-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
FecoGee
Topikgazda
Tököm tele van a Cisco bugjaival. NX-OS Ethanalyzer. Tök jó, beépített WireShark.
VD1#ethanalyzer local interface inband limit-captured-frames 0 capture-ring-buffer filesize 10000 write logflash:teszt.pcap
10000 Kbyte-nként kezdjen új fájlt. Megteszi, nincs gond:
VD1# dir logflash:
0 Jun 07 11:09:40 2013 teszt.pcap
143263 Jun 07 11:09:42 2013 teszt_00001_20130607110940.pcap
4096 Jan 06 22:52:25 2010 core/
4096 Jan 06 22:52:25 2010 debug/
58793 Apr 11 10:46:04 2013 event_archive_1
50036 Dec 22 09:43:34 2011 fpm_cplog.0
50010 Dec 22 09:53:17 2011 fpm_cplog.1
50027 Dec 23 08:53:04 2011 fpm_cplog.2
4096 Jan 06 22:52:25 2010 generic/
4096 Dec 22 09:38:59 2011 log/
16384 Jan 06 22:50:40 2010 lost+found/
4096 Nov 09 16:59:38 2011 vdc_1/
4096 Jul 14 15:30:22 2012 vdc_2/
4096 Jul 12 21:27:48 2012 vdc_3/
4096 Jan 06 22:52:25 2010 vdc_4/VD1# copy logflash:teszt_00001_20130607110940.pcap tftp://10.10.10.1
Enter vrf (If no input, current vrf 'default' is considered): management
Trying to connect to tftp server......
TFTP put operation failed
ermission denied
VD1#bug. 5.1.x, de 5.2.1-ben sem jó.
CSCtn14607 Bug Details
N7K Ethanalyzer set incorrect permission when using Write option
Symptom:On Nexus 7000 running 5.1.(x) image, ethanalyzer files are saved with incorrect permissions.
Conditions:
When ethanalyzer output is saved to a file with "write" option.Workaround:
Cisco internal can use debug plugin to change file permission manully, however, this is not a feasible workaround for customer. As debug plugin is only internal for Cisco.5.2.8-ban már jó. Kipróbáltam. de nekem 5.2.1-ben kéne.
És ez milyen már: Cisco internal can use debug plugin to change file permission manully, however, this is not a feasible workaround for customer. As debug plugin is only internal for Cisco.
Ezzel elment 1 délelőttöm. Mivel magát a fájlt nem tudom másolni, így pendrive-ra sem tudtam kimenteni. Egyetlen megoldás, ha pendrive-ra sniffelek, aztán valahogy a jogot átállítom.
Mondom jó, akkor SCP-zek.
conf t
feature scp-serverBe tudok authentikálni, de utána a kliens program bootflash: mappa inicializálással elszáll.
Egyszer olvastam, hogy a vevők tesztelik ki a szoftvereiket. Jók az újdonságok, de mindig szívás van vele. A több éves technológiák legalább kiforrottak.
-
FecoGee
Topikgazda
Sziasztok!
Itt vagyok még én is, csak mostanában többségében csak read-only user vagyok a topicban.
Először is BGP: mi is használjuk. Sok helyen használják enterprise-n belül is routing domain szeparációra. Nekem a vizsgán is sok BGP-s kérdésem volt. EIGRP is van nálunk, de csak néhány external site-n, 1-1 router között. OSPF a király.
A munkában javarészt én switchport access vlan X parancsokat adok ki, eszközöket helyezek ki, és hasonlókat végzek. 1-1 datacenteres meló, ami meg már sablon alapján megy, nem kell újra feltalálni a spanyol viaszt. Vagy épp jönnek az emberek, ez meg az kellene, de most azonnal. Gondolom ismeritek ezt. Viszont ezekből olyan mennyiséget tolunk egy nap, hogy ki is égek meló végére. Utána kellene nekiállni tanulni, vagy esetleg ha nap közben van 1-1 szabad óra, de az nem hatékony, mert vagy csörög a telefon, vagy épp 100-an dumálnak az ember körül, és nem lehet koncentrálni. Úgyhogy hazamegyek, pisszentek egy (vagy több) Heineken-t/Stella Artois-t és játszok az XBOX-on mondjuk egy Call of Duty MW2-t, szóval építem a karriert (eléggé rákaptam most az XBOX-ra, pedig sosem szerettem még PC-n sem játszani).
Szóval ott a CCIE, amit múltkor elkezdtem - ismét -, aztán rájöttem, hogy NAGYJÁBÓL értem a technológiát. Használom, értem 90%-ban. De mikor igazán mélyre ások (mondjuk egy MST több régiós Spanning Tree rész), akkor nem értem. Vagy ha megértem, akkor elfelejtem. Mert nem használom. Van MSTP-nk, de 1 régió van. Ahogy szerintem szinte mindenhol, mert a disztribúciós rétegben illik lenni a L2/L3 határnak. Szóval deep dive, és ott már olyan kérdések merülnek fel, amelyeket neten is nehezen találok meg. És tudom, hogy kilaborozom/kigoogle-zom/stb. és megértem, de 1 hónap múlva már nem fogom tudni, mert nem használom. De ha még ezen felül is emelkednék, akkor jön be egy újabb faktor: a képességek. Dolgoztam már CCIE-kkal (és nem CCIE-kkal, de óriási szakmai múlttal), és hihetetlen, amikor látod hibát elhárítani. Durva nézni, ahogy a tapasztalatát vegyíti a hihetetlen mély elméleti ismereteivel. Szinte azonnal leszűkíti olyan területre a hibát (mondjuk VTP), ahol én 1-2 óra után keresném (volt egy ilyen gondunk, a VTP Pruning megdöglött, és kiprunolt olyan vlan-t is ami használva van - bár a show parancs kimenete mást mutatott. no vtp pruning, vtp pruning, és láss csodát, ment). És ha valakiben ez így készség szinten nincs meg ("nem folyik a vérében"), akkor a CCIE nem lehetetlen, csak SZINTE lehetetlen. Szerintem. Hiába tanulod meg az elméletet, még ha 100%-ban (sosem lehet, de legyen 99%) érted a technológiát, ez kevés. 32 routeres, 2 órás troubleshooting topológiánál ott kell lenni fejben, és készségekben. Belőlem szerintem ez hiányzik. Be kell látni az embernek a korlátait. Persze mennek ezek a dumák hogy a lehetetlen nem létezik, persze ez igaz, de szerintem nem mindenki lesz CCIE. Arra születni kell. Aki erre születik is 1500 órát beletol legalább, aztán 3. alkalommal átmegy. Aki nem, valószínűleg soha. Szóval én ezen gondolkoztam, hogy mi legyen. Nem érdekel a Security, mint titeket, se a Wireless. Viszont van egy jó vonal, amely meglévő R/S képességeimet fejlesztené más irányban: a Design. CCDA, CCDP. A CCDA 1 vizsga, a CCDP 3 (viszont CCNP-ből megvan a ROUTE, SWITCH), tehát marad 1 vizsga, az ARCH. Elkezdtem olvasni a könyvet, és hasznosnak találom. Szóval lehet, hogy én most ezt a vonalat kezdem el. 2 éve kezdtem Cisco-zni, lehet, hogy korai még a CCIE. Nem blueprint szerint fejlődni, és mikor már évek tapasztala lesz mögöttem, lehet, hogy a CCIE kérdés ismét aktuális lesz. Vagyis nem hagyom abba, mert érdekel, de nem érzem kényszernek azt, hogy na most el kell menni laborra. Szóval valószínűleg nyomom az INE-t ha éppen úgy van, mellette meg design. De majd kiderül, mostanában eléggé a kiégés szindrómában vagyok
Ja: IPv6-t azóta sem konfigoltam ám
-
#3881
FecoGee
Topikgazda
Intelligencs
#3877
FecoGee
Topikgazda
válasz
Intelligencs
#3877
üzenetére
-
FecoGee
Topikgazda
Tegyuk fel, hogy 7 switchet sorba kotok (ezaltal pont elerve a STP diametert), es az utolson kell csak a vlan access port. Igy mar jo.
LACP-t szerintem hasznalni KELL, a channel-group mode ON, tehat az unconditional port-channel veszelyes: ha elkonfiguralod a masik oldalt, konnyen kialakulhat az STP hurok (a port-channel oldalon az stp a PoX portot latja mint forwarding, a masik oldalon pedig tobb port is lehet forwardingban az elozo switch iranyaba, amely ugyebar problema). -
FecoGee
Topikgazda
1) The new CCENT and CCNA are now more relevant to real-world network tech after the first update in over 5 years.
2) Nice new tool from Cisco – Associate Level Exam Logic Tool (look closely) http://ow.ly/jraoK
3) Cisco gives us more detail in the exam topics as compared to older exams! That’s a great help to self-study candidates.
4) IPv6 grows up for CCNA. The books have brand-new IPv6 throughout. Includes: Addressing, NDP, SLAAC, DHCPv6, OSPFv3, EIGRPv6, t’shoot.
5) Do not stop studying while you decide to take either the new or old exams. Most of the old material still applies to the new exams.
6) Totally gone from CCNA: all RIP, almost all VTP and Wireless LANs, and all SDM/CCP.
7) You have 6 months to pass the old exams. But due to differences, interviewers will want to know: did you pass the old or new CCNA?
8) Cisco lets you pass old ICND1 640-822 and new ICND2 200-101 to get CCNA. That will be a tough path. Go all old, or all new.
9) Big new topics for ICND1 and CCENT: IPv6, NTP, Layer 3 switching.
10) Big new topics for ICND2 and CCNA: more IPv6, FHRP, IOS Licensing, Network Management.
-
#3571
FecoGee
Topikgazda
csabyka666
#3569
FecoGee
Topikgazda
válasz
csabyka666
#3569
üzenetére
Debug parancsokkal nezzetek meg, mennek -e a routing update-k. Milyen routereket hasznaltok? 1841? En pont forditva jartam, Packet Tracerben nem mentek dolgok. Ha valo eletben nem mennenek, akkor erdekes lenne a halozatozas... Jonne a bejelentes, hogy kiesett 1-1 subnet... :-)
-
#3568
FecoGee
Topikgazda
csabyka666
#3567
FecoGee
Topikgazda
válasz
csabyka666
#3567
üzenetére
Szia!
Én ilyet még nem tapasztaltam. Nem lehet, hogy mégis valamit félrekonfiguráltok?
-
-
-
FecoGee
Topikgazda
Nem mas, mint Jeff Doyle, a Routing TCP/IP biblia iroja blogolta:
With apologies to my friends at Cisco, I have to say that I’ve never recommended EIGRP to any of my clients. I’ve worked with many who have already made up their mind in favor of EIGRP and I’ve acquiesced to their wishes, but if I’m asked I adamantly recommend OSPF.
For years I’ve referred to EIGRP as a consultant’s best friend. Its easy to configure, doesn’t require you to think much about your network topology, and works very well in networks up to a certain size. Just slap another router in the network as needed, turn on EIGRP, and you’re done. But then when your network grows large enough to need some scaling limits, forcing you to finally think about your topology, untangling EIGRP can be daunting. That’s when many operators call a consultant like me, who is happy to come in and implement an EIGRP to OSPF migration project for lots and lots of money. So in that mercenary way I’m quite fond of the protocol.- See more at: http://www.networkworld.com/community/node/16276#sthash.iAXidS5K.dpuf
-
-
FecoGee
Topikgazda
válasz
zsolti.22
#3493
üzenetére
tusi_, tudom mi lehet a baj. Az Appendix B-ben benne van az IP SLA! Szerintem megint pórol jártál a pdf-fel, a nyomtatott könyv végén függelékben benne van a syslog, IP SLA, ezt egyébként a ciscopress.com-ról letöltheted. Ezért kell mindig megnézni vizsga előtt, volt -e változtatás!
-
FecoGee
Topikgazda
Én sajnos nem vagyok túl okos. Kb. átlagos. Nincs a véremben a hálózatozás. Szeretem én is csinálni, de már belefásultam. Gyorsan felejtek,az alapokat nem, de az extrákat igen. És motivációm sem erkölcsileg, sem anyagilag nincs (ugyanannyit keresek mint CCENT-vel és soha senki nem gratulált a munkahelyen egy vizsgához sem - leszámítva a közeli kollégákat). Persze jó dolog ez meg minden, de ugyanannyit viszek haza mint ha nem csinálnám és a feleségemet sem tudom azzal nyugtatni hogy "jó, nyomok heti 20 órát laborban, de majd elviszlek nyaralni Hawaii-ra nyáron". Mert nem. Tök mindegy, hogy CCNA vagy CCNP vagyok -e.
Másrészt van az a tévképzet, hogy egy CCIE mindent tud. Ez nem igaz. Ismerek olyan CCIE-t, aki nem tudott olyan elméleti dolgokat, amit én CCNP-ből igen. De ő felkonfigurált egy IPv6 MPLS felhőt meg széjjel vrf-ezett OSPF hálót, én meg nem
. Laboron ott a doccd, szóval ott már a gyakorlat a lényeg. Meg tudod nézni a timer-eket, stb. Csak nincs időd azzal tökörészni. 
. -
FecoGee
Topikgazda
CCiE annak a kérdése, hogy mennyire vagy okos és mennyire vagy kitartó. Ha beletolod az 1500-2000 órát akkor jó mérnök leszel. De közel sem biztos, hogy CCIE. CCIE akkor leszel, ha tudsz nagyban gondolkozni nyomás alatt, és készség szinten kezeled a technológiákat. Én szerintem sosem leszek CCIE. A Written meglehet bárkinek, sok olvasás, feleletválasztós kérdések. Nem titok senki számára egyébként sem, hogy kint vannak a braindumpok is. De a Written az nem fél CCIE. Sőt nem 1% CCIE. Az egy belépőjegy a 8 órás laborra. Aminek - megint nem titok - vannak kiszivárogtatott topológiái a neten. A konfig és a tshoot résznek is. És sokan 2000 óra tanulással, ismert topológiával mennek el, és megbuknak. Mert nem bírják a nyomást. Vagy nem 110%-ban értik a technológiát. Vagy nem vág az eszük mint a borotva.
Szóval egy macska-egér harc folyik a Cisco és a közösség között. Kint vannak a topológiák, ezt tudja a Cisco, és ezért még nehezebb lesz. Már olyan nehéz, hogy szinte nem tudod megcsinálni még akkor sem, ha full vágod a technológiákat. Egy kolléga volt 1 éve, vágja routing-switching témákat és nem sikerült neki. Nem dumpolt egyébként. De amit használunk és tudunk napi szinten (OSPF, EIGRP, SWITCHING, stb.) TELJESEN FEL VOLT KONFIGURÁLVA. Működtek a neighborshop-ek. Erre készült, és ez már alap volt. Kapott helyette Performance Routingot, L3 MPLS VPN-t, QoS-t, IPv6-t. Épp ezért én már nem is látom értelmét ennek a CCIE R/S-nek. Mert ez már nem a Routing & Switching dologról szól. Hanem a feature-kről. És én már el is vesztettem a motivációt, hogy lenyomom az INE-t, leszek egy jó szinten R/S-ből, de kisz*pok egy IPv6 telefóniás kérdést és csak nézek. Ugrott 1500 dollár + kiutazás, és 2000 óra a feleségemtől távol, gép és könyvek előtt görnyedve. Megéri? -
-
#3411
FecoGee
Topikgazda
PumpkinSeed
#3409
FecoGee
Topikgazda
válasz
PumpkinSeed
#3409
üzenetére
COM portnak tűnik.
-
FecoGee
Topikgazda
-
FecoGee
Topikgazda
válasz
zsolti.22
#3350
üzenetére
Az egyiken 1 sec a hello, a másikon kettő. A dead-interval ugyanarra lett állítva. Nem áll össze, erre számítottam.
*Mar 1 00:03:50.259: OSPF: Mismatched hello parameters from 10.0.1.2
*Mar 1 00:03:50.259: OSPF: Dead R 10 C 10, Hello R 2 C 1
*Mar 1 00:03:50.339: OSPF: Send hello to 224.0.0.5 area 0 on Serial0/0 from 10. 0.1.1
R1# -
#3349
FecoGee
Topikgazda
haromegesz14
#3348
FecoGee
Topikgazda
válasz
haromegesz14
#3348
üzenetére
Szivesen!
-
#3346
FecoGee
Topikgazda
haromegesz14
#3345
FecoGee
Topikgazda
válasz
haromegesz14
#3345
üzenetére
Persze. Ket dhcp pool kell.
-
-
FecoGee
Topikgazda
válasz
FecoGee
#3152
üzenetére
Member-ek dyn auto módban, először port-channel, majd trunk állítása rajta -> a member portok is trunk módba kerülnek.
Cat1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Cat1(config)#int ra f0/19 - 20
Cat1(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
Cat1(config-if-range)#^Z
*Mar 11 00:20:12.413: %SYS-5-CONFIG_I: Configured from console by admin on consolen int f0
*Mar 11 00:20:13.277: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
*Mar 11 00:20:14.283: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to up/19
Cat1# sh run int f0/19
Building configuration...
Current configuration : 59 bytes
!
interface FastEthernet0/19
channel-group 1 mode on
end
Cat1#sh run int po1
*Mar 11 00:20:22.764: %SYS-5-CONFIG_I: Configured from console by admin on console
Building configuration...
Current configuration : 31 bytes
!
interface Port-channel1
end
Cat1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Cat1(config)#int po1
Cat1(config-if)#sw trunk en d
Cat1(config-if)#sw mo tr
Cat1(config-if)#^Z
*Mar 11 00:20:37.000: %SYS-5-CONFIG_I: Configured from console by admin on console
*Mar 11 00:20:37.646: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/19, changed state to down
*Mar 11 00:20:37.646: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to down
*Mar 11 00:20:37.654: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to downun int f0/19
Building configuration...
Cat1#sh run
Current configuration : 120 bytes
!
interface FastEthernet0/19
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
end
Cat1#
*Mar 11 00:20:38.619: %LINK-3-UPDOWN: Interface Port-channel1, changed state to down
*Mar 11 00:20:40.640: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/19, changed state to up
*Mar 11 00:20:40.649: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to up
*Mar 11 00:20:41.622: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
*Mar 11 00:20:42.628: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to up
Cat1# -
FecoGee
Topikgazda
-
FecoGee
Topikgazda
válasz
zsolti.22
#3077
üzenetére
Igen a filctoll nagyon vastag. Viszont nekem legutobb vekonyat adtak, mert "egy holgy kerte hogy neki vekony legyen, ezert vettunk". En meg lecsaptam a lehetosegre. Latjatok, a nok...
Nekem nem engedtek bevinni piat. Nem tudom, ki lehet -e menni wc-re. SWITCH vizsgan kb. a 80%-anal mar annyira kellett pisalni, hogy 1x elolvastam a kerdest es kattintottam, mert azt hittem bepisalok. Szerencsere szimulator nem volt a vegen. Egyebkent szerintem nem lehet kimenni. -
-
#3068
FecoGee
Topikgazda
Hedgehanter
#3066
FecoGee
Topikgazda
válasz
Hedgehanter
#3066
üzenetére
Logold az acl-t, latod, hogy permit?
Nekem ilyen van konfigolva:
ip access-list extended SSH
permit ip 192.168.1.0 0.0.0.15 any log-input
deny ip any any log-input
remark VTY_LINES_SSH_ACCESSLogban latom is ha valaki probalkozna ssh-zni (en csak LAN-rol engedem)
Jan 14 14:50:11: %SEC-6-IPACCESSLOGP: list SSH denied tcp 1.234.51.243(13839) -> 0.0.0.0(22), 1 packet
-
#3067
FecoGee
Topikgazda
Hedgehanter
#3066
FecoGee
Topikgazda
válasz
Hedgehanter
#3066
üzenetére
Logokat es konfigot tudsz adni?
ermission denied
. Laboron ott a doccd, szóval ott már a gyakorlat a lényeg. Meg tudod nézni a timer-eket, stb. Csak nincs időd azzal tökörészni. 
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- PlayStation Plus Premium előfizetés 3416 Ft / hó áron!
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Telefon felvásárlás!! Xiaomi Redmi Note 12, Xiaomi Redmi Note 12 Pro, Xiaomi Redmi Note 12 Pro+
- DDR5 8/ 16/ 32GB 4800-5600MHz SODIMM laptop RAM, több db- számla, garancia
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest