Hirdetés
- Nothing Phone (1) - nem semmi (2)
- Apple iPhone 16 Pro - rutinvizsga
- One mobilszolgáltatások
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Xiaomi 15 Ultra - kamera, telefon
- Apple Watch Sport - ez is csak egy okosóra
- iPhone topik
- iPhone 16e - ellenvetésem lenne
- Milyen okostelefont vegyek?
- Samsung Galaxy Watch6 Classic - tekerd!
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#16728
Cyber_Bird
senior tag
Cyber_Bird
#16725
Cyber_Bird
senior tag
válasz
Cyber_Bird
#16725
üzenetére
Feladtam, es felraktam ket VM-et openvswitch-el es csinaltam koztuk vxlan-t.
apt install openvswitch-switch -yOldalankent ennyi a konfig es minden mukodik. (miutan beraktam promiscous modeba a vSwitchet esxi-n)
ovs-vsctl add-br br0
ovs-vsctl add-port br0 ens224
ovs-vsctl add-port br0 vxlan0 -- set interface vxlan0 type=vxlan options:remote_ip=10.101.10.69 options:key=100Persze az otv-hez (meg a ciscos vxlan implementaciohoz) kepest ez siman csak egy bridge vxlan enkapszulaciot hasznalva es nincs mac cim tanulas, szoval nagyon nem skalazodik, de a mi use-caseunkhoz ez mindegy is mert nincs sok vm, es csak ideiglenesen kell a megoldas.
Anyway, thanks for coming to my TED talk.
-
#16727
Cyber_Bird
senior tag
kenwood
#16726
Cyber_Bird
senior tag
válasz
kenwood
#16726
üzenetére
Cisco sales legyen a talpan aki raveszi a soher cegvezetesunket az ACI-ra
Amugy valoszinuleg valami mtu problema lesz, mert policy based ipsec vpn-en keresztul osszeallt, de le fel megy az adjacency. szoval most wiresahark captureolgetek a linkeken. De persze lehet csak lab/emulacios issue...
-
#16726
kenwood
veterán
Cyber_Bird
#16725
kenwood
veterán
válasz
Cyber_Bird
#16725
üzenetére
ACI-ban par klikk
-
#16725
Cyber_Bird
senior tag
Cyber_Bird
senior tag
Na posztolok en is ide egyet, mert mar regen kerdeztem hulyeseget.
Szoval, olyan setupom van, hogy egy l2 vlant kellene stretchelni ket DC kozott ideiglenesen egy vsphere migracio miatt, es most probalom kilaborozni, hogy hogy is lehetne megoldani.
Mivel nincsen nexusunk exert a csr8000v-t neztem es OTV-t.
A ket DC kozott nincs direkt link, igy van ket ASA amik routed IPSEC tunnelt csinalnak.Van ket csr8K egyiknek az egyik oldalrol van IPje masiknak a masik oldalrol egy service vlanban es ezek egymast elerik ezeken az IP-ken.
OTV konfig felhuzva, de nem epul ki az adjacency.
Tehat a setup
Az otv-1 meg tudja pingelni az otv-2 join interfacet de adjacency nincs,
es igy mac learning sincs.
Onnan gondolom, hogy a routed ipsec tunnel a ludas, hogy ha a ket asa-t kicserelm egy sima random routerre es azzal routeolok a ket subnet kozott, akkor felall az adjacency es szepen mukodik a mac learning ahogy kell es kommunikalnak a hostok a ket oldalon.Valaki esetleg csinalt mar ilyet es sikerult neki mukodesre birni? talaltam egy hasonlo issuet ahol policy-based tunnellel oldottak meg ami vegulis egy opcio lehet, de jobb szeretnem a route based-et mukodesre birni.
Minden oteltet szivesen veszek.
Koszi, CBSzerk.: szetbarmolta a forummotor az ascii pastelt diagramot, ugyhogy bepasteltem screenshotban.
-
Ripper17
tag
válasz
denes44
#16722
üzenetére
Miért történne ilyen? Ezek nem korreláltak.
Megmarad a 30 kredited.
Arra viszont figyelj: ha most levizsgázol, a CCNA lesz a legmagasabb certed és aztán még szerzel 10 vagy több kreditet, akkor automatikusan megújítja a CCNA-d és levesz 40 kreditet."You must complete all requirements for recertification by your certification expiration date. Credits accumulate until you recertify your highest level of certification. At that point, all certifications at that level and below become recertified."
Taktikailag 2 opciód van, ha most vizsgáznál:
- nem gyűjtesz 40 kredit fölé. Megnézed a mostani kreditjeid mikor járnak le, és majd nagyjából akkor szerzel még 10-et. Így ki tudod maxolni a vizsgával szerzett CCNA érvényességet. Ennek akkor van értelme, ha 3 éven belül nem tervezel CCNP-vé válni.
- a sikeres vizsga után minél előbb még szerzel 10 kreditet, lenullázod a CE kreditjeid, ráhosszabbítva a frissen szerzett vizsgára. innentől kezdve a CCNA lejárati időn belül gyűjthetsz tovább krediteket, és ha jól tervezel akkor a CCNA lejárata körül megint lesz 40 kredited, hosszabbítani. Vagy addigra már CCNP leszel és mire 40 fölé mész, már a 80 a célszám. -
FecoGee
Topikgazda
-
n9kv 10.2-es imaget megnéztem, nálam 2vcpu és 8G RAM per node-al OK, de az eve-ng is eszik RAM-ot, meg a hypervisor is. Most nálam fut 4db nexus 9kv vmware workstation alatt eve-ng-ben és a vmware RAM foglalás 45G RAM... sok az overhead. illletve a nexus-ok is logolják hogy 90% körül van a memória foglaltság, szóval lehet nem ártana 12G RAM-ot adni nekik.
CML talán kicsit jobb ma már, de én anno nem láttam ebben nagy különbséget (pár éve). A legtöbb RAM-ot mindig a virtual router/switch/eszköz eszi meg. -
FecoGee
Topikgazda
Teszt jelleggel használtam N9Kv-t, DC-s kollégáknak teszteltem, szóval nagy tapasztalatom nincs vele.
Azért is érdemes lenne egy próbát tenni a CML-lel hogy a géped bírja-e, vagy ott is előjön a hiba.
Nem emlékszem pontosan (és szabin vagyok így nem vagyok gépközelben a héten), de szerintem 32 vCPU és 64 GB RAM van a VM-emnek adva, utóbbit mintha 128 GB-ra emeltem volna nemrég, mert a C9Kv, sok C8k és vManage (pardon, Manager) node-k a laborjaimban sok erőforrást esznek. -
tusi_
addikt
válasz
FecoGee
#16716
üzenetére
Köszi Feco.
A baj az, hogy amint elkezdem bootlni a masodik nodeot az elso ujra indul es aztan kifagy az EVE. Egyszer jutottam el odaig, hogy a vpc domain alatt megadtam a peer-t, de mielott osszejott volna a peer keepalive lerohadt mind2 nexus.
Jonnek a cpu hibara utalo loggok, aztan az elfogyott a memoria. Ha kell updatelek 64gb-ra - illetve az egy platform csere lenne inkabb - csak akkor az oldja meg.
Imagebol azt futtatom, amit ajanlanak. -
FecoGee
Topikgazda
Én egy bika VM-en futtatom. A N9K-nak kell idő és RAM, légy türelmes. XRv ugyanez. Fontos a szoftver verzió is, nem minden image fut rendesen.
Esetleg nézd meg a CML-t, van belőle ingyenes verzió.
https://developer.cisco.com/docs/modeling-labs/cml-free/#cml-free-features-and-limitations
-
vadger
tag
Sziasztok, eléggé offtopic, de legalább az itt olvasók tudják mi az hogy ip range, ezért gondoltam bedobom ide.
Korábban többször kellett volna nekem egy ip range inverz calculator, és sosem találtam neten megfelelőt (vagy nem kerestem elég jól), ezért végül csináltam egyet magamnak.
Itt lehet elérni: [link]
Ha esetleg bárki ránézne, és visszajelezne, hogy van-e bármi hiba benne, azt megköszönöm, nálam egyelőre jól működőnek tűnik, de hátha van benne valami amire nem gondoltam. -
zsolti.22
senior tag
Sziasztok!
Van egy route-mapem, ami csak akkor hat, ha nincs matchelés benne. Azt akarnám vele elérni, hogy egy route-reflektortól EVPN-en kapott 0.0.0.0/0 type 5-ös route-ot tudjam legalább manipulálni, ha már a route-reflektor oldalról nem megy a route-mapelés.
A switchen ezt próbálom:
route-map teszt permit 10
match ip address prefix-list teszt
set weight 33333
ip prefix-list teszt seq 1 permit 0.0.0.0/0router bgp 64512
router-id 10.99.20.101
no bgp default ipv4-unicast
neighbor evpn peer group
neighbor evpn remote-as 64512
neighbor evpn update-source Loopback0
neighbor evpn send-community extended
neighbor evpn maximum-routes 30000 warning-only
neighbor 10.99.10.215 peer group evpn
!
address-family evpn
neighbor evpn activate
neighbor evpn route-map teszt in
Ashow bgp evpnkimenete ezt írja:RD: 10.99.10.1:5 ip-prefix 0.0.0.0/0
PolicyReject - - 0 i Or-ID: 10.99.10.1 C-LST: 10.99.10.215 10.99.10.1
RD: 10.99.10.2:5 ip-prefix 0.0.0.0/0
PolicyReject - - 0 i Or-ID: 10.99.10.2 C-LST: 10.99.10.215 10.99.10.2
RD: 10.99.20.1:5 ip-prefix 0.0.0.0/0
PolicyReject - - 0 i Or-ID: 10.99.20.1 C-LST: 10.99.10.215 10.99.20.1
RD: 10.99.20.2:5 ip-prefix 0.0.0.0/0
PolicyReject - - 0 i Or-ID: 10.99.20.2 C-LST:
Mitől lehet ez? -
tusi_
addikt
válasz
kenwood
#16711
üzenetére
Snooping van, dai es source guard nem lehet, mert van par hullank meg a szekrenyben, nyomtatok, kulonbozo szenzorok...
Legnagyobb bajunk a NAC-al, a MAB os eszkozok, nincsenek benne az assetmanagmentben igy nem lehet feltolteni az ISE-be.
Egyenkent be kell rakosgatni...
-
kenwood
veterán
Ha kezzel berakod a szukseges vlanba, akkor kap IP-t?
Jah, latom, kap,maskor is.
Akkor targytalan.
Azert ti valamit nagyon jol csinalhattok, ha csak ennyi bajotok van a dot1x-el.
En lampavasra huznam azt, aki kitalalta:
Mondjuk nalunk van melle meg snooping,DAI meg minden, amit imadnak vegpontok. Logging buffer meg ugy nez ki,mint a karacsonyfa. -
tusi_
addikt
"Ha van beallitva DAI vagy ip source guard, akkor a switchnek ehhez lesz egy-ket szava... tudom, ez nem relevans a MAB problemadnal, csak ugy eszembe jutott."
Ip source guard nem lenne problema, mert az extra parancs, DAI lehetne, ha nem talal snooping entry-t, de nincs ilyen uzemben. En akartam, de tul sok statikus eszkozunk van meg, igy egyelore halott a topik
Bar dai val is lehet trustedde tenni egy interfacet, ha jol emlexem.. -
tusi_
addikt
Szia. Köszi.
Ha auth open van a porton, akkor nincs failure code es 5 csomagbol lemegy az ip keres. Discovery, request, reply ack... blablabla.
A switch szvsz kuldhet ilyet, ha tul sok blabla jon, illetve ha ugyanazzal az authentikacios metoddal vki folyamatosan spammeli a z eszkozt.
deug auth volt, a loggban az all, hogy nincs se ip, se vlan a kereshez ezert failed.
De mivel mind az ise-n, mind a switchen authc succes van, ezert ebbe nem mentem bele melyebben.Az erdekes az, hogy rengeteg kulonbozo eszkozunk van - kb 50 gyarto - es egyiknek sincs ilyen baja, mindegyik megy, csak ez nem. Es mivel kassza, ezert negyon fontos..
Meg azt is olvastam vhol, hogy a failure code 4 lehet egy olyan hiba, hogy a switch az auth requestet nem a 1812-re kuldi, hanem az accounting portra 1813 es ez a baj.
-
mrots
junior tag
Az RFC szerint az EAP keretekben az elso mezo a code, aminek negy kulonbozo erteke lehet. request, response, success, failure, ebben a sorrendben 1, 2, 3, 4. Tehat a code 4 amit latsz egy altalanos uzenet, barmi okozhatja. Az autentikacios folyamatban harom szereplo van. A supplicant, aki a kassza - na o biztosan nem kuld ilyen kodot. A masik az autentikator, aki a te esetedben a switch - tole akar meg johetne is ilyen, de nem tartom valoszinunek, mivel o csak adogatja jobbra-balra a kereteket az adatokkal, de o maga azon kivul, hogy EAPOL -ra ugrik, sokat hozza nem tesz a parbeszedhez. A harmadik szereplo az ISE, aki donti el, hogy mi legyen a valasz. En elso korben ra fogadnek, hogy tole jon az EAP code 4.
Tudom, azt irtad, hogy az ISE es a switch szerint minden sima ugy. Azert en raneznek egy span porton arra az ISE szerverre, hogy nem-e onnan indul el megis ez az EAP hibauzenet. Illetve a switchen volt:
debug authentication
debug mab all
?"Ezek a cuccok mindaddig megtartjak az ip-t, amig ujra nem installaljuk oket. "
Ha van beallitva DAI vagy ip source guard, akkor a switchnek ehhez lesz egy-ket szava... tudom, ez nem relevans a MAB problemadnal, csak ugy eszembe jutott.
-
tusi_
addikt
Sziasztok.
Van egy eleg furcsa jelenseg most nalunk, amire nem talalom a valaszt.
NAC-ot csinalunk a cegnel, de az egyik eszkoz - egy kassza - furcsa dolgokat produkal.
MAB-en kerszetul van authentikalva - ja szar, de ez van.
Az ISEn latom hogy ok, a switchen latom, hogy okay, de a cucc nem kap ip-t.
Csinaltam egy pcap-ot es EAP Failure code 4 el dobja el magat.
Ha ratolok egy auth open-t, lemegy az install, kap ip-t szinkronizal, minden faja. Ha utan leveszem az opent es ujra inditom a kasszat, portot, torlom az auth session-t, mukodik rendesen, csak az install kozben nem, amikor ip.t ker. Ezek a cuccok mindaddig megtartjak az ip-t, amig ujra nem installaljuk oket.
Latott mar vki ilyet??
köszi
-
zsolti.22
senior tag
Belátom, topológia nélkül nehéz. Elnézést kérek a pontatlanságért.
Adott ez az OSPF underlay:
-a vonalak közvetlen kapcsolatot jelentenek
- mindenki area 0-hoz kapcsolódik
- a cost-ok kézzel vannak állítva a topológia alapján
- az R2-R3 LACP-n keresztül fogja össze R1 felé vezető kapcsolatot és a switchek oldalán ez a pub VRF
- - az R6-R7 LACP-n keresztül fogja össze R5 felé vezető kapcsolatot és a switchek oldalán ez a pub VRF
- R1-en és R5-ön nincsen semmilyen VRF
- (site A-n az 5-5-ös cost csak próbálkozás volt részemről, egyébként ott is 20-20 lenne)
És a rá épülő VXLAN alapú BGP EVPN:
- a vonalak BGP kapcsolatot jelentenek az ábrán
- R1 és R5 nem képesek EVPN-re, ezért csak sima BGP ipv4 unicast van bekapcsolva rajtuk
- R2 és R3 multi-chassis LAG peerek (és EVPN képes eszközök, spine-ok)
- R6 és R7 multi-chassis LAG peerek (és EVPN képes eszközök, spine-ok)
- R4 és R8 EVPN switchek, leaf-ek
- a spine-ok és leaf-ek csak a route-reflektorral peerelnek global VRF-ben
- a spine-ok a pub VRF-ben peerelnek R1-gyel és R5-tel és route-reflextor kliensek (mármint R1 és R5) (hogy az EVPN útvonalakat is megkapja Ipv4 unicast AFI-ban R1 és R5)
A fő cél az lenne, hogy site A best 0.0.0.0/0-ja a saját routere legyen (R1) és site B best 0.0.0.0/0-ja a saját routere legyen (R5). Ideiglenesen az is megtenné, ha az R2-R1 és R3-R1 közül bármelyik élő BGP kapcsolat menjen a 0.0.0.0/0 és sose EVPN-n, illetve ha R7-R5 és R6-R5 közül bármelyik élő BGP kapcsolat felé menjen a 0.0.0.0/0 és sose EVPN-n.
Milyen megoldások felé lehet érdemes menni?
-
zsolti.22
senior tag
válasz
zsolti.22
#16702
üzenetére
Kibővítem a sztorit: 2 * (2 db mlag switch kap 1 full BGP routertől) 0.0.0.0/0-t.
A full BGP routerek sajnos képtelenek a VXLAN-ra és EVPN-re, ezért a switchek csinálják ezt és ők iBGP szomszédai egymásnak, szóval route-reflektoroknak küldik tovább a 0.0.0.0/0-kat, így kapják meg mind a 4-en EVPN-en is a defaultot és a két full BGP routertől is.Számomra tök fura, hogy ha leveszem a kívánt next-hop felé a cost-ot, akkor is 20-at ír costnak, ugyanúgy nem lesz best, de eltűnik az a sor, hogy Not best: IGP Cost. Hiába clearelek BGP-t is és OSPF-t is.
-
zsolti.22
senior tag
Long time no see.
Van ötletetek, hogy miért preferálja a switch az evpn-n tanult útvonalakat a sima ipv4 unicast útvonalakkal szemben, ha a local-preference 120 ott is és ipv4 unicast-on is?
switch#sh ip bgp 0.0.0.0/0 detail vrf pub
BGP routing table information for VRF pub
Router identifier 100.100.10.10, local AS number 64512
BGP routing table entry for 0.0.0.0/0
Paths: 5 available
Local
10.99.10.2 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.10.2:5
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:28:14 ago, valid, internal, ECMP head, ECMP, best, ECMP contributor
Originator: 10.99.10.2, Cluster list: 10.99.10.215 10.99.10.2
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:81:36:5c
Remote VNI: 5
Rx SAFI: Unicast
Local
10.99.20.2 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.20.2:5
Origin IGP, metric 0, localpref 120, IGP metric 30, weight 0, tag 0
Received 00:18:21 ago, valid, internal, ECMP, ECMP contributor
Not best: ECMP-Fast configured
Originator: 10.99.20.2, Cluster list: 10.99.10.215 10.99.20.2
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:9d:cb:04
Remote VNI: 5
Rx SAFI: Unicast
Local
10.99.20.1 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.20.1:5
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:18:21 ago, valid, internal, ECMP, ECMP contributor
Not best: ECMP-Fast configured
Originator: 10.99.20.1, Cluster list: 10.99.10.215 10.99.20.1
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:c2:57:dc
Remote VNI: 5
Rx SAFI: Unicast
Local (Received from a RR-client)
100.100.10.0 from 100.100.10.0 (100.100.10.0)
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:31:18 ago, valid, internal
Not best: IGP cost
Rx SAFI: Unicast
Local (Received from a RR-client)
100.100.10.1 from 100.100.10.1 (100.100.10.1)
Origin IGP, metric 0, localpref 100, IGP metric 20, weight 0, tag 0
Received 00:18:21 ago, valid, internal
Not best: Local preference
Rx SAFI: Unicast
Advertised to 2 peers:
100.100.10.0 100.100.10.1A cél az lenne, hogy a 100.100.10.0-sat válassza best-nek és ne az evpn-en tanultakat.
-
PiroGrim
tag
válasz
FecoGee
#16695
üzenetére
Én is kihagytam ezeket, egyetemről volt némi tapasztalat, még az is lehet mrots laborjain ültem, utána munkából szedtem fel, 2 év üzemeltetés alatt el tudtam jutni a ccnpig is.
Kollega viszont gazdasági szakon végzett, nulla informatikai ismerettel, neki kellett egy tanfolyam ahhoz, hogy el tudjon indulni, ez pedig elég jól felkészítette. Nem csak network, hanem windows és Linux ia volt benne.
Ettől függetlenül szerintem is irreálisan drága -
mrots
junior tag
válasz
lorcsi
#16688
üzenetére
Amikor a BME-n tartottam labort, fizikai cuccokkal csinaltam - mondjuk a virtualizacio meg nem volt akkora, mint ma. Ma mar megvalogatom, van amikor fizikai labort epitek, van amikor full virtualis, de leggyakrabban a ketto kevereke. Mondjon barki barmit, de ha kivitelezheto es gazdasagos, en jobban szeretem a fizikai dolgokkal valo tanulast es kiserletezest.
-
#16687
crok
Topikgazda
adamk.cisco
#16686
crok
Topikgazda
válasz
adamk.cisco
#16686
üzenetére
Szakmai topikban hirdetni tilos (ASZF - 16. pont). Hardverapro.
-
#16686
adamk.cisco
újonc
adamk.cisco
újonc
Nem talaltam az osszefoglaloban szabalyzatot, igy nem tudom, hogy szabad-e itt hirdetni elado regebbi cisco routereket, laborba, tanulashoz?
-
Tepi8
csendes tag
Hi
Tudom nem teljesen topikba vág, de innen mindig jó tanulási tippeket szereztem, ezért szereték tanácsot kérni.
Tűzfal ismereteimet szeretném bővíteni és ehhez keresek komolyabb tananyagot, course-t, youtube csatornát, esetleg könyvet. Ha valaki tud olyan anyagot, ami használt vagy látott és neki bevált nagyon örülnék ha megosztaná velem.
Előre is köszönöm -
FecoGee
Topikgazda
ENCC passed.
Átmentem, ami nagyon meglepő, mert 99%-ig biztos voltam benne hogy megbuktam. A százalékokat figyelembe véve nem sokon múlt (pontos pontszámot meg már ugye nem közölnek, de majd megnézem a CCIE portálon később mert ott látszik).
A felkészüléshez a Cisco U-t használtam, ami egyébként használható tudást ad a témában. A probléma, hogy a vizsgának köze nincs hozzá, rengeteg SD-WAN policy és routing kérdés van.
Azért tudtam átmenni mert (azon kívül hogy nagy mákom volt) ezekben van pici gyakorlatom annak ellenére, hogy nem erre készültem hanem a cloud-os témákra.
Teljes agylövés van a Cisco-nál az utóbbi időben a vizsgáknál, köze nincs a tananyagnak, blueprint-nek a vizsgához. A Meraki-nál is szívtam a fogam a kérdéseken, de ez… A felénél úgy voltam hogy ez nem lesz meg és az első vizsga amit nem fogok újra megpróbálni mert értelmetlen vele foglalkozni. A DevNet-esen is megbuktam anno de az korrekt vizsga volt és tudtam hogy át lehet menni alapos felkészüléssel, de ez nagy csalódás. Nem ajánlom senkinek. Tele van typoval, pixeles ábrákkal. 300 USD-ért azért ez elkeserítő.
-
mrots
junior tag
válasz
Proci85
#16653
üzenetére
Amikor en ebben utaztam, akkor az en kedvencem a VWIC-2MFT-E1 es a G703 WIC-ek voltak. Sima utp kabel elegendo crosslinknek, csak a labak vannak mashogy kotve. Erdekes volt az idoresekkel szoszolni, "tobb" parhuzamos kapcsolatot egy droton kialakitani es hasonlok. Laborban tanulashoz teljesen jo volt. 1841-ben mondjuk voice modult szerintem nem fogsz hasznalni, mert nincs PVDM slotja. Legalabbis ugy 15-20 eve amikor ezek a technologiak mentek akkor kellett meg PVDM. Ezeket a kartyakat szerintem apropenzert tudod ma beszerezni. Egy idoben en is bevasaroltam ebayen, aztan elhalt a technologia, elhalt az erdeklodes is. Szerintem ma mar nem is emlekszem semmire az egeszbol.
-
Tepi8
csendes tag
Hi
Ilyennel vagy hasonlóval találkozott valaki? Ma voltam vizsgázni(200-301) és az egyik minilabor feladatban a router WAN interfacet kellett volna használni, de 0 infó volt róla. Alapból nem volt az ábrán feltüntetve, se a szövegben és nem volt hozzáférés sem.
-
SOAD19
addikt
válasz
Proci85
#16673
üzenetére
Ez nekem lett volna szánva, gondolom. Köszi! A gyorsaság fontos lenne a korom miatt, emiatt erősen gondolkodok rajta, hogy felmondok, hogy intenzíven tudjak tanulni. Nyilván, ha van értelme, nem kidobott pénz, akkor áldoznék rá, kicsit nagyobb összeget is, ha jó eséllyel megtérül. A megtakarított pénzemet úgyse tudom lakásba fektetni, hitel beugróra, mert olyan lakásárak vannak, illetve nem adnának annyi hitelt se a mostani fizummal, semmi elég lenne. Akkor tényleg érdemes lenne felvennem a kapcsolatot BA-sal, bár én debreceni vagyok.
#16675 lorcsi
Milyen szakmánál van ilyen? -
Nagyon nehéz ez, én szeretem az IT-t, szeretek olvasni új technológiákról, szoftverekről, hardverekről, szeretek teszteket olvasni de ebből nyilván nem lehet megélni. Nem ezzel kelek-fekszek, a CCNA-ban a subnetting-től a hajam égnek állt.
Ami miatt hajlandó lennék IT-ba jobban belemélyedni az a home office viszont azt látom, hogy nemhogy terjedne hanem még visszaszorulóban van. Már keresik itt a BYD gyárba a Network Engineer-t, még csak részleges home office sincs. Pedig az egyik legolcsóbb gyógyír a lakhatási válságra a home office.
-
Proci85
senior tag
válasz
FecoGee
#16670
üzenetére
Gerillamentorklubra +1. Még a gerillaönéletrajzos időszakról követem Baráth Andrást. 10+ éve kb. Mostanában nagyon nyomja ezt a pályaváltós dolgot. Elvileg 1-2 év alatt nagy kanyart tud csinálni átlag emberekkel, felfelé ívelő pályán. Igazából jobbat én sem tudnék mondani.
Én is 20 éve ~20 évesen csöppentem az IT világba, akkor éjszakákon át szívtam magamba a tudást sok gyakorlaton, szíváson keresztül. Ma már család, munka mellett nem menne így. Szóval beszélj szerintem Baráth Andrással (gerillamentorklub), mert ő ilyen idő hatékony szitukra van ráállva. Az tuti, hogy gyorsan és ingyen nem fog menni. Be kell fektetned magadba. -
FecoGee
Topikgazda
válasz
SOAD19
#16671
üzenetére
Pont 39 vagyok én is. És azért is nehéz a kérdés mert már közel sem tudok annyit beletenni mint 10 éve. Mások a prioritások, ott a család, de lassabban is tanulok szerintem. Most biztos hogy már nem állnék neki a CCIE-nak sem.
Lehet hogy elmennék Scrum Master, PowerBI vagy ilyesmi irányokba. Nehéz kérdés mert nincs általános recept. Amúgy én meg pont azon gondolkodom mostanában hogy csinálok egy villanyszerelő vizsgát vagy valamit hogy legyen valami IT-n kívüli lehetőségem is. -
SOAD19
addikt
válasz
FecoGee
#16670
üzenetére
Szia!
Köszi! Hát igen, nem volt könnyű anno meló mellett megcsinálni a CCENT-t, főleg, hogy az angolom se volt erős. Sajna a CCNA nem lett meg, pedig nem sok híja volt. A cél igazából az lenne, hogy el is tudjak helyezkedni. De amúgy, tetszett a CISCO, a hálózatok világa, alapjai, persze néha azért kicsit túl tömény volt, túl mélyre belement az egyes dolgokba. Te milyen irányt vennél, ha 39 lennél mint én, azaz szorít az idő?
-
FecoGee
Topikgazda
válasz
SOAD19
#16669
üzenetére
Szia!
Nem könnyű az biztos. Elég sok az anyag és munka mellett - főleg hogy nem IT-ban dolgozol - nagyon nehéz felkészülni.
Nem tudom a hálózatok kifejezetten érdekelnek-e, vagy az IT maga a cél. Mert vannak egyéb területek amelyek talán könnyebben tanulhatók.Őket szoktam hallgatni, van PowerBI meg rengeteg egyéb kurzus, esetleg nézz bele. Vagy ott a Scrum, PM és egyéb irány is.
-
SOAD19
addikt
válasz
Proci85
#16668
üzenetére
Hát nem egyszerű a vizsga, pedig én anno még külön csináltam.
De nem vagyok IT-s, és nem ártana valami olyan dolgot tanulni, ami után kapok egy papírt, hogy értek hozzá. Amúgy nem rossz, ez a Cisco-s történet, de néha én is éreztem, hogy túlzottan mélyen belemegy a dolgok kitárgyalásába. Szerinted milyen más irányba lenne még érdemes elindulni, amivel el is lehet helyezkedni IT-s előképzettség, diploma nélkül? -
Proci85
senior tag
Nekem vért izzadós volt a CCNA 2x1000 oldalas angol könyv átrágása, pedig 15 év linuxozás + hálózati, tűzfalas alapismeretek, gyakorlatok megvoltak. 5 évnyi Mikrotik haladó kezelés is.
Aztán van ismerősöm, aki magától kipimpelte magát CCNP szintig, mert ráállt az agya.
Én nem ezzel kelek-fekszek, nekem idegen volt és túl mély. Mármint a vizsga. Bit szinten mindenre rákérdeztek.Ha téged tényleg ez érdekel és nem csak a gyorsan megszerezhető zsíros állás érdekel, akkor hajrá. Egyébként óvatosan, mert sok órát el lehet rá égetni és közben érdemi haszna nincs a karrieredre.
Egyébként ma IT tananyagból kánaán van. Minden xar letölthető a netről. Na erre érdemes áldozni. Nézz szét a youtube-on az akár felszínes oktató videókban. Érdekel ez téged mélyebben? Ha nem, keress más témát. nem csak a Ciscoból lehet megélni, ha IT-s vagy.
Mondjuk meló után szerencsés ha nem gamezel meg xarságokra lövöd el a szabadidőd, hanem kőkemény önképzésre. Ha jól nyomod, 1-2 év alatt megtérül. -
SOAD19
addikt
Sziasztok!
Érdemes még Cisco vonalon elindulni 39 évesen? Anno megcsináltam a CCENT-t, de a CCNA nem lett meg. Aztán annyiban maradt, és a CCENT is lejárt már rég. Mibe kellene elkezdenem tanulni, mert kezdeni kellene valamit az életemmel, kezd elegem lenni a raktári melóból? Infó előképzettségem nincs, van egy diplomám, de hülye voltam hozzá, és inkább nem erőltettem. Jól jönne valami tanács, hogy merre kellene elindulnom. Látom új könyvet is be kell szereznem, ha CISCO vonalon maradok. Pedig az előzőből, kb. 2 éve már a felét kihjegyzeteltem, csak megint annyiban maradt, megint kicsúsztam az időből.
-
cisco007
csendes tag
Kicsit off-topic, de hátha szerencsével járok... Van valakinek hozzáférése egy Cisco ASA tűzfalhoz, ahol tesztelni tudnék egy ipsec VPN setupot? Egy linux szerverről kellene kiépítenem egy ipsec tunnelt, strongswan-ra gondoltam, de jó lenne látnom, hogy van-e bármilyen buktató. Elég ha kiépül a tunnel, esetleg megpingelek valamit, és már bonthatjuk is le.
-
Proci85
senior tag
Köszönöm a könyv tippet. Úgy hámoztam ki eddig, hogy WIC-2AM kellene nekem kezdésnek. Pár oldal akad a neten, de ahogy ott is írják szomorúan, a régi linkek nem működnek. egyre inkább eltűnik a régi tudás. Szóval szűk információból kell összerakni.
Á, közben frissítetted a hsz-t. Oké, akkor nyomon vagyok a 2AM-mel, köszönöm!
-
crok
Topikgazda
válasz
Proci85
#16654
üzenetére
Van itt ilyen biztos (pl. en) de ehhez mar hasznalhato, mukodo kartyat kapni nemigen fogsz, mar en is 10 eve eladtam es korukbol fakadoan megfaradtak mar. A ket modem koze kene legalabb egy analog kozpont ket porttal. A betarcsazas a ket modem tuloldala kozt ppp-n mehetne csak ugye min keresztul.. A Cisco routered max. egy-ket voice kartyaval tudna az analog vonalakat adni ehhez, VIC vagy VWIC kartyaval, FXS mert neked station oldal kell, a modem az vegpont (V a voice, ami sima WIC az erre alkalmatlan). [link]
Ha a ket router-t akarod valahogy osszekotni akkor WIC-1AM-V2 vagy WIC-2AM-V2 ha meg talalsz de sok jora ne szamits mar. ISDN-t meg kozpont nelkul nem lehet megcsinalni, amugy arra is van jo dokumentaciom.
De eljart felettuk az ido, ha veszel is valanit inkabb arra szamits hogy DOA lesz a kartya. Keress regi retro BBS leirasokat meg ha erdekel a hogy mukodik resze ezen regi dolgoknak akkor az Irwin handbook of telecommunication c. konyvet ajanlom. -
válasz
Proci85
#16654
üzenetére
szerintem ilyet simán lehet csinálni, bár hogy egy WIC-et erre rá lehet-e venni....jobban belegondolva szerintem nem. Az nem egy modem, csak egy soros adat interface. Ha modem kell, akkor én mondjuk ISDN-t használtam régen ilyesmi célra (isdn S/T interface card-dal), de sima analóg interface-t nem használtam, bár miért is ne lehetne ilyen? (de az az érzésem, ez valami VIC card lesz)
De ez már régen volt, lehet nem jól emlékszem/gondolkodom, de jó volt egy kicsit nosztalgiázni ebben az elb*szott SDN-es világban.
Elvileg itt vannak a kompatiblis wic kártyák 1841-hez: [link]
-
Proci85
senior tag
válasz
Proci85
#16653
üzenetére
Lehet hasba akasztó volt a kérdésem?
Szeretném kicsit megismerni a múltat. Részben kimaradtam belőle.
Legyen egy konkrét kérdés:
Régen bevett szokás volt, hogy egy netre kötött szerver hátsó kapuja egy telefon vonal volt. Asztali PC-re kötött modemmel felhívták a netes szerver modemjét és ezután be tudtak telnetelni oda. (Rafkósabbak visszahívatták magukat az egyetemi szerverrel és telefon vonalon ingyen neteztek - ahogy hallottam).
Cisco-t valamelyik WIC kártyával fel tudom úgy okosítani, hogy valamelyik végpontot ellássa?
Ill ez kicsit off-topic itt, elnézést, de ehhez az egész telefonhálózatos dologhoz egy rendes telefonhálózatot kellene szimulálnom, pl. Panasonic telefon központtal vagy valami null-modem szerű megoldással közvetlenül össze tudom fütyültetni a 2 modemet?
Ha nagyon nem passzol a témához, nyugodtan zavarjatok relevánsabb topicba. Bár azt remélem, vannak itt olyan régi motorosok, akiknek ez régen a kisujjukban volt -
Proci85
senior tag
Sziasztok!
Egyebek mellett van 2x 1841 routerem.
Vannak WIC-1T és WIC-2T kártyáim és DTE-DCE kábeleim.
Tetszik ez a kártyával való felokosítás. Szívesen eljátszanék még pár hasznos kártyával.
Úgy sejtem ez már letűnt szép régmúlt, nekem még is jó játék. Megismerni a múltat...sajnos teljesen kimaradtam belőle.
Mely kártyákat érdemes még beszerezni, amivel tudok is mit kezdeni?
Pl. WIC1-DSU-T1 v2?
Egyéb esetleg? -
kzolee216
senior tag
-
#16649
jerry311
nagyúr
Cyber_Bird
#16648
jerry311
nagyúr
válasz
Cyber_Bird
#16648
üzenetére
Az olyan, és nem tudom azt mondani, hogy nem tettem még ilyet.
-
#16648
Cyber_Bird
senior tag
Cyber_Bird
#16647
Cyber_Bird
senior tag
válasz
Cyber_Bird
#16647
üzenetére
Nevermind, ha az ember nem lat a szemetol es rossz group-policyra veszi fel, akkor ertelemszeruen nem fog mukodni
-
#16647
Cyber_Bird
senior tag
jerry311
#16643
Cyber_Bird
senior tag
válasz
jerry311
#16643
üzenetére
Sajnos mindegy neki, mindenkeppen fel fogja oldani az osszes domain-t a tunnelen at, akkor is, ha a split include be van kapcsolva.
Ertelemszeruen a forgalmat mar nem fogja a tunnelen atkuldeni, ha nincs benne az includeban, de nem erdekli, feloldja akkor is az internal dns-t hasznalva
Lehet kihasznalom a support szerzodesunket es nyitok egy case-t ra, aztan vegigkuzdom veluk.
-
jerry311
nagyúr
-
#16645
Cyber_Bird
senior tag
jerry311
#16643
Cyber_Bird
senior tag
válasz
jerry311
#16643
üzenetére
Koszi, egyebkent tok jogos, nem tudom miert nem gondoltam erre egybol.
(Bar van ra usecase, hogy a tunnelen kivul menjen forgalom, de megis az internal dnsunket hasznalja. Bizonyos teszt/demo serverek, amik cloudban vannak hostolva (public ip) de dns entry nincs ra a public dnsunkben historikus okok miatt. De ezt pont mostanaban akarjuk ebben a formaban megszuntetni, szoval nem akkora gond)
Kilaborozom, aztan majd leirom, hogy mire jutottam.
Ezer hala kutymaki neveben is -
#16643
jerry311
nagyúr
Cyber_Bird
#16642
jerry311
nagyúr
válasz
Cyber_Bird
#16642
üzenetére
Ennek alapján, meg az alján a buglistát megnézve, inkább mennék a "pozitív" irányba.
Csak azt oldja fel split-DNS-sel VPN-en keresztül, amit azon keresztül fog elérni. Amit a split-tunneling nem visz be a tunnelbe, azt szerintem felesleges tunnelen keresztüli DNS szervertől kérdezni. -
#16642
Cyber_Bird
senior tag
Cyber_Bird
senior tag
Szerbusztok!
Hajamat tepem, de hatha valaki mas is talalkozott ezzel a requirementtel:
Cisco ASA (9.18) (firepower asa modeban) Cisco anyconnect ssl-vpn.
split tunnel setupot hasznalunk.
van egy domain legyen mondjuk a kutymaki.huEz a kutymaki domain egy fontos domain ami cloudflare-t hasznal hogy kiszolgalja a usereknek a kutymaki tartalmat.
A problema, hogy a backendje geolockolva van, hogy csak bizonyos orszagokbol legyen elerheto. Legyen ez mondjuk magyarorszag.
Ami nem is gond, mert csak onnan akarjak elerni a userek.
Viszont, az anyconnect (legalabbis windows alatt) minden esetben elobb a group-policyben beallitott dns servert hasznalja arra hogy feloldja a domaint. Ami a mivel egy nem magyarorszagi dns server, ezert a cloudflare egy nem magyar cf serverre fogja kuldeni, amit meg elutasit a kutymaki.hu backendje.
Tehat a kerdesem: Hogy tudnam megoldani, hogy adott domainra *ne* kuldje el a dns queryt a vpn-ben kapott dns serverre, hanem hasznalja a local interfacehez tartozot.
Amit labban probaltam, de nem mukodott:
group-policy 999-dflt-grp-policy-xxxxxxxx attributes
dns-server value 1.1.1.1
vpn-tunnel-protocol ssl-client
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split
split-tunnel-all-dns disable
anyconnect-custom dynamic-split-exclude-domains value kutymakiciscoasa(config)# show run webvpn
webvpn
enable outside
anyconnect-custom-attr dynamic-split-exclude-domains description dynamic split exclude domains
anyconnect image disk0:/anyconnect-win-4.10.08029-webdeploy-k9.pkg 1
anyconnect enable
cache
disable
error-recovery disableanyconnect-custom-data dynamic-split-exclude-domains kutymaki kutymaki.hu, sad.kutymaki.huaccess-list split standard permit 10.10.10.0 255.255.255.0Tunnel up:
PS C:\Users\info> nslookup kutymaki.hu
Server: one.one.one.one
Address: 1.1.1.1Tunnel down:
PS C:\Users\info> nslookup kutymaki.hu
Server: dns.google
Address: 8.8.8.8Segitsetek szegeny kutymakinak, hogy ne uljon szomoruan a szerverszobaban.
Thx
-
-
-
kavik
csendes tag
válasz
Andris837
#16638
üzenetére
Szia,
nem kell semmilyen tanúsítvány, nincs előfeltétel. Szerintem érdemes beszerezni a ciscopress ccna-hoz való official cert guide könyvét, az egy nagyon jó alap amire lehet építkezni. Jeremy'S IT lab elég jó, ccna szintre mindenképp de a ccnp videok is jók. Könyv, video és gns3 (labozni mindenképp érdemes) elég ha beleteszi a kellő energiát az ember, nem kell semmilyen fizetős kurzus. Célszerű az aktuális vizsga topic listát letölteni cisco oldaláról, és ha a könyv, videok után van még bizonytalannak érzett topic ahhoz lehet keresni youtube-on további videokat. ccna szintig van bőven. ha komoly a hozzáállás simán meglehet önerőből, sokan csináltuk így.
-
Andris837
senior tag
Sziasztok,
egyelőre még csak ismerkedem és tanácsokat szeretnék kérni.
A helyzet az, hogy szeretném magam képezni és mindig is érdekelt az IT világa, de eddig nem vettem rá magam, hogy nekiüljek és képezzem magam. Ennek több oka volt, ami igazából "nem is ok", de a munka, a család és egyéb szokásos dolgok miatt nem vágtam bele. Sajnos az angol tudásom sem a legjobb, ezen is dolgozom már, de korábban korlátozottabbak voltak a lehetőségek stabilnak mondható angol tudás nélkül.
Most viszont a technológiai fejlettségnek köszönhetően szinte bármi elérhető, akár magyarul, vagy magyar felirattal.
Ezen felbuzdulva elkezdtem keresgetni online képzéseket. Elkezdtem a Coursera-n egy képzést, de fizetős, és egyelőre tapasztalatgyűjtésnek nem szeretnék még belefektetni pénzt, így azt abbahagytam az ingyenes próbaidőszak alatt.
Aztán tovább keresgéltem és rátaláltam a YouTube-on a Jeremy's IT Lab csatornára, ahol van egy Cisco CCNA 200-301 vizsgafelkészítő is.
Erről érdeklődnék, hogy ismeritek e, illetve mi a véleményetek róla? Használható lehet és fel lehet készülni akár a vizsgára is ezekkel a videókkal és sok - sok gyakorlással, önképzéssel?
Illetve még az érdekelne, hogy maga a CCNA vizsga az letehető e így, hogy önképzéssel, akár a fent linkelt videók és sok utánajárással képzem magam és jelentkezem a vizsgára, vagy mindenképp kell egy "tanúsítvány", hogy én valahol tanfolyamon vagy online képzésen felkészültem a vizsgára? Van a vizsgának ilyen előfeltétele, vagy bárki "az utcáról" bemehet vizsgázni? Ha igen, akkor tudtok ajánlani ilyen vizsgahelyeket? Köszi! Bár magától a vizsgától még messze vagyok, mint Makó Jeruzsálemtől, de informálódok egyelőre.Szerk: Én buta, előbb kérdezek és utána jövök rá, hogy van GYIK a #1-ben...
Bocsánat, igyekszem onnan informálódni, de a személyes saját tapasztalataitokat azért megoszthatjátok, esetleg aki hasonlóan készült és vizsgázott, mint én szeretnék.
Szóval bocsi az "offért"
Szép napot mindenkinek! -
FecoGee
Topikgazda
válasz
abw6291
#16630
üzenetére
Ezt a kérdést nem annyira értem. Ha megújítottál egy korábbi certet akkor azok a kreditek törlődtek az egyenlegedből (ha több kredited volt azokat viszed tovább). Amint elérted az újítási kredit számot magától újul, szóval ezt visszacsinálni nem lehet.
A Cisco certmetrics oldalán lehet megnézni a krediteket.
- Testing history - Continuing Education alatt látod mennyit és mikor szereztél -
-
Proci85
senior tag
Sziasztok!
Érdemes a 2014-15-ös CCNP
300-101 ROUTE
300-115 SWITCH
300-135 TSHOOT
könyveket beszerezni? Oké, pdf-ben is elérhető, de 1000 oldalakat jobb szeretek papír alapon végig olvasni.
Úgy hírlik, ezek nagyon jó kiadványok.
Elsődleges célom nem a vizsga, hanem a Cisco CCNA szintről masszív CCNP szint szerzése, a klasszikus hálózati tudás elmélyítése. Mikrotik tanfolyamok már megvannak. Nem rossz, de inkább eszköz specifikus tudást ad.
Mikrotik és cisco környezetben dolgozom, sok szász router és switch társaságában. OSPF, VPN-ek, load-balance, tartalék útvonalak kiépítése, magas rendelkezésre állás.
Előre is köszönöm a válaszokat! -
abw6291
tag
Köszönöm
És még egy olyan kérdésem lenne (lehet hülyeség), hogyha megfelelő mennyiségű learning credittel megújítottam egy korábbi certemet (elvileg pont annyit sikerült összeszednem amennyi a megújításhoz kellett) és ezután felhasználtam ezekből a creditekből egy másik vizsgához, azzal nem tehettem semmissé úgymond a korábbi hosszabbítás feltételét? Az mindentől függetlenül már hosszabb ideig érvényes lesz mint eddig?
Amúgy hol lehet megnézni hogy összesen mennyi kreditem van? -
jerry311
nagyúr
válasz
abw6291
#16627
üzenetére
CCNP.
Szvsz a CCNA/CCNP vizsgák a legáltalánosabbak az összes vendor közül. CP, Fortinet, Meraki (még ha ez a Cisco része is lett), Palo Alto sokkal inkább a saját termékeire fókuszál, mint a technológiára, amit használ.
Pl. egy CCNP Sec-ben többet beszélnek IPSec-ről és alapvetően a technológiáról, kriptográfiáról, mint egy CP training/vizsga IPSec fejezetében. Ez utóbbi inkább arra fókuszál miként kell jól konfigolni CP-n. -
tusi_
addikt
Kis segitseget kernek.
Most akarjuk bevetni a dot1x-et, de problemank van vele.
Holnap tesztelem 2960x-en, de a 9200-n nem megy.Egy olyan portra kell, ahol van egy data es egy voip eszkoz.
Ha multi-domaint valasztok, akkor a port lemegy err-disabledbe, security violation. (nincs port security es a err-disabled detect cause is off)Ha multi-auth, akkor lemegy az authentikacio a data eszkozhoz, de a voipnal gaz. Van ugyan ip, de a mac tabelleben az all, hogy drop es nem is pingelheto.
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] No session limit or profile present on interface
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Got Session limit as 0 for interface Gi2/0/1
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Incremented Session Count, new Count = 2
Jan 10 16:51:26.993 CET: %DOT1X-5-FAIL: Switch 1 R0/0: sessmgrd: Authentication failed for client (0000.xxxx.yyyy) with reason (No Response from Client) on Interface Gi2/0/1 AuditSessionID blablabla
ISE-n latom, hogy authentikalva van mind2 eszkoz, de megsem megyenEz normalis?
Köszi
-
-
abw6291
tag
Sziasztok!
Egy-egy Cisco vizsgát hány alkalommal/milyen gyakorisággal lehet megújítani CE tanfolyam vagy vizsga kreditekkel (főleg CCNA érdekel)?
Érdemes lejárat előtt egy egész évvel megújítani, ha akkor van rá ingyenes lehetőség?
Ekkor az eredeti lejárathoz adódik a plusz 3 év vagy az újítás napjától számolják?
-
Ripper17
tag
válasz
kenwood
#16616
üzenetére
Nem tudom, mi az erre vonatkozó policy, a sima HDDket/SSDket konkrétan bedaráljuk az adatparkban saját kezüleg. De senki se szedegeti ki a telco eszközökböl az adattárlókat csak ezért és gyártòi oldalról sem véletlen, hogy a kérdezö nem talál konkrét iránymutatást.
Nehéz elképzelnem, mégis milyen szenzitiv "adat" nyerhetö amúgy ki. Maximum a shared secret, PSK, local user jelszò és hasonlók.
De egy normális security baseline mellett ezeket amúgy is periódikusan illendö változtatni, azt meg nem a "cybersecurity" terület kezeli (azok tipikusan csak logelemzö dashboardokat nézegetnek...device hardeninghez egész biztosan jobban értek, mint az agyonhypeolt "cybersecurity"sek) hanem a szakterületek hatârozzák meg maguknak, közös irányelvek mentén, az IT kockázatelemzö területtek együtt. Mivel "adathordozó" és "adathordozó" esetén sem azonos egy security/data breach incidens kockázata.
-
Ripper17
tag
válasz
cisco007
#16614
üzenetére
APkra ez a legtisztább megoldás: https://www.ipmechanic.net/2017/07/correct-way-to-factory-reset-cisco-ap.html
Switchekre, routerekre szerintem amit mondasz az elég. WLCkre pedig ugyanúgy factory reset kellene.
szenzitiv adat nem marad ezeken, ha az nvramot ès a flasht legyalulod (delete /f /r flash:* vagy megküldheted format paranccsal is
)Régebbi eszközökön a squeeze is hasznos lehet: https://ccie20728.wordpress.com/2013/07/08/c2811-cf-memory-cards-and-the-squeeze-command/
-
cisco007
csendes tag
Sziasztok,
Megkeresett egy ügyfél, hogy a következő eszközöket illetően szeretné kérni tőlem mindegyikre egy leírást (lehetőleg hivatalos Cisco leírást), hogy hogy kell biztonságosan letörölni minden adatot ezekről, hogy aztán a cég lecserélje őket.
Próbáltam keresni a cisco doksik között, de azt látom, hogy nem mindegyikre van ez a secure wipe funkció, egy példa ahol van:
Secure Data Wipe (cisco.com)
De ahol nincs ilyen, ott egy sima write erase, delete vlan.dat, delete minden fájl elég secure?
1800 series routers
1900 series routers
2900 series switches
3500 series switches
3600 series switches
3700 series switches
3800 series switches
800 series routers
Access Points
C9200 series switches
C9300 switches
Edge Routers
Firewalls
IE 300 series switches
Integrated Services Router
Wireless Controllers -
-
FecoGee
Topikgazda
-
-
gadam1
újonc
A meglevo switching capacity mellett azert fontos tenyezo 2960-s eseten hogy asic-konkent (24 port plusz 1 uplink jut 1 ASIC ha jol emlekszem) kemeny 2mB bufferrel aldottak meg 😆parazor belefutottunk h nem a megfelelo kornyezetben hasznaltak es nem igazan birta a bursty forgalmat.
Bar dai val is lehet trustedde tenni egy interfacet, ha jol emlexem..
És a rá épülő VXLAN alapú BGP EVPN:
A fő cél az lenne, hogy site A best 0.0.0.0/0-ja a saját routere legyen (R1) és site B best 0.0.0.0/0-ja a saját routere legyen (R5). 
Mi voltunk az elso nem infos csoport.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Sweet.tv - internetes TV
- Nothing Phone (1) - nem semmi (2)
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- Nem indul és mi a baja a gépemnek topik
- Fujifilm X
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- AMD Navi Radeon™ RX 9xxx sorozat
- OLED TV topic
- Nagyrobogósok baráti topikja
- Politika
- További aktív témák...
- Új Hangkeverő 6hó jótállással!
- Bezámítás! Lenovo Legion Slim 5 Gamer notebook - R7 7435HS 16GB RAM 1TB SSD RTX 4070 8GB GDDR6 WIN11
- Telefon felvásárlás!! Samsung Galaxy A20e/Samsung Galaxy A40/Samsung Galaxy A04s/Samsung Galaxy A03s
- Black & Decker töltőt keresek
- NVIDIA Quadro M2000 4GB 128bit GDDR5 videokártya
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest