- Teclast Tablet Topic
- 3DMark Vantage eredmények
- Milyen videókártyát?
- Everest / AIDA64 topik
- Melyik tápegységet vegyem?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Gesztiboy
tag
válasz
evilskati
#16105
üzenetére
Ez az INE Rack Rentals/Google Cloud megoldás szimpatikusnak tűnik! Még így, hogy 100$ 100db token és óránként 8 token, szerintem sem hangzik rossznak. Meg ahogy más gyártókat nézegettem (pl. F5), ők is berendezkedtek már arra, hogy felhőből fusson a virtuális megoldásuk.
Nyilván nem lenne rossz egy fizikai szerveres, EVE-NG-s megoldás, csak szerintem olyan intenzíven nem használnám, hogy megtérülne, így lehet maradna ez a felhős irány. Kicsit reménykedtem, hogy nem lenne annyira borsos a fizikai vas ára, de ahogy Cyber_bird kolléga is mondta, nem olcsó, de legalább hangos
-
Gesztiboy
tag
Sziasztok!
Elsősorban Cisco FirePOWER laborozással kapcsolatban lenne egy kérdésem, bár minden más, sok memóriaigényű laborra is passzolna a kérdés.
Ha mondjuk laborkörnyezetben ki kell tesztelni valamit vagy egyszerűen bele szeretnétek tanulni egy új technológiába, akkor azt Ti hogyan oldanátok/oldjátok meg?
Érdemes otthonra beszerezni pl. egy HP MicroServer-t kb. 64GB RAM-al és ehhez megfelelő tárhellyel, majd erre telepíteni VMware-t, Proxmox-ot, EVE-NG-t vagy valami hasonlót? Ha ilyen irányba érdemes mozdulni, akkor nagyjából milyen vasat érdemes beszerezni?
Illetve találtam olyan megoldást is, mint pl. a Cisco Modeling Labs - Personal csak sajna ez nem képes FTDv-t és FMCv-t de az efféle konstrukció is tetszik és még a 200$ ára is beleférne. Esetleg más, hasonló konstrukció létezik a piacon? Azure és/vagy AWS megoldást láttam még, hogy talán megoldható lenne, de őszintén szólva, nem igazán értek hozzá.
A cég, ahol dolgozom, nem igazán fog ilyesmire áldozni, illetve sokszor csak falakba ütközöm ezzel kapcsolatban, ezért is gondoltam "saját" megoldásra. Plusz hosszútávon, tudásba ilyen formában invesztálni sosem rossz dolog, szerintem. -
Gesztiboy
tag
válasz
Cyber_Bird
#15913
üzenetére
Bizony ám!
Meg mellé még érdemes lesz elővenni az FTDv-t, FMCv-t, ISE server-t is. Csak legyen elég memória -
Gesztiboy
tag
válasz
Cyber_Bird
#15911
üzenetére
Szia!
Nekem megvan a könyv, nemsoká a végére érek, viszont számomra olyan "mindenből egy kicsit" érzést ad. Való igaz, több témakört foglal magába, viszont mélyebben nem igazán érzem, hogy belemegy. Bár így is tudott számomra újat mutatni (pl. DMVPN, GETVPN, FlexVPN), mégsem érzem úgy, hogy ebből a könyvből fogom ezeket megtanulni. Jó, arról is szó esik a könyvben, hogy az SCOR nem arról fog szólni, hogy bit szinten bemutatja az összes technológiát, konfigolás keményen meg debug. Ez majd a concentration könyvek dolga lesz, ha minden igaz. Viszont a témakörökből azt lehet kivenni, hogy "csak" CLI-n keresztül konfigolni az ASA-t már nem nagyon lesz elég.
Ha több infó kell, pl. PKI, ASA, VPN technológiák terén, akkor szerintem érdemes átnézni a CCNA Security 640-554, CCNP Security VPN 642-648, CCNP Security FIREWALL 642-618 és CCNP Security SIMOS 300-209 könyveket, videókat is.
Nekem február közepén jár le a CCNP-m, én is ezzel tervezem újítani és majd ha kijön az új VPN könyv, akkor mellé egy concentration vizsga, hogy meglegyen a CCNP Security is. -
Gesztiboy
tag
válasz
vadger
#14471
üzenetére
Szia!
Azonos secu-level esetében sajna kell a same-security-level parancs, másképp packet-tracerben is annyit látni, hogy leakad az ACCESS-LIST-nél, az implicit rule-ra hivatkozva és persze az ACL-en nem lesz új hit.
Viszont ha eltérő secu level-el vannak konfigolva az interfészek ÉS van az interfészeken ACL, akkor az ACL alapján fog továbbmenni, függetlenül attól, hogy secu lvl 100 -> 90 vagy secu lvl 90 -> 100 a forgalom iránya. Itt meg abba lehetne belekötni, hogy 90 -> 100 nem kellene működjön. Ez meg ugye ACL nélkül lenne igaz.
-
Gesztiboy
tag
És ezek közül melyikre érdemes ráfeküdni? Melyikre van jobban kereslet? ASA és Checkpoint R77.X van napi szinten használva, viszont még a Juniper, amiben látok fantáziát. Mennyire nehéz ebbe beletanulni? Főleg Secu terén. Nagyon minimálisat foglalkoztam vele.
ASA-ból még amit szeretnék megismerni, az a FirePOWER, de még nem nagyon volt rá lehetőségem... -
Gesztiboy
tag
válasz
Cyber_Bird
#14152
üzenetére
Amúgy erre a CCNA CyberOps COHORT-ra hol lehet jelentkezni?
-
Gesztiboy
tag
válasz
csubuka
#13689
üzenetére
Szia!
Szerintem az lenne a leggyorsabb megoldás, ha console kábellel ránézel, mit csinál boot-olás közben. Max nyomsz neki egy "resetet". Utána neked kellene kézzel beállítani az IP címeket, ASDM-et feltölteni, ha nincs fent rajta, stb. Szvsz nem rossz kis eszköz az ASA 5520
-
Gesztiboy
tag
válasz
vadger
#13456
üzenetére
Ezzel a feladattal szembesültem már, hogy RAM upgrade kellett mindkét ASA-ban, amik nem igazán állhattak meg hosszabb időre, ráadásul nem csak 200m-erre voltak egymástól
A következőket kérlek ne vedd készpénznek, de ennek a menete emlékeim szerint a következő volt:
(Feltételezem, hogy mindkét eszköz konzolon elérhető, az ASA portok switch-re csatlakoznak és az egész előtt volt egy write memory, config backup, stb.)1. Secondary ASA lekapcsol
2. Secondary ASA RAM upgrade
3. Switch-en, amire a Secondary ASA csatlakozik, az összes port SHUTDOWN
4. Secondary ASA bekapcsol(Itt lenne egy kis downtime)
5. Primary ASA lekapcsol
6. Switch-en, amire a Primary ASA csatlakozik, az összes port SHUTDOWN
7. Switch-en, amire a Secondary ASA csatlakozik, az összes port NO SHUTDOWN
8. Primary ASA RAM upgrade
9. Ha minden oké a Secondary ASA-n, megy a forgalom rendesen, akkor...
Switch-en, amire a Primary ASA csatlakozik, az összes port NO SHUTDOWN
10. Primary ASA bekapcsolInnentől kezdve meglenne a RAM upgrade, a failover és az upgrade meg zero downtime mehetne.
(8.2 -> 9.x upgrade-et még sosem csináltam, viszont zero downtime upgrade-et már igen)Én is találtam olyan infót, hogy 8.2-nél lehet eltérő RAM, de őszintén szólva...sosem próbáltam.
Amúgy sikerült ma a CCDP ARCH vizsga
-
Gesztiboy
tag
Egy kérdés. Azt látom, hogy ACL-t kreálsz a capture-höz, match helyett. Az ACL-es mitől jobb, mint pölö a lenti parancs? FWSM-nél kénytelen voltam az ACL-es megoldást használni, de 55XX-en nálam bevált a match.
capture capture_in interface inside match tcp 192.168.1.0 255.255.255.0 host 1.2.3.4 eq 80
Természetesen utólag lehet bővíteni ezt is más match-el.
-
-
Gesztiboy
tag
válasz
Cyber_Bird
#11060
üzenetére
Szeptember közepén én is a BT-nél kezdek, csak én a Security csapatban
-
Gesztiboy
tag
válasz
Hedgehanter
#11024
üzenetére
Ha ACL-t bővítesz, akkor tudomásom szerint nem szükséges a clear. Legalábbis én nem szoktam és amikor bővítek (a túloldal is), akkor a megfelelő forgalom hatására egyszer csak megjelenik az új bejegyzés a show crypto ipsec sa peer x.x.x.x kimenetben, mint új session
-
-
Gesztiboy
tag
válasz
toyta3
#10162
üzenetére
A legfrissebb ASA image 9.5.2-nél jár, amit meg lehet GNS3-ban is hajtani.
A 7.5.1-es ASDM szintúgy működik. Én is a CCNA Security-re készülök, viszont a könyv alapján a CCP-től továbbra sem szabadulunk Amúgy a 8.4(2)-höz 7.1.4-es ASDM-et használok, ez még pont jó neki
Egy észrevétel. Ha ASAv-znél, akkor licensz hiányában 100K forgalmat ereszt át magán az ASA, de laborozáshoz szerintem elég -
-
Gesztiboy
tag
válasz
zsolti.22
#9109
üzenetére
"a bal decryptel, de nem titkosít..." - Az ASA NAT configját is meg tudod mutatni?
"de egyáltalán minek foglalkozni a NAT-tal" - Azért kell vele. Ha jól emlékszem, a NAT-ot hamarabb figyelembe veszi, mint a CRYPTO részt az ASA és ha van rá szabály, akkor elnatolja, vagyis nem a tunnelbe fog menni a cucc. Így látatlanban tippelve kelleni fog neked egy NAT exemption, amit valóban network-object-en keresztül meg lehet csinálni.
A pingre meg annyit, hogy használsz ACL-t az interface-en vagy csak a szimpla security-level? A Service-policy az jó kell legyen -
Gesztiboy
tag
válasz
Cyber_Bird
#9003
üzenetére
#54321 se lenne rossz
-
Gesztiboy
tag
Juniorként a nettó 200-250 esélyes, nyilván ha több év tapasztalat van és esetleg cert. akkor értelemszerűen több. Amúgy szerintem attól is függ, hogyan teljesít a jelentkező az interjún. Szerencsére (tapasztalatom szerint) a komolyabb helyeken úgyis telefonos interjúval (magyar és/vagy angol nyelven) indul a dolog és ha jó vagy, akkor szakmai interjún megmutathatod, mit tudsz. Ez legalább esélyt ad annak is, akinek nincs certje, diplomája. Ha látják, hogy képben vagy a munkához szükséges technológiákkal, akkor be lehet próbálni a nagyobb fizetési igényt (ésszerű határok között), max lejjebb nyomja a munkáltató és megálltok egy közös nevezőn.
-
Gesztiboy
tag
-
Gesztiboy
tag
-
Gesztiboy
tag
Szia!
Feltételezem, hogy Base License van használatban.
Maximum Active VLAN Interfaces for Your License
In routed mode, you can configure the following VLANs depending on your license:
•Base license - 3 active VLANs. The third VLAN can only be configured to initiate traffic to one other VLAN.És amire gondoltam, hogy a hiba az, hogy nincs név megadva az interfésznek (lic. okokból érthető, hogy nem engedi)
Note: An active VLAN is a VLAN with a nameif command configured. -
-
-
Gesztiboy
tag
Igen, amikor eltűnik az interfész vagy van IP felhúzva, up/up az iface és nem lehet pingelni az ASA-t, akkor a reboot nekem is segített
@zsolti.22: Igen, nekem is rinyált, hogy nincs olyan parancs, aztán másodjára valahogy megette.
Az ASA-t fogod tudni pingelni, viszont ha egy másik host-ot szeretnél, azt már megfogja az ASA, ezért kell belőni az inspect-et ICMP-re. -
Gesztiboy
tag
válasz
zsolti.22
#8454
üzenetére
Ez is meglett. Nem sok mindent kellett csinálnom.
DHCP server
ip dhcp excluded-address 192.168.2.1 192.168.2.99
ip dhcp excluded-address 192.168.2.151 192.168.2.254ip dhcp pool pool-lan
network 192.168.2.0 255.255.255.0
default-router 192.168.2.1ASA (dhcp nevű interfészen ül a dhcp szerver)
dhcprelay server 10.127.127.1 dhcp
dhcprelay enable insideMajd shut, no shut a kliens interfészén és jött is az üzenet
*Mar 1 00:51:55.695: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned DHCP address 192.168.2.100, mask 255.255.255.0, hostname R1 -
Gesztiboy
tag
válasz
zsolti.22
#8454
üzenetére
Szia!
Lehet valami nem okés, mert nekem mukodik a DHCP szerver fícsör. (Most nézem, Te külön routert akarsz DHCP szerónak. Megnézem azt is és megírom, nekem is megy-e) Nekem inside a belső háló, outside a külső interfész. Még annyit, hogy én 0.8.6-os GNS3-at használok.
Ennyi elég egy alapbeállításhoz. A default gw-t is meg fogja kapni a kliens.
dhcpd enable inside
dhcpd address 192.168.2.100-192.168.2.150 insideÉn a NAT-ot object-group-ra szoktam csinálni
object-group network inside-lan
network-object 192.168.2.0 255.255.255.0
nat (inside,outside) source dynamic inside-lan interfaceA NAT-olás így jó kell, hogy legyen, mert show xlate ad vissza valamit. Túloldalt megnéztem, NAT-olt IP-t mutatja a show users.
ASA-1(config)# show xlate
1 in use, 17 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
TCP PAT from inside:192.168.2.100/37002 to outside:41.250.3.9/61196 flags ri idle 0:01:10 timeout 0:00:30Nézzük a pinget.
R1#ping 41.250.3.14Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 41.250.3.14, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)Miért nem megy a ping? Alaphelyzetben nincs inspect az ICMP csomagokra, ezt külön be kell reszeld.
policy-map global_policy
class inspection_default
inspect icmp
service-policy global_policy interface insideNézzük most.
R1#ping 41.250.3.14Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 41.250.3.14, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 88/107/148 msElőször én is beleszaladtam ezekbe a dolgokba.
-
Gesztiboy
tag
Na, ezekbe a hibákba én is belefutottam!
Ami a legfrusztrálóbb volt számomra, az az, hogy ASDM alatt, ha be akartam menni az Interface-ek közé, akkor csak tekert, multicontext módban meg elhasalt az ASA. Szerencsére több napos keresgélés és próbálgatás után kitapasztaltam, hogy 0.8.6-os GNS3, 0.11.0-s qemu és 8.4(2) ASA szoftver kell és nincsenek ezek a hibák. Jó, az interface és ping probléma elő szokott jönni, de általában reboot meggyógyítja.Könyv alapján ma kezdtem bele a NAT topic-ba, viszont szerencsére nem teljesen kínai, mert gyakran kell új NAT szabályt felvennem production network-ben, úgyhogy kitartok.
Még messze van számomra, de az IPS-t hogy gyakoroltad? -
Gesztiboy
tag
válasz
FecoGee
#8357
üzenetére
Valószínű nem mondok újat, de az OCG könyvek és Keith Barker videói kezdésnek megfelelő. Én "nulla" szinttel mentem bele a Security ágba és több fogalmam van róla, mint előtte. Jelenleg a CCNP Security FIREWALL-t olvasom, mellé a videót plusz GNS3-al labor. Eddig szinte mindent ki tudtam rajta próbálni, ami a könyvben és videóban szerepelt.
-
Gesztiboy
tag
Szerintem sokat jelent az, hogy a cég ilyen formában is segíti a dolgozóit. Sajna dolgoztam olyan helyen, ahol adni nem igazán akartak, de azért elvárás meg b@sztatás volt
tusi_: Az ilyen lehetőséggel élni kell. Ha a másikat ütni kell, hogy megcsinálja, akkor magára vessen.
Az viszont még jobb, hogy azt kell megtanulni, levizsgázni belőle, amit szeretsz. -
Gesztiboy
tag
válasz
MasterMark
#7951
üzenetére
Official Certification Guide
-
Gesztiboy
tag
válasz
MasterMark
#7947
üzenetére
Megpróbálok válaszolni a kérdéseidre
"100-101 ICND1, az megegyezik a CCENT minősítéssel?" - Így van és tudomásom szerint kapsz róla papírt
Ha megvan a voucher kódod, azzal elvileg bemehetsz a vizsgaközpontba és felhasználhatod. Nekem anno úgy volt, hogy az Alef-hez bementem, odaadtam a kódot, a vizsgaadminisztrátor "lepapírozott" mindent, majd a szokásos lekapolom a cuccaim és csak egy filctollal és papírral mehetek be a vizsgaterembe. Személy szerint nem regisztráltam a pearson VUE-ra. Természetesen több vizsgahely van, én az Alef-et választottam, mert anno ott voltam tanfolyamon és pozitív tapasztalataim voltak vele kapcsolatban.
"Ha megvan ez az ICND1, utána megcsinálnám az ICND2-t külön, akkor az együtt éri a CCNA-t?" - Lehet úgy is, hogy ICND1, majd ICND2 és utána meglesz a CCNA vagy egyből CCNA. Én az utóbbit csináltam meg. Így egy vizsgát kell csak letenni, viszont az összes témakörből.
"nehéz a vizsga?" - Nyilván ha tanulás nélkül ülsz be, úgy igen. Ha sokat laborozol, elolvasod az OCG könyvet, akkor simán teljesíthető. A laborfeladatok szimulált környezetben mennek, nem éles vason. Szvsz nem kell félni a vizsgától.
-
Gesztiboy
tag
válasz
Cyber_Bird
#7926
üzenetére
Én is végignéztem és pozitívak a tapasztalataim. Szerintem elég érthető módon magyarázza el, demonstrálja a dolgokat. Igaz, előtte én Luc De Ghein: MPLS Fundamentals könyvét kezdtem el olvasni és laboroztam egy kicsit, de ha valaki ezzel kezdi, egy jó alapot össze tud szedni belőle. Advanced dolgokat, mint Sham-Link, MPLS TE, nem tartalmaz a videó
-
Gesztiboy
tag
válasz
Victoryus94
#7920
üzenetére
Gondolom nem poénból van a vizsgaterem falán a kamera
No meg a tudásodra kíváncsiak, nem a guglizási skill-jeidre így szvsz tiltott a válasz kikeresése -
Gesztiboy
tag
válasz
kornyiktamas
#7899
üzenetére
A nagy "n" betűs oldalon van fent CCNA Discovery, mind a 4 modul. Igaz, nem a legfrissebb, de magyar és könnyen emészthető a tananyag. Abból fel tudsz készülni, illetve emlékeim szerint vannak benne Packet Tracer laborok is. Viszont ha nagyon laborozni akarsz, ott a gns3vault.com, tele laborfeladatokkal, illetve a CCNA Student Lab Manualok. Ezek javarészt angol nyelvűek, úgyhogy meg kell nyomni egy kicsit az angolt
-
Gesztiboy
tag
válasz
zsolti.22
#7872
üzenetére
Hát ja. Én is pislogtam, amikor ezt a részt olvastam:
"Certificates are priced as follows: Soft Certificates (PDF) $3 USD. Hard Certificates (Printed) $15 USD. Additional costs may apply based on the shipping option you select."
FeRkE: Azért ha egy valag pénzt kifizetek, szerintem ennyi igazán beleférhet, hogy letölthetem PDF-be a certem
-
Gesztiboy
tag
válasz
Hedgehanter
#7870
üzenetére
A CCNA cert. PDF-et anno le tudtam tölteni, de a CCNP-t már nem, ott már kért pár dollárt a letöltésért
-
Gesztiboy
tag
válasz
zsolti.22
#7717
üzenetére
Engem személy szerint a Security vonz így CCNP RS után. Az OCG és a video már megvan hozzá, esténként egy video-t megnézek, max másnap gyakorlom és kijegyzetelem, amit láttam. CCIE-be annyit kóstoltam bele, hogy megismerkedtem az MPLS-el és egy kisebb alaptudás van belőle. Egyelőre a CCIE nagy falat lenne...
-
Gesztiboy
tag
válasz
szunyog199
#7691
üzenetére
Szia!
Loginolj be a Cisco Certification Tracking System-be, majd a History alatt nézd meg, hogy áll a Kit-ed. Sajna nekem is sokáig kellett várni, mire megjött a CCNP cert
-
Gesztiboy
tag
válasz
szunyog199
#7413
üzenetére
Akkor nincs más hátra, mint várni.
Én is be voltam pánikolva, amikor nem olyan rég a CCNP certemet vártam. Nekem is kb. 5-6 hét volt, mire megérkezett -
Gesztiboy
tag
válasz
Hedgehanter
#7376
üzenetére
toldacuccot szerintem okés lenne a feladatra
-
Gesztiboy
tag
-
Gesztiboy
tag
Ha CCNP-ből 1 vizsgát megcsinálsz, az automatikusan meghosszabbítja a CCNA-t, újra 3 évig érvényes lesz. Kb. 2 hónap után megcsinálsz még egyet, újra 3 év lesz. Megcsinálod az utolsót, ismét 3 év és megvan a CCNP, szintúgy 3 év érvényességi idővel. Igazából addig van időd, amíg a CCNA-d le nem jár. Ha lejár, akkor kezdheted CCNA-tól újra az egészet (tudomásom szerint)
tusi_: Tapasztaltam már olyat, hogy rámondta, "jó" helyre dugta vissza és a végén kiderült, mégsem...
-
Gesztiboy
tag
válasz
zsolti.22
#7275
üzenetére
zsolti.22: Ment üzi.
crok, Hedgehanter, Cyber_Bird: Igen, ez a szomorú, hogy attól még, mert valakinek nincs diplomája, még remek szakember lehet. Viszont volt egy pozitív tapasztalatom ilyen téren, amikor tavaly nyáron jelentkeztem Cisco-s melóra. Hirdetésben ott is írva volt, hogy kell a fősuli, nem érdekelt, beadtam. Viszont behívtak tesztet írni. Kb. 25 ember egy teremben, mindenki ugyanazokat a kérdéseket kapta és volt 1-2 ember, aki az első 5 percben azt mondta, hogy "oké, hagyjuk abba, nem megy". Szerintem semmi magic nem volt benne, OSPF, kis Firewall, kis QOS, mit jelent ez a konzolüzenet, ilyesmi Az QOS és FW témákhoz sokat nem tudtam írni, igaz, de így is 4. legjobb tesztet össze tudtam hozni. Be is hívtak csak ott bukott el a dolog, hogy nekik azonnal kellett az ember én meg csak 2 hónap után tudtam volna menni. Egy szóval jó ez a teszt dolog, inkább ezt kellene force-olni, nem pedig a HR-es szemléletet, hogy "Nincs diploma? Akkor CV kuka! Következő!"
Viszont olyan nekem is volt, hogy egy adott munkára rámondták, hogy mégsem engem választanak. Pár hónapra rá meg megkeresnek, de akkor már nem volt aktuális. Pár nappal később ugyanarra melóra még vagy háromszor megkerestek, különböző "fejvadász cégektől" Vicces... -
Gesztiboy
tag
A munka kár, hogy nem Bp.-en van, másképp azonnal jelentkeznék
"egy jó szakember úgyse a certekről ismerszik meg" - Ez igaz csak sajna nem igazán veszik komolyan az embert cert és diploma nélkül. Legalábbis, ha egy komolyabb helyre szeretnék bekerülni, úgy vélem, nem a Cisco tudásom állítana meg... -
Gesztiboy
tag
Egyszerre csak egy hiba fog szerepelni az adott topológiában. Konfigolni nem fogsz tudni csak be kell határolni a hiba helyét, okát és hogyan kell orvosolni. A hibajegyek előtt lesz még pár kérdés, legalább is nekem volt. A hibajegyek megoldási sorrendje tetszőleges, viszont ügyelj arra, hogy visszamenni nem lehet a már megoldott hibajegyre. Íme egy kis ízelítő:
https://www.cisco.com/web/learning/le3/le2/le37/le10/tshoot_demo.html
-
-
Gesztiboy
tag
A tunnel kiépülésénél az az ASA lesz az initiator, ahonnan az interesting traffic "első csomagja" jön. Pölö ASA1 mögül elkezded pingelni az ASA2 mögötti gépet, akkor az ASA1 lesz az initiator és az ASA2 a responder. Átkapcsolni szerintem úgy lehet, ha lebontod a tunnelt és ASA2 irányából indítasz egy pinget
-
Gesztiboy
tag
"1 órája pingelem az ASA-ról a tunnel endpoint routert és nuku" - Korábban csináltam site-to-site VPN-t ASA-k között és hasonlót én is szívtam. ASA-ról pingelve nem épült ki a tunnel. Asszem az segített, ha egy, az ASA mögött lévő gépről végeztem el a pinget. Ne kérdezd miért, így működött (ha jól emlékszem)
-
Gesztiboy
tag
válasz
kowika87
#7000
üzenetére
Dettó ugyanez. Annyi különbséggel, hogy jó pár éve, hogy tolom self-study-ban a Cisco-t és (ha minden jól megy) hónap végén még egy vizsgát teszek, utána végre meglesz a CCNP!
Viszont úgy tűnik, a közeljövőben adódik Nekem is egy olyan munkalehetőség, hogy 99%-ban Cisco-s meló. Viszont a fizetés nagy valószínűséggel kevesebb lenne, mert ebben az ágban még Juniornak számítanék, hiába lesz meg a CCNP-s papírom. A fejvadász, aki által kapcsolatba kerültem a céggel, azt mondta, utol fogom érni a jelenlegi fizetésem.Ti hogy döntenétek? Jó fizetés, "unalmas" munkahely (értsd "nem tudok levelet küldeni" és hasonló júzer hibák) VS. Kevesebb fizu kezdetben, 99% Cisco-s meló, fejlődési lehetőség, cég állná a későbbi Cisco-s vizsgákat.
Szinte minden ismerősöm az elsőt javasolta...
-
Gesztiboy
tag
válasz
FastEthernet
#6942
üzenetére
Először is gratula FecoGee!
Másodszor. Azt hiszem tudom, mit szeretnél elérni. Ha beléptél ROMMON módba, akkor üsd át a confreg-et 0x2142-re, majd indítsd újra a routert. Ennek hatására nem fogja figyelembe venni a startup-configot. Ha beindult a router, töltsd be a startup-configot (értelemszerűen enable módban, copy startup running), majd a megszokott parancsokkal cseréld le a jelszót. Visszafejteni csak a type 7 jelszót tudod, ami secret-el lett, azt nem. Ha jól emlékszem, vissza kell majd állítani a confreg-et 0x2102-re, ha végeztél
-
Gesztiboy
tag
Azt hiszem, én ebben a helyzetben vagyok. Korábban dolgoztam DOCSIS-os környezetben, a jelenlegi melóhelyemen kevés hálózatos tennivaló van. Viszont a fizura nincs panaszom, időm is van a tanulásra, így most vágtam bele a certek megszerzésébe, munkaidő alatti laborozás, fősuli, stb. Ha most meglesz a CCNP cert, beadom pár helyre a CV-m és meglátom, mi sül ki belőle. Eddig is volt sikerélmény, mert korábbi álláskeresések Cisco-s tesztjein remekül teljesítettem (25 ember közül 4. legjobb tesztet írni szvsz jó teljesítmény), behívtak interjúra, viszont azonnal kellett az ember, én meg csak 2 hónap múlva tudtam volna kezdeni.
A célom mindenképp az, hogy Cisco-t masszírozni munkaidőm jelentős részében, másképp nem öltem volna bele ennyi időt és pénzt -
Gesztiboy
tag
Köszi az infót!
Azt tudtam, hogy a TSHOOT topológiája publikus, azt viszont nem, hogy kell-e konfigolni vagy sem. A demó vizsga szerint csak be kell határolnom, melyik eszköz okozza a hibát, azon belül mivel van hiba és milyen paranccsal javítanám ki. Jövő hónapban minden kiderül.
Elgondolkodtam azon is, hogy CCNP után CCIE-be kellene belevágni, viszont azon is, hogy Voice vagy Security ágba kellene (mindkét ág érdekelne, viszont nem tudom, melyikre van nagyobb kereslet) és idővel abból is egy CCNP szint. Ezzel kapcsolatban a tapasztaltabb Ciscosok válaszát örömmel várom
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Szinte új állapotú Samsung Galaxy A54 5G 6/128GB
- Apple iPhone 13Pro 128GB Kártyafüggetlen 1Év Garanciával
- Garmin Fenix 8 Amoled 51mm Sapphire Carbon Gray DLC - Használt, karcmentes
- Nitro ANV15-51 15.6" FHD IPS i5-13420H RTX 4050 16GB 512GB NVMe magyar vbill ujjlolv gar
- Apple iPhone SE 2020 64GB Kártyafüggetlen 1Év Garanciával
- BESZÁMÍTÁS! GIGABYTE H77-DS3H H77 chipset alaplap garanciával hibátlan működéssel
- Dell USB-C, Thunderbolt 3, TB3, TB4 dokkolók (K20A) WD19TB/ WD19TBS/ WD22TB4, (K16A) TB16/ TB18DC
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- Beszámítás! Sony PlayStation 5 825GB SSD digital konzol garanciával, hibátlan működéssel
- Bomba ár! HP 250 G8 - i5-11GEN I 16GB I 512GB SSD I HDMI I 15,6" FHD I HDMI I W11 I Cam I Garancia!
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest