- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- lezso6: Nem látszik a kurzor Chrome alatt a beviteli mezőkben?
- vrob: Az IBM PC és a játékok a 80-as években
- eBay-es kütyük kis pénzért
- hdanesz: Elektromos autózás - első élmények
- Lalikiraly: SÜNI energiaital.
- zebra_hun: Hűthető e kulturáltan a Raptor Lake léghűtővel a kánikulában?
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
FecoGee
Topikgazda
válasz
soma314
#14294
üzenetére
IS-IS-hez eleg volt az OCG. Laboron nincs IS-IS szerintem sem.
A DIAG nekem tetszett, de lehet csak jo ticketeket kaptam.
Az INE nagyon leadta a szintet, mikor en csinaltam (3,5 eve) ment a hitegetes hogy majd jonnek a full labok meg ez meg lesz minden de csak a poen kedveert raneztem es semmi frissites nincs gyakorlatilag.
Botrany. -
BlackJapan
tag
válasz
soma314
#14119
üzenetére
Ha már munkáknál tartunk...
Szerintetek érdemes keresgélni akár ICND1-el is vagy inkább majd ha meglesz a CCNA?
Zero ilyen jellegű tapasztalat, eddig gazdasági területen dolgoztam csak és kizárólag.Néztem T-Systems juniort, de nem vagyok benne biztos, hogy 35 évesen felvennének...vagy igen?
Kis cég vs. nagy cég? Nyilván nagyobb cégnél nagyobb a mozgástér és nem akarja egyből kiszívni a főnök a vérem.
Kinek milyen tapasztalata van, milyen tanácsot adna egy magamfajtának?
-
cisco007
csendes tag
válasz
soma314
#14107
üzenetére
Köszi a részletes választ.
A job description alapján esetemben azért kissé másra számítok. Nem kell menni sehova, mert külföldre dolgoznánk. Lenne sok tűzfal mgmt is (Cisco, Palo Alto, Fortinet). Plusz SDN/Cloud tapasztalat is előny, Azure-ban is kell dolgozni valamit, nem teljesen tudom még, hogy mit (talán virtual FW ott fent?). Amúgy ez Utility cég (áram,víz,gáz).
Igazából kicsit félelmem, hogy ha elmegyek ebbe az irányba, 2-3-4 év múlva (vagy amikor már úgy érzem váltani kell) kicsit nehezebb lesz mondjuk visszaváltani enterprise irányba, ha ezt látják a CV-ben.
Erről mit gondolsz? -
#14056
Flowtation
őstag
soma314
#14055
Flowtation
őstag
válasz
soma314
#14055
üzenetére
Huh, na sorjában. Először is az AP az gyakorlatilag teljesen független tőlem, csakis és kizárólag a 6 v 7-es portokra lehet kötni, ráadásul nem lehet közte semmi aktív eszköz. Én csak jelszót tudok rajta változtatni, bizonyos időközönként. Ráadásul szinte senki nem is használja, mivel nem tudom akárhova rakni a közvetlen router elérés miatt (gyak nincsenek végpontok mindenhol, csak pár helyen).
A probléma az az volt amit Te is leírtál, tehát jelentés szerint: a "számítógép nem rendelkezik érvényes IP konfiggal" duma. Ez által volt egy himihumi 169.x.x.x cím. Viszont ha egy gépet rádugtam a privát portra, (a privát port alapbeállítása a dhcp, dns,) akkor minden további nélkül működött a net, ez utóbbi jelenti azt, hogy a tanári gépre csináltam netet. Természetesen a dns is a routerbeli, (a saját dns-t a kábeles tartományi gépekhez szoktam beírni, mert anélkül nem érik el az AD-t.) Ezért nem értettem, hogy akkor miért megy így és miért nem ha a switchek közbe vannak iktatva. Ezután az alaphelyzetben (router-switch-gépek) kipróbáltam azt, hogy adtam fix ip címet a gépnek, maszk, átjáró, dns, ezekkel sem ment, viszont így már elértem a helyi hálózatot, gondolom a megfelelő ip miatt. De net így sem volt, azt írta az átjáró nem érhető el. (a routerből vettem ki, tuti jó).
Pingelni pingeltem parancssorból is meg a routerből is, ez utóbbi eredménye van a gépen. De a parancssoros az ment rendben, 8.8.8.8-ra egyébként.Csináltam wireshark-al két logot, de sajnos nekem az nem mond semmit. Viszont sikerült kétszer is olyat, hogy hirtelen nagyon megugrott a forgalom (?), pillanatokon belül több mint huszonezer (!) sor keletkezett, a mentett fájl 330 Mb lett. Na ezt viszont nem tudom mitől??
DE. Most hívtak a sulinetesek, hogy úgy néz ki megjavult, igaz a szolgáltató még nem jelzett vissza nekik, viszont ők (sulinet) frissítették a routert, elképzelhető, hogy ez segített a dolgon. Vagy a telekom, de itt nálam még nem voltak, szóval...
Esetleg privátban még átbeszélhetnénk a dolgot? Ennyire sajátos infokkal már nem terhelném a topicot.
Úgy érzem sokkal jobban kell mélyítenem a hálózati alapismereteimet, mert ezzel így nem sokra megyek. Nyárra át szeretném tervezni az egészet, hogy sokkal jobban rálássak, tudjam menedzselni, esetleg távolról hozzáférni.
-
#14054
Flowtation
őstag
soma314
#14051
Flowtation
őstag
válasz
soma314
#14051
üzenetére
Szia!
Bent vagyok, tudok nézni wiresharkot. Nem tudom lényeges-e, most tanári gépre csináltam netet, úgy hogy közvetlenül rá van dugva a routerre, és kivettem a saját dns-ünket (ez kell a tartományhoz). Van net, tudok pingelni, de ha a router webes felületéről indítom, ezt kapom:
Ez mit jelent? Ráguglizva hibát olvasok, de akkor miért jó a net? -
#14052
Flowtation
őstag
soma314
#14051
Flowtation
őstag
válasz
soma314
#14051
üzenetére
Szia!
Switch van rajta, a portbeállítás szerint privát tartomány, tehát a router a dhcp. Ezen a switchen vannak a géptermes gépek, illetve ebből továbbmegy egy másik - ugyanilyen - switchbe, a géptermen kívüli végpontokhoz. A 7es porton van egy AP, ezzel semmi dolgom nincs, csak annyi, hogy a wifi kódot meg kell változtatnom félévente. Most írt a kolléganő, hogy ez viszont rendesen működik.
Viszont, hogy válaszoljak is, ez péntekig (ma reggelig) szépen működött, nem volt semmi gond.
LINK ez a beüzemelési segédlet, hogy érthető legyen milyen portról beszélek. A 3,4-es portokat próbáltam. A leírás szerint ez gondolom "hülyebiztos" megoldás, lévén nem minden intézménybe jut admin. Egyébként a másik két suliban is így van megoldva és nincs gond. Wiresharkot nem tudok csinálni már, csak holnap, azt viszont leírnád, hogy pontosan miről kell? Routerre kötött gépen közvetlenül mondjuk? -
Yeffy
veterán
válasz
soma314
#14042
üzenetére
Szia!
en meg csak kis kezdo vagyok hozzatok kepest, ahogy nezegetem a hsz-eket, nemreg kezdtem csak el a CCNA 2-es moduljat, de remek volt olvasni a kis osszefoglalodat, jol jon ismetlesnek az anyanyelvemen is! nagyon jol, "roviden", megis erthetoen foglaltad ossze.
koszi erte, ha lesz egy abrad, azt is megkoszonom!
-
Yeffy
veterán
válasz
soma314
#13961
üzenetére
koszi a reagalast!
legalabb valaki valaszolt!
meglatjuk, sikerul-e elmelyednem benne, illetve megfontolom ezt a sodrodasos otletedet is, nyilvan helyzettol/melotol fog fuggeni, hogy epp ervenyesulni fog-e, vagy nem.
Van még egy dolog, ami pedig egyéni dolog: mit akarsz csinálni? Én például rühelnék napi 8 órában programozni. Míg mondjuk hálózat tervezés beüzemelés tesztelés dolgait általában élvezem.
en ugyanigy vagyok, programozni en sem ohajtanek, szinten szivesebben csinalnam ezeket, amiket leirtal, nem akarok szoismetelni.
nehez ez, nehez ez... es meg csak az elejen vagyok!
-
FecoGee
Topikgazda
válasz
soma314
#13961
üzenetére
Kényes téma ez is. Régen valóban igaz volt, amit írtál. Mikor CCENT koromban találkoztam az első CCIE-val az olyan volt, mintha valami sztár ült volna le velem szemben. Ez volt mondjuk 8 éve. Azóta egy iparág nőtt ki arra, hogy ontsák ki magukból ezeket az embereket, kilopják a laborokat, a kérdéseket, és gyártják a CCIE-kat. Nem tudom azt tudjátok -e miért nincs már papír alapú feladatsor a laboron. Nem tudom mennyire legenda, nekünk ezt mesélte az INE bootcampen az oktató. Állítólag volt egy figura aki leült, elkezdődött a labor, felkapta a topológiát meg a feladatsort és elszaladt vele. Aztán egy kínai oldalról már aznap le lehetett tölteni. Lehet hogy tényleg ez legenda, de nekünk mesélték.
Na szóval mikor még volt kb. 20.000 CCIE akkor azért másként néztek az emberre mint most. Jó akkor még nem is volt ennyi track meg nem volt felkapott ez a téma, meg kellett hardver a laborhoz ma meg már nyomja mindenki virtuális eszközökönk de ma tele van a piac kínai meg indiai emberekkel, akik papír emberek sajnos. Szoktam hozni példának, hogy van egy CCIE kollégám aki előttem egy hónappal ment át, és a számaink között majdnem 400 a különbség, úgy, hogy volt benne 1,5 hét amikor zárva volt a Cisco...
Találkoztam már pályafutásom során olyan CCIE-val aki tényleg brutális és ott van a témákban, jó a TS-ben, de bizony nem egy olyannal is aki vagy nagyon kiesett a szakmából és sokat felejtett (ilyen is van, ezért hozták be pl. az Emeritust, hogy aki meg szeretné tartani a számát de már nem technikai ember, legyen erre lehetőség). Én pl. nem használom a számomat email aláírásban, nem említem beszélgetésekben mindjárt hogy én CCIE vagyok mert nem attól kell hogy igazam legyen hogy én az vagyok. A linkedin, a blog az más, ott használom persze ezeket de az egyfajta self-management, de a mindennapokban nem tulajdonítok neki jelentőséget. Én is tévedek, mondok hülyeséget, nem vagyok zseni, meg az ügyfél úgysem tudja mi ez az egész. Nekem sem esne le az állam ha a közös képviselő a Társasház Certified Expert #45555 aláírást dobná a levél végére mert nem érdekel mi az.
Nekem win-win volt a CCIE, mert a cégnek kellett, én meg magam miatt is meg akartam csinálni. De a ROI is kérdés, mert beleteszel mondjuk 1500 órát, és ha nem követi le ezt a juttatási csomagod akkor ha ennyi ideig a Mekiben sütöd a hamburgert legalább kerestél vele pénzt, így meg nem kapsz érte annyit/semmit. Mondják hogy a tudás a tiéd és nem tudják tőled elvenni, nem is kell, elfelejted úgyis magadtól. If you don't use it, you loose it. Lesarkítom persze, mert ha a pénzért csinálod hagyd a fenébe, de igazából azét dolgozunk hogy pénzt keressünk, és fontos, hogy legyen ROI is a dologban. Ha meg szereted csinálni az óriási plusz. Ott van az is hogy azért újítani kell, az idő, pénz, nyűg. Sosem értettem régen azt aki sír hogy újítani kell mert nekem még nem volt meg a labor és röhögtem hogy mit rinyál, bár tartanék már ott, tuti nem sírnék és nem éreztem át a problémát, de hidd el, nyűg. Biztos vagyok benne hogy megtapasztalod majd hogy milyen mert meglesz úgyis
.Nem akartam elvenni senki kedvét, meg életem egyik nagy pillanata amit nem felejtek el mikor megnyitottam a OLSM oldalt és PASS volt (pont szombaton van 3 éve), de megpróbálják ezt is termékké tenni. Aztán mikor boldog vagy és átmész, megkapod, hogy dínó vagy mert a CLI halott
-
Yeffy
veterán
válasz
soma314
#13955
üzenetére
nagyon jo az eszmecseretek, kellemes olvasni, folytassatok!
mindig szivesen olvasok eszme/velemenycsereket, plane egy adott teruletre jobban ralatoktol/tapasztaltaktol.
es engem, mint a networking teruletere meg csak frissen bemereszkedot ilyen kerdesek, es arra adott kompetens (mert eleg sok helyen altalanos suketeles megy csak
) valaszok is nagyon erdekelnenek, mint:"... eddig sem volt jellemző, hogy valaki csak egy CCNA-vel csinált volna kariert.
Az ás kérdés, hogy egy expert szint mellé mit érdemesebb tanulni: más szakág, cép P szintú tudását, vagy programozást."
erre konkretan kivancsi vagyok, nemzetkozi kornyezetben ki mit javasol CCNA, CCNA Security, stbstb-k melle hosszabb tavra. akinek van ralatasa, dolgozott/dolgozik a networkingben pl.
-
#13930
Cyber_Bird
senior tag
soma314
#13929
-
kowika87
tag
válasz
soma314
#13923
üzenetére
Nagyon javaslom a vizsgakornyezet kialakitasat. 2 monitor, US keyboard (a vizsgan nekem valami DELL volt) a lenyeg hogy ez a kiosztas legyen: [link]
Meg kell szokni a PIPE helyet es hogy az enter kisebb.
Sima Putty van es nincs jobb klikre paste funkcio. Pop up window van. (Keresd Feco blogjaban a beallitasokat ) Szoval nekem a shift+insert combo valt be. Par lab utan megszokhato.
DOCCD-hez chrome van szoval lehet tabokat nyitni de en bele se neztem... viszont tanulashoz kivalo. Javaslom ha valami nem megy akkor elobb DOCCD azutan Google.
Azt hiszem Windows 7 OP rendszer van es a talcan az osszes Putty session megnyilik kulon, nem collapse-ja ossze oket. Ez neha zavart hogy nem tudtam egybe bezarni az osszeset amikor mar nem tudtam mi hol van. Erdemes atallitani.En is Narbikot javaslom meg illetve van meg egy srac akit megvadoltak de vegul kiderult hogy nem fake. Mar csinal online es elo bootcampeket is toredek aron INE-hez kepest.
[link]
Megveheto egy kulon workbookja is 100 euroert:
[link]
Tapasztalatom nincs vele.A rack rentalt en csak TS labokhoz illetve ahogy te is irtad OSPF LFA labokhoz + 1-2-3 mashoz (ahol IOL bugos
) hasznaltam.Van meg a Dave Smith fele TS labok, nem rosszak bar a konfig fizikai eszkozokrol van es eltart egy ideig mire reverse engineer modjara berakod EVE/GNS3-ba.(es amig tekered a konfigot eszreveszed a hibakat is) A masik baj vele hogy par by default feature mashogy van fizikai vason es mashogy IOL-be.
INE Full labokat nem javaslom addig amig nem mentel at az osszes topikon a workbookban. Tenyleg keves van es ha egyszer latod utana mar nem az igazi. Persze nekem sose volt 2 egyforma eredmeny de hat ez mar csak ilyen
-
FecoGee
Topikgazda
válasz
soma314
#13923
üzenetére
A lab blueprintben emlekeim szerint nincs L2 QoS pont amit irtal, hogy IOL amit hasznalnak. Persze diagban lehet kerdes. OCG-ben van irva rola, vagy Odom konyve a QoS-rol ami nagyon reszletes.
iPexpert becsodolt mar, raadasul a CEO-t le is sitteltek. Ugy tudta meg sok ember hogy nincs mar iPexpert hogy forumokon volt fent foto a CEO-rol. A kifizetett bootcampek arat buktak az emberek... szep tortenet volt. Az anyagaikat en is szerettem. Markot nem birom az akcentusa miatt.
Ha ennyi kredited van akkor siman jo egy EVE-NG, amiben tudsz alapokat gyakorolni. Full scale labokra meg ott az INE. -
FecoGee
Topikgazda
válasz
soma314
#13921
üzenetére
Igen, mar ket monitor van. Amit esetleg ajanlanek meg INE melle az Narbik uj konyve, CCIE Foundation. Ebben amennyire belelapoztam csak labok vannak.
http://www.ciscopress.com/store/ccie-routing-and-switching-v5.1-foundations-bridging-9781587144721
Esetleg ha van keret Narbik Workbookok.
Ja az INE nagyon leult a v5-re, a workbook gyakorlatilag nem frissult egy eve. Van par nagy lab, talan 3, ugyanennyi TSHOOT meg par DIAG scenario. Nekem felhaborito amit csinalnak. V4 labok jok, ha kiveszed a nem relevans reszeket, Frame relay stb. Vagy atdolgozod pl. a Frame relay-t DMVPN-re. Nem tudom mit csinalnak de nem jonnek uj labok. Botrany.
-
FecoGee
Topikgazda
válasz
soma314
#13669
üzenetére
Szerintem igen. CCNA DC-t skippelem idenre. Hosszu es faraszto ev volt, es most jon a hajra meg. Jovore meg ugyis ujitanom kell, ha lesz idom es kedvem nekiallok az RS-nek. Ugyis sokat felejtettem. V5.0 es v5.1 kozott ugy nezem csak az evolving technologies a kulonbseg. Tehat nem vettek ki a blueprintbol, es mast az ET-n kivul nem is adtak hozza. Jol olvastam ezt a neten?
-
józsi9995
tag
válasz
soma314
#13618
üzenetére
Persze, minden hasznos ami ismeretet ad. Ha meg támogatják akkor tök mindegy, én is harapnék mindenre és pont azért amit mondtál: szemtől szembe kérdezni egy tapasztalt oktatótól, ha másért nem.
De olyasvalakit kellene megkérdezni aki saját zsebből fizetett ki egy ilyet.
-
józsi9995
tag
válasz
soma314
#13612
üzenetére
Egyik ismerősöm csinált egy tanfolyamot, 10 napost, láttam a jegyzetet. Borzasztó hiányos, ami meg van benne az tömör. A vizsga végén nem emlékezett az elejére. Tudás kiegészítésnek tényleg jó ha van ott valaki akitől kérdezhetsz, de a magam részéről erre saját zsebből nem fizetnék be.
A motivációt és a szervezettséget pedig nekem a self-study jelentette. Én járok utánna, úgy tanulok ahogy a saját tempóm diktálja.
Elolvasom, megnézem, aztán ha nem értem akkor irány ez a fórum vagy a ciscoé. Innen még sosem zavartak el, hogy hülye vagyok.És +1 Keith Bogart videóira, inkább erre 120 dolcsi mint egy CCNA tanfolyamra sokkal több.
GNS3-ről Keith bácsinak vagy egy jó kis sorozata:
https://www.youtube.com/watch?v=vVYWrgAOke4&list=PL3UpcvaDU_Fkfu9wnEBvF_XBR6KeMg8jv&index=1
CCNA holnaptól Keith bácsival live:
https://www.youtube.com/watch?v=urAEavbDlBU
-
_kovi_
aktív tag
válasz
soma314
#13513
üzenetére
A válaszodból azt érzem, hogy megsértődtél valamin?
Pedig semmi rosszat sem írtam senkire. Elismerem az ide látogató szakikat!Otthon routereket szoktam tesztelni, más alternatív firmware-ket kipróbálni...
Még sosem volt Cisco eszközöm, azért írtam ide.
Elnézést ha megsértettelek valamivel, az írásomból ugyan nem jön le ilyen jellegű dolog, de azért
-
_kovi_
aktív tag
válasz
soma314
#13510
üzenetére
Figyi, az elmúlt 3-4 hónapban kb 5 routerem volt.
Összedugtam, auto DHCP-n, mert a UPC-nek az kell, és ment is. Kapott IP-t a szolgáltatótól.
Csak azért kérdeztem meg itt, hátha a Cisco-nál más a helyzet.Úgy emlékszem régen azért volt MAC azonosítás, hogy pl ne tudj kimenni a "lendzsóra" és vegyél egy kábel modem-et és már csatlakozz is a hálózatra. A UPC pedig a MAC címet szűrte, ez alapján engedett csak fel a hálózatára. Elvileg.
-
crok
Topikgazda
válasz
soma314
#13446
üzenetére
Ugyankérlek, a debug ip packet csak a CPU punted packet-eket kapja el úgyis.. #mibajlehet
: D
[Szerk.] Ja, és nagy +1 Feco hozzászólásához: nincs olyan hogy "minden ami a munkámhoz kell" cikk, baromisokat kellett tanulnia és olvasnia itt mindenkinek hogy oda jusson ahol most van. -
-
Proci85
senior tag
válasz
soma314
#13232
üzenetére
Igen, igazad van. Az elsődleges célt egy buta switch is ellátja. Perpill egy buta 8 portos D-link csinálja.
A jövőbeli cél azonban kettős: több port legyen és néhány porton vendégnek kipatchelhető access vlan 2 legyen. Ekkor jött képbe az okos switch. Igen, a C2950 viszi. CE500-asba tört bele a bicskám, de azt valószínűleg másra cseréljük akkor."a c2950 abban az értelemben nem lesz DHCP kliens, hogy a default-gateway-t, dns-t is a dhcp-től kapja, csak magát az IPv4 címet"
Sajnos semmi DHCP nem jelenik meg az ip address ? nyomogatása után, csak az, hogy A.B.C.D, gondolom ilyet ez még nem tud.
-
Tsory
tag
válasz
soma314
#13229
üzenetére
Nincsenek hostok a vlan 2-ben, AP-k vannak rajta, amik soft controlleresek, nincs tunel, a switch porton adják ki a kliens forgalmat SSID-nként tagelve. Így ezeken a portokon a vlan2 tagelve jön, az AP managment vlan-ja meg sajnos tag nélkül.
Így ezeket a portokat is trunk portnak kell konfigolni, vagy 1 tagelt 1 tageletlen vlan esetén meg lehet próbálkozni a voice vlan-nal. Ha lesz még több SSID más vlan taggel, akkor:
int range fa0/1-23
description TRUNK PORT AP
switchport mode trunk
switchport trunk allowed vlan all
switchport trunk native vlan 31
no shu -
Proci85
senior tag
válasz
soma314
#13229
üzenetére
Köszönöm szépen a segítségedet, de minden igyekezetem ellenére egy dolog valahogy nem megy át az írásomon.
Így kell az AP miatt:
router === (VLAN 31+ VLAN 2) ===== switch ==== (untagged VLAN 31 + tagged VLAN 2) ===== AP ---- (access VLAN 2) ----- mobil eszközHa a switchen kiadom VLAN 2-t accessként nem jó az AP-nek. "Accessként" VLAN 31 tartalma kell neki, és tagelve VLAN 2, hogy ő majd tovább szórja VLAN 2 tartalmát a mobil eszközöknek.
Az mgmt nem csak a switchez kell. Ezen a hálón jönnek fel az AP-k is a saját mgmt IP címükel, hogy kommunikáljanak a controllerrel."(de lehet akár akár ip address dhcp is, ha a management cimeket is DHCP-ről szeretnéd kiosztani)"
Igen, azt szerettem volna, de C2950 IOS 12.x-ben nem kínál még fel DHCP client lehetőséget, csak ip address-t.
"Egyébként a Cisco best practice ha lehet kerüli a native vlan-en valós adatforgalom átvitelét biztonsági okokból, de vannak helyzetek (pl. egyes IP telefon és PC egy linken "megoldások", amikor kell)"
Igen, nekem is ez a fura kerülés tűnik ki. Ezért is voltam bizonytalan, hogy oké működik, de jó-e így
Viszont más opció nem igen maradt. -
Proci85
senior tag
válasz
soma314
#13227
üzenetére
A router-SW közötti trunk portot értem, oké, korrektebb úgy, köszi.
"Pont igy működne default konfigurációval is! (amikor is minden portja autó lenne és vlan 1-ben lenne native-ban)"
Igen, ebben igazad van, köszi.
"- a switch-et a vlan 2-höz tartozó host-okat olyan access port-ra konfigurált portokatra kell kötni, amiknek a vlan-je 2, mig a vlan 31-be tartozóknak olyanba, amiknek a vlan-je 31"
De nekem 1 porton, egyazon végponti eszközön (AP) kell mind 2 db VLAN tartalma. VLAN 31 tageletlenül, VLAN 2 tagelve. Nem tehetem 2 külön access portra, így kéri az AP, nincs más út.
A tapaszlatásból úgy tűnik nekem, ha nem nyúlok a default confighoz, akkor a legjobb, mert azt az eredményt kapom ami kell
-
Proci85
senior tag
válasz
soma314
#13222
üzenetére
Szia
Köszi a választ. A 2 SW körüli szitut összemostad. Elnézést, nem könnyítettem meg a segítők dolgát.Javítom.Perem feltételek:
SW1: Cisco 2950 tesztelni, hogy jó-e a koncepció
SW2: Cisco Express 500, erre kellene véglegesen megoldani, HA lehetséges. Ha nem oldható meg, az a válasz is jó nekem. Akkor visszadobom a megrendelőnek.mgmt háló: 172.31.0.0/16, default gw 172.31.255.254, VLAN 31.
guest háló: példa szempontjából mindegy az IP, VLAN 2.
Mindkettő egy Mikrotik routeren van felvéve, mindkettőn DHCP. 1 db porton adom ki az SW felé, untagged VLAN 31, tagged VLAN 2.A 2950-es fogadja a 24. portján. Gigabites portjait nem használom SX csatlakozó hiányában, igaz, shutdown elférne rajta. Tehát a "bejövő" kábel a 24-es porton van. Ezt nevezem most uplink portnak..
Az SW-n több unifi AP van. Példa fotó, nem igy néz ki, de látszik az ajánlott felhasználás
Az SW-n AP felé menő portokon ki kell adnom: untagged VLAN 31, tagged VLAN 2.
Ezt Cisco-n hogy oldjátok meg?
interface FastEthernet0/4
switchport trunk native vlan 31
switchport trunk allowed vlan 2
switchport mode trunkNem így?
Még ezen gondolkoztam: data + voice. Itt data VLAN = VLAN 31; voice VLAN = VLAN 2.
Nem tudom ez mennyire szép. Korlátos, csak 1 tagelt VLAN-t tudok így feladni, de itt épp elég lenne.AP oldalról egyszerre kell, hogy egy tageletlenül lássa a hálót, megértse, mint egy PC, mert csak így vesz fel IP-t az AP.
És kell egy tagelt háló, ami VLAN ID-t az AP-n beállítva adott SSID-n sugározza, így tudsz office és guest wifi hálót feladni (office-hoz plusz 1 VLAN ID kellene, itt most nincs office, de erre való itt a tagelt VLAN).Cisco 2950-en a linkelt configgal tesztként összeraktam, működik. Kérdés Ciscos fejjel korrekt-e így megoldani?
Cisco Express 500 (ws-ce500-24tt)
Ha nem ismered, úgy nehéz. Persze, talán sosem találkozol vele, régi vacaknak tűnik. Nincs konzol csak webes felület.
leírás 5. oldaltól jön be a smartport, ott vannak az előre gyártott "role"-ok. 9. oldal a role-ok kiosztása, 12. oldal a role-ok alapján port config. Látható, hogy a legtöbbnél vagy native vlan-t tudsz megani vagy access vlan-t.
Eredendően ezzel kellene megoldani a feladatot.
Itt már van dedikált uplink port, Gi1, GI2.
Erre próbáltam felkonfigolni ciscos fejjel, de nem megy. Kérdés én nem jól kattingatok vagy nem oldható meg ezzel, amit akarok.
Konfigról készítek fotókat és feltöltöm. -
-
FecoGee
Topikgazda
válasz
soma314
#13201
üzenetére
Van egy olyan eros pletykam, hogy junius kozepen bejelentik hogy valtozik meg a recert a CCIE-nal. Nem tudom ez mennyiben fogja erinteni a Written-t, plane aki nem ujitasra hasznalna. Meglatjuk. Csak ha nyaron mennel lehet hogy ez bekavar neked (ha tenyleg igaz a pletyka).
-
FecoGee
Topikgazda
-
FecoGee
Topikgazda
válasz
soma314
#13165
üzenetére
A CCDE az EGYETLEN Cisco vizsga amit nem lehet dumpolni. A CCIE-kat sem teljesen, mert azert tudni kell mi hogy van, de kerulnek ki topologiak, kerdesek. Leteznek papir CCIE-k sajnos, ha olvasgatjatok a neten, van aki meg a BGP best path selection-t sem tudja stb.
A CCDE Practical olyasmi amennyit tudok rola mint egy fa struktura. Adsz valamire egy valaszt es a kovetkezo az alapjan megy tovabb. Olyasmi mint a kalandjatek. Kivalasztod hogy mondjuk MPLS VPN-t hasznalnal es a kovetkezo reszben mar ez alapjan jon a kerdes. Ha mondjuk mast jeloltel volna mas szitu jott volna. Szo mi szo nincs hozza dump. Eddig legalabbis nem volt. Most volt, le is fujtak a vizsgat. Nekem ez szimpatikus. Persze cumi egy hettel elotte, lefoglalt hotel, repjegy stb. De allitolag jobban ertekelik hogy nem sutik majd rajuk a papir CCDE jelzot. Szimpatikus ez a hozzaallas. Jo dolog ez a design. Egyszer el tudnam kepzelni hogy nekiallok tanulni arra is
. CCDP is tetszett. -
FecoGee
Topikgazda
válasz
soma314
#13112
üzenetére
Persze, tok igazad van. Ezeket ki kell probalni valos vason. Konzolozas, IOS upgrade, stb. Utana lehet nyomni a virtualisat. Nem utolso sorban ugy nem kell hallgatni a zummogest sem, nem kell kabelezni, dugdosni a konzolkabelt, stb
.De ugyanez igaz pl. ASA-ra, WLC-re. Jo a vWLC es ASAv de azert parazor latni kell, erezni kell a valos vasat szerintem.
-
cisco007
csendes tag
válasz
soma314
#12850
üzenetére
@dicenem: köszi, jó ötlet, bár ez is labor hiányában max elméleti lehet gondolom. De utánajárok, köszi!
@soma314: köszi a hosszú hozzászólást, elég jó érvek. A termékből tervezést azért gondoltam, mivel egyrészt nincs létező hálózat amihez tervezni kellene és terméket választani, illetve a Meraki mint megoldás nekem legalábbis elég újszerű és más, mint amikkel eddig találkoztam. Jó ötlet ez a szimulátor/emulátor témakör is, még átrágom, SDN-en is elgondolkodom.
Köszi mindenkinek!
-
FecoGee
Topikgazda
válasz
soma314
#12778
üzenetére
Irasbeli utan 18 honapon belul el kell menni laborra, es 3 even belul at kell menni rajta. Ha 3 even belul nem mesz az ujra kell a Written. Ha 18 honapon belul nem probalod meg a labort szinten ujra kell a written.
Nincs mar meg labornal a retake amit irsz. 30 naponta lehet menni akarmennyi probalkozas utan. Velemenyem szerint nem folyt be nekik eleg penz. Masreszt retroactive volt, ami nagy szivas. Ha te mondjuk 2005-ben voltal 2x labon es most elmennel es buknal, neked a 3. probalkozas utani bunti van ami azt hiszem 180 nap volt.
Amugy tenyleg jo a kaja a laboron
. Meg pizzazni is lehet. Csak az a gaz hogy 10€ amit fizetnek (vagy 12€, nem emlekszem mar), utana mar neked kell kipotolni ha nagy zabalast akarsz rendezni. Es nem olcso am ott a kaja, siman ki lehet csuszni a keretbol. Ami egy 1600 dolcsis vizsganal picit gaz -
#12769
Viktorius94
csendes újonc
soma314
#12765
Viktorius94
csendes újonc
válasz
soma314
#12765
üzenetére
Köszi, nagyon hasznos válasz volt!
Én sem szeretnék habozni CCNA után, nem akarok kiesni a tanulási ritmusból. Az ICND1/2-es utat a felettesem javasolta mondván hogy ketté van osztva az anyag. Neki megvan a CCNP Security és CCIE R/S, szóval rengeteget tudok tőle tanulni szerencsére. Ha nem tudnék folyékonyan angolul lehet sose választottam volna ezt az utat, le a kalappal Nektek hogy 2. nyelvként ilyen elismerő sikereket értek el!
-
FecoGee
Topikgazda
válasz
soma314
#12765
üzenetére
Az kemeny hogy 40 felett ket gyerekkel nekialltal tanulni es most CCIE-ra keszulsz
. Nekem is van ketto de eleg nehez osszeegyeztetni a tanulassal, pedig en csak CCNA/CCNP Security, Wireless es CCIE RS Written-re tanultam az elmult evekben. Amikor laborra keszultem meg csak egy gyerek volt es o is csak fel eves. Szoval tudtam keszulni. Ha most kellene laborra tanulni akkor tuti nem tudnam megcsinalni. Pedig gondolkodtam a heten hogy neki kellene allni meg egy CCIE-nak de 1-2 evig felejtos a gyerekek miatt . -
crok
Topikgazda
válasz
soma314
#12628
üzenetére
Remek dolog a GNS3, higgyétek el,
nem szabad lebecsülni (már rég meg akartam ezt a posztot írni)
csak tudni kell jól beállítani mindent:Minden router 3725, 1xNM-16ESW + 3xWIC-2T
c3725-adventerprisek9-mz.124-15.T14.bin
IdlePC: 0x60c09aa0
256MB RAM
I/O: 20%Topológia (22 router, egyidőben):
Terhelés:
SSD + i3 a CPU, 2 mag 4 szál és egyik sincs 20% felett,
vígan azt csinálok amit akarok még, vm.swappiness=0
Fut egy Chrome ami bekapott 1.2GB RAM-ot
de még így is van 1GB phy RAM szabadon
és nincs swapolás.. lassulás meg végképp.De azért tartok mellette 2x2950 (24 portos, PoE), 1x3524XL, 1x3550 (48 portos), 1x3750 (24 portos, PoE), 2x1751V (mindkettőben 2xFXS analóg telefon porttal), 1x1712, 2x831, 1x1812, 1x7206 NPE-225-el és 1x2851 PVDM-el, mind tele fa, gi meg se modulokkal, rengeteg kábellel (eth + se dce+dte) : D plusz analóg telefonok, IP telefonok, egy kis gép szervernek meg ugye a laptop, mindkettőn csak linux : D
-
TheProb
veterán
válasz
soma314
#12416
üzenetére
-Látom a tököm nagy behatást tett a lelkedre, ennek miértjét nem nagyon értem, mert tudtommal nem a személyednek szólt...
-A VPN-es mondatban sem volt semmi támadó jellegű, ott se értem a kiakadásod.
-az összefoglalód hibádzik, de akkor pontosítom még 1x:
random napokon, de mindig olyan időpontokban amikor nincs érdemi hálózati forgalom nem válaszol pingre mindig ugyan abból az 5 sw-ből valamelyik. például: csütörtökön kapunk éjjel kapunk 5-6 mailt, hogy xy sw nem válaszol pingre. az első levél jön 01:11-kor, amiben x sw nem válaszol, aztán 02:33-kor y sw, 03:05-kor z sw, stb. Vagy vasárnap voltak levelek délelőttkor és du is. De egy levélben mindig csak 1 sw-ről van szó.Éppen ezért nem tartom valószínűnek, hogy a szolgáltató építené újra a kapcsolatot, mert azt egyfelől nem napi szinten változó időpontokban csinálják, másfelől általában csak max 1x. Itt meg a fentiek alapján ez az elmélet bukik szerintem, aztán lehet én vagyok rosszul informált a szolgáltatók kapcsolat újraépítési szokásait illetően. Ha ez lenne a gond, akkor mindig ugyan akkor, mindig az összes sw elszállna, nem össze-vissza jönne alert az 5 sw valamelyikéről. (összesen kb. 20 switch-ünk van)
Arról nekem sincs fogalmam, hogy a VPN-ünk milyen Layer-en van, se arról hogy pontosan milyen az internet szolgáltatásunk. Bár gyanítom, hogy más se fogja tudni hirtelen, éppen ezért utána kéne ennek nyomozni.
-
TheProb
veterán
válasz
soma314
#12413
üzenetére
-Mi vagyunk a győri site, külföldön tököm tudja hol, meg fut az operation manager.
-Nyilván intranet-et írtam, de ahogy te is mondtad, ez persze neten keresztül megy VPN-nel. A net meg mikrohullámú, ahogy írtam lentebb.
-Többi kérdésre nem tudok választ adni, mert mivel nem mi üzemeltetjük az operation manager-t, így nem látok bele a lelki világába. Nem tudom, hogy mikor és hogyan észleli azt, hogy nem válaszol xy switch a pingre. Bár az alertek hektikus időpontú trigger idejét nézve, ez sztem elég frekventált lehet.
-Hogy pingeli-e a routert, azt megint nem tudom. Belenézni se tudok, mert a jelek szerint nincs tacacs-hoz adva, így nem tudok belépni az adminos adataimmal. -
TheProb
veterán
válasz
soma314
#12410
üzenetére
Megnéztem 1-2-nél az uptime-okat, mind 2+ hete megy.
Több aspektusból is kizárható, hogy áramot nem kapnak. Alapból szünetmentesről mennek, takinéni nem fér hozzájuk, még ha akarná se tudná őket kirántani a 230-ból.Az operation manager vmelyik külföldi site-on van, intraneten keresztül kérdez le.
Amúgy random időközönként, de egy időpontban mindig csak 1-ről kapunk mailt, hogy nem válaszol.
Pl. egyik 01:11-kor, a következő 2:43-kor, stb. -
kowika87
tag
válasz
soma314
#12380
üzenetére
En csak az irasbelire keszultem most, persze ez nem azt jelenti hogy a laborra 0-rol indulok. Kevesebbet laboztam es konfiguraltam, inkabb kesz labokbol problatam kiolvasni az adott technologiat. Packet capture, RFC bongeszes illetve nagyon sok konyv video. Valamelyik INE videoban javasoljak hogy 80% fundation knowledge legyen meg a maradek 20% meg tips & tricks. En ezt probaltam kovetni.
Szerintem az aranyok rendbe voltak a vizsgan nem volt kifejezetten valamibol sok vagy keves. Annyira nagy a blueprint hogy boven el tudjak osztani. Persze volt par olyan ahol csak tippelni tudtam mert gozom se volt rola. Volt eliras is mroute helyett nroute
A Cisco publikalt egy listat az ET-hez ebbe benne vannak a Cisco Live slideok:
https://learningnetwork.cisco.com/docs/DOC-29253Ha jol tudom a Cisco Live oldalra kulon lehet regisztralni es nem kell hozza partnerseg csak email cim.
Te melyik modot valasztod valasztottad? Milyen forrasokat hasznalsz a felkeszuleshez konyv, video?
-
tusi_
addikt
válasz
soma314
#12349
üzenetére
Mivel van vss, meg stack, ezert ezek a hurok topologiak elavultak. Ahol olyan switch van, ami nem tud minimum stackot - persze plusz modullal - akkor az mar EoL, kukaba valo.
Mi most epitunk at kb 400 uzletet, olyanokat, ahol meg a ring topologias swichek vannak, rgo hurkolva vannak egymassal osszeviszza raadasul.
A kis uzletekbe 2960x stackok, nagyokba 3850/2960x kombo. -
tusi_
addikt
válasz
soma314
#12347
üzenetére
Dolgoztam enterasyssal, kifejezetten at kellett allitani a cisco switchet stpre, ha osszehoztuk oket. Eloiras volt, nem probaltam ki , mi van ha pvrstvel fut. Szvsz tok normalis, hogy stpben indul. Mstt szemely szerint hanyagolnam, ahogy mindrn stp formatumot. Ahol csak lehetseges ott stack es vss, az stp meg fusson csak a hatterben blk portok nelkul.
-
-
tusi_
addikt
válasz
soma314
#12337
üzenetére
Ezt nem fogom. A per vlan instance annyit tesz nalam, hogy minden vlannak sajat topologiaja van. Barmi van a vlan xen, az nem erinti a vlan yt. (Papiron, ha loop van vlan 1 en, akkor a cpu miatt a tobbi is terdel)
Amellett loadbalancelni jo volt anno a hsrp idejen. Mstp n is lehet annyi instanceod, amennyit akarsz, csak nem magatol lesz, hanem neked kell megteremteni. -
tusi_
addikt
válasz
soma314
#12332
üzenetére
"ilyen alapon lehetne azt is tenni, hogy jól leirjuk egy szabályzatban, hogy aki jogosulatlanul köt rá egy eszközt a hálózatra azt kirúgjuk"
Egy salestol nem varhatjuk el, hogy tudja mi van akkor, ha egy switchet radug az acces portra - plane duplan -vagy egy masik jogosulatlan eszkozt. De hogy egy rg atallit stpre rstprol az mar nagyon ciki.
Rendszer leallas: Egyik ugyfelunk cisco oldal alapjan konfigolt portchannelt egy nexus 7kn. Persze portch 1 et alakitotta, ami a vpc link volt. Aztan jon a prio 1 ticket, hogy mer orult meg a datacenter
Az umiberzum es az emberi hulyeseg hatartalan.
-
FecoGee
Topikgazda
válasz
soma314
#12324
üzenetére
Igen de MST kivetelevel ahol az IST0 viszi a BPDU-kat, minden mas STP eseten a VLAN ID benne van a BPDU-ban. Letezik VLAN leaking, de az STP-t is ki kell loni a portokon, kulonben blocked-ra mennek.
Azert nem mentem ebbe bele mert ez nalam a "dirty router and switch tricks" kategoria.
-
tusi_
addikt
válasz
soma314
#12325
üzenetére
Miert kapcsolna vissza stpre? Az ilyet ki kell rugni
Most kezdtuk monitorozni az uplinkeket, 1-2 het tapasztalat alapjan lehet valmit mar sejteni. De turelmetlen vagyok.
Siman megy svik kozott az intervlan routing, meg fel lehet static defaultot is venni. Tobb nem is kell. Van egy 20 gigas stackring speed, boven eleg accesba. -
FecoGee
Topikgazda
válasz
soma314
#12258
üzenetére
Ez normalis. Mivel DTP auto mindket oldal ezert access lesz a port. Az is normalis hogy keri a trunk type-t. Megadtad kezzel hogy sw mode tr de nem adtad meg milyen tipust. Egyebkent sw mo tr eseten is megy a DTP. Sw mode dyn des eseten elvileg nem keri az encapsulation-t.
-
soma314
tag
válasz
soma314
#12257
üzenetére
ja egyébként találtam egy video-t, ahol "rommod"-ba lépnek packetracer-ben control+break segitségével.
https://www.youtube.com/watch?v=k2fvp1bPvUc
Kipróbáltam és simán ment (nálam notebook-on ctrl+fn+pause) billentyűkkel
Persze ez nem igazi rommod, ahogy a packet tracer-ben semmi sem igazi
Viszont, hogy válaszoljak is, ez péntekig (ma reggelig) szépen működött, nem volt semmi gond.
.
) valaszok is nagyon erdekelnenek, mint:
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- Autós topik látogatók beszélgetős, offolós topikja
- Filmvilág
- Vegyszerek, permetezés, Élettani hatások
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- DUNE médialejátszók topicja
- Milyen routert?
- További aktív témák...
- UF Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1360P 16/1TB Iris Xe 2,8K OLED 90Hz
- Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1260P 16/512 Iris Xe 2,8K OLED 90Hz
- Új DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Új DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Sony FE 28-70 mm F3.5-5.6 OSS
- Bomba ár! Dell Latitude E6520 - i7-2760QM I 8GB I 256SSD I Nvidia I HDMI I 15,6" HD+ I W10 I Gari!
- Bomba ár! HP ZBook FireFly G8 - i7 I 16GB I 512SSD I 15,6" FHD Touch I Nvidia 4GB I Cam I W11 I Gar!
- BESZÁMÍTÁS! MSI B450M R5 5500 16GB DDR4 512GB SSD RTX 2070 8GB Rampage SHIVA FSP 650W
- HATALMAS AKCIÓK! GARANCIA, SZÁMLA - Windows 10 11, Office 2016 2019 2021,2024, vírusírtók, VPN
- REFURBISHED és ÚJ - Lenovo ThinkPad 40AS USB-C docking station (akár 3x4K felbontás)
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest