-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz
zsolti.22
#11047
üzenetére
De legalább más gyártók nincsenek benne ilyesmiben.. ja nem, de igen : D
-
vadger
tag
válasz
zsolti.22
#11000
üzenetére
Igen, ACL-t úgy gondoltam, csak nem fogalmaztam szépen
Miről kellene kimenet? ACL vagy SA?vpn02#sh cry ipsec sa peer 77.x.x.x | b 172.20.42.0
local ident (addr/mask/prot/port): (172.20.42.0/255.255.255.0/0/0)
remote ident (addr/mask/prot/port): (10.0.252.0/255.255.255.0/0/0)
current_peer 77.x.x.x port 500
PERMIT, flags={origin_is_acl,}
#pkts encaps: 10, #pkts encrypt: 10, #pkts digest: 10
#pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 0, #recv errors 0local crypto endpt.: 212.x.x.x, remote crypto endpt.: 77.x.x.x
path mtu 1500, ip mtu 1500, ip mtu idb GigabitEthernet0/0
current outbound spi: 0xF64F44F(258274383)inbound esp sas:
spi: 0x95D1BE05(2513550853)
transform: esp-192-aes esp-sha-hmac ,
in use settings ={Tunnel, }
conn id: 3790, flow_id: Onboard VPN:790, crypto map: vpn
sa timing: remaining key lifetime (k/sec): (4398423/16717)
IV size: 16 bytes
replay detection support: Y
Status: ACTIVEinbound ah sas:
inbound pcp sas:
outbound esp sas:
spi: 0xF64F44F(258274383)
transform: esp-192-aes esp-sha-hmac ,
in use settings ={Tunnel, }
conn id: 4348, flow_id: Onboard VPN:1348, crypto map: vpn
sa timing: remaining key lifetime (k/sec): (4398409/16717)
IV size: 16 bytes
replay detection support: Y
Status: ACTIVEoutbound ah sas:
outbound pcp sas:
ACL utolsó két sor:
155 permit ip 172.x.x.x 0.0.0.255 10.x.x.x 0.0.0.255 (3 matches)
156 permit ip 172.20.42.0 0.0.0.255 10.0.252.0 0.0.0.255 (104 matches)Countereket nem egyszerre cleareltem, ami az SA-t meg az ACL-t illeti. Utolsó sort teszteltük, az látszik az SA-ban counterként. Néha send errort is látok párat.
-
Kija
aktív tag
válasz
zsolti.22
#10969
üzenetére
Szia!
Neked is köszi a választ!
PT-ben biztos, hogy csak a B verzió működik rendesen. De ugye a PT és a szimulátor a vizsgán nem ugyanaz.
És az lacp megadása tényleg feleslegesnek tűnik, mivel az active-ba állítás után egyből létrejön a Port channel.
Viszont lehet a vizsgán ennek hiányáért is vonnak le pontot...
És pont a vizsgakérdés megfogalmazása ami gyanús: csak fizikai portokon lehet konfigurálni.
Ez ha jól gondolom azt jelenti, hogy a fizikai portokon mindent beállítok és a végén adom ki a channel-group 1 active 8vagy passive) utasítást? -
crok
Topikgazda
válasz
zsolti.22
#10953
üzenetére
Teljesen más az ASIC-ja meg a fizikája egy üvegesnek mint egy rezesnek..
gondolj bele: a réznél van ütközésfigyelés.. mert lehet, mert mindkét oldalról érkezhet és küldhető is információ.. míg az üvegnél egyik oldalon csak küldeni tud, másikon csak fogadni.. no ear-to-ear or mouth-to-mouth (: -
#10911
Cyber_Bird
senior tag
zsolti.22
#10909
Cyber_Bird
senior tag
-
Windex
tag
válasz
zsolti.22
#10819
üzenetére
A CCNA WL-ben nem sok konfiguráció van, inkább az alapok megértését célozza. NP szinten kezd elmélyülni az elmélet és hozzá a konfigolás. Mondjuk most így belegondolva sokkal lassabban haladnék, ha először nem a gyakorlatban találkozom vele és nem kellene napi szinten piszkálnom.
GUI-CLI témához még egy érdekesség, pár hónapja telepítettem Mobility Express-es rendszert és ott kapásból sikerült belefutni egy olyan hibába, hogy a cli-ben összerakott konfig nem ment rendesen, nem akart vlan-okat kezelni. Kiderült, hogy ha webes felületen csinálom meg ugyanezt, akkor nem fut rá arra a friss bug-ra és rendben működik ahogy kellene. Azóta már a cli-ben sem bízok meg feltétlenül...
-
-
-
sunyijanika
tag
válasz
zsolti.22
#10615
üzenetére
Hello,
Már nem napi szinten találkozok vele, de van még hozzá szerencsém
Az OCG könyv és INE/CBT videók elegendőek a vizsgához. (bár előbbi valóban nyers / monoton).
A vizsga is főleg az ezekben elmondottakra alapoz.
Ha tudsz gyakorolni is rá, szerintem nem lehet gond.Vizsgáról még pár szót akkor: 54 kérdés volt (2 óra), 847 score-tól pass, kaptam 4 Lab Slim-et (1 SW cli (rém egyszerű) / 1 ISE GUI konfigurációs lab (Auth + Author.) / 2 db ISE GUI - válaszolj a kérdésekre Slim (config+log elemzés).
Cisco-hoz híven, azért dobott olyan kérdést is, amit szerintem úgy igazán sehol se írnak le vagy hallod tanulás során. max. egy google search után
-
crok
Topikgazda
válasz
zsolti.22
#10610
üzenetére
Nem, saját magam írtam magamnak - egyébként nagy rajongója vagyok a RANCID-nak, szerintem állati jól el lett találva csak mivel nagyon régen nem fejlesztik így van benne pár exception handling issue.. amibe bele is szaladtam meg volt velük pár jóféle emailezésem (ugyanis nem fórum alapú a hibajelentés hanem email feliratkozásos) de egyébként zseniális, faék bonyolultságú és mégis majd'mindennel működik.
-
crok
Topikgazda
válasz
zsolti.22
#10579
üzenetére
30 second input rate 59487000 bits/sec, 103758 packets/sec
30 second output rate 18000 bits/sec, 8 packets/secAzért ezt megnézném egy SPAN porttal! 100000pps ingress az borzasztó sok úgy hogy gyakorlatilag nincs egress.. nincs neked egy jóféle switchloopod? A CEF stat-ban látok IPv6-ot - használod is vagy csak "lett"?
Amúgy a c890-nek az ajánlása 15Mbps WAN access : D
Ja, meg a "68899 unknown protocol drops" - kapcsold ki a DTP-t a switchen a router felé = )
-
crok
Topikgazda
válasz
zsolti.22
#10576
üzenetére
Granulárisabb kimenet kellene mint az 5 perces, mert ott elvész az hasznos adat.. mivel az 5 percesben nincs benne kirívó dolog (IP_Input se) így amikor 100% az egyperces history kérnék egy sh proc cpu sorted 5s | e 0.00 kimenet - ugyanis valszeg valami microburst-ös traffic lesz ez. Ami még jól jönne az egy sh cef not-cef-switched és/vagy egy sh ip cef sw stat. Ahogy nézem a Gi0 átfolyást azért az 5 perces masszív 9500 pps / 70Mbps (~900byte per packet) az egy ilyen routernek meglehetősen sok (bár nem írod hogy ISR G1 vagy G2).. az interface-re add már ki a load 30 parancsot, akkor 30 másodperces lesz a kimutatás alapja, az is granulárisabb, mutatja ha van 30 sec-ben peak, az 5 percesben (default 300 sec) ez ugye elveszhet.. De ha ez egy ISR G1 ott pl. egy c850-es Fast/CEF switching teljesítménye 10000pps és azért nem látod a CPU terhelésben mert CEF a forgalom csak hát ez a plafon. Oder? Milyen router?
-
zsolti.22
senior tag
válasz
zsolti.22
#10576
üzenetére
loutel#sh interfaces gigabitEthernet 0 switchi
GigabitEthernet0 Tagged PUBLIC,PRIVATE,PROTECTED
Throttle count 0
Drops RP 1 SP 0
SPD Flushes Fast 1 SSE 0
SPD Aggress Fast 0
SPD Priority Inputs 0 Drops 0Protocol Spanning Tree
Switching path Pkts In Chars In Pkts Out Chars Out
Process 77597 3426432 5099750 322304256
Cache misses 0 - - -
Fast 0 0 0 0
Auton/SSE 0 0 0 0Protocol Other
Switching path Pkts In Chars In Pkts Out Chars Out
Process 68870 3305760 0 0
Cache misses 0 - - -
Fast 0 0 0 0
Auton/SSE 0 0 0 0Minden processzorból csinálódik, mintha nem lenne cef, pedig van. Akkor punted to cpu forgalom, na de melyik fajta...
-
FecoGee
Topikgazda
válasz
zsolti.22
#10570
üzenetére
Az otlet szerintem jo, bar mi ketten szerintem mas iranyban mozgunk. Milyen konyveket neztel ki magadnak?
En erre palyazom ha majd megjelenik szeptemberben (Narbik irja). Biztos jo lesz es mivel 5.1 ezert mar lesznek benne "emerging technologies" fejezetek is remelhetoleg:
CCIE Routing and Switching V5.1 Foundations: Bridging the Gap Between CCNP and CCIE Paperback – September 15, 2016
-
#10563
Cyber_Bird
senior tag
zsolti.22
#10558
Cyber_Bird
senior tag
válasz
zsolti.22
#10558
üzenetére
A port az port maradt, de azert van feszitofa protokoll meg ethernet hid es persze forgalomiranyito is
Nemeg BÁP és KÁP azaz Belso es Kulso Atjaro Protokoll ( a rovideteseket nem hasznaljak csak teljesen kiirva)
Szerencsere az ospf sem lett LRUE.
De a konyv termeszetesen angolul is elerheto. -
tusi_
addikt
válasz
zsolti.22
#10547
üzenetére
Hmmm. Asszony mar nagyon menne,en meg ugy erzem, hogy nem csináltam meg mind3nt, amit lehetne. Mintha m3g varna ram itt valami. Meg par evet adok magamnak. Nemveszitek semmit, a nyelvet jora fejlesztem, szakmailag tovabb lepek es nemet tapasztalatom lesz, tobb eves. 500-600 kilo netto otthon mar jo lenne. Az atszamitva tobb mint az iteni.
-
tusi_
addikt
válasz
zsolti.22
#10438
üzenetére
ellenoriztem a kulcsokat es semmi nem latszik. olyan, mintha nem lenne a https port nyitva.
Firefoxal is IE vel is google-al is ellenoriztem. Meg opera lenne lehetseges, de ez tuti nem kulcs hiba.
Elobb nem tudtam telepiteni az 1.4-t. Most az 1.2 elindult, de nem valami biztato..... -
toyta3
csendes tag
válasz
zsolti.22
#10353
üzenetére
Akkor tényleg úgy néz ki, hogy az egész arra megy ki, hogy tudod -e ez a gomb hol van, az a gomb hol van stb..(az hogy fel tudsz configolni egy site-to-site IPsec VPN-t CLI-ből az senkit nem érdekel)
Nem hangzik túl jól. Na de akkor erre kell gyúrni nincs mese.Amúgy az SDM-re gondolsz. Az tényleg őskövület, azt váltotta le a CCP. Az ASDM az ASA gui-ja.
-
zsolti.22
senior tag
-
FecoGee
Topikgazda
-
crok
Topikgazda
-
zsolti.22
senior tag
válasz
zsolti.22
#10171
üzenetére
Mégsem jó, az csak a NAT volt, de a session maga nem nyílott ki.
Az ide vágó konfig-részlet a következő:
ip nat inside source route-map VOIP int Virtual-ppp1 overload
ip nat inside source route-map MAS int Fa4 overloadip route 0.0.0.0 0.0.0.0 Fa4 dhcp
ip route 1.1.1.1 255.255.255.255 Fa4 dhcp (L2TP-t termináló eszköz IP-je az 1.1.1.1)
ip route 2.2.2.2 255.255.255.255 Virtual-ppp1 (SIP szerver IP-je a 2.2.2.2)int Vlan700
desc - VOIP
ip policy route-map PBRroute-map PBR permit 10
match ip address PBR_ACL
set interface Virtual-ppp1
route-map PBR permit 20
set ip next-hop dynamic dhcproute-map VOIP permit 10
match ip address VOIP_ACL
match interface Virtual-ppp1 (set-tel is próbáltam)route-map MAS permit 10
match ip address MAS_ACL
match interface Fa4 (set-tel is próbáltam)ip access-list ext PBR_ACL
permit udp host 3.3.3.3 host 2.2.2.2 eq 5060 (3.3.3.3 a voip telefon privát IP-je most)ip access-list ext VOIP_ACL
permit udp host 3.3.3.3 host 2.2.2.2 eq 5060ip access-lst ext MAS_ACL
deny udp host 3.3.3.3 host 2.2.2.2 eq 5060
permit ip any anyOdáig eljutottam már, hogy a 3.3.3.3-ról a 2.2.2.2-re kinyílik a session és abban is marad, ám a telefon a SIP source porttal az L2TP-t termináló IP 1701-es portjára még akar valamit, de azt nem tudom, hogy merre irányítsam, vagy egyáltalán miért kell az neki?
Teljesen egyszerre jelenik meg a ZBF-ben az, hogy a VOIP telefon SIP-en keresztül kapcsolódni akar a 2.2.2.2-höz és hogy az L2TP-t termináló szerverrel is akar valamit beszélgetni.
Valakinek van még valami ötlete? (Remélem jól írtam a konfig-részletet, mert csak emlékezetből tettem). -
#10125
Hedgehanter
őstag
zsolti.22
#10124
Hedgehanter
őstag
válasz
zsolti.22
#10124
üzenetére
En igy csinalnam bar nem vagyok egy routing guru:
access-list 101 permit ip any any
route-map NAT1 permit 10
match ip address 101
set interface Virtual-ppp1route-map NAT2 permit 10
match ip address 101
set interface Fa4ip nat inside source route-map NAT1 interface Virtual-ppp1 overload
ip nat inside source route-map NAT2 interface Fa4 overloadaccess-list 100 permit ip host VOIP_TELO_IP host SIP_SZERVER_IP
route-map VOICE-RMP
match ip address 100
set ip next-hop x.x.x.x(Virtual-ppp1 gateway ip)interface vlan (inside)
ip policy route-map VOICE-RMPVagy siman egy ip route SIP_SZERVER_IP 255.255.255.255 x.x.x.x(Virtual-ppp1 gateway ip) es akkor nem kell a VOICE-RMP meg az inside policy map
-
crok
Topikgazda
válasz
zsolti.22
#10090
üzenetére
Valahogy úgy írnám le mintha a WinME és a Win Vista fejlesztő be lettek volna szívvafújvaba#&va és nekiálltak volna network monitoring toolt fejleszteni.. kevés pénzért.. és most ezt kiadták volna, nagy nyomás alatt fejlesztetve úgy, hogy az új feature-öket push-oltatják a managerek bele a szerverbe de még az alap feature-ök se működnek üzembiztosan (és pl. tele van olyan scriptekkel a szerver amiknek a fejlécében ilyen dátumok vannak hogy 1999, vagy pl. 2002..).
-
crok
Topikgazda
válasz
zsolti.22
#10088
üzenetére
A Cisco Prime önmagában egy brand. Van sokféle szerverük sokféle szolgáltatással. Mi pl. a Cisco Prime Infrastructure-t (lánykori nevén NCS - Network Control System) és a Cisco Prime LMS-t (LAN Management Solution, lánykori nevén CiscoWorks) használjuk ebből a kalap f#sból.
-
crok
Topikgazda
válasz
zsolti.22
#10073
üzenetére
Majd megtudnátok egy bejárás/tervezés során hogy mennyire számítanak ezek az alapok ( : A konfig egy dolog.. de egy kliens ugrálásra rájönni enélkül úgy, hogy nem tudod mi folyik a háttérben, melyik moduláció mennyire "bonyolult" és mennyire terjedhet a médiumokban.. meg mennyire törik meg, mennyire degradálódik, szóródik, hogy kezeli a rendszer a visszaverődéseket.. oszt'pedig csak betettek egy k#&va fémmerevített, sűrűn szőtt anyagú paravánt két sor ember közé.. én azt mondom nagyon is jó ha tudod hogy terjed az a jel, én a CCNA-ból is hiányolom a fizikát.. de a CWNA/CWNP-ben már egészen jól van leírva ez (meg a Youtube tele van ám). Megkíméli az embert vakon (az ops irodában) ez a kis befektetés hogy terepen mi a helyzet.. [Szerk.] hogy a wifi telefónia (Skype for Business / Lync / Cisco.. etc) kívánalmairól ne is beszéljek : D
)
). Mire vagy kivancsi?
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Bomba ár! HP ProBook 430 G3 - i5-6GEN I 8GB I 256SSD I HDMI I 13,3" HD I Cam I W10 I Garancia!
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RX 6500 XT 4GB GAMER PC termékbeszámítással
- DELL PowerEdge R640 rack szerver - 1xGold 6138 (20c/40t, 2.0/3.7GHz), 64GB RAM,4x1G RJ, HBA330, áfás
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
- Creative Sound BlasterX G5 (70SB170000000) (Sound Blaster) (DAC)
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged