- Bemutatkozott a Poco X7 és X7 Pro
- Yettel topik
- Magyarított Android alkalmazások
- Hónap végén érkezik a Xiaomi Band 10, ára is van
- iPhone topik
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Google Pixel topik
- Milyen okostelefont vegyek?
- Fotók, videók mobillal
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Gyurike
tag
válasz
Hedgehanter
#16497
üzenetére
Lehet rosszul tudom, de nem úgy van, hogy a megújításhoz két Concentration exam VAGY egy Core exam kell? (Vagy alternatíva az egy Concentration + 40CE kredit)
Tehát egy CCNP megújításhoz önmagában egy ENARSI nem elég.
Így én a munkádhoz kapcsolódó irány Core irányt tudnám javasolni (ha CCSP adott, akkor egy Security Core lehet szimpatikus számodra (350-701 SCOR)). -
#16499
kenwood
veterán
Hedgehanter
#16497
kenwood
veterán
válasz
Hedgehanter
#16497
üzenetére
Te vagy az elso,aki szerint nem sokkal nehezebb az ENARSI az ENCOR-nal
-
#16498
jerry311
nagyúr
Hedgehanter
#16497
jerry311
nagyúr
válasz
Hedgehanter
#16497
üzenetére
Thx!
Akkor az lesz, júliusig nem jön össze csilliárd kredit. -
evilskati
aktív tag
válasz
evilskati
#16453
üzenetére
Sziasztok!
Az Umbrellásról nem sikerült visszaigazolást szereznem, bármelyikre is próbálok regisztrálni.
A Zero Trustos viszont meglett, szerintem egyébként nem kell megvárni a live sessiont, ha a dCloud-on befoglaljátok a labot, akkor ad egy enrollment keyt, amivel hozzá lehet jutni a feladatsorhoz. Így megoldható on-demand is. Ha időt szeretnétek optimalizálni, akkor szerintem elég a 6-os modult megcsinálni, mert az ott megoldott feladatból kell egy képernyőképet feltölteni a CE kreditek megszerzéséhez. Ez a modul elég független az első öttől.Az elfogadás és a kredit jóváírás 1-2 nap volt most.
-
bviktor93
tag
Mégegyszer átnézve mindent rájöttem, mi volt a hiba: valóban a switch default gateway-ével volt a probléma. Amit én nyilván nem tudtam/nem ellenőriztem az IOSvL2 switchen alapból enabled az
ip routing, így azip default-gateway 10.0.0.254parancs nem is jut érvényre, amit ashow ip route-ból látszik is, csak én azt hittem ez bug. Ano ip routingparancs után rendben működik minden:Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#int vlan1Switch(config-if)#ip addre*May 11 08:31:41.149: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to downssSwitch(config-if)#ip address 10.0.0.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exit*May 11 08:31:56.352: %LINK-3-UPDOWN: Interface Vlan1, changed state to up*May 11 08:31:57.354: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upltSwitch(config)#ip default-gateway 10.0.0.254Switch(config)#do ping 10.0.0.254Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.254, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 2/2/4 msSwitch(config)#do ping 192.168.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:.....Success rate is 0 percent (0/5)Switch(config)#do show ip routeCodes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static route, H - NHRP, l - LISPa - application route+ - replicated route, % - next hop overrideGateway of last resort is not set10.0.0.0/8 is variably subnetted, 2 subnets, 2 masksC 10.0.0.0/24 is directly connected, Vlan1L 10.0.0.1/32 is directly connected, Vlan1Switch(config)#no ip routingSwitch(config)#do show ip routeDefault gateway is 10.0.0.254Host Gateway Last Use Total Uses InterfaceICMP redirect cache is emptySwitch(config)#do ping 192.168.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 2/203/1005 msSwitch(config)#
Amúgy ilyen egyszerű a topológia, a fontosabb dolgokat ráírtam: [kép]
A tanulság: default route != default gateway, ha azip routingenabled akkor azip default-gatewayparancsot hülyeség használni. -
bviktor93
tag
192.168.1.1 egy linux host, nem SVI, ugyanarra a routerre csatlakozik, mint a switch, mind két hálózat (10.0.0.0/24, és a 192.168.1.0/24) a connected route-ok közt van. Linux host-on is be van állítva a def.gw.
Azt értem, hogy nincs routing, de ahhoz, hogy a switch a def.gw.-re küldjön egy másik hálózatba (192.168.1.0/24) szánt Echo Requestet/Reply-t, ahhoz nem is kell azip routing, nem? Mert jelenleg ez a helyzet: Wireshark packet capturrel monitorozva a switch semmit nem hajlandó a def.gw.-re küldeni, a saját subnet-ében működik minden, de kifelé nem, ezért is gondolom, hogy valahol a switch default gw.-énél lesz a hiba.
Mind1, holnap leszek gépközelben, berakom a topológiát meg a parancsokat, sokkal egyszerűbb lesz, mint leírni.
-
crok
Topikgazda
válasz
bviktor93
#16491
üzenetére
Nem bug, szerintem nincs routing a kettő közt. 192.168.1.1-nek van fogalma róla hogy hol van a 10.0.0.0/24? 192.168.1.1 az ugyanaz az eszköz mint a switch-ed default gateway-e? Ha igen akkor a 192.168.1.1 interface-e fent van? Ha az is egy SVI akkor a hozzá tartozó spanning tree instance is ha fut akkor fwd-ban van interface? Ha az előző kettő nem (vagy nem releváns) akkor routing van a hálózatok közt végig? Ha vannak ACL-ek az interface-eken akkor átengedted ezt a ping-et oda-vissza mindenhol? Azért van mit átnézni, még egy egyszerű(nek tűnő) hálózaton is.
Valamint a routing tábládban nem lesz benne mert L2, nincs routing így a routing tábládban se lehet benne max a connected hálózat. -
bviktor93
tag
Sziasztok
Újra kérdeznék, ha lehet
GNS3, adott egy IOSvL2 switch, bemásolom a parancsokat:Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface vlan1Switch(config-if)#ip address*May 10 14:45:47.102: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to downSwitch(config-if)#ip address 10.0.0.1 255.255.255.0Switch(config-if)#no shutSwitch(config-if)#exitSwitch(config)#*May 10 14:46:33.729: %LINK-3-UPDOWN: Interface Vlan1, changed state to up*May 10 14:46:34.729: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upSwitch(config)#ip default-gateway ?A.B.C.D IP address of default gatewaySwitch(config)#ip default-gateway 10.0.0.254Switch(config)#endSwitch#*May 10 14:46:56.721: %SYS-5-CONFIG_I: Configured from console by consoleSwitch#show ip routeCodes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static route, H - NHRP, l - LISPa - application route+ - replicated route, % - next hop overrideGateway of last resort is not set10.0.0.0/8 is variably subnetted, 2 subnets, 2 masksC 10.0.0.0/24 is directly connected, Vlan1L 10.0.0.1/32 is directly connected, Vlan1
A lényeg: kreáltam egy management interface-t és beállítottam egy default gateway-t. Itt a default gateway-nek nem kellene megjelenni a "routing táblában"? Nyilvánip routingnincs engedélyezve, de úgy gondolom hogy a fenti paranccsal ennek ide be kellene kerülni, nem? (AGateway of last resort is not sethelyére.) Default gw.-t simán tudom pingelni:Switch#ping 10.0.0.254Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.0.0.254, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/3 ms
Bármi mást, ami más hálózat, és kellene hozzá a default gw. értelemszerűen nem megy:Switch#ping 192.168.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:.....Success rate is 0 percent (0/5)
Ez is valami GNS3 bug lesz?Előre is köszi.
-
bviktor93
tag
Köszi a válaszokat mindenkinek.
Még egy dolgot észrevettem, ami valószínűleg megintcsak IOSv_L2 bug GNS3-ban:
Layer3 EtherChannel:
mindkét switchen ugyanez a konfig (IP cím .2 végű a másikon)Switch(config)#int range g0/0-1Switch(config-if-range)#no switchportSwitch(config-if-range)#channel-group 1 mode onCreating a port-channel interface Port-channel 1Switch(config)#int po1Switch(config-if)#ip address 10.0.0.1 255.255.255.0Switch(config-if)#no shutshow etherchannel summary-val, ezt látom mindkét oldalon, elvileg minden OK:
Group Port-channel Protocol Ports------+-------------+-----------+-----------------------------------------------1 Po1(RU) - Gi0/0(P) Gi0/1(P)
Mégsem tudják pingelni egymást a switchek.
LACP-vel (channel-group 1 mode active) még rosszabb a helyzet, ott RU flagek helyett RD-t kapok:Group Port-channel Protocol Ports------+-------------+-----------+-----------------------------------------------1 Po1(RD) LACP Gi0/0(s) Gi0/1(s)
Kipróbáltam Packet Tracer-ben ugyanezekkel a parancsokkal, ott minden OK, működik a ping. Erre lehet valami magyarázat, vagy ez is IOS bug? -
#16486
Cyber_Bird
senior tag
bviktor93
#16483
Cyber_Bird
senior tag
válasz
bviktor93
#16483
üzenetére
Igen ez egy bug, amit ugy 5 eve reportoltam a cisconak a vmlrol. Talan meg ide is postoltam rola anno.
https://prohardver.hu/tema/cisco_vizsgak_ccna_ccnp_ccie/hsz_8531-8531.html
itt linkeltem a forum postot de mar nem el a forum…nevermind, etherchannelnel volt csak bug, rosszul emlekeztem:
https://web.archive.org/web/20160604144722/http://community.dev-innovate.com/t/iosvl2-etherchannel-and-spanning-tree-problem/3293 -
bviktor93
tag
válasz
FecoGee
#16484
üzenetére
Packet Tracer-ben találkoztam "limitációkkal" elég sokszor, GNS3-ban ez az első (de persze még mindig lehet, hogy én csesztem el valamit), ezt leszámítva eddig teljesen jól működik.
Még egy kérdés: Boson ExSim-et használta valaki CCNA-hez? Érdemes megvenni? Az a pár demo kérdés ami elérhető elég jónak tűnik, főleg a magyarázatokkal, elég részletesek. Még egyenlőre nem érzem elegendőnek a tudásom, inkább csak GNS3-ban játszok, de később lehet megpróbálkozok vele.
-
-
bviktor93
tag
Lehet, hogy ez a probléma, megpróbáltam átrakni minden portot full duplex-re, így:
Switch(config-if-range)#no negotiation autoSwitch(config-if-range)#duplex full
Maradt minden link "Sha", nem változott semmi. Lehet, hogy én csinálok valamit rosszul, még csak tanulom az IOS-t... A fenti két parancson kívül kellene még valami hogy full-duplex-ben működjenek?
Az alábbi show szerint is maradt minden auto:Switch#show interfaces g0/0 statusPort Name Status Vlan Duplex Speed TypeGi0/0 connected 1 auto auto unknown
Mit rontok el? -
bviktor93
tag
Sziasztok
Spanning Tree-ben tudna valaki segíteni? Adott a képen látható topológia: [kép] , de nem is igazából ez a lényeg, a #show spanning-tree parancsot kiadva bármelyik két switch közötti linken
"Shr"-nek (shared) mutatja a link type-ot. Például:VLAN0010Spanning tree enabled protocol rstpRoot ID Priority 24586Address 0c60.f3cc.0000Cost 4Port 1 (GigabitEthernet0/0)Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32778 (priority 32768 sys-id-ext 10)Address 0cde.bc36.0000Hello Time 2 sec Max Age 20 sec Forward Delay 15 secAging Time 300 secInterface Role Sts Cost Prio.Nbr Type------------------- ---- --- --------- -------- --------------------------------Gi0/0 Root FWD 4 128.1 ShrGi0/1 Altn BLK 4 128.2 ShrGi1/0 Desg FWD 4 128.5 Shr EdgeMiért van ez? Ez nem p2p kellene lennie alapból? Jeremy-től: "You don't need to configure the interface as point-to-point, it should be detected" Shared akkor lenne, ha a két switch között még lenne egy hub, nem? A képen látható két parancson, és az access (+portfast, bpduguard) és trunk portokon, kívül semmi mást nem konfiguráltam a switcheken, IOS verzió:
vios_l2 Software (vios_l2-ADVENTERPRISEK9-M), Version 15.2(4.0.55)E
Ez valami IOSv_L2 bug vagy én nem értek valamit?Előre is köszi.
-
Ripper17
tag
válasz
szbalogh
#16479
üzenetére
Szerintem semmilyen TOP3 vendor enterprise cuccától nem várható el, hogy ilyen szinten közel engedjen a hardverhez. vagy maximum csak gyártói support által vezetett hibakeresésnél...kétlem, hogy erre a kérdèsre ebben a fórumban kapsz választ, ahol szinte mindannyian gyártò által supportált, hivatalos megoldásokkal foglalkozunk.
-
szbalogh
addikt
válasz
Ripper17
#16478
üzenetére
Szia!
Köszönöm, erről írtam hogy alig van benne infó. Intelnél minden egyes lábkiosztás precízen le van írva. Azt szeretném tudni, hogy a hátulján hol kapja a standby feszültséget? Bebootolható-e magában egy ilyen lap ha megkapja a tápellátást és telepíthető-e oprendszer fabric interconnect modul vagy ház nélkül?
Hálózatot nem akarok, a hűtést megoldom.
Ez tiszta házi barkács szóval out of the box thinking. -
#16477
Cyber_Bird
senior tag
Cyber_Bird
senior tag
Off:
-
kenwood
veterán
Ciosco cuccok EoL statusz ellenorzesere van valami tuti modszer?
En nem talaltam a PID es az "Eol" szo google keresesenel jobb modszert.
Ennek viszont az a hatranya, hogy akkor is van ra talalat,ha maga a cucc meg nem eol,viszont az elodje igen,ezert ez,mint replacement product jelentkezik.
A gond ezzel az,hogy nem tudhatom, van-e masik lap,ahol ez mar nem replacement,hanem tenyleg eol. -
#16472
cisco007
csendes tag
Cyber_Bird
#16471
cisco007
csendes tag
válasz
Cyber_Bird
#16471
üzenetére
Aha vágom... Hát jobbat nem tudok. Sajnos muszáj testreszabva deploy-olni, pl az F5 esetén marketplace csak 1 NIC-es verziót telepít, ha kell a 2-3 több NIC, akkor muszáj manuálisan.
-
#16471
Cyber_Bird
senior tag
cisco007
#16470
Cyber_Bird
senior tag
-
#16470
cisco007
csendes tag
Cyber_Bird
#16465
cisco007
csendes tag
válasz
Cyber_Bird
#16465
üzenetére
ne marketplaceből csináld, és akkor oda megy a deploy meg úgy ahogy akarod.
-
#16469
Cyber_Bird
senior tag
FeRkE
#16468
Cyber_Bird
senior tag
En se, raadasul ez egy baromi nagy ceg kozepamerikai reszlege. Szerintem atlathatobb is , mert konzisztensebb a tuzfal tobbi reszevel dehat ez van.
Az volt a mondas, hogy most valami shared 3rd party infrastructure van ott es az nincs felkeszitve route based-re es ha modositani akarnak akkor tul sok approval es macera es...
De szerintem annyi van, hogy erre van meg a procedure, minden mas bespoke lenne es nincs aki megcsinalja. (mondjuk ha odaadjak az asav licence dijat evente, megcsinalom en helyettuk
) -
#16468
FeRkE
őstag
Cyber_Bird
#16467
FeRkE
őstag
válasz
Cyber_Bird
#16467
üzenetére
Nem ertem ezt a route-based VPN opcio kizarast, ott is ugyanugy tudod firewall policyvel szabalyozni a trafficot, nem?
Csak bonyolitja a setupot, sokat szivok afrikai orszagokkal mikor nem birjak megadni az encryption domaint rendesen, aztan nezhetjuk, miert nem jon fel a VPN tunnel
-
#16467
Cyber_Bird
senior tag
Poultier
#16466
Cyber_Bird
senior tag
válasz
Poultier
#16466
üzenetére
En most leteszteltem ezt a megoldast, turheto kerektek kozott maradt a latency, ugyhogy tovabb dobtam a fejesknek a problemat, mert innentol ez mar csak policy/penzugyi kerdes.
A vicces az, hogy ezzel a megoldassal evi legalabb 3-4000 dollarnyi extra koltsegunk lesz az asav licence + vm dijak miatt, a sima egyszeru route based vpnhez kepest.Mindegy, meglatjak majd, hogy at tudjak-e haritani a koltseget. Innentol mar nem az en problam, csak zavar, hogy ilyen ronda megoldassal lehet ezt csak megcsinalni.
Sajnos nalunk a direkt link nem opcio, mar csak az azure miatt sem. -
Poultier
tag
válasz
Cyber_Bird
#16465
üzenetére
Hasonló problémánk volt nekünk is, megcsináltam a NAT-ot és a policy based VPN-t, de sajnos eléggé megnőtt a válaszidő ahhoz, hogy már teljesüljenek bizonyos KPI-ok. A végleges megoldás egy leased line lett a mi hálózatunk és a partner hálózata között, partner a mi IP rangeünkből kapott pár subnetet
-
#16465
Cyber_Bird
senior tag
Cyber_Bird
senior tag
Hello!
Feldobok ide egy kerdest, hatha valaki veletlen pont jartas a temaban.
Azure, vpngw, asav, vnetpeering, natProblemafelvetes:
Ugyfelunknel internal policy miatt csak policy based ipsec vpn-t lehet csinalni (route based-et nem) valamint szinten policy miatt sehol nem lehet jelen a halozatukban kulso partner private IP range-e.Nekunk van ket azure address spaceunk (ket kulon resource groupban) amiben csucsul -az egyszeruseg kedveert- 1-1 vm.
A feladat relevans resze, az o on prem hostjaik es a mi azure vmunk kozott kellene kommunikalni, ugy, hogy naluk meg az interesting trafficot definialo crypto acl-ben se jelenjen meg a mi internal ipnk.
Otletelesem:
Az a megoldas ra, hogy ok adnak nekunk egy altaluk kivalasztott internal range-et amire mi static NAT-al atforgatjuk a VMeink IPjet. Ez ugyan szerintem ronda megoldas, de meg lehet(ne) csinalni, viszont, a microsoft nem tamogatja a NATot a VPN gateway-n, akkor, ha policy based vpn-t hasznalsz. Route based-et tamogat, de azt meg a partnernel nem lehet hasznalni. <note to self, sose menjek ahhoz a ceghez dolgozni >Az otletem a kovetkezo, deployolok egy ASAv-t azureba, ezzel megcsinalom a policy based vpn-t es a NAT-ot az ugyfel es koztunk.
Eloszor arra gondoltam, hogy bekapcsolom a vnet peeringet az asa address space-e es VM address space-e kozott, de mivel az asahoz nincsen network gateway csinalva, egy azt nem lehet transitra hasznalni ha jol ertem. Kicsit el vagyok vesze ezen a teruleten meg sajnos.
Szoval a masodik otletem, hogy csinalok egy route based vpn-t az ASAv es az adott address space vpn gatewayje kozott.
Ez igy mukodik es az alabbi gyonyoru traffic flow-t kapom:
on-prem host> on-prem firewall >NAT >>policy based ipsec vpn >> NAT > azure asav >>route based ipsec vpn >>azure vpn gw a masik subnetben > azure VMMegoldas lenne, hogy az adott address spacebe(es resource groupba) deployolom bele az asav-t es akkor kihagyhato a route based vpn, viszont a market placebol, csak uj vagy ures resource groupba lehet deployolni az asa-t, nekunk viszont mar letezik egy csomo resource az adott reource groupban, es nem szeretnem ujrakezdeni a felhuzasat es konfigolasat mindennek.
Egyebkent ket kulon resource-groupban van a ket vm, ket kulon address space-el, tehat ket ASAv kellene ebben az esetben, dupla koltsegert.
Egyebkent honapok ota folyik a projekt, de multheten jeleztek, hogy jabocs route-based nem mukodhet es ugy egyebkent NAT is kell, a megoldast pedig tegnapra szeretnek.
Konkluzio:
Otlet esetleg valakinek egy szebb megoldasra? Batorito szavak? Valami kenyelmes kenyszerzubbony, eros nyugtatok? -
Ripper17
tag
válasz
kenwood
#16456
üzenetére
Ezt a témát pont most jártam körbe, mivel egy ügyfèlhez vagyok kihelyezve akiknél van platinum learning hozzáfèrésem + kivittek livera, de egyèbként mint Cisco partner a munkáltatòmnak kellenek a certjeim.
a cisco learning&education oldalon meg kell kérni hogy a CSCO accountjaid mergeljék. (Ez a learning/cert account, de függetlenül fut a CCO "Cisco"'IDtól) ès a merget megkérni arra a CSCO IDra ami a privátod úgymond.
(de ahogy más is irja: kilockolodni céges maillel se tudsz, mert beállitható secondary mail vagy SMS backupos reset)A vége az lesz a CSCO mergenek, hogy:
- CE portálon bármelyik emaillel belêpsz látod az arra reclaimelt krediteket + a certjeid, de legfelül a CSCO ID ugyanaz
- certmetricsen bármelyik emaillel belépsz ugyanazt látod, összegezve a CE accountjaid alatt claimelt kreditek
- Cisco support/partner oldalon belépve azt látod, hogy a CSCO ID azonos, de a certjeidet mint "partnercég munkatárs" felhasználni a partner self service oldalon megadott CSCO IDval kell amúgy is, nem synceli a profilodról automatikusankicsit kaotikus, az a lényeg hogy a "kapocs" a CE és a certmetrics közt ez a CSCO ID, míg a CE kredit és a learningen közt az email cim, a CSCO ID viszont igazából személyhez rendelt azonositó, nem accounthoz.
kell mindennek egy kis idö, mig átfut, de nálam most 30 kredit van claimelve #1 account alatt, 15 #2 alatt, certmetricsen bármelyikkel belépve pedig 45t látok
-
evilskati
aktív tag
Sziasztok!
Kaptam hozzáférést a ezen a linken keresztül a Cisco U tanulási platformhoz. Első ránézésre ingyen hozzá lehet férni a learningnetworkstore-os kurzusokhoz is, labbal, videókkal együtt. Kreditek nem járnak érte ugyan, de jó lehetőség a tanulásra.
Egyelőre nem írták, hogy meddig fog élni a dolog. Nem csak Ciscos anyagok vannak benne, láttam Microsoftos Azure-ost is.
-
#16460
Cyber_Bird
senior tag
Hajos Andras
#16459
Cyber_Bird
senior tag
válasz
Hajos Andras
#16459
üzenetére
En abbol keszultem, plusz ez a youtube playlist: https://www.youtube.com/watch?v=nVZYDhB_M64&t=1s
A konyv edeskeves lett volna sajnos
-
#16459
Hajos Andras
újonc
Hajos Andras
újonc
Sziasztok, esetleg valaki nem tud egy jó könyvet, ami az MS Azure networkingről szól? Amazonon nem igen láttam jókat, talán csak ezt, ami értelmes: Exam Ref AZ-700 Designing and Implementing Microsoft Azure Networking Solutions
AWS Advancedhez pl van egy official study guide könyv, ami elég jó, hasonlót nem találtam Azureból
-
#16458
Hedgehanter
őstag
evilskati
#16455
-
kenwood
veterán
-
evilskati
aktív tag
Halihó,
A első kettőt most próbálom megcsinálni, egyelőre egyikre se kaptam meg a megerősítő emailt, de ha sikerül akkor leírom majd mit csináltam.
CyberMondayen elvileg vannak jó leárazások a learning network storeban, lehet akkor érdemes megvenni és levizsgázni egy kurzusból. SEC-es kurzusok a vizsga árán mennek, és 40 kreditet adnak.
-
FeRkE
őstag
válasz
evilskati
#16453
üzenetére
Hali,
Az Umbrellat hogy sikerult megcsinalnod? Nekem az istennek sem sikerult belepni a Webex meetingbe, hiaba csinaltam meg mindent amit kertek elore. A masik gond, hogy a certjeim a magan Gmail-es emailem alatt vannak, mig az Umbrella workshophoz csak ceges emaillel lehetett regisztralni
En most elkezdtem csinalni a DevNet Associate Fundamentals-t, megvettem 2 honapra.
A Python-t en is megcsinaltam mult het elott. Masrol nem tudok, koszi a tippet a Zero Trust Implement & Execute-rol, errol meg nem hallotam, remelem enged regelni ra a privat emailemmel.
-
evilskati
aktív tag
Sziasztok!
Alábbi két kurzuson kívül tud valaki még ingyenes lehetőséged CE kredit szerzésre?
Cisco Umbrella Studio v3.0 - A Cloud Security Workshop - 6 kredit
Zero Trust Implement & Execute Workshop - 4 kreditA Rev Up to Recert: Python megvan, az Enterpriseból sajnos kimaradtam. Bár a Learningnetworkon azt írták, hogy nincs tervben most további Rev Up kurzus, de a CE portálon a "Submit Itemnél" a Rev Up-ot beírva, felhoz egy Rev Up to Recert: Securityt is, lehet, hogy valami még a csőben van.
Pénz / CE kredit arányban pedig ez tűnik a legjobbnak: DevNet Associate Fundamentals 100 USD / 48 CE kredit.
-
FecoGee
Topikgazda
válasz
Funthomi
#16448
üzenetére
igen de ha van 60 kredited akkor ami 60-nál kevesebb kreditbe kerül az automatikusan megújul (nekem is újult februárban a CCNA-m és a CCNP vizsgáim mert van annyi kreditem [SD-WAN vizsgával], de ettől még nem "vesztek el").
Egyébként ha itt jobb alul rámész a History-ba látszik hogy mikor és mivel újítottál.
-
Funthomi
aktív tag
válasz
FecoGee
#16444
üzenetére
Jogos, de ott is csak akkor látod a valósat, ha olyan certnél nézed meg, aminél nem érted el a szükséges CE kreditet. Pl. ha van 60 kredited és olyan certet nézel, ahol 40-et kell teljesíteni, nem fogja kiírni épp mennyi van, hanem h Completed (vagy ilyesmi fejből nem tudom). Illetve az elért krediteket ott sem úgy mutatja részletezve, ahogy a ce.cisco.com-on, hanem max ötösével
-
#16447
FecoGee
Topikgazda
BoneDragon
#16445
FecoGee
Topikgazda
válasz
BoneDragon
#16445
üzenetére
Természetesen.
Belépsz a certmetrics oldalra.
Certifications --> Cert Status and Download PDF
Kiválasztod azt a certet amit újítanod kell (View More).
Current Progress-nél látod hogy mivel tudod újítani. Required rész. Felsorol minden vizsgát. Alul ott a CE kredit.
A kis "i"-re kattintva látod a megszerzett krediteket.
Egyébként a CCIE portál ezerszer jobb és átláthatóbb, ott részletezi a lehetőségeket normális nézetben. Vizsga, vizsga+kredit stb.
-
kmisi99
addikt
válasz
Windex
#16442
üzenetére
AIR-AP2800-K9-ME-8-10-151-0 a verzió, akkor tuti software bug, mert van egy másik hasonló rendszer és ott tök ugyan ezt produkálta.
Alapvetően így néz ki a primary és secondary controller (felső kép), ha lehúzom és vissza dugom az elsődlegest akkor pedig az alábbi állapot lesz (alsó kép), és a primary nem jön vissza, ez megy folyamatosan rajta konzolosan. És az a legnagyobb bajom, hogy áramszünetnél valamiért a secondary hamarabb tud bebootolni és addig szintén a primary nem üzemel .
Primary controller konzolos kimenete amikor nem tud a secondary miatt vissza jönni.
[*03/23/2023 14:11:45.0269] CAPWAP State: DTLS Teardown
[*03/23/2023 14:11:46.1117] upgrade.sh: Script called with args:[ABORT]
[*03/23/2023 14:11:46.1699] do ABORT, part1 is active part
[*03/23/2023 14:11:46.1912] upgrade.sh: Cleanup tmp files ...
[*03/23/2023 14:12:00.7516] Discovery Response from 192.168.100.252
[*03/23/2023 14:12:00.7521] Discovery Response from 192.168.100.252
[*03/23/2023 14:12:00.7587] Discovery Response from 192.168.100.252
[*03/23/2023 14:12:10.0004]
[*03/23/2023 14:12:10.0004] CAPWAP State: DTLS Setup
[*03/23/2023 14:12:10.7228]
[*03/23/2023 14:12:10.7228] CAPWAP State: Join
[*03/23/2023 14:12:10.7374] Sending Join request to 192.168.100.252 through port 5248
[*03/23/2023 14:12:10.7409] Join Response from 192.168.100.252
[*03/23/2023 14:12:10.7409] Master-Slave: role 3, master 192.168.100.11, old 0
[*03/23/2023 14:12:10.7410] Master-Slave: Set to Slave, retry 44, set_tftp_server 0, Master AP 192.168.100.11, Join role Slave, tftp_timeoutCnt 3
[*03/23/2023 14:12:10.7411] Image pre-download request for version 8.10.151.0.
[*03/23/2023 14:12:10.7779] upgrade.sh: Script called with args:[NO_UPGRADE]
[*03/23/2023 14:12:10.8370] do NO_UPGRADE, part1 is active part
[*03/23/2023 14:12:10.8434] Resetting slave AP upgrade mode to local mode
[*03/23/2023 14:12:10.8435] Received wlcType 1, timer 120
[*03/23/2023 14:12:10.9898]
[*03/23/2023 14:12:10.9898] CAPWAP State: Image Data
[*03/23/2023 14:12:10.9971] AP image version 8.10.151.0 backup 8.10.162.0, Controller 8.10.151.0
[*03/23/2023 14:12:10.9972] Version is the same, do not need update.
[*03/23/2023 14:12:11.0328] upgrade.sh: Script called with args:[NO_UPGRADE]
[*03/23/2023 14:12:11.0910] do NO_UPGRADE, part1 is active part
[*03/23/2023 14:12:11.0979]
[*03/23/2023 14:12:11.0979] CAPWAP State: Configure
[*03/23/2023 14:12:14.7515] Re-Tx Count=1, Max Re-Tx Value=5, SendSeqNum=1, NumofPendingMsgs=1
[*03/23/2023 14:12:14.7515]
[*03/23/2023 14:12:17.6021] Re-Tx Count=2, Max Re-Tx Value=5, SendSeqNum=1, NumofPendingMsgs=1
[*03/23/2023 14:12:17.6021]
[*03/23/2023 14:12:20.4530] Re-Tx Count=3, Max Re-Tx Value=5, SendSeqNum=1, NumofPendingMsgs=1
[*03/23/2023 14:12:20.4530]
[*03/23/2023 14:12:23.3038] Re-Tx Count=4, Max Re-Tx Value=5, SendSeqNum=1, NumofPendingMsgs=1
[*03/23/2023 14:12:23.3039]
[*03/23/2023 14:12:26.1619] Re-Tx Count=5, Max Re-Tx Value=5, SendSeqNum=1, NumofPendingMsgs=1
[*03/23/2023 14:12:26.1619]
[*03/23/2023 14:12:29.0059] Max retransmission count exceeded, going back to DISCOVER mode.
[*03/23/2023 14:12:29.0059] Dropping msg CAPWAP_CONFIGURATION_STATUS, type = 4, len = 3060, eleLen = 3068, sendSeqNum = 1
[*03/23/2023 14:12:29.0264]
[*03/23/2023 14:12:29.0264] CAPWAP State: DTLS Teardown -
#16443
Funthomi
aktív tag
BoneDragon
#16441
Funthomi
aktív tag
válasz
BoneDragon
#16441
üzenetére
Ez nekem is fura, mert igazán összesítve sehol nem látom: se a certmetrics oldalon, se a ce.cisco.com-on. Utóbbinál is magadnak kell összeszámolni épp mennyi van, a certmetrics oldalon a certre kattintva, majd legalulra görgetve a CE krediteknél is nagyon furán van listázva.
-
-
#16441
BoneDragon
veterán
BoneDragon
veterán
Sziasztok,
Hol látom mennyi creditem van? Borzalmasan átláthatatlan Cisco oldala.
-
kmisi99
addikt
válasz
Windex
#16439
üzenetére
Úgy értem hogy még AP módba se jön vissza azaz ha a primary elhasal valami miatt majd hiába bootol vissza nem joinol be nem szórja az ssid-t, egészen addig amíg a másodlagost nem indítom újra, és random áram szünetnél is ha véletlen a másodlagos bootol hamarabb akkor szintén az elsődleges csak vár és addig a környékén nincs lefedettség.
-
Windex
tag
válasz
kmisi99
#16438
üzenetére
Backup controllerből "bármennyi" lehet, ha igaz rá, hogy ME image fut rajta és az AP config is ME capable.
A nem fog visszajönni alatt arra gondolsz, hogy nem indítja el az ME controllert és veszi vissza az irányítást? Ez az elvárt működés, hiszen ME controllerből egyetlen aktív lehet (8.8 óta van lehetőség VRID váltásra mondjuk). Amíg az egyik leáll, a másik elindul, addig viszont csak local switching forgalom tud menni, semmi központi hitelesítés vagy hasonló nem érhető el. Ez folyamatos újraindulások és controller váltások esetén eléggé kétes felhasználói élményt nyújtana.
Nekem verziótól függetlenül az volt a tapasztalat, hogy stabilabban működik, ha ráhagyom az election process-re a master ap választást. Kivétel akkor amikor a zsúfolt környéken található nagyobb szériás AP vitte volna alapértelmezetten az irányítást és akkor a kliens korlát bekavar.
-
kmisi99
addikt
Sziasztok, Cisco mobility expressben valaki itt jártas?
Olyan problémám van, hogy kellene egy backup kontroller amire átáll a többi AP ha az elsődleges elhasal.
Ezt meg is csináltam, ott van benn mint Preferred Master, és amint a Primary Controllert lehúzom nagyon szépen át is áll és Primary Controller and Preferred master néven folytatja tovább, de amint vissza dugom a primary controllert az egészen addig nem fog visszajönni míg a Preferred mastert le nem húzom, és ugye így hiba esetén vagy esetleges rebootnál ha valami miatt hamarabb bootol be a másodlagos akkor nem fog azon a környéken a primary szórni míg közbe nem avatkozik valaki és lelövi a másodlagos kontrollert egy pillanatra hogy az elsődleges vissza tudja venni a helyét.
-
FecoGee
Topikgazda
Nekem nem volt CCDA-m sajnos csak CCDP. Az összes régi lejárt (pl. CCNP RS, CCNP Wireless, CCDP), ezeket már nem lehet megújítani, csak ami lett belőlük (CCNP ENT, Specialist stb). CCDA helyett nem lett szerintem semmi. CCNA-ból a Cyberops és a sima CCNA maradt, a többi megszűnt. Nem tudod újítani.
-
-
#16434
FecoGee
Topikgazda
Hedgehanter
#16432
FecoGee
Topikgazda
válasz
Hedgehanter
#16432
üzenetére
Ha megvan a 80 pont automatikusan megújul. Ahogy feltöltöd a kredit igénylő oldaon az utolsó igényedet és elfogadják percek múlva jön a mail hogy sikeresen újítottál.
Ha már lejárt akkor vizsgáznod kell (core + valami concentration), kreditekkel csak újítani lehet.
-
FeRkE
őstag
Van uj Rev Up to Recert: Python, for 15 Continuing Education (CE) credits.
You must complete the entire learning plan in 30 days to qualify for 15 Continuing Education credits. This program begins on March 21, 2023, and ends on April 20, 2023. The last day to claim your credits is April 30, 2023. [link]
-
#16431
FecoGee
Topikgazda
Hedgehanter
#16430
FecoGee
Topikgazda
válasz
Hedgehanter
#16430
üzenetére
Hali,
szerintem ami abba belefér az meg lesz újítva.
CCNA - 30 kredit
Specialist - 40 kreditA CCNP-t bukod de a fentiek megmaradnak.
Nekem most van 40 kreditem és a CCNA-m megújult vele.
-
Gyurike
tag
válasz
Hedgehanter
#16428
üzenetére
CCNP újításhoz tudtommal 80 CE credit kell.
Egy Concentration exam 40 pontot "ér", és vagy külön összeszed az ember még 40 pontot, vagy egy második Concentration exam is kell, hogy meglegyen.További opció a két concentration helyett egy Core vizsga letétele.
Nem vagyok túl járatos benne, de a Learning network-ön szoktak posztolni lehetőségeket ingyen CE-kredit gyűjtésre, azt is érdemes lehet átnyálazni.
(Én még próbálok a CORE mellé egy ENAUTO-t megcsinálni, de még tanulási fázisban vagyok.)
-
#16428
Hedgehanter
őstag
Hedgehanter
őstag
CCNP-t ujitanek, es van egy ENARSI tervben ami 40 pont, meg van 15 CE creditem. Kerdesem hogy ez mennyire lesz eleg ugyanis majusban lejarok es most csak ennyire futja..
-
Ripper17
tag
Van valakinek tapasztalata, tartozhat egy CSCO (learning/cert) ID-hoz több cisco ID?
nem trükközni akarok, a másodlagos Cisco ID-m egy ügyfeles akikkel kvázi heti 40ben foglalkozom, és náluk volt (pl. Cisco Live tech sessions) illetve lenne (CE kredites elearningek a nekik fontos témakörökben, ök fizetik) CE kredit szerzési lehetöség. De az elsödleges ID-m meg a munkáltatóm partner státusza miatt nem szüntethetö meg -
trancer
csendes tag
Üdv!
15 CE credited lehet szerezni ezzel az ingyenes tanfolyammal: Rev Up to Recert: Enterprise
(SD-WAN -os témák)https://learningnetwork.cisco.com/s/question/0D56e0000CfNYS6CQO/rev-up-to-recert-enterprise
https://learningnetwork.cisco.com/s/learning-plan-detail-standard?ltui__urlRecordId=a1c6e00000AUecRAAT
Rev Up to Recert: Enterprise
We created a new learning plan that includes carefully curated content to help you refresh or increase your understanding of Enterprise certification concepts. You’ll get free access to over nine technical sessions covering network design, SD-WAN, quality of service, and automation. The program is free of charge but you must meet the following requirements to claim your 15 CE credits:You must hold an active certification.
You must complete the entire learning plan within the time specified.
You must claim your CE credits within the specified time.This program begins on January 31, 2023 and ends on March 2, 2023. The last day to claim your credits is March 10, 2023. Upon completion and if you qualify, you'll receive specific instructions to claim your CEs via email.
-
#16424
Cyber_Bird
senior tag
fonok87
#16421
Cyber_Bird
senior tag
válasz
fonok87
#16421
üzenetére
Nekem van diplomam (de sok hasznat nem latom), sok kollegamnak vagy nincs, vagy nem szakmaban.
A diploma max a HR-en valo tuljutashoz kellhet, de mostanaban mar ahhoz sem, mert eleg nagy hiany van. (kiveve a morgannel ugye...)
Egy volt kollegam ccie lett, ugy, hogy mas teruletrol jott es nincs diplomaja, tehat magahoz a szakmahoz egyaltalan nem kell es ha a tudasod megvan, siman el fogsz tudni helyezkedni benne. -
tusi_
addikt
Heyho
Talalkoztam ma egy dologgal, amit nem tudok megoldani.
Van 2 Switch, 2 kulonbozo lokacion.
Koztuk egy router - allitolag, semmit nem tudok a routerrol, vmi providere - ezzel vannak osszkotve.A lenyeg. A egyiken az uj 152.7.E6 van, a masikon 152.2.E7.
Az utobbit szeretnem updatelni, de amint visszajon az uj IOS-sel, a masik oldalon levo switch nem erheto el. A porton, ami a routeren keresztul megy a masik switch fele "Dispute blocked" ban van.
Ez ugye egy stp issue. Probaltam a bpdu filtert, de sajnos semmi nem segitett. Amint visszarakom a regi IOS-t, egybol megy minden...Sejtesem szerint a koztuk levo router nem enged at egyik iranyba bpdu-t, de akkor miert megy a regivel??
-
#16422
swissarabian
újonc
swissarabian
újonc
Sajat peldamat felhozva nekem nincs diplomam, eleg volt az hogy onalloan kepeztem magam szinten ilyen online kurzusokbol. 2nd level pozicioban kezdtem es eleg hamar 3rd lineos lettem, azt latom hogy nagyon nagy hiany van 2nd levelen es ha van CCNA tudasod (sok kolleganak kozel sem volt) plusz melle folyekony angol, akkor sikerul elhelyezkedni. Nem sokan akarnak muszakozni, de kezdesnek sok mas opcio nincs es ha belefolysz a dolgokba, nem mindent tovabb tologatsz 3rd linera, hanem probalod magad megoldani, akkor sokat lehet tanulni es aztan johetnek a komolyabb poziciok.
-
fonok87
aktív tag
Sziasztok.
Tök más mérnöki területen dolgozom (statikus vagyok), de mindig is érdekelt az informatika. Most elkezdtem kicsit elmélyíteni a tudásomat, többek között mert nem bízom benne, hogy hosszú távon jól meg lehet élni az építőiparból tervezőként... Illetve, ha sosem próbálkozom meg a területen való munkával, sosem fogom tudni jobban való-e nekem.
Van pár kérdésem a témában, ígérem oda is eljutunk, miért ebben a topicban
És előre elnézést a terjengős posztért.Előéletem:
- Csináltam otthon egy kis házi szervert. Onnan indult, hogy zavar a gépemben a HDD hangja, most ott tartok, hogy komolyan fontolgatom a szakmaváltást
- Volt a Covid alatt az államilag szervezett "újratervezés program"... Hátőő. Arra jó volt, hogy megállapítsam, nem a webfejlesztés érdekel. (Meg azt, hogy nem vette meg a minisztérium a TR360-tól a teljes képzés anyagát... ne menjünk bele milyen szinten volt vicc.)
- Amiről tudom, hogy szívesen foglalkoznék vele: hálózatok, szerverüzemeltetés (docker tetszik, kubernetes és felhő érdekel; ha olyan munkát találok, ahol vas is kerül a kezembe, az tetszene)
- Beszélgettem informatikus barátaimmal (web dev, app dev, devops, cloud üzemeltetés területekről), hogyan vágjak bele.
- Találtam Udemyn egy elég szimpatikus CCNA kurzust, most ennek az első negyedénél tartok (Neil Anderson, a rengeteg csillaga alapján találtam, szóval aki követi mi van a témában Udemyn lehet ismeri)És akkor amit tőletek szeretnék kérdezni:
- Sokszor elhangzik az informatikával kapcsolatos területekről laikusoktól szakmabeliektől is, hogy nem kell diploma. Mit gondoltok erről? Olvastam olyan véleményt itt a topicban, hogy akinek nincs, az hangoztatja ezt Akikkel én beszélgettem, egyik se tartotta szükségesnek. Egy fő GDF 2 éves képzésen szerzett diplomát (mobil app dev, előtte web dev, korábban BME mérnök infot hagyta ott, mert nem találta elég gyakorlatiasnak); egy fő VIK BSc (webfejlesztő volt ő is, most AWS-el foglalkozik); egy VIK elhagyó (devops, Linux, BSD, ill. felhős megoldások is).
- Én arra gondoltam, ha sikerül a területen elhelyezkedni, akkor már köthetek a munkáltatómmal tanulmányi szerződést, hogy ne a saját erőforrásaimból kelljen megoldani egy esti vagy levelező képzést, ha kell. BME VIK, vagy más?
- CCNA megugorhatónak tűnik amatőr szintről indulva. Hogyan tovább? Elég lehet magában egy belépő szintű álláshoz? Vagy inkább szerezzek még valami képesítést mellé előbb? CCNP-re, illetve AWS valamelyik certjére gondoltam. Utóbbinak még nem néztem utána, milyen létezik, csak tudom hogy érdekel a terület és az egyik legnagyobb szolgáltató. Tehát számok alapján talán az ő képzésük jelentheti a legtöbb lehetőséget.Mindenfajta vélemény előre visz, köszönöm mindenkinek előre is
szerk.: typo
-
FecoGee
Topikgazda
válasz
Gyurike
#16413
üzenetére
Épp most buktam meg rajta 10 órája
.A kérdések 85%-a olyan, hogy van egy nagy kód és üres helyekre kell belehúzogatni a felkínált lehetőségek közül a megfelelő szót (pl. url) vagy több sor ki van takarva a kódból és válassz a felsoroltak közül, hogy melyik jó oda.
Korrekt vizsga egyébként, ha tud kódolni az ember meg lehet csinálni - tőlem elég távol áll, de tudom hogy kell vele foglalkozni és az ingyen Ciscolive! vizsga miatt rápróbáltam. Ezt az eredményt vártam.
Cisco Learning Library-ban van e-kurzus, abból készültem, az jó szerintem.
-
Gyurike
tag
Sziasztok!
Valakinek van tapasztalata Cisco 300-435 ENAUTO vizsgával?
Megcsináltam az ENCOR vizsgát, és Concentration Exam-ként ezt néztem ki.Viszont elég kevés vizsgaspecifikus tananyagot találtam, OCG sincs.
Automatizációban és úgy általában programozásban kevés tapasztalatom van, de érdekel. Ezért lenne jó valami, amivel "expeditíven" lehet haladni.
Előre is köszönöm!
-
bugizozi
őstag
Sziasztok!
Van itt valaki aki tudta nekem segíteni Cisco partnerség megújításában?
Korábban partnerek voltunk, de lejárt. Végigkattingattam a webes felületet, töltöttem fel doksit miszerint 15k$ értékben tervezünk eladni Cisco eszközöket (kértünk be ajánlatot az Alef-től) írta hogy megnézik, majd visszadobta ugyanazt az oldalt, mint az elején, hogy: "Your Company registration cannot be completed." és kb kezdhetem elölről, indoklás semmi
Köszönöm!
-
Ripper17
tag
-
Ripper17
tag
válasz
kenwood
#16408
üzenetére
Igen, ez mindenképp egy hasznos gondolat.
Körbenéztem most ilyen téren + OCG-kbe beleolvastam.Nekem az ENARSI nagyon mélynek tűnik ahhoz, hogy reálisan január6-ról február6ra felkészüljek. (Kicsit meg is csömörlöttem most már a tanulásban, az elmúlt fél évben szinte egyhuzamban ENCOR, majd most AWS SAA vizsga jön) az OCG is baromi hosszú, az elérhető elearningek (Cisco Learning Library, Udemy, amikhez hozzáférek) is azok.
A DCCOR egy jó áttekintő DC technológiákból, viszont a network és a security részeken kívül nekem abban még minden kínai.
A DCACI is egy áttekintőbb vizsgának tűnik, az OCG bár hosszú, de tele van screenshottal, stb., inkább érzem workshop jellegű vizsgának ezt, ahol meglévő, stabil switch+routing tudásra inkább csak a koncepciót kell elsajátítani, mint mély technológia/deep-dive sztorinak. ACI rendszerek ahol most dolgozom vannak, napi szintű BAU és fejlesztési taskokkal is, a cég egy ACI workshopot is nemrég intézett nekünk, szóval ez a leginkább hands-on mostanában.
Szerintem a realitás az februárra egy DCACI próbaképp, hozzá a DCCOR egy olvasmányosabb, nyári uborkaszezon alatt irodában átolvasgatós. Aztán az ENARSI, de közben az AWS network specialistnak (vagy bárminek, ami az AWS infra oldala és nem a szoftveres) is látom egyébként elég nagy hasznosságát a karrierre-szakmára nézve, mióta cloudos projektekbe is bekerültem -
kenwood
veterán
-
Poultier
tag
válasz
Ripper17
#16406
üzenetére
Azóta kiderült, mi volt a gond. Egy fejlesztő összetákolt egy buildservert valami magánprojektre és ez a szerver különböző webes adatbázisokon dolgozott, aminek a címfeloldásához kellett a DNS szerver. Mint kiderült, lejárt egy FW policy és Kumar azonnal törölte is a tűzfalból, ami miatt nem volt elérhető a DNS szerver.
Nem annyira ismerem a tűzfalakat, csak tunneleket szoktam csinálni az SRX240-es csodáinkban, amikor jön olyan igény. Persze, jogos, hogy tiltja a megfelelő uplinket, csak én közben szabin voltam és idén már nem az első eset, hogy visszarángattak
-
Ripper17
tag
válasz
Poultier
#16404
üzenetére
Én itt egész biztosan a root causet keresném meg:
- milyen DNSeket kérdez le
- ezeket miért kérdezi le, és miért ilyen nagy gyakorisággal
- a tűzfalon miért megy rá a CPU-ra minden egyes session, eszerint nem csak sokszor, de sokféle különböző DNS szervert is szólít meg a rendszered? Amennyire tudom, a legtöbb tűzfal architektúra a hasonló sessionöket (src+dst IP és dst port) tudja fast-trackelni, ha azok engedélyezett forgalmak, nagyjából a last resort ráküldeni bármi CPU intenzív feldolgozó modulra hogy az adott csomag go/nogo, stb.
- miért külső DNS-t használtok egyébként, miért nincs legalább egy belső DNS proxy?Csak attól, hogy valami működését (még) nem érted, az attól még nem hiba
Itt nem a tűzfalas kollega volt a helikopter, szerintem jó döntést hozott, azért csak DNS querykkel megfektetni egy értelmesebb tűzfalat, az nem kispálya
-
Ripper17
tag
Február elején lesz lehetőségem egy gratis vizsgát letenni az EMEA Live!-on.
Felkészülésre kb a januárom lesz, december közepéig egy AWS vizsga köt le, az ünnepi időszak pedig már be van táblázva. CCNP Enterpriseom van, wireless specializációval. Amiken gondolkozom:
- ENARSI: sokat foglalkozom mostanában routingal, de az OCG-t átpörgetve azért egy erős-középhaladó BGP/OSPF mellett is még rengeteg anyagot fed le, és mélységekbe is belenyúlva
- DCCOR: a CCNP DC cert egy logikus következő lépés, egy adatközpontos cégnél vagyok most távközlési részen, ez elég áttekintő vizsgának tűnik, de SAN/UCS/stb. vonalon pontosan 0 tapasztalatom van
- DCACI: fentihez hasonlóan logikus lépés lenne, napi szinten ACI-zom + voltam workshopon is, stb.
Van ezekkel valakinek bármi tapasztalata? Esetleg egyéb ajánlás? A DevNet vonal is érdekel a későbbiekben, de most elsősorban rövid-középtávon a második CCNP lenne a cél. -
Poultier
tag
válasz
kenwood
#16398
üzenetére
Három app pörgeti kb. a procit, Chrome, Symantec Endpoint és a Teams. Sajnos ez nem egyedi eset, legalább 4 kollégáról tudok, aki ezzel szív.
Szakmai kérdés: Talán ti is foglalkoztok Clouddal, a múlt héten szólt a tűzfalas srác, hogy valami floodolja a hálózatomból a külső NTP/DNS szervert és a tűzfal cpu util felment 90% fölé, ezért gyorsan letiltotta az uplinkünket(kösz b+
). Szedtem egy kis mirror rawdatat, amiből látszik, hogy az egyik Openstack Cloudunk három controller-ja bombázza DNS querykkel a szervert és ez okozza a tűzfal overloadot. Sajnos nem nagyon talált hasonló hibát az Openstack fórumán, valaki találkozott már ilyennel? -
kenwood
veterán
válasz
FecoGee
#16400
üzenetére
A 2017 Mbp annyiban mas, hogy az csak ketmagos,mig a Lenovo pont a 480-nal valtott negymagra. Persze egy 7th gen i5-nek is illene azert egy ilyen programmal elbirnia.
Nalunk mobilra is telepitheto a ceges Teams, sokszor ott jelentkezem be,egyedul a prezentacio nem az igazi ugy.
) , vagy vannak CE creditet ado ingyenes kurzusok azokkal is ossze lehet szedni a 80 CE creditet egy recertre.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- One otthoni szolgáltatások (TV, internet, telefon)
- Magga: PLEX: multimédia az egész lakásban
- Futás, futópályák
- A fociról könnyedén, egy baráti társaságban
- Gigabyte alaplap topik
- Hegesztés topic
- DVBViewer
- Kazy Computers - Fehérvár - Megbízható?
- Autós topik látogatók beszélgetős, offolós topikja
- Max
- További aktív témák...
- LG 32GS95UE - 32" OLED / UHD 4K / 240Hz - 480Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- BESZÁMÍTÁS! ASUS ROG Ally Z1 Extreme 512GB SSD játékkonzol garanciával hibátlan működéssel
- Samsung Galaxy A32 4G 128GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7600X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! MSI Crosshair 17 HX Gamer notebook - i7 14700HX 64GB RAM 1TB SSD RTX 4060 8GB WIN11
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest