-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#16649
jerry311
nagyúr
Cyber_Bird
#16648
jerry311
nagyúr
válasz
Cyber_Bird
#16648
üzenetére
Az olyan, és nem tudom azt mondani, hogy nem tettem még ilyet.
-
jerry311
nagyúr
-
#16643
jerry311
nagyúr
Cyber_Bird
#16642
jerry311
nagyúr
válasz
Cyber_Bird
#16642
üzenetére
Ennek alapján, meg az alján a buglistát megnézve, inkább mennék a "pozitív" irányba.
Csak azt oldja fel split-DNS-sel VPN-en keresztül, amit azon keresztül fog elérni. Amit a split-tunneling nem visz be a tunnelbe, azt szerintem felesleges tunnelen keresztüli DNS szervertől kérdezni. -
jerry311
nagyúr
válasz
abw6291
#16627
üzenetére
CCNP.
Szvsz a CCNA/CCNP vizsgák a legáltalánosabbak az összes vendor közül. CP, Fortinet, Meraki (még ha ez a Cisco része is lett), Palo Alto sokkal inkább a saját termékeire fókuszál, mint a technológiára, amit használ.
Pl. egy CCNP Sec-ben többet beszélnek IPSec-ről és alapvetően a technológiáról, kriptográfiáról, mint egy CP training/vizsga IPSec fejezetében. Ez utóbbi inkább arra fókuszál miként kell jól konfigolni CP-n. -
jerry311
nagyúr
válasz
lorcsi
#16589
üzenetére
Másik topic, mint már írták.
Ha nem volt dolgod Ciscoval, akkor sokkal egyszerűbb az életed, ha veszel egy egyszerű 8 portos Netgear switchet. Ha szeretnél VLAN-okat is rajta, akkor menedzselhetőt.
Nem kell otthonra Cisco, mert nem használod ki a tudását, cserébe sokkal többet fogyaszt, mint egy ilyen kisebb switch. -
-
jerry311
nagyúr
válasz
FecoGee
#16551
üzenetére
Siker pénz csillogás a vége.
BST éjfél után még ránéztem, akkor azt mondta expired. Tippelem valamelyik amerikai időzóna 00.00-ja alapján frissítik be a napi vizsgákat. Már újra active.
Izgalmas 3 nap volt ez.
Na, irány az olasz tengerpart, ki kell pihenni ezt a sok izgalmat. -
jerry311
nagyúr
Talán CCNP maradok, de azért ez kalandos volt.
Tegnap egy órát beszélgettem a Pearson supporttal, mire végre sikerült megtalálnia engem a rendszerben, és hogy mégis miért nincs nyitva a vizsgaközpont.
A beszélgetés vége, hogy hát ők látják, hogy zárva, benne is van a rendszerükben, hogy zárva, de nem tudják miért nem kaptam róla értesítést.
Átfoglalták a mai napra, ma jár le a CCNP-m, ma sikeres vizsgát tettem. -
jerry311
nagyúr
válasz
FecoGee
#16547
üzenetére
Lehet...
Cambium vs Cisco parositasban mindket fel "show" parancsai azt mondtak PAGP-re, hogy a port channel jo. A tapasztalat meg azt mutatta, hogy hogy nem minden VLAN forgalma megy at, es amelyik atmegy az sem mindig. LACP-vel viszont midnen szep es jo.
Mindegy, a problema megoldva, mar csak vegre kell hajtani a megoldast. -
jerry311
nagyúr
Adott 2 switch stack, egymastol kb. 15-20 percre (gyaloglas telephelyen belul, kotelezo vedooltozet felvetele, letrazas, kulcsra zart dolgokkal baszakodas).
PAGP --> LACP csere kell mindegyiken, hogy az uj switchekkel (nem Cisco) is menjen majd az etherchannel.
Jol gondolom, hogy ez tavolrol is elvegezheto, ha megfelelo sorrendben veszem ki a portokat etherchannelbol, es aztan teszem vissza?
SW1: Po1: Fa1, Fa2
SW2: Po1: Fa1, Fa2
Fa1-Fa1, Fa2-Fa2Ha mondjuk kiveszem az Fa1 portokat, akkro lesz egy trunk es egy port-channel a ket switch kozt. RSTP megoldja, hogy ne legyen loop, meg nagyon nagy kieses se. Kiveszem Fa2 portokat is. Aztan szepen visszateszem ugyanabba az etherchannelbe csak LACP-vel Fa1-et es Fa2-t is.
Ez igy mennyire tunik van elrugaszkodva a valosagtol?
-
#16498
jerry311
nagyúr
Hedgehanter
#16497
jerry311
nagyúr
válasz
Hedgehanter
#16497
üzenetére
Thx!
Akkor az lesz, júliusig nem jön össze csilliárd kredit. -
jerry311
nagyúr
Mi és/vagy az ügyfeleink jellemzően 1.4 és 2.x verziókat használnak. Utóbbiból van lab bent a cégnél, 1.4-ből nincs, ezért akartam azt itthonra, de mondhatni az első fontosabb résznél elakadtam.
UI: de ezt most leállította a föncsi, Nov. 13-án le kellene tennem a Palo Alto PCNSE7-et, szóval addig ISE off.
Köszönöm az ötleteket mindenkinek!
-
-
jerry311
nagyúr
One thing to note: In ISE 1.3 and 1.4, you were required to issue two CSRs at least if you're going to be using pxGrid. One would be for pxGrid and one would be for the rest of the services. I'll detail how to do it with earlier versions of ISE but be aware you can do it all on one CSR in ISE 2.0 and above.
Itt megfogott, de akkor sem megy ha ezekhez a certeket nem használja pxGrid-re.
Úgy néz ki nem is evaluation license limit:
Evaluation
Temporary (90 days)
Full Cisco ISE functionality is provided for 100 endpoints.Rejtély.
Egyelőre. -
jerry311
nagyúr
Nem, friss install. Ugyanaz a hostname mint amit CLI-ben első körben megadtam, IP sem változott.
Root CA fent van mindhármon, már a saját telepítéskor generált self-signed és az általam generált certificatek is (hátha), de így sem.
FQDN pingre mindhárom fel tudja oldani a másik kettő IP-jét.
Subject mindhárom certificate-ben az FQDN, mondjuk SAN-ban nincs benne még egyzser, mint ahogy mostanában szokásos, de ezeket a CSR-eket mind az ISE node-ok generálták.
(Lehet még megpróbálom, hogy én csinálok private keyt, CSR-t és certificate-et OpenSSL-ben. Ettől függetlenül kétlem, hogy certificate baja lenne, legalábbis IE simán benyalta érvényes certificate-nek és csak a root CA van a trusted store-ban.)A linket meg mindjárt elolvasom.
-
jerry311
nagyúr
ISE-hoz ért itt valaki?
ISE 1.4, patch 11. License: 120 napos próba.
Itthon tanulnék/laboroznék, de elakad a dolog ott, hogy
Unable to authenticate ISE ise15.lab.local. Please check server and CA certificate configuration and make sure 'Trust for authentication within ISE' option is selected.
Így nyivlán nem regisztrálja be a secondary-t.
Saját (itthoni) CA-tól van certificate-je mindkét node-nak. Root certificate telepítve van, trusted. Engedélyezve van a 'Trust for authentication within ISE' is. Ha a konfig (és IE) nem hazudik, akkor ezeket a certificate-eket használja.
DNS jó.
Subnet ugyanaz, ping megy, névfeloldás megy, NTP megy, domain controllert is elérik.
Kínomban már próbálkoztam a self-signed certificatek egyenkénti telepítésével is. -
jerry311
nagyúr
válasz
stfreddy
#12517
üzenetére
A CCNP Tshoot pont az ellentettje volt nekem nemrég.
Azt hittem kivágnak mint macskát... Ehhez képest az egész kb. ilyen keresd meg a 3 különbséget szintű óvodás teszt. Néha annyira egyszerű, hogy azt hittem viccelnek, aztán a végén 900 feletti pontszámot értem el.Legközelebb meglesz neked is.
-
jerry311
nagyúr
válasz
FecoGee
#12226
üzenetére
ASA legyen oszt jóvan, egyelőre ennyi a követelmény.
Hol találom meg a szükséges fájlokat?=====================================================
1242 AP-hez
Az utolsó WLC ami támogatja: 8.0.140.0. (vagy ha úgy jobban tetszik 8.0.x.0)
8.0 felett nem lesz WLC amivel működik. Alap laborra jó lesz, de pl. a 8.2 új funkcióit már nem azon fogod megismerni.
Kérdés még, hogy mikor jár le a telepített certificate, mert azzal is lehet szívni rendesen. -
jerry311
nagyúr
válasz
TheProb
#10937
üzenetére
A mellékelt kép első 3 sor szövege a lényeg.
Van egy env_vars fájlod és ~8 MB üres helyed. Ez a hely kb. annyi mint a platformra elérhető legújabb (10 éves) IOS.
Lehet nem írja a guide, de ha felrakod a switch és a soros portod sebességét is 115200 bps-re akkor 12x gyorsabb lesz. Azért nem mindegy, hogy 10 perc vagy 2 óra. -
#6453
jerry311
nagyúr
szcsaba1994
#6452
jerry311
nagyúr
válasz
szcsaba1994
#6452
üzenetére
A subnet mask-od egy octettel nagyobb (vagy kisebb, ki hogy szereti értelmezni) mint kellene, de egyébként jó lenne a 224.
Alhálózatok úgy jók ahogy írtad. -
jerry311
nagyúr
Mondjuk úgy, hogy alapból nem lehet ugyanazon a subnete 2 interface.
A speciális eseteket, amikor mégis lehet, majd jól elmagyarázzák a hozzáértő kollégák itten.Viszont számos olyan helyzet van, amikor a két frissen összekötött hálózatban vannak azonos subnetek. Ilyenkor ugye a legjobb módszer ha ezeket eltünteted. Na most ha nem lehet és a két hálózatnak kommunikálnia kell, akkor jöhetnek az egyéb megoldások.
-
jerry311
nagyúr
Lehetnek egy subnetben, na akkor kell csak igazán a NAT.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Ha egy subnetben vannak akkor mindenképp kell a két hálózat közt NAT különben vicces anomáliáknak lehetsz szemtanúja.Így hogy külön subnetben vannak elég csak routeolni, ezért is működik NAT nélkül. 1841-en beállítod, hogy merre van az arra a TP-link-en pedig, hogy merrefelé talál vissza abba a subnetbe.
Mondjuk a TP-Link lehet tud RIP-et...
-
#6447
jerry311
nagyúr
Hedgehanter
#6433
jerry311
nagyúr
válasz
Hedgehanter
#6433
üzenetére
Sajnálatos, de eddig nem jutottam el. Mondjuk FlexVPN-t se konfigoltam még azelőtt sose.
Viszont most elmegyek Svájcba. Ha esetleg hétfőn megszűnne a Föld/Naprendszer létezni, akkor bocsi, de túl közel engedtek a gombokhoz az LHC-ben. -
#6430
jerry311
nagyúr
Hedgehanter
#6426
jerry311
nagyúr
válasz
Hedgehanter
#6426
üzenetére
Ezt majd otthonrol, este.
Megnezem mar mit tud ez a Flex VPN -
#6412
jerry311
nagyúr
Cyber_Bird
#6411
jerry311
nagyúr
válasz
Cyber_Bird
#6411
üzenetére
Az a szombatokent 8 ora csak az iskolaban toltott ido. Sogorom is vegzett igy tanfolyamot. Ha nem foglalkozik vele nap mint nap hetkozben, akkor soha nem vizsgazott volna le.
-
-
jerry311
nagyúr
válasz
Gesztiboy
#6383
üzenetére
Mivel a 4.2 idén októbertől end of everything...
...és az 5.x is van már pár éves...
...szerintem 5.x van benne.
CCNP Security pedig április 21-től csak az új vizsgákkal tehető le, amiben már biztos nincs 4.2.Mellesleg egyetlen vizsgámra sem emlékszem, amiben lett volna ACS konfig, akárcsak érintőlegesen is.
tusi_
Ööööö, hogy mi? A 4.2 pofásabb mint a 4.2? Menj aludni vagy gyere le a szerről vagy küldj belőle nekem is! -
jerry311
nagyúr
Ja, itt van pl a saját hálónk, ahol az összes router, switch, tűzfal, WLC, ISE, akármi ami tudja az mind TACACS két 5.4es ACS-ről, ami meg nem az AD. Vagy pl. vannak ügyfeleink, akiknek a teljes hálózatát menedzseljük és tőlük is visszajön hozzánk minden egyes aaa request az egyik ACS-hez.
Arra azért készülj fel, hogy az 5.4 nagyon más mint a 3.x-4.x, kb. lehet újratanulni az egészet.
Tikettet nem nagyon nyitnak rá, ha igen akkor az jellemzően elrontott backup/restore/upgrade.
-
jerry311
nagyúr
1, Továbbra is azt mondom, hogy valami nem kóser ott a böngésző (és JAVA) környékén. Az elmúlt 10 évben azért aránylag jól működött ilyen szempontból.
Persze lehet, hogy nincs teljesen kibékülve az új böngésző és JAVA verziókkal. Ugye van neki egy kompatibilitási listája, azon meg már egy ideje nincs frissítés, míg a világ halad tovább.
Többek közt ezért is van XP-s virtuális gépem is, IE 6, FF 3, meg valami oldschool JAVA kombóval. Szar ügy, de amíg olyan dolgokat is támogatunk, amikre a gyártó már rá sem néz...2, Szvsz valami el van ott baszarintva. (Mellesleg ha már ACS 4.2 akkor legalább a legutolsó patch?)
Jut eszembe: fontos az ACS 4.2? Csak mert ugye ACS 5.x van VMWare-re és adnak hozzá 90 napos demo license-t.
-
jerry311
nagyúr
válasz
FecoGee
#6357
üzenetére
Lehet, bar vannak ketsegeim, hogy jobban vegzodne a shut/no shut...
CSCub70336
Symptoms: The router can crash when “clear ip bgp *” is done in a large-scale scenario.
Conditions: This symptom is observed only in a large-scale scenario, with ten of thousands of peers and several VPNv4/v6 prefixes.
Workaround: “clear ip bgp *” is not a very common operation. Hence, this issue has not been observed by customers. The crash can only happen when “clear ip bgp *” is done. The workaround is not to execute “clear ip bgp *”.
-
jerry311
nagyúr
FecoGee
Mondjuk az ACS kerdes inkabb koltoi volt. Van upgrade path 3-rol 4-re, de 5-re csak migracio van upgrade nincs. Mindenkeppen fajni fog...
tusi_
Persze, egyszer felhuzod es foltozgatod a menedzsmenthulyesegeinekkereseinek megfeleloen.
Az elmult evekben egyszer sem dolgoztam ilyen nyugis helyen, mert vagy mi vagy az ugyfelek mindig mokoltak valamit. Es ha eleg sok ugyfel van, akkor minden napraszarik valamit a kiskutyavan valami uj feladat. (Egyaltalan nem negativkodni akarok, csak most jottem vissza egy het szabirol es a 2 honapos unokahugom uvoltese is sokkal jobb volt, mint az ugyfelek es menedzsment nyafogasa.) -
jerry311
nagyúr
Ket object, ket sor, csak hogy egyszeru legyen az elet.
De ez a regi nat configgal is csak ket kulon sorban ment volna. Igaz annyival egyszerubben hogy nem kell ket object, felteve hogy object alapu NAT-ot hasznalsz.
Meg mindig gusztustalanul rondanak talalom az "uj" NAT configot, de ez mar az en bajom.Valakinek otlete Cisco ACS 3.3 --> 5.5 fajdalommentes migraciora?
-
#6344
jerry311
nagyúr
Cyber_Bird
#6339
jerry311
nagyúr
válasz
Cyber_Bird
#6339
üzenetére
FWSM, multiple context, shared interface-ek, same security traffic permit, minden interface sec level 100. Az indok: kell a stateful inspection.
Mintha mas eszkoz nem tudna ilyet...
Legalabb olyan kellemes volt mint reszelovel... -
#6334
jerry311
nagyúr
Cyber_Bird
#6331
jerry311
nagyúr
válasz
Cyber_Bird
#6331
üzenetére
A vammentes reszen vasarolt cuccok siman felvihetok a gepre, de felados poggyaszba is lehet tenni.
Multkor hoztam 4 liter palinkat, egyik vamon se szolt senki, igaz en se lobogtattam a palinkasuveget.FecoGee
So:r light. -
jerry311
nagyúr
-
#6199
jerry311
nagyúr
Cyber_Bird
#6197
jerry311
nagyúr
válasz
Cyber_Bird
#6197
üzenetére
Azert mert vannak olyan hulyek mint az egyik volt fonokom. (es nem o az egyetlen)
Imad alkudozni. Volt olyan beszallito, aki konkretan mindent ketszeres listaaron rakott az orra ele. A hulye meg orult, hogy alkudott belole 40-45%-ot es megvehette listaar felett. Csak annyi kellett hozza, hogy a sales csako kiismerje par targyalas alatt.
De volt olyan is, hogy X szoftvert bevasarolta a cegbe, es fennhangon hirdette milyen fasza csavol mert listaarbol alkudott 15%-ot. Felmegyek a ceg weblapjara: 25% sale.
-
#6171
jerry311
nagyúr
Cyber_Bird
#6169
jerry311
nagyúr
válasz
Cyber_Bird
#6169
üzenetére
Ez most tenyleg ott van. Le is szedtem mar:
(seriously... no April Fools)
The Alpha release of V1.0 is ready for you guys to try out. We have the Linux version available (Recommended) and the Windows All-in-one Version (has some bugs).
Jeremy and I have a very aggressive feature and bug fixing release schedule. We will release the updates as they come - so check into the member area often.
Download the Software (linket nem rakom be mert ugyis kell letolteshes felhasznalonev/jelszo amit a kickstarteres gyujtogetesnel adtak. Plusz GNS3 v1.0 Alpha futtatasahoz is keri a felhasznalonevet es email cimet. Aki adakozott annak ugyis van a tobbieknek meg ugyis mindegy)
Learn More About Bug Reporting and Feature Requests
Please help us to make V1.0 of GNS3 the best tool for networkers by providing constructive feedback about the software and bug issues.
Thanks again for your support!
Stephen + Jeremy
-
#6162
jerry311
nagyúr
Intelligencs
#6161
jerry311
nagyúr
válasz
Intelligencs
#6161
üzenetére
Külön? Switchen kéne futnia az XP-nek vagy most mit nem értek?
Ez egy Dell OptiPlex, XP van rajta mert gyárilag azzal jött.Van 4 switch (enyim), lakótársamnak van két 28xx routere meg valami lassabb, de azt nemtommi.
És ezek vannak majdnem összerakva, a 28xx-eket még nem kötöttem be. Szóval ez csak switching lab. -
#6160
jerry311
nagyúr
Intelligencs
#6159
jerry311
nagyúr
válasz
Intelligencs
#6159
üzenetére
Nappaliban van az egyik sarokban.
Win XP + USB HUB + 6x USB RS-232.
Működik, csak mire megvan az összes eszköz az nem kevés pénz.
-
-
jerry311
nagyúr
-
#6132
jerry311
nagyúr
Cyber_Bird
#6129
jerry311
nagyúr
válasz
Cyber_Bird
#6129
üzenetére
CCIE-nek se magyarországon kell lenni. Egyik CCIE ismerős 4-5 évnyi szerződéses referenciával simán hazavisz nettó 8k GBP-t havonta. (segítek: még 350-es árfolyammal is 2.8M HUF, de aktuális árfolyamon már 3M)
-
-
jerry311
nagyúr
Ez a hulyek hete...
IT: 'user' nem tud belepni.
en: Mindenki masnak megy, id10t problema. Probalja felhasznalonev / jelszo parossal, nem elgepelve.
IT: De user@domain.com emailllel probalta es nem megy neki. --
en: Na megegyszer: user es pass, nem domain, nem email.
IT: Oke, be tudott lepni. -
jerry311
nagyúr
Egyik ügyfelünk fogta magát (az idiótája) és a /25-ös public subnetjét felosztotta 4 db /27-esre. Eddig nem lenne gond. Mindezt viszont olyan okosan, hogy az uplink routeren a /25 subnet mask figyel, a 4 eszközön, ami csatlakozik, meg a /27-esek.
Aztán csodálkozik, hogy nem működik jól. Amikor elmondjuk neki, hogy hülye volt, akkor még erőlteti tovább. Hááát normális? -
#5909
jerry311
nagyúr
Hedgehanter
#5908
jerry311
nagyúr
válasz
Hedgehanter
#5908
üzenetére
Hát sajnos nem vagyok mindenható.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Samsung Odyssey G6 S27BG650EU - 27" QHD 2K 240Hz Ivelt - Gaming monitor - 1,5 év Gyári garancia
- BESZÁMÍTÁS! ASUS ROG CROSSHAIR VI EXTREME alaplap garanciával hibátlan működéssel
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! ASROCK H310CM i5 8400 16GB DDR4 256GB SSD 1TB HDD GTX 1060 3GB Rampage SHIVA TT 500W
- DELL PowerEdge R740 rack szerver - 2xGold 6130 (16c/32t, 2.1/3.7GHz), 64GB RAM, 10Gbit HBA330, áfás
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest