- bitpork: MOD Júni 13 Augusztus 2- szombat jelen állás szerint.
- Argos: Szeretem az ecetfát
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- gban: Ingyen kellene, de tegnapra
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Gurulunk, WAZE?!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
kowika87
tag
válasz
olloczky
#13595
üzenetére
Igen, igy van. Cisco ACI eseten mindez automatikusan tortenik a hatterben. Betolod a controllert, bekotod a N9K-kat es megy is minden automatikusan- IS-IS, VXLAN, Routing, Switching.
Amennyire en tudom, Data Plane-t nem tudod kiszervezni az eszkozbol mert az a fizikai hardware ami generaja a biteket es pakolja a packeteket A-bol B-be (Forwarding Engine, ASIC chipek, stb.). Ezek a komponensek ra vannak programozva az adott eszkozre es sokkal kevesebb beallitasi opcio van.
-
-
crok
Topikgazda
válasz
olloczky
#13593
üzenetére
Kell a control plane és kell a data plane helyben az eszközön, nyilván csak az eszköz saját control plane-je vezérelheti a data plane-t.
Itt a kiszervezés a lényeg: nem helyben történik a control plane manipulálása hanem centrálisan aztán az infot lenyomja a kontroller az egyes eszközökre ("ezt kell csinálnod") majd az eszköz control plane-je a data plane-re programozza a forwarding info-t. Fogd fel ezt mind egyfajta automatizálást (mert tulképp' az).
-
olloczky
senior tag
Hali
SDN-t tanulmányozom az ICND 2 végén, és nem igazán tiszta, hogy most a controller a data plane-t vagy a control plane-t befolyásolja? Így kezdi a magyarázatot:
"New approaches to networking have emerged in the 2010s, approaches that change where
some of the control plane functions occur. Many of those approaches move parts of the
control plane work into software that runs as a centralized application called a controller."Aztán van egy ilyen kép is, amiből én azt szűrtem le, hogy a control plane ki van iktatva, mert az a controlleren fut.
Csak pár mondattal később bedob egy ilyet is"..the term SBI: It is an interface between a program (the controller) and a program
(on the networking device) that lets the two programs communicate, with one goal being to
allow the controller to program the data plane forwarding tables of the networking device."Most akkor what? Vagy összekeverek valamit? Előre is köszi
üdv
-
FecoGee
Topikgazda
válasz
TommyNagz
#13588
üzenetére
Ha lesz valtozas akkor sem kell megijedni. A regi vizsgakat beszamoljak az ujba, es van egy tool amivel meg tudod majd nezni, milyen uj vizsgakat kell letenned a meglevo regiek melle. Szoval nagy gaz nem lesz. Raadasul tobb honapig engedik a regit letenni a bejelentes utan (altalaban fel ev).
-
quby
őstag
válasz
TommyNagz
#13588
üzenetére
Én most a következőket tervezem:
1. végiolvasom a cert guide-et. elöször nem tanulás jelleggel, csak elolvasom.
2. Video: CBT, végignézem azt is, de szerintem az INE sokkal jobb, részletesebb. Keith Bogart-nak van CCNP-s videoja.
3. Ezek után megnézem mi van blueprintben , és ha ugy gondolom, hogy van olyan topik ami semelyikben sem volt benne arra rákeresek.
4. Összegyüjtött anyagok benyalása, laborozás 1000-elez csak a route-ra vonatkozik, mivel azt szeretném elöször megcsinálni.
Jelenleg ez a terv!Változásrol nem hallottam, de ha tervezik a változást a jeleznin szokták az oldalon, de én most nem látok ilyet. de ez a kérdés engem is érdekelne....
-
TommyNagz
senior tag
Sziasztok! (Elnézést a duplázásért)
Gondolkodom azon, hogy amíg friss az élmény, elkezdjem a CCNP R&S-t. Ti miből tanultatok rá? Megmondom, mi a bajom. A jó vaskos Odom könyv nem nekem való, maximum ha valamit nem értek, átnyálazom az adott részt, de én túl autista módon olvasok ahhoz, hogy abból készüljek (tehát nagyon nagyon lassan olvasok sajnos, ha tananyagról van szó, de legalább alaposan). CCNA-ra CBT Nuggets videókból tanultam, ami nagyon jó, nagyon érthető, de sajnos nagyon kevés is. Sok olyan fogalom jött szembe, amiről nem volt szó az anyagban. Ti miből készültetek a P-re?
Ezen kívül:
-Lassan új verzió lesz a CCNP R&S-ből, ha minden igaz. Mikor? (nem találtam erre megfelelő infót)
-Mivel 3 vizsgából áll a képesítés, mi van, ha az egyik még előző verziós, a másik kettő pedig már az új? Ha a 3-ból 1-et megcsinálok, és közben van egy verzióváltás, akkor az a vizsgám kuka?Köszi!
-
FecoGee
Topikgazda
Nezegettem mar. Kene hozza azert hands on tapasztalat az OT vilagbol. Amennyire tudom a tanfolyamokon nem IT, hanem OT emberek vannak. Azaz a cel hogy megismerje az OT-s ember az IT alapjait. De IT-s embernek is jo erdeklodik es van is tapasztalata. Szerintem ez egy olyan vonal amit nem lehet gyakorlati tapasztalat nelkul megtanulni.
-
ÁrPi2
senior tag
válasz
TommyNagz
#13580
üzenetére
Helló,
Gratula!Ezen a tíz napja icnd2-n elbuktam , de ma már CCNA vagyok dolgon fölkaptam a fejem.
Hogyan működik a vizsgáztatási rendszer illetve a vizsga díjazás?Úgy tudom az egyelőre felszínes tájékozódásomból hogy egy icnd (1 is, 2 is) vizsga díja 150 dollár körül van,
így akkor neked az elbukott vizsgák után újra le kellett tenni mégegyszer ennyi összegeket? -
Immy
őstag
Sziasztok,
CCNA Industrial (200-601 IMINS2) vizsgáról van bárkinek bármilyen információja?
https://learningnetwork.cisco.com/community/certifications/ccna-industrialÜdv.
-
TommyNagz
senior tag
válasz
FecoGee
#13581
üzenetére
Köszi! egyelőre diploma, utolsó évem az egyetemen. Utána vagy P, vagy meglátjuk merre visz el az élet, maradok-e egyáltalán ezen a vonalon. Recertelni midnenképp kell majd. Jelenleg monitoring/NOC teamben dolgozom, de érik a váltás. Mármint ami a céget illeti. Ha máshol beletanulhatok egy kis Windows vagy Linux adminkodásba, azt se bánom. De az idősebb kollégák mondták, hogy majd el kell dönteni fixen.
-
TommyNagz
senior tag
Uraim, örömmel jelentem, hogy CCNA lettem én is
1 évembe került, dolgozom főállásban, vállalkozásom van, és még egyetemre is járok. Nehéz volt, és 1x megbuktam mindkét vizsgán, de sikerült. (Emlékeztek? ICND1-ről 7 ponttal maradtam le. ICND2-ről múlt héten 10 ponttal, mert én barom úgy izgultam, hogy az első labos kérdés után nextet nyomtam, és 3 kérdés kimaradt így ) -
jerry311
nagyúr
Mi és/vagy az ügyfeleink jellemzően 1.4 és 2.x verziókat használnak. Utóbbiból van lab bent a cégnél, 1.4-ből nincs, ezért akartam azt itthonra, de mondhatni az első fontosabb résznél elakadtam.
UI: de ezt most leállította a föncsi, Nov. 13-án le kellene tennem a Palo Alto PCNSE7-et, szóval addig ISE off.
Köszönöm az ötleteket mindenkinek!
-
Immy
őstag
válasz
jerry311
#13571
üzenetére
Off: ISE 2.3-al esetleg? Elég nagy ugrások vannak funkcionalitásban 1.X és 2.X verziók között.
ISE design és integration guide for pxgrid: https://communities.cisco.com/docs/DOC-64012#jive_content_id_Cisco_Platform_Exchange_Grid_pxGrid -
-
jerry311
nagyúr
One thing to note: In ISE 1.3 and 1.4, you were required to issue two CSRs at least if you're going to be using pxGrid. One would be for pxGrid and one would be for the rest of the services. I'll detail how to do it with earlier versions of ISE but be aware you can do it all on one CSR in ISE 2.0 and above.
Itt megfogott, de akkor sem megy ha ezekhez a certeket nem használja pxGrid-re.
Úgy néz ki nem is evaluation license limit:
Evaluation
Temporary (90 days)
Full Cisco ISE functionality is provided for 100 endpoints.Rejtély.
Egyelőre. -
jerry311
nagyúr
Nem, friss install. Ugyanaz a hostname mint amit CLI-ben első körben megadtam, IP sem változott.
Root CA fent van mindhármon, már a saját telepítéskor generált self-signed és az általam generált certificatek is (hátha), de így sem.
FQDN pingre mindhárom fel tudja oldani a másik kettő IP-jét.
Subject mindhárom certificate-ben az FQDN, mondjuk SAN-ban nincs benne még egyzser, mint ahogy mostanában szokásos, de ezeket a CSR-eket mind az ISE node-ok generálták.
(Lehet még megpróbálom, hogy én csinálok private keyt, CSR-t és certificate-et OpenSSL-ben. Ettől függetlenül kétlem, hogy certificate baja lenne, legalábbis IE simán benyalta érvényes certificate-nek és csak a root CA van a trusted store-ban.)A linket meg mindjárt elolvasom.
-
crok
Topikgazda
válasz
jerry311
#13567
üzenetére
Írtad át úgy a hostnevet hogy csak úgy átírtad és nem saját parancsával vagy UI-ból? (Az 1.4 alatt nincs is már CLI, da?) Hasalt el így szerverünk asszem.. meg mindkét node-on fent kell lennie a root CA certnek. DNS jó == FQDN-re van feloldás? Mert mennie kell a DNS-nek FQDN-re. Generálva a cert nem az IP-vel van hanem a névvel, igaz? Nemtom1 megvan-e ez de hasznos volt.
-
jerry311
nagyúr
ISE-hoz ért itt valaki?
ISE 1.4, patch 11. License: 120 napos próba.
Itthon tanulnék/laboroznék, de elakad a dolog ott, hogy
Unable to authenticate ISE ise15.lab.local. Please check server and CA certificate configuration and make sure 'Trust for authentication within ISE' option is selected.
Így nyivlán nem regisztrálja be a secondary-t.
Saját (itthoni) CA-tól van certificate-je mindkét node-nak. Root certificate telepítve van, trusted. Engedélyezve van a 'Trust for authentication within ISE' is. Ha a konfig (és IE) nem hazudik, akkor ezeket a certificate-eket használja.
DNS jó.
Subnet ugyanaz, ping megy, névfeloldás megy, NTP megy, domain controllert is elérik.
Kínomban már próbálkoztam a self-signed certificatek egyenkénti telepítésével is. -
kowika87
tag
Akit esetleg erdekel:
-
kowika87
tag
Koszi mindenkinek. Meg egy comment: a K120 nagyon megerte, ugyan a vizsgan mar nem ez van de a kiosztas meret ugyanaz. Valami Dell sima keyboard.
El tudom kepzelni Feco mit ereztel az elso vizsgan... mas sem hianyzott volna mint ezzel benazni ....
A kovetkezo vizsgaig hu tarsam marad -
Ygg
senior tag
válasz
vadger
#13544
üzenetére
Szia!
Köszönöm!
A kérdések minden területet érintettek, és elég mély tudás kell hozzá.
IP címzés, IPv6, Routing protokollok (BGP is hangsúlyos), Collaboration/Voice témakör is előfordul,
LAn switching, STP, virtualizáció, DataCenter, PPDIOO modellel nagyon tisztában kell lenni.
Én ennyit vizsgára (CCNA Voice és Wireless van még meg)
még nem tanultam (kivéve a CCNA-t, de azt Network Academy-s képzésben tanultam), mint most, s alig lett meg. De meglett.Nekem azért is volt nehéz, mert a munkámnak csak egy része a hálózat és a Cisco eszközök,
nem ebben élek nap mint nap.
Illetve már nem csak operatív részt végzek, hanem sokszor a design elfogadás, tervezés, a kivitelezés felügyelete, tesztelése, ellenőrzése a feladatom.
Ami stimmelne is a CCDA-val, de sok olyan kérdés van benne, amihez kell a nagyon konkrét technológia ismeret.Amúgy szerintem hasznos certi, az ismeretanyaga nagyon széleskörű és hasznos, s nem csak Cisco környezetben. Érdemes megcsinálni.
Szerkesztve:
crok
Kösz Neked is! -
crok
Topikgazda
ARP poisoning vagy beragadt és/vagy rossz default gw az antenna TCP/IP stack-ben? Siemens gáznyomásmérővel jártam így.. meg úgy hogy hiába adtál meg neki egy alhálómaszkot mindig úgy vette hogy /16 és a "közeli" subnetekből nem lehetett elérni, mert folyamatosan szórta az ARP kéréseket mert azt hitte egy hálóban van velük (deb arp megmondta mert "wrong cable" debug log-ot dob ha az arp req nincs egy hálóban az interface-el/SVI-al). [Szerk]: A L3 interface-en ami directly connected engedd a proxy ARP-ot egy pár percig és próbáld meg úgy pingelni kintről azt a .3-at.. van egy érzésem, hogy menni fog.
-
tusi_
addikt
-
tusi_
addikt
Nem csinalt semmi ilyen loggot, de mar jo.
Olyat lattatok mar, hogy egy teljes halo elerheto, csak egy db IP nem? Tehat pl: 10.10.10.0/24es halo elerheto kintrol, de mondjuk a 10.10.10.3 nem. Egy Ascom antenna IP-je volt, a masik 3 elerheto a ..4,5.6 os IP.n.
Atcimeztuk az antennat es megadtuk secondary ipnek a Vlanon a ...3-as IP-t, de igy sem pingelheto. Barmilyen eszkoz birja a 10.10.10.3-at nem elerheto.Traceroute elmegy a switch elotti ISP routerig, de aztan nem megy a kovetkezo Hoppra, a mi switchünkig.
Minden mas IP mukodik. Semmi ACL se nalunk, se a szolgaltatonal. Switchrol pingelheto az IP, csak kintrol nem. Debug nem lehet, switch amugy is tul van terhelve.
-
FecoGee
Topikgazda
válasz
kowika87
#13537
üzenetére
Bazzz... a hirhedt PASS-PASS-PASS->FAIL
.
Legkozelebb meglesz. Nekem elsore oriasi buko volt. Gondolom olvastad a blogomon. Ez egy nagy tapasztalat es ebbol rengeteget lehet tanulni. Masodszorra mar sokkal konnyebben fog menni minden. Azert meg hogy ezt sajat koltsegen csinaltad oriasi tisztelet.
Ne add fel, legkozelebb meglesz. Mar megvan a szamod csak meg nem tudod, mi az
-
kowika87
tag
Ma reggel 6.19-kor ideert a mail.
Mindharom resznel elertem a mimium pontot de a lab osszesitve nem sikerult. Sajnos nem kaptam semmi reszletes infot hogy hol mehetett el a dolog, de talan nem is kell hiszen tudom.
Osszesivte valahol 70-80% kozott teljesithettem, persze hivatalosan nem tudjuk de ezek a pletykak keringenek az oktatocegek kozott es a cisco learning network-n is.TS: Nagy topologia, nehezen olvashato mert elegge nagy a felbontas scrollolok le es meg mindig mindig van belole ugyanaz jobbra. Megprobaltam kizoomolni de ugy meg a linkek meg a feliratok nem latszottak szoval problatam csak a ticketre koncentralni es nem megerteni az egesz topologiat, vegulis nem is kell de jobb lett volna egy atfogo kepet kapni. Az elso ticketnel elvesztettem 5-8 percet mert rossz eszkozt neztem... bazi konnyen el lehet nezni a dolgokat es szerintem erre ra is mennek. Ezek utan alapvetoen jol ment, 9 ticket megcsinaltam ebbol a ket 4 pontosat. Amikor nem ment atugrottam egy masikra es utana vissza. Egy nem ment es itt dontest kellet hoznom hogy abbahagyom most 10 percel a 2 ora elott es ellenorzok vagy belenyulok az extra fel oraba. Atszamoltam gyorsan es ugy dontottem elengedem azt az egyet es gyorsan ellenoriztem a maradek kilencet. Minden OK. End section 1.59-nel.
Diag: Ezt csinalom egesz nap. Valami hiba, par output es talald ki mi lehet. Egyaltalan nem nehez aranylag gyorsan ki lehet kovetkeztetni a dolgokat. Egyaltalan nem keszultem ra, nagyon nem is lehet. INE Dave Smith azt mondja hogy amig a Diagot csinaljuk Cisco kicsereli a TS topologiat a konfigra. (Nincs eleg kapacitas?
) 20p perc alatt meglett nem lehet elobb befejezni. Itt tartottam mosdoszunetet, ittam es ettem par kocka 90%-os fekete csokit mint 'szteroid'.Konfig: Kisebb topologia, itt is bazi nagy felbontas. Itt egy ora volt meg ebedig es a cel mindenkepp L2 befejezese. Atolvastam az egesz feladat listat, elkepesztoen hosszu. Lejegyzeteltem az osszefuggeseket kulonbozo feladatok kozott, ezt sokat gyakoroltam az INE full scale labokkal. Tudni kell mi mi utan jon. Nem lehet LDP-t konfigolni BGP utan vagy eloszor BGP-t es aztan MP-BGP-t, illetve lehet csak idobe kerul. Reszekre kell bontani a labot es ugy dolgozni az eszkozokon a vegso celig. Vegigolvasva az egesz listat nem vettem eszre olyat amivel nem tudnek mit kezdeni, ughogy nekialltam.
L2 - itt szembesultem az egyik nagy hianyossagommal. Kesz topologia olvasas es ellenorzes - nagyon sokat tokoltem vele. Az osszes FS lab szinte ures konfiggal indul a CCIE lab nem . Tobbet nem irhatok de ez nagyon idegesito minden szart ellenorizni es sok idobe kerul. Vegulis a celt elertem es ebed elott pont meg lett az L2.
Ebed - Ket valasztek volt sultkrumpli valami rantott izevel meg teszta. Nem szamitottam semmi extrara de ez nagyon gyenge felhozatal volt. Fel adag tesztat ettem ittam egy uveg vizet elmentem mosdoba es mar mentunk is vissza.L3, VPN - Bazi sok feladat es minden osszefugg mindennel ha rosszul kezded az elejen es elnezel valamit nagyon sokat kell rollbackelni. Egy ilyenbe futottam bele 5 perc alatt megoldottam. Probaltam kovetni a strategiat hogy elore felkonfigolni mindent ami az adott eszkozt erint annak ellenere hogy tudtam, meg nem tudom ellenorzni. Sok olyan keres van amit csak akkor tudsz ellenorzni amikor mar kesz a lab. Egy feladat elvett egy kis idot de vegul kisakkoztam. IPv6, multicast, DMVPN, rendben volt.
Services, Security - Alapvetoen nem nehez de itt volt egy keres ami nagyon sokmindent erintett es nem tudtam megoldani. Es itt volt a kritikus pont szerintem. Nem mertem elengedni ezt a feladatot mert ugy ereztem ha ez nem megy semmi nem megy es bukom az egeszet. Ez igy lehet ertelmetlenul hangzik de nem irhatom le hogy pontosan mi volt. Itt elment majdnem fel ora - nem ment. 20 percem volt meg ez vajkeves vegigmenni megyegyszer mindennen igy maradtak a lenyeges pontok vagyis azok amiket a cisco ker ahogy mondjak Golden moment. Minden megy kivetel az az egy. Megegyszer ranezek semmi. Nagyon nagyon merges voltam magara mert ez nem egy nehez topik. A proktor mar szolt hogy mentsuk a konfigokat mert 5 percunk van. Mentettem mindent - es vege.
Kijottem es csak azon az egy kis feladaton gondolkodtam es megmondom oszinten meg mindig nem tudom miert nem ment
valoszinu valahol mashol csuszott el valami.
Nem volt idom atszamolni a pontokat hogy mennyi van osszes meg illetve mennyi maradt ki de ket feladat kivetelevel elvileg minden oke volt. Osztottam szoroztam es azt mondtam magamba hogy meg lehet de ha elirtam valamit router-id vagy priority akarmi hiaba mukodik nem kapok ra pontot. Es szerintem itt van az ok amiert nem sikerult. Ha elengedem azt az egyet akkor lett volna idom atnezni mindent es megtalalom a kis hibaimat. Biztos hogy volt mert a FS laboknal is mindig! van/volt.Beszeltem a felesegemmel, mondtam hogy meg lehet de ha nagyon a szivem melyere nezek akkor tudom hogy nincs mert nem tudtam atellenorizni es ez innentol lutri es a CCIE-n nincs szerencse... es tenyleg nincs.
Par gondolat a felkeszulesrol. Sokak tanacsat megfogadva koztuk Feco, enis trackeltem minden egyes orat amit felkeszulessel toltottem, ime a vegso szam(ok):
INE ATC-t valasztottam (sajat koltsegen) remenykedve hogy megkapom a cegemtol a a bootcampet. Ez volt a deal, vegul megkaptam a vizsgadijat de a kiutazas, szallas mar sajat koltsegen ment... mindegy ez egy mas tema.
Ami nagyon kritikus es ez sajnos csak az utolso 2 honapban jott elo az a LAB amit hasznalsz. IOU/IOL tele van bugokkal es ez leginkabb csak akkor derul ki amikor full osszefuggo labokat csinalsz. Es baromi idgesito amikor nem megy es beirod googlebe pl auto-rp iou/iol es kiderul hogy egy ez bug. A neten nincs hivatalos verzio.
En nem hasznaltam VIRL-t de megneztem a INE graded practice lab sorozatot es ott meg B Mgain is belefut vIOSL2 bugokba... szoval ez sem biztato. Nekem a megoldas mint utolso zaszloshajo az INE rack rental volt es a CSR1000v. Ezzel ezek a hibak eltuntek de megintcsak penzbe kerul. Hogy ezt osszerakd magadnak kell min 64G ram 20 eszkozhoz es javasolt ESX-n futtatni.Osszegezve egy kivalo tapasztalat, challenge. A vizsga megcsinalhato de nagyon ott kell lenni. Vegig nyomtam nem alltam meg gondolkodni hosszu percekre, irtam notepadba es alltak is szepen ossze a konfigok. Szerintem kicsin mulott. Hogy a raforditodd ido keves/sok? Ez teljesen egyen fuggo, ugyan a javasolt 1000-1500 orat nem ertem el de nem gondolom hogy a raforditott ido mennyisege feltetlen segit azokon az emberi tenyezokon amin mulik egy egy ilyen vizsga.
Folyatatas? Persze, sosem fogom feladni. Most kell hosszabb pihi, nagyon kifaradtam es kicsit ki kell kapcsolni. Konkret terv nincs de meg iden vissza akarok menni. Mar lattam a fenevadat mar csak le kell gyozni.
-
#13531
crok
Topikgazda
Cyber_Bird
#13530
crok
Topikgazda
válasz
Cyber_Bird
#13530
üzenetére
Picture or didn't happen!
Es egy kalappal!
-
#13528
olloczky
senior tag
szunyog199
#13522
olloczky
senior tag
válasz
szunyog199
#13522
üzenetére
Az OCG-hez járt CD azon vannak ilyenek azt hiszem.
(#13527) kowika87
Min voltál? Valami CCIE vizsga?
-
soma314
tag
lehet komplikált módszer, de jobb nem jutott eszembe
Ha layer 3-as switch, akkor
csinálsz egy vlan interfészt és egy policy route-ot a DHCP packetekre, debug-olod?
monitor capture nem megy a switch-en?
ha van kitükrözött adatod, akkor meg már a source MAC alapján megvan a port
ha layer 2-es
akkor lehet egyenként kitükrözni a portokat rspan-nel -
crok
Topikgazda
Produktív hálózatban a switched neve Switch? Kinda' weirdo : D
Nincs a logban olyan, hogy:
%DHCP_SNOOPING-5-DHCP_SNOOPING_UNTRUSTED_PORT
..vagy esetleg olyan, hogy:
%DHCP_SNOOPING-5-DHCP_SNOOPING_MATCH_MAC_FAIL
?Az első cink, a második TCP stack probléma is lehet kliens oldalon ( :
-
tusi_
addikt
Hogy tudnam megnezni, melyik port(ok)on jönnek a kamu DHCP offer/ack-k?
Switch#sh ip dhcp snooping statistics detail
Packets Processed by DHCP Snooping = 13732
Packets Dropped Because
IDB not known = 0
Queue full = 0
Interface is in errdisabled = 0
Rate limit exceeded = 0
Received on untrusted ports = 10447
Nonzero giaddr = 0
Source mac not equal to chaddr = 0
No binding entry = 0
Insertion of opt82 fail = 0
Unknown packet = 0
Interface Down = 0
Unknown output interface = 32
Misdirected Packets = 0
Packets with Invalid Size = 0
Packets with Invalid Option = 0
Switch#Semmi opcio nincs ra. Debug sem mutat semmi kulonlegeset. Sokaig nem akarom debuggolni, produktiv halozat.
-
#13523
quby
őstag
szunyog199
#13519
quby
őstag
válasz
szunyog199
#13519
üzenetére
Nekem csak sh parancsos volt, meg drag and drop. Config nem volt bár már közel egy éve voltam.
-
#13520
FecoGee
Topikgazda
szunyog199
#13519
FecoGee
Topikgazda
válasz
szunyog199
#13519
üzenetére
Szerintem van.
-
#13518
FecoGee
Topikgazda
szunyog199
#13517
FecoGee
Topikgazda
válasz
szunyog199
#13517
üzenetére
Igen, az ICND2 eleg.
Vagy mondjuk egy CCNA Security vagy Wireless. Vagy barmelyik CCNP vonal egyik vizsgaja. A lenyeg hogy azonos vagy magasabb szintu legyen. -
#13517
szunyog199
tag
szunyog199
tag
Sziasztok!
Hamarosan le fog járni a CCNA minősítésem és szeretném minél előbb megújjítani. Itt találtam infót a recerficationról:
https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna-routing-switching.html?stickynav=1Jól értelmezem-e, hogy a megújjításhoz elegendő egy ICND2-es vizsga is? Nem vagyok tisztában teljesen a Cisco megújjításával ezért hálás lennék, ha tapasztalaitokat megosztanátok.
Köszönöm.
-
soma314
tag
válasz
_kovi_
#13514
üzenetére
szó sincs róla, nem bántottál meg, csak azt érzem, hogy ugyanazokat a köröket futjuk
ahhoz, hogy közelebb kerüljünk a probléma megoldásához, ahhoz több információ kellvannak általános troubleshooting módszerek (nem csak számítógép hálózati problémákra)
ilyen például, hogy ha ki lehet iktatni egy köztes eszközt átmenetileg, akkor kipróbáljuk anélkül a rendszert, hogy meggyőződjünk, hogy az eszközzel van-e a hibaezért kértem, hogy a Cisco router-t kihagyva közvetlenül kapcsolódj egy számítógéppel a kábel-modemre
nézzük meg akkor mi történik:
- megy-e arról közvetlenül az internet elérés?
- milyen IPv4 címet ad a számítógépnek (public-ot, private-ot, azt milyen subnetben...)(ezt csípőből tüzelésnek hívják a műszaki diagnosztikában, de például van egy lehetséges scenario a hibára: ha a kábel-modem például a 192.168.1.0/24-es subneten ad ki egy IPv4 címet a Cisco router WAN portjának, akkor default beállítások mellett a router külső és belső oldala is azonos subnetbe kerül. Ez problémás és nem fog működni az internet. Az otthoni router-ek nagy részénél a default LAN subnet a 192.168.0.0/24-es subnet, ezért azonos beállítások mellett egy TP-Link router-nél a WAN port a 192.168.1.0/24-be lóg, mig a LAN portjai a 192.168.0.0/24-be. ekkor semmi gond nincs, még a dupla NAT/PAT is simán működik. Ez persze csak egy feltevés, ehhez kéne tudni, mit oszt ki a kábel-modem!)
OFF a munkám során is sokszor belefutok olyan (és biztosan a többiek is) hogy kérdezek valamit okkal egy hiba feltárásához és a válaszadó nem a választ adja meg, hanem próbálja megmagyarázni, hogy miért nincs szükségem arra az információra.
Ekkor vagy türelmesen elmagyarázom, hogy miért van (mint jelen esetben) vagy hagyom főni a levében, hogy ha jobban tudja, akkor oldja meg maga a problémát.
Esetleg emlékeztetem mennyibe kerülök neki -
_kovi_
aktív tag
válasz
soma314
#13513
üzenetére
A válaszodból azt érzem, hogy megsértődtél valamin?
Pedig semmi rosszat sem írtam senkire. Elismerem az ide látogató szakikat!Otthon routereket szoktam tesztelni, más alternatív firmware-ket kipróbálni...
Még sosem volt Cisco eszközöm, azért írtam ide.
Elnézést ha megsértettelek valamivel, az írásomból ugyan nem jön le ilyen jellegű dolog, de azért
-
soma314
tag
válasz
_kovi_
#13511
üzenetére
az ide látogatók többsége hivatásszerűen konfigurál professzionális Cisco eszközöket (nem, nem az otthonra szánt Cisco, Linksys... feliratú műanyag dobozokat, amiket a köznyelv router-nek hiv, de nem igazán route-olnak, sokkal inkább NAT-olnak, működnek access point-ként, tűzfalként....)
Mi jellemzően az összefüggések alapján tudunk segíteni módszeres diagnosztikával, mert kb tudjuk minek kellene történnie. Ha azt is tudnánk, hogy mi történik helyette, akkor lehetne folytatni a probléma feltárását.
Én nem szeretnék veled vitatkozni, mert erre az időm drága és nem engem zavar, hogy nincs nálad internet a router-eddel. Ha szükséged van segítségre és hagyod, hogy segítsek, akkor megpróbálom, de nélküled ez nem megy.
Gondolom oka volt, hogy az elmúlt 3-4 hónapban 5 router-ed volt (nekem itthoni internetre vagy 5 éve ugyanaz a műanyag szappantartó szolgál).
Régen azért volt MAC cím azonosítás, mert a MAC cím egyedi, nincs két egyforma, ezzel lehet beazonosítani az ügyfelet, pont azért, hogy ne történhessen meg, hogy valaki más is használja ugyanazt az előfizetést. Nem egy korszerű módszer, de módszer.
A válaszodból az tűnik ki, hogy van egy UPC végberendezésed, egy kábel modemed. Így van?
Ez esetben merőben más a helyzet, mintha egy "ethernet kábel jönne a falból". A szolgáltató, ugyanis ezt a kábelmodemet tudja azonosítani.
A feladat azonban nem változott:
- dugj rá a kábelmodemből kijövő ethernet (LAN) kábelre egy PC-t és nézd meg, hogy a DHCP-n milyen címet kap.- áruld el, hogy a router-t milyen IPv4 címen éred el (pl 192.168.1.1).
- el tudod érni a kábel modem-et web-en valamilyen IPv4 címen? ha igen, mi az a cím?Egy triviális hiba, de volt már ilyen: ugye a router-ed WAN portjába dugod a kábelmodemből érkező kábelt?
-
_kovi_
aktív tag
válasz
soma314
#13510
üzenetére
Figyi, az elmúlt 3-4 hónapban kb 5 routerem volt.
Összedugtam, auto DHCP-n, mert a UPC-nek az kell, és ment is. Kapott IP-t a szolgáltatótól.
Csak azért kérdeztem meg itt, hátha a Cisco-nál más a helyzet.Úgy emlékszem régen azért volt MAC azonosítás, hogy pl ne tudj kimenni a "lendzsóra" és vegyél egy kábel modem-et és már csatlakozz is a hálózatra. A UPC pedig a MAC címet szűrte, ez alapján engedett csak fel a hálózatára. Elvileg.
-
soma314
tag
válasz
_kovi_
#13505
üzenetére
hát én nem tudom, hogy ahol te vagy ott hogyan azonosít be a szolgáltató, de egy biztos valahogy be kell azonosítson.
én vagy 10 éve futottam bele a UPC akkori módszerébe, amikor is a MAC cím alapján azonosította az előfizetőt. Korábban azt irtad, (vagy mások?) hogy esetedben nincs ilyen. Ha mégis lenne, akkor a korábbi eszközöd WAN portjának MAC cimét kellene megnézni és azt a router-re beállítani.
A PPPoE azaz point to point over ethernet-et pont azért használják, hogy PAP (remélem már nem igen) vagy CHAP authentikációval (felhasználó és jelszó ellenőrzéssel) lehessen az előfizetőt beazonosítani.
(Csak érdekesség, de jellemzően, amikor a PPPoE kapcsolaton keresztül kap IPv4 címet a router-ed, akkor azt nem DHCP folyamat során kapja és az is valószínű, hogy a túloldalon lévő készülék interfésze nem is abban a subnetben van, amiben a router wan portja IPv4 címet kapott.)Egyébként PPPoE lehet authentikáció nélküli is (mint bármelyik PPP).
Ha rádugsz egy sima pécét a bejövő kábel végére (amit a router WAN portjára dugsz) akkor a sima PC-n lesz internet? DHCP-n kap cimet a PC? Ha igen milyet?
.
.
valoszinu valahol mashol csuszott el valami.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- iKing.Hu - Samsung S25 Ultra - Titanium Black - Használt, karcmentes
- Apple Ipad 10.generáció
- Új HP Pavilion x360 14-ek Érintős hajtogatós Laptop Tab 14" -35% i5-1335U 8/512 FHD IPS Iris Xe
- RTX 4080 SUPER,16GB. Ryzen 7 7800X3D, 32 RAM Fury RGB! Garancia!
- Asztali PC , i7 9700K , RX 5700 XT , 32GB DDR4 , 500GB NVME , 1TB HDD
- BESZÁMÍTÁS! ASUS TUF Z390-PLUS GAMING alaplap garanciával hibátlan működéssel
- AKCIÓ! Apple MacBook PRO 15" 2018 i9 32GB 500GB 560X 4GB notebook garanciával hibátlan működéssel
- DELL PowerEdge R640 rack szerver - 1xGold 6138 (20c/40t, 2.0/3.7GHz), 64GB RAM,4x1G RJ, HBA330, áfás
- ASUS ROG GL552VW - 15.6"FHD IPS - i7 i7-6700HQ - 8GB - 128GB SSD + 1TB HDD - GTX 960 4GB -
- BESZÁMÍTÁS! MSI B460M i5 10400F 16GB DDR4 512GB SSD RX 6650XT 8GB Cooler Master MB600L Chieftec 600W
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest