-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
-
tusi_
addikt
Csak megerősités végett.
Ha load sharringot akarok használni HSRP-vel és úgy, hogy DSW1 és DSW2 is forgalmazzon ugyanabból a hálóból egyszerre, akkor DSW1 és DSW2 közötti linknek L3nak lenni?
DSW1
innt vl 50standby 1 ip 192.168.0.1
standby 1 priority 110
standby 1 preempt delay reload 180
standby 1 track f?/? 12standby 2 ip 192.168.0.2
DSW2
int vl 50
standby 1 ip 192.168.0.1
standby 2 ip 192.168.0.2
standby 2 pri 110
standby 2 preempt delay reload 180
standby 2 track f?/? 12Sajnos a GNS3-ban nem megy a load sharring, switchezni meg most nem tudok, viszont csinálnék egy tervrajzot, amiben pontosan megtervezném a hálót és este összerakmom. Elméletben a load sharringhez azonos VLAN-ban ugye kell a L3 link a 2 DSW közé, hogy kiüssük az STP-t.
-
Lokids
addikt
Rájöttem mi a legnagyobb gyengeségem ami miatt elbukhatnám a vizsgát.
Eddíg mindíg kalkulátort használtam ip címek esetén.
De vannak példák, amikor csak beszúrják, hogy 120.30.24.5 /22 meg hasonlóak és, hogy milyen ip címek lehetnek hozzá, vagy miért lehet gond stb. De ezeket fejben...
Valamit ki kell találnom, hogy ránézésre megtudjam mondani, milyen értékeket jelentenek pontosan ezek. -
#3094
jerry311
nagyúr
Hedgehanter
#3093
jerry311
nagyúr
válasz
Hedgehanter
#3093
üzenetére
Nincs szuresre haszxnaslt ACL, beenged mindent.
-
#3093
Hedgehanter
őstag
Hedgehanter
#3092
Hedgehanter
őstag
válasz
Hedgehanter
#3092
üzenetére
helyesbitek:
A 192.168.1.2 pingnel a tunnel-en megy de nem engedi be a masik oldal valoszinu az IP miatt..
De ne dobj be ilyeneket este mar aludnek..
-
#3092
Hedgehanter
őstag
zsolti.22
#3090
Hedgehanter
őstag
-
zsolti.22
senior tag
válasz
FecoGee
#3088
üzenetére
Tanulmányozza az ábrát! A Noname KFT. az R1 router mögüli LAN-nal IPSec VPN-nen keresztül el szeretné érni az R3 router mögötti hálózatot, ám ez mégsem sikerül teljesen. Míg winxp gép eléri a 10.10.10.238-as szervert a tunnelen keresztül és a 209.165.200.238-as NAT-olt címén az R2-n keresztül, addig a 10.10.10.238-as szerver csak a 192.168.1.1 itnerfészt éri el a tunnelen keresztül, míg a 192.168.1.2-es winxp gépet nem igazán. Mi a megoldás?
A képen csalóka, mert nem akart az admin szórakozni a winxp NAT pool-lal, hanem cselesen overloadot használt az s0/0-ra!
-
FecoGee
Topikgazda
válasz
zsolti.22
#3077
üzenetére
Igen a filctoll nagyon vastag. Viszont nekem legutobb vekonyat adtak, mert "egy holgy kerte hogy neki vekony legyen, ezert vettunk". En meg lecsaptam a lehetosegre. Latjatok, a nok...
Nekem nem engedtek bevinni piat. Nem tudom, ki lehet -e menni wc-re. SWITCH vizsgan kb. a 80%-anal mar annyira kellett pisalni, hogy 1x elolvastam a kerdest es kattintottam, mert azt hittem bepisalok. Szerencsere szimulator nem volt a vegen
. Egyebkent szerintem nem lehet kimenni. -
zsolti.22
senior tag
A CCNA, vagyis a 640-802 50 kérdésből áll, egyszer 50 kérdésből. Árban ugyanott vagy az ICND1+ICND2-vel, viszont kevesebb kérdést kell megoldanod, mivel az ICND1 és ICND2 is fejenként kb. 50 kérdést tartalmaz. Eszközt nem adnak, online interaktív felület fog fogadni (de ezt a cisco oldalán ki is próbálhatod). Egy bekamerázott szobába kell menni, kapsz bazivastag filctollat, amivel semmit nem lehet jegyzetelni, meg egy A5-ös (vagy A4
) méretű laminált papírt, amire írhatsz. Kaját, piát nem lehet bevinni, levegőt is csak percenként 15× vehetsz és a szívritmusod sem lehet több átlag 60-nál 
Még mielőtt bemehetsz vizsgázni, lefotóznak, elkérik egy digitális tollal az aláírásmintádat, biztos ami biztos alapon. Rosszul lenni tilos vizsga alatt, mert ha jól tudom, akkor ha elkezded és nem fejezed be idő előtt, akkor nincs 2. lehetőség. Ergo pénzt vissza nem kapsz, ha jól tudom, de úgyis elmondanak mindent.
-
-
kowika87
tag
válasz
FecoGee
#3061
üzenetére
Ezzel nem értek egyet. Nekem ha eszembe jut valami téma, akkor odamegyek a könyvekhez és kinézem. Most ezt persze megtehetném pdf-ből vagy google segítségével de nekem a könyv sokkal jobban bejön, ilyen régimódi vagyok. Persze tanulok gépről is de sokkal jobban érzem magam ha leülök a fotelba egy könyvvel stb...
ízlések és pofonok én már többször elővettem újra a CCENT könyvet, legjobb benne a Flintstones story az elején -
#3069
Hedgehanter
őstag
FecoGee
#3068
Hedgehanter
őstag
válasz
FecoGee
#3068
üzenetére
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet sshaccess-list 23 permit external IP
access-list 23 permit external IP
access-list 23 permit external IP
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 10.180.180.0 0.0.0.255
access-list 23 permit 192.168.0.0 0.0.0.255ip access-list INBOUND
permit ip host external IP any
permit ip host external IP anyINBOUND access-list applied inbound a kulso interface-en. Az external IP az a ket IP amirol probalom...
Az erdekes, hogy a port 22 az NAT-ed az ASA-re mert 1 IP-juk van es az megy, de amikor kiveszem a NAT rule-t akkor mar nem csatlakozik a router-hez?
A kiserleteket innen latom: (az match increasing every time I try)
sh access-list INBOUND
Extended IP access list INBOUND
70 permit ip host external IP any (9 matches)sh access-list 23
Standard IP access list 23
10 permit external IP (1 match) -
#3068
FecoGee
Topikgazda
Hedgehanter
#3066
FecoGee
Topikgazda
válasz
Hedgehanter
#3066
üzenetére
Logold az acl-t, latod, hogy permit?
Nekem ilyen van konfigolva:
ip access-list extended SSH
permit ip 192.168.1.0 0.0.0.15 any log-input
deny ip any any log-input
remark VTY_LINES_SSH_ACCESSLogban latom is ha valaki probalkozna ssh-zni (en csak LAN-rol engedem)
Jan 14 14:50:11: %SEC-6-IPACCESSLOGP: list SSH denied tcp 1.234.51.243(13839) -> 0.0.0.0(22), 1 packet
-
#3067
FecoGee
Topikgazda
Hedgehanter
#3066
FecoGee
Topikgazda
válasz
Hedgehanter
#3066
üzenetére
Logokat es konfigot tudsz adni?
-
#3066
Hedgehanter
őstag
Hedgehanter
őstag
Amugy megjegyzem nincs egy normalis forum a halozattal nyuglodoknek....
Van egy 881 routerem es a telnet ssh nem mukodik kivulrol?
Van egy access-list a vty 0 4 interface-en on ami engedi az IP cimeket ahonnan probalom.
telnet and ssh enabled
Az incoming ACL-ben benne vannak az IP cimek as well es latom a probalkozasaimat is ott.Belulrol megy mindketto protocol...
Szolgaltatot hivtam nem blokkoljak a port 22-23-t.Itt megakadtam....
-
FecoGee
Topikgazda
válasz
cellpeti
#3059
üzenetére
Utólag megbántam. Levizsgázol, és soha nem veszed elő újra. Nekem is ott állnak a polcomon. Jó, a Routing TCP/IP az megérte, viszont azt ajándékba kaptam
. De Exam Guide-t többet nem vennék. CCIE R/S-hez sem vettem már. Meg kell tanulni gépről tanulni, laboron is csak egy 22"-os monitor van, nincs nyomtatott anyag... -
FecoGee
Topikgazda
tusi_: kilaboroztam. Azt hiszem értem. De még picit mindig össze vagyok zavarodva.
Portfast, BPDU Guard, BPDU Filter - global vs. interface mode:
-
#3055
tusi_
addikt
Hedgehanter
#3054
tusi_
addikt
válasz
Hedgehanter
#3054
üzenetére
És ráadásul mind2 Cisco
-
#3053
zsolti.22
senior tag
Hedgehanter
#3052
zsolti.22
senior tag
válasz
Hedgehanter
#3052
üzenetére
Nincs egyben.
-
#3051
zsolti.22
senior tag
Hedgehanter
#3050
zsolti.22
senior tag
válasz
Hedgehanter
#3050
üzenetére
Az a CCIE
-
zsolti.22
senior tag
Én amondó vagyok, hogy ha nem írod le, amit megtanultál és nem használod a vizsga után, akkor úgy elfelejted, mint a huzat!
Na a route pont ezért sokkal jobb a switchnél, mert ott szinte mindent ki lehet próbálni. Februárban kiderül, mennyire vagyok felkészült a ROUTE-ból
-
#3047
tusi_
addikt
Hedgehanter
#3045
tusi_
addikt
válasz
Hedgehanter
#3045
üzenetére
Nem, sima switch vizsga. De én nem bemagolom az anyagot, főleg nem a válaszokat , hanem mindent kipróbálok és az alapján tanulom meg. Kivéve a wifit, meg a voipot, mert ott nincs lehetőségem gyakorolni. Ja meg a PVLANT-is magolni kell.
-
#3043
jerry311
nagyúr
J0shu4M1ll3r
#3042
jerry311
nagyúr
válasz
J0shu4M1ll3r
#3042
üzenetére
Szerencsere ott mar nincs feszitofa, sot szorasi vihar sem.
Cserebe ujra kell tanulni ezeket a kifejezeseket angolul. -
#3042
J0shu4M1ll3r
senior tag
J0shu4M1ll3r
senior tag
Sziasztok!
CCNP-hez is létezik olyan magyar tananyag, mint CCNA-hoz? Úgy értem azokat a könyveket is lefordította valaki?
Üdv!
-
#3040
tusi_
addikt
Hedgehanter
#3038
tusi_
addikt
válasz
Hedgehanter
#3038
üzenetére
Ne röhögj
Hiába egyesültek, most is megvan a megkülönböztetés. Régen Ossinak hivták őket - keleti - most már a szerintem sokkal sértőbb neues/altes Deutschland a megnevezés.
-
#3039
tusi_
addikt
Hedgehanter
#3022
tusi_
addikt
válasz
Hedgehanter
#3022
üzenetére
Köszi a segitséget. Van fenn egy virtual 2008am, lehet neki ugrok majd, de igazából összejött XP-vel, tehát mind a switch konfig, mind a Winradius konfig eredményes volt.
Nemtudom, mennyire használják a port alapú authentikációt cégeknél, esetleg ha igen és olyan követelmény van, akkor bele ásom magam. A vizsgára ez bőven elég, ott csk a switch konfigot kell tudni, az meg megy. Job done
-
-
Wolfy999
tag
válasz
cellpeti
#3033
üzenetére
Ez leginkább szerintem ezekkel szemléltethető:
- Cisco csiri-biri ábrája
- Egyszerűbben -
#3029
jerry311
nagyúr
J0shu4M1ll3r
#3025
jerry311
nagyúr
válasz
J0shu4M1ll3r
#3025
üzenetére
Azt azert tegyuk hozza, hogy a ccna a legalja kb. Tehat senki sem fog seggre esni tole, de jpbb esellyel indulsz ha megvan a cert mintha nincs.
-
kowika87
tag
válasz
J0shu4M1ll3r
#3026
üzenetére
-
Wolfy999
tag
válasz
Hedgehanter
#3022
üzenetére
Volt az egyetemen egy kapcsolódó tárgyunk. Radius témában ezt a diasort érdemes végignézni, talán segít helyrerakni a dolgokat.
-
kowika87
tag
Ez csak a cisco iránymutatása. Rengeteg álláshírdetésben találkozol a CCNA-val, van ahol mint alapkövetelmény, van ahol mint csak ismeret. Teljesen változó hogy mi a neve éppen a hírdetésnek.
Pl, most egy nagy multinál Network Operator állást hírdetnek CCNA tudással nem cert-el. -
#3023
weiss
addikt
J0shu4M1ll3r
#3021
válasz
J0shu4M1ll3r
#3021
üzenetére
Hát nem is Java kóder lesz belőled
-
#3022
Hedgehanter
őstag
tusi_
#3014
Hedgehanter
őstag
Hat ja, a winradius ezeket tudja: PAP, CHAP, MS-CHAPv1, MS-CHAPv2, EAP-MD5, 802.1x. Sajnos az 802.1x nel nem irjak le hogy miket hasznal valoszinu hogy az elotte levoket...
De az az igazsag hogy a PEAP-nek az inner authentication protocollja lehet az MS-CHAPv2 (amit a NIC authentication fulnel lehet allitani) probald meg a raduis-t hogy hasznlja az MS-CHAPv2-t es teszteld.
De ugy sejtem hogy a 802.1x a PEAP-ot a radius szerverig hasznalja ott meg a radius az inner protocollt a AD-vel (vagy akarmivel) szoval nem hiszem hogy menni fog...De szerintem toltsd le ezt es ott tuti lesz PEAP...
-
#3020
Hedgehanter
őstag
tusi_
#3014
-
kowika87
tag
válasz
J0shu4M1ll3r
#3018
üzenetére
Hello!
Cisco Certified Network Associate (CCNA) is a certification program for entry-level network engineers that helps maximize your investment in foundational networking knowledge and increase the value of your employer's network. CCNA is for Network Specialists, Network Administrators, and Network Support Engineers with 1-3 years of experience. The CCNA validates the ability to install, configure, operate, and troubleshoot medium-size routed and switched networks.
Forrás: [link]
-
#3018
J0shu4M1ll3r
senior tag
J0shu4M1ll3r
senior tag
Sziasztok!
Tervezem a közeljövőben letenni a CCNA vizsgát.
Ha megvan, milyen állásokra tudnék pályázni? Úgy értem, hogy keressem mondjuk álláshírdetéseknél, vagy mik a tapasztalatok?
Üdv! -
tusi_
addikt
válasz
zsolti.22
#3015
üzenetére
Hobbid, hogy mindig kijavitasz ?
(Beleg, Beweis, Bezeug, Erweisung......)Nem olyan gáz az. Ma is használják, gondolj csak a routing hirdetésekre, VPN-re (bár ha lehet, ott már SHA-t használnak), VTP hirdetményekre.....
Szokásos M$ gondolkodás a visszafele való kompatibilitásról....
-
#3014
tusi_
addikt
Hedgehanter
#3008
tusi_
addikt
válasz
Hedgehanter
#3008
üzenetére
Köszi, hogy segitesz. WinRadiust tettem fel a gépemre (win7 ultimate hun 64 bit)és a laptopommal (win7 deutsch enterpreis 32 bit)akartam belépni. A Radius ablakában az jelent meg, hogy nem MD5 a hitelesités, amit a gépem küld és ezért visszautasit. Xp vel egyből be lehetett lépni, ott ki lehet választani az MD5 challenget.Authentication Methodban csak PEAP van meg smc és más bizonyitvány.....
-
#3007
tusi_
addikt
Hedgehanter
#3006
tusi_
addikt
válasz
Hedgehanter
#3006
üzenetére
Azt választottam és visszautasitott a Radius. Asszony win xp-je belépett és ment rendesen jelszó megadása után.
Radiusban lehet mást választani MD5-challenge helyett? -
tusi_
addikt
Na szóval, ki van laborozva. Azért nem megy port-securityvel, mert nem lehet arra konfigolni. Tehát ha port-sec violation van, akkor nem lehet visszaállitani a portot. Loopra visszalehet, ott meg is jeleneik szépen a listában , melyik portot fogja visszaállitani és számol is vissza.
Sikerült belőnöm egy dot1x azonositást a laptopomon, meg egy radius servert a gépen, ha a sárkány megy aludni, akkor belövöm a switcheket és megcsinálom a port authentikációt
. Egyebkent szerintem nem lehet kimenni.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
) méretű laminált papírt, amire írhatsz. Kaját, piát nem lehet bevinni, levegőt is csak percenként 15× vehetsz és a szívritmusod sem lehet több átlag 60-nál 
Főleg, hogy benne van a veszély, hogy elbukom. És nincs 2nd shot mint a Microsoftnál. Ott sem kellett, de mégiscsak ad egyfajta megnyugvást. 
Köszi, hogy segitesz. WinRadiust tettem fel a gépemre (win7 ultimate hun 64 bit)és a laptopommal (win7 deutsch enterpreis 32 bit)akartam belépni. A Radius ablakában az jelent meg, hogy nem MD5 a hitelesités, amit a gépem küld és ezért visszautasit. Xp vel egyből be lehetett lépni, ott ki lehet választani az MD5 challenget.
Új hozzászólás Aktív témák
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Csere-Beszámítás! PowerColor Red Devil Spectral White RX 9070XT Videokártya! Bemutató Darab!
- LG 55G3 - 55" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- Konzol felvásárlás!! Nintendo Switch
- BESZÁMÍTÁS! Gigabyte H610M i5 13400F 32GB DDR4 512GB SSD RTX 3070 8GB Zalman Z1 Plus Enermax 750W
- Bomba ár! Dell Latitude 7420 - i7-1185G7 I 16GB I 512SSD I HDMI I 14" 4K I Cam I W11 I Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest