- Google Pixel topik
- Mobil flották
- Honor 400 - és mégis mozog a kép
- Android alkalmazások - szoftver kibeszélő topik
- iPhone topik
- Honor 400 Pro - gép a képben
- One mobilszolgáltatások
- Samsung Galaxy Z Fold6 - ugyanaz, sarkosan fogalmazva
- Samsung Galaxy A34 - plus size modell
- Azonnali mobilos kérdések órája
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Gyurike
tag
válasz
Hedgehanter #16497 üzenetére
Lehet rosszul tudom, de nem úgy van, hogy a megújításhoz két Concentration exam VAGY egy Core exam kell? (Vagy alternatíva az egy Concentration + 40CE kredit)
Tehát egy CCNP megújításhoz önmagában egy ENARSI nem elég.
Így én a munkádhoz kapcsolódó irány Core irányt tudnám javasolni (ha CCSP adott, akkor egy Security Core lehet szimpatikus számodra (350-701 SCOR)). -
kenwood
veterán
válasz
Hedgehanter #16497 üzenetére
Te vagy az elso,aki szerint nem sokkal nehezebb az ENARSI az ENCOR-nal
-
jerry311
nagyúr
válasz
Hedgehanter #16497 üzenetére
Thx!
Akkor az lesz, júliusig nem jön össze csilliárd kredit. -
evilskati
aktív tag
válasz
evilskati #16453 üzenetére
Sziasztok!
Az Umbrellásról nem sikerült visszaigazolást szereznem, bármelyikre is próbálok regisztrálni.
A Zero Trustos viszont meglett, szerintem egyébként nem kell megvárni a live sessiont, ha a dCloud-on befoglaljátok a labot, akkor ad egy enrollment keyt, amivel hozzá lehet jutni a feladatsorhoz. Így megoldható on-demand is. Ha időt szeretnétek optimalizálni, akkor szerintem elég a 6-os modult megcsinálni, mert az ott megoldott feladatból kell egy képernyőképet feltölteni a CE kreditek megszerzéséhez. Ez a modul elég független az első öttől.Az elfogadás és a kredit jóváírás 1-2 nap volt most.
-
jerry311
nagyúr
Mostanában melyik vizsgával a legegyszerűbb CCNP/CCSP-t megújítani?
-
bviktor93
tag
Mégegyszer átnézve mindent rájöttem, mi volt a hiba: valóban a switch default gateway-ével volt a probléma. Amit én nyilván nem tudtam/nem ellenőriztem az IOSvL2 switchen alapból enabled az
ip routing
, így azip default-gateway 10.0.0.254
parancs nem is jut érvényre, amit ashow ip route
-ból látszik is, csak én azt hittem ez bug. Ano ip routing
parancs után rendben működik minden:Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan1
Switch(config-if)#ip addre
*May 11 08:31:41.149: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to downss
Switch(config-if)#ip address 10.0.0.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
*May 11 08:31:56.352: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
*May 11 08:31:57.354: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to uplt
Switch(config)#ip default-gateway 10.0.0.254
Switch(config)#do ping 10.0.0.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.254, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 2/2/4 ms
Switch(config)#do ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Switch(config)#do show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.0.0.0/24 is directly connected, Vlan1
L 10.0.0.1/32 is directly connected, Vlan1
Switch(config)#no ip routing
Switch(config)#do show ip route
Default gateway is 10.0.0.254
Host Gateway Last Use Total Uses Interface
ICMP redirect cache is empty
Switch(config)#do ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/203/1005 ms
Switch(config)#
Amúgy ilyen egyszerű a topológia, a fontosabb dolgokat ráírtam: [kép]
A tanulság: default route != default gateway, ha azip routing
enabled akkor azip default-gateway
parancsot hülyeség használni. -
bviktor93
tag
192.168.1.1 egy linux host, nem SVI, ugyanarra a routerre csatlakozik, mint a switch, mind két hálózat (10.0.0.0/24, és a 192.168.1.0/24) a connected route-ok közt van. Linux host-on is be van állítva a def.gw.
Azt értem, hogy nincs routing, de ahhoz, hogy a switch a def.gw.-re küldjön egy másik hálózatba (192.168.1.0/24) szánt Echo Requestet/Reply-t, ahhoz nem is kell azip routing
, nem? Mert jelenleg ez a helyzet: Wireshark packet capturrel monitorozva a switch semmit nem hajlandó a def.gw.-re küldeni, a saját subnet-ében működik minden, de kifelé nem, ezért is gondolom, hogy valahol a switch default gw.-énél lesz a hiba.
Mind1, holnap leszek gépközelben, berakom a topológiát meg a parancsokat, sokkal egyszerűbb lesz, mint leírni. -
crok
Topikgazda
válasz
bviktor93 #16491 üzenetére
Nem bug, szerintem nincs routing a kettő közt. 192.168.1.1-nek van fogalma róla hogy hol van a 10.0.0.0/24? 192.168.1.1 az ugyanaz az eszköz mint a switch-ed default gateway-e? Ha igen akkor a 192.168.1.1 interface-e fent van? Ha az is egy SVI akkor a hozzá tartozó spanning tree instance is ha fut akkor fwd-ban van interface? Ha az előző kettő nem (vagy nem releváns) akkor routing van a hálózatok közt végig? Ha vannak ACL-ek az interface-eken akkor átengedted ezt a ping-et oda-vissza mindenhol? Azért van mit átnézni, még egy egyszerű(nek tűnő) hálózaton is.
Valamint a routing tábládban nem lesz benne mert L2, nincs routing így a routing tábládban se lehet benne max a connected hálózat. -
bviktor93
tag
Sziasztok
Újra kérdeznék, ha lehet
GNS3, adott egy IOSvL2 switch, bemásolom a parancsokat:Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface vlan1
Switch(config-if)#ip address
*May 10 14:45:47.102: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
Switch(config-if)#ip address 10.0.0.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#
*May 10 14:46:33.729: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
*May 10 14:46:34.729: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Switch(config)#ip default-gateway ?
A.B.C.D IP address of default gateway
Switch(config)#ip default-gateway 10.0.0.254
Switch(config)#end
Switch#
*May 10 14:46:56.721: %SYS-5-CONFIG_I: Configured from console by console
Switch#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.0.0.0/24 is directly connected, Vlan1
L 10.0.0.1/32 is directly connected, Vlan1
A lényeg: kreáltam egy management interface-t és beállítottam egy default gateway-t. Itt a default gateway-nek nem kellene megjelenni a "routing táblában"? Nyilvánip routing
nincs engedélyezve, de úgy gondolom hogy a fenti paranccsal ennek ide be kellene kerülni, nem? (AGateway of last resort is not set
helyére.) Default gw.-t simán tudom pingelni:Switch#ping 10.0.0.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.254, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/3 ms
Bármi mást, ami más hálózat, és kellene hozzá a default gw. értelemszerűen nem megy:Switch#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Ez is valami GNS3 bug lesz?Előre is köszi.
-
bviktor93
tag
Köszi a válaszokat mindenkinek.
Még egy dolgot észrevettem, ami valószínűleg megintcsak IOSv_L2 bug GNS3-ban:
Layer3 EtherChannel:
mindkét switchen ugyanez a konfig (IP cím .2 végű a másikon)Switch(config)#int range g0/0-1
Switch(config-if-range)#no switchport
Switch(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
Switch(config)#int po1
Switch(config-if)#ip address 10.0.0.1 255.255.255.0
Switch(config-if)#no shut
show etherchannel summary-val, ezt látom mindkét oldalon, elvileg minden OK:
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(RU) - Gi0/0(P) Gi0/1(P)
Mégsem tudják pingelni egymást a switchek.
LACP-vel (channel-group 1 mode active
) még rosszabb a helyzet, ott RU flagek helyett RD-t kapok:Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(RD) LACP Gi0/0(s) Gi0/1(s)
Kipróbáltam Packet Tracer-ben ugyanezekkel a parancsokkal, ott minden OK, működik a ping.Erre lehet valami magyarázat, vagy ez is IOS bug?
-
Cyber_Bird
senior tag
válasz
bviktor93 #16483 üzenetére
Igen ez egy bug, amit ugy 5 eve reportoltam a cisconak a vmlrol. Talan meg ide is postoltam rola anno.
https://prohardver.hu/tema/cisco_vizsgak_ccna_ccnp_ccie/hsz_8531-8531.html
itt linkeltem a forum postot de mar nem el a forum…nevermind, etherchannelnel volt csak bug, rosszul emlekeztem:
https://web.archive.org/web/20160604144722/http://community.dev-innovate.com/t/iosvl2-etherchannel-and-spanning-tree-problem/3293 -
bviktor93
tag
válasz
FecoGee #16484 üzenetére
Packet Tracer-ben találkoztam "limitációkkal" elég sokszor, GNS3-ban ez az első (de persze még mindig lehet, hogy én csesztem el valamit), ezt leszámítva eddig teljesen jól működik.
Még egy kérdés: Boson ExSim-et használta valaki CCNA-hez? Érdemes megvenni? Az a pár demo kérdés ami elérhető elég jónak tűnik, főleg a magyarázatokkal, elég részletesek. Még egyenlőre nem érzem elegendőnek a tudásom, inkább csak GNS3-ban játszok, de később lehet megpróbálkozok vele.
-
-
bviktor93
tag
Lehet, hogy ez a probléma, megpróbáltam átrakni minden portot full duplex-re, így:
Switch(config-if-range)#no negotiation auto
Switch(config-if-range)#duplex full
Maradt minden link "Sha", nem változott semmi. Lehet, hogy én csinálok valamit rosszul, még csak tanulom az IOS-t... A fenti két parancson kívül kellene még valami hogy full-duplex-ben működjenek?
Az alábbi show szerint is maradt minden auto:Switch#show interfaces g0/0 status
Port Name Status Vlan Duplex Speed Type
Gi0/0 connected 1 auto auto unknown
Mit rontok el? -
bviktor93
tag
Sziasztok
Spanning Tree-ben tudna valaki segíteni? Adott a képen látható topológia: [kép] , de nem is igazából ez a lényeg, a #show spanning-tree parancsot kiadva bármelyik két switch közötti linken
"Shr"
-nek (shared) mutatja a link type-ot. Például:VLAN0010
Spanning tree enabled protocol rstp
Root ID Priority 24586
Address 0c60.f3cc.0000
Cost 4
Port 1 (GigabitEthernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Address 0cde.bc36.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0 Root FWD 4 128.1 Shr
Gi0/1 Altn BLK 4 128.2 Shr
Gi1/0 Desg FWD 4 128.5 Shr Edge
Miért van ez? Ez nem p2p kellene lennie alapból? Jeremy-től: "You don't need to configure the interface as point-to-point, it should be detected" Shared akkor lenne, ha a két switch között még lenne egy hub, nem? A képen látható két parancson, és az access (+portfast, bpduguard) és trunk portokon, kívül semmi mást nem konfiguráltam a switcheken, IOS verzió:
vios_l2 Software (vios_l2-ADVENTERPRISEK9-M), Version 15.2(4.0.55)E
Ez valami IOSv_L2 bug vagy én nem értek valamit?Előre is köszi.
-
Ripper17
tag
válasz
szbalogh #16479 üzenetére
Szerintem semmilyen TOP3 vendor enterprise cuccától nem várható el, hogy ilyen szinten közel engedjen a hardverhez. vagy maximum csak gyártói support által vezetett hibakeresésnél...kétlem, hogy erre a kérdèsre ebben a fórumban kapsz választ, ahol szinte mindannyian gyártò által supportált, hivatalos megoldásokkal foglalkozunk.
-
szbalogh
addikt
válasz
Ripper17 #16478 üzenetére
Szia!
Köszönöm, erről írtam hogy alig van benne infó. Intelnél minden egyes lábkiosztás precízen le van írva. Azt szeretném tudni, hogy a hátulján hol kapja a standby feszültséget? Bebootolható-e magában egy ilyen lap ha megkapja a tápellátást és telepíthető-e oprendszer fabric interconnect modul vagy ház nélkül?
Hálózatot nem akarok, a hűtést megoldom.
Ez tiszta házi barkács szóval out of the box thinking. -
Ripper17
tag
-
Cyber_Bird
senior tag
Off:
-
szbalogh
addikt
Sziasztok! Van itt valaki aki ért Cisco-ul?
Egy B200 M4 penge hardware részletei érdekelnének de a manual-okból kb semmi se derül ki csak annyi hogy létezik. -
kenwood
veterán
Ciosco cuccok EoL statusz ellenorzesere van valami tuti modszer?
En nem talaltam a PID es az "Eol" szo google keresesenel jobb modszert.
Ennek viszont az a hatranya, hogy akkor is van ra talalat,ha maga a cucc meg nem eol,viszont az elodje igen,ezert ez,mint replacement product jelentkezik.
A gond ezzel az,hogy nem tudhatom, van-e masik lap,ahol ez mar nem replacement,hanem tenyleg eol. -
cisco007
csendes tag
válasz
Cyber_Bird #16471 üzenetére
Aha vágom... Hát jobbat nem tudok. Sajnos muszáj testreszabva deploy-olni, pl az F5 esetén marketplace csak 1 NIC-es verziót telepít, ha kell a 2-3 több NIC, akkor muszáj manuálisan.
-
Cyber_Bird
senior tag
-
cisco007
csendes tag
válasz
Cyber_Bird #16465 üzenetére
ne marketplaceből csináld, és akkor oda megy a deploy meg úgy ahogy akarod.
-
Cyber_Bird
senior tag
En se, raadasul ez egy baromi nagy ceg kozepamerikai reszlege. Szerintem atlathatobb is , mert konzisztensebb a tuzfal tobbi reszevel dehat ez van.
Az volt a mondas, hogy most valami shared 3rd party infrastructure van ott es az nincs felkeszitve route based-re es ha modositani akarnak akkor tul sok approval es macera es...
De szerintem annyi van, hogy erre van meg a procedure, minden mas bespoke lenne es nincs aki megcsinalja. (mondjuk ha odaadjak az asav licence dijat evente, megcsinalom en helyettuk
)
-
FeRkE
őstag
válasz
Cyber_Bird #16467 üzenetére
Nem ertem ezt a route-based VPN opcio kizarast, ott is ugyanugy tudod firewall policyvel szabalyozni a trafficot, nem?
Csak bonyolitja a setupot, sokat szivok afrikai orszagokkal mikor nem birjak megadni az encryption domaint rendesen, aztan nezhetjuk, miert nem jon fel a VPN tunnel
-
Cyber_Bird
senior tag
válasz
Poultier #16466 üzenetére
En most leteszteltem ezt a megoldast, turheto kerektek kozott maradt a latency, ugyhogy tovabb dobtam a fejesknek a problemat, mert innentol ez mar csak policy/penzugyi kerdes.
A vicces az, hogy ezzel a megoldassal evi legalabb 3-4000 dollarnyi extra koltsegunk lesz az asav licence + vm dijak miatt, a sima egyszeru route based vpnhez kepest.Mindegy, meglatjak majd, hogy at tudjak-e haritani a koltseget. Innentol mar nem az en problam, csak zavar, hogy ilyen ronda megoldassal lehet ezt csak megcsinalni.
Sajnos nalunk a direkt link nem opcio, mar csak az azure miatt sem. -
Poultier
tag
válasz
Cyber_Bird #16465 üzenetére
Hasonló problémánk volt nekünk is, megcsináltam a NAT-ot és a policy based VPN-t, de sajnos eléggé megnőtt a válaszidő ahhoz, hogy már teljesüljenek bizonyos KPI-ok. A végleges megoldás egy leased line lett a mi hálózatunk és a partner hálózata között, partner a mi IP rangeünkből kapott pár subnetet
-
Cyber_Bird
senior tag
Hello!
Feldobok ide egy kerdest, hatha valaki veletlen pont jartas a temaban.
Azure, vpngw, asav, vnetpeering, natProblemafelvetes:
Ugyfelunknel internal policy miatt csak policy based ipsec vpn-t lehet csinalni (route based-et nem) valamint szinten policy miatt sehol nem lehet jelen a halozatukban kulso partner private IP range-e.Nekunk van ket azure address spaceunk (ket kulon resource groupban) amiben csucsul -az egyszeruseg kedveert- 1-1 vm.
A feladat relevans resze, az o on prem hostjaik es a mi azure vmunk kozott kellene kommunikalni, ugy, hogy naluk meg az interesting trafficot definialo crypto acl-ben se jelenjen meg a mi internal ipnk.
Otletelesem:
Az a megoldas ra, hogy ok adnak nekunk egy altaluk kivalasztott internal range-et amire mi static NAT-al atforgatjuk a VMeink IPjet. Ez ugyan szerintem ronda megoldas, de meg lehet(ne) csinalni, viszont, a microsoft nem tamogatja a NATot a VPN gateway-n, akkor, ha policy based vpn-t hasznalsz. Route based-et tamogat, de azt meg a partnernel nem lehet hasznalni. <note to self, sose menjek ahhoz a ceghez dolgozni>
Az otletem a kovetkezo, deployolok egy ASAv-t azureba, ezzel megcsinalom a policy based vpn-t es a NAT-ot az ugyfel es koztunk.
Eloszor arra gondoltam, hogy bekapcsolom a vnet peeringet az asa address space-e es VM address space-e kozott, de mivel az asahoz nincsen network gateway csinalva, egy azt nem lehet transitra hasznalni ha jol ertem. Kicsit el vagyok vesze ezen a teruleten meg sajnos.
Szoval a masodik otletem, hogy csinalok egy route based vpn-t az ASAv es az adott address space vpn gatewayje kozott.
Ez igy mukodik es az alabbi gyonyoru traffic flow-t kapom:
on-prem host> on-prem firewall >NAT >>policy based ipsec vpn >> NAT > azure asav >>route based ipsec vpn >>azure vpn gw a masik subnetben > azure VMMegoldas lenne, hogy az adott address spacebe(es resource groupba) deployolom bele az asav-t es akkor kihagyhato a route based vpn, viszont a market placebol, csak uj vagy ures resource groupba lehet deployolni az asa-t, nekunk viszont mar letezik egy csomo resource az adott reource groupban, es nem szeretnem ujrakezdeni a felhuzasat es konfigolasat mindennek.
Egyebkent ket kulon resource-groupban van a ket vm, ket kulon address space-el, tehat ket ASAv kellene ebben az esetben, dupla koltsegert.
Egyebkent honapok ota folyik a projekt, de multheten jeleztek, hogy jabocs route-based nem mukodhet es ugy egyebkent NAT is kell, a megoldast pedig tegnapra szeretnek.
Konkluzio:
Otlet esetleg valakinek egy szebb megoldasra? Batorito szavak? Valami kenyelmes kenyszerzubbony, eros nyugtatok? -
Ripper17
tag
válasz
kenwood #16456 üzenetére
Ezt a témát pont most jártam körbe, mivel egy ügyfèlhez vagyok kihelyezve akiknél van platinum learning hozzáfèrésem + kivittek livera, de egyèbként mint Cisco partner a munkáltatòmnak kellenek a certjeim.
a cisco learning&education oldalon meg kell kérni hogy a CSCO accountjaid mergeljék. (Ez a learning/cert account, de függetlenül fut a CCO "Cisco"'IDtól) ès a merget megkérni arra a CSCO IDra ami a privátod úgymond.
(de ahogy más is irja: kilockolodni céges maillel se tudsz, mert beállitható secondary mail vagy SMS backupos reset)A vége az lesz a CSCO mergenek, hogy:
- CE portálon bármelyik emaillel belêpsz látod az arra reclaimelt krediteket + a certjeid, de legfelül a CSCO ID ugyanaz
- certmetricsen bármelyik emaillel belépsz ugyanazt látod, összegezve a CE accountjaid alatt claimelt kreditek
- Cisco support/partner oldalon belépve azt látod, hogy a CSCO ID azonos, de a certjeidet mint "partnercég munkatárs" felhasználni a partner self service oldalon megadott CSCO IDval kell amúgy is, nem synceli a profilodról automatikusankicsit kaotikus, az a lényeg hogy a "kapocs" a CE és a certmetrics közt ez a CSCO ID, míg a CE kredit és a learningen közt az email cim, a CSCO ID viszont igazából személyhez rendelt azonositó, nem accounthoz.
kell mindennek egy kis idö, mig átfut, de nálam most 30 kredit van claimelve #1 account alatt, 15 #2 alatt, certmetricsen bármelyikkel belépve pedig 45t látok
-
evilskati
aktív tag
Sziasztok!
Kaptam hozzáférést a ezen a linken keresztül a Cisco U tanulási platformhoz. Első ránézésre ingyen hozzá lehet férni a learningnetworkstore-os kurzusokhoz is, labbal, videókkal együtt. Kreditek nem járnak érte ugyan, de jó lehetőség a tanulásra.
Egyelőre nem írták, hogy meddig fog élni a dolog. Nem csak Ciscos anyagok vannak benne, láttam Microsoftos Azure-ost is.
-
Cyber_Bird
senior tag
válasz
Hajos Andras #16459 üzenetére
En abbol keszultem, plusz ez a youtube playlist: https://www.youtube.com/watch?v=nVZYDhB_M64&t=1s
A konyv edeskeves lett volna sajnos
-
Hajos Andras
újonc
Sziasztok, esetleg valaki nem tud egy jó könyvet, ami az MS Azure networkingről szól? Amazonon nem igen láttam jókat, talán csak ezt, ami értelmes: Exam Ref AZ-700 Designing and Implementing Microsoft Azure Networking Solutions
AWS Advancedhez pl van egy official study guide könyv, ami elég jó, hasonlót nem találtam Azureból
-
-
kenwood
veterán
-
evilskati
aktív tag
Halihó,
A első kettőt most próbálom megcsinálni, egyelőre egyikre se kaptam meg a megerősítő emailt, de ha sikerül akkor leírom majd mit csináltam.
CyberMondayen elvileg vannak jó leárazások a learning network storeban, lehet akkor érdemes megvenni és levizsgázni egy kurzusból. SEC-es kurzusok a vizsga árán mennek, és 40 kreditet adnak.
-
FeRkE
őstag
válasz
evilskati #16453 üzenetére
Hali,
Az Umbrellat hogy sikerult megcsinalnod? Nekem az istennek sem sikerult belepni a Webex meetingbe, hiaba csinaltam meg mindent amit kertek elore. A masik gond, hogy a certjeim a magan Gmail-es emailem alatt vannak, mig az Umbrella workshophoz csak ceges emaillel lehetett regisztralni
En most elkezdtem csinalni a DevNet Associate Fundamentals-t, megvettem 2 honapra.
A Python-t en is megcsinaltam mult het elott. Masrol nem tudok, koszi a tippet a Zero Trust Implement & Execute-rol, errol meg nem hallotam, remelem enged regelni ra a privat emailemmel.
-
evilskati
aktív tag
Sziasztok!
Alábbi két kurzuson kívül tud valaki még ingyenes lehetőséged CE kredit szerzésre?
Cisco Umbrella Studio v3.0 - A Cloud Security Workshop - 6 kredit
Zero Trust Implement & Execute Workshop - 4 kreditA Rev Up to Recert: Python megvan, az Enterpriseból sajnos kimaradtam. Bár a Learningnetworkon azt írták, hogy nincs tervben most további Rev Up kurzus, de a CE portálon a "Submit Itemnél" a Rev Up-ot beírva, felhoz egy Rev Up to Recert: Securityt is, lehet, hogy valami még a csőben van.
Pénz / CE kredit arányban pedig ez tűnik a legjobbnak: DevNet Associate Fundamentals 100 USD / 48 CE kredit.
-
FecoGee
Topikgazda
válasz
Funthomi #16448 üzenetére
igen de ha van 60 kredited akkor ami 60-nál kevesebb kreditbe kerül az automatikusan megújul (nekem is újult februárban a CCNA-m és a CCNP vizsgáim mert van annyi kreditem [SD-WAN vizsgával], de ettől még nem "vesztek el").
Egyébként ha itt jobb alul rámész a History-ba látszik hogy mikor és mivel újítottál.
-
Funthomi
aktív tag
válasz
FecoGee #16444 üzenetére
Jogos, de ott is csak akkor látod a valósat, ha olyan certnél nézed meg, aminél nem érted el a szükséges CE kreditet. Pl. ha van 60 kredited és olyan certet nézel, ahol 40-et kell teljesíteni, nem fogja kiírni épp mennyi van, hanem h Completed (vagy ilyesmi fejből nem tudom). Illetve az elért krediteket ott sem úgy mutatja részletezve, ahogy a ce.cisco.com-on, hanem max ötösével
-
FecoGee
Topikgazda
válasz
BoneDragon #16445 üzenetére
Természetesen.
Belépsz a certmetrics oldalra.
Certifications --> Cert Status and Download PDF
Kiválasztod azt a certet amit újítanod kell (View More).
Current Progress-nél látod hogy mivel tudod újítani. Required rész. Felsorol minden vizsgát. Alul ott a CE kredit.
A kis "i"-re kattintva látod a megszerzett krediteket.
Egyébként a CCIE portál ezerszer jobb és átláthatóbb, ott részletezi a lehetőségeket normális nézetben. Vizsga, vizsga+kredit stb.
-
kmisi99
addikt
válasz
Windex #16442 üzenetére
AIR-AP2800-K9-ME-8-10-151-0 a verzió, akkor tuti software bug, mert van egy másik hasonló rendszer és ott tök ugyan ezt produkálta.
Alapvetően így néz ki a primary és secondary controller (felső kép), ha lehúzom és vissza dugom az elsődlegest akkor pedig az alábbi állapot lesz (alsó kép), és a primary nem jön vissza, ez megy folyamatosan rajta konzolosan. És az a legnagyobb bajom, hogy áramszünetnél valamiért a secondary hamarabb tud bebootolni és addig szintén a primary nem üzemel .
Primary controller konzolos kimenete amikor nem tud a secondary miatt vissza jönni.
[*03/23/2023 14:11:45.0269] CAPWAP State: DTLS Teardown
[*03/23/2023 14:11:46.1117] upgrade.sh: Script called with args:[ABORT]
[*03/23/2023 14:11:46.1699] do ABORT, part1 is active part
[*03/23/2023 14:11:46.1912] upgrade.sh: Cleanup tmp files ...
[*03/23/2023 14:12:00.7516] Discovery Response from 192.168.100.252
[*03/23/2023 14:12:00.7521] Discovery Response from 192.168.100.252
[*03/23/2023 14:12:00.7587] Discovery Response from 192.168.100.252
[*03/23/2023 14:12:10.0004]
[*03/23/2023 14:12:10.0004] CAPWAP State: DTLS Setup
[*03/23/2023 14:12:10.7228]
[*03/23/2023 14:12:10.7228] CAPWAP State: Join
[*03/23/2023 14:12:10.7374] Sending Join request to 192.168.100.252 through port 5248
[*03/23/2023 14:12:10.7409] Join Response from 192.168.100.252
[*03/23/2023 14:12:10.7409] Master-Slave: role 3, master 192.168.100.11, old 0
[*03/23/2023 14:12:10.7410] Master-Slave: Set to Slave, retry 44, set_tftp_server 0, Master AP 192.168.100.11, Join role Slave, tftp_timeoutCnt 3
[*03/23/2023 14:12:10.7411] Image pre-download request for version 8.10.151.0.
[*03/23/2023 14:12:10.7779] upgrade.sh: Script called with args:[NO_UPGRADE]
[*03/23/2023 14:12:10.8370] do NO_UPGRADE, part1 is active part
[*03/23/2023 14:12:10.8434] Resetting slave AP upgrade mode to local mode
[*03/23/2023 14:12:10.8435] Received wlcType 1, timer 120
[*03/23/2023 14:12:10.9898]
[*03/23/2023 14:12:10.9898] CAPWAP State: Image Data
[*03/23/2023 14:12:10.9971] AP image version 8.10.151.0 backup 8.10.162.0, Controller 8.10.151.0
[*03/23/2023 14:12:10.9972] Version is the same, do not need update.
[*03/23/2023 14:12:11.0328] upgrade.sh: Script called with args:[NO_UPGRADE]
[*03/23/2023 14:12:11.0910] do NO_UPGRADE, part1 is active part
[*03/23/2023 14:12:11.0979]
[*03/23/2023 14:12:11.0979] CAPWAP State: Configure
[*03/23/2023 14:12:14.7515] Re-Tx Count=1, Max Re-Tx Value=5, SendSeqNum=1, NumofPendingMsgs=1
[*03/23/2023 14:12:14.7515]
[*03/23/2023 14:12:17.6021] Re-Tx Count=2, Max Re-Tx Value=5, SendSeqNum=1, NumofPendingMsgs=1
[*03/23/2023 14:12:17.6021]
[*03/23/2023 14:12:20.4530] Re-Tx Count=3, Max Re-Tx Value=5, SendSeqNum=1, NumofPendingMsgs=1
[*03/23/2023 14:12:20.4530]
[*03/23/2023 14:12:23.3038] Re-Tx Count=4, Max Re-Tx Value=5, SendSeqNum=1, NumofPendingMsgs=1
[*03/23/2023 14:12:23.3039]
[*03/23/2023 14:12:26.1619] Re-Tx Count=5, Max Re-Tx Value=5, SendSeqNum=1, NumofPendingMsgs=1
[*03/23/2023 14:12:26.1619]
[*03/23/2023 14:12:29.0059] Max retransmission count exceeded, going back to DISCOVER mode.
[*03/23/2023 14:12:29.0059] Dropping msg CAPWAP_CONFIGURATION_STATUS, type = 4, len = 3060, eleLen = 3068, sendSeqNum = 1
[*03/23/2023 14:12:29.0264]
[*03/23/2023 14:12:29.0264] CAPWAP State: DTLS Teardown -
Funthomi
aktív tag
válasz
BoneDragon #16441 üzenetére
Ez nekem is fura, mert igazán összesítve sehol nem látom: se a certmetrics oldalon, se a ce.cisco.com-on. Utóbbinál is magadnak kell összeszámolni épp mennyi van, a certmetrics oldalon a certre kattintva, majd legalulra görgetve a CE krediteknél is nagyon furán van listázva.
-
-
BoneDragon
veterán
Sziasztok,
Hol látom mennyi creditem van? Borzalmasan átláthatatlan Cisco oldala.
-
kmisi99
addikt
válasz
Windex #16439 üzenetére
Úgy értem hogy még AP módba se jön vissza azaz ha a primary elhasal valami miatt majd hiába bootol vissza nem joinol be nem szórja az ssid-t, egészen addig amíg a másodlagost nem indítom újra, és random áram szünetnél is ha véletlen a másodlagos bootol hamarabb akkor szintén az elsődleges csak vár és addig a környékén nincs lefedettség.
-
Windex
tag
válasz
kmisi99 #16438 üzenetére
Backup controllerből "bármennyi" lehet, ha igaz rá, hogy ME image fut rajta és az AP config is ME capable.
A nem fog visszajönni alatt arra gondolsz, hogy nem indítja el az ME controllert és veszi vissza az irányítást? Ez az elvárt működés, hiszen ME controllerből egyetlen aktív lehet (8.8 óta van lehetőség VRID váltásra mondjuk). Amíg az egyik leáll, a másik elindul, addig viszont csak local switching forgalom tud menni, semmi központi hitelesítés vagy hasonló nem érhető el. Ez folyamatos újraindulások és controller váltások esetén eléggé kétes felhasználói élményt nyújtana.
Nekem verziótól függetlenül az volt a tapasztalat, hogy stabilabban működik, ha ráhagyom az election process-re a master ap választást. Kivétel akkor amikor a zsúfolt környéken található nagyobb szériás AP vitte volna alapértelmezetten az irányítást és akkor a kliens korlát bekavar.
-
kmisi99
addikt
Sziasztok, Cisco mobility expressben valaki itt jártas?
Olyan problémám van, hogy kellene egy backup kontroller amire átáll a többi AP ha az elsődleges elhasal.
Ezt meg is csináltam, ott van benn mint Preferred Master, és amint a Primary Controllert lehúzom nagyon szépen át is áll és Primary Controller and Preferred master néven folytatja tovább, de amint vissza dugom a primary controllert az egészen addig nem fog visszajönni míg a Preferred mastert le nem húzom, és ugye így hiba esetén vagy esetleges rebootnál ha valami miatt hamarabb bootol be a másodlagos akkor nem fog azon a környéken a primary szórni míg közbe nem avatkozik valaki és lelövi a másodlagos kontrollert egy pillanatra hogy az elsődleges vissza tudja venni a helyét.
-
FecoGee
Topikgazda
Nekem nem volt CCDA-m sajnos csak CCDP. Az összes régi lejárt (pl. CCNP RS, CCNP Wireless, CCDP), ezeket már nem lehet megújítani, csak ami lett belőlük (CCNP ENT, Specialist stb). CCDA helyett nem lett szerintem semmi. CCNA-ból a Cyberops és a sima CCNA maradt, a többi megszűnt. Nem tudod újítani.
-
-
FecoGee
Topikgazda
válasz
Hedgehanter #16432 üzenetére
Ha megvan a 80 pont automatikusan megújul. Ahogy feltöltöd a kredit igénylő oldaon az utolsó igényedet és elfogadják percek múlva jön a mail hogy sikeresen újítottál.
Ha már lejárt akkor vizsgáznod kell (core + valami concentration), kreditekkel csak újítani lehet.
-
FeRkE
őstag
Van uj Rev Up to Recert: Python, for 15 Continuing Education (CE) credits.
You must complete the entire learning plan in 30 days to qualify for 15 Continuing Education credits. This program begins on March 21, 2023, and ends on April 20, 2023. The last day to claim your credits is April 30, 2023. [link]
-
FecoGee
Topikgazda
válasz
Hedgehanter #16430 üzenetére
Hali,
szerintem ami abba belefér az meg lesz újítva.
CCNA - 30 kredit
Specialist - 40 kreditA CCNP-t bukod de a fentiek megmaradnak.
Nekem most van 40 kreditem és a CCNA-m megújult vele.
-
Gyurike
tag
válasz
Hedgehanter #16428 üzenetére
CCNP újításhoz tudtommal 80 CE credit kell.
Egy Concentration exam 40 pontot "ér", és vagy külön összeszed az ember még 40 pontot, vagy egy második Concentration exam is kell, hogy meglegyen.További opció a két concentration helyett egy Core vizsga letétele.
Nem vagyok túl járatos benne, de a Learning network-ön szoktak posztolni lehetőségeket ingyen CE-kredit gyűjtésre, azt is érdemes lehet átnyálazni.
(Én még próbálok a CORE mellé egy ENAUTO-t megcsinálni, de még tanulási fázisban vagyok.)
-
Hedgehanter
őstag
CCNP-t ujitanek, es van egy ENARSI tervben ami 40 pont, meg van 15 CE creditem. Kerdesem hogy ez mennyire lesz eleg ugyanis majusban lejarok es most csak ennyire futja..
-
Ripper17
tag
Van valakinek tapasztalata, tartozhat egy CSCO (learning/cert) ID-hoz több cisco ID?
nem trükközni akarok, a másodlagos Cisco ID-m egy ügyfeles akikkel kvázi heti 40ben foglalkozom, és náluk volt (pl. Cisco Live tech sessions) illetve lenne (CE kredites elearningek a nekik fontos témakörökben, ök fizetik) CE kredit szerzési lehetöség. De az elsödleges ID-m meg a munkáltatóm partner státusza miatt nem szüntethetö meg -
trancer
csendes tag
Üdv!
15 CE credited lehet szerezni ezzel az ingyenes tanfolyammal: Rev Up to Recert: Enterprise
(SD-WAN -os témák)https://learningnetwork.cisco.com/s/question/0D56e0000CfNYS6CQO/rev-up-to-recert-enterprise
https://learningnetwork.cisco.com/s/learning-plan-detail-standard?ltui__urlRecordId=a1c6e00000AUecRAAT
Rev Up to Recert: Enterprise
We created a new learning plan that includes carefully curated content to help you refresh or increase your understanding of Enterprise certification concepts. You’ll get free access to over nine technical sessions covering network design, SD-WAN, quality of service, and automation. The program is free of charge but you must meet the following requirements to claim your 15 CE credits:You must hold an active certification.
You must complete the entire learning plan within the time specified.
You must claim your CE credits within the specified time.This program begins on January 31, 2023 and ends on March 2, 2023. The last day to claim your credits is March 10, 2023. Upon completion and if you qualify, you'll receive specific instructions to claim your CEs via email.
-
Cyber_Bird
senior tag
válasz
fonok87 #16421 üzenetére
Nekem van diplomam (de sok hasznat nem latom), sok kollegamnak vagy nincs, vagy nem szakmaban.
A diploma max a HR-en valo tuljutashoz kellhet, de mostanaban mar ahhoz sem, mert eleg nagy hiany van. (kiveve a morgannel ugye...)
Egy volt kollegam ccie lett, ugy, hogy mas teruletrol jott es nincs diplomaja, tehat magahoz a szakmahoz egyaltalan nem kell es ha a tudasod megvan, siman el fogsz tudni helyezkedni benne. -
tusi_
addikt
Heyho
Talalkoztam ma egy dologgal, amit nem tudok megoldani.
Van 2 Switch, 2 kulonbozo lokacion.
Koztuk egy router - allitolag, semmit nem tudok a routerrol, vmi providere - ezzel vannak osszkotve.A lenyeg. A egyiken az uj 152.7.E6 van, a masikon 152.2.E7.
Az utobbit szeretnem updatelni, de amint visszajon az uj IOS-sel, a masik oldalon levo switch nem erheto el. A porton, ami a routeren keresztul megy a masik switch fele "Dispute blocked" ban van.
Ez ugye egy stp issue. Probaltam a bpdu filtert, de sajnos semmi nem segitett. Amint visszarakom a regi IOS-t, egybol megy minden...Sejtesem szerint a koztuk levo router nem enged at egyik iranyba bpdu-t, de akkor miert megy a regivel??
-
swissarabian
újonc
Sajat peldamat felhozva nekem nincs diplomam, eleg volt az hogy onalloan kepeztem magam szinten ilyen online kurzusokbol. 2nd level pozicioban kezdtem es eleg hamar 3rd lineos lettem, azt latom hogy nagyon nagy hiany van 2nd levelen es ha van CCNA tudasod (sok kolleganak kozel sem volt) plusz melle folyekony angol, akkor sikerul elhelyezkedni. Nem sokan akarnak muszakozni, de kezdesnek sok mas opcio nincs es ha belefolysz a dolgokba, nem mindent tovabb tologatsz 3rd linera, hanem probalod magad megoldani, akkor sokat lehet tanulni es aztan johetnek a komolyabb poziciok.
-
fonok87
aktív tag
Sziasztok.
Tök más mérnöki területen dolgozom (statikus vagyok), de mindig is érdekelt az informatika. Most elkezdtem kicsit elmélyíteni a tudásomat, többek között mert nem bízom benne, hogy hosszú távon jól meg lehet élni az építőiparból tervezőként... Illetve, ha sosem próbálkozom meg a területen való munkával, sosem fogom tudni jobban való-e nekem.
Van pár kérdésem a témában, ígérem oda is eljutunk, miért ebben a topicbanÉs előre elnézést a terjengős posztért.
Előéletem:
- Csináltam otthon egy kis házi szervert. Onnan indult, hogy zavar a gépemben a HDD hangja, most ott tartok, hogy komolyan fontolgatom a szakmaváltást
- Volt a Covid alatt az államilag szervezett "újratervezés program"... Hátőő. Arra jó volt, hogy megállapítsam, nem a webfejlesztés érdekel. (Meg azt, hogy nem vette meg a minisztérium a TR360-tól a teljes képzés anyagát... ne menjünk bele milyen szinten volt vicc.)
- Amiről tudom, hogy szívesen foglalkoznék vele: hálózatok, szerverüzemeltetés (docker tetszik, kubernetes és felhő érdekel; ha olyan munkát találok, ahol vas is kerül a kezembe, az tetszene)
- Beszélgettem informatikus barátaimmal (web dev, app dev, devops, cloud üzemeltetés területekről), hogyan vágjak bele.
- Találtam Udemyn egy elég szimpatikus CCNA kurzust, most ennek az első negyedénél tartok (Neil Anderson, a rengeteg csillaga alapján találtam, szóval aki követi mi van a témában Udemyn lehet ismeri)És akkor amit tőletek szeretnék kérdezni:
- Sokszor elhangzik az informatikával kapcsolatos területekről laikusoktól szakmabeliektől is, hogy nem kell diploma. Mit gondoltok erről? Olvastam olyan véleményt itt a topicban, hogy akinek nincs, az hangoztatja eztAkikkel én beszélgettem, egyik se tartotta szükségesnek. Egy fő GDF 2 éves képzésen szerzett diplomát (mobil app dev, előtte web dev, korábban BME mérnök infot hagyta ott, mert nem találta elég gyakorlatiasnak); egy fő VIK BSc (webfejlesztő volt ő is, most AWS-el foglalkozik); egy VIK elhagyó (devops, Linux, BSD, ill. felhős megoldások is).
- Én arra gondoltam, ha sikerül a területen elhelyezkedni, akkor már köthetek a munkáltatómmal tanulmányi szerződést, hogy ne a saját erőforrásaimból kelljen megoldani egy esti vagy levelező képzést, ha kell. BME VIK, vagy más?
- CCNA megugorhatónak tűnik amatőr szintről indulva. Hogyan tovább? Elég lehet magában egy belépő szintű álláshoz? Vagy inkább szerezzek még valami képesítést mellé előbb? CCNP-re, illetve AWS valamelyik certjére gondoltam. Utóbbinak még nem néztem utána, milyen létezik, csak tudom hogy érdekel a terület és az egyik legnagyobb szolgáltató. Tehát számok alapján talán az ő képzésük jelentheti a legtöbb lehetőséget.Mindenfajta vélemény előre visz, köszönöm mindenkinek előre is
szerk.: typo
-
FecoGee
Topikgazda
válasz
Gyurike #16413 üzenetére
Épp most buktam meg rajta 10 órája
.
A kérdések 85%-a olyan, hogy van egy nagy kód és üres helyekre kell belehúzogatni a felkínált lehetőségek közül a megfelelő szót (pl. url) vagy több sor ki van takarva a kódból és válassz a felsoroltak közül, hogy melyik jó oda.
Korrekt vizsga egyébként, ha tud kódolni az ember meg lehet csinálni - tőlem elég távol áll, de tudom hogy kell vele foglalkozni és az ingyen Ciscolive! vizsga miatt rápróbáltam. Ezt az eredményt vártam.
Cisco Learning Library-ban van e-kurzus, abból készültem, az jó szerintem.
-
Gyurike
tag
Sziasztok!
Valakinek van tapasztalata Cisco 300-435 ENAUTO vizsgával?
Megcsináltam az ENCOR vizsgát, és Concentration Exam-ként ezt néztem ki.Viszont elég kevés vizsgaspecifikus tananyagot találtam, OCG sincs.
Automatizációban és úgy általában programozásban kevés tapasztalatom van, de érdekel. Ezért lenne jó valami, amivel "expeditíven" lehet haladni.
Előre is köszönöm!
-
bugizozi
őstag
Sziasztok!
Van itt valaki aki tudta nekem segíteni Cisco partnerség megújításában?
Korábban partnerek voltunk, de lejárt. Végigkattingattam a webes felületet, töltöttem fel doksit miszerint 15k$ értékben tervezünk eladni Cisco eszközöket (kértünk be ajánlatot az Alef-től) írta hogy megnézik, majd visszadobta ugyanazt az oldalt, mint az elején, hogy: "Your Company registration cannot be completed." és kb kezdhetem elölről, indoklás semmiKöszönöm!
-
Ripper17
tag
-
Ripper17
tag
válasz
kenwood #16408 üzenetére
Igen, ez mindenképp egy hasznos gondolat.
Körbenéztem most ilyen téren + OCG-kbe beleolvastam.Nekem az ENARSI nagyon mélynek tűnik ahhoz, hogy reálisan január6-ról február6ra felkészüljek. (Kicsit meg is csömörlöttem most már a tanulásban, az elmúlt fél évben szinte egyhuzamban ENCOR, majd most AWS SAA vizsga jön) az OCG is baromi hosszú, az elérhető elearningek (Cisco Learning Library, Udemy, amikhez hozzáférek) is azok.
A DCCOR egy jó áttekintő DC technológiákból, viszont a network és a security részeken kívül nekem abban még minden kínai.
A DCACI is egy áttekintőbb vizsgának tűnik, az OCG bár hosszú, de tele van screenshottal, stb., inkább érzem workshop jellegű vizsgának ezt, ahol meglévő, stabil switch+routing tudásra inkább csak a koncepciót kell elsajátítani, mint mély technológia/deep-dive sztorinak. ACI rendszerek ahol most dolgozom vannak, napi szintű BAU és fejlesztési taskokkal is, a cég egy ACI workshopot is nemrég intézett nekünk, szóval ez a leginkább hands-on mostanában.
Szerintem a realitás az februárra egy DCACI próbaképp, hozzá a DCCOR egy olvasmányosabb, nyári uborkaszezon alatt irodában átolvasgatós. Aztán az ENARSI, de közben az AWS network specialistnak (vagy bárminek, ami az AWS infra oldala és nem a szoftveres) is látom egyébként elég nagy hasznosságát a karrierre-szakmára nézve, mióta cloudos projektekbe is bekerültem -
kenwood
veterán
-
Poultier
tag
válasz
Ripper17 #16406 üzenetére
Azóta kiderült, mi volt a gond. Egy fejlesztő összetákolt egy buildservert valami magánprojektre és ez a szerver különböző webes adatbázisokon dolgozott, aminek a címfeloldásához kellett a DNS szerver. Mint kiderült, lejárt egy FW policy és Kumar azonnal törölte is a tűzfalból, ami miatt nem volt elérhető a DNS szerver.
Nem annyira ismerem a tűzfalakat, csak tunneleket szoktam csinálni az SRX240-es csodáinkban, amikor jön olyan igény. Persze, jogos, hogy tiltja a megfelelő uplinket, csak én közben szabin voltam és idén már nem az első eset, hogy visszarángattak
-
Ripper17
tag
válasz
Poultier #16404 üzenetére
Én itt egész biztosan a root causet keresném meg:
- milyen DNSeket kérdez le
- ezeket miért kérdezi le, és miért ilyen nagy gyakorisággal
- a tűzfalon miért megy rá a CPU-ra minden egyes session, eszerint nem csak sokszor, de sokféle különböző DNS szervert is szólít meg a rendszered? Amennyire tudom, a legtöbb tűzfal architektúra a hasonló sessionöket (src+dst IP és dst port) tudja fast-trackelni, ha azok engedélyezett forgalmak, nagyjából a last resort ráküldeni bármi CPU intenzív feldolgozó modulra hogy az adott csomag go/nogo, stb.
- miért külső DNS-t használtok egyébként, miért nincs legalább egy belső DNS proxy?Csak attól, hogy valami működését (még) nem érted, az attól még nem hiba
Itt nem a tűzfalas kollega volt a helikopter, szerintem jó döntést hozott, azért csak DNS querykkel megfektetni egy értelmesebb tűzfalat, az nem kispálya -
Ripper17
tag
Február elején lesz lehetőségem egy gratis vizsgát letenni az EMEA Live!-on.
Felkészülésre kb a januárom lesz, december közepéig egy AWS vizsga köt le, az ünnepi időszak pedig már be van táblázva. CCNP Enterpriseom van, wireless specializációval. Amiken gondolkozom:
- ENARSI: sokat foglalkozom mostanában routingal, de az OCG-t átpörgetve azért egy erős-középhaladó BGP/OSPF mellett is még rengeteg anyagot fed le, és mélységekbe is belenyúlva
- DCCOR: a CCNP DC cert egy logikus következő lépés, egy adatközpontos cégnél vagyok most távközlési részen, ez elég áttekintő vizsgának tűnik, de SAN/UCS/stb. vonalon pontosan 0 tapasztalatom van
- DCACI: fentihez hasonlóan logikus lépés lenne, napi szinten ACI-zom + voltam workshopon is, stb.
Van ezekkel valakinek bármi tapasztalata? Esetleg egyéb ajánlás? A DevNet vonal is érdekel a későbbiekben, de most elsősorban rövid-középtávon a második CCNP lenne a cél. -
Poultier
tag
válasz
kenwood #16398 üzenetére
Három app pörgeti kb. a procit, Chrome, Symantec Endpoint és a Teams. Sajnos ez nem egyedi eset, legalább 4 kollégáról tudok, aki ezzel szív.
Szakmai kérdés: Talán ti is foglalkoztok Clouddal, a múlt héten szólt a tűzfalas srác, hogy valami floodolja a hálózatomból a külső NTP/DNS szervert és a tűzfal cpu util felment 90% fölé, ezért gyorsan letiltotta az uplinkünket(kösz b+
). Szedtem egy kis mirror rawdatat, amiből látszik, hogy az egyik Openstack Cloudunk három controller-ja bombázza DNS querykkel a szervert és ez okozza a tűzfal overloadot. Sajnos nem nagyon talált hasonló hibát az Openstack fórumán, valaki találkozott már ilyennel?
-
kenwood
veterán
válasz
FecoGee #16400 üzenetére
A 2017 Mbp annyiban mas, hogy az csak ketmagos,mig a Lenovo pont a 480-nal valtott negymagra. Persze egy 7th gen i5-nek is illene azert egy ilyen programmal elbirnia.
Nalunk mobilra is telepitheto a ceges Teams, sokszor ott jelentkezem be,egyedul a prezentacio nem az igazi ugy.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- DUNE médialejátszók topicja
- Fejhallgató erősítő és DAC topik
- OLED TV topic
- Magga: PLEX: multimédia az egész lakásban
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen egeret válasszak?
- Androidos tablet topic
- War Thunder - MMO Combat Game
- Miskolc és környéke adok-veszek-beszélgetek
- World of Tanks - MMO
- További aktív témák...
- BESZÁMÍTÁS! MSI SUPRIM X RTX 4080 16GB videokártya garanciával hibátlan működéssel
- BESZÁMÍTÁS! 6TB Seagate SkyHawk SATA HDD meghajtó garanciával hibátlan működéssel
- BESZÁMÍTÁS! 4TB Samsung 870 EVO SATA SSD meghajtó garanciával hibátlan működéssel
- BESZÁMÍTÁS! Intel Core i7 8700K 6 mag 12 szál processzor garanciával hibátlan működéssel
- BESZÁMÍTÁS! Intel Core i7 4790 4 mag 8 szál processzor garanciával hibátlan működéssel
- Samsung Galaxy J6 2018 32GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Csere-Beszámítás! Gainward Phantom RTX 4070Ti 12GB GDDR6X Videokártya!
- 10% -tól elvihető. Országosan a legjobb BANKMENTES részletfizetés! Lenovo Legion Pro 7
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- AKCIÓ! Gigabyte B650M R7 7700X 32GB DDR5 1TB SSD RTX 3080Ti 12GB Cooler Master H500P WHITE 750W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest