Hirdetés
-
iPaden is vége az App Store monopóliumának
ma Ősztől lehet alternatív alkalmazásboltból telepíteni az EU tagállamaiban.
-
Lunar Lander Beyond teszt
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
Párszor átolvastam az OCG-t, volt külön lab manualom, bár mindent nem gyakoroltam és nem voltam most annyira alapos, mint annak idején...
Kicsit más volt a követelmény, mint eddig:
61 kérdés, 120 perc, 895 (!) ponttól volt meg. Ekkor kicsit rácsodálkoztam a monitorra, aztán jött az első kérdés: hol van ez meg ez a gomb a CCP-ben...Annyira nem gyakoroltam, hogy tudjam, de 25% eséllyel is pont bemákoltam (későbbi labban meg tudtam nézni, hogy jól válaszoltam-e erre) és igen, van lab is. Aztán jöttek olyan ASA parancsok és funkciók, amiket életemben nem láttam, illetve olyan kérdések, amikről rohadtul nem volt szó (OCG-ben nem, CBT nuggetsben sem), csak említés szintjén, hogy létezik ilyen, meg olyan mód, de semmi konkrétum (akit érdekel a konkrétum, privátban kereshet).
Visszatérve a lab részére: az egy retek volt. 2 db CCP-s feladat. Egyik olyan volt, hogy állítsál be valamiket a CCP-ben, a másikban meg olyan, hogy már minden be van állítva, keresd meg a választ a kérdésre a CCP-ben és ebben nyomtam fel az agyam. 2 helyen is volt olyan, hogy NEM VOLT JÓ válasz, válasszál úgy! Volt időm megnézni a kérdést, a 4 válaszból mind helytelen volt. Ekkor már annyira nem érdekelt, hogy meglesz-e vagy sem; bár ezt mondjuk már az elején is tudtam, hogy nem lesz meg a 895 pont. Poén az, hogy a kép, amit a vizsga elején csináltak rólam, az olyan volt, mintha előre tudtam volna, hogy nem sikerül és így a fejjel összepárosítva a Fail-t, azért jót nevettem rajta. Ja, itt nekem egyetlen darab drag-n-dropos feladatom se volt, mindegyik egy/több választós és a 2 lab.Végül 863 ponttal álltam fel a székből és jól lehúztam a vue-t egy Kinley gyömbérrel
Mérges nem vagyok, de #&@+!%+! meg magukat!Jaaa, felírtam, hogy mikre nem tudtam a konkrét választ és ki fogom szépen googlizni, így ha akarom, ha nem, dumpolok ezáltal a következő próbálkozásra.
[ Szerkesztve ]
-
FecoGee
Topikgazda
A Cisco Validated Design Zone sokat segit. Szoktam nezegetni. A CCDP konyv is abbol van sok esetben kimasolva . Most epp az iWAN reszt olvasom. Gyakorlatilag PfR + DMVPN + deep NBAR, csak az intelligent WAN jobban hangzik. Ha mar az OER, kesobbi neven PfR nem igazan jott be nekik, be kellett dobni az uj dumat, iWAN. Na meg megy az ACI orulet is, abba is bele kellene picit folynom, es jatszani vele .
-
snowboy
csendes tag
Sziasztok!
Köszönöm a sok választ és a linkeket. Ezeknek a nagy részét olvastam már és szerintem az én configom nem is áll ezektől messze, de átnézem még részletesebben.
Felraktam pastebin-re a configot, ebben látszik az is, hogy kissé meg van bonyolítva azzal, hogy bizonyos tartományoknak a másik netet kell használniuk elsődlegesnek. Ez azért lett így mert a load balance nem igazán volt jó megoldás, de szerették volna mindkét netet kihasználni. -
kmisi99
addikt
Most fejeztem be a CBT videót, így már nagyjából értem is. Ami még nem tiszta, az az hogy static nat nál, én adom meg egyesével a dolgokat, értelem szerűen. De nyilván több száz vagy ezer gép esetében ez gondolom nem épp kényelmes. Lehet hülyén értem még a dolgokat, de lehet a PAT ot a Static NAT al vegyíteni egy routeren? Legalábbis én úgy értettem meg ezt az egészet, hogy a PAT esetében mindent szinte automatán végez azaz ha nekem van egy csomó gépem nem kell egyesével beállítgatom hanem majd ő választ nekik portot így mindegyik el tudja érni az internetet, míg static nál sokkal jobban beállíthatom a dolgokat és jobban megszabhatom a szabályokat, hogy mit és hogyan érhet el valaki.
Vagy még olvassam át egyszer a NAT fejezetet? Csak mert mostanság nem sok kedvem volt tanulni ezért erőltettem, de így meg nem tudtam teljesen figyelni az anyagra.
-
tusi_
addikt
Nem volt ma idom - kedvem - webexezni, szal marad hetfore.
Mint mondtam, van rajta egy unicast revers-path, ami ugye a spoofingot figyeli, van egy ACL - tele hulye szabalyokkal - meg egy ipsec tunnel interface.
Erdekesseg, hogy kulon crypto map van es azon keresztul csatlakozik a 2 tunnel inetrface.
Mivel az ACL, Cryypto, unicast rev path nem CEFen megy, szvsz azert kuldi fel a cpunak.
Vagy...?
Atakartam huzni a tunnel interfacet GRE konfigra ipsec profillal, de nem engedik a kollegak, mert "eddig igy mukodott, nem nyuljunk hozza, biztos a szerver szar"...Lehet ez a magyarazat?
eat, sleep, play, replay
-
tusi_
addikt
Ugy ertem, hogy tunnel interface ES Crypto map, vagy csak Tunnel interface es Ipsec Profil.
GRE Tunnelnel a Tunnelen nincs ipsec profil, hanem egy kripli map. A Gre nem titkosit, csak enkapszulal, hogy a passanger protokollok is tudjanak utazni a tunelben. A VTI prfillal meg tud multicastot, drotcastot, unicastot bla bla bla es meg titkositva is van. Lehet a GRE tunellre felrakni egy profilt es akkor nem kell kriplimap? Ki tesztelem.
Csak erdekelne, hogy melyik a jobb, altalanosabb.
eat, sleep, play, replay
-
tusi_
addikt
Köszi crok
Olvastam mind oket mar, de a link mar nincs meg, hala Neked igy at tudom kuldeni az Ügyfailnek - ez tetszik - hogy szemezgessen o is belole.A problem az, hogy LEHET hogy emiatt az OSPF Hellok sem mennek at, valami torlodas van, vagy akarmi es ezert bontja a kapcsolatot (A tunellen megy az ospf baratsag)
Az ospf szakadas es az anti replay nyügök egyszerre jonnek.Amit nem ertek, mi a banatert kell tunnel meg ospf, amikor csak par nyugos szerver van 1-2 userrel. Meg biztosabb is lenne, hogy sima Ipsec s2s lenne,mert akkor csak a maghatarozott IP-k/portok mehetnenek a tunellen, igy viszont barmelyik szerencsetlennek hozzaferese van minden porthoz, szerverhez.
Soha nem fogom megerteni a nemeteket, mindent tul bonyolitanak
Letolnad nekem azt a sablon szoveget, akkor nem kell nekem megfogalmazni, csak atforditani[ Szerkesztve ]
eat, sleep, play, replay
-
zsolti.22
senior tag
Ezen a routeren, amin telnetelek önmagára, azon nincs ZBF, de az uplinkjén van, de az itt most nem játszik szerepet. Egyébként amin meg van ZBF, a default self-to-self miatt engednie kellene ön,agára a telnetet vagy a saját if pinget, nem? Or my knowledge lecks frog's ass?
-
zsolti.22
senior tag
Attól függ, hogy 12.4 vagy 15.x a futó IOS ( :
12.4
Akkor most csak játszol gyakorlatilag és a routeren saját magára telnetelsz vagy valahonnan kívülről?
Igen.
Crypto-map-re matchel ahonnan jössz vagy ahova telnetelsz?
Nem néztem, max a deny ip any any-re.
NAT-ra?
Nem néztem, én kis hülye.
NAT outside interface-en van ACL?
Nincs.
[ Szerkesztve ]
-
tusi_
addikt
Arra gondolok meg, hogy a Digi bejelentes nelkul - vagy bejelntette, de a 74 eves bacsika, akie a net, fel sem fogta - hogy atalltak nagyobb sebessegre es ezt mar nem birja a router. Sokat kene cachelnie es lenyomja a cpu-t, ezrt is a szakadas, ha "meg van terhelve".
eat, sleep, play, replay
-
zsolti.22
senior tag
Attól még a hardver gyengusz, de a 100M-et vinnie kéne...Ezzel a hsz-szel most nem leszel előrébb
MTU-val minden ok?
-
IreN!CuS
őstag
Le a kalappal , életemben nem gondoltam volna erre a tunneles megoldásra.
De megnyugtat az utolsó mondatodstfreddy : szerintem senki , azért is elméleti a kérdés. Igen fogjuk rá felvételi kérdések között volt.
FecoGee : köszi neked is.
Lehetséges olyan szituáció amikor megéri ezt a "kifordított" tunneles megoldást használni a virtual link ellenében ?
[ Szerkesztve ]
Smoke weed Everyday :D / Aki beperelte magát és nyert / ".....A fiú barát akkor is barát marad ha berakja ...""Go for the eyes Boo, GO FOR THE EYES!! RrraaaAAGHGHH!!!"
-
tusi_
addikt
NIncs okom panaszkodni, de idegesito, amikor egy ilyen egyszeru paranccsal megoldhato egy problema, amivel kuzdok mar egy ideje.
A pozitiv benne, hogy megint tapasztaltam valamit, amit viszek magammal tovabb es nem kerult semmibe sem. Kicsit turelmetlen vagyok kivarni, amig olyan tapasztalatom lesz, hogy zsigerbol kopom az ilyeneketeat, sleep, play, replay
-
klambi
addikt
-
zsolti.22
senior tag
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- Formula-1
- Samsung Galaxy Felhasználók OFF topicja
- nVidia tulajok OFF topikja
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Redmi Note 13 Pro+ - a fejlődés íve
- Futás, futópályák
- Vezetékes FÜLhallgatók
- Kerékpárosok, bringások ide!
- Vezeték nélküli fejhallgatók
- További aktív témák...