- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Bambu Lab 3D nyomtatók
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kompakt vízhűtés
- Azonnali alaplapos kérdések órája
- Külső merevlemezek - USB, eSATA, FireWire HDD
- ASRock lapok általában
- Milyen házat vegyek?
- OLED, Mini-LED, IPS, VA, TN - melyik panelt válaszd 2025-ben?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
soma314
tag
válasz
cisco007
#14109
üzenetére
azok alapján amiket írsz szerintem a tipikus HR-es hirdetésbe futottál, ahol mindenhez kell érteni (RandS, security) és mindent kell csinálni és beletettek minden divatos frázist a témában (SDN, Cloud, IoT).
Utility cégnél el tudom képzelni az IoT-t, ha távleolvasással megy a mérők leolvasása. Véletlenül nem szolgáltat internetet is?
Ha tényleg mindezt kell majd csinálnod is, akkor az szerintem egy CV-ben jól mutat. Különben is te fogod irni a CV-det, abban aztán azt domborítasz ki amit akarsz. Meg különben is, nem feleséget választasz, hanem munkahelyet ott lesz a próbaidő és ha nem jön be lehet váltani, nem szégyen ott hagyni egy munkahelyet ma már ahol nem azt kapod, amit ígértek/reméltél.
-
soma314
tag
válasz
cisco007
#14106
üzenetére
nem tudom mennyire vehetem magamra a kérdésedet, mert ipari jellegű hálózatokkal van némi tapasztalatom, de én első sorban nem Cisco eszközökkel találkoztam.
Az ipari jelleg is speciális volt. Fogalmazzunk úgy, hogy a területen a működtetett rendszerek üzemzavara, rendelkezésre állása rendkívül kritikus volt. És ezt nem úgy kell érteni, hogy sok pénz esik ki, ha nem megy a hálózat, hanem úgy, hogy emberek kerülhetnek veszélybe.Az én tapasztalatom erre a területre vonatkozik és ennek semmi köze az IoT-hez (sőt szerintem az IoT és az Ipar2.0 is elég távol állnak egymástól).
Amit én tapasztaltam:
- az eszközök tudásukhoz képest drágák voltak az enterprise eszközöktől. Ami ugye abból adódik, hogy a környezettel szemben sokkal ellenállóbbak (hőmérséklet, páratartalom, savas/lugos környezet....).
- Uplinkben találkoztunk csak Gigabit-el, vagy nagyobb sebességgel.
- nagy hangsúlyt kellett fektetni az eszközök szünetmentes tápellátására. Jellemzően egy apró Din sínre pattintható switch is rendelkezik kettős betáplálással.
- voltak speciális, jellemzően gyűjtött hibajelek, amik nem a hálózaton, hanem egy analóg feszmentes kontaktuson jelentek meg
- a készülékeke galavanikus elváláasztása és vagy a távolság miatt a linkek nagy számban relatív alacsony sebességű (100, 1000 Mbps) optikai linkek voltak.
- nagy távolságú digitális átvitelre rézen ISDN volt használva. (A sebesség nem volt szempont.)
- igen a PLC-k miatt nem csak IPv4/IPv6 szaladgált rajtuk (Profinet, serial over IP...). Ezekkel a protokollokkal én max ethernet szintig kellett foglalkozzak. Nem is értek hozzájuk.
- adatbiztonsági okból volt ethernet-TCP/IP to serial layer 1-es váltás is, hogy egy rendszerből egy másik rendszerbe adat jusson át a lehetséges visszahatás minimalizálásávalA fentiek miatt mérnökileg érdekes volt, de hálózati szempontból az enterprise világ sokszor összetettebb. Ott az egyszerűség a rendszerek miatt "követelmény" volt. Ebből adódtak a hálózati problémák. Földrajzilag nagy kiterjedésű layer 2-es kapcsolatok, broadcast domain-ek....
Enterprise világhoz képest a hangsúly a fizikia, adatkapcsolati réteg-en volt hibaelhárítás esetén, nem volt jellemző layer 3-as probléma.Engem megfizettek, nem panaszkodtam emiatt soha. Viszont rendszermérnök is voltam, nem csak hálózati mérnök. Ott elvárás volt, hogy ne csak a hálózat működését, de valamelyest a komplex rendszert is átlásd.
Kb ez olyan, mintha egy bankban lennél hálózati rendszergazda, de át kéne látnod a banki pénzügyek folyamatait is.Ami még negatívum volt, hogy sokat kellett menni, a rendszerek természetéből adódóan ugyanis nem volt lehetőség jellemzően távadminisztrációra.
Találkoztam sok hálózati szempontból ostoba szoftveres megoldással, ami "történelmileg" alakult. Na az érdekes volt, hogy ezekre a szoftver problémákra hogyan találtam hálózati megoldást. A szoftvereket ugyanis "kőbe vésettnek" kellett tekinteni. A módosításuk rendkívül drága lett volna. -
soma314
tag
válasz
poker18g
#14094
üzenetére
gratula
nincs jelentősége szerintem, hogy a switching-el vagy a routing-al kezdesz-e
én a switching-el kezdtem és volt is hozzá homelab gyakorolniviszont azt érdemes átgondolni, hogy a végén teszed le a tshoot vizsgát
nyilván nem lehet biztosra kijelenteni, hogy a tshoot-ban mi a switching routing arány, de azért ha belegondolsz, hogy a routing-nak mennyi dinamikus routing protokoll a témája, és ott van a IPv4 IPv6 mint külön layer 3 protokollok, switching meg ugye "csak" ethernet.
Én annak idején úgy okoskodtam, hogy nekem könnyebb friss routing és átismételt switching tudással nekimenni a tshoot-nak mint fordítva.Persze, ha nem akarod felesleges költségekbe verni magad, akkor kezded a rouiting-al és addig is olcsóbb lesz a használt switch-ek ára. (én a mai eszemmel két 3550-est és egy 2950-est vennék a switching-hez gyakorlásul ami használtan 30-40 eFt utána pedig eladhatod). Ha tervezed, hogy utána megcélzod a CCIE-t is, akkor pedig 3-4 3560-ast érdemes most beszerezni, de ki tudja mondjuk 3 év múlva mi lesz a vizsga témája?!
Egyébként van más mód is a switching gyakorlásához: GNS3-ban a switch modulos router-rel is sok mindent lehet gyakorolni illetve vannak online laborok is. A kettőt okosan használva fel lehet készülni gyakorlati oldalról is viszonylag kis befektetéssel.
(Én az igazi vas híve vagyok, ha teheted vegyél, de lehet számos olyan élethelyzet, amikor az elhelyezés, búgás, tápellátás gond lehet.) -
soma314
tag
válasz
Flowtation
#14056
üzenetére
"Csináltam wireshark-al két logot, de sajnos nekem az nem mond semmit. Viszont sikerült kétszer is olyat, hogy hirtelen nagyon megugrott a forgalom (?), pillanatokon belül több mint huszonezer (!) sor keletkezett, a mentett fájl 330 Mb lett. Na ezt viszont nem tudom mitől??"
Na ilyen egy tipikus storm!
nézd át a kábelezést nincs-e hurok!
ha ránézel a switch-re a led-ek folyamatosan villognak ilyenkor rajta. egyenként húzd ki a portokból a kábeleket, ha nem szűnik meg az extrem villogás, akkor dugd vissza. Ha megszűnik, akkor azzal a kábellel bontottad a hurkot.privit tudsz irni, de hogy mekkora file-t tudsz küldeni benne azt nem tudom.
De nem is kell.
Megnyitod a file-t Wireshark-ban, a jobb alján kiirja a packet-ek számát a file-ban.
Ezután beirod fellül a csikba: eth.addr == ff:ff:ff:ff:ff:ff ezután a fehér nyil jobb oldalon a sáv végén
Jobb alul pedig ki fogja irni a megjelenitett és az összes packet-et számát, arányát -
soma314
tag
válasz
Flowtation
#14054
üzenetére
kezdjük elölről, hogy jól értem-e:
mi volt pontosan a hibajelenség? (leirok egy lehetséges scenario-t) azt pontositsad, hogy ez volt-e
eddig is rá volt dugva a switch az egyik "privát" vlan-es port-ra és azon a switch-en voltak számitógépek és egy AP. Nem változtattatok semmit, de azt tapasztaltad, hogy a számitógépek nem kapnak IP cmimet a DHCP szervertől. Viszont, ha átdugod a másik portba, akkor pár percig működik a DHCP szerver felöl a cimek kiadása aztán ismét leáll.
Ez volt?Ha ez akkor továbbra is a következő két dolgot nézném meg: nincs layer 2-es hurok a switch-nél? vagy egyéb storm?
Ezt egyszerűen meg tudod nézni egy windows-os számitógéppel, ami DHCP-n kérne IP cimet. Fontos, hogy ne statikus IP cim beállitása legyen.
Kihúzod a mögöttes switch kábelét a Cisco-bül.
A windows-os gépen elinditod a rendszermonitort és a hálózati terhelést nézed, majd rádugod a switch-ről érkező gépet a számitógépre. Ugye nem fog IP cimet kapni, hiszen nincs DHCP szerver, de kérni fog, ami beindit egy broadcast storm-ot egy hurkolt hálózaton.
A rendszer monitoron látod, hogy a terhelés nagy, közel a 100%-hoz, akkor éppen egy storm-otok van.
A Cisco eszköz, ha "bolondbiztosra" van konfigurálva, akkor bizony védekezik a storm-ok ellen és leállitja azt a portot, amin a storm érkezik, ezzel meggátolja annak tovább terjedését.Másik lehetőség, hogy valaki meg akarja hack-elni a hálózatotokat (akár véletlenül, akár szándékosan). Mivel emlitetted, hogy van egy AP is, igy szinte bárki rácsatlakozhat wifi-n a hálózatra és a hack-elést DHCP starving-gal kezdi, vagyis lekéri az összes rendelkezésre álló (alapban 253 host cimet) . Most nem mennék bele, hogy miért, de ez lehet egy támadás előkészítő lépése.
Ez esetben ugye elfogynak a DHCP által kiosztható IP cimek.Harmadik lehetőség, hogy valaki egy DHCP szervert kötött a hálózatra nálatok. Ez lehet egy otthon-ról hozott wifi-s home router, de lehet egy éppen GNS3-al (rosszul) gyakorló diák is.
Ha a Cisco eszköz jól van konfigurálva, akkor ez ellen védekezik, mert ez is lehet egy támadás előkészitéseMint látod van sok-sok variáció, amin akkor lehetne szűkiteni, ha a Cisco eszközhőz lehetne hozzáférni és lekérdezni, illetve, ha Wireshark-kal (vagy más programmal) tudsz adatforgalmat rögziteni, elemezni.
Én elsőnek a következőt nézném meg:
Lehúznám a kábelt, ami a "privat" port-jára van dugva a Cisco eszköznek. Majd rádugnék egy gépet, ami DHCP-n kér IP cimet. Ezt rögziteném és megnézném, hogy a DHCP DORA (Discovery, Offer, Request, Acknowladgement) szépen lement-e.Ha lement, akkor valószínűsítenem, hogy a hiba helyben lesz. Elinditva a rögzitést a gépet ezúttal annak a kábelnek a végére dugnám, amelyik menne a Cisco eszközbe.
Rögzitenék egy kevés adatot (ha a gép bele nem fagy) majd megnézném, hogy mennyi a csomagokből az L2 Broadcast (ahol az L2 cimzett MAC cim az FFFF.FFFF.FFFF). Ez a teljes rögzített adatforgalomhoz képest kevés kell legyen.Viszont a legegyszerűbb, amit rögtön meg tudsz tenni, hogy megnézed, hogy a hibajelenség akkor is fennáll-e, ha az AP-ot lehúzzátok a hálózatról.
Én nem ismerem a web-es felületet, pláne ennyiből nem tudok mit mondani. Mit értesz az alatt, hogy tudsz ping-elni és hogy jó a net? Mit pingeltél? ping 8.8.8.8 ? vagy ping www.google.com
Az hogy jó a net azt jelenti, hogy a böngészőn meg tudsz nyitni egy weboldalt?
A tanári gépre "csináltál net-et" mit jelent? Beállitottál rajta egy statikus IPv4 cimet? -
soma314
tag
válasz
Flowtation
#14050
üzenetére
mit dugdosol rá? véletlenül nem egy switch-et ami továbbosztja a LAN-t? esetleg egy gépen belüli virtuális hálózattal kötöd össze?
mert akkor van pár ötlet mi lehet a gond (port security, L2 hurok, egyéb storm...)
tudsz csinálni egy wireshark capture-t? -
soma314
tag
válasz
Viktorius94
#14040
üzenetére
Ha szabad még Fecot kiegésziteni pár olyan gondolattal, amitől nekem sikerült megérteni a dolgot.
Első megközelitésben hagyjuk a queue-kat és Multilayer Switch-et és azt gondoljuk át hogyan megy az adattovábbitás egy switch-en, illetve egy router-en.
Egy switch-nél a dolog viszonylag egyszerű: beérkezik a frame, aminek az L2-es header-jében benne van a destination MAC cim. Ezt kiolvassa a switch, majd megnézi MAC Address-table-ben (ami maga a CAM - Contant Adddressable Memory) hogy a cimzet mac cim melyik interfészen érhető el.
Ezt ugye egy switch "hardveresen" csinálja, tehát a CPU-t igazából nem terheli.Ezzel szemben egy router esetén a frame-ben a destination MAC cim maga a router interfész MAC cime, amire érkezik. A router "leszedi" a frame-ről a L2-es header-t (amiben a source és destination MAC cim van)
és beolvassa (immár a packet-ből) a L3-as header-ből a destination IP cimet. Ha a destination IP cim maga a router valamelyik interfésze (akár loopback) akkor nem kell kifelé továbbitani.
Ha viszont valamilyen más IP cim a cimzett, akkor a router-nek meg kell nézni a route táblában (ami a RIB, azaz Route Information Base) hogy az adott cimzettet hova kell továbbküldeni.
Itt megint két lehetőség van attól függően, hogy mi szerepel a RIB-ben az adott cim-zett IP-hez. Vagy egy kimenő interfész van megadva, vagy egy next-hop cim.
A kimenő interfész lehet point-to-point interfész, ahogy egy adott MAC cimű és IP cimű eszköz van a túloldalon, de lehet broadcast is. Ugye az ethernet interfész (ami a leggyakoribb manapság) alapból broadcast hiszen simán lehet, hogy egy switch van rákötve a túloldalon.
A router-nek, hogy továbbitani tudja az adatcsomagot ismét frame-et kell csinálnia a packet-ből, vagyis új L2 header-t kell az elejére fűznie (no mag trailer-t a végére). Ezt hívjuk encapsulation-nek. Ehhez a router-nek viszont kell tudnia a L3-mas cimzetthez tartozó L2-es cimet. Ezt pedig ugye broadcast szegmens esetén ARP-pal (address resolution protokollal) lehet megtudni. Tehát a router a next-hop-ot beteszi mint L3-as cimzettet és egy ARP-al kideriti, L3-as IP-cimhez passzoló MAC cimet, amit betesz L2-es cimzetként. Ugye a L3-as source marad, ami volt érkezéskór, a L2-es source pedig a saját MAC cime lesz.
(Ráadásul, ha nem next-hop IP cim van megadva a RIB-ben, hanem csak egy interfész, akkor az ARP-ot minden egyes újabb cimzett IP cimre végre kell hajtani.)
(Erre lehet csinálok egy ábrát a könnyebb megértés kedvéért.)
Na most ez elég "hosszadalmasnak" hangzik, ráadásul ezt "régen" a router-ek "szoftveresen" végezték, ami a CPU-jukat terhelte.
A valóságban egy bejövő csomag nem mehet olyan sokfelé tovább egy router-ből, hiszen az interfészei száma (bele értve a loopback-eket és a Null0-ot is) véges. Logikus a gondolat tehát, hogy a lehetséges variációkra létrehoz a router egy FIB-et, vagyis Forwarding Information Base-t. Ebben aztán összerendeli a az aktuális RIB alapján a prefix-eket, az interfészeket és a destination MAC cim-eket. A beérkező frame-ek (packet-ek) alapján aztán egyszerűen ezt a FIB-et nézi és nem kezdi újra elemezni a RIB-et, nem fog minden alakalommal ARP-olni...Gyakorlatilag mindezt lehet "hardverből", "wirespeed-del" nyomni.
Ahhoz, hogy ez működjön egy Cisco eszköz esetén be kell kapcsolva legyen a CEF, ami a Cisco Express Forwarding.
Van még két dolog ezzel kapcsolatosan: az egyik load sharing. Ugye tanultad, hogy egy prefix-hez tartozhat több path is. Tehát egy network több alternatív útvonalon is elérhető lehet. Ennek kezelése is a CEF-el történik.A dolog alapvetően tovább bővül, ha MPLS-t is használunk, de ebbe most nem mennék bele. Csak annyit érdemes megjegyezni, hogy a FIB, mellett ott az LFIB is és egy router nem csak a destination IPv4, IPv6, hanem a MPLS label alapján is továbbíthat adatcsomagokat akár párhuzamosan egyszerre.
Ez így elsőre biztosan bonyolultnak hangzik (pedig le is van pár dolog egyszerűsítve). Megpróbálok egy ábrát kiizzadni magamból.
Visszatérve a Multilayer Switch-re. Ezeknél bármelyik interészt átállithatod router interfésszé ("no switchport" parancs) illetve logikai vlan interfészeket rendelhetsz minden vlan-hez.
Na most egy switch alapvetően ASIC-ekkel (application specific integrated circuits) dolgozik, nem CPU(k)-ból továbbitja a dolgokat. Ezért egy Multilayer Switch-nél a CAM táblán túl van a TCAM tábla
(Ternary Content Addressable Memory) amiben a routing táblát tartalmazza, ebből sokkal gyorsabban ki tudja aztán olvasni és itt is mehet a "wirespeed". -
soma314
tag
válasz
Sárpac
#14019
üzenetére
moduláris switch-eknél tudsz olyat, hogy 8 SFP modulos modult teszel bele.
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9300-series-switches/datasheet-c78-738977.html(Az SFP small port format modul ami lehet a legkülönbözőbb optikai, vagy akár direkt kábeles, esetleg hagyományos RJ45-ös port is.)
Vannak olyan swithc-ek amik nem modulosak, de van bennük sok SFP hely (például az ipari IE 5000-es) ahol az igénynek megfelelően variálható, hogy az aSFP-kbe valamilyen optikát, vagy rezes modult teszel be.
Ezek drága jószágok, ezért is kérdezik a hozzáértők, hogy mire kell?
Ha csak az a lényeg, hogy 6 optikai kapcsolatod legyen, akkor lehet olyan megoldás is, hogy 4 SFP modulos switch + 2 db media konverter. A media konverter olyan "állat" aminek egyik oldala egy optikai port, a másik oldala pedig rezes. Utálni szoktuk, mert plusz hibaforrás, nem menedzselhető és a primitívebbeknél volt olyan, hogy az optikai oldal megszakadása után a rezes oldal Up-ban marad. Vagyis a rendszer nem észeleli egy optikai link kiesését. Ma már 10 e Ft-os TP-Link-ek között is van olyan, ami tudja, hogy ha az optika dawn-ba esik, akkor dawn-ba ejti a rezes oldalt is. Ha media konverter mellett döntötök csak olyat szabad vanni, ami tudja ezt a feature-t.
-
soma314
tag
válasz
FecoGee
#13964
üzenetére
a próféta szóljon belőled és legyen a nyűgöm a megújítás a sikeres labor után
(Kérdés, hogy előtte hányszor fogok megbukni)Amiket leírtál azért bizony a Cisco-t sokban terheli a felelősség. A vizsgák után a kérdőívnél van egy kérdés, hogy mit gondolok a Cisco mennyire biztosítja a tanúsítványok értékállóságát vagy valami ilyesmi. Ennél mindig zavarban vagyok, mert szerintem ebben sokat fejlődhetne.
A vizsgák nehezek, ha tisztességes eszközökkel vizsgázik valaki, de ahogy írod sokan nem ezért tovább nehezítik, de ettől még nem feltétlenül jó irányba mennek el a dolgok. Olyan ez mint a fegyverviselés engedélyezése: a bűnözőnek nem kell engedély, a nem bűnözőknek nehezítik meg a fegyverhez jutást. Persze ez sokkal komplexebb és abszolút nem ide való, csak jobb példát nem tudtam.A felkapom a feladatlappal és elszaladok egy jó esettanulmány arra, hogy a csalást kell nehezíteni, nem a vizsgát. Eleve azonosítják az illető személyazonosságát ugye. A vizsgaterem miért nem lehet zárt, vagyis a proktor majd kienged.
Értem én, hogy egy letesztelt CCIE szintű labor feladatsor összeállítása nem kis munka, de ha egyszer egy faladatsor kompromittálódik, azt mégis ki kellene vonni. Ezt párszor kellene megcsinálni és utána már biztosan nem érne meg senkinek kilopni a feladatsort.
Régi vesszőparipám pedig, hogy a CCIE vizsgáknak csak a written az előfeltétele, nem kell semmilyen érvényes Cisco tanúsítvánnyal rendelkeznie az illetőnek. Ezért lesz mindig olyan delikvens, aki ha csalni próbál nem kockáztat gyakorlatilag semmit. Harmadik világból kikeresik a jó memóriával rendelkező embereket és csak idő és pénz kérdése...Ha egy CCNP-t küldenek be, neki már komoly kockázata van. Ha lebukik megvonják a tanúsítványát és soha semmilyen Cisco-s tanúsítványt nem szerezhetne.Persze erre azt mondják sokan, hogy lehet valaki aki régi motoros hálózatokban régen lejárt a CCNP-je, de csak most jutott el arra a szintre, hogy CCIE-val akar próbálkozni. Ez védhető álláspont és ok legyen úgy, hogy ne kelljen valid CCNP, de ha régen volt az illetőnek, akkor ő már egy beazonosítható személy.
Szóval az előfeltétel bármilyen szakágból valaha megszerzett P-s szint legyen.A másik dolog a technológia fejlődése: ma már egy szemüvegkeretbe is tehetnek kamerát, ha akarják le is fogják fotózni. Ez ellen én úgy próbálnék védekezni, hogy egyedi azonosítót (valami vízjel szerűséget) tennék minden vizsgaképre (legyen az digitális, vagy papír). Ha ennek a képe kiszabadul a brain dumping iparba, akkor beazonosítható, hogy hol, mikor fotózták. Persze újra gépelhetik, meg a képeket újra rajzolhatják, de egy próbálkozást megérne a dolog.
És biztos vagyok benne, hogy a Cisco biztonsági szakemberei ezeknél az ötleteknél százszor jobbakkal elő tudnak állni, de a kérdés az, hogy valóban érdeke-e a Cisco-nak a csalások visszaszorítása?Mindettől függetlenül teljesen igazad van, bizonyára vannak papír emberek, no de az Ecserin is lehetett diplomát, értségit, nyelvvizsgát venni, mégsem mondjuk aztán, hogy akkor nem érdemes érettségizni, diplomázni, mert nem éri meg.
Én nem is szívesen dolgoznék olyan munkahelyen, ahol valaki egy kamu papírral boldogul és nem derül ki egy imposztorról szerencsés esetben a felvételi elbeszélgetések során, de legkésőbb a próbaidő alatt, hogy nem rendelkezik a szükséges tudással.
Attól, hogy Vincent van Gogh festményeit hamisítják egy eredeti még nem ér kevesebb, sőt pont azért hamisítják azt mert sokat ér.Nekem van két diplomám, amiből a második témáját az utóbbi 10 évben alig használtam. Meg is kopott a tudásom erősen. Az azt megelőző 10 évben viszont szinte csak azt használtam az elsőt alig. Féltem is, hogy az eredeti szakmámat már elfelejtettem, aztán amikor azt hozta az élet bizony elő jöttek a dolgot. Nyilván nem úgy mintha frissen végeztem volna, de tudtam a dolgokat hová tenni és ha kellett tudtam hol kell utána nézni.
Szóval, ha nem használod el is felejted szerencsére csak részben igaz.
Annak idején egy jobb fej tanártól meg is kérdeztük, hogy ok, hogy felkészülünk egy kollokviumra, vagy akár egy szigorlatra, de utána egy hónap múlva az se tud "semmit" belőle aki jelesre vizsgázott, meg az se, aki elégségesre. A válasz erre az volt, hogy vannak tematikák, amik egymásra épülnek és ott bizony használod amit tanultál és nem is fogod elfelejteni. Kétség kívül vannak "oldalágak" amiket nem fogunk használni sűrűn. Ezek esetében az eredményes vizsga azt bizonyítja, hogy ha kell az illető meg tudja tanulni. Egy jó iskola ugyanis leginkább tanulni tanít meg.Szóval én továbbra is szeretnék dinoszaurusszá válni, még ha ki is fogunk halni
-
soma314
tag
Le nem mosom magamról a vádat, hogy Kevin Wallace fizetett ügynöke vagyok
de megint tőle találtam egy videót a témában, javaslom nézd meg: https://www.youtube.com/watch?v=zNhhafnCrxcAzt azért hozzá kell tenni, hogy ő észak-Amerikában él és amit mond az ott aktuális. Ő egyébként javasolja, mind a programozás tanulást, mind a Cyber Op. vonalat.
Ez utóbbira biztosan lesz igény, az más kérdés, hogy adott esetben szeretném-e csinálni.A másik dolog, amit talán Jeremy Cioara mondott, vagy Keith Barker? Már nem emlékszem, csak azt hogy valamelyik CBT Nuggets-es jó fej: hagyd magad sodorni arra, amire éppen úgy látod, hogy a te konkrét munkahelyeden, közvetlen környezetedben igény van. Hátha támogatnak, vagy, ha nem is, biztos sikereket érhetsz el.
Még egy gondolat ragadt bennem expert témában. Én személy szerint azért is küzdök érte, hogy ha egyszer meglesz, akkor elmondhassam, hogy az adott szakma legmagasabb tanúsítványával rendelkezem. És ez szerintem nem is csak gyártó, de általában szakma független. Ha valaki elmélyül a szakterületében ilyen mélységig az mutatja, hogy komolyan gondolja és valószínű az illető munkájára is lehet számítani. (ez persze nem azt jelenti, hogy nem lehet nála sok tanúsítvány nélküli, de akár komolyabb szakmai tudással rendelkező jelölt mondjuk egy állás hirdetés esetén viszont nekik egyéb módon kell bizonyítani referenciákkal, szakmai hírnévvel....)
A szakmai komolyságon túl azt is bizonyíthatja, hogy az illető képes új és új dolgokat megtanulni limitált idő alatt. Egy munkahelyen pedig ez is szempont.
Tehát lehet így is nézni: van egy P-s tanúsítással és hálózati ismeretekkel rendelkező és pythonban közepesen jártas illető egy SDN környezetben. Van egy másik aspiráns, aki Expert szinttel rendelkezik hálózati oldalon, de nincs python tudása. Nem akarom leszólni a programozási ismereteket, magam már több évtizede programoztam utoljára, akkor még Clipperben, és autódidakta módon tanultam meg. Akkor nem volt youtube és könnyen hozzáférhető internet, mint ma, mégis viszonylag rövid idő alatt sikerült. Ezért feltételezem, hogy ma a legtöbb esetben szükséges és eleégséges programozát, mondjuk pythont sokkal gyorsabban el tudja sajátítani az expert, mint, hogy P-s szintról expertig eljut a másik jelölt. (Ezt a nehéz utat pedig most járom, már lassan másfél éve.)Van még egy dolog, ami pedig egyéni dolog: mit akarsz csinálni? Én például rühelnék napi 8 órában programozni. Míg mondjuk hálózat tervezés beüzemelés tesztelés dolgait általában élvezem. Lehet, hogy a Világ úgy alakul, hogy nem lesz szükség dinoszauruszokra, de lehet akkor egész mással fogok foglalkozni. Lehet virágboltot nyitok ahelyett hogy pythonban programozzak napi 8 órában vagy GUI-s monitorok előtt üljek kvázi diszpécserként.
-
soma314
tag
válasz
vzsolti1980
#13953
üzenetére
Köszi a részletes választ.
Volt viszont pár gyakorlati téma, amit nem értintettél. Esetleg röviden tudnál írni tanácsolni valamit Juper tanuláshoz milyen labort állítson össze az ember.
Milyen vizsgaköltségekkel kell számolni? Itt is Pearson Vue vizsgaközpontba kell menni (nem az expert vizsgára gondolok hanem az A P szintűekre).Mivel én pont azért küzdök, hogy dinoszaurusz legyek, ezért végiggondoltam amit írtál és én kicsit optimistábban látom a dolgokat: szerintem a sofware defined networking-el, a gyárilag operációs rendszerek nélküli eszközökkel, a virtuális gépként futó hálózati eszközök miatt szerintem pont hogy nagyob szükség lesz expert szintű ismeretekkel bíró személyekre.
Persze kevesebbet kell majd kábelezni, hibaelhárítani (bár ebben azért nem vagyok biztos), a hálozatok bevezetésére is lesznek sztenderdizált, autómatikus megoldások, de a hálózatok összetettsége nő. Ezzel hibafeltárás, hibaelhárítás is mélyebb tudást tesz szükségessé. Nyilván nem switcheket kell cserélgetni egy rackszekrényben.
Enterprise világban eddig az volt a cél, hogy legyen egy olyan hálózat, ami a lehető legoptimálisabban szolgálja ki az üzleti folyamatokat. Erre kiépült egy topológia egy-egy konfigurációval, ami egyes eszközök esetében elég bonyolult lehetett, hogy kellő rugalmasággal szolgálja ki a célt. SDN-nel lehet lesz 5 üzemállapot, amik között a rendszer másodpercek alatt átáll és lehet ehhez az eszközökön magukon sokkal egyszerűbb konfiguráció elég, hiszen nem egy konfigurációval akarunk mindnent lefedni, de akkoris egyszerre több rendszerarchitektúra, amit kiépíteni, hibaelhárítani nyilván nagyobb emberi erőforrást igényel, mint egyet.
Ha ki van építve, akkor a karbantartására már nem igen kell erőforrás. Mivel azonban a rendszer rugalmas és az üzleti folyamatok változnak ezért időről időre igény lesz újabb és újabb üzemmódok bevezetésére.
Persze egy tökéletes vigálban egy tökéletes szoftverrel az új üzemmód projektálása gyors és egyszerű, de azt jobb helyeken le is kell tesztelni, amihez megintcsak nem árt mélyebb tudás.
Amúgy pedig kell az interfész az üzleti folyamat és a projektálás közé, hogy mégis az új igény kiszolgálására milyen architectúra, konfiguráció a megfelelő. Ezt nem egy programozó fogja átlátni, ehhez megintcsak kellenek mélyebb hálózati ismeretek. (dinoszauroszok)Sajnálattal olvastam a biztonság csökkentéséről szóló tapasztalataidat a szolgáltatók oldalán, de ez nálam egyenesen azt jelenti, hogy ha a szolgáltatóknál csökken a biztonság, akkor az enterprise oldalról pont, hogy nagyobb igény lesz rá és eleve egyre inkább csak titkosított packeteket fognak bejuttatni a cégek a transzparens szolgáltató hálózatokba. A cégek pedig egyre inkább paranoiásak lesznek és keresni fognák a jó Security-s szakembereket.
Nekem az iparból vannak tapasztalataim és az utolsó tíz évben olyan dolgok autómatizálásával foglalkoztam, amik korábban vagy nem voltak autómatizálva egyáltalán, vagy analóg áramkörökkel. Itt az elején szög egyszerű IP hálózatok voltak, de ahogy egyre komolyabb és komplexebb műszaki tartalom lett autómatizálva, úgy fototunk bele egyre több hálózati problémába. És bizony az üzleti kommunikáció sok-sok lépéssel van előrébb ezen a téren az ipari kommunikációnál. Részben a két terület filozófiája alapjaiban eltérő, mert amíg az iparban a biztonságos működés a fő cél, addig az üzletiben a biztos működés. Vagyis az első, nem is működik, de úgy álljon le, hogy abból ne legyen baleset a logika ezért egy bizonytalan státuszból a biztos leállásig kell eljusson, addig az üzletben a bizonytalan működés is jobb, mint a leállás.
Szóval szerintem az ipar 2.0, IoT és hasonló "varázsszavak" mögött van annyi tartalom, mint az SDN és a Clouding mögött.
(Az én személyes tapasztalatom eddig egyébként pont az volt, hogy networking eszközökkel kellett szoftver hibákat kiküszöbölni. Ugyanis jellemzően sokkal olcsóbb, mint egy szoftvert egy rendszerben megváltoztatni, újra tesztelni és újra validáltatni biztonságkritikus környezetben.)A másik dolog a dioszauroszok mellett, az az, hogy egy expert szintű vizsgához rengeteg technológiát meg kell tanulni gyakorlati szinten. Ha valakinek valós gyakorlata van, az kétségkívül biztos lábakon áll abban amit akár évekig csinált, de a többiben nem feltétlenül. Például valaki egy szolgáltató core hálózatával foglalkozott 5 évig ahol OSPF és MPLS volt, az biztosan jó single area OSPF-ben és MPLS-ben, de már az sem biztos, hogy BGP-vel foglalkozott. Vagy akár Layer 2-es switchinggel sem minden nap. Az én szerény tapasztalatom az, hogy elhanyagolható az a konfiguráció amit éles hálózatokon csináltam azzal összevetve amit a vizsgákra való felkészüléshez a laborokban. Persze lehet más szerencsésebb, de azért ritka az aki mindenféle technológiával foglalkozik napi szinten.
Egy expert vizsga ad támpontot (no nem a HR-esnek, hanem esetleg annak aki a fönöke lehet az embernek és tudja miről van szó) arról, hogy az illető már látot ezt-azt, ha nem is "élesben", de konfigurált sok mindent.Szóval abban én is egyetértek, hogy önmagában egy adott márka szintaktikájának, termékeinek ismerete nem lesz olyan nagy érték, mint most.
Abban már nem vagyok olyan biztos, hogy üzembe helyezni, kevesebb eszközt kell mert a virtualizáció és SDN ellenében újabb és újabb hálózatba volt területek jönnek.
Avval pedig végkép nem értek egyett, hogy nem lesz szükség mély hálózati ismeretekkel rendselkező személyekre.
Szerintem akiket leginkább érinteni fognak a változások, azok a CCNA szintú teknikusok, de eddig sem volt jellemző, hogy valaki csak egy CCNA-vel csinált volna kariert.
Az ás kérdés, hogy egy expert szint mellé mit érdemesebb tanulni: más szakág, cép P szintú tudását, vagy programozást.
-
soma314
tag
válasz
vzsolti1980
#13939
üzenetére
Köszi a beszámolót.
Had használjam ki a lehetőséget és érdeklődjek a Juniper vizsgákkal kapcsolatosan.
Ha egyszer meglesz a CCIE RS utána esetleg pár Juniperes vizsgát lehet letennénk.
Sok mindent hallottam, de nem tudom így vannak-e:Igaz, hogy az alapszintű (CCNA szintű) Juniper vizsgáknál nincs konfiguráció csak teszt kérdések?
Igaz, hogy a JNCIA vizsgán nincs switching?
Igaz, hogy meglévő érvényes Cisco-s tanúsítvánnyal (akár egy CCNA RS-el is) lehet online "próbavizsgát" tenni és ha az sikerül, akkor féláron menni a Juniper vizsgára?
Cisco-nál ugye úgy van, hogy a professional vizsgák előfeltétele a érvényes Associate a témában vagy bármilyen érvényes Expert tanúsítvány. (Például a CCNP Security-hez kell a CCNA Security, de jó a CCIE RS is.) Ugyanakkor CCIE írásbelire bárki jelentkezhet, nincs előfeltétele és ha sikerül mehet a laborra.
A Juniper-nél hogy vannak ezek az előfeltételek?Cisco-nál jól ismertek a home lab kialakitásának lehetőségei (dynamips + GNS3, EVE NG, bérelhető online laborok....) Junipernél csak egy módszert ismerek GNS3-ban virtuális gépet tudtam futtatni JunOS-el Virtualbox-szal. Ez még mindig jobb, mint amit Alcetel Lucent/Nokia próbáltam qemu-val és óránként újrainduló virtuális routerrel, de ha nem csak 2 db router kell, hanem 20 akkor ehhez elég erős gép kell. Van esetleg egyéb módszer amivel hatékonyabban lehet otthon laborozni Juniper-t?
A "marketing" dologban lehet igazad van és nem vitaként írom, de sokan ugye azért vizsgázunk, mert a munkaerő piacon egy-egy ilyen tanúsítvány értékkel bír. Én befektetésnek tekintem, ahol a költség oldalon ott van elsősorban a tanulásba fektetett munka, a home laborra, az oktatási anyagokra és a vizsgákra költött pénz, míg a hason oldalán első sorban a megszerzett tudás, de másodsorban a munkaerő piacon szerzett értéke a papírnak.
Én megköszönném, hogyha írnál ezekről is egy keveset. Ahogy írtad magas szinten nagyon nehéz szerezni összeszedett felkészítő anyagokat, de ugyanakkor belépő szinten ha jól láttam a Juniper honlapján letölthető pdf oktató anyag van.Az, hogy a piaci értéke a tanúsítványnak azt nyilván az adott munkahelytől is függ, de ugye a két márka elterjedtsége is más. És a Juniper felfutóban van, tehát erősen van benne fantázia. Mondjuk a Huwai-ben is hasonló képen. Nyilván hol mire van szükség, az lesz az értékes erről nem is érdemes szerintem többet írni. viszont van egy technológiai oldala is a dolognak: van egy sor technológia amit Cisco tulajdon, vagy az elmúlt évekig az volt. Gondolok itt mondjuk az EIGRP-re, ODR-re az HSRP-re vagy a PVRSTP+-ra, DMVPN. Ezekből ugye van amire van műszakilag kvázi egyenértékű standard megoldás: VRRP, vagy akár jobb MSTP illetve van ami "fel lett szabadítva" mint az EIGRP. Ez utóbbi ma már valamennyi gyártónál lehetne, de én a Cisco-n kívül egyedül a Nokia (Alcatel Lucent) próbálkozásáról hallottam.
Biztos vannak olyan speciális technológiák, amik a Juniper sajátjai és úgy nyomják, mint a Cisco-nál az EIGRP-t.
Routing területen a RIP-en, OSPF-en kívül ugye az IS-IS használatos. Ez utóbbi (IS-IS) a Cisco-nál az RS-ben nem túlreprezentált téma (csak CCIE RS wrtitten teszt témája, a laborban nincs is már). A RIP-et leginkább hibaforrásként lehet tekinteni a vizsgákon, a gyakorlatban nem ajánlott az alkalmazása.
Ha jól értem a dolgot Juniper-nél a linskstate protokolok logikáját fontos megérteni, illetve az azokkal együttműködő MPLS-t.Arra szeretnék kilyukadni, hogy ha az ember a technológiát (OSPF, MPLS, MSTP...) megtanulja a Cisco vonalon, akkor elég-e hozzátanulni a JunOS szintaktikájátvagy van sok olyan Juniper technilógia amit szintén meg kell tanulni? (RS/Enterprise vonalra gondolok)
Cisco-nál annak idején amikor én csináltam a CCNA RS-t, CCNP RS-t a Frame Relay volt az egyik "mumus" és elég nehéz is volt megérteni, hogy miért kell megtanulni. Akkor az volt az ideológia, hogy ugyan a FR már "obsolate" technológia, de kell a DMVPM és az MPLS könyeb megértéséhez. Amiben valami biztosan volt, de nayyi sok mégsem, mert újabban kikerült mond a CCNA RS mind a CCIE RS témái közül. Ha jól tudom a CCNP RS-ben még van.
Juniper-nél is vannak ilyen "mániás" témák, amik nehezek viszont a gyakorlatban ritkán futni össze vele?Bocs a hosszas és sok kérdezgetésért, de komolyan érdekel a Juniper-es vonal is.
-
soma314
tag
válasz
FecoGee
#13933
üzenetére
a Russo féle guide-ot is átolvastam vagy 5-8-szor, az INE video-k is érnek valamit, de őszintén nem sokat.
Ehhez is találtam a youtube-on Kevin Wallace anyagot: https://www.youtube.com/watch?v=RdCLmakGZL0
Ez talál túl részletes is néhol.
Van egy rövidebb, ami szerintem hasznos ismétlésnek, illetve ebben is van pár jó ábra https://www.youtube.com/watch?v=HUvBSpCsWakIlletve ha jól emlékszem Kowi(?) linkelt be CiscoLive előadásokat a témában, amik szintén hasznosak.
-
soma314
tag
válasz
kowika87
#13927
üzenetére
ilyen kiosztású csak világítós az én billentyűzetem is. Már használom itthon egy jó ideje és a laptopon a magyar kiosztás a furább már.
Windows 7-et nem szívesen raknék fel, de megy a Linux-on a windows-os notepad és a putty, mást meg amúgy sem lehet használni használni. Esetleg számológép.
Azt tervezem, hogy a gyakorló gépem tűzfalán le is tiltok minden mást a www.cisco.com domain-nen túl. Hogy véletlenül se guglizzak laborozás közben.Hát 100 Euro nem kevés pénz, de sokkal olcsóbb mint a vizsgadíj.
Kösz a tippeket! -
soma314
tag
válasz
FecoGee
#13925
üzenetére
igen hallottam az IPexpert csődről, azt mondjuk nem tudtam, hogy bűncselekmény is volt.
INE-nél mindig le is töltöm legalább leggyengébb minőségben a video-kat, amihez van hozzáférésem. Nem mintha a csődbemenetelüktől félnék, de lehet bármi, amitől pár napig nem elérhető a szerverük és lehet nekem pont akkor kéne leginkább.
A Narbik könyv, amit ajánlottál ebook-ként nem is olyan nagyon drága. Lehet beruházok rá, ha az INE-s anyagokat már átrágtam.(A L2 QoS-nél inkább felháborító, hogy a téma az INE-nél egy 10 perces videót sem érdemelt meg.)
-
soma314
tag
válasz
FecoGee
#13922
üzenetére
köszi az infót és a tippet
Akkor érdemes beüzemelnem egy második monitort, hogy szokjam, hogyan tudok hatékony lenni kettővel.
Sajnos nekem csak a v5-ös INE-s anyagokhoz van hozzáférésem.
Van 1000 kreditem az INE laborhoz, amit fel is akarok használni, de amit lehet azt offline GNS3+4 ML switch segítségével helyben csinálnám. Ott az a jó, hogy a laborokba eleve fel vannak a konfigok töltve.
Gondolom Narbik-nál megkapom a PDF mellé txt file-okban és nem kell bemásolgatnom.Lehet kellene építenem egy hyperviser-t CSR1000v-khez itthonra? Bár nem tudom hozzá lehet-e még férni a limitált troughput-os CSR1000v image-ekhez.
Úgy tudom kell hozzá egy 4 magos Intel gép lehetőleg 32 Maga RAM-mal, aminél kifizetődőbnek tűnik inkább plusz krediteket vásárolni, ha kell. De majd hozza a gyakorlat hogy fognak fogyni. Igazából az advanced technologies laborjait végig tudtam csinálni GNS3-al (no meg néhány linux alkalmazással ) egyedül talán az OSPF Loop Free Alternate amit nem tudtam futtatni.Igen én is kezdek elégedetlenkedni az INE-vel. Például nem találtam egyáltalán L2 QoS anyagot, pedig a written-en volt kérdés. Még jó, hogy a youtube-ról megnéztem Kevin Wallace jó kis videóját a témában:
https://www.youtube.com/watch?v=6UJZBeK_JCs(bár ugye switch típusonként eltér a a QoS konfiguráció. A videóban 3560 és 3750-esek konfigurációját mutatja be. És a writtenen lévő kérdés belepasszolt. Bár ugye már a laborban IOL switch-ek lesznek.)
Egyébként van egy másik nagyon jó QoS videója is, amit ajánlok akár átismétlésnek is bárkinek: https://www.youtube.com/watch?v=S03QnO8uhC0
A másik, ami nálam rossz pont az INE esetén, hogy nagyon kevés ábrát használnak. Absztrakt dolgokat, ráadásul nekünk idegen nyelvel lekövetni vizuális támogatás nélkül szerintem nagyon nehéz. Persze néha firkálgatnak a képernyőre, de azért ebben a konkurencia sokkal jobb.
Ami nekem nagyon bejött, az kevés videó amit láttam az egykori IPexpert-től és Marko Milivojevic-től. Ő se rajzol szebben, de hatékonyan használja: https://www.youtube.com/watch?v=GbDWhZnWAlo
A többi IPexpert oktatókról már nincs ilyen jó véleményem, az alapján ami keveset láttam. -
soma314
tag
válasz
kowika87
#13919
üzenetére
köszi!
Az INE video-k workbook-on kívül esetleg még valami tipp amiből lehet hatékonyan készülni a laborra?Amennyire lehet elő akarom állítani itthon a labor környezetet (angol nyelvű billentyűzet már van, 1 monitort használok, de Brüsszelben ugye már van kettő?, Linux-os gépen tanulok, de sima putty tudásszintű terminál programot és notepad-et használok csak direkt.)
Most még azt sem tudom hol kezdjek neki.
Talán átnézem a listát és kigyomlálom a written-en lévő topikokat, aztán összeállítok egy tervet. INE-ből a video anyagogból átmentem az advanced technologies-on és eléggé ki is jegyzetelten (kb 550 oldal persze sok-sok ábrával, és config bemásolással, de igy gyorsabban megtalálok, vagy átismétlek valamit, mintha a videókban keresgetném, vagy akár könyvben. Legalábbis ez lett volna a cél.) -
soma314
tag
válasz
FecoGee
#13916
üzenetére
köszönöm
voltak ET-re vonatkozó kérdések. Ami az IoT-re vonatkozó volt, azt szerintem józan ésszel ki lehetett következtetni, elméleti jellegűek a Claud-ra, de érzésre nekem az volt, hogy a SDN-re volt a a több.Voltak "hülye" kérdések, aminek a szövegezése nem volt fair, mert például egy választ lehetett adni, míg két helyes válasz is volt. Itt én tippeltem "mire gondolhattak" alapon a két helyes válasz között.
Volt a szokásos trükkös kérdés típus is: azaz megadnak egy nagyon kis részletet majd válaszd ki a helyes választ a 3 helyes választ a hatból.Itt a referenciának megadott részlet, csak azért van, hogy pánikolj és a kérdés maga a definíció. Talán egy példával érthető lesz:
"Melyik 3 autó típus kerékrögzítő anyacsavarjai láthatóak a képen:
Ford
Henry Davidson
Opel
BMW
Bimota
Indian"Szintén szívatás, hogy drag and drop-nál nem feltétlenül az első passzoló kérdés kerül az adott helyre. Bocs a hülye autós példákért, de nem szeretném a vizsga szabályzatot megszegni) Szóval példa:
"párosítsad a bal oldali autókat a jobb oldali definíciókkal"
Mazda RX7 benzin üzemű
Mazda MX5 wankel motoros
BMW 320d diesel motoros
Subaru Forester boxermotoros"Itt ugye lehet a benzin üzeműre 3-at is ráhúzni, de csak a Mazda MX5 a jó megoldás, különben helytelen lenne a Wankel-re, illetve a boxerre húzott.
Ami engem rosszul érintett az a PfR témák. Benne van a listában, de az INE anyagok, amiből első sorban készültem nem tárgyalják. Találtam a youtube-on két INE-s videót a témában ( https://www.youtube.com/watch?v=2h3nTKpXacY https://www.youtube.com/watch?v=_cznkZKzVZE). Ezek nagyon jók, de az alapokig megy csak el.
Amitől én még lábrázást tudok kapni, az a telnet-re vonatkozó kérdések. Ahol én tudom csak irtanám a telnet-et.
Összehasonlítva a korábbi Cisco RS vizsgákkal nekem ez volt a legkevésbé szimpatikus. Talán, mert a korábbiakban mindben volt gyakorlati rész (labor, simlet). Nyilván az ellenszenvem abból is fakad, hogy meg kellett ismételnem.
-
soma314
tag
válasz
kowika87
#13903
üzenetére
csatlakozom a Boldog Új Évet Kívánókhoz és az évértékelőkhöz.
nekem 2017-re a CCIE RS written volt a cél. Eredetileg még nyár végére terveztem, aztán részben rajtam kívül álló okok miatt év végére változott a cél.
Meg is próbálkoztam november közepén, de sajnos sikertelenül.
Csak ma sikerült kiküszöbölni a csorbát, tehát végül is 5 napot csúszott a projekt mérföldkőInnen adódik, hogy a következő cél a labor lesz Brüsszelben. Első próbálkozás talán nyár elején, ha az élet közbe nem szól.
(Jó lenne ha még jóval azelőtt összejönne amíg még nem változtatnak a CCDP viysgán, mert akkor Ferenc példáját követve adódna a cél, hogy egy Arch vizsgával meglegyen a CCDP is.)
-
soma314
tag
válasz
olloczky
#13701
üzenetére
én is sajnálom
Próbáld meg a dolog jó oldalát nézni: a tudás már benned van, már csak a "mázlifaktor" hiányzott. Tudom bosszantó lehet, hogy egy kérdésen múlt, de az sokkal elkeserítőbb lenne, ha azt látnád, hogy mennyit tanultál és még csak a közelében sem jártál!
Egyébként közel sem biztos, hogy azokon a kérdéseken múlt, amikről úgy érzed, hogy nem voltak lefedve az OCG-ben. Lehet, hogy csak azért tették be azokat a kérdéseket, hogy megzavarjanak és ki se értékelte a rendszer az azokra adott válaszaidat!
Ez a "szép" ebben a rendszerben, hogy nem tudhatjuk. Nem olyan mint egy iskolai dolgozat, amit megkapsz kijavítva. Itt mi vizsgázók fizetünk és vakon bízunk, hogy korrektül járnak el velünk.(Én nem olvastam az aktuális OCG -t ICND2-re, de van egy tippem, hogy explicit irt arról, hogy az etherchannel-eknél van load sharing és milyen fontos azt jól konfigurálni. Sokszor találkoztam én is olyan kérdéssel, ami explicit téma csak egy vizsgának.
Példának egy általam kitalált kérdés: válaszd ki az alkalmazható link aggregációs protokolt: PPPXL, HTML, LACP, QWERTY . Egy ilyen kérdésnél tudod, hogy van olyan, hogy Link Aggregation Control Protocol - LACP tehát nyilván az a helyes válasz, nem kell tudnod, mi a többi három. -
soma314
tag
válasz
józsi9995
#13617
üzenetére
mondom szituáció kérdése: egy tanfolyamot lehet fizetik vagy támogatják
egy magyar oktatótól magyarul tudsz kérdezninem az a baj, hogy a GNS3-hoz nincs anyag, hanem az, hogy az plusz valami amit meg kell tanulni, amivel mondjuk megspórolsz egy 20 eFt-os labort.
Ráadásul azzal nem is lehet mindent kipróbálni, ami a CCNA RS-nél anyag. Persze a vizsgán sem lesz valódi hardver. Viszont megérteni például egy password recovery process-t úgy hogy soha nem csinálta valaki, vagy ne`adj Istán elsőre éles hálózatban kipróbálni.....
Egy tanfolyamon kell legyen valami minimális hardver ezen funkciók demonstrálására, kipróbálására.Én is self study mellett vagyok a szabad időbeosztás miatt, de vannak ennek hátrányai is. Például nincs meg az a metodika, amit egy tapasztalt oktató hasznosan kialakíthat. És itt nem csak arra gondolok, hogy amíg nem érti meg valaki az IPv4 cimzést, az alhálózati maszkokat, addig nincs értelme arra épülő routing-ot tanulni, hanem arra is, hogy a jó oktató le is teszteli a hallgatóságát, hogy valóban megértették-e a szükséges mértékben ahhoz, hogy továbbmenjenek.
Megint csak hasznos lehet és egy tanfolyamon van lehetőség elő-vizsgára, ahol a hallgatók tét nélkül kipróbálhatják magukat mennyire állnak készen a vizsgára. Egy jó tanár pedig nem fogja vizsgára küldeni azt, akinek a vizsgadíj csak "kidobott pénz" lenne (persze egy sikertelen vizsgából is biztosan lehet tanulni!).
Én nem tudom milyen tanfolyamok vannak, de szerintem ezen lehetőségek benne lehetnek.
-
soma314
tag
Annyiban ezt kiegészíteném, hogy sokan online tanfolyamokkal készültek fel a CCNA vizsgákra.
Én a saját nevemben beszélhetek csak, de nekem könnyebb lett volna ha van a környezetemben akkor valaki, akitől közvetlenül kérdezhetek a témában. És azt is tudom, hogy van akinek egy befizetett tanfolyam, ami adott időpontban van, ahol meg kell jelenni, motivációt és szervezettséget adhat a felkészülésben.Persze olyan is van aki csak könyvből és saját netes háttéranyag olvasásból készül fel.
Én azt javaslom, hogy nézd meg az interneten ezeket: Kevin Wallace (bár ez utóbbi személy leginkább már specializálódott a collaboration irányra, de van CCNA RS 200-125 video anyaga (http://www.pearsonitcertification.com/store/ccna-routing-and-switching-200-125-complete-video-course-9780134580708?ranMID=24808). Itt néz szét: https://kwallaceccie.mykajabi.com/p/home
Nekem annak idején az ő anyagai tűntek a leghasznosabbnak. Érthető, ugyanakkor kellően részletes is.
A legnépszerűbb a CBTnuggets.com. Itt is remek anyagok vannak, ráadásul egy hétig ingyenesen hozzá is tudsz férni és árban talán a legjobb amúgy is. Bár itt hirtelen szétnézve még az előző CCNA verzióhoz (200-105) találtam anyagokat, de igen hasznos. Főleg Jeremy Cioara videói. Ő a legjobb valaminek a megértetésében és ami nagyon fontos, hogy szórakoztató a stílusa, ami a felkészülésben jól motivál!
CCNA szinten én nem használtam, de a www.ine.com anyagait szokták a legalaposabbnak tartani. Van aktuális CCNA RS training-jük: https://ine.com/collections/most-popular-courses/products/ccna-routing-switching-technologies-200-125-v3-0
Ez talán a legszárazabb mind közül, de ez is a legalaposabb. Ha van lehetőséged, akkor én a CBTnuggets, Kevin Wallace, INE sorrendben nézném meg mindet.
Fontos, hogy ez is "pénzkidobás" hiszen nincsenek ingyen. Bár az interneten sok lehetőség van.
Ami legális és ingyenes és sokszor hasznos, hogy a youtube-on rájuk keresel, Mindegyiknek van fenn egy csomó videója, amiből látod, hogy milyen a stílus. látod, hogy az angolod elég jó-e ahhoz, hogy tudd követni őket.
A CBTnuggets ad egy hét ingyenes, időszakot! Közeledik a black friday és jelentős engedményeket adnak ilyenkor az INE-nál.Mindegyik online trainingre jellemző, hogy inkább megérteni segítik az anyagot és attól, hogy megnézed őket még nem fogod megtanulni!
Egy igazi tanfolyamon lehet kérdezni, egy online-on viszont annyiszor tekerheted vissza az adott részt amíg meg nem érted.
Ha valakinek problémái vannak az elő angol szövegértéssel, akkor a könyv marad (ami persze angol, de szótárazható) mint felkészülési forrás. Meg persze marad a magyar nyelvű tanfolyam.
Én egyébként úgy látom a dolgot, hogy felkészülni a Cisco vizsgákra drága, vagy tanfolyamra, online trainingre, könyvre költ sokat az ember, vagy vizsgadíjra és a felkészülésre szánt még több időre.
Másképp látja az aki esetlen valamilyen informatikai felsőoktatási intézményből jött, aki jól beszél angolul, és másképpen aki egész mást tanult és az angol nyelvű szövegértése is írásban jó csak.
Hasonló a helyzet a laborfelszerelés témájával. Kell a gyakorlat. És aki otthon van már a GNS3-ban, vagy a munkahelyén parlagon hevernek Cisco eszközök, annak pénzkidobásnak tűnik egy igazi router-ekből, switch-ekből álló labor összeállítása. Aki nem ismeri a GNS3-at (hiszen Cisco-val most kezdett foglalkozni) annak először azt kellene megismernie, megtanulnia, ami kicsit tyúk tojás szituáció.Tegyük azonban hozzá, hogy egy informatikai diploma megszerzése sem olcsó és az angol nyelv tanulása sem. Szóval, hogy kinek mi a "pénzkidobás" az egyéni helyzettől függ.
-
soma314
tag
lehet komplikált módszer, de jobb nem jutott eszembe
Ha layer 3-as switch, akkor
csinálsz egy vlan interfészt és egy policy route-ot a DHCP packetekre, debug-olod?
monitor capture nem megy a switch-en?
ha van kitükrözött adatod, akkor meg már a source MAC alapján megvan a port
ha layer 2-es
akkor lehet egyenként kitükrözni a portokat rspan-nel -
soma314
tag
válasz
_kovi_
#13514
üzenetére
szó sincs róla, nem bántottál meg, csak azt érzem, hogy ugyanazokat a köröket futjuk
ahhoz, hogy közelebb kerüljünk a probléma megoldásához, ahhoz több információ kellvannak általános troubleshooting módszerek (nem csak számítógép hálózati problémákra)
ilyen például, hogy ha ki lehet iktatni egy köztes eszközt átmenetileg, akkor kipróbáljuk anélkül a rendszert, hogy meggyőződjünk, hogy az eszközzel van-e a hibaezért kértem, hogy a Cisco router-t kihagyva közvetlenül kapcsolódj egy számítógéppel a kábel-modemre
nézzük meg akkor mi történik:
- megy-e arról közvetlenül az internet elérés?
- milyen IPv4 címet ad a számítógépnek (public-ot, private-ot, azt milyen subnetben...)(ezt csípőből tüzelésnek hívják a műszaki diagnosztikában, de például van egy lehetséges scenario a hibára: ha a kábel-modem például a 192.168.1.0/24-es subneten ad ki egy IPv4 címet a Cisco router WAN portjának, akkor default beállítások mellett a router külső és belső oldala is azonos subnetbe kerül. Ez problémás és nem fog működni az internet. Az otthoni router-ek nagy részénél a default LAN subnet a 192.168.0.0/24-es subnet, ezért azonos beállítások mellett egy TP-Link router-nél a WAN port a 192.168.1.0/24-be lóg, mig a LAN portjai a 192.168.0.0/24-be. ekkor semmi gond nincs, még a dupla NAT/PAT is simán működik. Ez persze csak egy feltevés, ehhez kéne tudni, mit oszt ki a kábel-modem!)
OFF a munkám során is sokszor belefutok olyan (és biztosan a többiek is) hogy kérdezek valamit okkal egy hiba feltárásához és a válaszadó nem a választ adja meg, hanem próbálja megmagyarázni, hogy miért nincs szükségem arra az információra.
Ekkor vagy türelmesen elmagyarázom, hogy miért van (mint jelen esetben) vagy hagyom főni a levében, hogy ha jobban tudja, akkor oldja meg maga a problémát.
Esetleg emlékeztetem mennyibe kerülök neki -
soma314
tag
válasz
_kovi_
#13511
üzenetére
az ide látogatók többsége hivatásszerűen konfigurál professzionális Cisco eszközöket (nem, nem az otthonra szánt Cisco, Linksys... feliratú műanyag dobozokat, amiket a köznyelv router-nek hiv, de nem igazán route-olnak, sokkal inkább NAT-olnak, működnek access point-ként, tűzfalként....)
Mi jellemzően az összefüggések alapján tudunk segíteni módszeres diagnosztikával, mert kb tudjuk minek kellene történnie. Ha azt is tudnánk, hogy mi történik helyette, akkor lehetne folytatni a probléma feltárását.
Én nem szeretnék veled vitatkozni, mert erre az időm drága és nem engem zavar, hogy nincs nálad internet a router-eddel. Ha szükséged van segítségre és hagyod, hogy segítsek, akkor megpróbálom, de nélküled ez nem megy.
Gondolom oka volt, hogy az elmúlt 3-4 hónapban 5 router-ed volt (nekem itthoni internetre vagy 5 éve ugyanaz a műanyag szappantartó szolgál).
Régen azért volt MAC cím azonosítás, mert a MAC cím egyedi, nincs két egyforma, ezzel lehet beazonosítani az ügyfelet, pont azért, hogy ne történhessen meg, hogy valaki más is használja ugyanazt az előfizetést. Nem egy korszerű módszer, de módszer.
A válaszodból az tűnik ki, hogy van egy UPC végberendezésed, egy kábel modemed. Így van?
Ez esetben merőben más a helyzet, mintha egy "ethernet kábel jönne a falból". A szolgáltató, ugyanis ezt a kábelmodemet tudja azonosítani.
A feladat azonban nem változott:
- dugj rá a kábelmodemből kijövő ethernet (LAN) kábelre egy PC-t és nézd meg, hogy a DHCP-n milyen címet kap.- áruld el, hogy a router-t milyen IPv4 címen éred el (pl 192.168.1.1).
- el tudod érni a kábel modem-et web-en valamilyen IPv4 címen? ha igen, mi az a cím?Egy triviális hiba, de volt már ilyen: ugye a router-ed WAN portjába dugod a kábelmodemből érkező kábelt?
-
soma314
tag
válasz
_kovi_
#13505
üzenetére
hát én nem tudom, hogy ahol te vagy ott hogyan azonosít be a szolgáltató, de egy biztos valahogy be kell azonosítson.
én vagy 10 éve futottam bele a UPC akkori módszerébe, amikor is a MAC cím alapján azonosította az előfizetőt. Korábban azt irtad, (vagy mások?) hogy esetedben nincs ilyen. Ha mégis lenne, akkor a korábbi eszközöd WAN portjának MAC cimét kellene megnézni és azt a router-re beállítani.
A PPPoE azaz point to point over ethernet-et pont azért használják, hogy PAP (remélem már nem igen) vagy CHAP authentikációval (felhasználó és jelszó ellenőrzéssel) lehessen az előfizetőt beazonosítani.
(Csak érdekesség, de jellemzően, amikor a PPPoE kapcsolaton keresztül kap IPv4 címet a router-ed, akkor azt nem DHCP folyamat során kapja és az is valószínű, hogy a túloldalon lévő készülék interfésze nem is abban a subnetben van, amiben a router wan portja IPv4 címet kapott.)Egyébként PPPoE lehet authentikáció nélküli is (mint bármelyik PPP).
Ha rádugsz egy sima pécét a bejövő kábel végére (amit a router WAN portjára dugsz) akkor a sima PC-n lesz internet? DHCP-n kap cimet a PC? Ha igen milyet?
-
soma314
tag
válasz
_kovi_
#13482
üzenetére
dynamic network address translation
a router-ed kap egy public IPv4 címet kintre (mondjuk a példában legyen 180.1.1.1), van egy belső private címe bentre (pl. 192.168.1.1) a belő host-ok a belső private tartományban kapnak cimeket (pl. 192.168.1.2-től 192.168.1.253-ig). Amikor egy packet kimegy az internetre mondjuk a 192.168.1.3 cimről, abban a packetben a source-ot kicseréli 180.1.1.1-re, hogy "vissza is találjon a válasz".
Amig ugyanannyi host van a private belső oldalon mint ahány cimet az internet szolgáltatótól kap a router kintre, addig ez "egyszerű" és lehet akár statikus is. Például a 180.1.1.1-et statikusan kicseréli a 192.168.1.3-ra. Azonban a valóságban az internetszolgáltató egy cimet ad és otthon számos host-od van, ezért dinamikusan kell kezelni méghozzá a protokolok egyedi port számának megfelelően.
Példa:
a 192.168.1.3 egy tcp packetet küld a 80-as portra a www.akarmi.hu szerverére, akkor a well known 80-as cimzet porthoz , hogy válasz is érkezhessen a 192.168.1.3-as számítógép ad egy source port számot is, mondjuk legyen 33213. A router egy táblát vezet, amiben feljegyzi, hogy az a packet, amiben a 192.168.1.3-at cserélte le a 180.1.1.1-re a 33213-as port-ot használta.
Amikor jön egy packet a www.akarmi.hu ip ciméről a 180.1.1.1 IPv4 cimre és a 33213 port-ra, akkor tudni fogja, hogy amikor lecseréli a 180.1.1.1-et, akkor a 192.168.1.3-ra kell. Muig ha a 180.1.1.1-re, de 34571-re jön, akkor meg mondjuk a 192.168.1.67-re.Ezt hivják PAT-nek, azaz port address translation-nek. A legtöbb otthoni router leginkább ezt csinálja egész nap. Úgy szokták megcsinálni, hogy default-ban menjen, de ha véletlenül egy NAT64-et állítottál be, akkor nem fog.
Ezért se lenne baj egy screenshot a WAN aloldalad beállításairól (persze "jelszótalanitsad") -
soma314
tag
válasz
Methionyl
#13442
üzenetére
a legegyszerűbb megnézni saját szemmel egy wireshark capture-ből
ez nem feltétlenül nagy feladat, mert vannak letölthető minták a wireshark oldalán:https://wiki.wireshark.org/SampleCaptures
Ha nincs wireshark telepitve, akkor használhatod a cloudshark-ot is a packet-ek megtekintéséhez:
https://www.cloudshark.org/
Röviden a lényeg, hogy a GRE minimális overhead-del jár. Gyakorlatilag egy IPv4 header pluszban a packet-hez vágva.
Az IPsec-re viszont nincs egyszerű válasz, mert az IPsec technológiák tömkelege. Attól függően, hogy milyen hashing-get, illetve milyen titkosítást használsz széles körben változhat az overhead-je.
A PMTU alatt a path MTU discovery-re gondolhatsz. Az MTU a maximum transmission unit, azaz, hogy egy frame-ben, packetben mekkora lehet a fregmentáció nélkül a maximális mérték. Ennek más értéke lesz layer 2-re, frame-re és layer 3-ra, packetre. Ugye layer 3-ban is többféle rostokolt használunk, aminek mind más a header/(ha van trailer) mérete. Ugye még IP világon belül is lehet IPv4 vagy IPv6
Az MSS a maximum segment size, ami a TCP window maximális méretét határozza meg. Értelem szerint ez csak TCP esetén van hatással (pl UDP esetén nincs). TCP esetén lehetne "layer 4 MTU-nak is tekinteni".
Ennek értékét adod meg a tcp adjust-mss-elHa igy kifejtve rákeresel a google millió hasznos oldalt hoz róluk, de ezek egy puzzle-nek a darabjai. Ahhoz, hogy a teljes képet lásd elég sok mindent el kell olvasni.
-
soma314
tag
válasz
Proci85
#13419
üzenetére
én is gratulálok
kapcsolódva az általad felvetettekhez és is sokszor morgolódtam, morgolódok hasonló dolgokon, de ahogy mélyednek el az ismereteim úgy áll össze egyre inkább egy képpé a puzzle.
Vegyük az általad ismertetett példát. Nyilván lehet úgy is tudni, hogy valaki bemagolja, hogy az egyes protokolok header-je mekkora és lehet két másik nézőpontot is felsorolni:
- bizonyos vizsgáknál elvárható, hogy olyan sokszor láttál már dolgokat, például az adott header-t, hogy bemagolás nélkül is illik tudni. (ez egy CCIE-nál elfogadható érvelés, de CCNA-nél szerintem eröltetett).
Ezzel magyarázzák (a szerintem teljesen felesleges) szintaktikára vonatkozó kérdéseket is. Felesleges megtanulni, hiszen az ezköz, az IOS segít, de már láttad annyiszor, hogy úgyis megjegyzed.- sokszor szerintem arra kiváncsiak, hogy megvan-e a mérnöki gondolkodás módod. A példára visszatérve lehet, hogy nem tudod mennyi az IPv4 TCP header hossza, de azt tudod, hogy mi a különbség az UDP és TCP között, mik azok sajátosságai. Ebből már jön, hogy tudod, hogy UDP-nek sokkal kisebb az overhead-je a kicsi header méret miatt. A válasz lehetőségek között pedig oda teszik a TCP-t az UDP-t meg valami teljes marhaságot, mondjuk SDN-t. A marhaság is olyan, amit illik tudnod, hogy mi (mondjuk a példámban a software defined networking). Tehát eleve ki fogod zárni jó válaszként. A kicsi header méret miatt pedig inkább az UDP-re tippelsz, vagy a nagy esetén a TCP-re. Máris nem lexikális tudás kérdése lesz a helyes válasz.
-
soma314
tag
az alapoknál van a baj, nem a router-eknél
ha egy számítógép egy másik IPv4 címet keres, akkor a gépen beállított subnet mask értékből a saját és a cél IPv4 címből tudja, hogy az a gép vele azonos, vagy más alhálózatban / subnet-ben van-e.Ha azonos, akkor egy ARP-ot fog küldeni az adott címre, nem idegen subnetben van, akkor viszont az alapértelmezett átjárójához (default gateway-hez) fog fordulni (annak a címére küld ARP-ot, ha még nem tette volna meg korábban).
A példában feltételezem, hogy a PC0 és PC1-nél helyesen van beállítva a subnet mask 24 bit-esre, mint a router-eknél és azt is feltételezem, hogy a router-ek kapcsolódó interfész cime van beállítva default gateway-ként.
Persze ahogy irják a többiek lehet itt mindenféle "perverzitást elkövetni" mint statikus NAT a router-eken, illetve lehet /32-es subnetet megadni a PC-kent, vagy /32-es statukus route-okkal játszani, vagy akár layer 2-es tunneleket csinálni ....
De gondolom, hogy a gyakorlat célja az lenne, hogy a DHCP server és a DHCP relay funkciókat gyakorold.
Ezért én azt tenném, hogy a PC0-át és a PC1-et más-més subnetbe tenném, mig a router-en nem egy DHCP pool-t, hanem kettőt állítanék be. És akkor ugyanaz a router lehetne a PC0 szegmensnek és a PC1 szegmensnek is a DHCP servere.
-
-
soma314
tag
én elsőre azt tippelném, hogy az a gond, hogy a DHCP szerverként eljáró R1 route táblájában nincs bent a 192.168.1.0/24 subnet. Csak egy interface-e van, ami a 192.168.0.0/24-es szubnetbe lóg bele.
Miért adna ki afelé az interface felé 192.168.1.0/24-es cimeket, ha nem tudja, hogy a mögött van 192.168.1.0/24 subnet?!
össze kell rakni GNS3-ban és megnézni, hogy a DORA-bol mi jön-megy az R1-R2 között! -
soma314
tag
válasz
FecoGee
#13351
üzenetére
A tévedés jogát fenntartva, én nem fogalmaznék úgy, hogy "kiszakítják az agyat", mert maga a hálózati eszköz szerintem egy SDN környezetben is pont annyira agyas marad, mint előtte.
Szerintem akkor van létjogosultsága SDN-nek, ha a hálózati eszközök "fölé rendelt" agy lehetővé teszi, hogy a hálózat dinamikusan változzon, akár a felmerülő igények, akár egy előre meghatározott séma szerint. Mintha lenne minden eszköz mellett egy nagyon gyors, pontos és fegyelmezett hálózati mérnök, aki központi vezényszóra átprogramozza az adott eszköz konfigurációját a pillanatnyi igénynek megfelelően.
(Biztosan van arra is példa, hogy az "inteligence on the edge" iránnyal szembe menve központosítjuk a hálózati eszközök összetettebb tudását, de szerintem az az irány nem előre mutató és én nem hívnám SDN-nek. Erre életszerű példa lehetne, hogy ha van egy BGP hálózat, amiben route reflector-nak egy virtuális gépként futó router-t használnak, de ez nem SDN szerintem.)
-
soma314
tag
én vennék egy olcsó 2950-es switch-et és azon kötném össze őlet
soros modulokba már nem érdemes "sokat fektetni". Max egy párat érdemes venni kábellel, hogy a HDLC-t, PPP-t gyakorolhasd. De ezek is arányaiban olyan kicsi témák, és két soros modul meg egy őket összekötő kábel árából sokkal hasznosabb mégegy switch-et venni.
A CCNA-ből is kikerült már a frame relay technológia, ami miatt korábban volt nagyobb haszna a soros port-tal rendelkező router-eknek. A CCNP tematikában még van, de véleményem szerint ki fogják onnan is venni a következő frissítés során.
A CCIE tematikában már szintén nincsen frame relay -
soma314
tag
válasz
A_ScHuLcZ
#13317
üzenetére
szerintem minnél több forrásból, annál jobb
én annak idején CBT Nuggets, Kevin Wallace, INE videókat is nézegettem.
Sőt volt olyan téma, aminek megértéséhez IPexpert CCIE video segített.Érdemes sokszor rákeresn adott témára a youtube-on, mert sok minden hasznos fenn van.
-
soma314
tag
válasz
vadito
#13244
üzenetére
"Private Vlans are working, this is good for the CCNP crowd and also bad for the CCIE crowd since private vlans are now fully testable in the lab. This means they can make hub and spoke topologies wherever they want to in the lab!'
Én úgy tudom, hogy a CCIE vizsgán nem VIRL fut, hanem IOU illetve IOL (IOS on Unix / Linux)
A frissebb layer 2-es IOL image-eken szerintem eddig is ment a private vlan. -
soma314
tag
válasz
Proci85
#13240
üzenetére
Az A szvsz inkább a helyes válasz.
A C,D kizárva az alőbb említettek miatt (egy interfészen irányonként csak egy lehet).
Marad az A és a B. Azért inkább jó az A, mert a Public_ACL azért van, hogy a belső hálózatodból kiszúrje a Public címeket. Ez a szövegből nem tűnik ki, de feltételezni lehet, hogy a forrás címeket vizsgálja.
Míg az Internet_ACL esetén a szövegbe benne van, hogy a kifelé menő forgalmat kontrolálja.
Ezért választanám én az A-t egy vizsgán.Viszont annak is igaza van, aki azt mondja, hogy design függő és ebből az információból nem lehet egyértelműen eldönteni.
-
soma314
tag
válasz
józsi9995
#13236
üzenetére
spanning tree szempontjából fontos hogyan, mennyi idő alatt jön létre etherchannel
képzeld el, hogy van két switch-en két-két portod, amit etherchannel-be akarsz vonni, mert jelenleg két külön link
jelenleg az egyik linken nincs forgalom, mert a RSTP az egyik port-ot discarded-ba teszinem tudod pont egyszerre konfigurálni a két oldalt és azt a luxust sem teheted meg, hogy a folyamatos forgalmat a két switch közöt megszakítsad
megteheted viszont azt, hogy az egyik switchen a link egyik oldalán lévő portot átkonfigurálod auto-ra vagy passive-ra
ettől még semmi nem fog változni a RSTP státusz is maradmajd átmégy a másik switchre és a két portot egyszerre be tudod konfigurálni desirable-le illetve active-ra és a két port mindkét switchen egyszerre fog etherchannel-é válni
Ha nem így csinálja az ember, hanem egyszerűen on-ra állítja, akkor azt a két eszközön nem tudod egyszerre megtenni és emiatt layer 2 hurok alakulhat ki.
Lehetne úgy is, hogy mindkét oldalt a két-két porton desirble/active-ot konfigurálsz és ugye akkor is egyszerre váltalának üzemállapotot. Ez egy default konfigurációból kiindulva gyakorlatilag mindegy.
Viszont ha van két switch, ami össze van kötve 5 link-kel, Amiből 2-3 arányban van két etherchannel-ed és azt akarod átkonfigurálni 2-3 arányra adatforgalom fenntartása mellett, akkor elég csúnya állapot lehetne ha mindkét oldalon maradna a desirable/active beállítás átállítás közben.
Persze itt is meg lehet tenni, hogy elsőre mindkét oldalt default-ba teszed és onnan indulsz.
Szeritnem igazából két ezért két oka van külön kezelni ezeket:
- passive / auto nem generált további adatforgalmat, aminek inkább van bizotonsági, mint forgalmi jelentősége
- lehet különböző jogosultsági szintekhez különböző beállításokat rendelni. Gondolok arra, hogy a passive / auto beállítást minden hálózati munkatárs jogosult kiadni, míg a desirable / active-ot, csak azok a hálózati rendszergazdák, akik felelőssek a rendszeren kialakuló layer 2-es hurkokét. Egy AAA szerverrel ezt simán lehet biztosítani. -
soma314
tag
válasz
Proci85
#13230
üzenetére
értem, de akkor ehhez a konfig, amit küldtél a c2950-re kb jó
sőt ehhez bármilyen "buta" switch is megtenné, mert a tag-elést a router végzi, a "buta" switch pedig egyszerűen továbbítja a frame-eket tag-gel, illetve tag nélkül, ahogy voltaka c2950 abban az értelemben nem lesz DHCP kliens, hogy a default-gateway-t, dns-t is a dhcp-től kapja, csak magát az IPv4 címet
-
soma314
tag
válasz
Proci85
#13223
üzenetére
"mgmt háló: 172.31.0.0/16, default gw 172.31.255.254, VLAN 31.
guest háló: példa szempontjából mindegy az IP, VLAN 2.
Mindkettő egy Mikrotik routeren van felvéve, mindkettőn DHCP. 1 db porton adom ki az SW felé, untagged VLAN 31, tagged VLAN 2."fejből írom, ezért biztos lesz benne elgépelés, de a c2950-be mindehhez valami ilyesmi kell:
conf t
ip default-gateway 172.31.255.254
int vlan 31
ip address 172.31.0.5 255.255.0.0
(de lehet akár akár ip address dhcp is, ha a management cimeket is DHCP-ről szeretnéd kiosztani)
no shutint fa0/24
description TRUNK LINK A ROUTER FELE
switchport mode trunk
switchport trunk allowed vlan all
switchport trunk native vlan 31
no shuint range fa0/1-23
description ACCESS PORTOK A VLAN 2 HOSTJAINAK
switchport mode access
switchport access vlan 2
no shu
endEgyébként a Cisco best practice ha lehet kerüli a native vlan-en valós adatforgalom átvitelét biztonsági okokból, de vannak helyzetek (pl. egyes IP telefon és PC egy linken "megoldások", amikor kell)
-
soma314
tag
válasz
Proci85
#13223
üzenetére
"Ezt Cisco-n hogy oldjátok meg?
interface FastEthernet0/4
switchport trunk native vlan 31
switchport trunk allowed vlan 2
switchport mode trunkNem így?"
Nem bizony. A fenti configuráció hatására csak a vlan 2 forgalma megy át a trunk-on!
"Cisco 2950-en a linkelt configgal tesztként összeraktam, működik. Kérdés Ciscos fejjel korrekt-e így megoldani?"
Mint irtam lejebb működik, de csináltál belőle egy buta 24 portos switch-et, ahol mind a 24 port ugyanazon a vlan-en van. (mind a 24 Fa portját trunk-ra konfiguráltad 31
Pont igy működne default konfigurációval is! (amikor is minden portja autó lenne és vlan 1-ben lenne native-ban)Ha azt akarod, hogy két külön vlan-ed legyen, amiknek két külön subnetbe szórja a router ki DHCP szerverként a cimeket, ahhoz a következő kell:
- a switch-et és a router-t kell trunk link-kel összekötnöd
- a router-en kett két subinterface egy a vlan 2-höz, egy a vlan 31-hez
- a switch-et a vlan 2-höz tartozó host-okat olyan access port-ra konfigurált portokatra kell kötni, amiknek a vlan-je 2, mig a vlan 31-be tartozóknak olyanba, amiknek a vlan-je 31 -
soma314
tag
válasz
Proci85
#13221
üzenetére
én inkább úgy fogalmaznék, hogy több mindent félreértesz
a config file-ból az látszik, hogy mind a 24 fastethernet port-ot trunk-ra konfiguráltad 31-es nativ vlan-el, a gigabites portokat pedig hagytad default-ban. Viszont nem configuráltál access portokat a vlan 2-re, vlan 31-re.
igen a taggelés szabvány szerint megy. cisco eszközök általában két taggelési módot támogatnak a 802.1q szabvány szerintit, illetve a Cisco régi saját ISL módját. Emlékeim szerint a 2950-esnél csak 802.1q (dot1q) megy. A Catalyst Express 500-t nem ismerem, de próbáld meg kiadni a trunk port-okon a "switchport trunk encapsulation dot1q" parancsot.
Én úgy látom, hogy félreértetted a vlan-ek működését a Cisco készülékek esetében. Valójában:
- ha egy port trunk, akkor az fogad több vlan-hez tartozó forgalmat méghozzá taggelve. Illetve küld ki több vlan-hez tartozó forgalmat tagg-elve, kivéve a nativ vlan-re. A nativ vlan forgalmát ugyanis nem tageli. Fontos ezért, hogy a native vlan azonos vlan legyen a link mindkét végén (a másik switch trunk portján is). Különben nagy kavarodás lehet.
- az egyes vlan-ek végberedezések (AP-k, számitógépek) access port-okon csatlakoznak. Az access portok esetén meg kell adni, hogy melyik vlan-hez tartozik.
Nálad
switchport mode access
switchport access vlan 31illetve
switchport mode access
switchport access vlan 2-ha defaultban hagysz egy portot, akkor az modernebb Catalyst-oknál attól függően mit dugsz rá a másik oldalzól trunk vagy access lesz. Ha access lesz, akkor az a vlan 1-be lesz defaultban.
Vagyis a te konfigurációdnál, ami bejön a gigabites port-okon, az a forgalom a fastethernet portokon 1-es taggel taggelten megy továbbA mostani konfigurációdnál ami egy végberendezésről bemegy forgalom bármelyik fastethernet-en, akkor mivel az (feltételezem) tageletlenül érkezik, ezért az a vlan 31-be fog tartozni (ez a trunk-on a nativ vlan) és a többi trunk port-on szintén tageletlenül megy tovább. Kábé mintha egy 2ezer forintos asztali 24 port-os switchre dugnád rá őket (legalábbis vlan szempontból).
Bevallom én nem értem teljesen tisztán mit szeretnél pontosan, mert nem tudom mire gondolsz, amikor uplink portról beszélsz (én ilyenkor a C2950 gigabites portjaira gondolok). Nem tudom mire amikor azt irod:
"felvettem egy switch vagy router role-t" a C2950 sima layer 2-es switch nem tud route-olni. Ez biztos Mikrotik szakzsargon lehet. (Múltkor egyik kollégám otthoni hálózatához ajánlottam Mikrotik kütyüt és megküzdöttem a konfigurációjával, mert alapvetően más logikájú, mint a Cisco).Kérdés melyik portra dugtad a router-t a C2950-esen, amikor nem tudtad pingetni a .5-ös ? Ha tageletlenül a gigabites port-okról, akkor az logikus, ha tageletlenül vagy akár tagelve vlan 31-re a fastethernet port-okon, akkor az azért lesz, mert management cimnek nem .5-ös cimet vettél fel, hanem 172.31.10.7-t.
A router-ed default kapcsolódó ip cmi ugye a 172.31.255.254? és ugye a router-ednél is /16-os a subnet mint ahogy a switch-en állitottad? -
soma314
tag
válasz
FecoGee
#13200
üzenetére
megnéztem ma a Evolving Technologies anyagot és hát nem ez lett a kedvenc részem
- Dave Smith adja elő, amivel nincs baj
- Russo irott anyagánál szerintem kevesebb
- ami nekem nagyon hiányzott az pár szemléletes ábra. Én vizuális típus vagyok ezért amit tudok lerajzolok magamnak és ha magyarázok valamit, akkor is megpróbálom ábrázolni. Itt "szokásos" INE stílusú power point sheet-ek mennek a háttérben: vázlatos címek, és talán ha volt egy hasznos táblázat. ebben Russo anyaga sokkal jobb.De ez csak az első benyomás még javulhat.
Ami inkább bánt, hogy a Cisco-s tanulmányaim során mindig azt szerettem, hogy gyakorlatias dolgokról volt szó. Megvolt az elmélet, majd elsajátította az ember a konfigurációt majd a hibafeltárást elhárítást.
Ez a fejezet, ahogy fogalmaznak a "product awareness" szintjét kívánja meg: vagyis felületes ismereteket, esetleg pár Cisco-s termék / szolgáltatás megemlítését a témában. Szerintem kicsit méltatlan bármely IE szintű vizsgához.Ha valakit érdekel belenézhet a bevezetőbe a youtube-on:
https://www.youtube.com/watch?v=Fhxyth8eEBo -
soma314
tag
válasz
FecoGee
#13203
üzenetére
Köszi, hogy szólsz!
Június azért eléggé itt van. Persze egy próbát megérhet előtt elmenni vizsgázni, legfeljebb 400 dolcsit elbuk az ember.
Én eddig abban a hitben voltam, hogy ha változtatnak a vizsga anyagán akkor van egy elég hosszú idő, amig még a régi vizsgát is le lehet tenni.Nem lehet, hogy ha változtatnak is, akkor az technikai jellegű változás lesz és nem azt érinti, hogy miből kell felkészülni?
-
-
soma314
tag
CCIE RS irásbelire készülőknek lehet érdekes, hogy az INE-nél felkerült pár Evolving Technologies témájú videó is.
Még nem néztem meg őket, de ha a szokásos minőség, akkor igen hasznos lesz!Ez összesen nincs másfél órányi anyag, de az egész Written 5.1 VOD sorozat is csak 31 óra 18 perc.
Én személy szerint nagyon örülök neki, mert még mielőtt előfizettem a CCIE RS Bundle-re írtam is nekik, hogy lesz-e ilyen témájú anyag és mikor, valamint, hogy azt majd ugye nem kell külön megvenni.
Akkor nem hitegettek külön időponttal, de annyit írtak, hogy folyamatban van és ha lesz, akkor az része a bundle-nek, tehát nem kell érte külön fizetni.
Mivel még azt sem írták, hogy egy éven belül lesz ezért gondoltam, hogy lerázós duma, de nem meglett!
-
soma314
tag
válasz
olloczky
#13157
üzenetére
nem szabad elfelejteni, hogy az expert vizsgáknak nincs előfeltétele (szerintem sajnos): nem kell hozzá sem valid, sem lejárt professional vagy associate tanúsitvány.
a Világ meg nagy, az emberek meg sokfélékez meg expert, de design-ner vizsga, amit nem tudom pontosan hogyan zajlik, de úgy tudom elképzelni, hogy kevésbé gyakorlatias mint a IE vizsgák laborja, ezért azt feltételezem (lehet hibásan) hogy könnyebben lehet braindump-olni is
a baj az, hogy megint azok szenvednek mindettől akik kemény munkával készültek a vizsgájukra, illetve azok akik kemény munkával szerezték meg és minden ilyen botrány nyilván csökkenti a vizsgájuk elismertségét
-
soma314
tag
válasz
Proci85
#13154
üzenetére
az a dühítő, hogy egy ilyen kérdésnek nem értem a szakmai relevenciáját
eleve az IOS logikája olyan, hogy ne kelljen karakterről karakterre megtanulnod a syntaxist, azt kell tudnod, hogy mit csinálsz és a megfelelő helyeken használni a tab-ot és a kérdőjelet
én például soha életemben nem gépeltem végig a traceroute-ot
maximum annyi információt adhat, az illetőről, hogy ha sokat látta és melyik az ismerősebb az illetőnek
szerencsérére a vizsgákon emlékeim szerint nem az ilyen jellegű kérdések domináltak
-
soma314
tag
válasz
Zola007
#13131
üzenetére
"Ha mindig ARP kéréssel kell lekérni a default gateway MAC címét, akkor miért az IP címét adjuk meg TCP/IP beállításoknál, miért nem alapból a MAC-et?"
Egyrészt megadhatod statikus MAC értéként és akkor nem lesz ARP request. (Ha a számítógép oprációs rendszere támogatja.)
Másrészt ezt egyszer kérdezi meg jó esetben, ezért forgalmi szempontból nincs túl nagy jelentősége (annál nagyobb biztonsági rés lehet).
Harmadrészt nem biztos, hogy ARP-al kezded, mert nem biztos, hogy ethernet a kapcsolatod. Lehet például frame relay, de lehet DMVPN is.
A lényeg, hogy a layer 3-as címhez kell megtalálni a hozzá tartozó layer 2-es címet. Ez ethernet esetén MAC cím. Ez a cím hozzárendelés a resolution és azért Address Resolution Protocol az ARP.
Frame relay-nél inverse arp van, DMVPN-nél layer 3-as címet rendelnek másik layer 3-as címhez.Mindez IPv4-nél
IPv6-nál nincs ARP helyette van Neighbor Discovery (ez az ARP reply-nak felel kb meg) illetve Neighbor Solititation (ez az ARP requestnek). Mivel ugye IPv6-nál nincs broadcast, ezért itt másképpen működnek a dolgok.
Egyébként az IPv4 legnagyobb Achilles sarka az ethernet ARP, mert ehhez kell igazából broadcast, aminek megfelelő kordában tartásáról szól a R&S jelentős hányada.
-
soma314
tag
válasz
vadito
#13106
üzenetére
ez egy örökzöld téma
igen mai ésszel az ember virtuálisat használ
igen mert már megtanultad az alapokat és megtanultad a virtualizáció alapjait is
aki most kezdi, annak csak azért, hogy pár ezer forintot spóroljon, nem érdemes a sok bizonytalanságot magára rántani (most azért nem megy valami, mert rosszul csinálom, vagy mert rosszul virtualizálom?)a CCNA RS-nél vannak ráadásul azok a témák, amiket nehéz vagy nem is tudsz virtualizálni (pl. password recovery)
ezt megérteni, gyakorolni már érdemes egy olcsó pár ezer (mondjuk 5) forintos router-t beszerezniamit én nem vennék, az a 15-ös IOS-t futtatni képes router. Mert akinek azokra a spéci feature-okre van szüksége, amik a 12-es IOS-ben még nincsenek bent, annak jellemzően sok router kell. Ezek nem olcsók és na itt már nem 5-30 eyer forintot váltasz ki a virtualizációval.
amúgy ha valaki vesz egy 5 eFt-os router-t vesz két multilayer switch-et, az már 3 router-ből tud laborozni
ha valaki pedig távlatokban gondolkodik (pl. CCNP) az úgyis vesz multilayer switch-eket
amúgy a legjobb érv szerintem az hogy ha bele gondolsz mennyire izzad a tenyered, hogy ha elsőre élesben csinálsz egy IOS frissitést, password recovery-t vagy otthon 5 ezres hardverrel
-
soma314
tag
szerintem kokrét vizsgakérdéseket nem szerencsés itt kitárgyalni, mert azzal eléggé megszegitek a titoktartási záradékot amit aláirtok, amikor vizsgázni mentek és ennek lehetnek következményei
Ciki, ha valakinek emiatt veszik el egy már meglévő certificate-je.Perfix, prefix length, subnet mask...
Példa 150.1.0.0/24
itt a 150.1.0 a prefix, a / 24 a prefix length
ha igy irod le 150.1.0.0 255.255.255.0, akkor a 255.255.255.0 a subnet mask
Vagyis a prefix az IP cim azon része, ahol a subnet mask-ben 1-esek vannak
a példánk szerintcim 10010110.00000001.00000000.00000000
subnet mask 11111111.11111111.11111111.00000000 -
soma314
tag
válasz
FecoGee
#12849
üzenetére
már úgy érted, hogy a CE-PE kapcsolatok OSPF-ben mennek és az MPLS core-on akarjuk átvinne ezt multiprotocol BGP-vel?
azt tudtam, hogy a két vége alapból szerencsés, ha a backnone area-ban van (különben sham link kell), de azt nem tudtam, hogy a router ID-ra is háklisnem arra gondolsz, hogy az extended community-ben átviszi az OSPF domain ID-t, ami eleve 0.0.0.1 vagy 0.0.0.2 szokott lenni, de az az OSPF process értékéből jön
ezért is fontos, hogy a process szám itt egyezzen a két végén (a kivételes helyzet, amikor az OSPF process szám nem "locally significant")
-
soma314
tag
válasz
cisco007
#12846
üzenetére
Ha a szimulátorok / emulátorok (bár az általad felsoroltak közül egyetlen egy a szimulátor, a többi emulátor) a téma, akkor még van pár dolog, aminek érdemes utána nézni:
- IOU, IOL (IOS on UNIX/LINUX)
- virtuális routerek futtatása hyperviser-en
-UnetlabA VPN önmagában akkora téma, ami kimeríthetetlen, esetleg egy szakdolgozat, ezek általános bemutatására alkalmas. De én kivennék közölük egyek, és azt mutatnám be részletesen.
A WLAN-hez bár nem értek, de szerintem az is eléggé összetett téma. Egyébként már eleve rossz a hozzáállás mérnökileg, ha a termékből akarsz tervezni (buttom up tervezés) és nem a feladathoz kiválasztani az "ideális" terméket a tervezés során.
Én a helyedben maradnék a szimulátorok / emulátorok használatánál és bemutatni, hogy milyen hasznos lehet ez egy új rendszer bevezetése előtt a tesztelés során még a staging előtt. Vagy egy hibakeresésnél, troubleshooting-nál, hogy az éles rendszeren történő változtatás előtt, annak virtuális modelljén végigcsinálva előre nem várt következmények is felismerhetőek.
Nyilvánvaló, hogy az oktatásban van a legnagyobb szerepük, de szerintem a fenti modellezésről lehetne egy szép dolgozatot összeröffenteni. És még szerintem eredeti téma is lenne. -
-
soma314
tag
válasz
FecoGee
#12779
üzenetére
a francba, pedig az volt a taktikám, hogy ha egyszer odajutok és a troubleshootingon elvérzek, akkor leeszem rajtuk a vizsgadíjat, de még az utazási és szállásköltséget is!
![;]](//cdn.rios.hu/dl/s/v1.gif)
Upgradelnem kell a stratégiámat: akkor simán lehet érdemesebb előrébb hoznom az írásbeli próbálkozás időpontját, mert utána 1,5 évem lenne az első laborra és további 1,5 a sikeresre
Szerintem valami olyan vizsga policy lenne igazán fair dolog, ami egyben kiszűrné brain dumperek adatgyűjtőit is
Elvileg bárki mehet CCIE írásbelire minden előfeltétel nélkül. Nem kell valid CCNA/NP.
(Ez valahol logikus, mert valaki dolgozik a szakmába már hosszú évek óta és lejárt a CCNA-je, CCNP--je mert nem volt szükség a megújítására. Viszont eljutott odáig, hogy a CCIE lehetne a reális célja. akkor ne kelljen újra CCNA-t meg CCNP-ket letennie, hogy CCIE-ra mehessen.)Viszont ez a szitu kedvez a brain dump-erek adatgyűjtőinek. Egyrészt, ha valami simlisségen kapnak valakit, akkor nincs meg az a szankció, hogy törlik a valid CCNP-jét, másrészt nyilván sokkal olcsóbban lehet mókusokat találni erre.
Én megkövetelném a CCIE írásbelihez hogy az illető valamikor valamilyen CCNP vagy CCDP Cisco tanúsítvánnyal rendelkező személy legyen. Nem kérném ugyanakkor, hogy az érvényes legyen még. Az illetőről eleve akkor már van valamilyen record a Cisco-nál (pl, hogy elkövetett-e valamilyen violationt). Másrészt nemelég angolul tudó és jó memóriával rendelkező mókusokat szerződtetni a harmadik világból. Ezek az emberek ugyanis nagyobb valószínűséggel szakmabeliek, akiknek érdeke a tanúsítványok értékének fenntartása.
Szóval én azt csinálnám, ami lehet pedagógiailag is indokolt lenne, hogy attól tenném függővé mikor mehet a következő vizsgára, hogy az adott vizsgán milyen eredményt ért el. Pl. ha 900 pont kell az átjutáshoz, de az illető 870-et ért el az simán lehet egy rossz nap, idegesség eredménye ezért miért ne próbálhassa meg újra egy hét múlva.
Ha viszont csak 300-at ért el az nyilván még messze tart attól a felkészültségtől ami a vizsgához kell.Persze ez a vizsgaközpontok bevételét jelentősen csökkentené. Viszont kevesebb csalódott ember is lenne és a megszerzett Cisco tanúsítványok biztosabb alapokon nyugodnának (brain dumping megnehezítve).
-
soma314
tag
válasz
FecoGee
#12776
üzenetére
vagy csak ízlett neki a Cisco menza
vagy emeritus vizsgázó címre törtlehet befektetésnek tekintette
simán el tudom képzelni hogy az USA-ban a CCNP CCIE éves bérkülönbség mondjuk 30-40 ezer dolcsi.Ő se gondolta, hogy 37 próbálkozás lesz, de a 15. után már csak az előre menekülés maradt
Az meg még valószínűbb, hogy aljas módon valami brain dumping szolgáltatással akart pénzt keresni és a 37 alkalom alatt elég jól meg tudta jegyezni mi lehetett a vizsga tartalma.
Most már ha jól tudom úgy van, hogy az első labor bukta után 30 nap lehet a próbálkozás, a másodiktól meg már 90 nap és az írásbeli után 1,5 év alatt le kell tenni a labort különben újrázni kell az írásbelit
-
soma314
tag
válasz
FecoGee
#12766
üzenetére
Vannak előnyei is, ha már kevésbé fiatal az ember. Anyagilag stabilabb a helyzet, ezért kisebb a stressz egy vizsgán.
Nekem az angol tudásom is sokkal jobb most, mint huszonévesen volt.Inkább a feleségem és a gyerekek részéről áldozat a dolog. Az ő támogatásuk nélkül nem lehet család mellett tanulni az biztos.
Nálunk minkét gyerekemnél a legelső év volt a legküzdősebb, mert nem voltak éppen jó alvók.
Most már inkább azt nehéz összehozni, hogy ovi, iskola is eleve csinál programokat, mellette meg a külön dolgok logisztikája (úszásra, kézilabdára vinni őket...).A CCIE-nak nekiálltam, de korán se biztos, hogy meglesz. Első sorban megtanulni akarom és másod sorban levizsgázni belőle.
Ráadásul nem tűztem "túl merész célt" magam elé: az írásbelit letenni mielőtt a CCNP lejár. Erre van két évem. Nem mondom, hogy nem fogok elmenni megbukni előbb, de ha nem nem jön össze, akkor csak a vizsgadíjat buktam. Ami nyilván bosszantó lenne, de nem lehet minden vizsgán átmenni elsőre.
(Biztosan létezik valaki valahol, de én még csak nem is olvastam olyan személyről, aki egy CCIE-ig eljuttot volna úgy, hogy ne kellett volna újráznia. De még diplomát szerezni se hallottam senkit vizsga ismétlés nélkül.) -
soma314
tag
válasz
Viktorius94
#12760
üzenetére
Én kicsit másképp látom, mint az általános vélemény, igaz másképpen is csináltam.
Van diplomám, kettő, de egyik sem IT területről és nem is mostanában szereztem őket. viszont mérnöki az első és végül is a gondolkodásmódra jó alap.Szóval "műszaki gondolkodásmóddal" 40 felett 2 kisgyerek és munka mellett fél év alatt sikerült megtanulni a CCNA anyagát és egyből levizsgázni a kombinált ICND1-2-n.
Nekem az volt a szempont, hogy kevesebb stresszel és idő ráfordításával járjon a vizsga. Ne keljel két nap szabit kivennem. Nem volt szempont, hogy legyen egy papír az ICND1-ről.
Lehet két lépésben lerakhattam volna fél év helyett mondjuk 5 hónap alatt, de nem volt szempont.A CCNP-nek kis szünet után nekiálltam, de a 3 CCNP vizsgát (Switching, Routing, Troubleshooting sorrendben) összesen kb 1,5 év alatt tettem le a CCNA után. Ebbe az is benn volt, hogy az élet mindig, így nálam is beleszólt és 2-3 hónap kiesett.
Önmagában a CCNP megszerzése nehezebb mint a CCNA-é, mert több munkával jár, de a 3 vizsga miatt jobban tudsz fókuszálni az egyes témákra. A troubleshooting-hoz se kell fejben tartani a routing és a switching vizsga anyagának minden részletét, inkább a routing és switching fő ismereteinek gyakorlati alkalmazására fókuszál.
Tehát úgy szólván a CCNP vizsgákat szerintem sokkal könnyebb letenni, mint 3x CCNA-t.
Persze én csak a R&S-be láttam bele.
Talán jó mutató a jegyzeteim hossza. Én leginkább VOD anyagokból készültem (ehhez kell elég jó angol szövegértés) amik közben jegyzeteltem magamnak. ezeket a kézzel irott jegyzeteket aztán letisztáztam és legépeltem. A CCNA jegyzetem hossza olyan 40 oldal volt, a CCNP jegyzeté 70. Persze nem irtam le ujra amit a CCNA már tartalmazott, szóval az arány inkább 40/110 mint 40/70. (Most a CCIE RS-re készülök egy fél éve, egyből gépbe jegyzetelek és 350 oldalnál járok. És nem látom a fényt az alagút végén!)Amiből előnybe vagy velem szemben: elvileg eleve ez az iskolában tanult szakmád, tehát koncepcionálisan már ráállt a gondolkodásmódod.
Ha kint vagy Angliában, akkor nyilván jó és élő az angol nyelvtudásod. Ami szerintem elengedhetetlen!Ha valaki nem gondoskodik a gyakorlatról, az nem fog könnyen levizsgázni. Ehhez kell labor. Az elején igazi hardver a legjobb. Mivel ilyen területen dolgozol, gondolom megvan a lehetőséged, hogy rátedd a kezed egy két switch-re router-re ismerkedés képen. Ha nincs ilyen segítséget kérj a főnöködtől.
Nem is szólva arról, hogy az elmúlt pár évben a használható használt cisco hardverek ára hogy lement!
(Én kb. a 1/3-áért tudtam eladni a CCNA-hoz, CCNP Switchinghez használt routereimet switch-eimet).CCNA szempontjából előny, hogy frissült a tananyag ahhoz képest, miből még én vizsgáztam. Nekem az egyik legnehezebben megérthető dolog a Frame Relay volt, amit kivettek belőle. Már CCIE-ban sincs. CCNP-ben még van, de szerintem az is ahogy frissülni fog ki fog kerülni belőle.
A mostani CCNA tematika szerintem jobban rávezet a CCNP-re.Szóval hajrá rakd le a CCNA-t és lendületből menj neki a CCNP-nek vagy egy másik szakág CCNA-jének. Pláne, ha ebben dolgozol és az iskolában tanult szakmád is ez!
Ja és úgy van, hogy bármelyik magasabb vagy azonos szintű vizsga megújitja az alacsonyabb vizsgát. Igy bármelyik CCNP (pl a CCNP RS switching vizsgája) vagy CCNA vizsga a meglévő CCNA-det.
-
soma314
tag
válasz
Poultier
#12747
üzenetére
csak ötletelek:
mindegyik klines külön vlan-be rakva
mindegyik vlan-nek külön SVI címhelper ip címként felkonfigurálni a klinesek ip címét (mint például, amit DHCP relay-nél használunk.
Persze ehhez a TCP/UDP port-ot is be kell konfigurálni, hogy továbbítsa, de rre is van parancs:SW2(config)#ip forward-protocol udp ?
<0-65535> Port numberPersze ezzel csak egy bizonyos portokol bizonyos port címre menő kommunikációját lehetne eljuttatni a klienshez. Ha működik egyáltalán (most nem tudom kipróbálni)
-
soma314
tag
nekem ez 3560-assal kipróbálva nem tartja up/up-ban a vlan interfészt
sem access portra, sem trunkra configurálvamit csinálok rosszul?
voice-os access portra konfigurálva:
interface FastEthernet0/1
switchport access vlan 11
switchport mode access
switchport voice vlan 12
spanning-tree portfast
endSW_3560_4#sh ip int bri | i up
Vlan1 unassigned YES NVRAM up down
Vlan11 11.0.0.1 YES manual up down
Vlan12 12.0.0.1 YES manual up downvoice-os trunkra kofigurálva:
interface FastEthernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport voice vlan 12
spanning-tree portfast
endSW_3560_4#sh ip int bri | i up
Vlan1 unassigned YES NVRAM up down
Vlan11 11.0.0.1 YES manual up down
Vlan12 12.0.0.1 YES manual up down -
soma314
tag
vagy az egyszál user gépe és a router switch portja közé teszel egy kétezer forintos asztali switch-et ami akkoris up-up-ba tartja a router switch moduljának a portját, ha az egyszál user lekapcsolja a gépét
esetleg, ha van 3 portod, akkor még kettőt beleteszel abba a vlan-be, amiben az egyszál user van és bedugsz egy hairpin kábelt, aminek hatására a hairpin kábel egyik végén az egyik port ugyan discardingba fog esni, de a másik up/up-ba marad, igy mindig lesz up/up portod a vlan-ben
-
soma314
tag
válasz
TommyNagz
#12620
üzenetére
A GNS3 remek dolog, de
- csak a legfrissebb verzió és lehetőleg Linux alatt és úgyis sokszor instabil (nekem legalábbis ez a tapasztalatom)
- a PT egy szimulátor (a GNS3 emulator), közel se úgy működik, mint a valóság, viszont a CCNA vizsgán is szimulálva mennel a labor feladatok ezért a "feeling" miatt érdemes használni
- vannak dolgok, amit érdemben csak valós hardveren tudsz kipróbálni gyakorolni, mint amilyen például a password recovery, a IOS upgrade.... Ez a vizsga anyag jobb megértését szolgálja, és ami fontosabb, az életet! Másképp izzad az ember tenyere, ha élesben csinál ilyesmit az ember először, mintha otthoni cuccon.
- ha limitált az időd, akkor párhuzamosan megtanulni a a GNS3 használatát (ami igy utólag nem nagy ügy) és a CCNA anyagot elég luxus
- az elején mindenki bizonytalan a tudásában. Ha nem megy valami, akkor elsőre ki kell zárni, hogy a GNS3-ban tettünk valamit rosszul, vagy a konfigurációban. Ez nyilván nehezíti a dolgokat.
- GNS3-ban (dynamips-el legalábbis) nem lehet hatékonyan emulálni switch-et (más kérdés az IOL) ezért leginkább multilayer swtich-et érdemes vásárolni igazi harverbőlSzerintem kell 3 switch (a SPT miatt), amiből
- 1 db 2950 5-10 eFt között találsz (neked nem számít hány portos)
- 2 db 3550/3560/3750 10-20 eFt/db
- 1 db router min 12 IOS-el és lehetőleg két ethernet interfésszel 5-10 eFtMultilayer switch-ekről
3550 a legolcsóbb, de nem tudja az auto MDIX-et (cross vagy strait kábel-t kell használni adott helyzetben, ami CCNA tanulás szempontjából még jó is lehet), a private VLAN-t (ez ha jól tudom még mindig csak CCNP-nél téma), nem tudja a stackwise-t (csak CCNP és kb 2 parancs)3560 a CCIE RS-hez is ez a hivatalos platform IOS 15-el. Ehhez 32 Mega flash-es változat kellene, de rá lehet trükközni xmodem-mel a 16 Megásokra is a 15-ös IOS-t, másrészt, ha most készülsz CCNA-re és egyszer eljutsz a CCIE-ra készüléshez, addigra ki tudja mi lesz.
3750 pont, mint a 3560, de tudja a stackwise-t is, amihez minimum kettő 3750-es és egy stackwise kábel kell. Én nem vennék plusz pénzért, egyrészt, mert van, másrészt, mert tényleg kb. 3 parancs amit pluszban gyakrolsz vele.
PoE-s switch-et érdemes, mert a CCNP RS-es Switch-nél téma (de kb ez is 2-3 parancs). Akkor érdemes többet költeni rá, ha wireless, vagy collaboration irányban tanulnál tovább.
Layer 2 switchekről:
a hivatalos a 2960-as, ami egy kevéssel tud többet, mint a 2950. Ráadásul azt a keveset tudod a multilayer switch-eken gyakorolni, ezért nem éri meg a többletet szerintem (lényegesen drágábban szokták árulni). Ami gyakorlati különbség inkább, az a már emlitett auto MDIX hiánya 2950-nél.A lényeg, hogy a laborra elköltött 30-60 eFt nem tűnik soknak a vizsga díjakhoz képest!
-
soma314
tag
válasz
TommyNagz
#12614
üzenetére
egy ilyet találtam az aprók között
gond nincs vele, de amit hirdetnek, annak csak egy darab ethernet portja van
egy switch-el kiegészitve és subinterfészeket konfigurálva ezzel is rengeteg mindent lehet gyakorolnia "baj" az, hogy az elején még nem fogod tudni hogyan lehet subinterface-eket használni, majd később, amikor a router on a stick jön
én azt tanácsolom, hogy olyan router-t vegyél, amiben van 2 db ethernet interfész, hogy keresztül tudjál route-olni rajta
persze ez amit hirdetnek 2650XM is kiegészithető külön kártyán újabb interfésszel, de azt külön keresni kell
-
soma314
tag
válasz
TommyNagz
#12612
üzenetére
Ha építesz lebort, akkor ne csak a CCNA-t célozd meg vele, hanem olyat, ami legalább CCNP-ig hasznos lesz.
én ha most építenék labort 2 multilayer switch-et vennék, egy layer 2-es switch-et és egy router-t
Ha lehet és megengedheted magadnak akkor multilayer switchnek
- Catalyst 3560, vagy 3750 - ezekkel lehet private vlan-t gyakorolni, VTP 3.0-t (ez még CCIE RS-hez is elég lehet)
- ha szűkebb a keret, akkor 3550Layer 2-es switch-nek Catalyst 2950 (drágábbat nem érdemes szvsz), de ha éppen belefutsz 2960-asba nagyon jó áron, akkor az még jobb. (A tapasztalat inkább az, hogy a 2960 árából simán veszel, 3550-es multilayer switch-et, ami sokkal több lehetőséget ad.)
Routernek szinte bármi, de legyen 2 db Ethernet interfésze és legalább IOS 12-es fusson rajta. Én 2611XM-et vennék.
1 db router azért kell, mert csdak router-en fogsz tudni gyakorolni NAT-ot.A multilayer switch-ekkel tudsz routolni is, ezért elég összetett topológiát össze tudsz rakni.
3 switch azért kell, hogy a spanning tree-t, VTP-t tudd gyakorolni, meggfelelő összetettségben.
Amit kerülj: a fenti switcheken (2950. 3550, 3560, 3750) kívül minden másikat.
Ne vegyél sok router-t. Magasabb szinteken (CCNP, CCIE) úgysem harveres router-eket fogsz már használni, hanem emuláltakat. A switch emuláció viszont sokkal nehézkesebb, ezért inkább jó (jobb) multilayer switch-ekre költsél.Amire már nem érdemes sokat (régen nagyobb hangsúllyal volt jelen a soros port a vizsgákra való felkészülés során. Ma már a CCNA-nél nincs Frame Relay csak PPP, csak ezért nem vennék két router-t soros portokkal és egy soros kábelt közéjük inkább gyakorolnál emulátorral (GNS3) vagy akár szimulátorral.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Bambu Lab 3D nyomtatók
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kompakt vízhűtés
- Kerékpárosok, bringások ide!
- Azonnali alaplapos kérdések órája
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Samsung Galaxy A34 - plus size modell
- Gumi és felni topik
- Tőzsde és gazdaság
- További aktív témák...
- UF Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1360P 16/1TB Iris Xe 2,8K OLED 90Hz
- Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1260P 16/512 Iris Xe 2,8K OLED 90Hz
- Új DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Sony FE 28-70 mm F3.5-5.6 OSS
- PS5 Slim Disc 1TB 2026.10.08 GARANCIA
- Újszeru GIGABYTE G5 - 15.6" FullHD 144Hz - i7-13620H - 48GB - 1TB - RTX 4050 - Win11 - 1,5 év gari
- ASUS TUF Gaming F15 FX506 - 15.6"FHD IPS 144Hz - i5-11400H - 8GB - 512GB - RTX 3050 Ti - 1,5 év gari
- ÁRGARANCIA!Épített KomPhone i5 13400F 32/64GB RAM RTX 4060 Ti 8GB GAMER PC termékbeszámítással
- LG 40WP95XP-W - 40" NANO IPS - 5120x2160 5K - 72Hz 5ms - TB 4.0 - HDR - AMD FreeSync
- BESZÁMÍTÁS! 6TB Seagate SkyHawk SATA HDD meghajtó garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged