-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
Ennek megfeleően semmi baj nincs. Annyi változott, hogy a rajza szerint blokkol DSW1 , mert magasabb a MACje, de az igazi sw-n alacsonyabb, igy ő lett a Designated.
Ez nem igaz. A valós eszközök MAC-je ugyanaz, ahogy a képen van. Igazából tökmindegy, hogy mi a switch hosztneve, lehetne Swtich mindegyik, akkor is a MAC dönt, és továbbra is valamiért a 000f.238b.9400 nyert a 000f.238b.6880-val szemben.
@vadito: nem azért, de FecoGee-nál is a DSW1-en vannak a blokkok!
-
vadito
csendes tag
En most naiv leszek, de mi a gond azzal ahogy a DSW1 a megoldasban szerepel? Felpingaltam a tablamra, ugyan azt kaptam amit FecoGee(http://kepfeltoltes.hu/view/131028/1020571073image_www.kepfeltoltes.hu_.jpg), azzal az elteressel, hogy a DSW1 lett a designated nem a DSW2, ugy latom ez szerepel a megoldason is.
-
zsolti.22
senior tag
A fa1/0/1 - 2 egy-egy switchhez megy, a kép régi (tegnapi), azokat sh-ba vágtam, mielőtt feltettem a kérdést. Most már csak a 4 switch van azokkal az adatokkal és interfészekkel, amik a cdp-ben láthatóak.
Egyébként az én rajzolt ábrám megegyezik FecoGee-jével.Én nem értem, hogy a DSW1 és DSW2 között miért a magasabb MAC-ű lett a góré, miért nem az alacsonyabb?! IOS-t ellenőriztem, egyezik a 2-2 platformon.
Nem sértődtem meg, de amikor beküldted a hozzászólást, akkor is tisztában voltál vele, hogy másnak is ugyanígy áll össze az STP ezekkel az eszközökkel akárhányszor is indítom újra, játszogatok vele
-
#4749
szunyog199
tag
tusi_
#4747
szunyog199
tag
Köszi!
Kicsit szüneteltetem, de ha kérdésem lesz fogok írni ezzel kapcsolatban.
És olyankor mi történik ha két switchez ugyanannyi a költség(8-8), majd ez redundánsan van összekötve. Ilyenkor automatikusan blokkolja a redundáns kapcsolatnál az egyik portot.(Pl: SW1 Gi0/1 és SW2 Gi0/2 van redundánsan, SW1 Gi0/1 - OK, de SW2 Gi0/2 - blokkolva van). Mi határozza meg, hogy az S2 Gi0/2-es portja lesz blokkolva és nem a másik switch portja?
-
tusi_
addikt
"Port cost, vagy port priorityvel.
Szvsz PT-ben nem lehet ilyet állitani.Int g0/2
spann vlan ? cost xxxx (kisebbre mint volt)vagy
spann vlan ? port-pr és kevsebb mint 128
G0/1 en is lehet, de ott a kosztot kell magasabbra állitani, mint volt"
Tehát. A port priorityt a SZEMBEN LEVŐ switchen kell állitani. Ha azt akarod, hogy g0/2 legyen a FWD, akkor a vele szemben levő switchen kell a port priorityt levenni 128 alá, mert az a sender port. Mivel ezen a switchen blokkol valaki (port), ezért a másik sw a root. Ilyenkor az Ö sender portja alapján lesz kiválasztva.
Tehát helyesen
Vagy a nonroot sw-n
Int g0/2
spann vl 1 cost (valami kisebb)vagy a root switchen
azon az interfészen, amelyik a nonroot g0/2 portjához megy
spann vl 1 port-pri 64
vagy a port cost állitás a másik portján nagyobbra
De szar ábra nélkül gondolkodni
-
crok
Topikgazda
Ráadásul nagyobb is a publicitása a hibáiknak - nyilván a "hírük miatt".
De nem kell aggódni, a Junipernek is vannak hibái, mindenkinek vannak..
csak nem kapnak akkora hangot a piacon.. A Juniper legalább (majdnem)
mindenhol következetes - fizikai paramétereket a fizikai interface, logikai
paramétereket a unit alatt kell konfigurálni.. persze van kivétel, pl. BGP
AS-t a routing-options alatt kell beállítani, nem a protocol bgp alatt.. de
legalább _minden_ hierarchikus :] Visszatérve a példádhoz: yup, fura,
ez a Crypto ACL dolog - bár persze ha a dev.team így írta meg, hogy
külön kell a AIM-nek a konfig és nem tudja "újrahasznosítani", mint pl.
egy QoS ACL-t több class-map alatt.. 'hát akkor nem.. így írták meg,
megszokjuk vagy megszökünk.. de a piac bizony nagy - az architect
is mondhatja, hogy "kösz, de kösz inkább Juniper" és akkor hátha egy
idő után nagyobb lesz a nyomás a Cisco dev.team-eken, hogy legyen
a konfiguráció egységesebb :] -
crok
Topikgazda
-
tacsk0
aktív tag
Multkor tartottam kozvelemeny kutatast a diploma es munka kapcsolatrol. Enyhen celoztatok ra, hogy a tapasztalat hasznosabb, de en forditva vagyok bekotve ezert fosulira mentem, marmint sokat tokoltem rajta, hogy befizessem e vagy sem... Befizettem most szenvedek!!!
Meghozza tavoktatas, Kando... Tavkozlesi szak lesz majd belole de ketlem hogy eljutok odaig 
-
#4637
Cyber_Bird
senior tag
tusi_
#4634
Cyber_Bird
senior tag
Egyebkent erdemes lehet belekezdeni valami mas teruletbe is, nem vizsga celzattal, csak ugy olvasgatni.
Legalabbis nekem bevallt, ha valami massal foglalkoztam ami hacsak egy minimalis szinten is, de kotodik ahhoz ami az eredeti celom. Esetleg egy hobbi projekt. Osszeraksz mondjuk egy ccnp labor feladatot, mintha vizsgafeladatot allitanal ossze egy ccnp osztalynak akit oktatsz. Szerintem sokat lehet ismetelni vele, plusz meg elvezed is. Aztan, ha most a secut tanulod, akkor csinalhatsz ahhoz is hasonlot.
Nekem ezek jottek be eddig. (Meg ccie forumok olvasasa, ahol latom, hogy masok milyen hihetetlen mennyisegu munkat tudtak belerakni a dolgokba. Valahogy ugy vagyok vele, hogy ha masnak sikerult a CCIE.akkor en is meg tudom tenni a konnyebb lepcsoket ) -
FecoGee
Topikgazda
-
jerry311
nagyúr
nslookup FQDN-t ad vissza, nem domaint, ha van pointer object az adatbazisban, na meg ha tudod az IP cimet az AP-nek.
Igazabol az a gnd, hogy ha csak AP, akkor se az IP cime, se a hostname nem jelenik meg sehol a kommunikacioban, merthogy egyaltalan nem is lenyeges wireless szempontbol.
Egy MAC address meg nem sokat fog segiteni jelen helyzetben. -
jerry311
nagyúr
Neeem, én ebből nem vizsgáztam.
Mivel saját pénzt nem nagyon költöttem vizsgákra és némelyik cég nem nagyon akart ilyenre költeni, ezért eltelt pár év mire nekem CCNP Security lett. Így:
(642-552) Securing Cisco Network Devices - SND
(642-637) Securing Networks with Cisco Routers and Switches (SECURE)
(642-533) Implementing Cisco Intrusion Prevention Systems - IPS
(642-647) Deploying Cisco ASA VPN Solutions v1.0 (VPN)
(642-523) Securing Networks with PIX and ASA - SNPAÚgyhogy én a 642-618 FIREWALL vizsgát kiváltottam egy SNPA-val, évekkel a 8.3 és vele együtt az új NAT előtt.
Így hogy nem kell vizsgáznom belőle, csak néha egy dynamic, static vagy netán policy dynamicot kell bekonfigolni, nem is olyan vészes.
Lehet neked hiába mondom, mert esetleg nincs tapasztalatod a 8.3 előtti NAT-tal, de ez egy nagyon fontos doksiEgyébként meg pont az a baj, hogy amit nem használnak az ügyfelek nap mint nap, azt jól el is felejtem.
Az SNPA vizsga után még pontosan tudtam, hogy MPF-ben mit, miért és hogyan. Ma már kb. annyi hogy ha nem megy át a ping ahogy kellene, akkor bekapcsolom az ICMP inspectet. Ha meg néhány FTP parancsot kellene letiltani, akkor előveszem a config guide-ot.
-
FecoGee
Topikgazda
Az OCG-hez jott ki update amelyben szerepel az IP SLA, SNMP, stb. Ha nem nezted a ciscopress.com-on az update fulet lehet, hogy kimaradt neked az a resz. En minden konyvnel errata-val es update resszel kezdek. EIGRP-bol ugy emlekszem valami nagyon alap volt, CCNA szintu a vizsgan.
-
#4513
Cyber_Bird
senior tag
tusi_
#4509
-
jerry311
nagyúr
Azé' a CCNA Wireless, az mégis csak 'associate' szint. Gyakorlatilag semmilyen mélyreható ismeretet nem ad.
Hogy a 2 AP ami tegnap érkezett, miért nem jelentkezik be a controllerre, azt is csak azért tudom, mert már van Cisco tapasztalatom és tudom hol nézzek utána, de a megoldásról még nem sok fogalmam van. Pedig túl vagyok a CCNA Wireless könyv idevonatkozó részén és egy pár CBT nuggets videón is, nem említve a PKI tapasztalatot...
Ha már itt tartunk, az RV_30 hostname mennyire jó egy 1131 AP-nek, factory reset után? Ha jól értem csak 'ap' kellene legyen és a default 'Cisco' jelszót sem eszi meg... Kicsit olyan, mintha nem történt volna factory reset...
-
-
vadito
csendes tag
Gyors kereses alapjan a 7962G meglepoen olcso lett ebayen, esetleg 7945G, az mar szinesben mutatja ugyan azt. Mindketto ma is forgalmazott telefon(http://www.cisco.com/en/US/products/ps8536/index.html), a 7640/7960 eleg korosak mar. A 7900-as szeriaval szerintem nem lehet igazan melle loni, bar azt nem tudom, hogy CCIE-voice eseten mik kellene, oda lehet keves.
-
vadito
csendes tag
c7940/7960 szeria olcso szokott lenni es rendszeresen elokerul 1-2 darab minden apron. Ha megunod, csinalhatsz belole SIP-es telefont. A konyvben ennel frissebb eszkozt hasznalnak, arra azert nem art figyelni.
Annak azert nezz utana, hogy az aktualis vizsgahoz eleg-e, bar ugy sejtem igen, en erre indulnek elso korben. -
jerry311
nagyúr
2013 Feb 11-én tettem le az utolsó vizsgát a CCNP Sec-ből, én még kaptam kártyát.
Mondjuk ezen már nincs mágnescsík, lehet csak valami RFID cucc van belül? Vagy már az se?Valami GW-t kellene hogy kapjon a kliens, leginkább a saját IP címét...
ipconfig, route print mit mutat?
Jobb klik a VPN kliens ikonján és Statistics...
Sent/Received, Encrypted/Decrypted számlálók?Ugyanez az tűzfalon show vpn-sessiondb detail ra-ikev1 ?
-
jerry311
nagyúr
Ne tessék ennyire leszűkíteni a track lehetőségeket
Az IP SLA csodás dolgokra képes. Vagy te vagy én, de valamit félreértettünk a preempt kapcsán.
Az hogy melyik lesz aktív, csak attól függ, hogy kinél van a magasabb priority.
Ha egyforma a priority, akkor a preempttel konfigurált eszköz megtartja aktív státuszát. Vagy valami ilyesmi, ez csak rámragadt, lassan vagy meg kellene csinálnom a CCNA R&S-t vagy ugyanezt CCNP-ből. -
tusi_
addikt
Kerdes
GET_VPN
IKE Phase 1 nek beallitottam AES-t titkositasnak, sha a gyari hash, gr 5-t a DH-nak. Ugyanezt a spokeokon, de a KEK-re megis DES es group 2 a phase 1. Meg azt sem mondom hogy a default policyt hasznalja, mert ott 3des a titkositas.
Ugyanakkor ha bontom a kapcsolatot, akkor nem fogad el tobbe kulcsot a KEY serverrol. Ez a valosagban is ilyen szar, vagy csak a GNS3 ban? -
jerry311
nagyúr
GETVPN-t csak a tanulas soran, meg a vizsgan lattam eddig. Tudom, hogy letezik. Jatszottam is vele GNS3-ban, amikor a vizsgara keszultem. Maga a koncepcio nem rossz, de nekem nem tetszik. Szvsz en elobb adnam a szavazatom DMVPN-re.
Elofordulas gyakorisaganak sorrendjeben:
- sima, egyszeru, sallangoktol mentes LAN-to-LAN IPSec.
- IPSec VPN kliens
- SSL VPN kliens
- WebVPN (kliens nelkuli SSL, bongeszobol)
- DMVPN / GRE over IPSec
- GETVPN? Ez mi???
-
-
jerry311
nagyúr
Egy minimalis gepigenyu linuxra sok dolgot ra lehet pakolni. HTTP, FTP, SMTP, telnet, SSH, SMB, gyakorlatilag barmit. Nem lesz egy villam, de nem is az a lenyeg, hogy millio usert kiszolgaljon, eleg csak egyet.
De ha nem tetszik, vagy mar van egy windows tesztgeped, akkor: [link]. Nehany kicsi apro, de hasznos eszkoz. Kedvencem a BabyFTP, mert ujabban van par Cisco eszkoz ami egyes funkcioknal csak ftp-t vagy http-t tamogat, tftp sehol. Checkpoint meg inkapp csak az ftp-t szereti. -
jerry311
nagyúr
ZBFW-nél illene visszaengednie a választ, függetlenül attól, hogy melyik zónába megy. Szvsz ez valami packet tracer hiba lesz.
Drop a default, mindent eldob, amit nem állítasz Pass-ra vagy Inspect-re a mapban. Ha Pass akkor egyik irányba átenged. Ha Inspect akkor már vissza is engedi a választ.
Zone-Based Policy Firewall Design and Application Guide 12.4T
Emlékeim szerint az egyetlen figyelemre méltó újítás 15.0-ban, hogy már azonos zónában lévő interface-ek közti forgalmat is lehet vele kezelni. (intrazone support)
-
sch_a
addikt
Most rákerestem mi ez a dumpolás, de én nem a konkrét vizsgakérdésekre gondoltam. Csupán valami szintfelmérő teszt féleségre. Fősulin leadták az anyagot, most meg mennék vizsgázni, csak nem akarom az egészet átismételni újra, csak amit esetleg elfelejtettem. De ha nincs ilyesmi, akkor kénytelen leszek átnézni. Köszi!
-
crok
Topikgazda
Megnyugtatlak: senki se használja :] A vizsgán is csak annyi
menüpont aktív, amennyit használnod is kell a szimuláció alatt..
Egy olyan pár hónapja csináltam CCNA Sec-et, semmi extra
nem volt, tényleg csak azok a menüpontok élnek, amiket tényleg
meg is kell nézned - de az életben többet nem fogod használni..
Olyan ez, mint a CCNA Wireless, ott is csak az a menüpont volt
aktív, amit használnod is kellett - de azok is borzasztó egyszerű
dolgok voltak. CCNA szint felett is ezt tapasztalom a GUI-kkal.
Én már túl masszívan is CLI párti vagyok, de engem nem zavar :] -
jerry311
nagyúr
Jó hát én nem voltam CCNA Security, így sok év után most újra CCNA-t tanulok: Wireless. Továbbra is állítom, hogy CCNP vizsgán nem láttam CCP-t.
VPN-hez akkor jó a GUI, ha a sokat emlegetett extra szopó beállításokat kell kezelni. Van pár feature, ami nem a konfigban van, mint ahogy szerintem normális lenne, hanem itt-ott külön fájlokban. Jobb esetben legalább XML. Na ezeket nem lehet értelmesen szerkeszteni az eszközön. Tehát marad a GUI vagy export, letöltés, szerkesztgetés, feltöltés, import. Ééééés nem működik, mert elrontottál egy XML tag-et.
Na ilyenkor jön a kattintgatás inkább.
A Wireless viszont érdekes olvasmány. Sokat javult itthon a WiFi minősége, függetlenül attól, hogy nem Cisco HW van itthon. -
jerry311
nagyúr
Nem emlékszem, hogy bármelyik CCSP/CCNP Security vizsgámon lett volna CCP kérdés.
Nemtom, hogy ki mit használ itt a topicban, majd elárulják ha akarják. Én telnet / SSH párti vagyok, ha nagyon muszáj akkor ASDM. (Vannak olyan dolgok, amit jóval egyszerűbb GUI-ban. Mert pl. fájl export, edit, fájl import a konfig, nemcsak 3 egyszerű sor.)
Talán ha félévente 1 ticket volt SDM-mel, jó régen. Már évek óta senkit sem láttam, aki Cisco routert GUI-val használ.
Az egyetlen dolog, amit kezdetben csak GUI-ban konfigoltunk az MDS 9500-asok. Hamar rájöttünk, hogy mit-hol-merre-meddig és utána már megállíthatatlanul pörgött ott is a CLI használat. Lerövidítve a munkát 20 percről 2-re.(Mellesleg 1 GB RAM nem is sok, a Firefox most is valahol 1.5 körül kajál és ma reggel kapcsoltam be a gépet.)
-
jerry311
nagyúr
Nincs semmi serial meg frame-rely okossag. ez egy egyszeru ethernet belso halozat.
Mondjuk ha beraktak egy hub-ot valahova...
Egyszer volt is egy ilyen tikettem meg evekkel ezelott. Az inside es a dmz egy hub-ra volt rakotve en meg csak pislogtam, hogy miafaxvan. Aztan akedvesugyfel artatlan hangon megerositette, hogy igen, az egy hub es azert van ott, mert... Persze nyilvan a tuzfal volt a hibas, hogy a beallitasoknak megfeleloan mukodott es dobalta el a csomagokat.
Na, meg is kerdezem oket, hogy most wtf?
-
FecoGee
Topikgazda
Mivel ASA-hoz full hülye vagyok, ezért gondoltam hogy az lehet, mert routeren encapsulation dot1Q VLANID-vel adjuk meg a VLAN-t.
Frame Relay-nél tanultam meg hogy ha a "broadcast" paraméter ott van kiküldi minden DLCI felé a broadcast üzeneteket, amelynél ott van. Szóval csak óvatosan. -
jerry311
nagyúr
DMVPN az ugye Dynamic Multipoint VPN, azt nem konfigolod szándékosan úgy, hogy mindent a hubon keresztül küldjön. Pont az a lényege, hogy a spoke-ok egymás közt beszélgetnek full mesh-ben. Sőt, általában akkor kezdődik a troubleshoot ha minden a HUB-on keresztül megy éppen.
Ha akarsz DMVPN-t és GRE over IPSec-et is ugyanazokon az routereken, akkor a tunnel protection sor végére kell a 'shared' keyword. Azonban sokkal jobban járhatsz ha a source interface nem ugyanaz (nem a fizikai int. hanem inkább loopback) és köülön IPSec profile van nekik vagy akár már külön ISAKMP profile is, hogy még csak véletlen se keveredjenek össze. -
FecoGee
Topikgazda
Tegyuk hozza hogy a TSHOOT-ra 1 hetet tanultam de 2 honapot hagytam ra. Ezert lehetett volna kevesebb is, de nincs ertelme sietni. Raadasul nekem konnyebb is volt, mert napi szinten ulok tobb szaz eszkoz folott. Jeremy idejeben a CCNP konnyebb volt mint most az NA, szoval azt nem vennem osszehasonlitasi alapnak ;-)
-
tusi_
addikt
Megcsináltam, de már a t.k.m kivan a cisco marhaságaival.
Le egyeztettem a cimem, már rakodják be hajóra a CCNP kittemetAmúgy meg igaza volt mindenkinek, aki mondta, hogy piti a vizsga. Aki rendesen megtanulja a R/S anyagot, az a Route vizsga után mehet másnap tshootra. KOMOLYAN. (A tshoot könyvnek legalább az elejét érdemes elolvasni ITIL, FCAPS, TNM...... mert vannak felelet választós kérdések, - összesen 3 - a vizsgában.)
-
zsolti.22
senior tag
-
jerry311
nagyúr
1, Az ASA ilyen, sőt már a PIX is ilyen volt. Az 5.x-es PIX meg még ilyenebb. Mivel a PIX-et a Cisco csak felvásárolta, nem lett teljesen átalakítva IOS-re a konfigja, ASA konfig meg nyilván PIX örökség. (Mellesleg az ASA-n elég a 'show ip' is.)
Mondjuk, pár hete találkoztam 11-es IOS-szel, az is érdekes volt.2, Kaksi a driver, tippelem ez a nagy különbség. Tedd fel a gyári drivert, beépített win helyett. Esetleg tekergetni kell eszközkezelőben a beállításokon.
-
jerry311
nagyúr
Attol fugg mit akarsz, de jellemzoen CLI eleg hozza.
ASA-n WebVPN/AnyConnect kornyeken vannak csak olyanok, amit bottal se piszkalnek meg GUI nelkul. (jellemzoen XML-t hasznalo nyalanksagok) Nem ertem miert nem lehetett rendesen megcsinalni konfigba. Miert kellett XML-be tenni.
Nem ferde az, csak nekem -90° az eltolás.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- EAFC 25
- One otthoni szolgáltatások (TV, internet, telefon)
- Villanyszerelés
- PlayStation 5
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Nyíregyháza és környéke adok-veszek-beszélgetek
- Disney+
- gban: Ingyen kellene, de tegnapra
- HiFi műszaki szemmel - sztereó hangrendszerek
- Kazy Computers - Fehérvár - Megbízható?
- További aktív témák...
- BESZÁMÍTÁS! MSI SUPRIM X RTX 4080 16GB videokártya garanciával hibátlan működéssel
- BESZÁMÍTÁS! 6TB Seagate SkyHawk SATA HDD meghajtó garanciával hibátlan működéssel
- BESZÁMÍTÁS! 4TB Samsung 870 EVO SATA SSD meghajtó garanciával hibátlan működéssel
- BESZÁMÍTÁS! Intel Core i7 8700K 6 mag 12 szál processzor garanciával hibátlan működéssel
- BESZÁMÍTÁS! Intel Core i7 4790 4 mag 8 szál processzor garanciával hibátlan működéssel
- 129 - Lenovo Legion Pro 7 (16ARX8H) - AMD Ryzen 9 7945HX, RTX 4080
- Tablet felvásárlás! Samsung Galaxy Tab S10+, Samsung Galaxy Tab S10 Ultra, Samsung Galaxy Tab S10 FE
- 3DKRAFT.HU - 3D NYOMTATÁS - AZONNALI ÁRAJÁNLAT - GYORS KIVITELEZÉS - 480+ POZITÍV ÉRTÉKELÉS
- Zebra ZP505 EPL - Hőpapíros címkenyomtató
- ÁRGARANCIA! Épített KomPhone Intel i9 14900KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest