Hirdetés
- Hobby elektronika
- CPU léghűtés kibeszélő
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Házimozi belépő szinten
- Azonnali alaplapos kérdések órája
- Milyen egeret válasszak?
- TCL LCD és LED TV-k
- Milyen TV-t vegyek?
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
Long time no see.
Van ötletetek, hogy miért preferálja a switch az evpn-n tanult útvonalakat a sima ipv4 unicast útvonalakkal szemben, ha a local-preference 120 ott is és ipv4 unicast-on is?
switch#sh ip bgp 0.0.0.0/0 detail vrf pub
BGP routing table information for VRF pub
Router identifier 100.100.10.10, local AS number 64512
BGP routing table entry for 0.0.0.0/0
Paths: 5 available
Local
10.99.10.2 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.10.2:5
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:28:14 ago, valid, internal, ECMP head, ECMP, best, ECMP contributor
Originator: 10.99.10.2, Cluster list: 10.99.10.215 10.99.10.2
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:81:36:5c
Remote VNI: 5
Rx SAFI: Unicast
Local
10.99.20.2 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.20.2:5
Origin IGP, metric 0, localpref 120, IGP metric 30, weight 0, tag 0
Received 00:18:21 ago, valid, internal, ECMP, ECMP contributor
Not best: ECMP-Fast configured
Originator: 10.99.20.2, Cluster list: 10.99.10.215 10.99.20.2
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:9d:cb:04
Remote VNI: 5
Rx SAFI: Unicast
Local
10.99.20.1 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.20.1:5
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:18:21 ago, valid, internal, ECMP, ECMP contributor
Not best: ECMP-Fast configured
Originator: 10.99.20.1, Cluster list: 10.99.10.215 10.99.20.1
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:c2:57:dc
Remote VNI: 5
Rx SAFI: Unicast
Local (Received from a RR-client)
100.100.10.0 from 100.100.10.0 (100.100.10.0)
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:31:18 ago, valid, internal
Not best: IGP cost
Rx SAFI: Unicast
Local (Received from a RR-client)
100.100.10.1 from 100.100.10.1 (100.100.10.1)
Origin IGP, metric 0, localpref 100, IGP metric 20, weight 0, tag 0
Received 00:18:21 ago, valid, internal
Not best: Local preference
Rx SAFI: Unicast
Advertised to 2 peers:
100.100.10.0 100.100.10.1A cél az lenne, hogy a 100.100.10.0-sat válassza best-nek és ne az evpn-en tanultakat.
[ Szerkesztve ]
-
PiroGrim
tag
válasz
FecoGee
#16695
üzenetére
Én is kihagytam ezeket, egyetemről volt némi tapasztalat, még az is lehet mrots laborjain ültem, utána munkából szedtem fel, 2 év üzemeltetés alatt el tudtam jutni a ccnpig is.
Kollega viszont gazdasági szakon végzett, nulla informatikai ismerettel, neki kellett egy tanfolyam ahhoz, hogy el tudjon indulni, ez pedig elég jól felkészítette. Nem csak network, hanem windows és Linux ia volt benne.
Ettől függetlenül szerintem is irreálisan drágaszíszíenpí vájörlesz /én
-
mrots
kezdő
válasz
lorcsi
#16688
üzenetére
Amikor a BME-n tartottam labort, fizikai cuccokkal csinaltam - mondjuk a virtualizacio meg nem volt akkora, mint ma. Ma mar megvalogatom, van amikor fizikai labort epitek, van amikor full virtualis, de leggyakrabban a ketto kevereke. Mondjon barki barmit, de ha kivitelezheto es gazdasagos, en jobban szeretem a fizikai dolgokkal valo tanulast es kiserletezest.
-
#16687
crok
Topikgazda
adamk.cisco
#16686
crok
Topikgazda
válasz
adamk.cisco
#16686
üzenetére
Szakmai topikban hirdetni tilos (ASZF - 16. pont). Hardverapro.
-
#16686
adamk.cisco
újonc
adamk.cisco
újonc
Nem talaltam az osszefoglaloban szabalyzatot, igy nem tudom, hogy szabad-e itt hirdetni elado regebbi cisco routereket, laborba, tanulashoz?
-
misc
újonc
Sziasztok!
SDWAN vizsgán volt valaki mostanában?
Kíváncsi lennék a tapasztalatokra.
300-415 ENSDWI[ Szerkesztve ]
-
Tepi8
csendes tag
Hi
Tudom nem teljesen topikba vág, de innen mindig jó tanulási tippeket szereztem, ezért szereték tanácsot kérni.
Tűzfal ismereteimet szeretném bővíteni és ehhez keresek komolyabb tananyagot, course-t, youtube csatornát, esetleg könyvet. Ha valaki tud olyan anyagot, ami használt vagy látott és neki bevált nagyon örülnék ha megosztaná velem.
Előre is köszönöm -
FecoGee
Topikgazda
ENCC passed.
Átmentem, ami nagyon meglepő, mert 99%-ig biztos voltam benne hogy megbuktam. A százalékokat figyelembe véve nem sokon múlt (pontos pontszámot meg már ugye nem közölnek, de majd megnézem a CCIE portálon később mert ott látszik).
A felkészüléshez a Cisco U-t használtam, ami egyébként használható tudást ad a témában. A probléma, hogy a vizsgának köze nincs hozzá, rengeteg SD-WAN policy és routing kérdés van.
Azért tudtam átmenni mert (azon kívül hogy nagy mákom volt) ezekben van pici gyakorlatom annak ellenére, hogy nem erre készültem hanem a cloud-os témákra.
Teljes agylövés van a Cisco-nál az utóbbi időben a vizsgáknál, köze nincs a tananyagnak, blueprint-nek a vizsgához. A Meraki-nál is szívtam a fogam a kérdéseken, de ez… A felénél úgy voltam hogy ez nem lesz meg és az első vizsga amit nem fogok újra megpróbálni mert értelmetlen vele foglalkozni. A DevNet-esen is megbuktam anno de az korrekt vizsga volt és tudtam hogy át lehet menni alapos felkészüléssel, de ez nagy csalódás. Nem ajánlom senkinek. Tele van typoval, pixeles ábrákkal. 300 USD-ért azért ez elkeserítő.
-
mrots
kezdő
válasz
Proci85
#16653
üzenetére
Amikor en ebben utaztam, akkor az en kedvencem a VWIC-2MFT-E1 es a G703 WIC-ek voltak. Sima utp kabel elegendo crosslinknek, csak a labak vannak mashogy kotve. Erdekes volt az idoresekkel szoszolni, "tobb" parhuzamos kapcsolatot egy droton kialakitani es hasonlok. Laborban tanulashoz teljesen jo volt. 1841-ben mondjuk voice modult szerintem nem fogsz hasznalni, mert nincs PVDM slotja. Legalabbis ugy 15-20 eve amikor ezek a technologiak mentek akkor kellett meg PVDM. Ezeket a kartyakat szerintem apropenzert tudod ma beszerezni. Egy idoben en is bevasaroltam ebayen, aztan elhalt a technologia, elhalt az erdeklodes is. Szerintem ma mar nem is emlekszem semmire az egeszbol.
-
Tepi8
csendes tag
Hi
Ilyennel vagy hasonlóval találkozott valaki? Ma voltam vizsgázni(200-301) és az egyik minilabor feladatban a router WAN interfacet kellett volna használni, de 0 infó volt róla. Alapból nem volt az ábrán feltüntetve, se a szövegben és nem volt hozzáférés sem.
-
SOAD19
addikt
válasz
Proci85
#16673
üzenetére
Ez nekem lett volna szánva, gondolom. Köszi! A gyorsaság fontos lenne a korom miatt, emiatt erősen gondolkodok rajta, hogy felmondok, hogy intenzíven tudjak tanulni. Nyilván, ha van értelme, nem kidobott pénz, akkor áldoznék rá, kicsit nagyobb összeget is, ha jó eséllyel megtérül. A megtakarított pénzemet úgyse tudom lakásba fektetni, hitel beugróra, mert olyan lakásárak vannak, illetve nem adnának annyi hitelt se a mostani fizummal, semmi elég lenne. Akkor tényleg érdemes lenne felvennem a kapcsolatot BA-sal, bár én debreceni vagyok.
#16675 lorcsi
Milyen szakmánál van ilyen?[ Szerkesztve ]
-
Narxis
nagyúr
Nagyon nehéz ez, én szeretem az IT-t, szeretek olvasni új technológiákról, szoftverekről, hardverekről, szeretek teszteket olvasni de ebből nyilván nem lehet megélni. Nem ezzel kelek-fekszek, a CCNA-ban a subnetting-től a hajam égnek állt.
Ami miatt hajlandó lennék IT-ba jobban belemélyedni az a home office viszont azt látom, hogy nemhogy terjedne hanem még visszaszorulóban van. Már keresik itt a BYD gyárba a Network Engineer-t, még csak részleges home office sincs. Pedig az egyik legolcsóbb gyógyír a lakhatási válságra a home office.
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
Proci85
senior tag
válasz
FecoGee
#16670
üzenetére
Gerillamentorklubra +1. Még a gerillaönéletrajzos időszakról követem Baráth Andrást. 10+ éve kb. Mostanában nagyon nyomja ezt a pályaváltós dolgot. Elvileg 1-2 év alatt nagy kanyart tud csinálni átlag emberekkel, felfelé ívelő pályán. Igazából jobbat én sem tudnék mondani.
Én is 20 éve ~20 évesen csöppentem az IT világba, akkor éjszakákon át szívtam magamba a tudást sok gyakorlaton, szíváson keresztül. Ma már család, munka mellett nem menne így. Szóval beszélj szerintem Baráth Andrással (gerillamentorklub), mert ő ilyen idő hatékony szitukra van ráállva. Az tuti, hogy gyorsan és ingyen nem fog menni. Be kell fektetned magadba. -
FecoGee
Topikgazda
válasz
SOAD19
#16671
üzenetére
Pont 39 vagyok én is. És azért is nehéz a kérdés mert már közel sem tudok annyit beletenni mint 10 éve. Mások a prioritások, ott a család, de lassabban is tanulok szerintem. Most biztos hogy már nem állnék neki a CCIE-nak sem.
Lehet hogy elmennék Scrum Master, PowerBI vagy ilyesmi irányokba. Nehéz kérdés mert nincs általános recept. Amúgy én meg pont azon gondolkodom mostanában hogy csinálok egy villanyszerelő vizsgát vagy valamit hogy legyen valami IT-n kívüli lehetőségem is. -
SOAD19
addikt
válasz
FecoGee
#16670
üzenetére
Szia!
Köszi! Hát igen, nem volt könnyű anno meló mellett megcsinálni a CCENT-t, főleg, hogy az angolom se volt erős. Sajna a CCNA nem lett meg, pedig nem sok híja volt. A cél igazából az lenne, hogy el is tudjak helyezkedni. De amúgy, tetszett a CISCO, a hálózatok világa, alapjai, persze néha azért kicsit túl tömény volt, túl mélyre belement az egyes dolgokba. Te milyen irányt vennél, ha 39 lennél mint én, azaz szorít az idő?
-
FecoGee
Topikgazda
válasz
SOAD19
#16669
üzenetére
Szia!
Nem könnyű az biztos. Elég sok az anyag és munka mellett - főleg hogy nem IT-ban dolgozol - nagyon nehéz felkészülni.
Nem tudom a hálózatok kifejezetten érdekelnek-e, vagy az IT maga a cél. Mert vannak egyéb területek amelyek talán könnyebben tanulhatók.Őket szoktam hallgatni, van PowerBI meg rengeteg egyéb kurzus, esetleg nézz bele. Vagy ott a Scrum, PM és egyéb irány is.
[ Szerkesztve ]
-
SOAD19
addikt
válasz
Proci85
#16668
üzenetére
Hát nem egyszerű a vizsga, pedig én anno még külön csináltam.
De nem vagyok IT-s, és nem ártana valami olyan dolgot tanulni, ami után kapok egy papírt, hogy értek hozzá. Amúgy nem rossz, ez a Cisco-s történet, de néha én is éreztem, hogy túlzottan mélyen belemegy a dolgok kitárgyalásába. Szerinted milyen más irányba lenne még érdemes elindulni, amivel el is lehet helyezkedni IT-s előképzettség, diploma nélkül? -
Proci85
senior tag
Nekem vért izzadós volt a CCNA 2x1000 oldalas angol könyv átrágása, pedig 15 év linuxozás + hálózati, tűzfalas alapismeretek, gyakorlatok megvoltak. 5 évnyi Mikrotik haladó kezelés is.
Aztán van ismerősöm, aki magától kipimpelte magát CCNP szintig, mert ráállt az agya.
Én nem ezzel kelek-fekszek, nekem idegen volt és túl mély. Mármint a vizsga. Bit szinten mindenre rákérdeztek.Ha téged tényleg ez érdekel és nem csak a gyorsan megszerezhető zsíros állás érdekel, akkor hajrá. Egyébként óvatosan, mert sok órát el lehet rá égetni és közben érdemi haszna nincs a karrieredre.
Egyébként ma IT tananyagból kánaán van. Minden xar letölthető a netről. Na erre érdemes áldozni. Nézz szét a youtube-on az akár felszínes oktató videókban. Érdekel ez téged mélyebben? Ha nem, keress más témát. nem csak a Ciscoból lehet megélni, ha IT-s vagy.
Mondjuk meló után szerencsés ha nem gamezel meg xarságokra lövöd el a szabadidőd, hanem kőkemény önképzésre. Ha jól nyomod, 1-2 év alatt megtérül.[ Szerkesztve ]
-
SOAD19
addikt
Sziasztok!
Érdemes még Cisco vonalon elindulni 39 évesen? Anno megcsináltam a CCENT-t, de a CCNA nem lett meg. Aztán annyiban maradt, és a CCENT is lejárt már rég. Mibe kellene elkezdenem tanulni, mert kezdeni kellene valamit az életemmel, kezd elegem lenni a raktári melóból? Infó előképzettségem nincs, van egy diplomám, de hülye voltam hozzá, és inkább nem erőltettem. Jól jönne valami tanács, hogy merre kellene elindulnom. Látom új könyvet is be kell szereznem, ha CISCO vonalon maradok. Pedig az előzőből, kb. 2 éve már a felét kihjegyzeteltem, csak megint annyiban maradt, megint kicsúsztam az időből.
[ Szerkesztve ]
-
Narxis
nagyúr
Üdv!
3 nap múlva megjelenik a 2. kiadás Amazonon Wendell Odom népszerű CCNA könyvéből: [link] Érdemes beszerzni?
Jeremy practice exam 1-2-t és a Lab-ot érdemes megvenni? [link]
"As long as there are those that remember what was, there will always be those that are unable to accept what can be. They will resist."
-
cisco007
csendes tag
Kicsit off-topic, de hátha szerencsével járok... Van valakinek hozzáférése egy Cisco ASA tűzfalhoz, ahol tesztelni tudnék egy ipsec VPN setupot? Egy linux szerverről kellene kiépítenem egy ipsec tunnelt, strongswan-ra gondoltam, de jó lenne látnom, hogy van-e bármilyen buktató. Elég ha kiépül a tunnel, esetleg megpingelek valamit, és már bonthatjuk is le.
-
Proci85
senior tag
Köszönöm a könyv tippet. Úgy hámoztam ki eddig, hogy WIC-2AM kellene nekem kezdésnek. Pár oldal akad a neten, de ahogy ott is írják szomorúan, a régi linkek nem működnek. egyre inkább eltűnik a régi tudás. Szóval szűk információból kell összerakni.
Á, közben frissítetted a hsz-t. Oké, akkor nyomon vagyok a 2AM-mel, köszönöm!
[ Szerkesztve ]
-
crok
Topikgazda
válasz
Proci85
#16654
üzenetére
Van itt ilyen biztos (pl. en) de ehhez mar hasznalhato, mukodo kartyat kapni nemigen fogsz, mar en is 10 eve eladtam es korukbol fakadoan megfaradtak mar. A ket modem koze kene legalabb egy analog kozpont ket porttal. A betarcsazas a ket modem tuloldala kozt ppp-n mehetne csak ugye min keresztul.. A Cisco routered max. egy-ket voice kartyaval tudna az analog vonalakat adni ehhez, VIC vagy VWIC kartyaval, FXS mert neked station oldal kell, a modem az vegpont (V a voice, ami sima WIC az erre alkalmatlan). [link]
Ha a ket router-t akarod valahogy osszekotni akkor WIC-1AM-V2 vagy WIC-2AM-V2 ha meg talalsz de sok jora ne szamits mar. ISDN-t meg kozpont nelkul nem lehet megcsinalni, amugy arra is van jo dokumentaciom.
De eljart felettuk az ido, ha veszel is valanit inkabb arra szamits hogy DOA lesz a kartya. Keress regi retro BBS leirasokat meg ha erdekel a hogy mukodik resze ezen regi dolgoknak akkor az Irwin handbook of telecommunication c. konyvet ajanlom.[ Szerkesztve ]
-
válasz
Proci85
#16654
üzenetére
szerintem ilyet simán lehet csinálni, bár hogy egy WIC-et erre rá lehet-e venni....jobban belegondolva szerintem nem. Az nem egy modem, csak egy soros adat interface. Ha modem kell, akkor én mondjuk ISDN-t használtam régen ilyesmi célra (isdn S/T interface card-dal), de sima analóg interface-t nem használtam, bár miért is ne lehetne ilyen? (de az az érzésem, ez valami VIC card lesz)
De ez már régen volt, lehet nem jól emlékszem/gondolkodom, de jó volt egy kicsit nosztalgiázni ebben az elb*szott SDN-es világban.
Elvileg itt vannak a kompatiblis wic kártyák 1841-hez: [link]
-
Proci85
senior tag
válasz
Proci85
#16653
üzenetére
Lehet hasba akasztó volt a kérdésem?
Szeretném kicsit megismerni a múltat. Részben kimaradtam belőle.
Legyen egy konkrét kérdés:
Régen bevett szokás volt, hogy egy netre kötött szerver hátsó kapuja egy telefon vonal volt. Asztali PC-re kötött modemmel felhívták a netes szerver modemjét és ezután be tudtak telnetelni oda. (Rafkósabbak visszahívatták magukat az egyetemi szerverrel és telefon vonalon ingyen neteztek - ahogy hallottam).
Cisco-t valamelyik WIC kártyával fel tudom úgy okosítani, hogy valamelyik végpontot ellássa?
Ill ez kicsit off-topic itt, elnézést, de ehhez az egész telefonhálózatos dologhoz egy rendes telefonhálózatot kellene szimulálnom, pl. Panasonic telefon központtal vagy valami null-modem szerű megoldással közvetlenül össze tudom fütyültetni a 2 modemet?
Ha nagyon nem passzol a témához, nyugodtan zavarjatok relevánsabb topicba. Bár azt remélem, vannak itt olyan régi motorosok, akiknek ez régen a kisujjukban volt -
Proci85
senior tag
Sziasztok!
Egyebek mellett van 2x 1841 routerem.
Vannak WIC-1T és WIC-2T kártyáim és DTE-DCE kábeleim.
Tetszik ez a kártyával való felokosítás. Szívesen eljátszanék még pár hasznos kártyával.
Úgy sejtem ez már letűnt szép régmúlt, nekem még is jó játék. Megismerni a múltat...sajnos teljesen kimaradtam belőle.
Mely kártyákat érdemes még beszerezni, amivel tudok is mit kezdeni?
Pl. WIC1-DSU-T1 v2?
Egyéb esetleg? -
kzolee216
senior tag
-
#16649
jerry311
nagyúr
Cyber_Bird
#16648
jerry311
nagyúr
válasz
Cyber_Bird
#16648
üzenetére
Az olyan, és nem tudom azt mondani, hogy nem tettem még ilyet.
-
#16648
Cyber_Bird
senior tag
Cyber_Bird
#16647
Cyber_Bird
senior tag
válasz
Cyber_Bird
#16647
üzenetére
Nevermind, ha az ember nem lat a szemetol es rossz group-policyra veszi fel, akkor ertelemszeruen nem fog mukodni
-
#16647
Cyber_Bird
senior tag
jerry311
#16643
Cyber_Bird
senior tag
válasz
jerry311
#16643
üzenetére
Sajnos mindegy neki, mindenkeppen fel fogja oldani az osszes domain-t a tunnelen at, akkor is, ha a split include be van kapcsolva.
Ertelemszeruen a forgalmat mar nem fogja a tunnelen atkuldeni, ha nincs benne az includeban, de nem erdekli, feloldja akkor is az internal dns-t hasznalva
Lehet kihasznalom a support szerzodesunket es nyitok egy case-t ra, aztan vegigkuzdom veluk.
-
jerry311
nagyúr
-
#16645
Cyber_Bird
senior tag
jerry311
#16643
Cyber_Bird
senior tag
válasz
jerry311
#16643
üzenetére
Koszi, egyebkent tok jogos, nem tudom miert nem gondoltam erre egybol.
(Bar van ra usecase, hogy a tunnelen kivul menjen forgalom, de megis az internal dnsunket hasznalja. Bizonyos teszt/demo serverek, amik cloudban vannak hostolva (public ip) de dns entry nincs ra a public dnsunkben historikus okok miatt. De ezt pont mostanaban akarjuk ebben a formaban megszuntetni, szoval nem akkora gond)
Kilaborozom, aztan majd leirom, hogy mire jutottam.
Ezer hala kutymaki neveben is -
#16643
jerry311
nagyúr
Cyber_Bird
#16642
jerry311
nagyúr
válasz
Cyber_Bird
#16642
üzenetére
Ennek alapján, meg az alján a buglistát megnézve, inkább mennék a "pozitív" irányba.
Csak azt oldja fel split-DNS-sel VPN-en keresztül, amit azon keresztül fog elérni. Amit a split-tunneling nem visz be a tunnelbe, azt szerintem felesleges tunnelen keresztüli DNS szervertől kérdezni. -
#16642
Cyber_Bird
senior tag
Cyber_Bird
senior tag
Szerbusztok!
Hajamat tepem, de hatha valaki mas is talalkozott ezzel a requirementtel:
Cisco ASA (9.18) (firepower asa modeban) Cisco anyconnect ssl-vpn.
split tunnel setupot hasznalunk.
van egy domain legyen mondjuk a kutymaki.huEz a kutymaki domain egy fontos domain ami cloudflare-t hasznal hogy kiszolgalja a usereknek a kutymaki tartalmat.
A problema, hogy a backendje geolockolva van, hogy csak bizonyos orszagokbol legyen elerheto. Legyen ez mondjuk magyarorszag.
Ami nem is gond, mert csak onnan akarjak elerni a userek.
Viszont, az anyconnect (legalabbis windows alatt) minden esetben elobb a group-policyben beallitott dns servert hasznalja arra hogy feloldja a domaint. Ami a mivel egy nem magyarorszagi dns server, ezert a cloudflare egy nem magyar cf serverre fogja kuldeni, amit meg elutasit a kutymaki.hu backendje.
Tehat a kerdesem: Hogy tudnam megoldani, hogy adott domainra *ne* kuldje el a dns queryt a vpn-ben kapott dns serverre, hanem hasznalja a local interfacehez tartozot.
Amit labban probaltam, de nem mukodott:
group-policy 999-dflt-grp-policy-xxxxxxxx attributes
dns-server value 1.1.1.1
vpn-tunnel-protocol ssl-client
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split
split-tunnel-all-dns disable
anyconnect-custom dynamic-split-exclude-domains value kutymakiciscoasa(config)# show run webvpn
webvpn
enable outside
anyconnect-custom-attr dynamic-split-exclude-domains description dynamic split exclude domains
anyconnect image disk0:/anyconnect-win-4.10.08029-webdeploy-k9.pkg 1
anyconnect enable
cache
disable
error-recovery disableanyconnect-custom-data dynamic-split-exclude-domains kutymaki kutymaki.hu, sad.kutymaki.huaccess-list split standard permit 10.10.10.0 255.255.255.0Tunnel up:
PS C:\Users\info> nslookup kutymaki.hu
Server: one.one.one.one
Address: 1.1.1.1Tunnel down:
PS C:\Users\info> nslookup kutymaki.hu
Server: dns.google
Address: 8.8.8.8Segitsetek szegeny kutymakinak, hogy ne uljon szomoruan a szerverszobaban.
Thx
[ Szerkesztve ]
-
-
-
kavik
csendes tag
válasz
Andris837
#16638
üzenetére
Szia,
nem kell semmilyen tanúsítvány, nincs előfeltétel. Szerintem érdemes beszerezni a ciscopress ccna-hoz való official cert guide könyvét, az egy nagyon jó alap amire lehet építkezni. Jeremy'S IT lab elég jó, ccna szintre mindenképp de a ccnp videok is jók. Könyv, video és gns3 (labozni mindenképp érdemes) elég ha beleteszi a kellő energiát az ember, nem kell semmilyen fizetős kurzus. Célszerű az aktuális vizsga topic listát letölteni cisco oldaláról, és ha a könyv, videok után van még bizonytalannak érzett topic ahhoz lehet keresni youtube-on további videokat. ccna szintig van bőven. ha komoly a hozzáállás simán meglehet önerőből, sokan csináltuk így.
-
Andris837
senior tag
Sziasztok,
egyelőre még csak ismerkedem és tanácsokat szeretnék kérni.
A helyzet az, hogy szeretném magam képezni és mindig is érdekelt az IT világa, de eddig nem vettem rá magam, hogy nekiüljek és képezzem magam. Ennek több oka volt, ami igazából "nem is ok", de a munka, a család és egyéb szokásos dolgok miatt nem vágtam bele. Sajnos az angol tudásom sem a legjobb, ezen is dolgozom már, de korábban korlátozottabbak voltak a lehetőségek stabilnak mondható angol tudás nélkül.
Most viszont a technológiai fejlettségnek köszönhetően szinte bármi elérhető, akár magyarul, vagy magyar felirattal.
Ezen felbuzdulva elkezdtem keresgetni online képzéseket. Elkezdtem a Coursera-n egy képzést, de fizetős, és egyelőre tapasztalatgyűjtésnek nem szeretnék még belefektetni pénzt, így azt abbahagytam az ingyenes próbaidőszak alatt.
Aztán tovább keresgéltem és rátaláltam a YouTube-on a Jeremy's IT Lab csatornára, ahol van egy Cisco CCNA 200-301 vizsgafelkészítő is.
Erről érdeklődnék, hogy ismeritek e, illetve mi a véleményetek róla? Használható lehet és fel lehet készülni akár a vizsgára is ezekkel a videókkal és sok - sok gyakorlással, önképzéssel?
Illetve még az érdekelne, hogy maga a CCNA vizsga az letehető e így, hogy önképzéssel, akár a fent linkelt videók és sok utánajárással képzem magam és jelentkezem a vizsgára, vagy mindenképp kell egy "tanúsítvány", hogy én valahol tanfolyamon vagy online képzésen felkészültem a vizsgára? Van a vizsgának ilyen előfeltétele, vagy bárki "az utcáról" bemehet vizsgázni? Ha igen, akkor tudtok ajánlani ilyen vizsgahelyeket? Köszi! Bár magától a vizsgától még messze vagyok, mint Makó Jeruzsálemtől, de informálódok egyelőre.Szerk: Én buta, előbb kérdezek és utána jövök rá, hogy van GYIK a #1-ben...
Bocsánat, igyekszem onnan informálódni, de a személyes saját tapasztalataitokat azért megoszthatjátok, esetleg aki hasonlóan készült és vizsgázott, mint én szeretnék.
Szóval bocsi az "offért"
Szép napot mindenkinek![ Szerkesztve ]
iPhone SE (2022) | iPad (9. gen) | HWAPO | Ryzen 5 3500X / 16GB 2666MHz / MSI A320M-A PRO / ZOTAC GTX 1660 6GB TWIN FAN
-
-
FecoGee
Topikgazda
válasz
abw6291
#16630
üzenetére
Ezt a kérdést nem annyira értem. Ha megújítottál egy korábbi certet akkor azok a kreditek törlődtek az egyenlegedből (ha több kredited volt azokat viszed tovább). Amint elérted az újítási kredit számot magától újul, szóval ezt visszacsinálni nem lehet.
A Cisco certmetrics oldalán lehet megnézni a krediteket.
- Testing history - Continuing Education alatt látod mennyit és mikor szereztél[ Szerkesztve ]
-
-
Proci85
senior tag
Sziasztok!
Érdemes a 2014-15-ös CCNP
300-101 ROUTE
300-115 SWITCH
300-135 TSHOOT
könyveket beszerezni? Oké, pdf-ben is elérhető, de 1000 oldalakat jobb szeretek papír alapon végig olvasni.
Úgy hírlik, ezek nagyon jó kiadványok.
Elsődleges célom nem a vizsga, hanem a Cisco CCNA szintről masszív CCNP szint szerzése, a klasszikus hálózati tudás elmélyítése. Mikrotik tanfolyamok már megvannak. Nem rossz, de inkább eszköz specifikus tudást ad.
Mikrotik és cisco környezetben dolgozom, sok szász router és switch társaságában. OSPF, VPN-ek, load-balance, tartalék útvonalak kiépítése, magas rendelkezésre állás.
Előre is köszönöm a válaszokat![ Szerkesztve ]
-
abw6291
tag
Köszönöm
És még egy olyan kérdésem lenne (lehet hülyeség), hogyha megfelelő mennyiségű learning credittel megújítottam egy korábbi certemet (elvileg pont annyit sikerült összeszednem amennyi a megújításhoz kellett) és ezután felhasználtam ezekből a creditekből egy másik vizsgához, azzal nem tehettem semmissé úgymond a korábbi hosszabbítás feltételét? Az mindentől függetlenül már hosszabb ideig érvényes lesz mint eddig?
Amúgy hol lehet megnézni hogy összesen mennyi kreditem van? -
jerry311
nagyúr
válasz
abw6291
#16627
üzenetére
CCNP.
Szvsz a CCNA/CCNP vizsgák a legáltalánosabbak az összes vendor közül. CP, Fortinet, Meraki (még ha ez a Cisco része is lett), Palo Alto sokkal inkább a saját termékeire fókuszál, mint a technológiára, amit használ.
Pl. egy CCNP Sec-ben többet beszélnek IPSec-ről és alapvetően a technológiáról, kriptográfiáról, mint egy CP training/vizsga IPSec fejezetében. Ez utóbbi inkább arra fókuszál miként kell jól konfigolni CP-n. -
tusi_
addikt
Kis segitseget kernek.
Most akarjuk bevetni a dot1x-et, de problemank van vele.
Holnap tesztelem 2960x-en, de a 9200-n nem megy.Egy olyan portra kell, ahol van egy data es egy voip eszkoz.
Ha multi-domaint valasztok, akkor a port lemegy err-disabledbe, security violation. (nincs port security es a err-disabled detect cause is off)Ha multi-auth, akkor lemegy az authentikacio a data eszkozhoz, de a voipnal gaz. Van ugyan ip, de a mac tabelleben az all, hogy drop es nem is pingelheto.
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] No session limit or profile present on interface
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Got Session limit as 0 for interface Gi2/0/1
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Incremented Session Count, new Count = 2
Jan 10 16:51:26.993 CET: %DOT1X-5-FAIL: Switch 1 R0/0: sessmgrd: Authentication failed for client (0000.xxxx.yyyy) with reason (No Response from Client) on Interface Gi2/0/1 AuditSessionID blablabla
ISE-n latom, hogy authentikalva van mind2 eszkoz, de megsem megyenEz normalis?
Köszi
eat, sleep, play, replay
-
-
kenwood
veterán
válasz
Narxis
#16621
üzenetére
Ha a munkaltatod fizeti. 50 dollar az OCG, es joval tobb, mint 40 oranyi tananyag van benne. Kerdesekre sok ido nincs, a html alapu labjaikra is van ingyenes megoldas.
[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
abw6291
tag
Sziasztok!
Egy-egy Cisco vizsgát hány alkalommal/milyen gyakorisággal lehet megújítani CE tanfolyam vagy vizsga kreditekkel (főleg CCNA érdekel)?
Érdemes lejárat előtt egy egész évvel megújítani, ha akkor van rá ingyenes lehetőség?
Ekkor az eredeti lejárathoz adódik a plusz 3 év vagy az újítás napjától számolják?
-
Ripper17
tag
válasz
kenwood
#16616
üzenetére
Nem tudom, mi az erre vonatkozó policy, a sima HDDket/SSDket konkrétan bedaráljuk az adatparkban saját kezüleg. De senki se szedegeti ki a telco eszközökböl az adattárlókat csak ezért és gyártòi oldalról sem véletlen, hogy a kérdezö nem talál konkrét iránymutatást.
Nehéz elképzelnem, mégis milyen szenzitiv "adat" nyerhetö amúgy ki. Maximum a shared secret, PSK, local user jelszò és hasonlók.
De egy normális security baseline mellett ezeket amúgy is periódikusan illendö változtatni, azt meg nem a "cybersecurity" terület kezeli (azok tipikusan csak logelemzö dashboardokat nézegetnek...device hardeninghez egész biztosan jobban értek, mint az agyonhypeolt "cybersecurity"sek) hanem a szakterületek hatârozzák meg maguknak, közös irányelvek mentén, az IT kockázatelemzö területtek együtt. Mivel "adathordozó" és "adathordozó" esetén sem azonos egy security/data breach incidens kockázata.
[ Szerkesztve ]
-
-
Ripper17
tag
válasz
cisco007
#16614
üzenetére
APkra ez a legtisztább megoldás: https://www.ipmechanic.net/2017/07/correct-way-to-factory-reset-cisco-ap.html
Switchekre, routerekre szerintem amit mondasz az elég. WLCkre pedig ugyanúgy factory reset kellene.
szenzitiv adat nem marad ezeken, ha az nvramot ès a flasht legyalulod (delete /f /r flash:* vagy megküldheted format paranccsal is
)Régebbi eszközökön a squeeze is hasznos lehet: https://ccie20728.wordpress.com/2013/07/08/c2811-cf-memory-cards-and-the-squeeze-command/
[ Szerkesztve ]
-
cisco007
csendes tag
Sziasztok,
Megkeresett egy ügyfél, hogy a következő eszközöket illetően szeretné kérni tőlem mindegyikre egy leírást (lehetőleg hivatalos Cisco leírást), hogy hogy kell biztonságosan letörölni minden adatot ezekről, hogy aztán a cég lecserélje őket.
Próbáltam keresni a cisco doksik között, de azt látom, hogy nem mindegyikre van ez a secure wipe funkció, egy példa ahol van:
Secure Data Wipe (cisco.com)
De ahol nincs ilyen, ott egy sima write erase, delete vlan.dat, delete minden fájl elég secure?
1800 series routers
1900 series routers
2900 series switches
3500 series switches
3600 series switches
3700 series switches
3800 series switches
800 series routers
Access Points
C9200 series switches
C9300 switches
Edge Routers
Firewalls
IE 300 series switches
Integrated Services Router
Wireless Controllers -
kenwood
veterán
válasz
FecoGee
#16608
üzenetére
A feszito fa mas lenne, mert az forditas, mig olyan magyar szo, hogy trönk nem letezik. Legalabbis en meg nem talalkoztam a szoval sehol a hetkoznapi eletben.
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
-
FecoGee
Topikgazda
-
-
gadam1
újonc
A meglevo switching capacity mellett azert fontos tenyezo 2960-s eseten hogy asic-konkent (24 port plusz 1 uplink jut 1 ASIC ha jol emlekszem) kemeny 2mB bufferrel aldottak meg 😆parazor belefutottunk h nem a megfelelo kornyezetben hasznaltak es nem igazan birta a bursty forgalmat.
-
kenwood
veterán
válasz
Proci85
#16601
üzenetére
A tablazlat szerint az L-es modelleken nincs semmilyen limitacio, 176 Gbps a switching bandwith. 2x48 (up/down) plusz 2x40 azon modeleken, amin 4 spf+ van.
[ Szerkesztve ]
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
Mi voltunk az elso nem infos csoport.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest