-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#16727
Cyber_Bird
senior tag
kenwood
#16726
Cyber_Bird
senior tag
válasz
kenwood
#16726
üzenetére
Cisco sales legyen a talpan aki raveszi a soher cegvezetesunket az ACI-ra
Amugy valoszinuleg valami mtu problema lesz, mert policy based ipsec vpn-en keresztul osszeallt, de le fel megy az adjacency. szoval most wiresahark captureolgetek a linkeken. De persze lehet csak lab/emulacios issue...
-
tusi_
addikt
válasz
kenwood
#16711
üzenetére
Snooping van, dai es source guard nem lehet, mert van par hullank meg a szekrenyben, nyomtatok, kulonbozo szenzorok...
Legnagyobb bajunk a NAC-al, a MAB os eszkozok, nincsenek benne az assetmanagmentben igy nem lehet feltolteni az ISE-be.
Egyenkent be kell rakosgatni...
-
Ripper17
tag
válasz
kenwood
#16616
üzenetére
Nem tudom, mi az erre vonatkozó policy, a sima HDDket/SSDket konkrétan bedaráljuk az adatparkban saját kezüleg. De senki se szedegeti ki a telco eszközökböl az adattárlókat csak ezért és gyártòi oldalról sem véletlen, hogy a kérdezö nem talál konkrét iránymutatást.
Nehéz elképzelnem, mégis milyen szenzitiv "adat" nyerhetö amúgy ki. Maximum a shared secret, PSK, local user jelszò és hasonlók.
De egy normális security baseline mellett ezeket amúgy is periódikusan illendö változtatni, azt meg nem a "cybersecurity" terület kezeli (azok tipikusan csak logelemzö dashboardokat nézegetnek...device hardeninghez egész biztosan jobban értek, mint az agyonhypeolt "cybersecurity"sek) hanem a szakterületek hatârozzák meg maguknak, közös irányelvek mentén, az IT kockázatelemzö területtek együtt. Mivel "adathordozó" és "adathordozó" esetén sem azonos egy security/data breach incidens kockázata.
-
FecoGee
Topikgazda
-
-
bviktor93
tag
válasz
kenwood
#16585
üzenetére
Erre a Credly badge-re gondolsz? Erről már én is kaptam e-mailt, de még nem néztem meg pontosan mi is ez...
Most nemrég kaptam egy újabb e-mailt, amiben azt írják tényleg kiküldik:As a certified individual, you’re entitled to one printed certificate.
Before your certificate is shipped, you must confirm the information in your profile (your name, phone number, and mailing address).
A címet tényleg meg kellett erősíteni, tegnap még 'ordered' státuszon volt, ma már azt írja 'processed'... ha megkapom majd írok mi jött.
-
Ripper17
tag
válasz
kenwood
#16569
üzenetére
OFF: 3/5 munkáltatónak göze nincs ezekröl, szóval igenis érdemes szkeptikusan kezelni az ilyen elvárásaik. Ha az interjúk során nem mondták el ilyen irányú elvárásaik, akkor nem kell a nekik legkedvezöbb verziót választani. Ha partnerhez megy az ember ott persze egyértelmü a certjeid bedobása a cèges partneri organizational ID alá, de még ehhez sem kell a privát CCO ID-t feladni
-
Ripper17
tag
válasz
kenwood
#16456
üzenetére
Ezt a témát pont most jártam körbe, mivel egy ügyfèlhez vagyok kihelyezve akiknél van platinum learning hozzáfèrésem + kivittek livera, de egyèbként mint Cisco partner a munkáltatòmnak kellenek a certjeim.
a cisco learning&education oldalon meg kell kérni hogy a CSCO accountjaid mergeljék. (Ez a learning/cert account, de függetlenül fut a CCO "Cisco"'IDtól) ès a merget megkérni arra a CSCO IDra ami a privátod úgymond.
(de ahogy más is irja: kilockolodni céges maillel se tudsz, mert beállitható secondary mail vagy SMS backupos reset)A vége az lesz a CSCO mergenek, hogy:
- CE portálon bármelyik emaillel belêpsz látod az arra reclaimelt krediteket + a certjeid, de legfelül a CSCO ID ugyanaz
- certmetricsen bármelyik emaillel belépsz ugyanazt látod, összegezve a CE accountjaid alatt claimelt kreditek
- Cisco support/partner oldalon belépve azt látod, hogy a CSCO ID azonos, de a certjeidet mint "partnercég munkatárs" felhasználni a partner self service oldalon megadott CSCO IDval kell amúgy is, nem synceli a profilodról automatikusankicsit kaotikus, az a lényeg hogy a "kapocs" a CE és a certmetrics közt ez a CSCO ID, míg a CE kredit és a learningen közt az email cim, a CSCO ID viszont igazából személyhez rendelt azonositó, nem accounthoz.
kell mindennek egy kis idö, mig átfut, de nálam most 30 kredit van claimelve #1 account alatt, 15 #2 alatt, certmetricsen bármelyikkel belépve pedig 45t látok
-
Ripper17
tag
-
Ripper17
tag
válasz
kenwood
#16408
üzenetére
Igen, ez mindenképp egy hasznos gondolat.
Körbenéztem most ilyen téren + OCG-kbe beleolvastam.Nekem az ENARSI nagyon mélynek tűnik ahhoz, hogy reálisan január6-ról február6ra felkészüljek. (Kicsit meg is csömörlöttem most már a tanulásban, az elmúlt fél évben szinte egyhuzamban ENCOR, majd most AWS SAA vizsga jön) az OCG is baromi hosszú, az elérhető elearningek (Cisco Learning Library, Udemy, amikhez hozzáférek) is azok.
A DCCOR egy jó áttekintő DC technológiákból, viszont a network és a security részeken kívül nekem abban még minden kínai.
A DCACI is egy áttekintőbb vizsgának tűnik, az OCG bár hosszú, de tele van screenshottal, stb., inkább érzem workshop jellegű vizsgának ezt, ahol meglévő, stabil switch+routing tudásra inkább csak a koncepciót kell elsajátítani, mint mély technológia/deep-dive sztorinak. ACI rendszerek ahol most dolgozom vannak, napi szintű BAU és fejlesztési taskokkal is, a cég egy ACI workshopot is nemrég intézett nekünk, szóval ez a leginkább hands-on mostanában.
Szerintem a realitás az februárra egy DCACI próbaképp, hozzá a DCCOR egy olvasmányosabb, nyári uborkaszezon alatt irodában átolvasgatós. Aztán az ENARSI, de közben az AWS network specialistnak (vagy bárminek, ami az AWS infra oldala és nem a szoftveres) is látom egyébként elég nagy hasznosságát a karrierre-szakmára nézve, mióta cloudos projektekbe is bekerültem -
Poultier
tag
válasz
kenwood
#16398
üzenetére
Három app pörgeti kb. a procit, Chrome, Symantec Endpoint és a Teams. Sajnos ez nem egyedi eset, legalább 4 kollégáról tudok, aki ezzel szív.
Szakmai kérdés: Talán ti is foglalkoztok Clouddal, a múlt héten szólt a tűzfalas srác, hogy valami floodolja a hálózatomból a külső NTP/DNS szervert és a tűzfal cpu util felment 90% fölé, ezért gyorsan letiltotta az uplinkünket(kösz b+
). Szedtem egy kis mirror rawdatat, amiből látszik, hogy az egyik Openstack Cloudunk három controller-ja bombázza DNS querykkel a szervert és ez okozza a tűzfal overloadot. Sajnos nem nagyon talált hasonló hibát az Openstack fórumán, valaki találkozott már ilyennel? -
Gyurike
tag
válasz
kenwood
#16378
üzenetére
Köszi a választ.
Egyébként egy kisméretű HP Elitedesk /Prodesk mini gépen gondolkodom.
Ezek 1L-es házban vannak, keveset fogyasztanak. Nem is menne folyamatosan, csak amikor kell.
Ami miatt gondolkodom, hogy ha AMD alapú lenne, akkor a jobb integrált VGA miatt még HTPC-nek is használható lehetne (mondjuk dual-boot-tal).
Az Inteles már kevésbé, viszont a Linux dolgok ott talán kompatibilisebbek (bár Linuxban nem vagyok annyira jártas...) -
#16373
Cyber_Bird
senior tag
kenwood
#16370
Cyber_Bird
senior tag
válasz
kenwood
#16370
üzenetére
En az image-ek miatt megvettem, kiszedtem az imageket belole (Persze ez hivatalosan nem megengedett) es beraktam oket eve-ng-be.
En nem szeretem a CML interface-t, szerintem logikatlan tulbonyolitott, az eve-ng jobb.
Szamit a proci, nekem egy regebbi generacios xeonom (E5-2650 V1) volt es mikor egyel ujabb generaciosra upgradeltem (E5-2670v2) erezhetoen felgyorsult a boot.Egyebkent amikor mar futott nem volt vele nagy gond, de az NX pont eleg nagy cpu es ram igenyu node sajnos.
All in all, kibirhato egy regebbi xeonnal is de en az altalam is hasznalt modszert javaslom inkabb.
Persze megprobalhatod a CML-t gyarilag, aztan meglatod. -
tusi_
addikt
válasz
kenwood
#16238
üzenetére
Van ott is onsite, de altalaban egy emberke. Surun nem romlik el eszkoz, de ha 5 telephelyen csinalunk updatet es rebootot az adott orszagban, az eddig tapasztalat alapjan 2-3 helyre kene mennie egyszerre
Eddig egy eszkoz sem halt meg teljesen, csak nem bootol egyetlen unit a stackban, ettol az egesz stack vagy elerhetetlen, vagy csak unresponsiv, vagy latszolag semmi gond, de megsem megy az ARP, cdp, etherchannel es igy tovabb... -
evilskati
aktív tag
válasz
kenwood
#16182
üzenetére
Az open wc-ről ez a klasszikus vicc jutott eszembe. Előre is bocs.
Egy férfi jön ki a nyilvános WC-ből. Egy nő befelé menet megszólítja:- Elnézést, uram, koedukált?- Ááá, nem, csak szartam.
Én jól elvagyok HO-ban, általában a család felől jön annyi inger, ami változatossá teszi. Testmozgásnál nálam is jönnek a kifogások, de megpróbálom elhessegetni őket, aztán idővel remélhetőleg szokássá válik a nyújtás/edzés. Azért az havi 1-2 személyes találkozó jól tud esni, meg a közös kajálások/sörözések munkán kívül. -
FeRkE
őstag
válasz
kenwood
#16182
üzenetére
+1, en is ruhelltem az open office-t, annal mar csak a hot desk verzio a gusztustalanabb, ahol meg nem is tudsz par szemelyes targyat a fiokodban tartani, mert nincs sajat.
En is szerencses vagyok, a jelenlegi (kis) cegnek nincs is irodaja, mindenki otthonrol dolgozik, aztan par havonta talalkozunk etteremben szemelyesen is dumalni. Nekem bofen eleg a kapcsolattartas Teams-en. Ha tehetem, soha tobbet nem jarok be rendszeresen irodaba, max havonta 1-2x. Jelentkezesnel is csak olyan ceg johet szoba, ahol van home office (meg working from abroad
). -
Ripper17
tag
válasz
kenwood
#16166
üzenetére
Volt ilyen case-em, Ruckus wireless controller. Alapvető HA dolog volt bugos, de előbb kicseréltették velem a HDD háttértárat, az SSD operatív diszket, stb., aztán a 124. reply és a 14. TAC "engineer" (tippre lengyel kollegisták vitték a supportot) után kiderült, hogy az a funkció még roadmap a szoftverben, amihez egyébként a WebGUI-ra már le volt kódolva hozzá a gomb+felület. ilyen amikor két "Kumar" csapat írja a kódot, India két távoleső részén és nem beszélgetnek egymással
-
tusi_
addikt
válasz
kenwood
#16166
üzenetére
Ez van nalunk rendszeresen. Honapokig szivtunk, miert kapnak fele aramot az eszkozok POE-n. Eszkoz nem lett felismerve - telefon, accesspoint - es nem mukodik.
KIderult, hogy hiaba defaultolod az interfacet az uj konfig elott, benne marad a "no cdp enable" parancs, amit csak akkor latsz, ha bejelentkezel az erintett unitba es ott nezed meg a portot, a masteren bejelentkezve minden csücsök
Ennek kapcsan inditottam TAC-ot 2020 szeptemberben es kb most jott ki az az IOS, ami megoldja a gondodt. 2 koztes IOSben megakartak oldani, de nem sikerult -
Yeffy
veterán
válasz
kenwood
#16040
üzenetére
igen, hasonlokat olvasok mind az Udemy-rol, mind az INE-rol. PluralSight-ot nem is emlitve.
En letoltam az INE-t, de abban sajnos nagyon sok outdated,vagy ccie szintu video is van.
igen, ezt sajnos tapasztalom en is. a vegen a 2 review ami elvileg a frissen keszitett anyag, illetve az, mi uj tanagyag CCNP-ben, pl a WiFi resz, amit epp tolok.Ha szeretnel jo mernok lenni, akkor a legjobb forras, ha csak a vizsgara keszulesz, akkor atvertek, mert eselyed nincs a 150 orabol azt a 40-50-et kiborgaraszni, ami az ENCORhoz kell.
Csak az EIGRP 8 ora, mikozben a vizsgan egy, max. 2 alap kerdes varhato.
pontosan, ezek a kisse negativ tapasztalatok. pl nemreg vegeztem OSPF-el, 13h 24min! -_-" <facepalm>. minek? nyilvan, egyik legfontosabb/leggyakrabban hasznalt IGP protkoll, es meg is akarom erteni, hogy mukodik, de ez full CCIE szint, ennyit en egyszeruen nem birok megjegyezni. viszont ahogy irod, mernoknek keszulok, nem csak egy cert huszarnak, igy vegigseggelem oket, csak elegge lassan haladok, illetve minden ugysem fog megmaradni. Brian egybk jo oktato, latszik, h erti a dolgat, de tenyleg olyan szinten terjengos, illetve bele megy a reszletekbe, h nem birom kovetni egy ido utan. jelenleg Keith a kedvencem, szamomra o jol magyaraz, reszletesen, de nem tulsagosan bonyolultan, es nem monoton hangon. bar egyik elso videom tole egy asszem 2 oras video volt a BGP Path Attribute-okrol, es az azert eleg terjengos volt, megis "elvezettel" fogyasztottam, es ertettem meg.
-
Yeffy
veterán
válasz
kenwood
#16038
üzenetére
koszi a linkert, "megvettem". elsore azt hittem, ez Kevin LinkedIn-es kurzusa, azt mar letoltam, de ugy latszik, nem.
mondjuk most egy jo honapja mar, h az INE-t daralom, erdekesek az eddigi tapasztalataim. ha vegeztem, sztem rarepulok erre is, ez mar legalabb nem 150+ ora.
egybk az Udemy az milyen "szintunek" szamit? nem neztem meg naluk kurzust, ollasmi, mint a CBT Nuggets?
-
-
kenwood
veterán
válasz
kenwood
#16013
üzenetére
Ha Kevin Wallace kurzusat meg nem toltad le, akkor erdemes beregelni a Linkedin learningre. Nagyon jol osszerakott tananyag, ket kivalo oktatoval. Az elso honap ingyenes, annyi ido alatt letolod az ENARSI-T is, mas pedig nem nagyon van fent,ami hasznos lenne networking cert iranybol.
-
Ripper17
tag
válasz
kenwood
#15947
üzenetére
a devopsnál kevés elcsépeltebb buzzwordöt tudok most a szakmában.
valahol igazából azt jelentené hogy egy L3 engineer/designer/architect poziban lévő ember már a tervezésnél figyelembe veszi az eszköz menedzselhetőségi opcióit (pl. NETCONF, webhook, különféle APIk vagy akár beépített python interpreter) és eleve ezekkel tervezi meg a majdani rendszert, hogy könnyebb legyen üzemeltetni. tapasztalatom szerint az ilyen poziban lévőknél örül az ember, ha egyáltalán normális dokumentáció van és üzemeltethető valahogy a cucc, nem hogy scriptekkel
a valóságban persze devops már az is, aki képes egy 30 soros python kódot írni és kigrepelni egy CLI outputból vagy SNMPwalkból ami kell...meg az is, aki azt se tudja mi az IP-s világ, de ha lealgoritmizálod neki mit akarsz megcsinálni k*10ezer node-on arra ír olyan párhuzamosított, többszálas, stb. hibavédett programot másnapra, hogy csak lesel.
és akkor az elfajulásokról, netdevops meg netsecdevops, stb. ne is beszéljünk. a különféle devops toolok megint csak túlmisztifikáltak, aki tud algoritmizálni az megérti őket, aki nem az nem.
magam részéről aki egy bármilyen netes szolgáltatáshoz tud írni egy normális RESTAPI scriptet a dokumentáció alapján hobbiból az meg fogja tudni ezt oldani egy hálózati eszközre is. talán ezt a részét a legkönnyebb megtanulni a szakmának ma, semmiféle simulator/emulator környezet nem kell hozzá, csak egy számodra szimpatikus netes szolgáltatás. én pl. a Strava nevű sportstracker oldalhoz írtam olyat gyakorlásképp, ami egy adott activity típust (pl. futás) leszűr a feltöltött edzéseidből és módosítja más típusra (pl. terepfutás).
-
vadger
tag
válasz
kenwood
#15900
üzenetére
Köszi! Igen, ezt le kell egyeztetnem, hogy milyen formában várják el a laborozást, mert az tényleg kritikus. Ha ők odatesznek valamilyen infrastruktúrát akkor az oké, ha nekem kell packet tracerezni akkor az tényleg nem a legprofibb egy ilyen tréningen, bármennyire is szeretem a packet tracert egyéni oktatás során.
Mondjuk árat még nem írtál De köszi a válaszod jó gondolatébresztő. -
-
#15866
Cyber_Bird
senior tag
kenwood
#15865
Cyber_Bird
senior tag
válasz
kenwood
#15865
üzenetére
zsolti.22: termeszetesen.
kenwood:
USA spelling: fiber
UK: spelling fibre
Mivel UK cegnel dolgozok, igy kell leirni egyik doksiban kulon meg is koszonte az angol kollega, hogy helyesen irtam -
suomalainen
tag
válasz
kenwood
#15828
üzenetére
Csernus igy nyilatkozott volna.
"Miért kerestél meg?"
"Kivagyok idegileg a melómtól, folyton olyanokat sztárolnak, akik meg sem érdemlik. Próbálok szakmailag előrehaladni, mégis csak a gátakat látom magam előtt. A managereim folyton csak aláznak, pedig úgy érzem mindent jól csinálok."
"Aha... állandóan csak stresszelsz, méricskéled az önbecsülésedet, önigazolást keresel saját elcseszett életedhez...mikor tűztél ki magad elé értelmes célokat?
"...hát..."
"AZT KÉRDEZTEM MIKOR TŰZTÉL KI, FELELJ MERT ÚGY POFÁN VÁGLAK, HOGY A TAKNYODON CSÚSZOL VÉGIG!!"
"Hát, úgy emlékszem..."
"Úgy emlékszel...ne etessél már engem ezzel az ócska falmelléki blabla szövegeddel, hogy úgy emlékszel...ha nem tűzöl ki célokat, abból hogy lesz sikerélmény, ha nincs sikerélmény akkor hogy lesz ÖNBIZALOM?"
"Hát az önbizalmam mostanában lent van..."
"Az, mostanában csak, ugye... Hazudsz, folyamatosan hazudsz, meg akarsz felelni a környezetednek...állítsd magad talra, ülj le és döntsd el, hogy mit akarsz..."
"Jobb emberré válni doktor úr..."
"NA TAKARODJÁL HAZA ÉS KEZDJ EL CLOUDOZNI!" -
FecoGee
Topikgazda
válasz
kenwood
#15828
üzenetére
Embere valogatja szerintem. En nem tudom pl. elengedni az ilyet. Azok az emberek is kapnak fizetest, de a munkat es a felelosseget letoljak magukrol. Az hogy nem tudja nem baj, az a baj hogy nem is akarja tudni, mert kenyelmesebb a “can you help me” mint utana nezni es megtanulni. Nem az a baj hogy nem tudja, hanem latod hogy nem is foglalkozott vele hogy megtanulja. Kerdezni lehet es kell, de nem mindegy hogy iranyba allitod vagy nullarol magyarazod. Meg egy google keresest sem engednek el. En sem az RTL Klubon lattam ezeket, nekem is ido megtanulni, tegye meg mas is. Masreszt a szakmai reszen kivul nekem sokkal fontosabb az emberi. Lehet -e a masikra szamitani, na az az igazan fontos. Ha szivas van, akkor ott all -e melletted a kollega vagy “letelt a munkaidom”. En is ezert mentem el multitol tavaly, mert “can you help me sir” ment egesz nap.
-
#15829
Cyber_Bird
senior tag
kenwood
#15828
Cyber_Bird
senior tag
válasz
kenwood
#15828
üzenetére
Azert ezt nem mindenkinek ilyen egyszeru elfogadni.
En minden gond nelkul leszarom az ilyen stresszt, mert eljarok mellette edzeni, es az nekem segit. (Mondjuk, ha nem tudnek reggelente a munkaido elejen edzeni, mar 1 eve felmondtam volna)
Ettol fuggetlenul a munkaban valo kieges es motivalatlansag jelen van, es hiaba csinalom jol a munkam, nem elvezem egyaltalan (eltekintve mondjuk havi 1-2 alkalomtol amikor igazan erdekes a feladat).
Mondjuk en 1 honapja pont felmondtam es lassan uj munkahelyen kezdek, szoval tettem is ellene
Ugyanakkor baratnom peldaul nem tudja igy elengedni. Ha kernek tole valamit ami nem az o dolga, nem tudja leszarni es nem megcsinalni. Ha valaki mas miatt o nem halad a munkajaval nem tudja elengedni, mert ot fogjak leszurni felulrol, es nem tudja nem hibasnak erezni magat, akkor sem, amikor semmi adatot nem kapott meg ahhoz, hogy idoben elvegezze a munkajat, hiaba kerte.
Szoval neki ez eleg konstans es nagy stresszforras a munkahelyen, es a megoldas nem annyi, hogy szard le, mert egyszeruen keptelen ra.
Szoval a helyzet az, hogy ilyen esetekben, ahogy mondtad fejben kell valtani, de ez nem egyik naprol a masikra megy, es ahogy egyre jobban kieg az ember, ugy lesz egyre nehezebb ezt kulso segitseg nelkul megoldani. -
-
zsolti.22
senior tag
válasz
kenwood
#15794
üzenetére
Hallod...4+1 kereke legyen és ne ázzak el benne
Azért akármennyit is keresel, egy autó havonta igen drágába kerül, ha leosztod az éves fenntartását 12 hónapra. Elképednél, de az 50K-t elhagyja, azt elhiheted. Szóval többet ér egyetlen céges kocsi, mint az egész éves 450K cafeteria Ja és nem, nem kapunk kocsit L3-ban BT-nél (SD-WAN ops). Egy ilyen kapzsi cégnél ez igen vad elképzelés.
-
#15759
Cyber_Bird
senior tag
kenwood
#15755
Cyber_Bird
senior tag
válasz
kenwood
#15755
üzenetére
Ez igy van, de szerintem egy ev alatt nem is tudsz eleget tanulni az uj munkahelyeden, tehat nem is erdemes olyan hamar valtani.
ha egy munkahelyvaltas nem jol sikerul, az meg teljesen elfogadott HRes korokben is, tehat ha nem minden munkahelyed rovid, akkor nincs belole gond. -
vadger
tag
válasz
kenwood
#15727
üzenetére
Igen, nem voltam egyértelmű, de én is úgy gondolom, hogy a meglévő hálózati tudás elengedhetetlen, és max utána jöhet a devnet vonal. Cisco lehet nem így gondolja, mert ők sima developereket is szeretnének látni devnet vonalon.
Igen, itthon nem tudom elképzelni azt, hogy valaki kijön a fősuliról, lerak egy devnetet és utána kapkodnak érte. De ha van már pár év tapasztalat, plusz ez, az azért nem egy rossz kombó.
Hogy csak egy példát hozzak ilyesmi állásra, legalábbis szerintem: [link] -
soma314
tag
válasz
kenwood
#15710
üzenetére
Az a baj, hogy ez már megint inkább dezinformáció, mint információ. A térképen ugyanis Európa azért "zsúfolt", mert a terveket / vágyakat is tartalmazza. Ezzel szemben a rideg valóság. Európában elérhető, meglévő Azure központok: Írország, Hollandia, Norvégia, Németország, Anglia, Franciaország, Svájc
https://azure.microsoft.com/hu-hu/global-infrastructure/geographies/Az AWS: Írország, Anglia, Svédország, Franciaország, Németország, Olaszország
https://aws.amazon.com/about-aws/global-infrastructure/Google: Anglia, Belgium, Hollandia, Németország, Svájc, Finnország
https://cloud.google.com/about/locationsmindegyiknél a legközelebbi talán Németország ide, és mi még "szerencsések" vagyunk.
És ezen elérhető helyszínek jelentős része nem üzemel 2 éve. Tehát biztosan "jól ki van próbálva" és érdemes beleugrani béta tesztelőnek! -
soma314
tag
válasz
kenwood
#15656
üzenetére
Layer 2 amit gyakorolni szeretne, l1-et csak a valóságban lehet. GNS3 is csak egy frontend, azt teszel bele, amit "akarsz" (IOL L2-es image-eket például vagy akár Nexxus 7k VM-eket, ha elég erős a vas) de ha nem jut hozzá, vagy nem akar bajlódni a nyűgeik megismerésével, akkor még mindig ott van a jó öreg dynamaps-es switch modulos router. Arra az is jó, hogy az etherchannel, spanning tree konfigokat gyakorolja. Persze mondjuk a MST-t már nem fogja tudni. A DHCP snooping és társai sem tudom mennyire mennek ezen (IOL-en igen). Arra viszont 1 db igazi switch is elég.
-
#15659
Cyber_Bird
senior tag
kenwood
#15658
Cyber_Bird
senior tag
válasz
kenwood
#15658
üzenetére
Akar, bar ez feleslegesen draga, ez tokeletesen eleg, csak annyit veszel belole amennyi switched/routered van: [link]
Meg persze egy-2 usb hubot hozza, ha nem lenne eleg port.linux alatt szinte minden usb to serial kabel mukodik, igy nem kell aggodni miatta. Nem szep megoldas, de annyira olcso, hogy nekem megerte. raspberry pibol is boven eleg egy rpi 1 akar. De igen, ha nagyobbat veszel tcpdumpolhatsz helyben amit redircetelni lehet wiresharkba localba. [link] A lehetosegek hatartalanok
-
suomalainen
tag
válasz
kenwood
#15593
üzenetére
Nyilvan amit te irsz,az is hatalmas piac, a Microsoft es az Amazon konkretan masodik internetet epitett szep csendben.
Ezeket nem is említettem, ezek egy külön tragédia a network mellett. Én arról beszéltem, hogy szerintem milyen lesz a piac 2 év múlva és hogy az Enterprise korántsem lesz annyira éllovas, mint eddig.A valosag kozben az,hogy a legtobb enterprise vigan elvan az IOS 15 eszkozokkel
Ez oké, meddig? 2 év és kihajintanak mindent, mert itt az sd-wan.nem lehet,es nem is akarnak a cegek mindent idegen datacenterekbe koltoztetni.
Dehogynem, pont ennek vagyunk mindannyian szemtanúi. Minimum egy ACI, vagy NSX. -
suomalainen
tag
válasz
kenwood
#15584
üzenetére
Szerintem azért ne hasonlítsunk össze egy 10 dolláros Udemy kurzust egy hivatalos Cisco anyaggal. A videók zöme semmit nem ér, brekeg mindenki össze-vissza (főleg ha nem is nativ amerikai, hanem pl indiai), követhetetlen sokszor mit akarnak kihozni a videóból. A legtöbb egy ócska teaser, de ez már a CBT vel is így van. Az INE is erre a sorsra jutott, sajnos. Egyetlen normális oktató van Udemyn, viszont nem network, hanem pythont és SQL-t oktat.
Ellenben a Cisco trainingek egy világosan felépített sémát követnek, az anyagok nagyon részletesek, a videók sem rosszak, de azt mondják el, ami le van írva. Szinte mindegyik anyaghoz van normális labor és step by step guide.
Végszóként, szerintem az ENCOR-nak ilyen formában már nem sok értelme van. -
#15550
Cyber_Bird
senior tag
kenwood
#15549
-
Ripper17
tag
válasz
kenwood
#15541
üzenetére
Jól ráéreztél, amit idézel az konkrétan az egyik legnagyobb hazai Cisco partner üzemeltetési területe volt.
az én fejemben a Level1 dolga minél több információ begyűjtése és ticketbe rögzítése, körülhatárolás,
a) "XY szerverünk nem elérhető." se egy IP címet nem kérnek, se alapvető hibakeresési metódusokra nem kérik meg ügyfelet (pl. más szerver elérhető abban a szerverteremben?). közel üres ticketet kapsz, bejelentő oldali kontaktot is te szerezz, nulláról indulsz L2-n. Mire összeszeded az infókat 90% persze kiderül: szerveroldali hiba.
b) "nincs wifi" bejelentve egy országosan 120 telephelyes ügyféltől, általános sysadmin címről. ennyi. szerezz további infót, hol, mi nem működik, egyáltalán hogy melyik wifi controllerben kezdj nézelődni.
c) proaktív monitoringos ügyfél, monitoring rendszer nyitja a ticketet/küldi az emailt az L1-re. L1 rá se néz, azonnal riadóztatja L2 ügyeletest, holott sokszor csak pillanatnyi áramkimaradás.Persze a 80-20 itt is érvényesült, az ügyfelek 20%-a volt ilyen.
Összességében amúgy hasznos munkák ezek softskill terén, megtanulsz rövid idő alatt hatékonyan infókat megszerezni, illetve terelni az amúgy neked fizető ügyfélt a hibajelenségtől a megoldás felé. A karrier későbbi részén (főleg troubleshooting feladatoknál) kiválóan látszik, ki az, aki csinált ilyet, és ki az aki így vagy úgy egyből magasabb pozikban kezdett. Csak éppen sok időt vesznek igénybe és egy L2, legtöbb esetben azért CCNA tudásszintű, sokszor CCNP aspiráns rendszermérnök nem callcenteresként szeretné tölteni a munkaidejét éveken át.
A mostani helyemen hálisten jó a Level1, L2-re se jut kezelhetetlen mennyiségű jegy, L3-ra meg tényleg csak ha komoly gikszer vagy design hiba van.
-
-
soma314
tag
válasz
kenwood
#15448
üzenetére
Egyrészt angol tudás nélkül is lehet braindump-olni. Egy VOD anyagot annyiszor játszol vissza, amennyiszer akarsz, amíg meg nem érted. Ez más kategória, mint egy online meeting-en élőben követni miről van szó.
Másrészt tegyük fel, hogy valóban képes valaki megérteni a hallott angol szöveget, de megszólalni, megfogalmazni írásban egy problémát nem tud. Nálam ez csak passzív nyelvtudás. Az első alkalommal, amikor egy külföldivel kell együtt dolgoznia, mert mondjuk egy hibajegyet akar nyitni, akkor elvérzik. Hidd el senki se keres ilyen munkatársat.Hát az én tapasztalatom az, hogy nincs külön "layer 1-es" osztály. Képzeld el a szitut, hogy van egy szerverszobád egy campus-ban valahol. Egy másik a másik végén. Mindkét szerver szobában van egy-egy optikai rendező, ahol látszik, hogy vannak még használaton kívüli sötét szálak. A két szerverszoba között ki kell építeni egy adott sebességű linket. Ehhez ki kell választani milyen SFP/SFP+/QSFP modulokat vetetsz az eszközökbe. Azokhoz milyen lengő kábellel fogsz csatlakozni az optikai rendező és az SFP modulok között.
Ahhoz, hogy ténylegesen tudd, hogy mit mivel kötsz össze nem árt, ha tudsz cérnarajzot olvasni (nem rakéta tudomány, de ehhez is érteni kell). Az sem baj, ha tudod, hogy "hány km"-es SFp-ket vegyél. Ha "boltba" rendelsz optikai lengő kábelt, akkor kell tudni, hogy az egyik végén kék/zöld OPC/APC csatlakozó legyen és abból is milyen, míg az SFP oldalán szintén kell tudni milyen (majdnem mindig LC manapság, de vannak hálózati eszközök, amik mást pl SC konnektort használnak).
De mondhatnál a hibakeresést is. Nem megy egy link. A megrendelőt nem érdekli, higy te csak layer 2 felett szeretsz "hibaelhárítani", hanem az érdekli, hogy működjön. Bemész valahova és látod, hogy a zöldba van dugva a kék, vagy narancs színű az optikai patch kábel, amivel bedugták a 20 km-es SFP-t. Neked kell tudni észrevenni ezeket és elmondani, hogy ez miért nem jó! Mert te vagy a hálózati szakember.
Ettől még nem fogsz az optikai száll telepítéshez érteni. Fogalmad se lesz a passzív optikai hálózatokról, nem fogsz tudni szálat hegeszteni, OTDR műszert használni...Ezeket én sem tudom, de kb szót tudok érteni azzal, aki tud.Az a baj, hogy lehet megbántalak ezzel (és nem áll szándékomban), de a legjobb példa, hogy a hozzászólásodban az ahogy egyes kifejezéseket, mint devops, vagy WDM használsz anélkül, hogy a valódi jelentésükkel tisztában lennél.
Egy klíma rendszert egy épületgépész fog tervezni. Neki viszont ehhez szükség van inputokra. Ki mondja meg a hálózati eszközök hőtermelését, ha nem a hálózati mérnök, aki kiválasztja őket? Hasonló a helyzet az épületvillamossággal, annyival megspékelve, hogy legtöbbször ugye szünetmentes tápellátásra is szükség van. Az allulképzett rögvalóságban születnek aztán olyan adatok, hogy az épületgépésznek megadják a hálózati eszközök maximális felvett teljesítményét, abból kiindulva, hogy az úgyis hővé alakul. Ami majdnem igaz, de egyrészt régen rossz, ha egy hálózati eszköz (pláne redundáns táppal) a maximális beépített teljesítményt fel is veszi, másrészt nem minden villamos teljesítmény alakul hővé helyben. Ott van például a POE.
Ehhez megint elég, ha valaki jól olvassa a Cisco dokumentációkat, de tudni kell mit keres az ember.
Az se baj, ha egy megrendelőhöz (kifejezetten SMB szinten gyakori probléma) olyan eszközpark kerül, ami egyenként bedugva szépen működik az elektromos hálózatról, aztán jön egy áramszünet és az áramszünet végén, amikor "visszajön az áram" a megszakítók mindig lekapcsolnak. Ehhez se kell villamosmérnöknek lenni, hogy az ember tudja, hogy a számítógépekben, router-ekben, switch-ekben lévő kapcsoló üzemű tápok hogy működnek. Vagy legalább annyit, hogy egy "lemerült" kapcsoló üzemű táp, amikor visszakapcsolod, az nagy áramfelvétellel jár. A gyakorlati szinten itt annyi történik, hogy habzó szájjal követeli a megrendelő a switch/router cseréjét, mert a villanyszerelő szerint zárlatos. Holott annyit kéne csinálni, hogy egyenként kellene az eszközöket visszadugni a konnektorba. Ahol van UPS rendszer ott szerencséd van, mert az UPS-est fogják hívni .A WDM a wavelength division multiplexing egy optikai technológia, ami ma már a elég sok SFP modulban is működik. Nem külön multiplexer egységekben van ilyen ma már csak. Egyébként ilyesmivel is összefuthatzs (én futottam) és tudni kell elhelyezni a hálózatban. Én olyannal még nem találkoztam, hogy bérelték volna akár a multiplexert, akár SFP modulokat, de olyannal igen, amikor egy kollega nem értette, hogy hogy lehet egyetlen optikai szálon (nem szálpáron!) duplex kapcsolatot létesíteni bidirekcionális WDM-mel. Ez megint felületes tudás, hogy tudd, hogy ilyen van és tudd, hogy lehet ilyen SFP modulokat is venni (párban kell).
Érdekes, hogy említed a VMware-t, a tűzfalakat. Egy tökéletes világban persze ezekre van külön-külön hozzáértő ember. A hálózat azonban attól hálózat, hogy ezek az eszközök kommunikálnak egymással. A security-ssel például meg kell tudni beszélni, egyezni, hogy hogyan route-olsz a tűzfalával, hogy a tűzfal nat-ol, vagy a router, vagy a tűzfal L2-es módban van és csak "átmegy rajta" minden. Esetleg neked kell zone based firewall-t csinálnod egy router-ből. A mai hálózatok pedig nem érnek véget ott, ahol a fizikai eszközök. A virtuális térben folytatódnak és egy NSX-T (VMware) bizony viszonylag fejlett hálózati funkciókkal bír. Overlay network, distributed firewall... Olyan is van, hogy nem fizikai Cisco eszközt kell telepíteni, hanem egy virtuálisat (nexus1000v, csr1000v...). Olyanba is futhatsz bele (én már futottam) hogy a "szerveres", vagy "storage-os" rád mutogat, hogy a hálózat rossz, mert nála minden rendben, ő kész van. Aztán kiderül, hogy az hitte a jumbo frame-ek átjutnak a campus hálózaton. Ehhez persze nem csak a hálózatosnak, de neki is tudni kell mi az az MTU.
-
-
#15422
Cyber_Bird
senior tag
kenwood
#15420
Cyber_Bird
senior tag
válasz
kenwood
#15420
üzenetére
A peldam inkabb arra utalt, hogy semmivel sem rosszabb egy nem diplomas, mint egy diplomas
@Yeffy: Utolso fel evemben mar nagyon gondolkoztam, hogy otthagyom az egeszet a francba, de ugy voltam vele, hogy ha mar ennyi munkat beletettem akkor befejezem.
A vicc, hogy pont networkos szakiranyon vegeztem, es megsem hasznalok tul sokat belole -
Yeffy
veterán
válasz
kenwood
#15420
üzenetére
Miben rosszabb egy diplomas CCIE egy nem diplomas CCIE-nel?
en ezt egy szoval sem allitottam, h a diplomas rosszabb lenne.
inkabb az lenne a kerdes, h egy nem diplomas miben rosszabb egy diplomastol?de nem akarok ezzel offolni, elfogadom mas velemenyet is. ez csak a sajat meglatasom.
Ha nincs ilyen, akkor leadok az egyik igenybol, ha olyan sincs, akkor mindkettobol
na latod Cyber_Bird: Nekem ugyan van, de semmi szukseget nem erzem, minimalis dolgot hasznalok fel abbol, amit ott tanultam, es azokat is meg tudtam volna tanulni kulon is.
ezt jo is, h irtad, gondoltam ra, h megkerdem, h akinek itt van IT/Networking diplomaja, mennyire tudta/tudja hasznositani halozatos poziban. -
#15419
Cyber_Bird
senior tag
kenwood
#15417
Cyber_Bird
senior tag
válasz
kenwood
#15417
üzenetére
Eleg szomoru, nekem elozo cegnel, volt kollega diploma nelkul lett CCIE.
Minek pazarolta volna az idejet diplomara, ha ennek tobb haszna volt?Masik kollegam szinten Brutto 1M felett keres diploma nelkul, CCNP kent, mert jo szakember.
Nekem ugyan van, de semmi szukseget nem erzem, minimalis dolgot hasznalok fel abbol, amit ott tanultam, es azokat is meg tudtam volna tanulni kulon is.
Szoval, a diploma azert kell egy networkosnek, mert sok a hulye HR-es, szerintem.
Minden nagy nemzetkozi multi allashirdetesehez az van kiirva, hogy diploma, vagy azzal egyenerteku tapasztalat/tudas. -
Yeffy
veterán
válasz
kenwood
#15417
üzenetére
Igazabol az egyetlen oka, hogy komolyabb halozati pozicional egyaltalan szoba johet valaki diploma nelkul, a munkaerohiany.
meg szerencse, h en nem csak ezt tapasztalom/hallom.
ismerek Architecht csavot, aki 15 ev alatt jutott el arra a szintre, egyetemnel, ITs diploma nelkul pl. meg jopar seniort, 10+ ev xpvel, diploma nelkul.ahogy en vallom/latnam: elony, de nem feltetel. bar nem vagyok erre ralato HR-es, de szakmai tapasztalattal sztem siman el lehet jutni arra a szintre, amire egy diplomas (korabban kerestem, nem is nagyon talaltam kifejezetten networking-orientalt kepzest, talan Londonban csak) persze, nem 2 ev alatt.
-
soma314
tag
válasz
kenwood
#15402
üzenetére
Igen ez is egy megközelítés.
A tanár leadta, ha a diák nem érti, akkor az lusta / hülye/ stb..
Én a saját tapasztalataim alapján (két diplomát szereztem) anno. A legtöbb butaságot tanároktól hallottam és a legtöbbször azért mert "pongyolán" fogalmaztak:
Példák
A háromszög belső szögeinek összege 180 fok - ez csak a képzeletbeli Euklideszi térben igaz, a valóságban ezt már Gauss rég cáfolta. Ha így lenne, akkor a relativitás elmélet matematikai alapjai bomlanának, és az úgy tűnik működik.A folyadékok összenyomhatatlanok, nincs belső surlódásuk - csak az elméleti folyadékokra igaz. Vannak eszközök, amik a folyadékok összenyomhatósága elvén működnek. Ilyen például a batiszkáf.
Az elektromos vezető ellenállása függ a vezető keresztmetszetétől. - ez csak makroszinten igaz. Nanoszinten már más a helyzet.
Három halmazállapot van: szilárd, folyékony, gáz - és a plazmaállapottal mi van?
Matekból a felcserélhető műveletek elvégzési sorrendje tetszőleges, ugyanazt a végeredményt kapod - mi van ha végtelen tört az egyik? hány tizedesértékig fogod számolni? vagy természetes törtté alakítod, akkor már változtattál a műveleti sorrenden, amit elvégzel. A gyakorlatban, meg amikor számítógépek limitált lebegópontos regiszterekkel végzik a műveletet pláne nem mindegy.
Én nem emlékszem, hogy akár általános iskolában, akár a gimiben pár percet is mondott volna a tanár arról, hogy amit el fog mondani, azok nem általános igazságok hanem a Világ leegyszerűsítése, hogy megértsétek. Egyébként szerintem alapvetően rossz a feltételezés, hogy a valóságot nehezebben értenék meg a gyerekek. Hülyének nézi ez az el a diákokat.
A felsőoktatásban már más volt a helyzet. -
SOAD19
addikt
válasz
kenwood
#15364
üzenetére
Csodás! 21-én vizsgáztam CCNA-ből (200-125-ből, CCENT meglett korábban), de sajna nem lett meg (683 ponton lett, 811-től lett volna meg). Az én hibám, eltököltem az időt. Szerintem az eddigi 50-60 környéki kérdés is bőven elég volt, főleg, hogy sok elég beforgatós, amin gondolkodni kell.
Rákérdezett a vizsga pl. az EIGRP K1, K2... értékekre, hogy mit képviselnek. Fogalmam se volt, hazajöttem rákerestem a pdf formátumú könyvben és nem volt benne. Vagy pl. rákérdezett, hogy mi a másik elnevezése a RIP/distance vectornak (Belmann-Ford). Ezt speciel tudtam, sejtettem, hogy erre rákérdezhetnek a vizsgán.
Hátha majd módosítanak, csökkentenek majd a kérdések számán, mert szerintem így elég sokan el fognak vérezni a vizsgán.(#15362) Mariusxx
Azt nem értem, hogy miért lehet külön-külön is megvenni a két kötetet?! Most már csak egyben lehet letenni a CCNA-t, nem? -
belaolle
csendes tag
válasz
kenwood
#15359
üzenetére
Igazából új meló miatt kell belenézni az IS-IS-be, hogy ne teljesen vakon üljek neki.
Ne legyenek problémák az alapokkal. Egyelőre Safarin olvasom a ccie guidot meg van pár videó az udemy-n is. A többit meg gns3 lab-ban összerakom magamnak. Nyilván ez csak segít a későbbi megértésben. A java majd akkor jön úgyis amikor élesben kell vele dolgozni.
De azért köszönöm szépen a jótanácsot. -
@tco@
aktív tag
válasz
kenwood
#15345
üzenetére
Trukkosek a tesztkerdesek. Gyakran csak ugy tudod megvalaszolni, hogy a 4 opcio kozul haromrol tudnod kell,hogy nem lehetseges,es kizarasos alapon marad a negyedik.
Ez full igaz.
Ha jo a tanar,akkor sokat segithet a hivatalos tananyag megerteseben,de maga a felkeszules honapokat vesz igenybe,az az 5 nap csak egy kezdolokesnek eleg.
Ez félig, mert inkább összefoglalónak jók ezek az 5 napos csodaképzések, másra biztos nem...egyszerűen nincs elég idő.@(#15344) Mariusxx: Ha még nem dolgoztál ilyen területen, de tudod mi az IP és hallottál a routingról, akkor otthon (kellő elszántság és megfelelő mennyiségű kávé esetén) 1 hónap alatt betolhatod a CCNA-t. Nekem minimális háttérrel anno 2 hónap volt napi 1.5 órában.
-
crok
Topikgazda
válasz
kenwood
#15327
üzenetére
Én sose - átalakítás előtt se - használtam a keresőjüket, a bug tracker keresője is egy vacak volt világ életében.. 100X gyorsabban célravezető egy irányított, jól paraméterezett Google / DuckDuckGo keresés, amit úgy indítasz, hogy arra keresel hogy inurl:cisco.com [meg ami érdekel] vagy site:cisco.com [meg ami érdekel] esetleg azzal kiegészíve hogy idézőjelek közé teszed ami mindenképp legyen benne a találatokban (verbatim keresés). Sokkal jobb és pontosabb találatokat ad vissza - nekem legalábbis 100x gyorsabban sikerül megtalálni mindent így. HTH
-
soma314
tag
válasz
kenwood
#15210
üzenetére
az IT területen sajnos nekem az a tapasztalatom, hogy szinte mindenki "mérnöknek" nevezi magát
nem lesz valaki mérnök semmilyen céges tanúsítványtól sem (még CCIE-tól sem) sőt több évtizedes tapasztalattól sem. Legfeljebb tiszteletbeli.
Mint ahogy nem lesz senki orvos, ügyvéd, tanár sem attól, ha gyógyít, tanít, vagy éppen jogügyekben képvisel valakit.
Lehet, hogy jobban tanít mint egy tanár, jobban véd mint egy ügyvéd vagy akár jobban gyógyít mint egy orvos.
Ezeknek a hivatásoknak megtartotta magának az állam a tanúsítását egyetemre, főiskolára, ezért is hívják államvizsgának. -
-
Ripper17
tag
válasz
kenwood
#15179
üzenetére
Én erre azt tudom mondani, hogy ez az adok-kapok tipikusan egyoldalúvá fajuló dolog, ha valakinek nem tetszik hogy megkérem arra ami az ő feladata cc a főnöke, egyből megcsinálja. Sok "kiskakas" típusú ember van ezekben a munkakörökben, aki a főnöke teljes tudta nélkül akadályozza más munkáját, meg szivességként tekint arra ha elvégzi a feladatát....
Jópofizni én se szeretek, azt kell megfigyelni ki az aki jól networkingel (=legtöbbet látod a büfénél meg a cigizőben) és vele jóban lenni, megkérni alapszintű egyeztetésekre - ezek az arcok jellemzően nem a legélesebb kések a fiókban, erre jók. Kiépítik neked a kapcsolatot, csak figyelni kell, hogy utána az adott feladatkört, skilleket, stb. hozzád rendeljék, ne hozzá.
-
soma314
tag
válasz
kenwood
#15174
üzenetére
Ezen szerintem mindenki átesik. Lapos hálózatok. Az már jó, ha van sok VLAN. Én láttam olyat is, ahol reggel elinditottam a kábelcápát a gépemen és a portástól a vezérigazgatóig végignézhettem volna hogyan kapnak IP cimet a DHCP servertől.
Azért nyomják a fejünkbe az oktató anyagok, hogy ma már az access switch is legyen L3-as ha lehet, mert a mai vasakkal azt lehet igazán jól kezelni routing technikákkal.
De gondolj bele, hogy a könyvben mindig zöld mezős beruházás van, az életben meg sokszor több évtizedes fejlődés során kialakult valami ami tart ahol tart, de legalább te látod már mi lenne a jó irány.A "tűzfalazás" jó esetben külön ember/csoport dolga. Ez azért jó eset, mert ha egy ember/csoport csinálja, akkor a mindenhez is értő szituáció van.
Az alapjai és űgy gondolom, hogy a RS világot megismerve leképződnek. Egy stateless zone base firewall-lá bármikor át lehet alakitani egy router-t. Sőt rádobsz egy NAT-olást és akár már statefull-nak is nevezhetjük.
Persze egy mai tűzfal ennél sokkal többet tud, de a lényege, ahogy nekem mint RS-es laikusnak, lejött az az, hogy ezek az eszközök leginkább egy netről frissülő adatbázisra hagyatkozva szűrik a tartalmat, akár L7-en. Na ezt nem, vagy őrült nehezen lehet router-rel megcsinálni (NBAR-ral lehet kisérletezni, de minek).
A harverekben is más céleszközök vannak. Kb azonos lóereje van egy versenyautónak autónak, meg egy jó traktornak, mégis egész másra valók.
A tűzfalak jobban tundak NAT/PAT cimforditásokat végezni, binding táblákat kezelni, kevésbé terheli le őket. Viszont általában baromi rosszak a dinamikus routing protokol támogatásban. Pl a multkor lepődtem meg, hogy nextgen firewall nem tudott BFD-t.
Egyébként a tűzfal mint egyedi eszköz, ha nem is kihalóban, de fogyóban van. Régen csak az internet felöl érkező forgalomtól féltek oda tettek egy tűzfalat, amin keresztülment az internet forgalom. Ma már egyszerű olcsó eszközökkel, akár véletlenül is lehet újabb és újabb kijárata a hálózatnak az internet felé (elég egy windows 10-es gép egy LTE modem, meg internet megosztás).
Szóval ma már csak nagyon kis része a Security technológiáknak a peremtűzfalak esete. Divatos buzzword a microsegmentáció. Az NSX-T például olyan megoldást használ, ami a végpontok közötti kapcsolatot monitorozza, szűri. Persze nem ismer igazi dinamikus routing protokolt még (bár a gyártó szerint a BGP az)És még nem beszéltünk load balancerekről, a DC világban FiberChannel-t használó SAN switch-ekről.
Nekem minden nap egy pofára esés, hogy minél többet tanulok, annál inkább látom, hogy egyre több dologhoz nem értek -
FecoGee
Topikgazda
válasz
kenwood
#15179
üzenetére
Tudnanak de szerintem azzal nagyon elbonyolitanak a vizsgakat. Az ilyesfsjta kihivasokat keresoknek ott a lehetoseg a CCIE laboron. Ott lesznek nem tokeletesen tervezett rendszerben hibak, sot olyan ganyolasok vannak benne amit nem is latni eloben, osszedobalnak minden letezo technologiat es keresd a hibat. Szerintem CCNA/CCNP szintre nem kell tultolni a tshoot-ot, a gondolkodasmodot kell megtanulni, hogy kozelited meg a hibat, layerekben gondolkodni, szegmentalni, osszkepet nezni majd alabontani. Hibat keresni nem lehet konyvbol megtanulni, azt csak a valo elet adja meg.
Azokon a halozatokon ahol dolgozol meg ugyis ismered a technologiakat, hiaba vagy expert mondjuk multicast hibakeresesbol ha nincs is bekapcsolva. Itt most nem arrol beszelek hogy beloknek egy ugyfelhez es ott tegyel csodat hanem ha benne elsz bizonyos ugyfelek napi dolgaiban.rosszul dokumentalt halozatok felderiteseben es doksizasban van tapasztalatom. OSI retegekben kell gondolkozni, fizikai, L2, L3, aztan tuzfalak szabalyai, alkalmazasok, valamint configokat szegmensekre bontani es azokat kirajzolni. CDP, ARP, LLDP, routing tablak, ilyesmik amikbol dolgozol.
-
crok
Topikgazda
válasz
kenwood
#15174
üzenetére
Most gyorsan csak annyit tennék hozzá (míg eszemben van) hogy ja, ilyen ez a szakma, nálad érnek össze a szálak, ezt meg kell szokni, bele kell tanulni abba is ami hozzá van még kötve a routerekhez/switchekhez mert úgyis te leszel akit nyaggatnak ha nem megy valami (akkor is ha sose ment).
Ha olvasni akarsz akkor ügyesen kell keresni,
ezeket a kulcsszavakat ajánlom első körben
CiscoLive előadások anyagai:
BRKCRS cisco 6500
BRKCRS cisco 6500 troubleshooting
BRKCRS cisco 6500 architecture
BRKCRS cisco 4500
BRKCRS cisco 4500 troubleshooting
BRKCRS cisco 4500 architecture
BRKCRS cisco ISR 4K
BRKCRS cisco ISR 4K troubleshooting
BRKCRS cisco ISR 4K architecture
BRKCRS cisco QOSHa csak olvasgatnál:
BRKCRS cisco troubleshooting
BRKCRS cisco architecture
BRKCRS cisco advancedÁltalánosságban
BRKCRS cisco [valamiamierdekel]
..és a fentiek variációi.. -
FecoGee
Topikgazda
válasz
kenwood
#15174
üzenetére
Erre nem tud a tananyag felkesziteni. Sokfajta switch letezik, nagy stack, 4500, 6500 meg egyebek. A konyv csak a technologiara tanit meg. CCNA DC-ben az elso fejezet csak a vasrol szolt, nekem pont attol doglott le az agyam. Ha kell majd utana nezek de ne kelljen mar bemagolni. Ha belegondolok hogy be kene tanulni a 4500 osszes sup meg milyen parametereit akkor nagyon szaraz lenne. Majd kitanulod adott ugyfelnel azt hogy milyen eszkozeik vannak.
Igen a security kulon tema, az mas terulet sokszor, ez tud nehezkes lenni. -
@tco@
aktív tag
válasz
kenwood
#15174
üzenetére
- nagyobb (chassis) switchek, irtozatos meretu runing configgal, es az oldjunk meg mindent layer 2-n, 5-6 eszkozon ativelo vlanokkal
Ilyen ez a popszakma- firewallok, amiket egy teljesen mas csoport kezel, nekem nincs is hozzaferesem az eszkozokhoz,meg a guikhoz,amivel dolgoznak.
Ezért kell a kapcsolati tőke cégen belül, gyeremáegykávéra, kérdeznék stb típusú dolgok, mert ha mailben/ticketben rendeznéd, az életben nem érsz a végére...A tananyagok nem mindig fedik a valóságot (amit élő környezetben látsz majd), a rendszerek nagy része olyan taknyolás amire sokan ránézni se mernek, mondván, jó van az úgy. Bele fogsz jönni
Szerk.: ne olyan munkahelyet keress ahol az infra rendben van, hanem ahol nincs, de innovációra/fejlesztésre fogékony környezetről van szó. Így sokat fejlődhetsz.
. De az én tapasztalatom hogy sokan használják. Amúgy a google a “trönk kábelre” elég sok találatot dobott ki. De nyilván nem kérdés, neked van igazad. 
).
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Wacom Cintiq DTK-2260 - Digitális rajztábla
- BESZÁMÍTÁS! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
- BLUESUMMERS NVMe SSD adapter
- Eladó Apple iPhone Xr 64GB fekete / ÚJ KIJELZŐ / 100% AKKU / 12 hónap jótállással!
- ÁRCSÖKKENTÉS Lenovo ThinkPad P51s, P52s, T570, T580 eredeti Lenovo, belső akkumulátor eladó
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest