-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz
zsolti.22
#9936
üzenetére
Újabb móka: szembe kötve egy C6500 Sup2T meg egy Nexus 5k egy linken, /30 a háló.. egy eBGP session.. Sup2T-ről eresztesz 1000 db pinget a másik oldalra és 500 hibamentes ping reply után eldobja minden 20-adikat majd 800 db után semmi se megy át.. ezt úgy értem hogy nemhogy a ping nem megy át de L2 szinten nem megy a linken át egy darab frame se, se ARP, se CDP, se semmi se.. WTF?
-
vadger
tag
válasz
zsolti.22
#9909
üzenetére
Igen ezekben tényleg van valami. De ettől függetlenül tényleg nem értem, hogy frissdiplomások nettó 400akat szeretnének 0 tapasztalattal, meg hogy alig találni olyan embert aki tényleg beszél is angolul, nem csak bekamuzza, mert nálunk tényleg alapkövetelmény.
@zsolti.22: ezekkel már csak rajtad múlik, hogy mennyit kérsz
-
crok
Topikgazda
válasz
zsolti.22
#9801
üzenetére
A döglődés alatt csinálj egy carrier busy tesztet.
Tippre egy jó erős "rádióadó" lesz, pl. bluetooth fejhallgató/egér "rossz helyen" vagy rádiós egér/fejhallgató 2.4GHz-en.. Mikró "nyitott" megnatronnal..? Ilyesmi.. Jártam már így itthon is, ügyfailnél is..
Ha már a routering szar a pinged (is) akkor ott valamiért a rádió interface (tied is meg a router is) sokat vár hogy adhasson, amit ugye egy back-off algoritmus vezérel, egyre-egyre több időt (kreditet) ad hozzá a várakozáshoz ha a csatorna foglalt.
-
crok
Topikgazda
válasz
zsolti.22
#9527
üzenetére
Ha MTU lenne a baj akkor nem ez lenne a jelenség, hanem pl. FTP-n belépni be tud de másolni nem tudna (nyilván, mert a login alatti csomagméretek kicsik, listázásnál se biztos hogy túllépik a path MTU-t de másolásnál (hacsak nincs az MSS megpiszkálva, ugyanis az ilyen routereken amikor MTU-t állítasz akkor az automatikusan utánaállítja a TCP SYN-ekben az MSS-t)) már egyáltalán nem menne mert meg se érkeznének a csomagok).
A link a throughputtal pedig informális jellegű, le is írja amit én is mindig mondok: ez csak egyirányú és csak NAT-ot használó throughput, kb annyi volt, hogy az ixChariot (lehetne sima iPerf is.. az leglább ingyenes és nem milliós software) rá van kötve két portra (WAN + LAN swithcport) és a kettő közt lenyom egy valag csomagot, egy irányba, csak WAN -> LAN.. és a másik irány? És ha odavissza megy a forgalom (mint minden Internetfelhasználásnál általában) akkor már csak 50+50 max? Tehát a throughput érték itt half duplex throughput mint a Miercom méréseknél? Vagy nem? Plusz itt csak NATot ír mint használt feature, se SPI tűzfal, se QOS, semmi.. azért az SPI általában be van kapcsolva és bizony eszik erőforrást. Plusz másik kérdés: a routeren keresztül nézik az átfolyást, de kábelen vagy wifin? Ha wifi akkor van-e a közelben új AP, frek. ütközés, átfedés, zavar.. bármi? ..Ez az egész throughput dolog sokkal összetettebb azért : )
-
tusi_
addikt
válasz
zsolti.22
#9527
üzenetére
Hat ez az. Ha nem vinne a 200/100-at, ok, menne csak 100/50-en, vagy meg lassabban. De a 3/1 igencsak gagyi, raadasul SZAKAD is, ami nem igazan jo jel.
Mtu 1490 volt, levittem 1450-re semmi valtozas. Majd mindent kiprobaltam - talan vmit nem, ami nem jutott eszembe - de semmi valtozas. 2 honappal ezelott vigan ment, ezert sem ertem
Router csere sem hozott semmi javulast, rgo HW hibat kizarnam, hacsak nem mind2 veletlenul f.s -
-
-
crok
Topikgazda
válasz
zsolti.22
#9489
üzenetére
Egzakt itt.
Intrazone Support in the Zone-Based Firewall Application
Intrazone support allows a zone configuration to include users both inside and outside a network. Intrazone support allows traffic inspection between users belonging to the same zone but different networks. Traffic within the same zone cannot be inspected prior to Cisco IOS Release 15.0(1)M. To configure a zone pair definition with the same zone for source and destination, use the zone-pair security command. This allows the functionality of attaching a policy map and inspecting the traffic within the same zone.
Trükkös megfogalmazás, de kicsit egyértelműsít a konfig rész - ugyanis ha követed a logikát ha nincs pass vagy inspect akkor nincs engedett forgalom intra-zone.
-
tusi_
addikt
válasz
zsolti.22
#9449
üzenetére
A secu Professionalunk csinalt egy nem hivatalosat a teszt vlanunkban. Meg ossze kell kicsit raznia, de aztan az igeret szerint csinalunk webexet es egyutt atvesszuk a cuccokat es lesz hozzaferesem is gyakorolni.
Licens? Mittomen, engem nem erdekel, csak menyjen es tudok gyakorolni rajta.
Amugy a radius tok eleg, ha csak anyconnectes usereket kell azonositania. Takacs inkabb akkor, hogy router, switch hozzaferes van, mert minden titkositott nemcsak a jelszav es tud authorizalni is.
Nalunk pl. az eszkoz hozzaferes Takács, az anyconnect meg Radius.
-
tusi_
addikt
-
vadger
tag
válasz
zsolti.22
#9270
üzenetére
Szia.
Most kezdtem a Security OCG könyvet, első fejezetnél járok szóval messze még a vége, csak érdeklődni szeretnék, hogy a vizsgán kb milyen arányban volt a konfig troubleshoot feladat és az elmélet?
Pl lehet akár ilyen kérdésretípusokra is számítani, mint hogy pl mi a defense in depth? Tehát a kérdés, hogy mennyire elmélet-orientált a vizsga. Köszi! -
-
Immy
őstag
válasz
zsolti.22
#9277
üzenetére
Kb egy éve vitték fel csak ccna sec-nél (ccnp sec-nél nem tudom) 90%-ra a szintet. Akkor az volt a mondás, hogy azért, mert túl sok embernek lett meg a ccna sec és ez csökkenti a vizsga értékét.
Ahogy látom a 640-802 (IINSv2) vizsgát már csak november 30-ig lehet letenni, utána már csak a 210-260 (IINSv3) vizsgát. Fuss neki még egyszer és akkor biztos meg lesz
-
zsolti.22
senior tag
-
crok
Topikgazda
válasz
zsolti.22
#9223
üzenetére
Nos, a megoldás egyébként egyszerű: kérd át az ügyed intézését máshova.. hivatkozz az ügyfeled idábeosztására és hogy ahhoz az USA időzónák jobban passzolnak.. annyi, hogy ha WebEx vagy telefonbeszélgetés lesz akkor az valszeg a normál munkaidőn túl lesz, ezt be kell vállalni..
-
crok
Topikgazda
válasz
zsolti.22
#9219
üzenetére
A legjobb módszer eddig - ha az idő engedi: mindig 16.30 után, de mégjobb ha 17.00 után nyitsz TAC-et - így nem Jordániában hanem már az USA-ban landol a jegy ( : Eddig működőnek tűnik. [Szerk.] Egyébként az LMS-re meg a Prime Infrastructure-re eddig 10 hónap alatt összesen 27 jegyet nyitottunk eddig, egy volt ami kb egy órán belül.. hát nem megoldódott de meg tudták mondani mi a baj : ) De van olyan amit március 19-én nyítottam és már 4..5x volt Webex a TAC engineer-rel és 8x (!) a developerrel.. és még mindig nem tudják mi a daffffuq van..
-
tusi_
addikt
válasz
zsolti.22
#9204
üzenetére
Rendeles problemak, rosz kiegesztitoket rendelunk meg, licenszek, sfp-k, tapok.....
A salesek nem dolgoznak, vegig telefonalom a ceget de senki nem tud semmirol, a vegen en adom el a szart az ugyfelenk, a salesnek csak ki kell nyomtatnia es alairnia...
Olyanoknak vegzunk level 3 supportot, akikrol kesobb kiderul, hogy nincs is szerzodesuk velunk. Csak a cuccot vettek tolunk, TAC RMA lenne nekik, semmi tshoot...Japan es angol van, valahogy az angolt valasztottam. Nemetul sajnos nem lehet.
-
FecoGee
Topikgazda
válasz
zsolti.22
#9150
üzenetére
Szerintem tusi_ ezt inkabb poenbol irta, nem rosszbol
.
Tusi_, most nekem is megtort a lendulet, eddig a written konyv olyan volt hogy "jajajaja blabla bla ezt tudom oke ugorjunk". Meg frissek az elmenyek
. De most elertem IS-IS-hez es mivel eletemben nem volt vele dolgom es tok idegen szamomra ez a protokoll kicsit megtort a lendulet -
tusi_
addikt
válasz
zsolti.22
#9132
üzenetére
Apam Te mindenbe bele tudsz kötni. Neked segiteni egy elvezet
Network Object egy subnet, vagy egy host.
Object group sok network object gyujtemenye. Csinalsz 5 network objectet, hozol rajuk kulon-kulon szabalyt, aztan tudod oket ezenkivul egy object groupba behajitani, ha valami egyuttes szabaly is kell.
Na ebben mit talasz korrigalni valot?
-
zsolti.22
senior tag
válasz
zsolti.22
#9128
üzenetére
Ez lett a helyes:
interface GigabitEthernet0
nameif inside
security-level 100
ip address 172.16.0.1 255.255.0.0
!
interface GigabitEthernet1
nameif internet
security-level 0
ip address 50.0.0.1 255.255.255.252
!
object network S
subnet 172.16.0.0 255.255.0.0
object network D
subnet 172.17.0.0 255.255.0.0
!
nat (inside,internet) source static S S destination static D D
nat (inside,internet) source dynamic any interfaceÍgy azt csinálja, amit akartam, igaz, hogy csak másodjára.
-
tusi_
addikt
válasz
zsolti.22
#9125
üzenetére
Hogyne kene, de azt mar irtad, hogy van. Vagy en olvastam felre?
Internet nevo intf nem lattam a konfigban. Vagy ez mar egy masik?
Amugy nem ertem a ....."NAT interface" parancsot a vegen.A NAT azt jelenti, hogy van egy NAT nevo objected es arra kell forditani minden belso gepet.
Az interface egy altalanos MAPPED ip address.Tehat:
obj net NAT
host 10.0.0.2int g0/0
nameif internet
ip add 10.0.0.1 255........
sec 0es a nat vagy:
obj net local_lan
subnet 0 0
nat (inside,internet) sou dyn interface >>> a 10.0.0.1 re lesz patolva
vagy
nat (inside,internet) sou dyn NAT>>>>> a 10.0.0.2es NAT objectre lesz patolvaVagy lehet a NAT egy nat-pool mondjuk 10 ip cimmel. Ha elfogyott a 10 cim, akkor a tobbi az interfacera lesz patolva
?
Az meg nem hagyta el a Cisco ajtajat.
!
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Dell Latitude 5450 Intel Core Ultra 5 135U 4nm 32GB DDR5 érintőképernyős laptop Dell gari 2027.09.hó
- PlayStation 4/5 kontroller analóg cseréje HALL TMR érzékelősre, 1 év garancia!!! Nincs többé drift!!
- PlayStation 5/4 kontroller analóg cseréje HALL TMR érzékelősre, 1 év garancia!!! Nincs többé drift!!
- XBOX ONE/Series kontroller analóg cseréje HALL TMR érzékelősre, 1 év garancia!!! Nincs többé drift!!
- XBOX Series S 512GB, 6 hó garanciával Bp-i üzletből eladó!
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Gigabyte H610M i5 13400F 16GB DDR4 512GB SSD RX 6700XT 12GB DeepCool MATREXX 40 650W
- Csere-Beszámítás! RTX Számítógép PC Játékra! R5 8400F / RTX 3070Ti / 32GB DDR5 / 1TB SSD
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7500F 32/64GB DDR5 RTX 5060 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest