- Nem indul és mi a baja a gépemnek topik
- Melyik tápegységet vegyem?
- NVIDIA GeForce RTX 3060 Ti / 3070 / 3070 Ti (GA104)
- Milyen billentyűzetet vegyek?
- Milyen videókártyát?
- Azonnali fotós kérdések órája
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- 3DMark Vantage eredmények
- Teclast Tablet Topic
- Everest / AIDA64 topik
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
Sziasztok!
Van egy route-mapem, ami csak akkor hat, ha nincs matchelés benne. Azt akarnám vele elérni, hogy egy route-reflektortól EVPN-en kapott 0.0.0.0/0 type 5-ös route-ot tudjam legalább manipulálni, ha már a route-reflektor oldalról nem megy a route-mapelés.
A switchen ezt próbálom:
route-map teszt permit 10
match ip address prefix-list teszt
set weight 33333
ip prefix-list teszt seq 1 permit 0.0.0.0/0router bgp 64512
router-id 10.99.20.101
no bgp default ipv4-unicast
neighbor evpn peer group
neighbor evpn remote-as 64512
neighbor evpn update-source Loopback0
neighbor evpn send-community extended
neighbor evpn maximum-routes 30000 warning-only
neighbor 10.99.10.215 peer group evpn
!
address-family evpn
neighbor evpn activate
neighbor evpn route-map teszt in
Ashow bgp evpnkimenete ezt írja:RD: 10.99.10.1:5 ip-prefix 0.0.0.0/0
PolicyReject - - 0 i Or-ID: 10.99.10.1 C-LST: 10.99.10.215 10.99.10.1
RD: 10.99.10.2:5 ip-prefix 0.0.0.0/0
PolicyReject - - 0 i Or-ID: 10.99.10.2 C-LST: 10.99.10.215 10.99.10.2
RD: 10.99.20.1:5 ip-prefix 0.0.0.0/0
PolicyReject - - 0 i Or-ID: 10.99.20.1 C-LST: 10.99.10.215 10.99.20.1
RD: 10.99.20.2:5 ip-prefix 0.0.0.0/0
PolicyReject - - 0 i Or-ID: 10.99.20.2 C-LST:
Mitől lehet ez? -
zsolti.22
senior tag
Belátom, topológia nélkül nehéz. Elnézést kérek a pontatlanságért.
Adott ez az OSPF underlay:
-a vonalak közvetlen kapcsolatot jelentenek
- mindenki area 0-hoz kapcsolódik
- a cost-ok kézzel vannak állítva a topológia alapján
- az R2-R3 LACP-n keresztül fogja össze R1 felé vezető kapcsolatot és a switchek oldalán ez a pub VRF
- - az R6-R7 LACP-n keresztül fogja össze R5 felé vezető kapcsolatot és a switchek oldalán ez a pub VRF
- R1-en és R5-ön nincsen semmilyen VRF
- (site A-n az 5-5-ös cost csak próbálkozás volt részemről, egyébként ott is 20-20 lenne)
És a rá épülő VXLAN alapú BGP EVPN:
- a vonalak BGP kapcsolatot jelentenek az ábrán
- R1 és R5 nem képesek EVPN-re, ezért csak sima BGP ipv4 unicast van bekapcsolva rajtuk
- R2 és R3 multi-chassis LAG peerek (és EVPN képes eszközök, spine-ok)
- R6 és R7 multi-chassis LAG peerek (és EVPN képes eszközök, spine-ok)
- R4 és R8 EVPN switchek, leaf-ek
- a spine-ok és leaf-ek csak a route-reflektorral peerelnek global VRF-ben
- a spine-ok a pub VRF-ben peerelnek R1-gyel és R5-tel és route-reflextor kliensek (mármint R1 és R5) (hogy az EVPN útvonalakat is megkapja Ipv4 unicast AFI-ban R1 és R5)
A fő cél az lenne, hogy site A best 0.0.0.0/0-ja a saját routere legyen (R1) és site B best 0.0.0.0/0-ja a saját routere legyen (R5). Ideiglenesen az is megtenné, ha az R2-R1 és R3-R1 közül bármelyik élő BGP kapcsolat menjen a 0.0.0.0/0 és sose EVPN-n, illetve ha R7-R5 és R6-R5 közül bármelyik élő BGP kapcsolat felé menjen a 0.0.0.0/0 és sose EVPN-n.
Milyen megoldások felé lehet érdemes menni?
-
zsolti.22
senior tag
válasz
zsolti.22
#16702
üzenetére
Kibővítem a sztorit: 2 * (2 db mlag switch kap 1 full BGP routertől) 0.0.0.0/0-t.
A full BGP routerek sajnos képtelenek a VXLAN-ra és EVPN-re, ezért a switchek csinálják ezt és ők iBGP szomszédai egymásnak, szóval route-reflektoroknak küldik tovább a 0.0.0.0/0-kat, így kapják meg mind a 4-en EVPN-en is a defaultot és a két full BGP routertől is.Számomra tök fura, hogy ha leveszem a kívánt next-hop felé a cost-ot, akkor is 20-at ír costnak, ugyanúgy nem lesz best, de eltűnik az a sor, hogy Not best: IGP Cost. Hiába clearelek BGP-t is és OSPF-t is.
-
zsolti.22
senior tag
Long time no see.
Van ötletetek, hogy miért preferálja a switch az evpn-n tanult útvonalakat a sima ipv4 unicast útvonalakkal szemben, ha a local-preference 120 ott is és ipv4 unicast-on is?
switch#sh ip bgp 0.0.0.0/0 detail vrf pub
BGP routing table information for VRF pub
Router identifier 100.100.10.10, local AS number 64512
BGP routing table entry for 0.0.0.0/0
Paths: 5 available
Local
10.99.10.2 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.10.2:5
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:28:14 ago, valid, internal, ECMP head, ECMP, best, ECMP contributor
Originator: 10.99.10.2, Cluster list: 10.99.10.215 10.99.10.2
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:81:36:5c
Remote VNI: 5
Rx SAFI: Unicast
Local
10.99.20.2 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.20.2:5
Origin IGP, metric 0, localpref 120, IGP metric 30, weight 0, tag 0
Received 00:18:21 ago, valid, internal, ECMP, ECMP contributor
Not best: ECMP-Fast configured
Originator: 10.99.20.2, Cluster list: 10.99.10.215 10.99.20.2
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:9d:cb:04
Remote VNI: 5
Rx SAFI: Unicast
Local
10.99.20.1 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.20.1:5
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:18:21 ago, valid, internal, ECMP, ECMP contributor
Not best: ECMP-Fast configured
Originator: 10.99.20.1, Cluster list: 10.99.10.215 10.99.20.1
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:c2:57:dc
Remote VNI: 5
Rx SAFI: Unicast
Local (Received from a RR-client)
100.100.10.0 from 100.100.10.0 (100.100.10.0)
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:31:18 ago, valid, internal
Not best: IGP cost
Rx SAFI: Unicast
Local (Received from a RR-client)
100.100.10.1 from 100.100.10.1 (100.100.10.1)
Origin IGP, metric 0, localpref 100, IGP metric 20, weight 0, tag 0
Received 00:18:21 ago, valid, internal
Not best: Local preference
Rx SAFI: Unicast
Advertised to 2 peers:
100.100.10.0 100.100.10.1A cél az lenne, hogy a 100.100.10.0-sat válassza best-nek és ne az evpn-en tanultakat.
-
#15864
zsolti.22
senior tag
Cyber_Bird
#15863
zsolti.22
senior tag
válasz
Cyber_Bird
#15863
üzenetére
Nyugtass meg, hogy 1 perc megkezdett órát is egy órának számolsz
-
#15862
zsolti.22
senior tag
Cyber_Bird
#15860
zsolti.22
senior tag
válasz
Cyber_Bird
#15860
üzenetére
Hah, a mi csapatunkban ez mindennapos. Hiába van 7/24-ben india, ők "no ping" vagy "ping is x ms" ticketekkel szarakodnak, oszt ki viszi el a migrációkat? Jól sejted...szombaton, vagy vasárnap éjjel...kit számít a mit érdekel az?
Oszt ez megy két éve...na engem ilyenekre rá nem vettek szinte sose
-
#15859
zsolti.22
senior tag
SnoopDoggOG
#15857
zsolti.22
senior tag
válasz
SnoopDoggOG
#15857
üzenetére
Nézd, akinek ekkora tapasztalattal nem adnak még annyit se, annak nincs keresnivalója itthon, de fogalmazzunk úgy, hogy hülye lenne nem kiköltözni családostól külföldre, mert ott ennek a dupláját simán odaadhatják. Oszt még a színvonal is magasabb, while true; do echo "stb.,."; done
-
#15848
zsolti.22
senior tag
Lizot.wknd
#15847
zsolti.22
senior tag
válasz
Lizot.wknd
#15847
üzenetére
Hát üzemeltetésben, mondjuk Debrecenben pedig kb. ennyi. Pesten több, de ha nem tudsz felmutatni programozási tudást, cloud-jártasságot, linuxot, devops dolgokat (ansible, kubernetes, git, docker, python, jenkins) CCIE-t vagy egyebet, hanem "csak" CCNP vagy, akkor szerintem nagyon többet nem fognak adni.
-
zsolti.22
senior tag
válasz
kmisi99
#15833
üzenetére
Az alapján dönts, hogy te mennyire látod a jövőt a hálózatokban. Fog-e érdekelni 5 év múlva? Akarsz majd ügyeletet adni (azaz a mostani free életet kicsit feladva)? Vagy inkább az lesz a fontosabb, hogy a szabadidődben azt csinálj, amit akarsz és ne zaklassanak (like me)?
Mennyire számít a pénz? Akarsz gyereket vállalni X év múlva? Akarsz házat/lakást venni X év múlva? Akarsz kocsit venni X év múlva? Hol képzeled el a jövődet X év múlva? Költöznél vidékre, mert fújfúj Pest/Debrecen/Pornóapáti, vagy mennél Pestre/Debrecenbe/Pornóapátiba, mert ott több a munka? Ezekhez mind pénz kell, minél több minél előbb, annál jobb. Nem feltétlenül válasz a kérdésedre, de gondolni kell rá (21 évesen nem szoktak ilyenekre gondolni).Amúgy az olloczky igazat beszél. Én papír CCNP ROUTE voltam (vagyok?), aztán jött a gyakorlat, ott meg kifingtam sokszor, mert a magam által kreált labokat persze, hogy meg tudtam oldani...arra mondjuk jó, ha maradsz, hogy ha a mostani helyeden egy nyugodt környezetben meg tudod tanulni a P szintet és az elméletet már majd oda-vissza fogod tudni, akkor sokkal könnyebben fogod venni az akadájokat pontosjével, mint a talán kevesebbet fizető, ki tudja, hogy mennyire stresszes és mennyire-lesz-majd-kedvem-nekem-tanulni-a-munkám-után/alatt helyzetben.
Én ezeket mérlegelném.
Akárhogy is döntesz, gondolj a jövődre, hogy leszel te még 50 éves és ne járj úgy, hogy "ha 30 éve ezt megléptem volna, akkor...". Sajnos ez jóslás ezerrel, de hogy ne 50-50% legyen, hanem inkább 60-40%, ezért gondolj ezekre a kérdésekre is, mielőtt lépsz. És érzelemből sose dönts, illetve mindig aludj rá, mielőtt fontos döntést hozol.
-
-
#15823
zsolti.22
senior tag
Cyber_Bird
#15822
zsolti.22
senior tag
válasz
Cyber_Bird
#15822
üzenetére
Nekem nem a monotonitásokkal van/volt bajom, hanem az agyonsztárolt indusokkal, akik csak vannak... a csapat tagjai, de munkában nem lehet rájuk számítani. CCIE Written egyik indus kollégám és L2 (!!!!), én meg CCNP-vel L3? Wat da fakk?!
Aztán: mindenki wikipediának használ, mert amúgy nem tudja, mit hol keressen, meg egyáltalán mi a dolga, inkább téged kérdez, mert "te biztos tudod, hisz te mindent tudsz". Ha meg azt mondod, hogy kocc, akkor jön a szokásos pszichikai játszma, hogy ennyi-annyi milliárdos szerződés, amire én a who cares-t szoktam reagálni
ITIL? Az meg mi a franc? Van L1-L2-L3, és L2-ig eljut egy olyan ticket, hogy X pingje ennyi ms? Bővebb infó hol van? De van jobb: L3-ig eljut olyan, hogy hirdessél be egy routot a hálózatba? Aztán: amikor beugrok tshootba, mert felhívnak és kérem az outputokat, ami alapján megmondom, hogy kinél kell keresni a hibát, akkor azt mondják, hogy inkább a Cisco-t hívjuk be a callba (aki egyébként ugyanazokat az outputokat kérné, amiket én)? Na akkor miről beszélünk? Amikor meg megkérdezem, hogy indus kollégák ugyan mitől annyira biztosak, hogy őnáluk minden rendben? Arra meg az a válasz egy random industól, hogy "megnéztem, szerintem jó". Náluk az, hogy konkrét outputot adna, az luxus, bemondásra higgyem el, én meg hiába fosom az outputot, hogy gyerekek, ez alapján ne rajtam keressétek a bajt, akkor meg Cisco TAC-et akarnak?
Brutális a hozzá nem értés. Amikor meg panaszkodsz a managereidnek, akkor megy a hitegetés, de általában sose lesz semmi, hiszen minek változna bármi, ha eddig évekig jóvótúgy, akkor miért pont most változna? Egyszerűbb mindenkinek, ha elmész, mint minden mást megváltoztassanak az amúgy egymással együtt nem működő backend rendszerekkel.Ez a BT. Öltönyös meetinghuszárok, let's talk about it-ek, na meg általában van egy Józsi, aki a többi idióta miatt szív, de legalább tudja, mi a dolga. És másoknak ez a Józsi mondja meg, hogy mi lenne a dolga. Zseniális, vagy BT értékeinek egyikével mondva: brilliáns.
Oszt még legyek ingben, öltözzek szépen ehhez a penészes külsejű, belülről rothadó céghez?
A BT egy olyan állami cég, ami globális, kb. így tudnám jellemezni.Szerk: eszembe jutott egy sztori: L2-es CCNP-s indus kolléga épp callban volt, amikor magyar kollégákkal együtt valahogy IP-t kellett számolni. Azt hiszem, hogy /28-as hálózat volt (de amúgy lényegtelen), majd a magyar kolléga fejből mondta (és ez tök alap szerintem) a kövi hálózatot, annak utolsó kiosztható IP-jét, mint next-hop, majd indusunk rácsodálkozik, hogy wow, ezt így fejből meg hogy?
Szóval ilyen alap gondok vannak. És ezeket valaki fölvette. De megválni tőlük? Azt már nem 
-
zsolti.22
senior tag
Majd mondom, hogy mit adnak, ha keresnek
Amúgy melyik a legkevesebb energiabefektetéssel járó szakirány a diplomaszerzéshez? Annó érdekelt egy pillanatra a gyógytornász, mint a másik szakmám csúcsa, vagy a mentőtiszt, de ezek kb. hamar ki is haltak a fejemben 
Meg ja, Type C-ékhez tudod ki menjen ki nínóssal... 
-
zsolti.22
senior tag
válasz
FecoGee
#15808
üzenetére
Ah, a 110-zel menésről jut eszembe! Szinte mindenki úgy van, hogy a reggeli kullantáskor belefér 10-20 perc telefonnyomkodás a trónon, esetleg lefekvéskor az ágyban is órákat el tud verni az ember a telefonnal, de amint beül az autóba, onnantól kezdve minden egyes másodperc számít. Miért?!
Szóval: bőven elég a 110. Minek sietni? Pláne munkába Maximum hazafelé, de akkor is minek? Nem mindegy az a 10 perc? -
zsolti.22
senior tag
válasz
FecoGee
#15803
üzenetére
Hm, ezt átugrottam. Érdekes...épp ma hallottam a rádióban, hogy ha érted villanytaxi megy, akkor abban ne számíts fűtésre/klímára. Mondjuk ez taxi, de érdekelne, hogy saját autóként mennyibe fáj az egész; ha fűtesz rendesen, meg használod ezeket a "kényelmi" funkciókat. Egyébként hány Wh-s egy ilyen és ha töltöd, mennyi W-ból jön ki egy töltés?
@kenwood: hogy idézzek Tibitől: álláshirdetéseket böngészgetek, de egyelőre nem találom azt, ahol megadják a havi br. 1 mihályt kocsival, nem kell bejárni, és lehetőleg dolgozni se nagyon.
Na Yeffy, olvasd el a link mögötti bejegyzést, az 99%-ban a BT. Nagyon jót fogsz nevetni rajta, de tényleg úgy van, ahogy írva van.
-
-
zsolti.22
senior tag
válasz
kenwood
#15794
üzenetére
Hallod...4+1 kereke legyen és ne ázzak el benne
Azért akármennyit is keresel, egy autó havonta igen drágába kerül, ha leosztod az éves fenntartását 12 hónapra. Elképednél, de az 50K-t elhagyja, azt elhiheted. Szóval többet ér egyetlen céges kocsi, mint az egész éves 450K cafeteria Ja és nem, nem kapunk kocsit L3-ban BT-nél (SD-WAN ops). Egy ilyen kapzsi cégnél ez igen vad elképzelés.
-
#15791
zsolti.22
senior tag
Cyber_Bird
#15790
zsolti.22
senior tag
válasz
Cyber_Bird
#15790
üzenetére
Sejtem, de a BT nem opció
A cég üzletpolitikája katasztrófa. -
zsolti.22
senior tag
Ha már diploma és papírszerzés: nem hiszem, hogy képes lennék kibírni egy 7 féléves Bsc képzést, pláne, hogy a másfél éves, hétvégi gyógymasszőri sulinak is nagyon vártam a végét, aminek még nincs is vége, mert a COVID meg egyebek mindig arrébb tologatják a vizsgát. De legalább python helyett megtanultam latinul
Mondjuk lehet, hogy többre megyek vele, mint akármelyik Cisco-s papírral -
zsolti.22
senior tag
A Viptelát már felvásárolta, nekik voltak vEdgeik, mint CPE. Aztán most, hogy azt a rusnya viptela logót ne kelljen nézegetni, mégis Cisco néven fut már, kitalálták, hogy lesznek cEdge-k, amik ASR1001/1002/H/HX és ezek kombinációja, plusz ISR 4xxx. SD-WAN image-dzset felrakva fut rajta az sdwan szoftver.
Van sok minden, ami így nem megy rajta És ilyen hibrid oprendszer lesz: sh run -> kiírja, amit amúgy egy XE IOS kiírna; sh sdwan run -> kiírja, amit egy vEdge írna ki.
És nem conf t-ből kell konfigolni, hanem conf-t-ből, ami nem configure-terminal, hanem configure-transaction Tunnel interfész alá tunnel mode sdwan jelzi majd, hogy mi a dörgés. A GUI-t ne említsük, úgy szar, ahogy van. Múltkor úgy belassult a vManage egynéhány java process miatt, hogy 2-3-4 percek volt egy kattintás a vManage-ben (ez a GUI-ja), míg CLI-n vígan hasított minden. Ennyit erről
Az mindig is 300$ volt, nemde? A ponthatárok kúsznak fel, ja, de nem gond, hulljon az alja. A secumnál is 890 pont volt a küszöb, wifinél meg 860. Tshooton asszem tavaly voltam, rémlik, hogy 840 körül volt, de kajak ugyanaz, mint 4 éve
-
zsolti.22
senior tag
SDN-t említett valaki?
Java alapú, mocsok GUI, ami lassú, mint a sz@r és nagyon nem hálózatosnak van kitalálva? Mi a gond evvel?Az ötlet egyébként jónak tűnik, hogy centralizáljuk a control planet és a mgmt planet, és központilag lehessen mindent elérni. Ott az AAR, ami szintén tök jó
l hangzik, csak az a fránya DPI, ami ennek az alapja, az ne lenne ennyire erőforrás-igényes Ha meg nem kapcsolod be a DPI-t, akkor meg ugyanott vagy, mint SDN nélkül: határozhatod meg kézzel a 5 tuple-t, ha akarsz valamit elérni. -
#14822
zsolti.22
senior tag
Cyber_Bird
#14818
zsolti.22
senior tag
válasz
Cyber_Bird
#14818
üzenetére
Nincs ára, ha szponzor vagy, kaphatsz meghívót, egyéb esetben nincs ott keresnivalód
De ha tudsz szerezni meghívót egy szponzortól, akkor mehetsz.
link -
zsolti.22
senior tag
CCNA Wireless pipa.
860 volt a küszöb, 908 lett. 0 lab volt, össz kérdés 65. Training360-nál voltam Újbudán és nem kaptam meg a +30 percet, ami járt volna; gondolom a csajszi kapkodott. Így is valami 50 percem volt, amikor végeztem. Azt mondta a csaj, hogy amióta cloud alapú a vizsga, azóta hol jön score report, hol nem (van, hogy másnap reggel fossa ki a nyomtató). Nekem nem jött, de másnap megkaptam mailben, ami a vue profilomon belüli Score reports-ra mutatott.Azért annyira nem volt egyszerű, sőt, vetekedett a CCNA Securityvel (ott 890 volt a küszöb), pedig még a Jerome Henry féle livelessionöket is végignéztem, a semmitseérő OCG-t is átolvastam és azért már egy CWTS-em és CWNA-m is volt. Szerencse, hogy régebbről maradt egy halvány emlékem a controllerek cli-s kezeléséről. Sajnos van jópár sales-es kérdés, nem az RF-re volt kihegyezve a dolog.
Már tologattam egy ideje ezt a vizsgát, aztán múlt héten gondoltam egy merészet, hogy akkor 1 hetet adok magamnak, aztán lesz, ami lesz. Lett
Most már inkább a CCNA Anatomy-ra kéne koncentrálni
-
zsolti.22
senior tag
válasz
zsolti.22
#14567
üzenetére
Na még annyit, hogy a supportjuk egy fabatkát sem ér. Nagy ivben tojnak rá, hogy a legprioritásosabb P1 ticketet nyitsz-e. A ticket állapota folyton eltér a valóságtól, hogy ne ketyegjen az SLA-juk. Csomószor van customer-pendingben, hiába irsz nekik vissza, hogy amit előzőleg irtak, azt megnézted, csekkoltad, stb...
-
zsolti.22
senior tag
https://nvd.nist.gov/vuln/search/results?form_type=Basic&results_type=overview&query=vedge&search_type=all
Viptela sérülékenységek
Feco: a ccnaw-ba mennyi volt a pi, controlleres gui kérdés? Talán sikerülne gyorsan megszabadulni ettől a ccnaw tehertől és még idén decemberben vizsgázni...A cwna miatt szerintem annyira nehéz nem lesz majd. Tudom, hogy van blogod és oda le van írva, de én meg lusta vagyok at its finest.
-
zsolti.22
senior tag
Jajjj. Ugyanolyan bugos szemét a Viptela, mint a többi másik Cisco termék. Van egy pár TAC caseünk már, és nem nagyon kapkodják el a választ, e-mail updatek hol jönnek, hol nem.
Jajjj hallod, van beépített SSH a guiban, ami akkora egy mocsok, hogy te olyat még nem láttál. Max 5 eszközre SSH-zhatsz rá és ilyenkor úgy belassul, hogy ráérsz keringőt komponálni. Ezt tetézi az, hogy mivel webes built-in SSH, csak soronként tudsz bele copy-pastezni Ha van jobb ennél, akkor inkább azt használjátok. Nem tudom, mi ez a hype az sd-wannal kapcsolatban, de az iwan is mekkora királyság volt, aztán hol van most? Na jó, hozzáteszem, hogy a cégünk tesz azért, hogy nekünk hányinger legyen a viptelát használni. Ha érdekelnek a bugok, szólj, megírom, viszont most net off. I don't let internet szippanting me in. -
zsolti.22
senior tag
válasz
#52469760
#14532
üzenetére
Helló!
Melyik könyvet? Ha az OCG, akkor nem ajánlom, hogy utána elmenj vizsgázni, mert garantált a bukás. A neten csomóan panaszkodnak arra, hogy kb. lehúzás. Az ajánlott irodalom wifiben a CWTS és/vagy CWNA. Na az már elég részletes. Utána már elég lesz az OCG a Cisco sz@rjainak a bemagolásához.
Nuggetsekről nem tudok nyilatkozni... -
zsolti.22
senior tag
válasz
vadger
#14402
üzenetére
A hibaüzenet is megint IOS és HW függő. Nem minden IOS-nek ugyanaz a defaultja adott konfigrészletre (sőt; emlékszem, hogy egyik verzióban az eigrp-nél no autosummary volt a default, egy másik verzióban meg autosummary....). Itt most switchport mode dynamic desirable vagy auto volt a default konfig a porton, amit akár a sh run nem is mutat, mert default; de akkor meg ott a sh run all.
Előbb tolj neki vagy switchport mode access/trunköt, de a trönkre is berinyálhat, akkor előtte meg egy switchport trunk encapsulation dot1q-t (L3-as sw-nél szokott ez történni, vagy nagyon okos L2-nél, pl 2960X)
Már csak 7 hsz
-
zsolti.22
senior tag
Hát más
Így már a wifi-doksit sem fogom befejezni, túl sok időt vesz el, és amíg még megvan a CWNA tudás, addig gyorsan beleolvasok a kontrollerekbe meg a Prime-ba, amivel többet mond a WIFUND és megszabadulok majd ettől a tehertől is. Szerencsére a konvergált kontrollereket volt szerencsém mostanában élesben pesztrálni; sok a negatív tapasztalat, de elég volt most ezekből egy időre. -
zsolti.22
senior tag
Érdemes használni a 802.11k nyújtotta TPC-t 2.4 GHz-en, amikor is az AP állítani tudja a kliens wifi eszköz adóteljesítményét?
Ha nem kapcsolom be az AP-n, akkor a kliensem 22 dBm-mel tolja, míg az AP csak 16 dBm-re képes, így a kliens jóval nagyobb területet hall, mint az AP. Zavarás tekintetében ez mondjuk kihatással lehet a kliensre (ERP protection off, úgyhogy nincs RTS/CTS), viszont így ha lenne is dead zone, valamelyest elkerülhető lenne.Or not?
-
zsolti.22
senior tag
A wifi szabványokat az IEEE-n belül Task Groupok alkotják (TG). Az amandmentek nevét hozzácsapják a Task Groupok nevéhez, tehát a 802.11a a TGa műve. Már folyamatban van a Next Generation 60 GHz fejlesztése is (802.11ay) is
Sajnálom az abban a groupban dolgozókat -
zsolti.22
senior tag
Adok neki javaslat módot, ha szeretné javítani
Egyébként tudom, hogy tömve van hibával, most még nem az a lényeg, ez még csak a skicc. Van sok rész, amit nem tudtam átmagyarítani, papírra vetni minél gyorsabban akartam, hogy haladjak vele, fordítani, átírni ráérek később is. -
zsolti.22
senior tag
válasz
FecoGee
#13181
üzenetére
Háát sok kérdés volt, amire nem tudtam hirtelen rávágni a választ. Bakker, olyan kérdés is volt, hogy melyik a helytelen erre meg arra a célra...ha az ember a kérdést nem olvassa el alaposan, akkor még a válaszok segíthetnek, de ez milyenmá'
Amúgy totál ebbe a fórumba való téma -
-
#13030
zsolti.22
senior tag
balazssoma92
#13028
zsolti.22
senior tag
válasz
balazssoma92
#13028
üzenetére
Még ennyi se kell, elég kidumpolni az egészet és lehet menni vizsgázni.
@all: ha jobban ráérek, kicsit adnék átfaragnám a topic összefoglalót.
-
zsolti.22
senior tag
-
zsolti.22
senior tag
válasz
FecoGee
#12948
üzenetére
Hmm, oké, de a 2db. XRv-t hogy oldottad meg, hogy az két különböző XRv legyen? Ha csak egy hda van a qemu mappában, akkor az csak egy XRv futtatásához elég, mert ha mindkettő ugyanazt a hda-t használja, az baj.
Anno talán a Vbox-ban volt ilyesmi, hogy a qemu túl lassú és virtuális gépként kell futtatni az XRv-t. Ez itt is jó lenne. -
zsolti.22
senior tag
válasz
FecoGee
#12923
üzenetére
Melyik részére vagy kíváncsi? Mert több részre osztanám.
Erőltetve volt, hogy használjuk az újdonságukat, a Spark-ot. Kb. egy gruppen-Vibernek tudnám nevezni, ahol tudsz privátban is üzengetni mással, de space-ek is voltak (space = szoba/csoport), ahol mindenki látja, mit írsz, ha ő is be van lépve az adott spacebe.
Voltak 3702-es AP-k hyperlocation modullal felszerelve, hogy nehogymár manuálisan kelljen belépkedni a telefonon az adott spacebe, hanem majd az AP léptet be téged, ha érzékeli, hogy abban az előadóteremben vagy, ahol az előadóterembeli AP. (Valamelyik beteg meg feljelentkezett Mighty Penis néven )
Ez így mind szép és jó, de a wifi hulladék volt Ledobált, állandóan meg kellett adni az user/passt a captive portálon. Volt olyan is, hogy az egész előadás alatt egyik AP-re sem lehetett felmenni...szóval nagy lebőgés volt. Látszik, hogy Cisco, vagy a sok CCIE, aki ott volt, egyik sem értett hozzá 
Az előadások már jók voltak.
Ebédig a 2-es teremben voltam. Az első előadás érdekes volt, jól beparáztatott mindenkit; szó volt arról, hogy kb. mindenki veszélyben van, többfajta cryptovírus terjed, social engineering, csinálj biztonsági mentést, oktasd az alkalmazottaidat, hogy ne kattintson mindenre, amit meglát.
Az Ács Gyuris előadás ennél sokkal-sokkal jobb volt. Bemutatta, hogy a hackerek mérnökök, csak éppen a másik oldalon állnak és mondjuk egy cég alkalmazottait/vezetőit milyen módszerekkel tudnak bepalizni, hogy a hacker bejusson egy gépbe és onnantól kezdve az egész hálózatot el tudja érni és minden adatot ellopjon, amit csak akar. Tanulság: ha van netflow, érdemes lesegetni.Ebéd: olyan kevés volt, mint a franc. Nekem 4 db (és ezzel nagy király voltam!!!) fél tenyérnyi szendvics jutott, aztán szevasz. Másoknak 2.
Ezután az "ebéd" után volt a Catalystes előadás, na az érdekes volt. Bemutatták az új 3650/3850/29xx szériákat. Lesznek/vannak 6800-asok is. Új ASIC lesz már ezekben: UAPD 1.0, a 3850-ekben UAPD1.1.
Új stackelés lesz: lehet majd tápot is stackelni (!!!), így nem minden eszközt kell bekötni az áramba. Lehetőség lesz majd előlről is stackelni rendes 10G/40G portokat optikán. Új XE kell majd ezekhez (16-os).
A 3650-ből és a 3850-ből lesznek mGIG interfészes verziók (mGIG=multiGigabitEthernet, IEEE 802.3bz, N-BASE-T: ugyanazzal a Cat 5.e kábellel összeáll a link 2.5 Gbps-n vagy Cat 6 kábellel 5Gbps-n). Ez ugye akkor jó, amikor van egy Wave2-es AP-d, ami elvileg képes ~3 Gbps sebességre, akkor ne a sima 1G legyen a kapcsolatban a bottleneck. Ez a mGIG végülis a rezes 10G, csak kisebb frekvencián és 100 méterre, ha megnézed majd a szabványt. Amikor a diákat csinálták, még nem volt szabványosítva, azóta igen. Szó volt még 4500-akról is, de annyira nem maradtak meg. Még annyi a 3850-3650-hez, hogy ezek converged WLC-k is egyben és egyes verziókban cserélhető az uplink, nem fix, meg a táp is így van/lesz megoldva. Mutattak még light verziókat, ami az íróasztalon teljesen némán elvégzi a dolgát. Talán ez az előadás érdekelt a legjobban.Ez után mentünk be az NCS5000/6000 előadásra. Na itt röpködtek a számok: ezek olyan aggregátor eszközök, amik többszáz 100G-s kártyát kezelnek. Minél drágább, annál modulárisabb: nem kell cserélni chassist mondjuk, ha kevés a fabric, mert ezek már cserélhető fabrickal érkeznek, úgyhogy csak upgradeled a fabricot és nem kell emiatt új eszközbe invesztálni.
Az NCS5516 volt a max, amiről volt szó, hát többszázezer dollár. Lesznek/vannak olyan NCS-ek, amiknek a fele DWDM, fele rendes 10G port (tehát elvileg kiválthatóak lennének ezekkel a most meglévő DWDM rendszerek). Van olyan NCS, ami 64 Tbps-t fog tudni kezelni. Hogy most /fabric/slot/összesen, na az nem maradt meg. Támogatja majd a 40 Gbps QSFP4-ket, a 100G-sek meg QSF28 néven fognak futni.Utána mentem be az ASR9000-es előadás első felére. Lesz majd IOS XRv 9000 majd. Nyilván mivel szoftveres, speedben elmarad a hardveres 9K-tól, de lehet menni UCS-re telepítgetni a virtualis 9000-ket. Szó volt a 64 bites OS-ről (ez már nem QNX alapú, hanem rendes Linux). Lesz új ASR: ASR 9910, ha jól rémlik, ez is cserélhető fabrickal jön.
Azt hiszem, hogy ezután mentünk egyik előadás terhére fel a szobákba, egyáltalán átvenni szobát. A tavalyi, meg az az előtti ugye a Panoráma hotelben volt és ott ha kérted, lehettél egyedül egy szobában (télen ugye pangás van a szállodasoron és így legalább több munka van, ha mindenki egyedül alszik, legalább lesz mit takarítani). Na az Azúrban nem volt ilyen, random összeraktak XY-nal, akit nem is ismertél és az ágyak franciaágyak voltak, de külön matraccal. Na most ez így marhajó, hogy idegen hapsival fekszel egy ágyban...de szerencsére nekem nem lett szobatársam annak ellenére, hogy úgy volt. Vagy lebeszéltre, hogy mással legyen, vagy el se jött, nem tudom, de jobb így.
Utána pancsolás, szauna, csak a szaunából nem bírtam sokat, mert az "ebéd" annyira kevés volt, hogy már rosszul voltam a 100 °C-ban.A vacsora már nagyon rendben volt; sok volt a választék, finom volt a szarvashusi
Mi természetesen a kajákhoz legközelebb eső asztalhoz ültünk, nehogymá' ne'. Az asztalok úgy voltak összeállítva, hogy ami az egyik oldalán volt étel, az ugyanúgy megvolt tükörben a másik oldalán is és jó volt nézni, hogy az emberek egymásra várnak, hogy sorra kerüljenek, míg mi a másik oldalon simán jöttünk-mentünk. Tényleg sok a birka Mérnök-birka. (Másnap reggelinél-ebédnél ugyanez).Kb. 23:00-ig maradtunk kint, aztán go sleep. Voltak megint kézműves sörök az s&t-től. Szereztünk Cisco Umbrella pólókat, meg minden kacatot, amit lehetett szerezni, bár sok értelme így utólag nem volt.
Amúgy a hotel része nagyon rendben volt, mert míg a panorámában a sloziban oár óra leforgása alatt már nem volt papírkéztörlő, addig az Azúrban végig mindig volt. A panorámában sokkal nagyobbak voltak a szendvicsek, az azúrban kisebbek. A panorámában béna volt a kaja, az azúrban sokkal jobb, finomabb. A panorámában kisebb hely volt a rendezvénynek, az azúrban volt hely bőven. Mindkét helyen spóroltak az innivalókkal. A kávégépek is ki voltak kapcsolva, nehogymár tudjál inni, ha ellógsz az előadásokról és szomjas lennél...Szóval érezhető volt a magyar mentalitás, hogy bár fizetve van, de azért spóroljunk, hogy lehessen mit hazavinni (mármint azúros dolgozók), stb...
A másnapi ebéd már jóval nagyobb adag volt. A nap végén kisorsoltak 3 merakit 1 év licenccel, meg másnap egy PS4-et VR szemüveggel, de nem mi nyertünk.
Összességében jó volt, de a 2 nap már túl sok. Annyi újdonság van, hogy hamar leszívja az ember agyát az infó és inkább nincs kedve előadásokra bejárni. Hát kb. ennyi volt.
-
#12859
zsolti.22
senior tag
Viktorius94
#12856
zsolti.22
senior tag
válasz
Viktorius94
#12856
üzenetére
Annakidején a CCNP ROUTE-ban voltak ezek leírva a route manipulation résznél.
-
-
zsolti.22
senior tag
Linux alól azért jó GNS3-azni, mert nem zabálja fel a RAM-ot, míg a windows benyeli /router, amennyit beállítasz neki. Te is most local server módban tolod, de miért is használnád máshogy (szerver mód, VM-ről), amikor az is csak egy linux vm volna, amin futna a dynamips, stb...Jó ez így. Én szerettem annak idején a GNS3-at, imádtam vele a routingot, de a 3725-ös imagek 12-es IOS-e miatt az már elavult, kellenek a 7200-asok az új ios miatt. (Én meg itt sírok i7-tel meg 8G rammal, hogy 16G kéne )
Szerk.: egyébként amióta fő op.rendszerként a linuxmintet használom a cégnél W7 helyett, azóta sokkal gyorsabban megy minden, nincsenek miaf@sz hibák (távolról elérhetetlenné váló gép egész hétvégére, ami hétfőre beérve se egérre, se billentyűzetre nem reagál, csak hosszan nyomott bekapcsológombra; rám erőszakolt frissítés, skype haddfordítsamleneked hasznos funkcióval, amit X verzióban ki se tudsz kapcsolni....és még sorolhatnám
És a rá épülő VXLAN alapú BGP EVPN:
A fő cél az lenne, hogy site A best 0.0.0.0/0-ja a saját routere legyen (R1) és site B best 0.0.0.0/0-ja a saját routere legyen (R5). 
Brutális a hozzá nem értés. Amikor meg panaszkodsz a managereidnek, akkor megy a hitegetés, de általában sose lesz semmi, hiszen minek változna bármi, ha eddig évekig jóvótúgy, akkor miért pont most változna? Egyszerűbb mindenkinek, ha elmész, mint minden mást megváltoztassanak az amúgy egymással együtt nem működő backend rendszerekkel.
Meg ja, Type C-ékhez tudod ki menjen ki nínóssal... 
De ha tudsz szerezni meghívót egy szponzortól, akkor mehetsz.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Sorozatok
- One otthoni szolgáltatások (TV, internet, telefon)
- Samsung Galaxy S23 Ultra - non plus ultra
- Borotva, szakállnyíró, szakállvágó topic
- Nem indul és mi a baja a gépemnek topik
- Synology NAS
- Kazy Computers - Fehérvár - Megbízható?
- Melyik tápegységet vegyem?
- NVIDIA GeForce RTX 3060 Ti / 3070 / 3070 Ti (GA104)
- Milyen billentyűzetet vegyek?
- További aktív témák...
- Makulátlan, új állapotú Garmin Forerunner 255 music fekete
- Szinte új állapotú Samsung Galaxy A54 5G 6/128GB
- Apple iPhone 13Pro 128GB Kártyafüggetlen 1Év Garanciával
- Garmin Fenix 8 Amoled 51mm Sapphire Carbon Gray DLC - Használt, karcmentes
- Nitro ANV15-51 15.6" FHD IPS i5-13420H RTX 4050 16GB 512GB NVMe magyar vbill ujjlolv gar
- 4 év gari - magyar bill. - Lenovo ThinkPad Z13 G1 - AMD Ryzen R7 Pro 6850U, 13.3" 2.8K OGS érintő
- BESZÁMÍTÁS! ASROCK B650 R5 7600X 32GB DDR5 1TB SSD RTX 3070 8GB MSI MPG Gungnir 100 Enermax 750W
- LG 48GQ900-B - 48" OLED - 4K 3840x2160 - 138Hz & 0.1ms - G-Sync - FreeSync - HDMI 2.1
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- AKCIÓ! AMD Ryzen 7 3800X 8mag 16szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest