-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
oleeg
tag
Sziasztok!
Végig olvastam eddig egyszer a 642-813 SWITCH könyvet, csak nekem tűnik sokkal könnyebbnek mint a ROUTE? A másik dolog pedig, a ROUTE könyvvel kapcsolatos, amit Wendell Odom írt. Számomra élvezet volt olvasni, iszonyat jól magyarázott. A SWITCH könyvről nem érzem ezt...
Üdv:
o
-
zsolti.22
senior tag
válasz Gesztiboy #7504 üzenetére
Jójó, de ott rontottuk el, hogy az OCG-t használtuk tanulásra, pedig annak nem az a célja, ahogy a switchnél ki is derült. Egyékbént mobi formátumban innen leszedhető a Simplified könyv. Ezután át lehet konvertálni PDF-be és jóság van.
Van amúgy, ami az OCG-ben van benne és a Simplifiedben nincs, pl. hogy az EtherChannel loadbalancing konkrétan hogyan is választja ki, melyik kábel lesz a nyerő. A kettő könyvet együtt kell használni!
DE! Lassan elkészül az iromány, még másfél fejezet van vissza, aztán már csak toldozás foltozás, ami a két könyv anyagát sűríti majd egybe. -
Cyber_Bird
senior tag
-
zsolti.22
senior tag
válasz Cyber_Bird #7506 üzenetére
Néztem a foundation learninget én is, de nem sokkal bővebb, mint az OCG, úgyhogy sok értelmét nem látom elolvasni.
-
Cyber_Bird
senior tag
válasz zsolti.22 #7507 üzenetére
en routehoz elolvastam a foundationt meg az OCG-t is van ahol a foundation irta le reszletesebben, van ahol az OCG. pl a foundation egy arva szot nem irt a pseudo-node-okrol...
Foundationt azert olvasom mert netacadhoz az a kotelezo tananyag, de switchhez szerintem kihagyom.[ Szerkesztve ]
-
zsolti.22
senior tag
válasz Cyber_Bird #7508 üzenetére
ROUTE foundation-ban pl. benne van a NAT-PT, sima OCG-ben nincs. ROUTE-ból jobb a foundation, ez biztos.
Gesztiboy: Majd jelentkezem, ha elkészült. Haladok vele, de nem túl gyorsan.
-
-
albertboy
tag
Sziasztok!
Valaki szemezett már az új 600-199 Cybersecurity Specialist vizsgával?
Mivel nagyon új, sajnos - egyelőre - kb. 5-6 white paper van csak fent, mint ajánlott irodalom, se tananyag, se videó training nem készült még. Egyéb ötletek, anyagok, könyvek?
Köszi! -
fogi
tag
Sziasztok!
Van itthon egy 871W, amin az utóbbi hónapok tanulása közben kipróbáltam mindenfélét, ezért gondoltam most felkonfigurálom nulláról, hogy csak az legyen rajta, amit tényleg használok. De előtte, a biztonság kedvéért copy-paste-el elmentettem a sh run kimenetét.
Minden jó lett, a WIFI kivételével, sehogy nem jön fel az interfész.
Gondoltam próbából visszatöltöm ez előző configot, de azzal sem működik.Kérdés, hogy a vlan-okon kívűl mi az, ami nincs benne a running config-ban és hatása van a WIFI-re?
-
fogi
tag
Meglett a "hiba".
A Dot11Radio0 interface nem jön fel "no sh"-ra, mert van "no short-slot-time".
De legalább alaposan kiismertem a bridge group és a BVI interfészeket.
A routert is szétszedtem, végső kétségbeesésemben, hogy nem pukkadt-e el egy IC vagy kondi a wifi modulon.[ Szerkesztve ]
-
fogi
tag
Ezt láttátok?
https://www.youtube.com/watch?v=W_lfLmsYqD8 -
crok
Topikgazda
Csináltam egy ilyet magunknak (lentebbi szinteknek) "hogyan találj meg switchloopot gyorsan" címmel. Angol a feliratozás mert céges belső cucc de nincs benne semmi céges egyáltalán. Lehet megkövezni vagy bármi de eddig még mindig működitt az eljárásom (: Ha esetleg módosítani akarja valaki akkor ezt a png-t be lehet tölteni és szerkeszteni a draw.io oldalon. Just FYI..
-
-
crok
Topikgazda
A routerek alatti legmagasabban levő switchek általában azért elérhetőek - legalábbis nálam még mindig elérhető volt valamilyen (max. baromilassú) szinten. (Ha nem akkor volt mindig "Adidas" - valaki kiment és console + Webex megosztás = never fails.) Storm- és broadcast control:még ha be is kapcsol a mechanizmus 2 lehetőséged van akcióra: shutdown és trap.. a shutdown túl sok (mondjuk megtörné a loop-ot valószínűleg), a trap meg túl kevés.. A megoldásom: MQC QoS a Core switch uplinkeken és a routeren is. A telnet/SSH traffic ha routerről van indítva akkor az alap DSCP jelölés az a CS6 (IP Prec. 6; egyébként átírható a local-policy-vel), ezt érdemes megtartani a management area-ba/-ból is hiszen erre már lehet alapozni egy jó kis MQC QoS konfigban: elkerítesz némi sávszélt management-re a core felé a router felől (ez nem befolyásolja a loop alatti kommunikációt de alapból jó ha van, hisz' a loop miatt azon a linken inkább csak core->router forwarding van) valamint elkerítesz némi sávszélt a router felé a core felől - így mindig lesz egy kevés sávszéled telnetre/SSH-ra a loopoolt forgalom közt (mert a loop okozta forgalom is a QoS szabályai alá esik, szóval abból is dob ha megkéred rá). Ez nem instant megoldás - ezt már a tervezéskor alapértelmezetten kell csinálni, mindenhol, okosan, előre.
-
crok
Topikgazda
Juteszembe: amúgy erre találta ki a Cisco a max-reserved-bandwidth-et: ez az érték 75% alapértelmezetten, vagyis 25%-a a linknek alapvetően csak routing update-re, STP-re, satöbbi hasonlóra van fenntartva (75% loadnál kezdődk az a jelenség, mikor az input queue-ban megjelenik a flush (ami "torlódásmegelőző dobás" és a reserved bandwidth-nél kezdődik). Ha nincs más megadva akkor az MQC class based weighted fair queue meg az összes MQC "fancy QoS" feature is eddig a 75%-ig használhat sávszélt (amolyan beépített védelem az ellen, ha nem csinálnál külön "network class"-t). Akkor gyanítom, hogy nálatok nincs ilyen CBWFQ és abban külön network class (vagy nincs jól jelölve a forgalom?) és/vagy a max-reserved-bandwidth is meg van piszkálva 100-ra,
-
tusi_
addikt
Nagyon sok halozatot kezelunk, mindet nem ismerheti senki fejbol. Gyakran arra kell hagyatkozni, amit az ugyfel mondd es bizni abban, hogy nem teved
Tapasztalatom szerint pont a Core/Distribek nem elerhetok es az Acces igen, amire a control gep kozvetlen csatlakozik. Mivel ott van a port, amit blokkolni kene, ezert ha van egy ilyen tablazatod, amit csinaltal, akkor tudod, melyiknek kene blokkolni. Ha epp nem blokkol, akkor gyorsan shutdown, aztan lehet keresni, miert ment fwd-be.
eat, sleep, play, replay
-
crok
Topikgazda
Hát nekem sajnos majd' mindent fejből *kell* tudni, mert az ügyféllel kapcsolatban kb. egy törvényszerűség van csak: "Mindig félrevezet, mert azt akarja, hogy csak vele foglalkozz és azt hiszi, hogy így fog sikerülni csak.".
Nincs centrális management hanem helyi contol gép van? Elég fura.. mindenesetre akkor lentről felfelé mész és nézed a utilisation-t.. az elv attól még ugyan az.
-
tusi_
addikt
Mi WebEx-et hasznalunk. Ugyfel megnyitja a meghivot a sajat gepen, azt onnan tudunk ugykodni.
Volt , amikor kertem, hogy consol kabelen menjen ra a switchre, mert SSH-n elerhetetlen volt.De alatalaban sajnos igen, egy Adminnak a geperol kell ugykodni
eat, sleep, play, replay
-
Cyber_Bird
senior tag
-
FecoGee
Topikgazda
válasz Cyber_Bird #7536 üzenetére
En csak egyet uzemeltetek, igy trivialis, hogy megjegyzem a fontosabb IP-ket
-
bugizozi
őstag
Sziasztok!
Az ASA logját hol tudom megnézni?
Ma délelőtt egy VPN-es felhasználó jópárszor leszakadt és ki kéne deríteni, hogy az ASA-val volt-e gond. Lehet ilyet utólag megnézni?Köszönöm!
[ Szerkesztve ]
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
crok
Topikgazda
válasz Hedgehanter #7542 üzenetére
Jajjdehogynincs... (:
-
tusi_
addikt
válasz Hedgehanter #7545 üzenetére
Log Srever van? A loggok olvasasa az egyetlen, amit inkabb ASDM-ben tennek.
eat, sleep, play, replay
-
bugizozi
őstag
válasz Hedgehanter #7545 üzenetére
igen, sajnos csak 20 percre visszamenőleg látom a múltat pedig a logging buffer-size 1048576-ra van állítva
Gondolom valami syslog server kellene ha hosszabb távra szeretnék visszanézni...
Köszi!
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
crok
Topikgazda
válasz Hedgehanter #7549 üzenetére
Nos, a héten lett kész egy olyan rajz, amin a DC-k vannak rajta sematikusan, a szolgáltatástípusok szerint mindenből egy site kiépítve, valamint a külsős elérések kiépítése és a "szolgáltatások" (de van, ahol pl. egy komplett external DC csak egy-két eszköz/felhő által van reprezentálva..). Draw.io-n csináltuk és - kapaszkodj - ez a tényleg minimál sematikus ábra most jelenleg egy minimálisan 1mx1.5m nagyságú lapra férne el úgy, hogy már így is kicsit kicsinyítve van. (:
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- HP EliteBook 845 G8 Tartós Fémházas Laptop 14" -60% Ryzen 5 Pro 5650U 6mag 16/512 FHD IPS Matt LTE
- HP EliteBook 845 G7 Fémházas Laptop 14" -45%Ryzen 5 PRO 4650U 16/512 FHD IPS SURE VIEW
- HP Elitebook 840 G8 i5 1145G7 / 32GB / 512GB / hibátlan!
- Nethome Plus, klíma wifi modul
- LG OLED55C12LA 2 ÉV GYÁRI GARANCIA
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: HC Pointer Kft.
Város: Pécs