Hirdetés
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
válasz
vadger
#10999
üzenetére
Az ACL-nek a két oldalon nem egyeznie kell, hanem tükörben kell lennie egymással. Ha nálad növekszik az encrypt, akkor az úgy néz ki, hogy a te oldalad oké, a túl oldali decrypt volna ilyenkor a lényeges, illetve ha ők küldenek visszafelé, akkor nekik egyáltalán nő az encrypt, neked meg a decrypt?
Ha NAT is van, akkor a NAT ACL-ben tiltani kell azokat az ACE-ket, amiket a crypto ACL-ben permittálsz.De jó lenne egy kimenet kisatírozva az IP-ket.
[ Szerkesztve ]
-
vadger
tag
Sziasztok.
Mi lehet a gond egy site-to-site IPSec-kel, a következő tulajdonságokkal:
Cisco 3845.
ACL-ben van 16 sor, utolsó 2 nemrég lett hozzáadva. Az egész vpn működik, kivéve az utolsó két sorban szereplők. Viszont ha próbáljuk, akkor az ACL match nő az utolsó két sorban is, és az ipsec SA-nál az encrypt szám is növekszik.
Másik oldal valami PFSENSE cucc. Elvileg egyezik az ACL mindkét oldalon.
Hogy tudnám bizonyítani, hogy nem nálam van a gond? Logban nem látom errort, bár nem vagyok expert vpn témában.
Köszi!CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
quby
őstag
Sziasztok!
Szept 24-en lejár CCNA-m. Eddig úgy gondoltam hogy lejárhat nyugodtan, majd az újat megcsinálom, mert úgysem használom. Most viszont hirtelen elhatározásból úgy döntöttem melóhelyet váltok és jól jönne ha meglenne. Az idő viszont kevés...
A kérdésem az lenne, hogy jól látom hogy elég lenne ICND2-t (200-101) csinálnom amit szept 24-ig lehet. Eddig azt hittem az egészet kell, (vagy magasabbat) de itt azt irja (alul recertification fül), hogy:
"...Pass any current Associate-level exam except for ICND1 exam, or..."
Jól értem?
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
bugizozi
őstag
válasz
FecoGee
#10987
üzenetére
Szia!
Én W7 alatt tapasztaltam ilyet. N+1 drivert kipróbáltam már, kezdve a hozzá adott CD-n lévővel, de egy darabig megy, majd "lefagy", nincs kommunikáció a porton, csak a restart segít.
Van egy XP-t futtató virtuális gépem, ha annak "odaadom" azt az USB-t amibe ez van bedugva ott tökéletesen megy....zsolti.22 nekem delock márkájú van.
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
crok
Topikgazda
válasz
FecoGee
#10987
üzenetére
Linux alatt soha semmi gondom nincs vele.. mondjuk
azt nem néztem meg mik a beállítások (minicom-al
out-of-the-box működik, soha egyetlen kifagyás vagy
bármi más nem volt vele..)..de..
Windows-on mindig is volt gondja..
(Cégnél használol csak Windows-t..)Asszem' nálam a COM port beállításainál (control panel ->
-> system -> device manager -> ports -> COM x) a flow
control none oldotta meg ezt (vagy talán a hardware..) és
putty-ban a Serial alatt flow control XON/XOFF vagy none.
Terminal -> keyboard alatt még asszem a VT100+ van
még bekapcsolva ami fontos volt (hülye karakterek miatt).De ha szarakodik még mindig tudsz olyat csinálni restart
helyett, hogy dev.manager-ben letiltod a portot, (esetleg
kihúzod majdvisszadugod) és engedélyezet. Nálam az
is működött.Egyébként van olyan kábel amit kidobtunk, mert (miután
szétszedtük miután láttunk benne "valamit") találtunk benne
egy leszakadt kábelforrasztást de olyan gány volt az egész
hogy neki se kezdtem megcsinálni mert látható volt hogy
ahogy kapna egy kis meleget a Weller-pákától azonnal
lepattanna még vagy 3 dolog.. aztán ha annak nekiállok
akkor megficcen még 5.. szóval rendeltünk.. -
vadger
tag
-
FecoGee
Topikgazda
Van egy ilyen csodam:
A gondom, hogy rendszeresen lefagy a PuTTY, ha hasznalom. Altalaban a show run, sh log, illetve copy-paste muveletek alatt, amikor nagyobb adatot mozgatok. Sajnos nem lehet ilyenkor mast csinalni, ujra kell inditani a gepet (mivel beul a COMx line-ra ez a cucc es ha ujranyitom a PuTTY-t akkor mar az elozo hasznalja).
Tapasztalt valaki hasonlot? Esetleg van otletetek, mitol lehet?
Legfrissebb gyartoi driver van fent termeszetesen.
Koszonom!
-
zsolti.22
senior tag
válasz
FecoGee
#10985
üzenetére
Nem az accountingra gondoltál?
A start record tartalmazza, hogy elkezdted valamelyik eszközön a session-t, a stop lényegében a kiadott parancsokat tartalmazza.
start pl:
2016-08-08 13:05:13 +0200 2.2.2.2 zsolti.22 tty11 1.1.1.1 start task_id=2404 timezone=CEST service=shell start_time=1470654313stop pl:
2016-08-08 13:05:14 +0200 2.2.2.2 zsolti.22 tty11 1.1.1.1 stop task_id=2404 timezone=CEST service=shell start_time=1470654314 priv-lvl=15 cmd=show logging<cr>A stop onlynál csak az utóbbiak, a start-stop-nál meg mindkettő logolódik.
[ Szerkesztve ]
-
FeRkE
őstag
Kertem field engineert, neki remelhetoleg van tapasztalata, tobb mint a Hands&Eyes supportunknak. Megkerdeztem DiDatat is, mi errol a velemenyuk, meglatom, mit irnak
Viszont egybol valszeg nem pakoltatom vissza a portokat, megneznem elotte par napig fut -e a kartya hibamentesen. Persze tudom, mas ha nincs rajta semmi meg van rajta vmi load..
-
-
FeRkE
őstag
1:1-ben lesz a csere, ugyanolyan kartya ugyanabba a slotba, nekem jobb ha megmarad a konfigja.
Azt mondod, erdemesebb leallitani a vasat? VSS-ben van egyebkent, persze nem full redundansak a szolgaltatasok amik vannak rajta...
Ja es koszi a gyors valaszt, Crok!
[ Szerkesztve ]
-
crok
Topikgazda
A kártya nem igényel semmilyen beavatkozást amennyiben 1:1 csere.
Ha OIR lesz (a.k.a. hotswap) akkor megmarad a konfig.. lehet úgy is csinálni hogy ne maradjon meg, ebben az esetben lehet kérni még remove előtt hogy törölje az eszköz. A show module megmondja hogyha minden rendben van vagy ha valami gáz van.. ha egyáltalán nem látszik itt akkor vagy nem jól van betéve vagy rossz a kártya esetleg nem supportált az IOS-ben ami épp fut (Unknown/PwrDown vagy Unknown/PwrDeny ha a táp nem elég mondjuk..). Ha minor error-t ír akkor kérheted conf módban, hogy diagnostic bootup level complete és akkor restartkor lefut minden modulra a full teszt.. ha csak erre az egyre akarsz instant tesztet akkor exec módban hw-module module <modulszáma> reset parancs és kilövi meg újrahúzza a modulod és lefut a full teszt aminek a kimenetét megnézheted (ha végzett..) a show diagnostic module <modulszáma> paranccsal.
Ja igen: nem ajánlom a hotswap-et, még akkor se ha támogatott.. -
FeRkE
őstag
Sziasztok,
Hamarosan lesz egy kartyacserem Cisco 6509-ben, egy WS-F-6700-CFC lesz cserelve.
Csere utan magatol bebootol a kartya, vagy kell neki majd vmi parancsot adni ?
A konfig megmarad, ami az elozo 48 portra fel volt konfigolva?Milyen paranccsal tudom ellenorizni, hogy jol mukodik -e? show module-on kivul.
Koszi!
-
Kija
aktív tag
válasz
zsolti.22
#10969
üzenetére
Szia!
Neked is köszi a választ!
PT-ben biztos, hogy csak a B verzió működik rendesen. De ugye a PT és a szimulátor a vizsgán nem ugyanaz.
És az lacp megadása tényleg feleslegesnek tűnik, mivel az active-ba állítás után egyből létrejön a Port channel.
Viszont lehet a vizsgán ennek hiányáért is vonnak le pontot...
És pont a vizsgakérdés megfogalmazása ami gyanús: csak fizikai portokon lehet konfigurálni.
Ez ha jól gondolom azt jelenti, hogy a fizikai portokon mindent beállítok és a végén adom ki a channel-group 1 active 8vagy passive) utasítást? -
zsolti.22
senior tag
Szia!
Én úgy emlékszem - bár rég volt -, hogy 12-es IOS-szen bementél a fizikai portokhoz és a channel-group 1 mode active-vel kész is az LACP, majd innentől kezdve nem konfigolhattad a LACP tagokat, csak és kizárólag a Po1-et, és ebben az esetben amit rajta kiadtál, az másolódott a fizikai portokra.
15-ös IOS-ű eszköz, nincs a labban, hogy kipróbáljam, de gyanús, hogy végig mindent a fizikain kell csinálni és legutolsóként kell kiadni a channel-group 1 mode active-t. Egyébként a channel-protocol lacp fölösleges is, HACSAK nem kérik, mert a mode active már eleve LACP-t jelent.
@Feci:
Ha B-t csinálod akkor a Po1 interface-re nem kerül rá a trunk stb., mert előbb hoztad létre a logikai interface-t, és később defináltad a tulajdonságait.
Meg kell csinálnia a trunköt, hiszen, bár nincs a kimenetben, de belépett Po1 ifkonfig alá, mert config-range-ről config-if-re váltott a prompt, máshogy meg nincs értelme
Legalábbis 12-es IOS-en tuti, de az már deprecated.[ Szerkesztve ]
-
FecoGee
Topikgazda
Szia,
a topik tetején ott van, hogy nincs dump kérdés. Erre egy olyan oldalt linkelsz, ami ebből él, és még valós vizsgakérdésre vársz választ. De íme:
Technikailag mivel a Port-Channel a member portokról származtatja a beállításokat, ezért A) verzió a jó, de nem tökéletes. Ha B-t csinálod akkor a Po1 interface-re nem kerül rá a trunk stb., mert előbb hoztad létre a logikai interface-t, és később defináltad a tulajdonságait.
A
channel-protocol lacpparancs tök fölösleges, mert az csak egy administrative parancs (nem engedi a PaGP-t konfugurálni), de működésben semmit nem tesz hozzá a LACP-hoz. Ezért (sem) kell vakon követni a dump site-kat... -
zsolti.22
senior tag
Tud ajánlani valaki olyan free toolt, amivel a routerek konfigjait offline lehetne átpörgetni, hogy az általam megadott parancsrészletek - imagetől és típustól függően - az eszközben vannak-e? Ha pedig nincsen benne, akkor jelezze, hogy ez meg az hiányzik ebből meg abból az eszközből.
-
Kija
aktív tag
Sziasztok!
CCNP vizsgára készülök. A certprepare.com-on található labor szimulációkat nézegetem.
Két feladatnál is értelmezési problémák merültek fel a felhasználókban.
Az egyik a LACP STP-vel. Itt a már vizsgázottak szerint kikötés, hogy csak fizikai interface-en lehet konfigurálni a port channelt.
A Packet Tracer (tudom, hogy nem ez a legmegfelelőbb eszköz...) viszont így nem konfigurálja fel a port channelt úgy, hogy a tesztelésnél működjön is. A port channelben a fizikai portok stand-alone állapotban maradnak.
Tehát a kétféle konfig variáció (most levéve róla az egyéb kis nyalánkságokat amiket elrejtett a feladatban a Cisco, illetve csak az egyik, az aktív oldal konfigja)
Ezt írják a vizsgán üdvözítő megoldásnak többen (és ez nem működik a PT-ben):
SwItchA(config)#interface range fa0/3–4
SwitchA(config-if-range)#switchport mode trunk
SwitchA(config-if-range)#switchport trunk native vlan 99
SwitchA(config-if-range)#switchport trunk allowed vlan 1,21-23
SwitchA(config-if-range)#channel-group 1 mode active
SwitchA(config-if-range)#channel-protocol lacp
SwitchA(config-if-range)#no shutdownIlletve a másik megoldás (ami a PT-ben tökéletesen működik):
SwItchA(config)#interface range fa0/3–4
SwitchA(config-if-range)#channel-group 1 mode active
SwitchA(config-if-range)#channel-protocol lacp
SwitchA(config-if)#switchport mode trunk
SwitchA(config-if)#switchport trunk native vlan 99
SwitchA(config-if)#switchport trunk allowed vlan 1,21-23
SwitchA(config-if)#no shutdownHa esetleg volt valaki mostanában a vizsgán, leírná, hogy hogyan csinálta. Hogyan értendő, hogy csak a fizikai porton megengedett a konfiguráció?
-
RogerP
csendes tag
válasz
FecoGee
#10962
üzenetére
Elfelejtettem, hogy nem Cisco, hanem Dell switchek, de a mögöttes logika gyakorlatilag ugyanaz. Sajnos a VSS megfelelője nem támogatott a core switchekben (Ciscora átforgatva kb mintha a core 3850, az access meg 2950XR lenne). RSTP load balancing esetén a perVLAN RSTP-t érted?
Sajnos az MLAG Dell esetében nem működik, ha stackben vannak.
-
FecoGee
Topikgazda
válasz
RogerP
#10960
üzenetére
Szia,
En nem vacakolnek az MST-vel, ha keves VLAN-od van. A core-k milyenek? Ha VSS-ben vannak mert mondjuk 6500-asok akkor mehetne a MLAG, ha nem akkor marad a STP. A baj az MST-vel hogy ha a jelenlegi VLAN-okat definialod instance mapping-gel es nem vagy elorelato es uj VLAN-ok kellenek es mas utvonalat akarsz neki, akkor hozza kell nyulni az instance mapping-hez, es szetesik a domain. Ha keves a VLAN maradnek az RSTP-nel, ott is tudsz load-balance-t csinalni, es az MST alatt is RSTP fut a hatterben szoval nem "visszalepes".
[ Szerkesztve ]
-
RogerP
csendes tag
Van egy hálózat, amihez hozzá kéne nyúlnom: 2 10G core switch, 4 1G és 1 10G access stack, a core és access stackek között viszonylag sok blokkolt port, kb 10 használatban lévő VLAN.
Mennyire érdemes ilyen rendszernél a spanning tree-vel játszani (pl MST), hogy egynél több uplink legyen kihasználva?
-
Methionyl
senior tag
válasz
Vesporigo
#10957
üzenetére
Sokunknak a home learning jött be. Könyvet megveszed valahonnan (most volt frissítés szóval erre figyelj, hogy ne a régebbit vedd) és otthon tanulod. Packet tracer/GNS3 bőven elegendő gyakorlásra. Aztán csak vizsgázni mész és kész.
They can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
Vesporigo
aktív tag
Sziasztok!
CCNA képesítést akarok szerezni, erről lenne pár kérdésem. Mivel munka (24/7 műszak) mellett csinálnám, ezért érdekelne, hogy távoktatás keretében, vagy saját magam fel tudok-e készülni rá, vagy mindenképpen tanfolyam kellene? Ha mégis van távoktatás, akkor hol? Nézegettem tanfolyamárakat, még ezt is kibírnám, de félek, hogy a folyamatos műszak miatt nem mindig lenne rá időm (a CCNA lenne a kiugrási lehetőség a műszakozásból
). Másik kérdésem, hogy Székesfehérváron van-e lehetőség CCNA tanfolyamra. Óbudai Egyetem Alba Regia Műszaki Karán találtam régebbi bejegyzést, de semmi új infó nincs. Ha valakinek van, azt nagyon megköszönném.Segítségeteket előre is nagyon szépen köszönöm!
Szép napot!
-
#10956
crok
Topikgazda
Cyber_Bird
#10955
crok
Topikgazda
válasz
Cyber_Bird
#10955
üzenetére
Persze, fizikailag megoldható, mert a csatlakozó széthúzható és szét is húzzák.. de attól még (ahogy írtam) nem működik (:
-
crok
Topikgazda
válasz
zsolti.22
#10953
üzenetére
Teljesen más az ASIC-ja meg a fizikája egy üvegesnek mint egy rezesnek..
gondolj bele: a réznél van ütközésfigyelés.. mert lehet, mert mindkét oldalról érkezhet és küldhető is információ.. míg az üvegnél egyik oldalon csak küldeni tud, másikon csak fogadni.. no ear-to-ear or mouth-to-mouth (: -
jerry311
nagyúr
válasz
TheProb
#10937
üzenetére
A mellékelt kép első 3 sor szövege a lényeg.
Van egy env_vars fájlod és ~8 MB üres helyed. Ez a hely kb. annyi mint a platformra elérhető legújabb (10 éves
) IOS.
Lehet nem írja a guide, de ha felrakod a switch és a soros portod sebességét is 115200 bps-re akkor 12x gyorsabb lesz. Azért nem mindegy, hogy 10 perc vagy 2 óra.
-
TheProb
veterán
Sziasztok!
Az alábbi jelenséggel hogy lehet a leggyorsabban, legkönnyebben életet lehelni a vasba? Nem szükséges semmilyen backup, csak a szűz rendszer a lényeg.
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
Methionyl
senior tag
Hali a következő technológiákról szeretnék kicsit többet tudni/tanulni. Valaki találkozott velük és/vagy használja?
Amik érdekelnek: Riverbed, Ipanema/Infovista, Dynatrace, Cisco iWAN
They can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
Gyurike
tag
Sziasztok!
Megvan valakinek a [CCNA Routing and Switching Portable Command Guide (ICND1 100-105, ICND2 200-105, and CCNA 200-125)] valamilyen digitális formában?
Nagy segítség lenne.
Előre is köszönöm! -
-
kmisi99
addikt
válasz
FecoGee
#10917
üzenetére
Igen azt olvastam is a blogodon
. Akkor a közeljövőben nem is valószínű az újítás? Bár ahogy láttam 2015 szeptember 1. adták ki a mostani sec OCG könyvet. Mert akkor nekiesek szerintem a securitynek. Belenéztem már az OCG be, rohadtul érdekelnek a különböző kódolások, tűzfalak stb.Egyébként neked eddig mi a véleményed a Security vonalról? Jó ötlet még a CCNP előtt letenni?
[ Szerkesztve ]
-
kmisi99
addikt
Sziasztok jelenleg nagy munkakeresgetés közben vagyok, már már pazarlásnak érzem a "nyári szünetet" ezért már lassan el akarok kezdeni tanulni. Láttam a CCNA megújult. Ebbe a security is beletartozik? Mert a CCNP előtt még gyorsan pár hónap alatt le akarom security vonalat zavarni mert eléggé érdekel, és hülyeség lenne CCNP utánra tenni.
-
#10913
zsolti.22
senior tag
Cyber_Bird
#10911
zsolti.22
senior tag
válasz
Cyber_Bird
#10911
üzenetére
Csak beblöfföltem, nem mondtam, hogy megoldja a hibát
Csak megláttam a verziót, amit írtál és ....@Feco: szerintem így 11 nap alatt túl sokat nem lehet megmondani
De engem is érdekel, hogy gépként kezelik az embert, vagy emberként...[ Szerkesztve ]
-
#10911
Cyber_Bird
senior tag
zsolti.22
#10909
Cyber_Bird
senior tag
-
#10909
zsolti.22
senior tag
Cyber_Bird
#10908
zsolti.22
senior tag
válasz
Cyber_Bird
#10908
üzenetére
Tessék frissíteni SP2-re, vagy 6.0.1-re
-
#10908
Cyber_Bird
senior tag
Cyber_Bird
senior tag
tegnap ejszaka tanulsaga:
asr9006 IOS XR 5.3.3 SP1Az egyik subinterface neve elott maradt egy ! jel amikor copy pasteltem a configot
ezert elhasalt a parseruk!interface gig1104/0/0/14.665 l2transport
encaps dot1q 665RP/0/RSP1/CPU0:Jul 12 01:50:28.714 : sysdb_mc[429]: %SYSDB-SYSDBUTILS-7-INTERNAL_NODEID_STR : NodeID to string conversion failed for node id 0 (rc 0xa31e8816 - 'Subsystem(1597)' detected the 'fatal' condition 'Code(4)': Invalid argument) : pkg/bin/sysdb_mc : (PID=319582) : -Traceback= e6c3a7c 4214791 4216822 421c100 421c6da 4207d95 420b8c1 e723dfa e72611f e726bd1 e7278d9 d9d0445 d9ce518 420c3ef da14050show conf failed jofej volt es ennyit irt:
endKivettem a ! jelet egybol megette. Cisco en igy szeretlek
[ Szerkesztve ]
-
#10906
tusi_
addikt
Hedgehanter
#10905
tusi_
addikt
válasz
Hedgehanter
#10905
üzenetére
Köszi. 5let elvetve, mashogy oldjak meg....
eat, sleep, play, replay
-
#10902
tusi_
addikt
Hedgehanter
#10901
tusi_
addikt
Windows 7 alatt nagyon jol ment utana...
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Projektor topic
- OpenWRT topic
- Suzuki topik
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- alza vélemények - tapasztalatok
- AMD GPU-k jövője - amit tudni vélünk
- Android szakmai topik
- TCL LCD és LED TV-k
- Bambu Lab 3D nyomtatók
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest