- Milyen okostelefont vegyek?
- Kicsomagolták a Vivo X Fold 5-öt (videó és fotók)
- Szerkesztett és makrofotók mobillal
- iPhone topik
- Honor 200 Pro - mobilportré
- Huawei Mate X6 - keleti oldal, nyugati oldal
- Android alkalmazások - szoftver kibeszélő topik
- VoLTE/VoWiFi
- Samsung Galaxy A54 - türelemjáték
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
vzsolti1980
csendes tag
válasz
stfreddy #13949 üzenetére
Sziasztok!
Elnézést,hogy most írok sűrű volt a hétvége...
Ezért a fenti kérdéseket egyben igyekszem leírni.
Csatlakoznék Crok véleményéhez, nagyon jól összefoglalta az előnyöket, bár azért láttam már MX960-at megállni show route table xyt 0.0.0.0/0 detail-tól
De alapjában véve nagyon nagyon stabil platfrom. Volt szerencsém Rami Rahim-mal találkozni a Meet the customer program keretében, igaz 15 percet
de egyértelműen akkor is az jött le, hogy Juniper nem szeretne piac vezető lenni. Továbbra is a megkülönböztető stratégiát követi a Juniper és nem a legfontosabb számára az órási piac terület megszerzése.
Ahogy Crock is írta ez a Junos dolog néha hitvitákat szül, magam részéről kell minimálisan használni Cisco-t, sajnos elég sokat Huawei-t a de a legfőbb csapásvonal a Junos.
Tényleg nagyon-nagyon kényelmes a CLI megoldása és hardware stabilitás leírhatatlan. Annyi kiegészitést tennék, hogy a Wifi vonalat kivonják. Inkább a nagyobb DC és SP megoldásokra koncentrálnak.
Én úgy látom, hogy a négy nagy router gyártót valahogy így lehet a piacon szétosztani, de ez csak az én meglátásom.Enterprise WAN router-ek: Itt a Cisco szerintem verhetetlen, olyan features gazdagság szerintem sehol sem lesz. Mint azokban az eszközökben.
SOHO ilyen minden egyben tipusú céges FW-routerek: Hát itt szerintem a Juniper Branch SRX-ek verhetetlenek. Még a Sourcefire megoldásokkal is küzd a Cisco. Alcatel porfolioban nincs is, Huawei hát...
Közepes Enterprise FW-k: Itt a Cisco szerintem jobb mint a Juniper, de itt az igazi versenyzők a Palo Alto és a Checkpoint. Egyébként az utóbbit jó néhány évig kellett tekernem és meglátásom az is addig volt atom stabil míg Nokia vasak voltak alattuk IPSO-val a SPALT után, hát érdekes lett.
Nagyon-nagy teljesitményű DC tűzfalak és ISP CGNAT-olók: Itt egyértelmű, hogy a High End Juniper SRX 1500 felfelé szerintem nincs párja. Nagyon keményen megvan támogatva hardware gyorsítás oldalról.
DC switcek/multi layer switche-ek: Hát itt szerintem Nexus-ok features gazdagsága még utolérhetetlen. A Juniper QFX, Arista, HP, keményen jönnek felfelé, de azért sok-sok évnyi lemaradás van még szerintem. A legtöbbüknek Storage oldalra nincs is megoldássa, hanem a Brocade-val társul.
Telco edge router-ek: Itt egész erős az Alcatel (ma már Nokia vonal), de nagyjából szerintem egyszinten van a Cisco ASR és a Juniper ACX vonallal.Telco gerinc hálózatok: Ezekre egy picit nagyobb a rálátásom, de kb az alábbikat látom.
- Tier 1,2 hálózatok ahol csak nativ MPLS van, hát ott csak szinte csak Juniper van.
- Tier 3 Service szintű hálózatok, itt már vegyes a kép. Gyakran van Alcatel SAR, Cisco ASR és Juniper MX kisebb széria.
- Ex-Mobil szolgáltatók... akik bemigráltak már maguk alá a nagyobb vezetékesek vagy forditva. Azt tudni kell, hogy a mobil hálózatok szabványosítása, maradjunk annyiba, hogy asztalukba kapaszkodó 20 évig jó volt a GSM emberek készítették. Képes voltak a loopback interface-eknek szép service neveket adni, hogy hű de misztikus legyen.
Mikor az egyik ilyen mérnöknek mondtam, hogy ez csak egy router egy szerviz kártyával. És az ADSL megoldásai koppintva, ha még látattok volna agybajt... Véleményük szerint a P-GW az nem router...
Na itt nagyon erős a Huawei és az Alcatel. Történelmi okokból. Cisco ASR5k sorozat és a Junos MS-MPC megoldásait szinte csak az Ericsson viszi csatolt termékként ahol ők nyerik a bázis állomásokat.
De mikor egy-két ilyen mérnöknek mondták,hogy ezt az egész két rackszekrény virtuál gépen elfér, huhh azt látni kellett volna. Szinte minden Telco most azzal igyekszik pénzt spórolni, hogy az ilyen mobil core körüli dolgait egyszerűen NFV-vel VM-gépbe tolja.Vizsgák témakör:
Sajnos nekem a Cisco vizsga alapjaim még 99 és 2005 közötti infokat jelent, azóta csak újitok. De senkinek nem ajánlom, hogy frissen vágjon bele egy Juniper track-be nincs akkora tananyag bázis mögötte szerintem. Egy-két gyakrolat és CCNA vagy P után már nyugodtan.
Ahogy Cork is írta a Cisco a standard, mert olyan mint a Bosch.(Mert az is Telefontól, fúrón át, generátoron keresztül a főzőlapig minden gyárt amiben 1A-nél több folyik)
Van Switching már a Jncia-ban igaz minimális, de a Juniper elméleti vizsgákon nem kongfigolás van, hanem elég mély hibakeresés a CLI-ben. Van a bűvős "click to exhibit" szekció és leírnak egy konfig hiba jelenséget és oda van rakva négy-öt-hat konfig megoldás részlet, de nem ám ilyen 1-2 sor, hanem több tiz sor.
Találd meg melyik lesz a helyes amelyik megoldja a hibát.
Az "A" vizsgán ez a szekció nem túl vészes, kb. kérdések negyede. Az "S" vizsgákon főleg stanza-s konfig részek vannak, a kérdések fele kb. "P" vizsgákon a 90% ilyen és a legtöbb kérdés arra irányúl, hogy mutatnak egy traceoption kimenetet (debug) és add meg hozzá melyik megoldás lesz a jó.
Az elméleti kérdésekben az OSPF LSA type módusálásokat imádják kérdezni (Utálom a Type7-et emiatt) meg az ISIS L1/L2 adjency-ket.
Ha valaki most tart Expert vonal felé, én annyit tudok mondani, hogy annyira már nem árazák túl a HR-esek ezt a vizsga szinten. Szinte minden konvergál egybe, kb. az összes nagy cég látja már ez és nagyon fél attól, hogy a
networking a konkrétan a 220V-os elosztó irányába butul. Pl. Juniper már kiadta az oprendszer nélküli switch-ét:
https://forums.juniper.net/t5/Data-Center-Technologists/Juniper-OCX1100-48SX-Technical-Deep-Dive/ba-p/265370
De ez nem csak switch már a szószoros értelemben, hanem nyitott sokportos szerver. KVM-jén indítottam már el nativ FreeBSD-t, de Lubuntu-t is. Persze video-t nem fog rendelelni, de FEB fog IP csomagot forwardolni.
De ha jól tudom az Arista és HP is bír ilyennel. Teljesen új szabványok vannak már, teljesen más már a megközelítés. A legtöbb informatikai cég ha tehétné a networking-et kiirtaná, mert csak baj van vele. Főleg a tűzfalasok, na azt utalják a legjobban(De tudom, mik a security kötelezetségek, de dolgoztam már olyan piacvezető hazai telkónál ahol a legnagyobb projekt évek óta a biztonság csökkentése).
Ebben a világban nincs már routing,switching,tűzfal,MPLS,stb... Phytonnal megszólítasz egy dobozt aminek van sok interface és úgy hozod ki megoldást ahogy neked tetszik. Hasonlóan a Linux szervereken.Remélem megengedtek egy anaglógiát. Egy nagyon kedves ismerősöm vérprofi volt a PAL studió technikában, kb. az MTV nem tudott kivonulni egyetlen nagy élőközvetisére, hogy ne lett volna ott bármelyik közvetitő kocsiban.
Kb. nem tudta elhinni, hogy valaha is olyan szinten betör a studió technikába az informatika, mint ahogy az történt a 2000-es évek eleje közepén. Hogy egy adásvezérlőben nem 30 Sony Beta lejátszó és óriási bonyolult kapcsoló mátrixok, hanem max két szerver.
Ahogy megindult az SD majd a HD terjedés ő is padlót fogot mert az már nem az világ és sajnos most villanyszerelő...
Kb. ugyanezt kell szerintem most a networkingbe látni. A networking már sehol sem main kompentencia már a Telco-knál sem. Természetes, hogy egy erős P szintű tudás kell,az átmenenti időszakra.
De hidjétek amit kifutnak a hardware közeli sotfware fejlesztő cégek a mobil fejlesztő projektekből erre fognak ráugrani. 2009-ben rózsaszin telco idehaza több mint napi 4 millió SMS-t kezelt.
2014-ben elindult a szükséges szerverek drasztikus karcsusítása mert, már csak one time password kiküldők és felszóllítás jelzők használták tömegesen. Semmi nem történt csak megjelent néhány csevegő app.Nekem az Expert vonal egy kihivás volt és találtam hozzá partnert, hogy meglegyen még egy gyártótól és az átmeneti időszakra biztosítam magam,de pár éve az összes Cisco Live-on már a sárga cimkés belépősöket, már csak "Dinoszaruszok"-nak hívják.
Remélem nem voltam túl hosszú és sikerült mindenre választadani amit kérdeztetek, és nem bele tenyerelni hitvitákba
-
vzsolti1980
csendes tag
válasz
Methionyl #13936 üzenetére
Sziasztok!
Szóval pár éve úgy éreztem, hogy vagy tudok valamit változtatni a munkámban vagy inkább könyvelőnek állok. 15 év a két nagy magyar provider-nél, már nagyon nehezen tudott motiválni. Századik kockásodik az IPTV típusú hibajelentésnél néha azt éreztem erett vágok magamon
Ekkor találkoztam egy architect sráccal és az volt az állaspontja, hogy stabil hálózatott csak homogén eszközökből lehet építeni. És most indul sok minden IP-sitése egy adott területen és kidobálék a régi alközpontokat, TDM és egész legacy világot. És egy shared network elven egy 3. fél adna egy nagyon stabil hálózatott. A vég kiépítésben kb. 1500 MPLS PE Juniper router teljes seamless (Cisco-ul Unified MPLS) alapon. Kb. a felfutás utánni első időszakban tudtam csatlakozni kb. 500 routernél. (Már bőven az eredeti terv duplájánál vagyunk). Így volt eszköz park fejlődni ezen a platformon szerecsére
Általában a Juniper vizsgákról, ugyanaz a vizsga cég biztosítja mint a Ciscot. De lehet a kérdések között lapozni. De nagyjából ugyanaz a nehézség. Láttam már CCNP-s embert elhasalni a JNCIS-en is.
JNCIA: Kb. CCENT szinjte Utánna öt track jön design, service provider, rs (itt Enterprise a neve),DC és security
JNCIS-xxx:Ez kb. CCNA+CCNA valami szintje, de kompozit.
JNCIP-xxx:Ez hasonlóan a P szint de egy vizsgával le lehet tudni. Ettől még nem könnyebb, de az egyik proktor azt mondta pár éve, hogy a Juniper nem a Marketing bevételek sokszorozására alapozKeményen be tudnak kérdezni és a stanza-s konfig részletekkel és mig az ember szeme át nem áll teljesen addig nagyon brutál áltlátni.
Itt az expert levelhez nincs written. Maga az vizsga viszont másabb alapokra épül mint anno a CCIE-LAB mint mikor két napos volt. Sokkal több benne a gondolkodtató rész.
Az alapsztori, hogy te egy hálózati mérnök helyére lépszbe aki csapott papott ott hagyott és egy munkanap alatt összes ügyfélmegrendelés induljon el. Nagyon életszagú szerencsére.
Feladatok nagyon gondolkodtatósak és több jó megoldás van, mert a script nem csak a konfigot elenőrzi, hanem tényleg az történik-e mint amit várnak. Tehát van egy AD szerver, csoportokkal feltöltve,SQL szerverek, WEB kiszolgálók. A kedvencem a JuniTUBE nevű hang nélküli stream siteKörnyezet, regisztráció:
Amszterdamban van az iroda hasonlóan mint Cisco Bruesselben alig pár km.-re a reptértől egy infoparkban. Ugyanazok a szabályok, annyi kivételével, hogy nincs ebédhez való elterelés. Hanem a vizsgahelyszin előtt svédasztalos megoldás. A vizsga kezdés előtt lehet jelezni a vega, stb kéréseket. 8:45-kor beterelnek mindenkit. Egy nap hat fő vizsgázhat. Négy vizsgahelyszin van és mind a négy helyszinen 90 naponta van 2 napnyi vizsga, így elég hosszú a várólista. Mert így negyedévente egy sales központban 12 fő tud csak vizsgázni. Angol billenytűs, dokkolós laptop, egy 21" monitorral valamint felnyitott laptop monitorral. Teljesen kiherélt WIN10 rajta, egy szintén megpiszkált securecrt valamit DOC-CD. Útlevél és füldugó kivételével mindent egy öltöző szobában kell elzárni.Vizsgázók:
- 6 főből 3-4 tutti Juniper ATAC alkalmazott. Illetve maradék pedig főleg support cégek. Fel lehet őket egyből ismerni, mert utolsó pillanatban estek be, valamint a badge is látszikmeg ismerik egymást és nagyon csacsognak
Vizsga menet:
08:45-kor ki van rakva az asztalra ahova be kell menni a névtábla. Egy securecrt fogad, ami egy terminal szerverre kapcsolódik, és látod vele az eszközök sorosportját. De most jön a tekerés. 09.00 és 12.00 között üzemel csak a terminál szerver elérés. Ez első lépés az inband mgmt kilakitás a saját géped és az összes eszköz között. Persze itt a konfig természetesen tele van hibákkal már amit javítani kell. Ha 12.00 után nincs console-od és valamit elszúrsz hát akkor így jártál... Ha már mindent elérsz akkor látsz egy "nagy képet" a hálózatról, mert papiron kap az ember egy A3-as rajzott. De semmi info nincs rajta, csak a hostnevek. Egy óriási táblázat pedig a directly connect ip-kről. A bennünk lévő konfigok sok sebből véreznek és rendezni kell, hogy az IGP és az MPLS valamint az MP-BGP is menjen. Junipernél nincs olyan, hogy valami nem MPLS. Még a sarki füszereshez is MPLS over GRE megyNagyjából mikor az ember idáig eljutott akkor lehet belekezdeni a feladatokba ami a gépen van pdf-ben. Több próbálkozóval leveleztem, de képtelenség infot szerezni iszonyat méretű kérdés bázisuk van. Én security-track-et válaszottam a P vizsgák után, mert ebben van minden SP,SEC és Enterprise is. A kérdés sor 10 A4-es oldal mindegyik lapon olyan 8-10 összetett feladat. Egyik sem csak egy területről, mindegyik task felölel L2-től a WAF-ig mindent. Csak egy pl. ami szeritem nem sért semmit, JuniTube-ról szürd a-b-c branche-ekn az az xy video-t, de a cég reklam video-t viszont exp bitekkel megjelölve amit bír, a többi BE-re max. xy sávszélességre applikációs szintű qos shape-elve. A topic-ok nem oszlanak meg a kérdések között, hogy MPLS,IGP, QoS vagy NAT vagy FW vagy APPL FW, vagy WAF esetleg SSLproxy. Hanem Appl oldalról közelítenek , mint Social media, Company Compliance, Basic Company Infrastrucute, LAN sec, WAN sec. Ezek alapján csoportosítanak. Minden nagy csoportnak pass-osnak kell lenni-e. 17.30-kor lelockol a windows gép. Ha addig commitáltál jól jártál,ha nem megszivtad
Eredmény:
A proctor elindit egy scriptet. Ezt meg lehet várni, ez csak annyit mond meg, hogy az IGP és az MPLS rész jó. Ezt meg lehet várni kb. 5 perc. Ha ott hibáztál akkor esélytelen, hogy meg legyen minden feladatt csak akkor érvényes ha az alsóbb réteg is rendben van hozzá. Tehát ha elszúrtad az MPLS QoS-t akkor buktad az összes feladatott pl. Ha ott PASS-ot mond a script akkor van 30 pontodVagy nulla
Ez után a proctor megkér, hogy hagyjuk el a váró helységet és adjuk le a visitor kártyákat. Minden feladatott kézzel leellenőrznek, hogy átmegy tényleg az SQL kérés és tényleg úgy van a TCPdump-ban az exp bit. Így feladatokról 5 munkanappal később jön meg a pont összesítő illetve, hogy megvan a dolog. 85 pontól van meg.Érdekesség:
Ebéd közben egyáltalán nem lehet beszélgetni, mindenkit megkérnek, hogy lehetöleg kellő távolságban legyen a váróban és úgy egye amit választott. Természetesen a szokásos mosdó, stb kérések beleférnek, de csakis a proctor irányába. Kávé automatánál lehet pár szót váltani, de ott is megkérnek, hogy lehetőleg max a kávé tipusokról. Első alkalommal egy francia srác vizsgán annyit mondott de tényleg nagyon halkan, hogy uhlala. Gondlom megörült neki. Megkérte, hogy fáradjon ki és ennyi volt. Proctor csak enviroment kérdésre válaszol, de azt is csak nagyon halkan lehet felteni az asztalánál. Ilyenekre, hogy megfagyott a gépem vagy megakad a notepad++. De a terminál eléréssel, securecrt kapcsolatban semmi. Egy Junipernél dolgozó ismerősőm szerint agyon vannak ezek a komponensek tesztelve. Így nem fogadnak be erre a területre oktatási hibát. (Nekem ez picit fura, de ez van). Ilyen téren a Cisco azért szerintem nem ennyire strict. Ott azért gyakran megáll a teljes felület és kézségesek szerintem.Vizsgázók:
Vizsga után a shuttle buszon szinte mindeki ott volt, így lehet ismerkedni. Így kb. vizsnapoként 1 esetleg 2 ember megy át. A belsősök főleg arra panaszkodnak, hogy még nekik sincs INE szerű könyv csak oktatás van. Van egy inetzero nevű cég, de azok sem túl naprakészek csak úgy abból nem tudod megcsinálni, max 75%-t fedi le az elvártaknak.Részemről:
A két gyártói labor vizsga szerintem ugyanolyan szintet vár el és ugyanolyan nehéz meglépni. Elsőnél nagyon elment az idő beosztás a részemről, de aztán újabb nekifutásra csak meglett. Mivel a vizsgázók száma töredéke a Cisco-hoz képest így nem adnak annyira marketing és felület részre. Nem épült erre egy komplett iparáguk, így fapadosnak látszik. De anno a Cisco-k vizsgák sem voltak ennyire csili-vilik. A proctor elég elismert személy Jörg Buesink (https://nl.linkedin.com/in/jorgbuesink) ő viszi az EMEA régióban Dubai, Amszterdam az összes JNCIE vizsgát ő vezeti.Remélem nem voltam hosszú
-
vzsolti1980
csendes tag
Sziasztok! Én elég ritkán szoktam írni, de esetleg van-e érdeklődés a szomszédvárból egy JNCIE labor összefoglalóra?
-
vzsolti1980
csendes tag
válasz
FecoGee #12374 üzenetére
Az első hazai CCIE akiről én tudok az K. Pisti és 1996-ban csinálta utána jött K.Zoli néhány hónappal. 97-ben Sz. Istvan ő már 2-essel kezdődő számot kapott. Majd A. Andris és kicsit később Szemi. De már 3 sorszámmal indultak.
Anno még két napos volt a vizsga és teljesen másról szólt. Mély tudásra voltak inkább kiváncsiak, nem pedig, hogy 8 órába milyen gyorsan tudod beletolni azt rengeteg mindent. Nem volt Time management és társai. Kézzel javították, show parancsról, show parancsra. Nem volt az időnyomás és társai.
Idehaza főleg a rendszerintgrátoroknak volt fontos akkoriban, hogy legyen papirral bíró emberük, mert jelentős kedvezményeket kaptak a beszerzéseknél a Cisco-tól a partnerségi szinteknél. Az Ősi Matávban (még a Matávnetben is) olyan 98 - 99 körül jelent, meg az első néhány lehetőség vizsgákra. Komoly tanulmányi szerződés mellett lehet elmenni és jellemzően inkább a PKI-tól, üzemeltetésről kevésbé. Nem volt ennyi vizsgaközpont. A Számalknál volt, meg a Synergonál volt egy-egy vizsga PC, ha jól emlékszem.
Nem voltak "dump"-ok és felkészítő könyvek (Illetve az utóbbiból minimális). De CCNP szintig el lehet jutni gyakorlatból is. Nem volt ennyire túl szofisztikált. Főleg az akkoriban dominás Layer2 megoldások domináltak és közel nem volt ennyi L3 features. (pl. én olyan 98 vége felé halottam mondjuk először BGP RR-ről). Viszont a Frame Relay-t imádták kérdezgetni, meg hozzá ISDN backup megoldásokat
Akkoriban nagyon sokan a WAN swicthing nevű területen tették le a CCIE-t. Sokkal egyszerűbb volt mint az R&S. BPX és MGX-ekről szólt, meg a Lightstream ATM/LANE kapcsolóról. (Illetve volt ilyen Catalyst-ba, dugható ATM modul is). Nem azt mondom, hogy nem volt az nehéz a WAN swich terület, de két nap alatt még a legbonyolultabb SVC és XTAG (ez az MPLS elődje) konfigokat is össze lehetett rakni. Főleg a régi L2-es világban ahol a switch-ek nagy része még menüs volt. -
vzsolti1980
csendes tag
válasz
FecoGee #12138 üzenetére
Sziasztok!
Más platformon is volt ám félelem főleg, hogy PTP-t is használunk és van saját Grandmaster-ünk.
Ezért nekem is 1-sec-es referesh-ben volt az terminalDe túl élte NTP kikonfig nélkül mindenhol.
---(refreshed at 2016-12-31 23:59:59 CET)---
status=0a14 leap_add_sec, sync_ntp, 15 events, event_peer/strat_chg,
version="ntpd 4.2.0-a Wed Nov 25 00:54:13 UTC 2015 (1)",
processor="amd64", system="JUNOSxxxxx", leap=01, stratum=1,
precision=-21, rootdelay=1.993, rootdispersion=37.223, peer=14652,
refid=x.x.x.x,
reftime=dc12b544.7ca82de0 Sat, Dec 31 2016 23:52:52.486, poll=10,
clock=dc12b6ef.d9983e13 Sat, Dec 31 2016 23:59:60.849, state=3,
offset=0.265, frequency=26.279, jitter=0.350, stability=0.006
---(*more 100%)------(refreshed at 2017-01-01 00:00:00 CET)---
status=06f4 leap_none, sync_ntp, 15 events, event_peer/strat_chg,
version="ntpd 4.2.0-a Wed Nov 25 00:54:13 UTC 2015 (1)",
processor="amd64", system="JUNOSxxxxx", leap=00, stratum=1,
precision=-21, rootdelay=1.993, rootdispersion=37.238, peer=14652,
refid=x.x.x.x,
reftime=dc12b544.7ca82de0 Sat, Dec 31 2016 23:52:52.486, poll=10,
clock=dc12b6f0.dc35a5a0 Sun, Jan 1 2017 0:00:00.860, state=3,
offset=0.265, frequency=26.279, jitter=0.350, stability=0.006
---(*more 100%)---Egyébként a Huawei is kiadta mint figyelmeztetés, ott is ki kellett szedni az NTP konfigot.
-
vzsolti1980
csendes tag
Akkor , nagyon egy véleményen vagyunk
Engem ahányszor megmentett az alábbiakhoz hasonló mikor OSPF areakat kellett mozgatni:
:1,$s/$/0\.0\.0\.3/Bár a Notepad++ egyesek szerint már mindet tud, de azok a fránya DOS/UNIX sorvég jeleki még mindig tudnak érdekességeket csinálni a plusz-plusz-ban. Pedig elviekben kismillió kódolás között lehet már benne válogatni.
Van egy Holland srác elég elismert proktor (3xCCIE,CCDE,3xJNCIE,HCE) mikor vizsgáztam nála mondta, hogy a Vi/VIM beugró szint
Ő a SED-re és AWK-ra esküszik, mert az mindenhol van. Azt hiszem az már tényleg a mazohisták világa
-
vzsolti1980
csendes tag
Sziasztok!
Juniper:
Pár éve úgy hozta az élet, hogy a legnagyobb magyarországi Juniper implementációt üzemeltető csapathoz csatlakozhattam. Mostmár átléptük a 2000 PE-t. Nem mondom, hogy nincsenek hibák mert vannak, néha elég komolyak. De nincsenek olyan horror napjaim mint mikor imádkoztam, hogy az ASR9K ne essen hanyatt csak ma ne, mert én vagyok a készenlétes. Ami nagyon pozitív, hogy ekkora elemszámnál már scripting nélkül élni nem lehet. Alapból benne van a Junos-ban a SLAX támogatás (amihez a TCL egynelőre köszönő viszonyban sincs) és újabban már gyakran használjunk az EzPython-is ami a Junos-ra kihegyezett Python. De ezek inkább az MX szériás eszközökre igazak. Az ACX-ek pedig nagyon megragadtak valahol 2000-es évek végi router-eiben, sok baj van velük és Magyar KKV-k inet kapcsolatihoz szükséges CE featuresek nagyon nincsenek. (pl. Nem rég jelent meg az ACX-ben az SVI interface-hez hasonló teljes IRB támogatás, de csak bridge-inggel sajnos)
Kb. 2003-ben találkoztam először Juniper eszközzel az M7i nevű MX80 előddel, már amikor is ugyanilyen volt az egész software-esen. Bár akkor a Candidate configot lehet unix VIM-mel szerkeszteniAz akkor egyeduralkodó 7200-NP400 (vagy 7200-G1) párosok mellett Edge funkcióra mint ég és a föld. Akkoriban vett az akkori cégem a Juniper az Unispere eszközöket (ebből lettek a Juniper BRAS-ok) és emiatt nagyon sokáig volt a Junos CLI-ben Cisco like CLI megoldás.
Ekkoriban még elég egyeduralkodó volt a Nokia - Checkpoint páros tűzfal területen, idehaza minimális alternatíva volt HW-FW területen, de talán a legelterjettebbek a Netscreen eszközök voltak. (Bár láttam olyan KKV-s ügyfelet anno aki MS ISA proxy szervert használt tűzfalnakEzt a Netscreen-t csomagoltak Junos környezetbe szőrőstül-bőrőstül Junos környezetbe. Amiben még mindig nagyon ott vannak a tűzfal területen az nagy teljesítményű un. High-End modelek (Statefull 30G-tól felfelé, CGNAT és társaihoz), de kis SRX-ek nagyon features szegények egy Checkpoint, Forti vagy PaloAlto-hoz képest.
Huawei:
Az elmúlt két év tizedben megfordult pár 3COM majd később H3C néven futó eszköz, de mikor Huawei felvásárolta és a Synergon beállt egyik napról a másikra fődistributornak idehaza, mindenki Huawei-akkart mert occó. Emlékszem, hogy olyan 2004 körül az nézegettük az egymás mellé rakott Quidway 8500 SW RE-t és a SUP2A, hogy nagyon hasonlítanak... Nem tudom mi volt belőle az igazság anno, de sok pletyi kerengett. Mondjuk személy szerint mindig élveztem, hogy display - show páros keverésétől a kollégáim röhögőgörcsöt kaptak. Aztán egy ideig nem nagyon láttam ilyen eszközöket, átkerültem az Enterprise üzemeltetésre és a jelenlegi helyemen jött vissza 1,5 éve a Huawei. Azért itt már van az eszközben tudás és anyag. Bár ez egy UGW-es és USN szintű router és MME köteg, de maga a vas nagyon ott van. De az átláthatlan license politika, sejtelmes doksik amiből konfigolni kell azért néha ad okott, hogy néha ne szeressem. Illetve, hogy nincs software train meg release notes, hanem kapsz vagy egy hot vagy cold patch-et és fogad el. De alapjaiban véve Telco szinten kezdnek nagyon feljönni. Ami idehaza nagyon rossz, hogy nincs majdnem, hogy nulla a support... Minden megy Romániába, aztán meg tovább. Aztán vagy megértik ott vagy nem. (Volt már olyan, hogy nekem kellett az ASBR fogalmát elmagyárázni nekik...)
De szó mi szó, nem annyira rossz már mint 10-12 éve voltak.Én mindig is úgy tekintek a Cisco-ra, hogy annak a gyártónak köszönhetek minden amit a hálózatokról tudok. Olyan dokumentációs, tréning politikája szerintem még az Ericsson-nak sem volt az AXE telefonközpontok idején. Még a mai napig ha valamilyen featurest keresek vagy megpróbálok körbe írni és nagyon nem megy akkor valamilyen Cisco-s példát veszek elő.Ciscoék nagyon erősek marketingben a többiekhez képest (Live,Techtorial vagy a megboldogult Cisco EXPO ) addig Junipernél pl. POC labok vannak. Amik kevésbé zsiroskényér túrák, de ott inkább laborban lehet sokat tanulni. Tavaly októberben részt vehettem egy ilyen POC labon és találkoztunk pár perc eréjig a CEO-val. De néhány hónappal korábban egyik ilyen alkalmával a közvetlen kollégám kezet foghatott Dr. Kompella-val (én még biztos a mai napig sem mosnék kezet
)
-
vzsolti1980
csendes tag
Igyekeztem ironikus lenni a jogtisztaval
Jo oreg Win95
Sokan nem tudjak de a Win95-bol ketto volt es feluton upgradeltek OSR2 neven. De ez Enterprise halozatok vilagabol ez nagyon is fontos lepes volt.Ebben jelent meg a hybrid NetBios mode es NetBeui default-ja mellett megjelent a TCP/IP.
Szavaid alapjan te is megelted ezt a kort aktivan, igy inkabb azoknak szol akik nem.Egyebkent kb. 97-ig Novell Netware nagyon eros volt es egyeduralkodo volt Enterprise-ban. Ha gyorsabb fejlesztik az IPX-IP gatewayt es nem olyan draga ma lehet SPX-RIP-et kell tekerni es nem HSRP/VRRP-t
Lehet jobb volt,de inkabb csak megszepult
Azert eleg sok szevedes volt a Cisco 4500-os (Router es nem switch
feneken coll. villogo AUI koverteres Koax szegmensekkel. show interface meg nem mutata a late coll. mert a KTI gyartmanyu koverterbol hianyzott az tuske a csatin.Vagy,hogy az regi ftp.cisco.com-rol letoltott IOS-ekhez nem volt md5 checksum es ha nem serult meg akkor imadkozni kellett raferjem a flash-re.Ami meg nem is CF alapu volt hanem az EDO RAM-ra hasonlitott. Gondolom te is azert tudod a reg. szamot fejbol mert parszor beirtad a kek sarga 80x25-s resz utan
-
vzsolti1980
csendes tag
Sziasztok!
Elnézést kérek mindenkitől, picit rosszul emlékeztem a 20 évvel ezelőtti dolgokra. A SunRay esetén nem a kikapcsolhatalanság volt elvárás a design guide szerint. Hanem a gyors boot idő.
Megtaláltam a SunRay administrator könyvet a régi DVD-eken:
Physical Connections
The physical connection between the Sun Ray server and Sun Ray clients relies on
standard switched Ethernet technology.
Implementing the interconnect with a physically dedicated and isolated set of
Ethernet switches is recommended because it is easy and reliable. For instance:
■ Only layer 2 switches are required.
■ The only switch configuration required is to enable fast boot times.
■ No ongoing switch configuration and management is required.
■ Issues of bandwidth and poor topology are greatly reduced.
To boost the power of the interconnect and shield Sun Ray appliance users from the
network interaction taking place at every display update, 100 Mbps switches are
preferred.Ez sort hidaltuk át anno azzal, hogy nem lehet kihúzni a switch-et. Idehaza nem sok ilyen instaláció volt a legtöbb irodában a "párhuzamos port kapcsolós printer kiválasztó csoda doboz volt" a hálózat
Esetleg ahol haladóbb "Számítástechnikus" volt talán már megjelent a Workgroups 3.11 (Win3.1 hálózati upgrade-elt verziója) és megosztották a nyomtatót. Na de az is inkább 9 lemezes ARJ-es teljesen legális forrásból származó
Mégegyszer elnézést!
Zsolti
-
vzsolti1980
csendes tag
válasz
FecoGee #11617 üzenetére
Sziasztok!
A kapcsoló nélküliség nagyon régről jön. Szinte az összes Cisco routeren a 90-es évek végig volt kapcsoló (7xx,45xx,25xx,10xx) sőt még a nagyon régi ős fehér dobozos eszközökön is. A switcheken már akkor sem. Akkoriban a Live-ot Networkers-nek hívták és volt egy előadás, mert akkor ért véget a CatOs fejlesztése és migrálása Moduláris IOS-be. Ott hangzott el, hogy az IPX miatt nincs kapcsoló a kis port számú switch-eken.
Akkoriban teljesen természetes volt, hogy az Ethernet kártyákra tettek egy mini FlashRom-ot amibe egy 1.44-es lemezt teljes tartalmát be lehetett másolni. Ezen csak annyi volt, hogy megszólított a config.sys után néhány exe-t. (NWLink.exe meg NETSTART.exe ,de nem biztos, hogy jól emlékszem már). Utána pedig már az IPX kiszolgáló szervert szólította meg és onnan kapott a PC boot image-t és minden hasonlót, alkalmazásokat, stb. Egy-egy ilyen PC akkoriban 5-10 másodperc alatt bebootolt erre a szintre (Talán a memory check volt a leghosszabb).Viszont a Swicth akkár 1-2 percig is bootolt. Viszont ha nem kapott IPX szervert akkor megakadt pillanatok alatt és többször kellett a kikapcsolni a "mosógépkapcsolóval" a PC-t.
Mivel anno Kalpana azzal akkart kitünni a piacról, hogy ő legstabilabb és azért ezek a PC-ekkez közeli swich-ek sok esetben valami AUI-s vagy az akkoriban jelemző koax-os segmeneseket is tartalmaztak bőven ezért az irodában ha nem lehet kikapcsolni a switch-et akkor villám gyorsan bebootol a PC. Így akkartak az akkoriban elég népszérű 3Com Etherlink termékek elé vágni, hisz az övékre nem kell várni reggelente meg ki be kapcsolni. Nem sokkal később 1-2 év a többi gyártó is leszedte a switch-ekről a kapcsolókat. Aztán mikor 99-ben megjelent a Solaris SunRay terminál környezet ott már elvárás volt, hogy a SunRay kiszolgáló és SunRay desktop között nem lehet kikapcsolható switch. Akkor még NT4.0-ról beszéltünk a desktop fronton...
Zsolti -
vzsolti1980
csendes tag
válasz
FecoGee #10270 üzenetére
Én a konkurencia Wandl és Contrail termékeit láttam közelebbről. Egy cc. 1600 PE routeres hálózatra engedtünk rá eltérés elemzésre az előbbit. Ott nagyon sok "szemétre" rámutatott, de csak kézzel merjük kigyepálni. A Contrail csak laborban volt, de ott is csak annyi, hogy felvettünk néhány VM-et és ettől eufórikus örömünkben le is bontottuk nem sokkal később az egész környezettet
-
vzsolti1980
csendes tag
-
vzsolti1980
csendes tag
válasz
FecoGee #10265 üzenetére
Pár előadáson egy teremben voltunk
És nem a keynote-ra gondolok
Az idei elég nagyra sikerült. Tavaly Milánóban kisebb volt és nagyobb hangsúly volt a partnereken. Már tavaly is a SDN/NFV folyt még a csapból is, de szinte semmi előrelépés. Bár akkor még nem lehetett ilyen slide-okat látni, hogy CCIE legyek-e vagy programozó? Ebben érzésem szerint most picit túltolták...
Szerencsém volt mert éppen átcsúsztam a DC vizsgán viszont a társaságunkban több mérnök is nekifutott valamelyik tracknek és érdekes visszhangok jöttek vissza.Pár éve hallottam azt az infot, hogy a különböző Networkers és Live vizsgákon tesztelik le az új kérdés sorokat régiók szerint , hisz ingyen van elv alapján. Majd ezeket nem sokkal később tapasztalatok alapján élesben is bevetnek a Person Vue-nál.
-
vzsolti1980
csendes tag
válasz
vzsolti1980 #9858 üzenetére
Illetve a VPND debug mode-ban indítod akkor $FWDIR/log/ike.elg és vpnd.elg file-ok is elég beszédesek.
De az IKEVIEW sokat tud segíteni:
http://check-point-firewall.blogspot.hu/2012/03/roubleshooting-checkpoint-vpns-with.html -
vzsolti1980
csendes tag
Szia! Ha SIC egyben van a Smart-ok és a Security GW között akkor a következővel könnyebben magára tudod húzni a GW-re a policy-t:
fw –d fetch MGMT_IP_címeHa itt nem mond semmi értelmeset akkor el tudod indítani log mode-ba és akkor cd $CDDIR/log ott keletkezik egy cpd.elg file. Az már sokkal beszédesebb.
Viszont ehhez kell, hogy publikus címről az UTM-be be tudj menni távolról. A Checkpoint annyira nem kényes az MTU-re mert alapból, ha nem tekered el akkor 1300 byte ra fregmentál és ehhez állítja a TCP MSS-est is.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest