- One mobilszolgáltatások
- iPhone topik
- Olcsó Galaxyk telepíthetik a One UI 7-et
- Milyen GPS-t vegyek?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Google Pixel topik
- Amazfit Balance - ár-érték egyensúly
- Ford SYNC 3 infotainment rendszer teszt
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
FecoGee
Topikgazda
Teszt jelleggel használtam N9Kv-t, DC-s kollégáknak teszteltem, szóval nagy tapasztalatom nincs vele.
Azért is érdemes lenne egy próbát tenni a CML-lel hogy a géped bírja-e, vagy ott is előjön a hiba.
Nem emlékszem pontosan (és szabin vagyok így nem vagyok gépközelben a héten), de szerintem 32 vCPU és 64 GB RAM van a VM-emnek adva, utóbbit mintha 128 GB-ra emeltem volna nemrég, mert a C9Kv, sok C8k és vManage (pardon, Manager) node-k a laborjaimban sok erőforrást esznek. -
FecoGee
Topikgazda
Én egy bika VM-en futtatom. A N9K-nak kell idő és RAM, légy türelmes. XRv ugyanez. Fontos a szoftver verzió is, nem minden image fut rendesen.
Esetleg nézd meg a CML-t, van belőle ingyenes verzió.
https://developer.cisco.com/docs/modeling-labs/cml-free/#cml-free-features-and-limitations
-
kenwood
veterán
Ha kezzel berakod a szukseges vlanba, akkor kap IP-t?
Jah, latom, kap,maskor is.
Akkor targytalan.
Azert ti valamit nagyon jol csinalhattok, ha csak ennyi bajotok van a dot1x-el.
En lampavasra huznam azt, aki kitalalta:
Mondjuk nalunk van melle meg snooping,DAI meg minden, amit imadnak vegpontok. Logging buffer meg ugy nez ki,mint a karacsonyfa. -
mrots
junior tag
Az RFC szerint az EAP keretekben az elso mezo a code, aminek negy kulonbozo erteke lehet. request, response, success, failure, ebben a sorrendben 1, 2, 3, 4. Tehat a code 4 amit latsz egy altalanos uzenet, barmi okozhatja. Az autentikacios folyamatban harom szereplo van. A supplicant, aki a kassza - na o biztosan nem kuld ilyen kodot. A masik az autentikator, aki a te esetedben a switch - tole akar meg johetne is ilyen, de nem tartom valoszinunek, mivel o csak adogatja jobbra-balra a kereteket az adatokkal, de o maga azon kivul, hogy EAPOL -ra ugrik, sokat hozza nem tesz a parbeszedhez. A harmadik szereplo az ISE, aki donti el, hogy mi legyen a valasz. En elso korben ra fogadnek, hogy tole jon az EAP code 4.
Tudom, azt irtad, hogy az ISE es a switch szerint minden sima ugy. Azert en raneznek egy span porton arra az ISE szerverre, hogy nem-e onnan indul el megis ez az EAP hibauzenet. Illetve a switchen volt:
debug authentication
debug mab all
?"Ezek a cuccok mindaddig megtartjak az ip-t, amig ujra nem installaljuk oket. "
Ha van beallitva DAI vagy ip source guard, akkor a switchnek ehhez lesz egy-ket szava... tudom, ez nem relevans a MAB problemadnal, csak ugy eszembe jutott.
-
Ripper17
tag
ha nem disztribútornál dolgozol, de rendszerintegrációs szolgáltatást is nyújt a munkáltató, akkor bele lehet futni olyan tenderekbe, ahol bizony konkrétan érvényes vizsgás mérnökből X darabot kér a megbízó. mert azt szeretné, ha el is készülne a munka, nem pedig - ne vedd magadra - "20 éve üzemeltetek, access vlan 2 szintű jegyek kezelése fejből megy, anno volt CCNPm is, de egyébként 18 éve nem követem a szakmai újdonságait, viszont nagy arcmérettel tudom: felesleges a CCNP" szakmai színvonalú mérnököket rakna oda a fővállalkozó, akiknek a megbízó kell elmagyarázza, miről is van szó. (megtörtént eset alapján)
ezen felül nagy cégekben meg pont úgy kiszűrhetnek az 1. körös szakmai interjún is 2 kérdéssel, hogy a CCNP szintű tudásod az mikori CCNP szintű, mint ahogy a HR SSC-s recruiter is checklist alapon visszadobhatja a CV-d, és el se jutsz igazolni magad.
én személy szerint Level3/senior engineer szint felett NEM szeretek dolgozni NEM ccnp vagy ennek megfelelő Huawei/HPE-Aruba/stb. vizsgás mérnökökkel, mert 98/100 eset jellemzően a megkopott, régi, már-már elavult tudásukra akarnak visszavezetni mindent, de legalább semmifajta motivációjuk nincs hogy mélységében megtanuljanak új dolgokat is. kb ugyanaz a véleményem, mint a diplomáról: csak olyantól hallom ICT-ben hogy felesleges, akinek nincs, de legalább jóval laposabb a karrieríve felfutása, és nagyon ritkán fog akár csak senior expert / architect pozíciók közelébe is kerülni, nem hogy szakmai teamlead legyen.
-
-
FeRkE
őstag
En a CCNP-t biztos nem hagynam lejarni, ha hagyom is az osszes egyeb certem, ezt az alap Cisco certet ujitani fogom.
Pont napokban jart le az alap F5 certem, de miota megcsinaltam a vizsgat, nem foglalkoztam F5-okkal meloban, igy hagytam lejarni, egyebkent sem volt nehez, max ha nagyon kell majd ujra megcsinalom.
-
Yeffy
veterán
sajnos muszaj ovatosnak lenni, es elotesztelni/labozni, mielott eles rollout lesz. eleg hitvany ez egy ilyen kaliberu cegtol. foleg, h nem egyszer, nem ketszer fordul elo.
Ugye az E3 azt jelenti, hogy a 3. BUG fix ciscotol, az E6 pl a 6. javito csomag.
igen, ezt en is igy ertelmezem, h ezek az E-k ilyen javitocsomagok.Velemenyem szerint ezek inkabb ujabb BUG csomagok, de hagyjuk meg cisconak a magyarazatot.
igy is fel lehet fogni.
-
Yeffy
veterán
(Aztan wr erase, reload es vegyel masik gyartotol vmi jobbat
)en elozo munkahelyemen tavaly, ha jol emlekszem E3-at raktam fel 600+ 2960x-re. eloszor E2-t dobtam szet nehanyon tesztelni, de vmi PoE vagy mar nem is emlekszem pontosan, milyen bug volt benne, ami E3-ban javitva lett.
osszesen kevesebb, mint 5 nem jott vissza. bar a deployment ~90%-a standalone volt.en szerettem a 2960x-ekkel dolgozni. meg az S-ek is hasonlo jo aranyban jottek vissza. sot, ott asszem' eggyel sem volt gond. bar az csak olyan 50 db korul volt.
latom, azota mar jott ki ujabb fw release.
-
FeRkE
őstag
Na remek, meg PoE hiabara is szamitsak ?
20+ IP phone log rajta PoE-n meg 3 AP.crok ez meg hogy lehet? Eleg erdekesen mukodik a datumozojuk akkor
En is figyeltem, hogy az EX4-et visszavontak, akkor meg "boldogabb" lennek, ha az lenne rajta Asszem jobb, ha beballagok az irodajukba es onnan csinalom, ha gaz lenne.ugy latom akkor az elso parancsok egyike lesz az upgrade utan a no ip device tracking
-
crok
Topikgazda
Valahol azért jó látni hogy más is ugyanúgy látja és ugyanazzal szív mint én
Bár inkább 
Ja a classifier: úgy emlékszem 2019-ben jött be a default konfigba egy frissítéssel - indulás után bekerült a running-ba, nyilván utána egyszer ráment az ember a konfigra egy change után vagy csak úgy mert miért ne mentenél rá.. éééés' onnantól benne is marad..
-
crok
Topikgazda
Áh.. SOSE láttam még megpukkant POE daughtercard-ot Cisco-ban.. ohwaitaminute
Ennél az szebb csak, mikor "megfelelően" elég sok telefon van a switch-en (értsd minimum a portok felénél több user porton..) és egyszercsak elmegy a táp.. majd visszajön.. és csóri boot-ol.. és tolja fel a telefonokat max-on először ugye.. majd ledumálják hogy elég a kevesebb is.. de legalább ha a táp miatt elszállt a daughter card (ami ugye soha nem következhet be..) akkor addig se tudod megnézni hogy mennyi az annyi vagy mi hogy megy egyáltalán de legalább a te füled rágja az ügyfail hogy nem megy a telefon.. SE -
tusi_
addikt
NAME: "1", DESCR: "WS-C2960X-24PS-L"
PID: WS-C2960X-24PS-L , VID: V05 , SN: FCW2vvvvvv
NAME: "Switch 1 - FlexStackPlus Module", DESCR: "Stacking Module"
PID: C2960X-STACK , VID: V02 , SN: FOvvvvvvvv
NAME: "GigabitEthernet1/0/25", DESCR: "1000BaseSX SFP"
PID: GLC-SX-MMD , VID: V01 , SN: FNS20vvvv
NAME: "2", DESCR: "WS-C2960X-24PS-L"
PID: WS-C2960X-24PS-L , VID: V04 , SN: FCW2vvvv
NAME: "Switch 2 - FlexStackPlus Module", DESCR: "Stacking Module"
PID: C2960X-STACK , VID: V02 , SN: FOvvvvvAkkor lehet, hogy az az IOS meg nem mutatja.
-
FeRkE
őstag
Nem mutat ez semmit a stack module-rol sajna, nekem is az volt az elso otletem:
NAME: "1", DESCR: "WS-C2960X-48FPS-L"
PID: WS-C2960X-48FPS-L , VID: V01 , SN: FCW1823XXXX
NAME: "2", DESCR: "WS-C2960X-48FPS-L"
PID: WS-C2960X-48FPS-L , VID: V01 , SN: FCW1823XXXX
NAME: "3", DESCR: "WS-C2960X-48FPS-L"
PID: WS-C2960X-48FPS-L , VID: V01 , SN: FCW1823XXXX
NAME: "4", DESCR: "WS-C2960X-48FPS-L"
PID: WS-C2960X-48FPS-L , VID: V01 , SN: FCW1823XXXX#16284 tusi: ne bassz, biztosan akarom en ezt?
-
crok
Topikgazda
IPDT-t évek óta tűzzel-vassal.. DAI-val, IPDT-vel és Snooping-al ha lehet.. mindegyik egy közös adatbázist használ.. egyik megpukkan viszi mindhárom szolgáltatást.. debugolja akinek hat anyja van, főleg úgy hogy én mondom a TAC-nak a debug parancsokat.. kösz de kösz nem
Csak snooping-ra cca 800 bug van, pár éve még minden hétre jutott 10 új a bugtracker-ben.. Úgyhogy az E4/E5 ezen hibája nem volt gond -
tusi_
addikt
Ujra nyittattam a case-t es egybol jelentkezett 3 developer a sessionbe, persze Indiabol, alig erteni mit beszelnek
A csucspont az volt, hogy a szuz switchre betoltom flashrol a xxx.txt filet startupba es reload.
Sw rakerdez, hogy mentse-e a valtoztatasokat. En persze irom, hogy "no", mire elkezd visitani a develpoer, hogy mar pedig mentenem kell, mert kulonben nem keletkezik vlan.dat file.Itt gondoltam ra eloszor, hogy akkor telefon letesz es elmegyek inni egy sört, vagy szurni vmit venasan. Ha egy dev ennyire hulye, akkor ki csodalkozik meg, hogy miert olyan a minoseg, amilyen.
Sikerult 2 x reprodukalni a bug-ot, amit cisco egyszer sem tudott, most torhetik a fejuket, hogy oldjak meg.
Szerintem Workaround lesz, amit mar hasznalok amugy is, de azert szanalmas, hogy a templatunk fele mostmar workaround, hogy elkeruljuk a bug-okat. -
tusi_
addikt
Ujabb fejlemeny.
Ha vki hasznal 2960x switchet meg es az uj 152.7.E5-el az megnezne a a DHCP servert?
Most vettuk eszre, hogy amiota uj IOS unk van, regneteg BAD_ADDRESS van a dhcp leasek kozott. Csak ott, ahol az uj van, a regiekkel nincs ilyen. Ha kiedrul, hogy egy ujabb BUG, akkor szolok putyinnak, hogy a cisco ukran ceg
Persze a server az egy 2012 R2, ami nem epp mai, de eddig nem volt hiba, most meg van, tehat a cisco ismetelten bekaphatja. -
FecoGee
Topikgazda
Nekünk most DNAC TAC case volt ahol három hét után bejött egy BU-s ember és mondta, hogy ez a feature nem működik ebben a verzióban (MD egyébként). Kicserélt pár fájlt aztán most megy. Amíg újra nem kell húzni. A TAC nem tudott róla, hogy ez a feature nem működik, a BU igen. Ez is érdekes.
-
FecoGee
Topikgazda
-
Ripper17
tag
DNAC workshopon ültem Cisco Liveon, "API first development" és társai, de látszott az (egyébként elég kompetens, szoftverfejlesztő előadón): patikamérleggel kimérve, alaposan, előre preparált scripteket futtatott le, épp csak magát nem tapsolta meg. 2 ilyen "siker" között jött 2 slide: melyik funkció nem működik még API-on, ami GUI-n/CLI-n igen, mi az ami csak API, mi az amire van API de egy kilométeres rekurziót kell írnod arra, ami a GUI-n egy kattintás. Természetesen minden is road-map, stb...és egyébként ezen funkciók jó része olyan, amikre még jóval jobb órabérben lévő, nyugati kollegák is azt mondták: inkább végigtolják kézzel, mint hogy a totálisan bugos, hiányos API-n leautomatizálják, ami aztán meghívja az eszközök bugos szoftverét, és a végén mehetsz ki on-site.
Konkrétan 12 éve, egy nem igazán ismert, olasz távközlési gyártó termékeinél láttam ugyanezt: van, amit a Flash alapú NMSből, van, amit saját webGUIról, van, amit egy másik NMS szoftverből tudtál csak bekonfigurálni. Mindenhol ott volt a gomb, a paraméter mező, csak nem történt semmi...
A szoftverekben látják a pénzt, milyen kényelmes licencek, subscription-ök, stb.k után beszedni a pénzt, ha valami nem működik addig is fizet a kedves ügyfél szépen...sajnos egyébként cloud szolgáltatóknál is ez a modell, van egy case-m nyitva most 19 napja: időhúzás, handabanda, aktiváljam le ezt a cloud komponenst is, call, még egy call, megoldás nincs, kihozzák hogy a user a hibás, de azért másnap reggelre csak működik az, ami "user error"...ja, közben meg kerek 300 dolcsit lepörgettek, a szolgáltatás felkonfigurálva, de nem működik, debug üzenetet nem kapsz, mert "as a Service", meg "software defined".
nem csodálom egyébként, hogy az IT-nak ez az ága nem is igazán vonzó, mindenféle műszaki szemlélet kihal lassan a szakmából, csak a sales megy ezerrel meg a nagyotmondás, füst eregetés, bármi. a mérnök meg valahogy oldja meg, égesse ki magát, aztán utána mosolyogjon nagyot a menedzsmenttel együtt, "hát megoldódott, nem? mi itt a gond? mi mondtuk, hogy jók ezek a termékek, csak AKARNI KELL"....
-
Ripper17
tag
Az Aruba switchek nem rosszak. amire emlékszem hogy szoptam vele az a local userek, 1 admin és 1 operatort tudtak 1.5-2 éve. Se privilige, se több user - egy nem centralizáltan üzemeltetett rendszernél ez kevés.
nekem személyes kedvencem konfig és üzemeltethetöség terén switchekböl a Huawei.
Junipert tanulok-tesztelej most, nem nyügöztek le a kilométeres parancsok, árban is egy komolyabb stack vagy PoE kiépítés azonos szintü Ciscohoz képest drága...de stabilnak tünik. Kevésbé feature igényes helyekre, Layer2-re a Cambium-al is szeretek dolgozni.egyébként C9200asokkal én is végigszoptam pár hónapja ezt a frissítés kört. 3/4 telephelyre kellett on-site kimennünk, a non-stack is beragadt frissítés után boot ciklusba, 2 stacket teljesen ROMmon-ból kellett újra imageljek...ja, meg persze ad-hoc álltak át üzem közbe SDM templates konfig módba, elcseszve a dot1x-et, stb...
mi sem gondolkodunk már Ciscoban Layer2, ha nem muszáj, teljesen tévút amit járnak az utóbbi idökben, kezdve az instabilitástól a megkerülhetetlen DNAC licencelésekig.
-
Ripper17
tag
Ugyanez a helyzet más vendorokkal is sajnos.
Aruba/HPE, Huawei, Ruckus, Cambium, ezekkel dolgoztam, a support/backoffice anyagok egyiknek sem kiemelkedő, máshogy rossz. A Cisco Systemsnek az az előnye pl. itthon, hogy vannak egyébként elég jó műszaki szakembereik is saját alkalmazásban, akik segítségével azért elég gördülékenyen lehet előrehaladni elakadás esetén...míg más vendoroknál maximum egy sales, esetleg presales kollegával tudsz beszélni, aki szívesen felolvassa a marketing anyagot neked ötödször is, majd elkönyveli magában, hogy az ügyfél (te) vagy az értetlen, hát ő mindent megtett....:/
A PaloAltot szokás isteníteni újabban, tényleg vannak a tűzfalaik GUIjain jó megoldások, architekturálisan is 1-2 dolgot okosabban csinálnak, de ez alapvetően onnan jön, hogy a next-gen firewall dolgait a konkurenciák már kitalálták, csak nem húztak fölé új architektúrát, ezért olyanok amilyenek. látványos sok dologban, de pl. mire egy failover pairt összeraksz ahhoz 4-5 mátrixot kell átbogarássz, hogy akkor most melyik porton mit és hogy van.Úgy általában még csak nem is gondolnám szegmens specifikusnak a problémakört, most éppen pl. egy high-end sportkamera + egy hozzá ajánlott, elvileg kompatibilis, highend memóriakártya problémájával szívok, egyértelműen szoftveres dolgok miatt. A kapcsolódó fórumokban, support oldalon, stb. elég régóta létező probléma, mindkét fél hallgat, stb., sőt, ajánlják egymást nagyban, de egyébként egy plug n play megoldást nem képesek megcsinálni. A magam részéről emiatt egyre jobban veszítem el az érdeklődésem úgy általában a műszaki dolgok iránt, high-end márkáknál is folyamatos hakkolás kell felhasználói oldalról, de legalább évente van új termék a piacon....
Ki kell dobni 1-2-3 évente az új terméket, szoftverszintet, stb. pörgetni kell a sales-t, sokszor már a hardwareket se tesztelik ki rendesen a gyártók, nem hogy a szoftvert. A menedzserek persze verik a mellük, hogy ők milyen agilisek, meg milyen gyorsan tud reagálni az agile development a felhasználói visszajelzésekre - amik csak azért vannak, mert tesztelni már se időt, se erőforrást nem hagy a gyártó...eközben persze a jóisten pénzét is elkérik support díjra, a termékek sem olcsóbbak, gyakorlatilag a végfelhasználó produktív környezetben az alfa-tesztelő, aztán nyeld be, hogy high-end meg professional célra ajánlott cuccok is bugosak, inkompatibilisek, stb. Ez persze a döntéshozókat nem érdekli, a sales beadja nekik: ez ezt is tudja, azt is, ilyenolyan agilisek vagyunk, bezzeg a konkurencia az micsoda lassú sz@r...az, hogy a konkurencia egyébként megbízható, stabil eszközt gyárt, stabil a szoftvere, az a döntéshozókat soha nem érdekelte sehol sem.
Teljesen el van cseszve az egész IT piac, mióta ez a szuperagilitás van. -
soma314
tag
én megértelek ("kortárs" vagyok) de ha szenvtelenül végiggondolod, akkor nem hagyod lejárni a következők miatt:
- a mostani munkahelyeden ismernek tudják mire vagy képes, de ha úgy alakul (és az életben bármikor alakulhat is úgy) hogy váltasz, akkor bizony keményen számít.
Persze elméletben egy komoly munkahelyen odaültetnek egy terminál ablak elé... Hát nem én ahányszor felvételiztem egyszer sem "ültettek oda" akár CCNP-ként, akár CCIE-ként felvételiztem. Volt aki szakmai kérdést tett fel, de jellemzően nem azok akik tudták is mit kérdeznek és mi lenne a helyes válasz. Illetve most hogy belegondolok egy egykoron nagy nevű cégnél még "tesztet" is csináltam online, aki összeállította CCIE volt elvileg, de gyakorlatilag a kérdések "pongyolák" voltak. Már úgy értem, hogy volt egy "helyes válasz amit elvárt" amire rá is jöttem, de azt is el tudtam mondani, hogy az mért nem feltétlenül "a" helyes válasz mért csak "egy" lehetséges helyes válasz. (Amolyan Cisco vizsgás ismerős? )
Végkép off topic, de az én személyes tapasztalatom, hogy a felvételi vizsgáknál a "mi az anyagi igénye?" kérdésnél rostálódtam ki. ezért az utóbbi években én pofátlanul előre szoktam ezt venni, hogy ne raboljuk egymás idejét a fejvadásszal, HR-essel...Arra is érdemes gondolni, hogy ha biztos vagy abban, hogy nem akarsz váltani, akkor is, ha többet "érsz" a munkaerő piacon, az jól hathat a fizetésemelésre, jutalmakra, előléptetésre...
Szóval a legtöbb helyen, aki eldönti, hogy behív-e egy személyes, vagy telefonos egyeztetésre nem fog tudni szakmailag tesztelni, ezért csak azokat hívja, akiknek van papírja, és vagy igazolható referenciája. (Ez utóbbi nálad nyilván megvan.)
A másik dolog, hogy sok cégnél "kevés" a cert az adott Cisco partnerséghez és itt nem csak a Gold/Select... partnerségekre gondolok, de az adott specializációkra. Ezeknek meg kihatása van az adott cég gazdasági eredményességére így közvetve a Te munkabiztonságodra, fizetésedre is. Szóval ez szól mellette.Ellene szólna a tanulásba, vizsgába fektetett pénz energia. Mivel a tudásod megvan, ezért "csak" a vizsgára kell tanulnod és mivel a munkahelyen ezt fizetik igazából semmi nem szól ellene.
-
FeRkE
őstag
Valamilyen szinten megertem, hogy igy gondolkodsz, de en a CCNP-t nem hagynam lejarni, szerintem ez az alap cert a halozatosok vilagaban, recruiterek el is varjak szerintem jelentkezeskor (legalabbis ez a tapasztalatom Angliaban).
En is sokat vivodtam, hogy hosszabbitsam a certeket, de mar egyre kevesebb a lelkesedes, meg ugy dontottem, hogy amivel nem dolgozom aktivan es nem is fogok belathato idon belul, azt hagyom lejarni. F5 Big-IP CA-t egyszer hosszabbitottam, masodjara mar nem mert mar az elso hosszabbitasakor sem dolgoztam veluk, azota se.
CCSA-t is hagytam lejarni, mikor mar lejart nem dolgoztam Checkpoint tuzfalakkal, azota se.
JNCIS-ENT-t hagytam lejarni, a kliens ahol dolgozom csak Juniper tuzfalak voltak, switching resze kevesbe kellett, igy kicsit fajo szivvel de hagytam lejarni. Associate level certem van 3 is Juniperbol, azt talan majd hosszabbitom egy JNCIA-val hogy legalabb azok ne vesszenek el. Az ugyfelnel raadasul megvaltunk a Juniper tuzfalaktol, Fortira lett migralva mind, igy a Juniper tudas is kezd elkopni szep lassan.
Ciscobol jo vagyok 2023 aug-ig, azt mindenkepp hosszabbitani szeretnem, hogy az associate level vizsgak is hosszabbodjanak.
Hogy kicsit beszeljek az idei tervekrol is, jo lenne mar felkeszulni egy AWS vizsgara (Solution Architect Associate), Fortibol NSE4 a terv, ha mar azzal dolgozok napi szinten, meg Silverpeakbol is felkeszulok lehet egy SD-WAN vizsgara.
-
Yeffy
veterán
koszonom, igyekszem.
kezdo alatt nem, mint total newbie-t ertem, de azert még elegge a szakma elejen vagyok a mondjuk 3 evemmel.egy IOS 5-10Mb volt, alap funkciokkal, de atom stabilan ment. Voltak 10 eves uptimes switcheink (IOS update minek?
)
wow, az se most lehetett.
de amugy adom az egesz kommentet.ON: nekem CCNP R&S a terv az evre, tavaly kezdtem bele, hát mit mondjak, nem egyszeru. melot is valtottam nemreg, tolom mellette, amikor van energiam az INE videokat, irigylem, akik ennyi mindent meg birnak jegyezni, es tudjak is. van mit potolnom.
-
FecoGee
Topikgazda
Nem hiszem, hogy bannolna bárki érte ha rosszat írsz róluk. Ami nem jó az nem jó.
Úgy emlékszem, mikor én készültem a CCIE-ra te akkor csináltad a CCNP-t, és igen, volt itt egy kemény mag aki nagyon nyomta a tanulást.
Én tavaly csináltam DNA Center projektet (csak assurance, SD-Access nem volt) és SD-WAN projektet is (nem nagyképűség miatt az egyes szám első személy hanem mindkettőt egyedül csináltam HLD/LLD/implementáció fázisokban is, “one man show”).
A DNA Centerrel voltak nekem is kellemetlen tapasztalataim, néha órákig bogarásztam a dolgokat. Egy hatalmas monstrum, ha bármi van a lelki világában akkor szinte garantált a TAC case.
Az SD-WAN-nak is megvannak a maga dolgai, de szerintem jobban dokumentált. Mivel on-prem kontroller telepítés volt ezért HLD/LLD fázisban sokat kellett tervezni (NAT, TLOC stb.) de pilot után a telephelyi migrációk szinte hiba nélkül lementek, ráadásul PnP-vel (ahol nem ment le ott szolgáltatói hiba volt, esetleg én készítettem elő rosszul a template-t, vagy lokális router hiba volt ami nem az SD-WAN sara). Volt néhány bug amibe belefutottunk de nekem az SD-WAN sokkal komfortosabb mint a DNAC.Ja azt elfelejtettem írni, idén lejárnak a Juniper papírjaim is. A Wireless (MIST) és a JNCIA, JNCDA vizsgák közül próbálom majd valamelyiket. 75%-s vouchert adnak így csak 50$ egy vizsga, igen korrekt. Bár ez nem a Cisco topikba kívánkozik
-
Ripper17
tag
az, de amire ügyfélnél kell (802.11n és hasonló képességű, ipari PDA-k és tsai. egy logisztikai telepen) arra nem reális lecserélni. release notes szerint támogatott ez is.
kérdés az lenne, hogy a licenceket a régi controllerről hogy migráltad? vagy kell venni az új controllerre pluszba licenceket (ha igen milyen SKUval)? (a C9100-as APkhoz ugye vásárláskor eleve meg kell vedd a DNA AP licencet...) -
FecoGee
Topikgazda
Azaz, a Viptelás. Laborban tök jól ment csak ott virtuális routereket használtam és ott nincs SUDI. Illetve egyből controller-mode-ba kerültek így a root ca cert is megmaradt. Ami még töl jó hogy van lista a tűzfalon kinyitandó portokról, de mellette még egy csomó kell pl. cert lekéréshez, PnP-hez amit a dobott csomagok logjából lehet kitalálni.
Ezt állítsuk szembe a “nem kell oda mérnök, elküldöd futárral a routert a telephelyre ahol egy pendrive-t bele kell dugni, bekapcsolni és kész”. -
Ripper17
tag
Kollegám dolgozik vele 1.5 éve, bugriport bugriport hátán volt eleinte, most már elég stabilan működik. Cisco Live workshopokon azért a ciscos devek is elismerték, hogy rengeteg dolog nem megy még le DNAC-ból amiket az eszközök egyébként webGUI/CLI natív tudnak, illetve a DNA Centernél is ez a helyzet, API-n megszólítva a DNAC funkciók nagy része nem érhető el.
Szóval csak a szokásos cipész és a cipője, az API-n/SDN-en keresztül vezérlő szoftvercsomagnak sem teljesen jó az API-ja -
FecoGee
Topikgazda
En meg nem, de majd fogok. Jo eloerzetem egyelore nincs
most sd-wan projekt van, egy asr-t szerettem volna a fabricba tenni es 3 bug erintett (verzio valasztas elott direkt megneztem a release notes-t, egyiket sem hozta). Eltunt a root ca cert, nem ment be a bootstrap konfig es rosszul irja ki a sudi certet. Nevetseges. -
A_ScHuLcZ
addikt
Nálunk mostanában kezdődtek meg a cserék ügyfélhálózatokban 2960X-ről 9200/9200L-re, mi az ajánlott legfrissebb verziót (16.12.4) használtuk mindenhol, lekopogom, de eddig még nem volt probléma.
A 9300-as sorozatra viszont a 17.3.2a az ajánlott verzió, azokból is lesz egy pár telepítésünk az elkövetkező hetekben (ráadásul nem is access hanem distribution rétegbe), a lent olvasottak alapján egy kicsit félek...
Arubáéknál alapvetően nincs gond, de az ajánlott verzióktók ott sem érdemes eltérni.
Mit tapasztaltatok a 9000-es wlan sorozattal, miért írtad, hogy rémálom?
Más:
Erről a kurzusról mi a véleményetek, jó/nem igazán jó, megéri/nem éri meg az árát, esetleg van már jobb/frissebb ebben a témában?
-
M@no
tag
2025.10 hó az EoL a 2960X-eknek.
Nálunk is van 9200L, mi 16.12.4-en futtatjuk egy részét, a többi meg még nem lett felhúzva.
Nekem a 2 mérnök kollégám és a külső támogatónk azt mondta, hogy a csillagozottnál feljebb ne menjünk soha. Amikor ajánlott, akkor lehet frissíteni.
Ezek rendben működnek egyébként. -
Yeffy
veterán
igen, tudom, de nalunk meg van nehany osregi 2950, meg 2960G, azokkal elmeny dolgozni.
nem beszelve egy ket fontos tanszekrol, ahol VMPS van meg mindig... <facepalm>
valoban, ha csak a vasat nezzuk, 9200/300 jol sikerult, allitolag a 9400-as is, azt meg nem nagyon neztem meg.szoval van mit ujitani. ra is fer mar a halozatunkra.
-
crok
Topikgazda
-
Yeffy
veterán
nalunk van Aruba is, egyelore csak mint Acces Layer Switchek (meg ezek meg a felvasarlas idejebol szarmaznak, kb atcimkezett HP-k), plusz Aerohive WAP-ok (Extreme felvasarolta oket). a legkevesebb gondunk a 2960X-ekkel van. lenyegeben betonstabilak.
nem ertem, Cisco-ek mit baszakodnak mostansag, egyre tobb ilyet olvasok netszerte, nem tudom, hogy lesznek tovabbra is igy piacvezetok. elegge arcpirito hozzaallas.
-
zsolti.22
senior tag
A Viptelát már felvásárolta, nekik voltak vEdgeik, mint CPE. Aztán most, hogy azt a rusnya viptela logót ne kelljen nézegetni, mégis Cisco néven fut már, kitalálták, hogy lesznek cEdge-k, amik ASR1001/1002/H/HX és ezek kombinációja, plusz ISR 4xxx. SD-WAN image-dzset felrakva fut rajta az sdwan szoftver.
Van sok minden, ami így nem megy rajta És ilyen hibrid oprendszer lesz: sh run -> kiírja, amit amúgy egy XE IOS kiírna; sh sdwan run -> kiírja, amit egy vEdge írna ki.
És nem conf t-ből kell konfigolni, hanem conf-t-ből, ami nem configure-terminal, hanem configure-transaction Tunnel interfész alá tunnel mode sdwan jelzi majd, hogy mi a dörgés. A GUI-t ne említsük, úgy szar, ahogy van. Múltkor úgy belassult a vManage egynéhány java process miatt, hogy 2-3-4 percek volt egy kattintás a vManage-ben (ez a GUI-ja), míg CLI-n vígan hasított minden. Ennyit erről
Az mindig is 300$ volt, nemde? A ponthatárok kúsznak fel, ja, de nem gond, hulljon az alja. A secumnál is 890 pont volt a küszöb, wifinél meg 860. Tshooton asszem tavaly voltam, rémlik, hogy 840 körül volt, de kajak ugyanaz, mint 4 éve
-
kavik
csendes tag
Szia,
köszi! erre jutottam én is, az okj felejtve. valami linux cert-en gondolkodtam még, de egyenlőre eleresztettem ezt a kérdést. végeztem az icnd2 könyvel, ismételgetek és kb 2 hét múlva megpróbálom. majd utána foglalkozom ezzel. angol megy jól, de külföldre nem tervezek.
ha már az utálatnál járunk, a könyv utolsó 2 fejezete a cloud meg az SDN világa kicsit kikezdte a lelkesedésem
szerintem teljesen értelmetlen erre a szintre, pláne ilyen formában. értem hogy mindkettő egyre fontosabb szerepet kap, de ez a 15-20 oldal ahhoz kevés hogy megérje belemenni, de igazából semmivel sem adott többet mint amit gondoltam volna magamtól az elolvasás nélkül. leszámítva pár fogalmat ami igy önmagában semmit sem ér. de lehet csak kifáradtam az elmúlt 4-5 hónap tanulásban... -
zsolti.22
senior tag
Jajjj. Ugyanolyan bugos szemét a Viptela, mint a többi másik Cisco termék. Van egy pár TAC caseünk már, és nem nagyon kapkodják el a választ, e-mail updatek hol jönnek, hol nem.
Jajjj hallod, van beépített SSH a guiban, ami akkora egy mocsok, hogy te olyat még nem láttál. Max 5 eszközre SSH-zhatsz rá és ilyenkor úgy belassul, hogy ráérsz keringőt komponálni. Ezt tetézi az, hogy mivel webes built-in SSH, csak soronként tudsz bele copy-pastezni Ha van jobb ennél, akkor inkább azt használjátok. Nem tudom, mi ez a hype az sd-wannal kapcsolatban, de az iwan is mekkora királyság volt, aztán hol van most? Na jó, hozzáteszem, hogy a cégünk tesz azért, hogy nekünk hányinger legyen a viptelát használni. Ha érdekelnek a bugok, szólj, megírom, viszont most net off. I don't let internet szippanting me in. -
crok
Topikgazda
Rövid időre elketyeg de a két megoldás fizikája miatt állandóan benne lesz a szimbólumhiba meg link szétesés de rövid távolságra még jó lehet (mert alapvetően a te esetet a jobbik eset). Ilyen helyzetben egyszer azt találták ki, hogy mivel úgyis migráció volt és a régi switchek kidobásra voltak ítélve így pattintottunk beléjük plusz GBIC-eket és így volt a link két végén egy-egy switch ami csak "médiakonverter" volt, single mode-ról multi módra..
-
Ha Juniper semmiképp, akkor Aruba.
3850/2960x simán kiváltható, olcsóbban.
Nekem sem jön be ez az új licencelési politika amit a 9000-es sorozattal behoztak...A meraki is cisco és ott is subscription-based licencelés van... úgyhogy szerintem hagyd. Bár cserébe kapsz egy felhőben lévő, látványos, használható menedzsment rendszert is szóval legalább adnak valamit cserébe.
-
crok
Topikgazda
Na, csak van még aki úgy gondolkodik mint én..
Kár, hogy a Brocade és a Juniper kiesett, a Juniper EX-ekkel nagyon komolyan oda lehetne verni a Cisco-knak. Így viszont simán maradhat a kosárban az Extrem és az Enterasys. A Fortinet is. Tör fel a Huawei is (olyan szinten Cisco koppintás a CLI.. egy sh ip bgp kimenetet nem biztos hogy meg tudnál különböztetni.. meg a cert. track elnevezések.. HCNA, HCNP..). Ja, és a HP Aruba & FlexNetwork.. de talán akkor az is drága. Nem tudom mennyire budget megoldás kell. Miért esett ki a Juniper?
Ha lenne metroethernet amit pótolni kéne akkor Ciena.. a régi Nortelből jönnek és eszméletlen profik.
-
Immy
őstag
Esetleg cisco 'olcsóbb' verzió, amik a korábbi linksys felvásárlásból jöttek? (550X)
SMB kategóriába akár még mikrotik és ubiquiti is szóba kerülhet, de nagyon nem egy kategória a 2960x és 3850-el.
Ha nagyon cloud pártiak vagytok akkor a meraki lehet még elgondolkodtató irány, de akkor meg elfizeted havidíjba a gatyádat ha hosszútávot nézel. -
crok
Topikgazda
ARP poisoning vagy beragadt és/vagy rossz default gw az antenna TCP/IP stack-ben? Siemens gáznyomásmérővel jártam így.. meg úgy hogy hiába adtál meg neki egy alhálómaszkot mindig úgy vette hogy /16 és a "közeli" subnetekből nem lehetett elérni, mert folyamatosan szórta az ARP kéréseket mert azt hitte egy hálóban van velük (deb arp megmondta mert "wrong cable" debug log-ot dob ha az arp req nincs egy hálóban az interface-el/SVI-al). [Szerk]: A L3 interface-en ami directly connected engedd a proxy ARP-ot egy pár percig és próbáld meg úgy pingelni kintről azt a .3-at.. van egy érzésem, hogy menni fog.
-
soma314
tag
lehet komplikált módszer, de jobb nem jutott eszembe
Ha layer 3-as switch, akkor
csinálsz egy vlan interfészt és egy policy route-ot a DHCP packetekre, debug-olod?
monitor capture nem megy a switch-en?
ha van kitükrözött adatod, akkor meg már a source MAC alapján megvan a port
ha layer 2-es
akkor lehet egyenként kitükrözni a portokat rspan-nel -
crok
Topikgazda
Produktív hálózatban a switched neve Switch? Kinda' weirdo : D
Nincs a logban olyan, hogy:
%DHCP_SNOOPING-5-DHCP_SNOOPING_UNTRUSTED_PORT
..vagy esetleg olyan, hogy:
%DHCP_SNOOPING-5-DHCP_SNOOPING_MATCH_MAC_FAIL
?Az első cink, a második TCP stack probléma is lehet kliens oldalon ( :
.
de amugy adom az egesz kommentet.
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Linux Mint
- Milyen légkondit a lakásba?
- Milyen egeret válasszak?
- Kerékpárosok, bringások ide!
- Autós topik
- Sony MILC fényképezőgépcsalád
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- További aktív témák...
- AKCIÓ! Csere-Beszámítás! Manli RTX 3070Ti 8GB GDDR6X Videokártya!
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RX 6500 XT 4GB GAMER PC termékbeszámítással
- ÁRCSÖKKENTÉS Dell Latitude E6320 notebook eladó
- BESZÁMÍTÁS! ASRock H310CM i3 9100F 8GB DDR4 240GB SSD 1TB HDD GTX 1060 3GB AeroCool Strike-X 500W
- Gyors, Precíz, Megbízható TELEFONSZERVIZ, amire számíthatsz! Akár 1 órán belül
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest