网了。
教育
河源职业技术学院
2020 - 2023
2021年:
参加华为中国大学生ICT大赛广东省决赛,获得高职组网络赛道三等奖
2022年:
参加锐捷全国大学生信息技术大赛,初赛获得华南大区三等奖,全国决赛排名位列第四
参加华为中国大学生ICT大赛广东省决赛,获得高职组网络赛道二等奖