PuttyND - egy darab exe vagyis alapból portable

SuperPutty - egy darab exe + 2 darab dll + egy config vagyis alapból portable. Mivel ez egy wrapper ehhez kell még majd a putty maga, de az is egy darab exe ugye

KiTTY - van kifejezetten portable változata.

Solar-Putty - ha már említettem, de csak emiatt indítottam egy Win10 virtualbox-ot és megnéztem: portable (de a licenszét azért olvasd el)

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Koszi.
Itthon w10 van,az egyiket megfogta a defender, a masik meg szerintem valami dotnetes dllt hisanyolt. Win 7 alatt egyszerubb lesz,holnap megcsinalom,most nincs itt a gep

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

100% fals pozitív volt a Defender..

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

cmder talán, én wsl-el használom de az alábbi cikk alapján lehet bele ssh-t is hackelni:
[link]
de én is a PuttyND-t ajánlanám ebben az esetben

Nem igazan erdekel a Wifi az "alap dolgokon" kivul, amennyire most foglalkozom vele.

R & S, majd Core routing vonalra fekudnek ra/erdekes szamomra.

Koszi szepen!

Big girls ride harder. ヅ || Kondi powaa'!

Szerintem érdemes elindulni a python, automatizáció, json, virtualizáció(kvm) vonalakon.
Én egy sd-wanos 2nd level-t vezetek most és itt az "alapon" felül ezekre van szükség.
Alapnak azt értem, hogy van valamennyi RS ismereted, meg képes vagy bele tanulni vpn és tunneling technológiákba. Erre jön persze az, hogy kinek a cuccát supportálod. Az én esetemben ez cisco ami viptela, de nem, de mégis, de igen vagy mégse... ebbe inkább ne menjünk most bele.

Python és/vagy automatizáció: jó mert repetitív dolgokat ki tudsz vele válltani. Vagy amin én szenvedek épp, adott egy új eszköz típus amit szeretnénk forgalmazni, de a cisco még nem integrálta teljesen az sdwan portfólióba. Egy két lépcsős upgradet kell csinálni, hogy működjön az eszköz. Ez manuálisan kb 30-45 perc, a bugos scriptemmel kb 9-10 perc és párhuzamosan több upgrade is mehet.

JSON: pythonnal kéz a kézben, nagyon jó ha egy rest api segítségével tudsz mondjuk adatot kibányászni és feldolgozni legyen az akár valami real time cucc vagy inventory data.

Virtualizáció és KVM: én virtualizálok itthon is, jó buli, meg kb két dolog van amiről tudok hogy vason fut és nem vm-en a cégnél. A cisco encs esetén lehet szükség lesz egy kis kvm ismeretre.

bash: szerintem érdemes bash-al és linuxal barátkozni, sose tudhatod mikor jön jól.

Így hirtelen ez az amit látok az én szemszögemből, de biztos van ezer meg más dolog is.
Remélem tudtam segíteni.

Igen,az talan a kitty volt,amit a smartscreen megfogott.
Kozben rajottem,hogy a sima putty sem megy (pedig korabban ment). Feldobtam a visual studio 2013 redistribet,elindult a putty,es mar multitab. Megjelent egy donate gomb, a menu aljan ami a putty-nd fejlesztojere mutat,igy valszeg o a "bunos"
Ez tetszik,remelem,felmegy a cegesre is

(#15156) Szerintem ezt neki,illetve a managerenek,senioroknak kellene felmerni.
Nekiugorhat a linuxnak,de melyik reszenek ?
Az egesz linux kb. 5-10 ev,mire kitanulod.
Ha csak valamit linuxban kell megoldani,az par ora google/youtube.
Annak sok ertelme nincs,hogy random dolgokat megtanulsz belole,mert egyszer valamire jo lesz

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Igen, hasznos volt, koszonom neked is!

Big girls ride harder. ヅ || Kondi powaa'!

Sziasztok, annyira nem ástam bele még magam de ahogy láttam eléggé kiforgatják most a vizsgákat. Na én CCNP Switch nél járok még a Route és a TS hátra van. Na most 2020 ig valószínű ezt a kettőt már nem tudom letenni, azaz pont a változtatások közepébe csöppenek, szerintetek hogy lenne érdemes folytatni? Csak simán haladjak tovább a még most aktuális anyaggal?

Ha leteszed a ROUTE vizsgat akkor az uj rendszerben megvan a core es melle valasztanod kell egy tetszoleges kiegeszito vizsgat a CCNP-hez.
Ha a TSHOOT-ot teszed le akkor lesz egy Specialist vizsgad es kvazi kivaltod az ENARSI vizsgat, de le kell tenned az uj core-t.
Itt van a migration tool: [link]

En ramennek a ROUTE-ra de te tudod. Ha az megvan akkor a TSHOOT lazan leglehet szoval meg siman be is fejezheted a valtas elott a CCNP-t. 154 napod van meg tanulni, az nem keves.

[ Szerkesztve ]

Háát Switchez 3,5 hónap kellett és a vizsgán is úgy kattintottam a finishre hogy bukok, (meglett). Bár a Tshoot ha jól tudom lazább, a Route meg gondolom Switch nehézségű. Sikítós valóban de talán meg lehet a kettő, de inkább csak egy.

Mennyire lenne szar ha csak a Route ot tudnám letenni február 24-ig? Vagy javaslod hogy teljes erővel essek neki és tegyem le mindkettőt addig? Igazából ha nem okoz akkora szívást akkor inkább a Route aztán február 24 után egy tetszőleges más vizsga, izgalmasabbnak tűnik ez hogy sokkal több lehetőségem van.

Szerintem a ROUTE nem egy szinten van a SWITCH vizsgaval, sokkal nehezebb. Nekem legalabbis az volt. De ha megcsinalod akkor a TSHOOT nem lesz nehez. Arra anno ket hetet sem tanultam talan.
En raallnek nagyon a ROUTE-ra, aztan majd kiderul. Harom honap alatt szerintem letolhato es meg mindig van idod a TSHOOT-ra. De ha nem tudod befejezni majd leteszel egy uj vizsgat es kalap. Ugyis jonnek lassan a konyvek az uj vizsgakhoz.

Végignéztem ezt a Kevin Wallace féle kurzust, amit ide is linkeltem. Ingyen jó volt, de "masterclass" címszó alatt szerintem elég kevés.

Sok témakört CCNA szinten adott elő Kevin, nem éreztem azt (főként switchinggel és wlanal foglalkozom, tehát a routing ismereteim még hiányosak), hogy egy 2.5 éve letett CCNA vizsga és minimális routing whitepaper, config guideok olvasgatása után sok új dolog lett volna.

Ingyen ez jó volt és hasznos, de 300 dolcsit nem fizetnék érte.

En is elkezdtem nezni, de az elso nap egy ora utan kinyomtam...

Mert?

Big girls ride harder. ヅ || Kondi powaa'!

Mert nudli volt nagyon Inkabb CCNA szint mint CCNP.

ahh, vagom

Big girls ride harder. ヅ || Kondi powaa'!

azért a 2-3. napi témákat (OSPF, BGP attribútumok, deep-dive jelleg) már jobban kivesézték, szerintem az volt a megfelelő szint, az 1. napi nudli volt tényleg

Tudom, hogy aki régebben megcsinálta az konnyen beszél, de szerintem is simán meg lehet csinálni a routibgot és a ts-t ennyi idő alatt. A ts-re nem kell külön készülni csak atismetelned majd a switching-et

Nah, hát a februári változás előtt még sikerült behúznom egy CCDP vizsgát. Ez volt a célom az évre, meg is lett. Teljes az öröm és így kitolva +3 évig az CCNP R&S-t is

They can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.

Grat!

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Szamtalan ccna,ccnp konyv es video utan egy valodi enterprise kornyezetbe kerulve ket komoly problemat is latok, amire szinte egyaltalan nem ter ki a tananyag :
- nagyobb (chassis) switchek, irtozatos meretu runing configgal, es az oldjunk meg mindent layer 2-n, 5-6 eszkozon ativelo vlanokkal
- firewallok, amiket egy teljesen mas csoport kezel, nekem nincs is hozzaferesem az eszkozokhoz,meg a guikhoz,amivel dolgoznak.
Ott megy a natolas, ha elakad egy traceroute,nem tudom, hogy normalis vagy sem stb ....

A tananyag foleg a broadcast domainek szeparalasara, az inter vlan routingra epit, en pedig pont az forditottjat tapasztalom,ahol lenyegeben a vlanokat hasznaljak routolas helyett.

A firewallokat pedig szinte egyaltalan nem erinti a r&s.
Nem tudom, sikerult-e erthetoen megfogalmazni,tapasztalt-e valaki ilyet, egy uj helyre kerulve, es ha igen, tud-e tippeket,linkeket adni, amivel ezen hianyossagokat potolni tudom ?

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

- nagyobb (chassis) switchek, irtozatos meretu runing configgal, es az oldjunk meg mindent layer 2-n, 5-6 eszkozon ativelo vlanokkal
Ilyen ez a popszakma

- firewallok, amiket egy teljesen mas csoport kezel, nekem nincs is hozzaferesem az eszkozokhoz,meg a guikhoz,amivel dolgoznak.
Ezért kell a kapcsolati tőke cégen belül, gyeremáegykávéra, kérdeznék stb típusú dolgok, mert ha mailben/ticketben rendeznéd, az életben nem érsz a végére...

A tananyagok nem mindig fedik a valóságot (amit élő környezetben látsz majd), a rendszerek nagy része olyan taknyolás amire sokan ránézni se mernek, mondván, jó van az úgy. Bele fogsz jönni
Szerk.: ne olyan munkahelyet keress ahol az infra rendben van, hanem ahol nincs, de innovációra/fejlesztésre fogékony környezetről van szó. Így sokat fejlődhetsz.

[ Szerkesztve ]

Erre nem tud a tananyag felkesziteni. Sokfajta switch letezik, nagy stack, 4500, 6500 meg egyebek. A konyv csak a technologiara tanit meg. CCNA DC-ben az elso fejezet csak a vasrol szolt, nekem pont attol doglott le az agyam. Ha kell majd utana nezek de ne kelljen mar bemagolni. Ha belegondolok hogy be kene tanulni a 4500 osszes sup meg milyen parametereit akkor nagyon szaraz lenne. Majd kitanulod adott ugyfelnel azt hogy milyen eszkozeik vannak.
Igen a security kulon tema, az mas terulet sokszor, ez tud nehezkes lenni.

Ezért kell a kapcsolati tőke cégen belül, gyeremáegykávéra, kérdeznék stb típusú dolgok, mert ha mailben/ticketben rendeznéd, az életben nem érsz a végére...
Ez igy van, nalunk is igy van, ha DHCP/DNS/FW dolgok kulon csoporthoz tartoznak, mondjuk mindenki segitokesz, meg jo az egyuttmukodes a csapatok kozott, szoval lehet kerdezgetni ezerrel, ami rengeteget szamit.

ne olyan munkahelyet keress ahol az infra rendben van, hanem ahol nincs, de innovációra/fejlesztésre fogékony környezetről van szó. Így sokat fejlődhetsz.
Szintugy, ebbol a szempontbol lehet mondani, h szerencses vagyok, van nalunk olyan mixtura az architekturaban, h orom nezni. Nehany switch 2000-es evek kozepebol, VMPS/legacy/dot1X konfig, van, amikor egy kabineten belul, ezeket is itt tanulgatom, h micsoda, es ez csak a switch end. Mondjuk a core szerintem up-to-date-ebb, de rengeteget tudok itt tanulni, ami jol fog jonni a kesobbi fejlodesehez, a halozatunk megertesehez, ha majd elkezdek a core/routing fele mozdulni.

[ Szerkesztve ]

Big girls ride harder. ヅ || Kondi powaa'!

Most gyorsan csak annyit tennék hozzá (míg eszemben van) hogy ja, ilyen ez a szakma, nálad érnek össze a szálak, ezt meg kell szokni, bele kell tanulni abba is ami hozzá van még kötve a routerekhez/switchekhez mert úgyis te leszel akit nyaggatnak ha nem megy valami (akkor is ha sose ment).

Ha olvasni akarsz akkor ügyesen kell keresni,
ezeket a kulcsszavakat ajánlom első körben
CiscoLive előadások anyagai:
BRKCRS cisco 6500
BRKCRS cisco 6500 troubleshooting
BRKCRS cisco 6500 architecture
BRKCRS cisco 4500
BRKCRS cisco 4500 troubleshooting
BRKCRS cisco 4500 architecture
BRKCRS cisco ISR 4K
BRKCRS cisco ISR 4K troubleshooting
BRKCRS cisco ISR 4K architecture
BRKCRS cisco QOS

Ha csak olvasgatnál:
BRKCRS cisco troubleshooting
BRKCRS cisco architecture
BRKCRS cisco advanced

Általánosságban
BRKCRS cisco [valamiamierdekel]
..és a fentiek variációi..

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Koszi mindenkinek a valaszokat,sok hasznos volt,de ez talalt be a legjobban.
Sajnos bennem van egy ilyen hulye gatlasossag,hogy utalok ugymond ados lenni, meg a tudatos kapcsolat epites az ilyen ures beszelgetesekkel,haverokdasokkal is fajni szokott.
Egyebkent total igazad van, ezt csinalja minden kollega,ezen fejlesztenem kell.

Igazabol pont olyan a rendszer,ahogy leirod,es nem is panaszkodni jottem.
Picit biztam benne, hogy valaki talalt mar "hogyan terkepezz fel rosszul dokumentalt,ganyolt rendszereket" tipusu videokat is, de mar amikor megirtam, akkor ereztem, hogy hiu abrand
Egyebkent Jeremy megmondta, hogy ez az egesz oylan,mint egy puzzle, az elejen azt se tudod, hol kezdd el,aztan kesobb, mar barmi uj dolog jon, szinte azonnal tudod,hova illik be.

Szerintem az amugy nagy hibaja az oktato konyveknek,videoknak,hogy nagyon egy kapfatafara megy a troubleshoot resz mindenhol.
Lenyegeben arrol szol,hogy a tokeletesen tervezett rendszerben van 1-1 apro hiba,amire szepen fokozatosan ravezet. .
Fura ez, mert a legtobb oktato ilyen 15 eve ccie, biztosan lattak mar sokkal cifrabbakat is,mint en.
Valszeg azert van,mert igy tudnak a vizsgara felkesziteni.

[ Szerkesztve ]

Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben

Tudnanak de szerintem azzal nagyon elbonyolitanak a vizsgakat. Az ilyesfsjta kihivasokat keresoknek ott a lehetoseg a CCIE laboron. Ott lesznek nem tokeletesen tervezett rendszerben hibak, sot olyan ganyolasok vannak benne amit nem is latni eloben, osszedobalnak minden letezo technologiat es keresd a hibat. Szerintem CCNA/CCNP szintre nem kell tultolni a tshoot-ot, a gondolkodasmodot kell megtanulni, hogy kozelited meg a hibat, layerekben gondolkodni, szegmentalni, osszkepet nezni majd alabontani. Hibat keresni nem lehet konyvbol megtanulni, azt csak a valo elet adja meg.
Azokon a halozatokon ahol dolgozol meg ugyis ismered a technologiakat, hiaba vagy expert mondjuk multicast hibakeresesbol ha nincs is bekapcsolva. Itt most nem arrol beszelek hogy beloknek egy ugyfelhez es ott tegyel csodat hanem ha benne elsz bizonyos ugyfelek napi dolgaiban.

rosszul dokumentalt halozatok felderiteseben es doksizasban van tapasztalatom. OSI retegekben kell gondolkozni, fizikai, L2, L3, aztan tuzfalak szabalyai, alkalmazasok, valamint configokat szegmensekre bontani es azokat kirajzolni. CDP, ARP, LLDP, routing tablak, ilyesmik amikbol dolgozol.

[ Szerkesztve ]

Ezen szerintem mindenki átesik. Lapos hálózatok. Az már jó, ha van sok VLAN. Én láttam olyat is, ahol reggel elinditottam a kábelcápát a gépemen és a portástól a vezérigazgatóig végignézhettem volna hogyan kapnak IP cimet a DHCP servertől.
Azért nyomják a fejünkbe az oktató anyagok, hogy ma már az access switch is legyen L3-as ha lehet, mert a mai vasakkal azt lehet igazán jól kezelni routing technikákkal.
De gondolj bele, hogy a könyvben mindig zöld mezős beruházás van, az életben meg sokszor több évtizedes fejlődés során kialakult valami ami tart ahol tart, de legalább te látod már mi lenne a jó irány.

A "tűzfalazás" jó esetben külön ember/csoport dolga. Ez azért jó eset, mert ha egy ember/csoport csinálja, akkor a mindenhez is értő szituáció van.
Az alapjai és űgy gondolom, hogy a RS világot megismerve leképződnek. Egy stateless zone base firewall-lá bármikor át lehet alakitani egy router-t. Sőt rádobsz egy NAT-olást és akár már statefull-nak is nevezhetjük.
Persze egy mai tűzfal ennél sokkal többet tud, de a lényege, ahogy nekem mint RS-es laikusnak, lejött az az, hogy ezek az eszközök leginkább egy netről frissülő adatbázisra hagyatkozva szűrik a tartalmat, akár L7-en. Na ezt nem, vagy őrült nehezen lehet router-rel megcsinálni (NBAR-ral lehet kisérletezni, de minek).
A harverekben is más céleszközök vannak. Kb azonos lóereje van egy versenyautónak autónak, meg egy jó traktornak, mégis egész másra valók.
A tűzfalak jobban tundak NAT/PAT cimforditásokat végezni, binding táblákat kezelni, kevésbé terheli le őket. Viszont általában baromi rosszak a dinamikus routing protokol támogatásban. Pl a multkor lepődtem meg, hogy nextgen firewall nem tudott BFD-t.
Egyébként a tűzfal mint egyedi eszköz, ha nem is kihalóban, de fogyóban van. Régen csak az internet felöl érkező forgalomtól féltek oda tettek egy tűzfalat, amin keresztülment az internet forgalom. Ma már egyszerű olcsó eszközökkel, akár véletlenül is lehet újabb és újabb kijárata a hálózatnak az internet felé (elég egy windows 10-es gép egy LTE modem, meg internet megosztás).
Szóval ma már csak nagyon kis része a Security technológiáknak a peremtűzfalak esete. Divatos buzzword a microsegmentáció. Az NSX-T például olyan megoldást használ, ami a végpontok közötti kapcsolatot monitorozza, szűri. Persze nem ismer igazi dinamikus routing protokolt még (bár a gyártó szerint a BGP az)

És még nem beszéltünk load balancerekről, a DC világban FiberChannel-t használó SAN switch-ekről.
Nekem minden nap egy pofára esés, hogy minél többet tanulok, annál inkább látom, hogy egyre több dologhoz nem értek

Hat ganyolasbol (es igenytelen tervezesbol) a jelenlegi ugyfelnel rengeteget latok en is. Ugyanazon a switchen user portok internet es third party kapcsolatokkal - akar egymas mellett, MPLS es internet ugyanabban a security zone-ban az SRX-en, local user db az eszkozonok, sokszor ugyanaz a jelszo a legtobb adminnak, egy vlanban vannak a szerverek es a felhasznalok, meg a guestek is. Csak hogy parat emlitsek Csomo nem hasznalt de le nem bontott link mindenfele meg tunnel configok is.

Ahh, amikor organikusan no a halozat, es nincsenek letakaritva a konfigok, mert "arra most nem volt ido, majd megcsinaljuk, csak ezt gyorsan meg kellett oldani"
A legszebb, hogy azt hittem ez csak kis cegeknel van igy, amig el nem jottem nagy ceghez

Ez szinte mindenhol így van, kedvenceim, mikor már A/4 papírt megtöltve reverse engineeringeled magad előtt mi-merre-hogyan alakult "történelmi okok miatt", majd a végén kiderül: a fél országon átkergetsz olyan forgalmat, ami a mai helyzetben 2, egymás mellé rackelt eszköz között megy és kis túlzással egy darab patchkábellel átvihető

Meg persze sokak szakmai igénytelensége is benne van ebben, meg a jó kis "PM gyakorlat", és még sok faktor, ami azt eredményezi, hogy egy feladat előbb van késznek tekintve, mint a tényleges konfig cleanup, doksik frissítése, stb. megtörtént.

Én is rétegek szerint csináltam a belső hálózatunk reverse engineeringjét mikor modernizálnunk kellett....nálunk is sokan hívei a Layer2 átvitelnek, országos méretű broadcast domainek, VLAN mappingek, stb. - szerintem ez oda vezethető vissza, hogy a legtöbb távközlési hálózatban a Layer2 konfig a tipikus, ez az egyszerűbb, míg a routingot át is kell gondolni.

Én erre azt tudom mondani, hogy ez az adok-kapok tipikusan egyoldalúvá fajuló dolog, ha valakinek nem tetszik hogy megkérem arra ami az ő feladata cc a főnöke, egyből megcsinálja. Sok "kiskakas" típusú ember van ezekben a munkakörökben, aki a főnöke teljes tudta nélkül akadályozza más munkáját, meg szivességként tekint arra ha elvégzi a feladatát....

Jópofizni én se szeretek, azt kell megfigyelni ki az aki jól networkingel (=legtöbbet látod a büfénél meg a cigizőben) és vele jóban lenni, megkérni alapszintű egyeztetésekre - ezek az arcok jellemzően nem a legélesebb kések a fiókban, erre jók. Kiépítik neked a kapcsolatot, csak figyelni kell, hogy utána az adott feladatkört, skilleket, stb. hozzád rendeljék, ne hozzá.

Kis szakmai brainstorming: vezetékes dot1X-t kell csinálnunk a belső hálózaton, különböző okok miatt.

EAP-TLS, belső tanúsítványok, a gépeket hitelesítem, ha minden OK: intranetes VLAN,
Ha nem jó a hitelesítés akkor egy restricted VLAN, AAA szerver felől leküldött VLAN-ID.
Ha nem dot1X képes eszköz: karantén VLAN, switchporton authentication event no-response action authorize vlan <id>

De bizonyos eszköztípusok (pl. nyomtatók) nem támogatnak dot1X-et, de az intranetes VLAN-ba kellene kerülniük úgy, hogy a switchportjuk védett legyen. Milyen megoldás a best practice erre? Port-security a nyomtatók MACjével és dot1X disabled a porton? Sajnos fizikailag hozzáférhetőek ezek a fali portok is, de fentiekkel én csak a "nem dot1X képes VLAN"-ba tudom dobni őket.

[ Szerkesztve ]

Mi végzi a dot1x kiértékelést? Ha pl Cisco ISE, ott be tudod tenni a mac addresseket és akkor adott porton bekapcsolod a dot1x és a mab authentikációt. Amelyikre képes az eszköz, azt a metódust fogja használni.

CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu

A MAB marad szerintem ilyenkor.

Nalunk is ez van ilyen esetben, ezt a MAB dolgot meg mindig tanulom.

Big girls ride harder. ヅ || Kondi powaa'!

Sziasztok.

Igyekszem majd átolvasni az egész szakmai topicot, azonban szükségem lenne az itt jelenlévő tagoktól némi információra.
Jelenleg teljesen más területen dolgozom, IT-s tapasztalatom van valamennyi, viszont szükségesnek érzem kibővíteni már meglévő kompetenciáim és felidézni a már korábbi tudást.
Szeretnék a nulláról indulni Ciscos karrierpályán.
Hol és hogyan érdemes kezdenem az egészet, van e Budapesten olyan suli, ami gyakorlatorientált és nem csak pár napos képzésről szól?
Érdemes ezt otthonról online anyagok segítségével elsajátítani, mennyire lesz alkalmazható az a tudás a következő szintnél? Pl. a CCENT-t gondolom online anyag és konyv segitsegevel, a többit valami képzés, iskola formajaban.
Érdekelne, ki hogyan kezdte, kezdene neki most, mondjuk teljesen más jellegű munka mellett?

Szia!

Nagyjából mindent megválaszoltam, nézd meg az összefoglalóban lévő linket.

Gyors kerdes a nagy koponyaktol:

probalok rajonni, mi a kulonbseg a kulonbozo privilege levelek kozott, egy olyan profilt akarnek beallittatni magamnak a routereinken, ami csak read only, de latok vele mindent, amit amugy latnek, ha 15-os szintu lennek, ahogy ez be van nekem allitva a switchjeinken.

Guglizok ezerrel, de semmi konkret nem jon szembe azon kivul, h 1-15-ig vannak a szintek, meg h customizalhato a legtobbjuk. Kb ez a legkozelebbi, amit talalok.

Tudja valaki, h mi koztuk a kulonbseg, vagy mi az, amit en keresek?

[ Szerkesztve ]

Big girls ride harder. ヅ || Kondi powaa'!

kicsit megkésve, de nem kisebb tisztelettel csatlakozom a gratulálókhoz!

Nagy pofám az van, hogy a koponyám az lenne de ha még senki nem mozdult rá, akkor:
Ami neked kell az nem a privilege level, hanem egy view hozzárendelése egy user account-hoz.
Erősen leegyszerűsítve:
privilege level 0 - no access - csak alap show parancsok, de sh run nem, nincs configuráció privilege level 1 - user mode access
privilege level 15 - privilege mode access - "superuser"
privilege level 2-14 - egyénileg állítható

MOndjuk megadsz egy USER-t, hogy az AKARKI privilege 5-el jelentkezik be.
Ez nem jelente még semmivel sem többet, mint a privilege 1, de az egyes parancsokat hozzárendelhetet a privilege 5 levelhez:

R1(config)#privilege exec level 5 sh run all

Így a show run all-t is ki tudja adni az aki 5-ös levelen vagy feljebb (pl 15-ösön) van.
Ez helyben nem biztos, hogy praktikus, de lehet TACACS+-on keresztül is parancs adatbázisokat fenntartani.
A lényeg, hogy kicsit néhézkes, de ha egy parancsot akarsz pluszban valakinak egy eszközön, akkor járható út.

Helyette inkább használatos a parser view, ami re alább egy példa:

R5(config)#parser view ELSO
R5(config-view)#secret ELSO
R5(config-view)#commands exec include all show
R5(config-view)#commands exec include all configure
R5(config-view)#commands configure include all interface
R5(config-view)#commands configure include all ip
R5(config-view)#commands configure include all router
R5(config)#line vty 0 4
R5(config-line)#no privilege level 15
R5(config-line)#login local
R5(config-line)#transport input all
R5(config-line)#exit R5(config)#username USER password PW
R5(config)#username USER view ELSO

Itt user-hez rendelve van a view, nem pedig a parancshoz van privilege szint rendelve.
A view-t meg sokkal könnyebb configurálni, ha nem egy-egy parancsról, hanem azok csoportjairól van szó. Egy fajta fa struktúrában configurációs parancsok azon bellül mondjuk a router parancsok vagy az interfész ....
Inkább erre keress rá, hogy parser view

Hat tolem biztos, h tobbet tudsz.

Koszi a valaszt, raguglizok erre a parser cuccra (eletemben nem hallottam meg, lol, de ertem a logikajat, es nem is hulyeseg), de sztem nalunk inkab az elso methodus lesz implementalva.

De rakeresek, aztan megbeszelem az illetekes senior-ral.

Ez meg ugyan OFF, de ha a 2-14 konfiguralas nelkul ugyanazt "tudja", akkor nem tudom, mi ertelme ennyinek. Miert nem csak mondjuk 5 van.
De gondolom, a szakertok anno nem ok nelkul alakitottak igy ki a rendszert anno (ha pl sok kulonallo jogosultsag szinted van/akarsz kezelni, vagy valami ilyesmi).

Big girls ride harder. ヅ || Kondi powaa'!

Már megérte ma felnézni ide. Nexusokon ehhez a parser view-hoz hasonló a user role-ok létrehozása

Szia,

Bármiféle bootcamp jellegű (pár napos képzés) helyett jobban jársz, ha ugyanannyiból veszel Cisco elearning anyagokat, virtuális labort, stb., meg elkezded olvasni a cert guideokat, egy-egy téged érdeklő témában a whitepapereket, blogokat, elmész, levizsgázol.
A korábbi IT tapasztalatot nem részletezted, de pl. egy stabil szerveres-hálózatos tudással már közepes rendszerintegrátor cégekbe be tudsz kerülni, egy programozás-scripting-hálózattal is lehet esélyed bekerülni sok helyre.

Az SSC-kbe majdhogynem elég angol nyelv tudás + valamilyen papír, de kkv rendszerintegrátor cégeknél és nagy ICT szolgáltatóknál is van annyi üresedés, hogy hálózatos backoffice/szervizmérnök/stb. poziba be tudsz kerülni.

A CCNA szint simán megugorható egyénileg, még komoly laborkörnyezet se kell hozzá, a Packet Tracer borzasztóan jól segít megérteni az egyes protokollokat, stb. Neki kell állni, az a titka, kérdezni, érdeklődni, a CCNA papír már jó beugró tud lenni.