- Teclast Tablet Topic
- 3DMark Vantage eredmények
- Milyen videókártyát?
- Everest / AIDA64 topik
- Melyik tápegységet vegyem?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
kowika87
tag
válasz
suomalainen
#14662
üzenetére
Jaziri Training, C360, régi IPexpert, saját labok.
-
kowika87
tag
válasz
kowika87
#14652
üzenetére
2017. szept 04-i Pass/Pass/Pass = FAIL után hónapokig nem is tudtam a laborra nézni. Ez egészen idén áprilisig tartott. Nekiálltam újra felépíteni a stratégiát. Mindent újraterveztem:
- Nem trackeltem tovább a tanulással töltött időt. Ez egy nagy stressz faktor volt nekem régen, ha egyik nap csak 2.5 óra jött össze a tervezett 4 helyett stb.
- Nem tűztem ki időpontot a következőre labra. Azt céloztam meg, ha úgy érzem, készen állok, befoglalom. (még kevesebb stressz)
- Az első labor alapján kitisztult, hogy az INE Full Scale labok nem elegendőek nekem a sikeres vizsgához. Tanulni és technológiákat megérteni nagyon jó az INE workbook + ATC de labor stratégia felépítésére alkalmatlan számomra.
- 0-ról kezdtem mindent. Olvasás, videók, labok. Több figyelmet fordítottam a services, security részekre. Ha valamiért meg lehet bukni akkor ez az egyik oka…
Időközben lejárt a írásbelim mert túlléptem az egy éves retake policy idejét. (Igy lehet elbukni a 3 éves writtent 16 hónap alatt
). Különösebben ez sem zavart így vizsga előtt 1 hónappal azt is letettem újra.A labor miatt már nem izgultam. Csak a normális vizsga stressz volt rajtam. Ez mindenképpen sokat segített, hogy nyugodt maradjak.
TS
Szokásos óriás topológia, kb 55 eszköz, felbontás 10000x10000 már csak nevettem rajta . Guideline olvasása közben fedeztem fel 2 új dolgot.
1. Most már le van írva mi a min pass százalék szekciónként és a cut score, nem pontosan de ki lehet találni.
2. L2 switcheket érdemes rebootolni. (értsd bugos az L2 IOU és nem stabil) Köszi
Mentek a ticketek, mindet meg tudtam csinálni a több pontot érőkkel elment egy kis idő de sikerült megoldani. 2x kellett switchet rebootolni a fent említett „bugok” miatt. Most nem néztem be az eszközöket, számozást stb. Ellenőriztem, elolvastam újra a guideline-t és lezártam a TS-t. +27 percet mentettem át a konfig-ba.DIAG
Az előző elég sima volt, de ez most feladta a leckét. Szerettem volna egy 10p szünetet, mint a múltkor, de éppen csak eljutottam a mosdóba. A legjobb tudásom szerint jelöltem be a válaszokat, de itt éreztem, ha a DIAG miatt bukok meg akkor… végül is már történelem.KONFIG
Óriáspókháló megint. Kb 2x annyi eszköz, mint az előző alkalommal. Kezdem a guideline-al, minden tiszta. Feladatlista szokásos könyv méretet ölt. Itt tudtam, hogy majdnem 6 órám van arra hogy kész legyek és a TS-be 100%-ig biztos voltam hogy PASS, a DIAG kérdőjel volt de nyugodt maradtam és a plusz időt a TS-ből csak olvasásra használtam fel, valamit a stratégia kidolgozására. 40 percig csak olvastam, rajzoltam, néztem a topológiát és jegyzeteltem. Ellenben az első vizsgával most használtam a DOCCD-t is. Ebéd előtt már kész volt L2, Security, Services 50%-a. A VPN-t pont elkezdtem de rosszul így pont jókor jött a szünet.A kaja megint siralmas volt, és amit választottam ráadásul hűtő hideg. Úgy néz ki nekem ott nincs szerencsém a kajával.
A VPN-t javítottam, L3 összeállt, MPLS, BGP működik. A multicastot hagytam a legvégére, mivel ha az nem megy attól még simán lehet PASS a konfig. Nagyon kemény feladat volt, de végül összeállt. Volt 1-2 olyan task ahol nem tudtam úgy megoldani, hogy ne törjem meg a korlátozásokat, de kalkuláltam a veszteséggel és bevállaltam, mert egy dolog számít, a CUT SCORE. Ezt is tudni kell kezelni. Nagyon homályosan volt néhol megfogalmazva a feladat és majdnem mindenhol kell egy kis „extra” amire nem számít az ember. 2 órával előbb végeztem. Összeraktam a TCL-t és itt kezdtem izgulni igazán. Lefutott. Golden moment.
L2 a mumusom ezt 3x ellenőriztem és megint voltak eldugott dolgok, ami miatt 0 pont lett volna. Minden többit 2x. Volt még 15 percem gondolkodni a megtört feladatokon, hogy hogyan lehetne másképp, de nem volt ötletem. Számolgattam a pontokat, és elégnek éreztem. Még egyszer beléptem minden eszközbe menteni és ezzel bezárult az ablak.
És jól éreztem mert sikerült. Majdnem 4 év munkája volt benne és nehéz volt nem feladni. Sok vita van már, hogy a CCIE R&S nem ér semmit. Az SDN/DNA fut mert API-ból kihúzod az overlayt vagy a fintech megoldja az összes gondunkat egy APPból. És ha a mai rohanó piaci helyzeteket nézem, lehet, hogy igazuk is van. De ez nekem mindent megért és szerintem más nem is számít. Amíg az ARP táblában ott van az entry és Ethernetet használunk addig mindig kelleni fog az underlay engineer és én ott leszek.
-
kowika87
tag
válasz
FecoGee
#14198
üzenetére
Grat. Nekem is pass. Tenyleg jobb vizsga mint az elso. Az osszkep nekem kicsit marketinges lett, de mindenkeppen megerte par uj dolgot megtanulni, mindezt "ingyen". Ahogy az elso vizsga utan is irtam ez nem az vonal amivel szivesen foglakoznek melyebben, ugyhogy nekem itt eleg is volt
Tobb mint fel ev eltelt a CCIE lab ota ugyhogy itt az ideje ujra felvenni a fonalat... -
kowika87
tag
-
kowika87
tag
válasz
kowika87
#14013
üzenetére
Kicsit részletesebben.
1. Felkészülés:
Dec 21.én megkaptuk az early bird accesst a tananyaghoz és pont ezen a napon kezdődött a szabim is úgyhogy neki is álltam. A cél az volt hogy január 2. hetében vizsga mivel utána költöztem haza és nem akartam ezzel foglalkozni. Egy apróság kerülte el a figyelmemet, jan 28-tól kezdték kiküldeni a vizsga vouchereket...
Az online tananyag nagyon jól ki van dolgozva, föleg hogy vannak gyakorlati labok is, sokat segít a gyakorlatiasabb embereknek mint én jobban megérteni a témát. Megnéztem Safarin a Livelessions video anyagot is - ez nagyon gyenge - érdekes hogy az egyik szerzője a SECFND könyvnek oktat a videókban de csak prezentáció felolvasásról szól. Ennek ellenére viszont az OCG jól ki van dolgozva. Ennek a 3 forrásnak a kombinációjábol készültem fel.2. Kérdések
Cisco oldal szerint:
Understanding Cisco Cybersecurity Fundamentals
Exam Number 210-250 SECFND
Associated Certifications CCNA Cyber Ops
Duration 90 Minutes (55-60 questions)Certification FAQ szerint:
What does the SECFND exam cover?
The Understanding Cisco Cybersecurity Fundamentals (SECFND) exam (210-250) is a 90-minute, 60−70 question assessment that is associated with the Cisco CCNA Cyber Ops certification.A kérdések darabszáma a 70-hez volt közel ami kicsit meglepett. Nem tudom hogy elirás van-e Cisco oldalán vagy csak a programban résztvevőknek van ez a változat. Nem kaptam extra időt bár egyáltalán nem is kell. 50 perc alatt végeztem, nincs LAB es viszonylag gyorsan lehet haladni. Nagyon sok elméleti kérdés szokás szerint 1-2 amiről még nem is hallottam.
825/1000 - Pass score 825 - Óriási mázlim volt a network concept rész mentett meg. Nem volt időm rendesen átnézni mindent a vizsga előtt és 3 hét alatt sokminden kiment de azt mondom aki végigmegy a tananyagon + OCG akkor nem lehet gond.
Nekem ez egy új terület és sokmindent tanultam belőle, persze még nincs vége de mindenképpen érdekes. Mindenesetre nem gondolom hogy ezt magas szinten fogom űzni
-
kowika87
tag
válasz
soma314
#13923
üzenetére
Nagyon javaslom a vizsgakornyezet kialakitasat. 2 monitor, US keyboard (a vizsgan nekem valami DELL volt) a lenyeg hogy ez a kiosztas legyen: [link]
Meg kell szokni a PIPE helyet es hogy az enter kisebb.
Sima Putty van es nincs jobb klikre paste funkcio. Pop up window van. (Keresd Feco blogjaban a beallitasokat ) Szoval nekem a shift+insert combo valt be. Par lab utan megszokhato.
DOCCD-hez chrome van szoval lehet tabokat nyitni de en bele se neztem... viszont tanulashoz kivalo. Javaslom ha valami nem megy akkor elobb DOCCD azutan Google.
Azt hiszem Windows 7 OP rendszer van es a talcan az osszes Putty session megnyilik kulon, nem collapse-ja ossze oket. Ez neha zavart hogy nem tudtam egybe bezarni az osszeset amikor mar nem tudtam mi hol van. Erdemes atallitani.En is Narbikot javaslom meg illetve van meg egy srac akit megvadoltak de vegul kiderult hogy nem fake. Mar csinal online es elo bootcampeket is toredek aron INE-hez kepest.
[link]
Megveheto egy kulon workbookja is 100 euroert:
[link]
Tapasztalatom nincs vele.A rack rentalt en csak TS labokhoz illetve ahogy te is irtad OSPF LFA labokhoz + 1-2-3 mashoz (ahol IOL bugos
) hasznaltam.Van meg a Dave Smith fele TS labok, nem rosszak bar a konfig fizikai eszkozokrol van es eltart egy ideig mire reverse engineer modjara berakod EVE/GNS3-ba.(es amig tekered a konfigot eszreveszed a hibakat is) A masik baj vele hogy par by default feature mashogy van fizikai vason es mashogy IOL-be.
INE Full labokat nem javaslom addig amig nem mentel at az osszes topikon a workbookban. Tenyleg keves van es ha egyszer latod utana mar nem az igazi. Persze nekem sose volt 2 egyforma eredmeny de hat ez mar csak ilyen
-
kowika87
tag
BUÉK mindenkinek!
Ahogy tavaly is volt.. évértékelő?
Kinek hogy jött össze 2017? Sikerült a kitűzött szakmai célokat elérni? Mi a terv 2018-ra?Nálam így jött ki:
2017 - CCIE RS lab fail. Sajnos a vizsga után a cégem közölte hogy ök nem tamogatjak tovabb ezt az ügyet... így marad a self study. Az új kitűzött labor dátum 2018 április-május de már Magyarorszagról megyek, elég volt Brexitorszagbol2018 - mág az újabb CCIE felkeszülés előtt lepörgetem a CCNA Cybersec vizsgakat, utána már csak a CCIE lab a cél
-
kowika87
tag
válasz
poker18g
#13891
üzenetére
Nekem is CoPP ugrott be elsore ahogy stfreddy irta. A PE eszkozokhoz van hozzaferes? Ott lehet default policy foleg ha XR vagy NX-OS.
Van esetleg BFD a PE-CE kozott? ha az nem hasal el akkor szinte biztos hogy CoPP.
Fut valami object tracking ezekre a PE eszkozokre, amiert fontos a ping?
Alapesetben a PE-nek csak CEF switchelni kellene nem pedig feldolgozni CPU-bol a csomagokat. Valoszinuleg ezert nincs problema a customer forgalommal mivel azok 'csak' keresztul mennek a PE eszkozon nem pedig kifejezetten a PE-nek. -
kowika87
tag
válasz
TommyNagz
#13803
üzenetére
MPLS-hez elsore: [MPLS-Enabled Applications]
Majd: [MPLS Fundamentals]
DMVPN-re nem tudok konkret konyvet de nem is egy konyvtopik inkabb csak egy fejezet.
Talan ez: [DMVPN Explained] -
kowika87
tag
Ugyan még VTP-t sosem láttam MPLS-en (ami ugye VPLS mivel L2 service-re kell) atlökni de a következőkre lesz szükséged:
- VRF
- IGP
- LDP
- MP-BGP
- VFINamost az első 4-hez nem is kell talán semmi extra csak licensz max de a VPLS-hez szükséges feature-k ha jól tudom csak ASR routereken megy IOS-XE vagy XR. Vagy esetleg Juniper. Ha laborozni akarod akkor CSR1000v-vel össze lehet hozni en mar jatszotam vele bár nem a VTP miatt. Ennek konfiguralása elég összetett nem biztos hogy egy konkrét példa pont nálad is menni fog.
L2TPv3 talán egyszerűbb konfigolni de ahhoz is licensz fog kelleni. Ha laborozol akkor mindegy de VTP miatt L2TPv3 licenszre beruhazni nem lesz egy plusszos ROI. A másik bibi hogy ahova te szeretnél L2TPv3-t a 3560 ezt nem tudja.
-
-
kowika87
tag
válasz
Cyber_Bird
#13683
üzenetére
+1 Ubi. Egy baratomnak segitettem megtervezni a Wifit es a halozatot Unifi eszkozokkel az uj hazaba. Internet, IP kamerak, epuletautomatika egyeb. Szerintem ar ertek aranyban kivalo.
-
kowika87
tag
Ez ennel egy kicsit bonyolultabb es a so:rho:z sem ferek oda rendesen.
Ez egy DC 40+ ugyfail internet/VPLS/Azure/AWS direkt uplinkekkel. Plusz nehany ugyfel sajat NNI-al. Szoval koplett nested policyt kellene felepiteni minden ugyfelre, figyelembe veve a VPLS-be levo forgalmat Azure/AWS iranyba es vissza, Citrix forgalom a VDI farmoktol + internet fele nezo site to site service-ek file sharing/Office365 es hasonlo finomsagok jaa es a remote CE eszkozoket a provider konfigolja es persze ok csak behanyjak a forgalmat CS0-val.
Na most ezen 0 QoS van. Minden FiFO. Van egy hardveres rate limiter az internet fele az meg nem kerdez congestion eseten
Ezt felepiteni meg egy hanyag profil-al is hetek honapok mire minden change atmegy. Szerintem tudod mirol beszelek
Persze ha green field telepitesrol van szo mar megint mas a helyzet...
Good luck.
Erre mondta egy oktato hogy ha ilyet lat valahol akkor felall es megkoszoni a lehetoseget. Nem rossz otlet -
kowika87
tag
válasz
FecoGee
#13650
üzenetére
Igen, en is ugy gondolom hogy idot kell/kellene szanni ezeknek a kezelesere. Egy ket Q-val mar tenyleg el lehet kerulni a kritikus problemakat (voice/citrix).
A baj annyi, se az ugyfel se a sales nem tudja megmondani mi legyen a traffic profile. Arra meg nincs ido hogy en osszelapatoljam.. mert a mernokora az draga es senki nem fizeti ki.
Networking en igy szeretlek. -
kowika87
tag
Ti hogy vagytok a QoS kerdessel. Arra vagyok kivancsi hogy mennyire bevett szokas nalatok/ugyfail-nel akivel dolgoztok QoS bevezetese L3/WAN oldalon?
Eddigi tapasztalatiom szerint a QoS kerdes azzal van megoldva hogy feltoljuk a sebesseget es kesz. Ez MPLS/VPLS szolgaltatasnal 3-400 font plusz havidijban...
Mar felajanlottam hogy adjak nekem azt a penzt es en beallitom rendesen. Tudom hogy nem egyszeru es idobe telik de egy normalis QoS policy-val szepen meg lehet oldani ezeket a problemakat. Persze mindig gyors megoldas kell es sales is orul a tobb penznek na de az 500Mb VPLS egy Voice/citrix/azure/office365 combora kicsit tulzas... -
kowika87
tag
válasz
kowika87
#13630
üzenetére
Sorry double post.
Erdekes... bepoffentettem egy CSR1000V-t es itt nem kinalja fel opcionak de a commandot elfogadja:Router(config-if)#ipv6 address ?
WORD General prefix name
X:X:X:X::X IPv6 link-local address
X:X:X:X::X/<0-128> IPv6 prefix
autoconfig Obtain address using autoconfigurationRouter(config-if)#ipv6 address dhcp
% Incomplete command.Router(config-if)#ipv6 address dhcp ?
X:X:X:X::X/<0-128> IPv6 prefixRouter(config-if)#ipv6 address dhcp CC1E::/48
Router(config-if)#Szoval talan megeri beirni a commandot es meg fogja enni.
-
kowika87
tag
válasz
okgyuri
#13629
üzenetére
Lehet az IOS amit hasznalsz nem tamogatja.
Egy random IOU L3 image:
Router(config-dhcpv6)#address ?
prefix IPv6 address allocation prefixRouter(config-dhcpv6)#int e0/0
Router(config-if)#ipv6 add
Router(config-if)#ipv6 address ?
WORD General prefix name
X:X:X:X::X IPv6 link-local address
X:X:X:X::X/<0-128> IPv6 prefix
autoconfig Obtain address using autoconfiguration
dhcp Obtain a ipv6 address using dhcpEsetleg ipv6 unicast-routing parancs vagy ipv6 enable egy adott interfesz alatt, bar ketlem hogy ezek 'feloldjak' a kodot.Elvileg tudnod kell IPv6-t konfiguralni ezek nelkul is.
Prefix delegation-al tudsz kiosztani cimeket vagy cimblokkokat egy centralizalt eszkozrol.
-
kowika87
tag
válasz
olloczky
#13595
üzenetére
Igen, igy van. Cisco ACI eseten mindez automatikusan tortenik a hatterben. Betolod a controllert, bekotod a N9K-kat es megy is minden automatikusan- IS-IS, VXLAN, Routing, Switching.
Amennyire en tudom, Data Plane-t nem tudod kiszervezni az eszkozbol mert az a fizikai hardware ami generaja a biteket es pakolja a packeteket A-bol B-be (Forwarding Engine, ASIC chipek, stb.). Ezek a komponensek ra vannak programozva az adott eszkozre es sokkal kevesebb beallitasi opcio van.
-
kowika87
tag
Akit esetleg erdekel:
-
kowika87
tag
Koszi mindenkinek. Meg egy comment: a K120 nagyon megerte, ugyan a vizsgan mar nem ez van de a kiosztas meret ugyanaz. Valami Dell sima keyboard.
El tudom kepzelni Feco mit ereztel az elso vizsgan... mas sem hianyzott volna mint ezzel benazni ....
A kovetkezo vizsgaig hu tarsam marad -
kowika87
tag
Ma reggel 6.19-kor ideert a mail.
Mindharom resznel elertem a mimium pontot de a lab osszesitve nem sikerult. Sajnos nem kaptam semmi reszletes infot hogy hol mehetett el a dolog, de talan nem is kell hiszen tudom.
Osszesivte valahol 70-80% kozott teljesithettem, persze hivatalosan nem tudjuk de ezek a pletykak keringenek az oktatocegek kozott es a cisco learning network-n is.TS: Nagy topologia, nehezen olvashato mert elegge nagy a felbontas scrollolok le es meg mindig mindig van belole ugyanaz jobbra. Megprobaltam kizoomolni de ugy meg a linkek meg a feliratok nem latszottak szoval problatam csak a ticketre koncentralni es nem megerteni az egesz topologiat, vegulis nem is kell de jobb lett volna egy atfogo kepet kapni. Az elso ticketnel elvesztettem 5-8 percet mert rossz eszkozt neztem... bazi konnyen el lehet nezni a dolgokat es szerintem erre ra is mennek. Ezek utan alapvetoen jol ment, 9 ticket megcsinaltam ebbol a ket 4 pontosat. Amikor nem ment atugrottam egy masikra es utana vissza. Egy nem ment es itt dontest kellet hoznom hogy abbahagyom most 10 percel a 2 ora elott es ellenorzok vagy belenyulok az extra fel oraba. Atszamoltam gyorsan es ugy dontottem elengedem azt az egyet es gyorsan ellenoriztem a maradek kilencet. Minden OK. End section 1.59-nel.
Diag: Ezt csinalom egesz nap. Valami hiba, par output es talald ki mi lehet. Egyaltalan nem nehez aranylag gyorsan ki lehet kovetkeztetni a dolgokat. Egyaltalan nem keszultem ra, nagyon nem is lehet. INE Dave Smith azt mondja hogy amig a Diagot csinaljuk Cisco kicsereli a TS topologiat a konfigra. (Nincs eleg kapacitas?
) 20p perc alatt meglett nem lehet elobb befejezni. Itt tartottam mosdoszunetet, ittam es ettem par kocka 90%-os fekete csokit mint 'szteroid'.Konfig: Kisebb topologia, itt is bazi nagy felbontas. Itt egy ora volt meg ebedig es a cel mindenkepp L2 befejezese. Atolvastam az egesz feladat listat, elkepesztoen hosszu. Lejegyzeteltem az osszefuggeseket kulonbozo feladatok kozott, ezt sokat gyakoroltam az INE full scale labokkal. Tudni kell mi mi utan jon. Nem lehet LDP-t konfigolni BGP utan vagy eloszor BGP-t es aztan MP-BGP-t, illetve lehet csak idobe kerul. Reszekre kell bontani a labot es ugy dolgozni az eszkozokon a vegso celig. Vegigolvasva az egesz listat nem vettem eszre olyat amivel nem tudnek mit kezdeni, ughogy nekialltam.
L2 - itt szembesultem az egyik nagy hianyossagommal. Kesz topologia olvasas es ellenorzes - nagyon sokat tokoltem vele. Az osszes FS lab szinte ures konfiggal indul a CCIE lab nem . Tobbet nem irhatok de ez nagyon idegesito minden szart ellenorizni es sok idobe kerul. Vegulis a celt elertem es ebed elott pont meg lett az L2.
Ebed - Ket valasztek volt sultkrumpli valami rantott izevel meg teszta. Nem szamitottam semmi extrara de ez nagyon gyenge felhozatal volt. Fel adag tesztat ettem ittam egy uveg vizet elmentem mosdoba es mar mentunk is vissza.L3, VPN - Bazi sok feladat es minden osszefugg mindennel ha rosszul kezded az elejen es elnezel valamit nagyon sokat kell rollbackelni. Egy ilyenbe futottam bele 5 perc alatt megoldottam. Probaltam kovetni a strategiat hogy elore felkonfigolni mindent ami az adott eszkozt erint annak ellenere hogy tudtam, meg nem tudom ellenorzni. Sok olyan keres van amit csak akkor tudsz ellenorzni amikor mar kesz a lab. Egy feladat elvett egy kis idot de vegul kisakkoztam. IPv6, multicast, DMVPN, rendben volt.
Services, Security - Alapvetoen nem nehez de itt volt egy keres ami nagyon sokmindent erintett es nem tudtam megoldani. Es itt volt a kritikus pont szerintem. Nem mertem elengedni ezt a feladatot mert ugy ereztem ha ez nem megy semmi nem megy es bukom az egeszet. Ez igy lehet ertelmetlenul hangzik de nem irhatom le hogy pontosan mi volt. Itt elment majdnem fel ora - nem ment. 20 percem volt meg ez vajkeves vegigmenni megyegyszer mindennen igy maradtak a lenyeges pontok vagyis azok amiket a cisco ker ahogy mondjak Golden moment. Minden megy kivetel az az egy. Megegyszer ranezek semmi. Nagyon nagyon merges voltam magara mert ez nem egy nehez topik. A proktor mar szolt hogy mentsuk a konfigokat mert 5 percunk van. Mentettem mindent - es vege.
Kijottem es csak azon az egy kis feladaton gondolkodtam es megmondom oszinten meg mindig nem tudom miert nem ment
valoszinu valahol mashol csuszott el valami.
Nem volt idom atszamolni a pontokat hogy mennyi van osszes meg illetve mennyi maradt ki de ket feladat kivetelevel elvileg minden oke volt. Osztottam szoroztam es azt mondtam magamba hogy meg lehet de ha elirtam valamit router-id vagy priority akarmi hiaba mukodik nem kapok ra pontot. Es szerintem itt van az ok amiert nem sikerult. Ha elengedem azt az egyet akkor lett volna idom atnezni mindent es megtalalom a kis hibaimat. Biztos hogy volt mert a FS laboknal is mindig! van/volt.Beszeltem a felesegemmel, mondtam hogy meg lehet de ha nagyon a szivem melyere nezek akkor tudom hogy nincs mert nem tudtam atellenorizni es ez innentol lutri es a CCIE-n nincs szerencse... es tenyleg nincs.
Par gondolat a felkeszulesrol. Sokak tanacsat megfogadva koztuk Feco, enis trackeltem minden egyes orat amit felkeszulessel toltottem, ime a vegso szam(ok):
INE ATC-t valasztottam (sajat koltsegen) remenykedve hogy megkapom a cegemtol a a bootcampet. Ez volt a deal, vegul megkaptam a vizsgadijat de a kiutazas, szallas mar sajat koltsegen ment... mindegy ez egy mas tema.
Ami nagyon kritikus es ez sajnos csak az utolso 2 honapban jott elo az a LAB amit hasznalsz. IOU/IOL tele van bugokkal es ez leginkabb csak akkor derul ki amikor full osszefuggo labokat csinalsz. Es baromi idgesito amikor nem megy es beirod googlebe pl auto-rp iou/iol es kiderul hogy egy ez bug. A neten nincs hivatalos verzio.
En nem hasznaltam VIRL-t de megneztem a INE graded practice lab sorozatot es ott meg B Mgain is belefut vIOSL2 bugokba... szoval ez sem biztato. Nekem a megoldas mint utolso zaszloshajo az INE rack rental volt es a CSR1000v. Ezzel ezek a hibak eltuntek de megintcsak penzbe kerul. Hogy ezt osszerakd magadnak kell min 64G ram 20 eszkozhoz es javasolt ESX-n futtatni.Osszegezve egy kivalo tapasztalat, challenge. A vizsga megcsinalhato de nagyon ott kell lenni. Vegig nyomtam nem alltam meg gondolkodni hosszu percekre, irtam notepadba es alltak is szepen ossze a konfigok. Szerintem kicsin mulott. Hogy a raforditodd ido keves/sok? Ez teljesen egyen fuggo, ugyan a javasolt 1000-1500 orat nem ertem el de nem gondolom hogy a raforditott ido mennyisege feltetlen segit azokon az emberi tenyezokon amin mulik egy egy ilyen vizsga.
Folyatatas? Persze, sosem fogom feladni. Most kell hosszabb pihi, nagyon kifaradtam es kicsit ki kell kapcsolni. Konkret terv nincs de meg iden vissza akarok menni. Mar lattam a fenevadat mar csak le kell gyozni.
-
kowika87
tag
válasz
Methionyl
#13442
üzenetére
Tenyleg ahogy soma irta ez jatszos tema.
Ahogy en tudom L3 MTU = 1500 byte (alapeset) - 20 byte IPv4 header - 20 byte TCP header (ha TCP a packet)+ 1460 byte maradek. (IPv6 header 40 byte.)
L2 MTU = 1518 vagy 1522 alabol, de platform fuggoen ez allithato es ide tartoznak a baby giant framek is ami nagyobb par byte-al mint a megengedett maximum de a switch nem dobja el, pl QinQ extra 4 byte eseten hasznos.Erre lehet rapakolni mindenfele csemeget viszont az MTU mereted nem mehet fole a maximumnak, ha ez megtortenik akkor fragmentalas tortenik.
Szivas lehet ezzel ha pl a routeren van dot1q subinterface viszont az MTU nincs lecsokkentve 4 byte-al (VLAN tag) es a router nem tud kezelni 1518 nal nagyobb MTU-t. Tegyuk fel hogy a packet teljesen tele van 1500 byte (szep ez a magyar nyelv
es a beallitott L3 MTU is 1500 byte. Ilyenkor a csomag kap 14 byte ethernet + 4 byte VLAN tag + 20 byte IP header + 1480 etc. A full packet igy mar 1522. En mar szivtam ezzel es a megoldas az volt hogy levenni a L3 MTU-t 1496-ra hogy elferjen az a plusz 4 byte.
Es akkor itt jonnek meg a kulonbozo headerek PPP, GRE, IPSEC, amit eleg hosszan lehet elemezni ahogy azt soma emiltette.Az alap megerteshez meg wireshark sem feltetlen kell bar jobban nez ki
1500 byte sima csomag:
R8#debug ip packet
R8#ping 1.1.1.2 si 1500 rep 1
Type escape sequence to abort.
Sending 1, 1500-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!
Success rate is 100 percent (1/1), round-trip min/avg/max = 1/1/1 ms
R8#
IP: s=1.1.1.1 (local), d=1.1.1.2, len 1500, local feature, Logical MN local(14), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending full packet
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, input feature, MCI Check(101), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: tableid=0, s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), routed via RIB
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), len 1500, rcvd 3
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, stop process pak for forus packet1501byte csomag karamellaval toltve:
R8#ping 1.1.1.2 si 1501 rep 1
Type escape sequence to abort.
Sending 1, 1501-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!
Success rate is 100 percent (1/1), round-trip min/avg/max = 2/2/2 ms
R8#
IP: s=1.1.1.1 (local), d=1.1.1.2, len 1501, local feature, Logical MN local(14), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1501, sending
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending fragment
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending fragment
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 21, sending last fragment
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 21, sending last fragment
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, input feature, MCI Check(101), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: tableid=0, s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), routed via RIB
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), len 1500, rcvd 3
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, stop process pak for forus packet
IP: recv fragment from 1.1.1.2 offset 0 bytes
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 21, input feature, MCI Check(101), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: tableid=0, s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), routed via RIB
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), len 21, rcvd 3
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 21, stop process pak for forus packetAz az egy byte mar nem fer el ezert uj packetbe kerul, 1 byte + 20 byte IP header. Micsoda pazarlas.
Remelem segit.
-
kowika87
tag
válasz
Cyber_Bird
#13425
üzenetére
Egy K120 nalam is befigyel, Feco beszamolojabol megfogadva meg a lab felkeszules elott rendeltem egyet az usabol.
Hordom magammal mindenhova, mint mas a gyogyszeresdobozt
-
kowika87
tag
válasz
FecoGee
#13407
üzenetére
Koszi mindenkinek a biztatast. Jol esik
Igen Brusszel, atolvastam vagy 10x a beszamolodiat szoval kb csukott szemmel odatalok
NH Hotelbe foglaltam le, koran nyit az etterem es 3 perc setara van a Ciscotol. Elotte nap utazok ki szoval lesz idom szetnezni. Brussels Airporton szallok le ugyhogy gyakorlatilag elsetalhatok a szallodaig. Vissza pedig aznap este repulok is.
Nyomatom 1000-el, ebedidobe fejbol szoktam random MPLS L3VPN /DMVPN topologia konfigot irni txt-be, a kollegak eleg furan neznek. de hat ez ilyen
-
kowika87
tag
Sziasztok,
Ki hogy all a CCIE temaval? Tavaly paran kiirtuk idei evre mint cel
Kivancsi vagyok kinek hogy halad.Nekem lab, szallas, repjegy fizetve. 7 het mulva megyek. Sajnos bootcamp nem jott ossze, maradt a self study de ugy erzem jol haladok. Vegigtoltam az INE workbookot. most nezem masodjara ATC-t. illetve megegyszer atmegyek a WB-n, majd a full TS labok jonnek. Van meg par kicsit homalyos altopik foleg PIM kornyeken ezeket problaom befoltozni Keith Bogart videoival. Kicsit aggodok az etc temak miatt, mert beszamolok szerint az kb minden es barmi lehet...
Aprilis ota napi 5 orat tanulok - 2 het szabi. Meglatjuk -
kowika87
tag
válasz
Cyber_Bird
#13375
üzenetére
-
kowika87
tag
válasz
Cyber_Bird
#13373
üzenetére
Bocsi a noob kerdesert, de hol van? Atmentem az osszes workbookon es nem talalom... sem a video sorozat alatt.
-
kowika87
tag
Hello,
Kerdes azokhoz aki(k)nek van INE all access pass hozzaferese.
Van egy CCIE R&S Advanced Troubleshooting v5 video sorozat Dave Simth vezetesevel es az elso videoban javasolja hogy elobb csinaljuk meg a labokat es csak utana nezzuk tovabb a megoldas videokat. Ez teljesen ertheto viszon ezek a labok nincsenek a v5 workbookban.
Gondolom ezek a labok csak azoknak elerhetoek akik reszt vesznek az elo bootcampeken? Vagy valamit beneztemKoszi
-
kowika87
tag
válasz
FecoGee
#13294
üzenetére
Mindenkeppen pozitiv az irany, a kerdes az hogy a ceg management mennyire erzi majd at ennek a lenyeget es nem az lessz hogy hat egy written olcsobb mint a Cisco live es tarsai.
Az en szempontbol ez mindenkepp motivalo, hogy nem ugyanazt kell majd 'magolni' 2 evente hanem mehetsz tovabb mas iranyba, uj technologiak, uj protokollok. (bar meg nem vagyok CCIE)
-
kowika87
tag
Lehet ez lesz az uj CCIE vizsga?
-
kowika87
tag
+ 1 [link]
A gond az hogy a piac diktalja ezeket a helyzeteket. Nagyon sok DC-t mar csak Devops alapokon AWS-re, Google Cloudra, etc lesznek kialakitva, es a meglevo DC fejleszteseket is mar csak ebbe az iranyba toljak. Ez persze lassan tortenik de elegge letolja a legacy engineerek "erteket".
-
-
-
kowika87
tag
válasz
FecoGee
#13156
üzenetére
Hat ez kemeny. A srac aki ma ment volna a vizsgara legkozelebb aug 29.-en mehet. Azert ez 3,5 honap csusztatas, atszervezni a tanulast, megbeszelni a melohelyen ujra...
Pont tegnap nezegettem az idopontokat mert lassan ki kell tuznom a datumot, nem tudom hogy reagalnek le egy ilyet. -
-
kowika87
tag
válasz
Viktorius94
#13046
üzenetére
Hat ez egy jo kerdes, gondolom a tudni kell konfigolni leaf-spine-leaf szabaly alapjan, DR, BRD election, ABR, ASBR roleok. A TS erdekes pl ha nem kell tudni az LSA-t olvasni. OCG-be mi van rola?
-
kowika87
tag
Volt szerencsem elozo melohelyemen nyomkodni, ez egy kulon szakma basszus. Erdekes viszont switcheket / routereket tesztelni vele. Pl 2x 10G multicast data-val megkuldessz egy eszkozt es hogy birkozik meg vele QoS/CPU/memory load stb, vagy hogy megy at a data tele ACL-t interfaceken. Jo cucc de maga a chassis tobb 10k dollar es abba nincs linecard...
-
kowika87
tag
Ma is tanultam valami esti mese kovetkezik.
Adott 3 site + DC. Provider VPLS service-t ad minden site-ra kiveve egyet ahol egy WAN router van es ehhez csatlakozik be a 4. site DSL-el. Eddig static route volt a DSL es a WAN device kozott. A WAN router redisitribute-ol OSPF-be ami alatt VPLS fut mindenki boldog. De a provider fejleszti a halozatot es migral MP-BGP-re. Namost ez azt eredmenyezte hogy az osszes Type 3,5,7 LSA megkapta a Downward bitet es a DC ugyan latta az LSA-kat de RFC szerint ezeket nem hirdeti a route tablaba (Loop prevention). Site Down. Erre van par megoldas de sajnos egyik sem a legjobb vegul a VRF-Lite capability lett endegelyezve es mindenki boldog amig a provider nem csinal valamit amirol nem informalja az ugyelet
Tanulsag 1: Ne hasznaljunk ospf-et PE-CE kozott.
Tanulsag 2: Lehet imadkozni hogy a provider ne leakeljen at valamit ebbe a domain-be mert akkor aztan lesz vigadalom.Nagyon jo lecke es tanulsag volt igy CCIE keszules kozben
Erre felindulva megprobaltam csinalni egy VPLS cloudot EVE-ben es hibatlanul mukodik CSR routerekkel. -
kowika87
tag
válasz
olloczky
#12987
üzenetére
Igen az lehet hogy nem jott ossze a 100
Ami elgondolkodtato, persze ha csak a penzt nezzuk (nem elhanyagolhato szempont), hogy mennyi ido kell egy CCNA DC certhez vagy egy CCIE RS-hez. Oriasi a kulonbseg es nyilvan a CCIE-nak mar presztizs erteke de na...
Megeri egyaltalan ez a CCIE..? Feco? -
kowika87
tag
Ezt esetleg lattatok mar:
15 Top-Paying Certifications for 20167. es 8. helyet erdemes megnezni... szerintetek ez realis?
Szamomra az a fura, ha a CCNA DC ennyit er akkor hol a CCIE DC?
A 2017-es listan mar nincs is CCIE... -
kowika87
tag
Ujabb nap a paradicsomban...
[ASA and FTD Software-Security Appliance Might Fail To Pass Traffic After 213 Days Of Uptime]
-
kowika87
tag
válasz
zsolti.22
#12926
üzenetére
Erdekes, koszi a megosztast.
PowerStack vagymi a neve most is van ha jol tudom 3850 eseteben, bar ha jol emlekszem ha lemegy minket psu akkor mar nem uzemel a switch tovabb, de mar nem igazan emlekszem.
A front panel stack az erdekes, pont ugye a nagy tavolsagok miatt van ez kitalalva 2 kulon DC-ben levo switchek stackelese stb. Van benne fantazia de pl mas gyarto termekenel nagyon csunyan lehet szopni a konfiggal (Extremnetworks). Ha egyszer kesz utana kivaloan mukodik. Kivancsi vagyok milyen lesz a Cisco megoldasa.
-
kowika87
tag
válasz
FecoGee
#12766
üzenetére
Enis kuzdok most rendesen pedig nincs gyerek... jovoheten megyek haza, egy het szabi aztan fel kell porognom mert meg nagyon az elejen vagyok es eleg lassan megy. A durva az hogy amikor megcsinaltam a writtent azt hittem nagyjabol rendbe vagyok tudas szinten es csak gyakorolni kell. Hat nem...
-
kowika87
tag
válasz
Poultier
#12747
üzenetére
Mivel a masik iranybol mindenkeppen egyedi IP kell legyen a destination igy csak a NAT johet szoba (nincs jobb otletem) igy elsore, vagy esetleg valami firewall cucc de abba nem vagyok jo. Kb ugyanaz a megoldas mint minden egyes otthoni internet eseten, Privat IP Public-ra forditva. A te esetben viszont feltelezem hogy double NAT lesz ha az internetre is ki kell nezzenek, abba meg azert el lehet bonyolodni rendesen
-
kowika87
tag
En sem panaszkodom, sosem volt meg vele bajom. Tenyleg csak beallitas, gugli kerdese.
Neha meg switchingre is hasznalom amikor lusta vagyok kabelezni meg console kabelt elovenni.
Unetlabnal ugyanez. Mindkettonel van elony/hatrany de alapveton kivaloan hasznalhatoak.
Ez valami vizsga felkeszito lab vagy csak szolo playtime?
Szerk: 2950 tud poe-t? nem is tudtam -
kowika87
tag
válasz
kowika87
#12457
üzenetére
Veget ert a 2 honapos huzavona. Cisco 2x RMA-ta a supervisor enginet. Kiderult mindket alkalommal NX-OS volt a by default image rajta es ezert az APIC nem tudja kezelni/felismerni. Az ugyfel + FE attette masik chassiba ott ment, persze mert az sima NX-OS-t hasznal. A szomoru az hogy senki nem vette eszre addig a pontig amig szoltunk a Cisconak hogy nem kene 3. RMA Sup engine-t kuldeni, majd valahogy kitalaltak hogy lehet atkonvertalni csak az engine-t anelkul hogy levagnak a masik SUP-t.
Nem csodalkoznek ha hamarosan megjelenne egy Field Notice vagy valami hasonlo Ciscotol erre.
A bonusz az az ugyfel elkezdett jatszani a maradek 2 suppal ami ott csucsult nala amig meg nem oldodik es kiderult mindegyik faszan megy.
-
kowika87
tag
Igen, az kimaradt, hogy ez csak az elso masfel honapban volt szar azota minden franko, sajat lakas, nyugodt elet stb. De nalam is pont azok az ervek vannak amit tusi irt, nem az en hazam, nem az en nyelvem. Ezt persze a hetkoznapokban nem veszed eszre de amikor skypon beszelsz az otthoniakkal es meseleik a hetvegi BBQ party-t etc....
Amikor kijottunk se terveztuk hosszu tavra, most csak annyi valtozott hogy mar tudjuk mikor lesz kb vissza. Nyelvtanulas, szakmai fejlodes es nagyon nagyon sok tapasztalat amit eddig szereztunk en pedig eldobtam 17 kilot
Amazon az itt is befigyel es pont az asszony panaszkodott a minap hogy ez nagyon fog neki hianyozni -
kowika87
tag
Csak nagyon roviden a temahoz. Masfel mondat utan felismerik hogy akcentusod van (kivetel ha gyerekkorodban megtanultal anyanyelvi szinten angolul), innentol mentel a lecsoba es le vagy nezve. Brexit utan masnap ugy fogadott egy angol kollegam osszepakoltam-e mar? 4 honappal kesobb felmondtam es elkezdett hisztizni hogy neki igy tobbet kell majd dolgozni. Ez nekem valaszt adott mindenre. O nem akar dolgozni de ide ne jojjon senki. Hol itt az ertelem?
Egy plusz meg inyenceknek, kikoltozes utan nem nagyon van lehetoseg sajat lakas berlesere. Igy mi is shared hazba koltoztunk ahol egy 50 eves del-afrikai egy 25 eves magyar novel elt. Naivan elhittuk hogy segiteni akartak. Hat nem. 3 het utan menekultunk el onnan.Aki ilyenre adja a fejet az nagyon kosse fel a gatyajat mert nagyon nem leanyalom.
Amint vegeztem a tanulmanyaimmal elso dolgom lesz megtervezni a hazautat returjegy nelkul
-
kowika87
tag
válasz
stfreddy
#12517
üzenetére
Ugyanezt ereztem enis hogy nagyon sok felreertelmezheto kerdes volt. A lapon jeloltem pontokkal hogy hany kerdesnel nem ereztem biztosnak a valaszt. 30 potty volt a lapon a vegen es remegve nyomtam az end exam gombra. Bar ez R&S volt.
Nem szabad feladni, kovetkezo nekiugrasra biztosan sikerul. -
kowika87
tag
Igen enis ezt feltetlezem hogy a pinekkel vagy hatul a higig interfacek esetleg i2c bus. Csak mivel iszonyu draga cuccrol van szo cisco sem forceolja a cseret. A masik gond az hogy egy olyan DC-ben van ahova nagyon magas belepesi kovetelmenyek vannak (allami cuccok). Mire szerez az ember access-t az FE-nek napok mennek el.
). Különösebben ez sem zavart így vizsga előtt 1 hónappal azt is letettem újra.
es a beallitott L3 MTU is 1500 byte. Ilyenkor a csomag kap 14 byte ethernet + 4 byte VLAN tag + 20 byte IP header + 1480 etc. A full packet igy mar 1522. En mar szivtam ezzel es a megoldas az volt hogy levenni a L3 MTU-t 1496-ra hogy elferjen az a plusz 4 byte.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Szinte új állapotú Samsung Galaxy A54 5G 6/128GB
- Apple iPhone 13Pro 128GB Kártyafüggetlen 1Év Garanciával
- Garmin Fenix 8 Amoled 51mm Sapphire Carbon Gray DLC - Használt, karcmentes
- Nitro ANV15-51 15.6" FHD IPS i5-13420H RTX 4050 16GB 512GB NVMe magyar vbill ujjlolv gar
- Apple iPhone SE 2020 64GB Kártyafüggetlen 1Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- HGST HUH721010AL5200 10TB 7.2k SAS HDD, DELL branded, nettó 38000Ft + ÁFA, 1 év garancia
- Csere-Beszámítás! Számítógép PC Játékra! I5 14400F / RTX 4060ti 16GB / 32GB DDR5 / 1TB SSD
- Apple iPhone 14 Pro 128GB Kártyafüggetlen, 1Év Garanciával
- Telefon felvásárlás!! Xiaomi Redmi Note 12, Xiaomi Redmi Note 12 Pro, Xiaomi Redmi Note 12 Pro+
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged