- bitpork: MOD Júni 13 Augusztus 2- szombat jelen állás szerint.
- sziku69: Fűzzük össze a szavakat :)
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Szoszo94: Xiaomi Mi Router 3G - Padavanra fel!
- Gurulunk, WAZE?!
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
- sh4d0w: Csak a profit - emberélet nem számít
- vrob: Az IBM PC és a játékok a 80-as években
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
soma314
tag
válasz
_kovi_
#13482
üzenetére
dynamic network address translation
a router-ed kap egy public IPv4 címet kintre (mondjuk a példában legyen 180.1.1.1), van egy belső private címe bentre (pl. 192.168.1.1) a belő host-ok a belső private tartományban kapnak cimeket (pl. 192.168.1.2-től 192.168.1.253-ig). Amikor egy packet kimegy az internetre mondjuk a 192.168.1.3 cimről, abban a packetben a source-ot kicseréli 180.1.1.1-re, hogy "vissza is találjon a válasz".
Amig ugyanannyi host van a private belső oldalon mint ahány cimet az internet szolgáltatótól kap a router kintre, addig ez "egyszerű" és lehet akár statikus is. Például a 180.1.1.1-et statikusan kicseréli a 192.168.1.3-ra. Azonban a valóságban az internetszolgáltató egy cimet ad és otthon számos host-od van, ezért dinamikusan kell kezelni méghozzá a protokolok egyedi port számának megfelelően.
Példa:
a 192.168.1.3 egy tcp packetet küld a 80-as portra a www.akarmi.hu szerverére, akkor a well known 80-as cimzet porthoz , hogy válasz is érkezhessen a 192.168.1.3-as számítógép ad egy source port számot is, mondjuk legyen 33213. A router egy táblát vezet, amiben feljegyzi, hogy az a packet, amiben a 192.168.1.3-at cserélte le a 180.1.1.1-re a 33213-as port-ot használta.
Amikor jön egy packet a www.akarmi.hu ip ciméről a 180.1.1.1 IPv4 cimre és a 33213 port-ra, akkor tudni fogja, hogy amikor lecseréli a 180.1.1.1-et, akkor a 192.168.1.3-ra kell. Muig ha a 180.1.1.1-re, de 34571-re jön, akkor meg mondjuk a 192.168.1.67-re.Ezt hivják PAT-nek, azaz port address translation-nek. A legtöbb otthoni router leginkább ezt csinálja egész nap. Úgy szokták megcsinálni, hogy default-ban menjen, de ha véletlenül egy NAT64-et állítottál be, akkor nem fog.
Ezért se lenne baj egy screenshot a WAN aloldalad beállításairól (persze "jelszótalanitsad") -
bugizozi
őstag
Sziasztok!
Cisco ASA 5505 esetében egy meglévő Site-to-Site VPN kapcsolatban így kell átírni az IP címet ASDM-ben? [link]
1) A Crypto maps-nál hozzáadom az új IP-t, majd törlöm a régit
2) A Tunnel Groupnál kitörlöm majd újra létrehozom?!Ebben csak az a bibi, hogy nem tudom a Pre-Shared key-t
Kollégám szabin van és engem találtak meg ezzel, de majd megpróbálom kideríteni, ha másképp nem megy.Köszönöm!
-
vadger
tag
Sziasztok!
Mi lehet az oka, hogy egy AnyConnect vpn lassú?
ASA 5525 a VPN eszköz, split tunneling konfigurálva van. Speedtest.net korrekt eredményt mutat, de ha mondjuk egy belső szerverről másolok az AnyConnectes PC-re, folyton 2Mbit/s környékét mutat.
Split tunneling bekapcsolása előtt minden traffic ment a tunnelbe, olyankor a speedtest.net is kb 2Mbit/s-et mutatott.
ASA interfészei gigásak, és monitoring rendszer szerint abszolút nem kihasználtak, 1-3-5%-on mennek.
Egyszerre kb 20 AnyConnect kapcsolat van az ASA-ra de nagy részük semmit nem forgalmaz.
Hogy tudnám ezt a sebesség limitet megszüntetni? Vajon az ASA-ban kellene keresnem a hibát vagy valahol beljebb?
ASA mögött van egy Checkpoint tűzfal ahol minden át van engedve ami a vpn poolból jön.
Köszi! -
_kovi_
aktív tag
Köszi
Van egy Cisco RV110W routerem és nem tudom működésre bírni UPC internettel.
Összekötöm rendben, ahogy kell, de nem kap IP-t a UPC kábelmodemtől.
Hiba: [kép]
Elég sokféle routert beállítottam már életemben, de itt nem tudom mi a hiba..
Ha visszadugom a Linksys WRT54GL routerembe, ott tökéletes. Olyan mintha nem működne együtt a UPC modemmel. -
vadger
tag
válasz
Gesztiboy
#13465
üzenetére
Gratula
Hm, egész jó kis leírás, köszi! Sajnos nálunk nem egy switch-re mennek az interface-ek, hanem mondjuk 3 interface 3 switch, de ez legyen a legkisebb probléma, valahogy megoldom
Köszi még1x!Sehogy nem találom ezt a különböző RAM esetén megy dolgot, nem tudsz esetleg linket?
-
Gesztiboy
tag
válasz
vadger
#13456
üzenetére
Ezzel a feladattal szembesültem már, hogy RAM upgrade kellett mindkét ASA-ban, amik nem igazán állhattak meg hosszabb időre, ráadásul nem csak 200m-erre voltak egymástól
A következőket kérlek ne vedd készpénznek, de ennek a menete emlékeim szerint a következő volt:
(Feltételezem, hogy mindkét eszköz konzolon elérhető, az ASA portok switch-re csatlakoznak és az egész előtt volt egy write memory, config backup, stb.)1. Secondary ASA lekapcsol
2. Secondary ASA RAM upgrade
3. Switch-en, amire a Secondary ASA csatlakozik, az összes port SHUTDOWN
4. Secondary ASA bekapcsol(Itt lenne egy kis downtime)
5. Primary ASA lekapcsol
6. Switch-en, amire a Primary ASA csatlakozik, az összes port SHUTDOWN
7. Switch-en, amire a Secondary ASA csatlakozik, az összes port NO SHUTDOWN
8. Primary ASA RAM upgrade
9. Ha minden oké a Secondary ASA-n, megy a forgalom rendesen, akkor...
Switch-en, amire a Primary ASA csatlakozik, az összes port NO SHUTDOWN
10. Primary ASA bekapcsolInnentől kezdve meglenne a RAM upgrade, a failover és az upgrade meg zero downtime mehetne.
(8.2 -> 9.x upgrade-et még sosem csináltam, viszont zero downtime upgrade-et már igen)Én is találtam olyan infót, hogy 8.2-nél lehet eltérő RAM, de őszintén szólva...sosem próbáltam.
Amúgy sikerült ma a CCDP ARCH vizsga
-
vadger
tag
válasz
Hedgehanter
#13463
üzenetére
szerintem itt a flash méretre gondol, azok lehetnek különbözőek.
köszi a hozzászólást, valahogy összehozom ezt a rohadt upgrade-et -
#13463
Hedgehanter
őstag
Hedgehanter
#13462
Hedgehanter
őstag
válasz
Hedgehanter
#13462
üzenetére
Most olvasom 8.2 felett van different memory failover config..
https://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/ha_overview.html#wp1077536 -
#13462
Hedgehanter
őstag
vadger
#13461
Hedgehanter
őstag
válasz
vadger
#13461
üzenetére
a memoria szerelest kulon kulon ertettem, amiatt sajnos lesz egy kis dowtime mert kulonbozo memoria meret nem tamogatott (bar lehet felall a failover, teszteld le). Ha megy a standby lekapcs main es ha a config nem valtozott a standby active lesz es mehet a main. A memoria upgrade utan mar zero downtime lehet mert ott csak software update lesz azzal megy.
-
vadger
tag
válasz
Hedgehanter
#13460
üzenetére
Szia!
Ez így oké, de én minimális downtime-mal akartam megúszni, vagy ha lehet zero-val, de úgy látom nem fog menni... Az a baj a két ASA két külön épületben van, egymástól kb 200 méterre, szóval ez a mindkettő kikapcs majd beszerel dolog nem fog menni.
Maga a szituáció a következő: én távolról menedzselem a dolgot, a helyszínen egy helyi erő fogja a memóriát beszerelni. Mivel egy ember van, 2 helyszín, ezért valahogy okosba kellene intézni, hogy közben a minimális legyen a downtime... Console elérésem van mindkét ASA-hoz (Moxa), most éppen ez van a fejemben, hogy ezek lennének a lépések:
1. Standby kikapcs, memória beszerel. Bekapcs.
2. Boot közben valahol félúton az active-on shutdown az összes interface, ekkor ugye kezdődik a downtime, de nagyon hamar végez a standby a boot-tal és active-vá válik.
3. A lekapcsolt interface-es ASA szépen ketyeg interface-ek nélkül, közben a helyi erő átér az épületbe. Kihúz minden kábelt (kivéve a console ugye), én no shutdown az interface-eken, majd write. Utána kikapcs, memória betesz, majd power on.
4. Na és akkor itt vagyok kicsit bajban, mert nem tudom pontosan minek kellene történnie ha bebootol ez az ASA is. Mindkét ASA az fogja hinni, hogy ő az active? Hogy döntik el, ki legyen az igazi active? Közben még egy downtime lesz, mert a második ASA nem szinkronizál sessionöket?Bocsi, hogy ennyire túlbonyolítom, tudom a legegyszerűbb az lenne ha mindkettő kikapcs majd bekapcs, de ez majdhogynem kivitelezhetetlen esetemben... Plusz annyi downtime-ot sem tolerálnak...
-
#13460
Hedgehanter
őstag
vadger
#13456
Hedgehanter
őstag
válasz
vadger
#13456
üzenetére
Szia, memoria be minden ASA-ba, ujraindit es csekk jo e minden. Utana a zero-dowtime upgrade jatekot kell jatszani egyesevel, ha sok van akkor hagyni az ASA-t hogy convertalja a NAT rule-okat a 8.3-asra (mert ugye ott valtas volt). A 8.2.5 egy eleg jo ha nem muszaly ne valts..
-
nagyis
tag
válasz
vadger
#13454
üzenetére
Szukseges integracio es featureok fuggvenyeben meg erdemes lehet megnezni az Oxidized vagy
Ansible-el lekerni a konfigokat utemezetten vagy valtozaskor triggerelten.Tarolni pedig szerintem Git repositoryban es akkor meg is van oldva a valtozasok kovetese, kulonbozo allapotok osszehasonlitasa.
-
vadger
tag
Köszi, le fogom csekkolni!
Más, ha már így benne vagyunk
ASA software upgrade-re kerül a sor hamarosan. Több modell is van a hálózatban ezzel a problémával, de mondjuk legyen szó itt az egyik 5520-ról (párban, active/standby). 8.2ről (tudom, ne is mondjátok....) kellene felmennünk 9.x-re.
Tudom, hogy 2 lépésben kellene lehozni ezt, első körben 8.4-re, majd onnan 9.x-re. Viszont, az eszközökben 512MB RAM van, 8.3 felett pedig 2048 kellene.... [link]
Maguk a modulok megvannak, a kérdés a beszerelés/upgrade folyamata... Ahogy olvasom, csak akkor tudnak failover párba állni ezek a dobozok, ha többek között ugyanaz a RAM mennyiség van mindkettőben: [link]Na már most, hogy kellene ezt lehozni a lehető legkevesebb szívással / downtime-mal? Standbynál új software beállítása a konfigba, write, kikapcs, memória beszerel, bekapcs, na és akkor itt mi fog történni? Volt már hasonló esetetek? Köszi!
-
vadger
tag
Sziasztok,
Ti mit ajánlanátok daily backup megoldásként?
Jelenleg a SolarWinds-et használjuk, nagyon szeretjük, de mgmt döntés miatt meg kell válnunk tőle nemsokára. Akár linux, akár windows alapú megoldás lenne jó, ami mondjuk minden nap 02:00-kor backupot csinál, Cisco router/switch/ASA környezetben.
Jó lenne, ha mondjuk a fájlnév tükrözné az adott dátumot/időt, így össze lehetne hasonlítani mondjuk a hétfői backupot a péntekivel, tehát nem rewrite-ot szeretnék.Ezt találtam mint Cisco megoldás, de még nem volt alkalmam kipróbálni: [link]
Ezen kívül esetleg más?Köszi ha van tippetek!
-
#13452
FecoGee
Topikgazda
bartucz911
#13451
FecoGee
Topikgazda
válasz
bartucz911
#13451
üzenetére
Autonomous vagy LWAPP?
-
#13451
bartucz911
tag
bartucz911
tag
Sziasztok,
Egy technikai jellegű kérdésem lenne. Egy Cisco Aironet 1200-as AP-hez akarok csatlakozni, de Putty-ban semmit nem hoz be a Console porton keresztül. Az eszköz kezelőben azt írja a windows hogy megfelelően van telepítve a driverje az RS kábelemnek. (CH-340) a márkája. Valaki tudna segíteni hogy mi lehet a probléma a kapcsolattal?Válaszaitokat előre is köszönöm!
-
Methionyl
senior tag
Köszönöm szépen mindenkinek.
Mindenképp foglalkozni fogok a témával csak ugye nyár van, ketten-hárman dolgozunk 8 ember helyett (mindenki szabin..) na meg a hő hatására valamiért sok az ügyfailok néha falnak tudnék menni 
Feco & Crok: Tudom, hogy nagyon-nagyon hosszú út áll előttem, nem is akartam 1 forrásból mindent megtanulni, csak az apró puzzle darabokat lassacskán összerakosgatni. Valahol el kell indulnom
-
crok
Topikgazda
válasz
soma314
#13446
üzenetére
Ugyankérlek, a debug ip packet csak a CPU punted packet-eket kapja el úgyis.. #mibajlehet
: D
[Szerk.] Ja, és nagy +1 Feco hozzászólásához: nincs olyan hogy "minden ami a munkámhoz kell" cikk, baromisokat kellett tanulnia és olvasnia itt mindenkinek hogy oda jusson ahol most van. -
kowika87
tag
válasz
Methionyl
#13442
üzenetére
Tenyleg ahogy soma irta ez jatszos tema.
Ahogy en tudom L3 MTU = 1500 byte (alapeset) - 20 byte IPv4 header - 20 byte TCP header (ha TCP a packet)+ 1460 byte maradek. (IPv6 header 40 byte.)
L2 MTU = 1518 vagy 1522 alabol, de platform fuggoen ez allithato es ide tartoznak a baby giant framek is ami nagyobb par byte-al mint a megengedett maximum de a switch nem dobja el, pl QinQ extra 4 byte eseten hasznos.Erre lehet rapakolni mindenfele csemeget viszont az MTU mereted nem mehet fole a maximumnak, ha ez megtortenik akkor fragmentalas tortenik.
Szivas lehet ezzel ha pl a routeren van dot1q subinterface viszont az MTU nincs lecsokkentve 4 byte-al (VLAN tag) es a router nem tud kezelni 1518 nal nagyobb MTU-t. Tegyuk fel hogy a packet teljesen tele van 1500 byte (szep ez a magyar nyelv
es a beallitott L3 MTU is 1500 byte. Ilyenkor a csomag kap 14 byte ethernet + 4 byte VLAN tag + 20 byte IP header + 1480 etc. A full packet igy mar 1522. En mar szivtam ezzel es a megoldas az volt hogy levenni a L3 MTU-t 1496-ra hogy elferjen az a plusz 4 byte.
Es akkor itt jonnek meg a kulonbozo headerek PPP, GRE, IPSEC, amit eleg hosszan lehet elemezni ahogy azt soma emiltette.Az alap megerteshez meg wireshark sem feltetlen kell bar jobban nez ki
1500 byte sima csomag:
R8#debug ip packet
R8#ping 1.1.1.2 si 1500 rep 1
Type escape sequence to abort.
Sending 1, 1500-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!
Success rate is 100 percent (1/1), round-trip min/avg/max = 1/1/1 ms
R8#
IP: s=1.1.1.1 (local), d=1.1.1.2, len 1500, local feature, Logical MN local(14), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending full packet
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, input feature, MCI Check(101), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: tableid=0, s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), routed via RIB
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), len 1500, rcvd 3
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, stop process pak for forus packet1501byte csomag karamellaval toltve:
R8#ping 1.1.1.2 si 1501 rep 1
Type escape sequence to abort.
Sending 1, 1501-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!
Success rate is 100 percent (1/1), round-trip min/avg/max = 2/2/2 ms
R8#
IP: s=1.1.1.1 (local), d=1.1.1.2, len 1501, local feature, Logical MN local(14), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1501, sending
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending fragment
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending fragment
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 21, sending last fragment
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 21, sending last fragment
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, input feature, MCI Check(101), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: tableid=0, s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), routed via RIB
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), len 1500, rcvd 3
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, stop process pak for forus packet
IP: recv fragment from 1.1.1.2 offset 0 bytes
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 21, input feature, MCI Check(101), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: tableid=0, s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), routed via RIB
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), len 21, rcvd 3
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 21, stop process pak for forus packetAz az egy byte mar nem fer el ezert uj packetbe kerul, 1 byte + 20 byte IP header. Micsoda pazarlas.
Remelem segit.
-
soma314
tag
válasz
Methionyl
#13442
üzenetére
a legegyszerűbb megnézni saját szemmel egy wireshark capture-ből
ez nem feltétlenül nagy feladat, mert vannak letölthető minták a wireshark oldalán:https://wiki.wireshark.org/SampleCaptures
Ha nincs wireshark telepitve, akkor használhatod a cloudshark-ot is a packet-ek megtekintéséhez:
https://www.cloudshark.org/
Röviden a lényeg, hogy a GRE minimális overhead-del jár. Gyakorlatilag egy IPv4 header pluszban a packet-hez vágva.
Az IPsec-re viszont nincs egyszerű válasz, mert az IPsec technológiák tömkelege. Attól függően, hogy milyen hashing-get, illetve milyen titkosítást használsz széles körben változhat az overhead-je.
A PMTU alatt a path MTU discovery-re gondolhatsz. Az MTU a maximum transmission unit, azaz, hogy egy frame-ben, packetben mekkora lehet a fregmentáció nélkül a maximális mérték. Ennek más értéke lesz layer 2-re, frame-re és layer 3-ra, packetre. Ugye layer 3-ban is többféle rostokolt használunk, aminek mind más a header/(ha van trailer) mérete. Ugye még IP világon belül is lehet IPv4 vagy IPv6
Az MSS a maximum segment size, ami a TCP window maximális méretét határozza meg. Értelem szerint ez csak TCP esetén van hatással (pl UDP esetén nincs). TCP esetén lehetne "layer 4 MTU-nak is tekinteni".
Ennek értékét adod meg a tcp adjust-mss-elHa igy kifejtve rákeresel a google millió hasznos oldalt hoz róluk, de ezek egy puzzle-nek a darabjai. Ahhoz, hogy a teljes képet lásd elég sok mindent el kell olvasni.
-
Methionyl
senior tag
Sziasztok.
Kicsit szeretnék többet tudni és összeállítani a fejembe a dolgokat olyanokról mint pl.: Magáról az IP packetről,PMTU, MSS, mikor kell mire jó pl.: tcp adjust-mss, gre tunnel/ipsec mennyivel tesz rá többet.
Van valakinek valamilyen jó forrása hozzá? Nem gond ha nagyon deep, pont az lenne a lényeg
Remélem nem voltam nagyon érthetetlen
-
józsi9995
tag
válasz
mayerovits
#13436
üzenetére
Ajánlom figyelmedbe a blueprintben az exam topics-ok előtti kis bevezető szöveget is. Erről ennyit, hogy mi mindenre lehet elég...
"The following topics are general guidelines for the content that is likely to be included on the exam. However, other related topics may also appear on any specific version of the exam. To better reflect the contents of the exam and for clarity, the following guidelines may change at any time without notice"
-
#13440
Proci85
senior tag
mayerovits
#13436
Proci85
senior tag
válasz
mayerovits
#13436
üzenetére
Úgy tudom, hogy a 4 félév alulról súrolja a CCNA szintet.
Vesd össze a te tematikádat a CCNA tematikával. Ha teljes az átfedés, jó vagy.
Szerintem a 2 félév a CCENT-re lesz talán elég. -
#13439
FecoGee
Topikgazda
mayerovits
#13436
FecoGee
Topikgazda
válasz
mayerovits
#13436
üzenetére
Szia,
kibeszeltuk mar ezeket parszor. 21-en Proci85 is irt egy vizsga beszamolot.
Debrecenbe es Pestre tudsz menni szerintem. De a vue.com-on van kereso, ami megmutatja, mi van neked a legkozelebb.
En azert az OCG-t atolvasnam vizsga elott, az nem arthat -
#13436
mayerovits
tag
mayerovits
tag
Hali mindenki. Szegedi egyetemen végeztem Cisco kurzust 2 félévben, és szeretném letenni a rendes vizsgát is.
A kérdésem az lenne, hogy anyagilag hogy érné meg a legjobban? Ti melyik vizsgaközpontot ajánljátok? (Csongrád megyei vagyok, de nem szívesen utaznék az ország másik végébe, de Pest még okés)
Ha az ezeken a kurzusokon tanultakkal megyek a vizsgára az elég lesz? Hogyan zajlik egy vizsga? Bármilyen info jól jön.
Előre is köszi a válaszokat. -
#13434
Ygg
senior tag
sunyijanika
#13432
Ygg
senior tag
válasz
sunyijanika
#13432
üzenetére
Köszönöm.
Hol vizsgáztál? -
#13433
norbert400
tag
norbert400
tag
hali, bocsi a zavarásért és az offért de aki itt nyitottam cisco tanulás szempontjából egy kérdést:
https://prohardver.hu/tema/ccna_segitseg/hsz_1-50.html#msg3
akinek esetleg van szabadideje az írjon privátban.köszöntem.
-
józsi9995
tag
válasz
haromegesz14
#13428
üzenetére
Használd a keresőt és lőn csoda, pl
https://prohardver.hu/tema/cisco_vizsgak_ccna_ccnp_ccie/keres.php?type=-&stext=külön+letenni&submit=
vagy
https://prohardver.hu/tema/cisco_vizsgak_ccna_ccnp_ccie/keres.php?type=-&stext=CCNA+külön&submit=
-
#13428
haromegesz14
aktív tag
haromegesz14
aktív tag
Sziasztok!
Szeretnék megpróbálkozni a későbbiekben az alap certtel, viszont a vizsgarendszer ismeretlen nekem. Az lenne a kérdésem, hogy a számonkérés szempontjából melyik út az előnyösebb? Ha külön-külön csinálom meg a 100-105(ICND1) és 200-105(ICND2) vizsgákat, vagy érdemesebb egyenesen a 200-125(CCNA)? Anyagiakat tekintve ha jól látom nincs ördöngös különbség a vizsgadíjak között.
-
kowika87
tag
válasz
Cyber_Bird
#13425
üzenetére
Egy K120 nalam is befigyel, Feco beszamolojabol megfogadva meg a lab felkeszules elott rendeltem egyet az usabol.
Hordom magammal mindenhova, mint mas a gyogyszeresdobozt -
Proci85
senior tag
válasz
FecoGee
#13421
üzenetére
Köszönöm Urak!
@soma314: igen, igazad van. Van azért vizsga értéket növelő hatása is. Számomra mindenesetre meglepő volt ezen a szinten, nem így készültem.
Egy fontosat elfelejtettem megosztani az utókorral:
van ? a vizsgán, DE angol billentyűzet van. Ez szerintem az összefoglalóban is érdemes volna megemlíteni.
Észrevettem, hogy angol a bill, de voltam olyan vizsga frászban, hogy nem kapcsoltam, hogy ezért nem megy a ? -em, szóval fejből kellett nyomni a teljes szintaktot.
TAB viszont nincs.
Munkatárs agya jobban kapcsolt, így ő ?-el összelegózta a parancsokat -
soma314
tag
válasz
Proci85
#13419
üzenetére
én is gratulálok
kapcsolódva az általad felvetettekhez és is sokszor morgolódtam, morgolódok hasonló dolgokon, de ahogy mélyednek el az ismereteim úgy áll össze egyre inkább egy képpé a puzzle.
Vegyük az általad ismertetett példát. Nyilván lehet úgy is tudni, hogy valaki bemagolja, hogy az egyes protokolok header-je mekkora és lehet két másik nézőpontot is felsorolni:
- bizonyos vizsgáknál elvárható, hogy olyan sokszor láttál már dolgokat, például az adott header-t, hogy bemagolás nélkül is illik tudni. (ez egy CCIE-nál elfogadható érvelés, de CCNA-nél szerintem eröltetett).
Ezzel magyarázzák (a szerintem teljesen felesleges) szintaktikára vonatkozó kérdéseket is. Felesleges megtanulni, hiszen az ezköz, az IOS segít, de már láttad annyiszor, hogy úgyis megjegyzed.- sokszor szerintem arra kiváncsiak, hogy megvan-e a mérnöki gondolkodás módod. A példára visszatérve lehet, hogy nem tudod mennyi az IPv4 TCP header hossza, de azt tudod, hogy mi a különbség az UDP és TCP között, mik azok sajátosságai. Ebből már jön, hogy tudod, hogy UDP-nek sokkal kisebb az overhead-je a kicsi header méret miatt. A válasz lehetőségek között pedig oda teszik a TCP-t az UDP-t meg valami teljes marhaságot, mondjuk SDN-t. A marhaság is olyan, amit illik tudnod, hogy mi (mondjuk a példámban a software defined networking). Tehát eleve ki fogod zárni jó válaszként. A kicsi header méret miatt pedig inkább az UDP-re tippelsz, vagy a nagy esetén a TCP-re. Máris nem lexikális tudás kérdése lesz a helyes válasz.
-
Proci85
senior tag
válasz
FecoGee
#13382
üzenetére
Szia!
Köszönöm, ez megnyugtató. Akkor ki lehet kicsit tolni ezt a folyamatot
Így, hogy elmondásod szerint több a gyakorlati rész, nagyobb lelkesedéssel vágok majd neki a folytatásnak, mert a CCNA vizsga kicsit csalódás volt.És akkor itt egy beszámoló a többiek okulására:
A Training360 CCNA bootcamp tanfolyamán vettem részt tavaly decemberben, ami 5 napos. 1 nap ICND1 gyorstalpaló (ideális esetben a jelöltek már tudják az anyagot, ismétlés), 4 nap ICND2. Én úgy mentem oda, hogy Ciscoval sosem foglalkoztam.
Az oktatás jó, a kapott anyag pedig baromi jó, hatalmas érték. Tartalma:
- 2db OCG könyv
- Online videó sorozat a belső portálukon, ami szájbarágósan elmagyarázza a hogyanok mellett a miérteket is. 16db 2.5 órás videó feldolgozza az előző CCNA anyagot (van még FrameRelay) majd sok kisebb videó, de hasonló össz. hosszban az új CCNA v3-at.
- Hozzáférés a ciscos online ICND1 és ICND2 tananyaghoz, ami a cisco online labor feladatokat is feldolgozza (lásd következő)
- 4200 perc hozzáférés a https://cll1.cisco.com/users/pblogin online labor felülethez, ahol 25 discovery gyakorló feladat van szájbarágós magyarázattal és 19 challenge van próbáld ki magad jelleggel, amihez a 2 féle keyt is ad. Egyikkel súg, hogy merre nézz szét, a másikkal konkrétan leírja lépésről-lépésre a megoldást, miérteket. Ha végigcsinálja az ember, később a keyt átnézve is sokat tud tanulni, hogy jaj, hogy itt ilyen csalafintaságot követett el és ezzel javította, oké, most már tudom.Ez így egyben egy hatalmas tudásbázist adott. Látszólag 50-50% hangsúlyt fektet a gyakorlatra és az elméletre. Ezt jónak találtam, e szerint készültem.
Minden Training360 által adott anyagot feldolgoztam.
PT-n tesztelgettem. Majd miután több félresiklás volt benne, inkább szereztem több IOS15-tel rendelkező eszközt (1812, 2960, 881G) és azokon is gyakoroltam.Ehhez képest a vizsgán sok olyan kérdés volt, ami lexikális tudásra épített. Pl. mi a neve annak a tcp/ip header flagnek aminek a mérete x bájt? Létét, értelmét megtanulja az ember, össz. header méretét oké, de lebontva eszembe nem jutott volna.
Volt olyan kifejezés, amire nem emlékeztem. Rákerestem a könyv pdf változatában és vagy nem is szerepelt a szövegben vagy nagyon a folyószövegbe volt kiemelés nélkül. Pedig ugye kulcsszó a vizsgán.
Egyetemeken megszoktam, hogy vannak szivatós tanárok, de legalább a kiadott anyagban ott volt a válasz. Ezt a Ciscotól kicsit inkorrektnek éreztem.Persze, ez nem gáz. Ha tudja az ember, hogy mire számíthat és akkor szóról-szóra megcsámcsogja az olvasottakat.
Az én javaslatom időbeosztásra a fentiek tükrében:
20% gyakorlat, 80% elmélet. Sajnos ez a vizsga ezen a szinten elméleti szakembereket vár.PT vs. HW:
Én inkább HW-n teszteltem, mert PT-n 2 VLAN interface-t felhúzhattam L2 switchen, ami egy témában járatlant meg tud vezetni, mikor még nem tud igazán különbséget tenni a vlan és a vlan interface között.
HW-n meg levágta rögtön az egyiket, amikor UP-ba tettem a másikat.
PT-n több paraméter hiányos. Amikor a könyv beszélt egy parancsről, témáról, HW-n mindig ? -vel körbenéztem a "parancs fában", hogy tájékozódjak.Összességében meglett, aminek nyílván örülök, de főleg annak, hogy hatalmasat adott az elmúlt fél év nem csak Cisco témában, hanem mélyebb hálózati ismeretekben is. Aki filózik rajta, már csak ezért érdemes belevágni.
Köszönöm a fórumtársaknak menetközbeni segítségét is!
-
zsolti.22
senior tag
Érdemes használni a 802.11k nyújtotta TPC-t 2.4 GHz-en, amikor is az AP állítani tudja a kliens wifi eszköz adóteljesítményét?
Ha nem kapcsolom be az AP-n, akkor a kliensem 22 dBm-mel tolja, míg az AP csak 16 dBm-re képes, így a kliens jóval nagyobb területet hall, mint az AP. Zavarás tekintetében ez mondjuk kihatással lehet a kliensre (ERP protection off, úgyhogy nincs RTS/CTS), viszont így ha lenne is dead zone, valamelyest elkerülhető lenne.Or not?
-
zsolti.22
senior tag
A wifi szabványokat az IEEE-n belül Task Groupok alkotják (TG). Az amandmentek nevét hozzácsapják a Task Groupok nevéhez, tehát a 802.11a a TGa műve. Már folyamatban van a Next Generation 60 GHz fejlesztése is (802.11ay) is
Sajnálom az abban a groupban dolgozókat -
FecoGee
Topikgazda
válasz
kowika87
#13408
üzenetére
Eloszor en is az NH-ban voltam. Korrekt szalloda es tenyleg egy kopesre van a Cisco.
Annyit olvastam meg hogy ha keso este ersz oda es mar nincs ingyenes transzfer busz a taxisok nem szeretik a repter-NH hotel utvonalat megtenni ami kb. 5 km, nem vallalnak fuvart. De mivel te elobb mesz ki, ilyen gondod nem lesz.
Amit meg tanacsolnek hogy vigyel magaddal csokit, uditot, amit szeretnel. Ezert a penzert amit elkernek a laborert a vizautomata, kave meg az ebed fer bele, semmi mas. Nekem elso alkalommal ez meglepo volt. -
kowika87
tag
válasz
FecoGee
#13407
üzenetére
Koszi mindenkinek a biztatast. Jol esik
Igen Brusszel, atolvastam vagy 10x a beszamolodiat szoval kb csukott szemmel odatalok
NH Hotelbe foglaltam le, koran nyit az etterem es 3 perc setara van a Ciscotol. Elotte nap utazok ki szoval lesz idom szetnezni. Brussels Airporton szallok le ugyhogy gyakorlatilag elsetalhatok a szallodaig. Vissza pedig aznap este repulok is.
Nyomatom 1000-el, ebedidobe fejbol szoktam random MPLS L3VPN /DMVPN topologia konfigot irni txt-be, a kollegak eleg furan neznek. de hat ez ilyen
-
FecoGee
Topikgazda
válasz
kowika87
#13403
üzenetére
Gondolom Brusszelbe mesz. Melyik szallodat foglaltad le? Keszulj fuldugoval, brutal nagy a zaj hajnalban a repulok miatt. Es figyelj arra hogy melyik bejaratot keresed. A DHL-lel szembeni kell, ahol a kis hid van, azt hiszem 6B. A 6A a masik oldalon van, es az nem jo.
A proctor gondolom neked is Teglas Istvan lesz, szoval ne lepodj meg ha magyarul szol hozzad
-
válasz
kowika87
#13403
üzenetére
nagyon sok sikert!!!
Én most álltam neki újból...
Talán év végén próbálok egy labot, ha sikerül addig a written...Amúgy akit érdekel, most 200 helyett 150 dollár a VIRL.
Illetve, aki SP érintettségű: a Cisco is adott ki nemrég workbookot CCIE SP-hez, 220 dollár körül van. -
kowika87
tag
Sziasztok,
Ki hogy all a CCIE temaval? Tavaly paran kiirtuk idei evre mint cel
Kivancsi vagyok kinek hogy halad.Nekem lab, szallas, repjegy fizetve. 7 het mulva megyek. Sajnos bootcamp nem jott ossze, maradt a self study de ugy erzem jol haladok. Vegigtoltam az INE workbookot. most nezem masodjara ATC-t. illetve megegyszer atmegyek a WB-n, majd a full TS labok jonnek. Van meg par kicsit homalyos altopik foleg PIM kornyeken ezeket problaom befoltozni Keith Bogart videoival. Kicsit aggodok az etc temak miatt, mert beszamolok szerint az kb minden es barmi lehet...
Aprilis ota napi 5 orat tanulok - 2 het szabi. Meglatjuk
Kollégám szabin van és engem találtak meg ezzel, de majd megpróbálom kideríteni, ha másképp nem megy.
es a beallitott L3 MTU is 1500 byte. Ilyenkor a csomag kap 14 byte ethernet + 4 byte VLAN tag + 20 byte IP header + 1480 etc. A full packet igy mar 1522. En mar szivtam ezzel es a megoldas az volt hogy levenni a L3 MTU-t 1496-ra hogy elferjen az a plusz 4 byte.
Előre is köszi a válaszokat.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Synology NAS
- Asustor NAS
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Honor 200 Pro - mobilportré
- bitpork: MOD Júni 13 Augusztus 2- szombat jelen állás szerint.
- Asztalos klub
- Robot fűnyírók
- Milyen billentyűzetet vegyek?
- ASUS notebook topic
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- További aktív témák...
- Telefon felvásárlás!! iPhone X/iPhone Xs/iPhone XR/iPhone Xs Max
- Beszámítás! Apple Mac mini 2023 M2 Pro 16GB 512GB SSD számítógép garanciával, hibátlan működéssel
- LG 45GS95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- AKCIÓ! Lenovo Legion Slim 5 Gamer notebook - R7 7435HS 16GB RAM 1TB SSD RTX 4070 8GB GDDR6 WIN11
- Bomba ár! Lenovo X1 Yoga 3rd - i5-8GEN I 8GB I 256GB SSD I 14" FHD Touch I W11 I CAM I Garancia!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged