- D1Rect: Nagy "hülyétkapokazapróktól" topik
- bitpork: MOD Júni 13 Augusztus 2- szombat jelen állás szerint.
- Gurulunk, WAZE?!
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- gban: Ingyen kellene, de tegnapra
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Ndruu: Segíts kereshetővé tenni a PH-s arcképeket!
- Szoszo94: Xiaomi Mi Router 3G - Padavanra fel!
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Methionyl
senior tag
válasz
Methionyl
#16195
üzenetére
közbe megtaláltam, sorry
How do I recertify my old CCNP?
The Cisco Recertification Policy is clear:
Pass one technology core exam.
Pass any two separate professional concentration exams.
Pass any one expert-level written exam.
Pass any one expert-level Lab/Practical exam.
Earn 80 CE credits. -
tusi_
addikt
válasz
Methionyl
#16053
üzenetére
En nem tudok se IOS-t se IOS-XE-t frissiteni. IOS bol egy 4 eves van fenn, mert az utana jovok mind szarok. IOS-XE bol a 16.12.4-t hasznalom, mert ami utana jott az a szemtelenseg hatarat surolja, vagy epp mar nem megy a call home licensz, csak a policy based, amihez meg az on-prem szerver buggos, amin keresztul menne a cslu...
Vszeg cisco is erzekelte, mert licensz ide-oda, a 9200L olcsobb mar, mint a 2960x.
Vagy olyan sokat gyartottak le ebbol a szarbol, hogy ki kell hajigalni oket, mert amugy mindenki 2960x-t venne.
Mai nappal szamolva, kb 10 TAC unk van nyitva, ebbol 3 lan, 7 wlan. -
válasz
Methionyl
#16033
üzenetére
Szia,
"szerencsém" van, mert tele vagyok könyvekkel és jegyzetekkel, illetve azért sok minden a fejemben is meg van.
Ha nincs semmi anyagod, akkor ajánlom az INE-nél elérhető ondemand videókat, illetve az ebben a learning matrix-ban szereplő könyveket, előadásokat:
https://www.cisco.com/content/dam/en_us/training-events/le31/le46/cln/marketing/learning-matrix/CCIE-Service-Provider-v5-Learning-Matrix.xlsx
Az MPLS and VPN Architectures, illetve MPLS Fundamentals könyvek a Cisco Press-től, bár régiek, de nagyon jók. Illetve hát GNS vagy eve-ng és gyakorlás virtuális routereken.Ajánlom ezt, de csak azért, mert az első fejezet free trial-ban megnézhető:
https://learningnetworkstore.cisco.com/on-demand-e-learning/implementing-and-operating-cisco-service-provider-network-core-technologies-spcor-v1-0-elt-spcor-v1-024029
Amúgy szerintem az 1k USD 180 napos hozzáférésért sok... -
Methionyl
senior tag
válasz
Methionyl
#15673
üzenetére
írtam a supportnak, ezt kaptam vissza:
As per your recent inquiry regarding being unable to access the eBook from your account, please note that there was a minor delay with the availability of the digital version. However, it will be available by the end of this week (October 11). We apologize for the inconvenience. -
#15238
Cyber_Bird
senior tag
Methionyl
#15236
Cyber_Bird
senior tag
válasz
Methionyl
#15236
üzenetére
Kieges: En pl a networkingtol egtem ki teljesen. Mostanaban nem hogy tanulni nincs kedvem, de a munka elvegzese is konstans erofeszitest igenyel (regebben elveztem csinalni). Nehez ugy, de szerintem ilyenkor kell valtani. A problema az, hogy nezegettem mas cegeknel a networking pozikat, es egyik sem erdekel egyaltalan.
Nezegetem, es mondom magamban, hogy "jo-jo meg tudnam csinalni, de ezert minek valtsak?".
Az a baj, hogy sok minden mas is erdekel, es ertek is hozza annyira, hogy Junior+ szinten el tudjak helyezkedni, de annyira egyikhez sem ertek, hogy mondjuk a mostanival nagyjabol azonos keresetet hozzak ossze. < /panaszkodas > -
FecoGee
Topikgazda
válasz
Methionyl
#15236
üzenetére
Ha megvan a CCNP/CCDP akkor megvan a papír, de nem a vizsga. Az új rendszerben megkapod érte a badge-ket de nem lesz meg ezzel az ENCOR vizsga.
Ha most megcsinálod a Writtent akkor mehetsz labra. De pl. ha CCNP vagy akkor nem mert a lab előfeltétele az ENCOR vizsga lesz, ami ugye nem lesz meg automatikusan. -
kavik
csendes tag
válasz
Methionyl
#14738
üzenetére
Remélem igazad lesz!
Most épp nagyon negatív vagyok. Köztudomású hogy lesznek olyan kérdések ami nem pontoznak mert ugyse kell tudnom rá válaszolni. 2 éve frissült az exam topic, de a neten lévő tesztek jó része régi, és amigyis egyben ccna anyagok nem csak icnd1, igy igazából azt se tudom h egyáltalán tudnom kéne-e rá válaszolni 😜
Na mindegy sokan megcsinálták, nekem is menni fog, csak csöppet rástresszeltem.
-
Yeffy
veterán
válasz
Methionyl
#14707
üzenetére
Grat! Szep pontszam!
Gondolom nem az elso vizsgad, meg nem is ma kezdted.
Ez a fokozat ez mit tud/mire jo? Rakerestem, de nem teljesen tiszta.
Illetve ez mondjuk CCNA/P/IE folott van, vagy ez egy kulon ut, ugyanezekkel a fokozatokkal, mint mondjuk a Security, Datacenter, stb? -
vadger
tag
válasz
Methionyl
#14522
üzenetére
Köszi!
@soma314: fel a fejjel, nagyon jól fog jönni ez a tapasztalat a későbbiek során. Nem elrettentésként írom, próbáld a pozitív oldalát nézni: van egy munkatársam, 3x bukott már az RS labon. Viszont továbbra is hihetetlen örömmel csinálja a melót, csinálja a tanulást, labokat, mert tudja, hogy minden egyes órával jobb és jobb szakember lesz. És azt mondja, az oda vezető út a lényeg, ő élvezni akarja minden percét.
-
BlackJapan
tag
válasz
Methionyl
#14452
üzenetére
Mac OS X es ki van kapcsolva a tuzfal.
Router#debug arp
ARP packet debugging is on
Router#ping 10.1.1.50Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.50, timeout is 2 seconds:*Mar 1 00:04:22.899: IP ARP: creating incomplete entry for IP address: 10.1.1.50 interface FastEthernet0/0
*Mar 1 00:04:22.899: IP ARP: sent req src 10.1.1.1 0012.7fec.c120,
dst 10.1.1.50 0000.0000.0000 FastEthernet0/0.
*Mar 1 00:04:24.899: IP ARP: sent req src 10.1.1.1 0012.7fec.c120,
dst 10.1.1.50 0000.0000.0000 FastEthernet0/0.
*Mar 1 00:04:26.899: IP ARP: sent req src 10.1.1.1 0012.7fec.c120,
dst 10.1.1.50 0000.0000.0000 FastEthernet0/0.
*Mar 1 00:04:28.899: IP ARP: sent req src 10.1.1.1 0012.7fec.c120,
dst 10.1.1.50 0000.0000.0000 FastEthernet0/0.
*Mar 1 00:04:30.899: IP ARP: sent req src 10.1.1.1 0012.7fec.c120,
dst 10.1.1.50 0000.0000.0000 FastEthernet0/0.
Success rate is 0 percent (0/5) -
FecoGee
Topikgazda
válasz
Methionyl
#14412
üzenetére
Elvileg igen. Csak az ICND1 nem ujit.
Itt a policy. Konnyu megjegyezni: azonos vagy magasabb szintu vizsga ujit. Magasabbol csak vizsga kell, nem cert, tehat eleg egy vizsgat megcsinalni pl. CCNP RS-bol hogy ujitsd a CCNA-t.
https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna-routing-switching.html#~stickynav=3
To recertify, pass ONE of the following before the certification expiration date:
Pass any current Associate-level exam except for ICND1 exam, or
Pass any current 642-XXX Professional-level or any 300-XXX Professional-level exam, or
Pass any current 642-XXX Cisco Specialist exam (excluding Sales Specialist exams or MeetingPlace Specialist exams, Implementing Cisco TelePresence Installations (ITI) exams, Cisco Leading Virtual Classroom Instruction exams, or any 650 online exams), or
Pass any current CCIE Written Exam, or
Pass the current CCDE Written Exam OR current CCDE Practical Exam, or
Pass the Cisco Certified Architect (CCAr) interview AND the CCAr board review to extend lower certifications
When using a higher level of certification to extend other certifications, the expiration date of other certifications will extend to the expiration date of the higher certification (i.e.: If you have one year left on your CCNA Routing and Switching certification and you earn a CCIE certification (which has a two-year certification life) then both your CCIE certification and your CCNA Routing and Switching certification will expire two years from the date you achieved the CCIE certification). -
-
FecoGee
Topikgazda
-
-
crok
Topikgazda
válasz
Methionyl
#13936
üzenetére
@Methionyl:
Installation Notes for the Catalyst 3750-X and 3560-X Network Modules
"Although network modules are hot-swappable, we recommend installing a network module before powering the switch." : D@vzsolti1980:
Köszönjük a beszámolót - én spec. egyre jobban hajlok arra, hogy nem erőltetem a Cisco vonalat, amúgy is jobban fekszik a JunOS konfig strutúrája és CLI megoldásai, meg hogy a | után írhatok grep-et (mert jobban kézre áll -
#13939
vzsolti1980
csendes tag
Methionyl
#13936
vzsolti1980
csendes tag
válasz
Methionyl
#13936
üzenetére
Sziasztok!
Szóval pár éve úgy éreztem, hogy vagy tudok valamit változtatni a munkámban vagy inkább könyvelőnek állok. 15 év a két nagy magyar provider-nél, már nagyon nehezen tudott motiválni. Századik kockásodik az IPTV típusú hibajelentésnél néha azt éreztem erett vágok magamon
Ekkor találkoztam egy architect sráccal és az volt az állaspontja, hogy stabil hálózatott csak homogén eszközökből lehet építeni. És most indul sok minden IP-sitése egy adott területen és kidobálék a régi alközpontokat, TDM és egész legacy világot. És egy shared network elven egy 3. fél adna egy nagyon stabil hálózatott. A vég kiépítésben kb. 1500 MPLS PE Juniper router teljes seamless (Cisco-ul Unified MPLS) alapon. Kb. a felfutás utánni első időszakban tudtam csatlakozni kb. 500 routernél. (Már bőven az eredeti terv duplájánál vagyunk). Így volt eszköz park fejlődni ezen a platformon szerecsére Általában a Juniper vizsgákról, ugyanaz a vizsga cég biztosítja mint a Ciscot. De lehet a kérdések között lapozni. De nagyjából ugyanaz a nehézség. Láttam már CCNP-s embert elhasalni a JNCIS-en is.
JNCIA: Kb. CCENT szinjte Utánna öt track jön design, service provider, rs (itt Enterprise a neve),DC és security
JNCIS-xxx:Ez kb. CCNA+CCNA valami szintje, de kompozit.
JNCIP-xxx:Ez hasonlóan a P szint de egy vizsgával le lehet tudni. Ettől még nem könnyebb, de az egyik proktor azt mondta pár éve, hogy a Juniper nem a Marketing bevételek sokszorozására alapoz Keményen be tudnak kérdezni és a stanza-s konfig részletekkel és mig az ember szeme át nem áll teljesen addig nagyon brutál áltlátni.Itt az expert levelhez nincs written. Maga az vizsga viszont másabb alapokra épül mint anno a CCIE-LAB mint mikor két napos volt. Sokkal több benne a gondolkodtató rész.
Az alapsztori, hogy te egy hálózati mérnök helyére lépszbe aki csapott papott ott hagyott és egy munkanap alatt összes ügyfélmegrendelés induljon el. Nagyon életszagú szerencsére.
Feladatok nagyon gondolkodtatósak és több jó megoldás van, mert a script nem csak a konfigot elenőrzi, hanem tényleg az történik-e mint amit várnak. Tehát van egy AD szerver, csoportokkal feltöltve,SQL szerverek, WEB kiszolgálók. A kedvencem a JuniTUBE nevű hang nélküli stream siteKörnyezet, regisztráció:
Amszterdamban van az iroda hasonlóan mint Cisco Bruesselben alig pár km.-re a reptértől egy infoparkban. Ugyanazok a szabályok, annyi kivételével, hogy nincs ebédhez való elterelés. Hanem a vizsgahelyszin előtt svédasztalos megoldás. A vizsga kezdés előtt lehet jelezni a vega, stb kéréseket. 8:45-kor beterelnek mindenkit. Egy nap hat fő vizsgázhat. Négy vizsgahelyszin van és mind a négy helyszinen 90 naponta van 2 napnyi vizsga, így elég hosszú a várólista. Mert így negyedévente egy sales központban 12 fő tud csak vizsgázni. Angol billenytűs, dokkolós laptop, egy 21" monitorral valamint felnyitott laptop monitorral. Teljesen kiherélt WIN10 rajta, egy szintén megpiszkált securecrt valamit DOC-CD. Útlevél és füldugó kivételével mindent egy öltöző szobában kell elzárni.Vizsgázók:
- 6 főből 3-4 tutti Juniper ATAC alkalmazott. Illetve maradék pedig főleg support cégek. Fel lehet őket egyből ismerni, mert utolsó pillanatban estek be, valamint a badge is látszik meg ismerik egymást és nagyon csacsognakVizsga menet:
08:45-kor ki van rakva az asztalra ahova be kell menni a névtábla. Egy securecrt fogad, ami egy terminal szerverre kapcsolódik, és látod vele az eszközök sorosportját. De most jön a tekerés. 09.00 és 12.00 között üzemel csak a terminál szerver elérés. Ez első lépés az inband mgmt kilakitás a saját géped és az összes eszköz között. Persze itt a konfig természetesen tele van hibákkal már amit javítani kell. Ha 12.00 után nincs console-od és valamit elszúrsz hát akkor így jártál... Ha már mindent elérsz akkor látsz egy "nagy képet" a hálózatról, mert papiron kap az ember egy A3-as rajzott. De semmi info nincs rajta, csak a hostnevek. Egy óriási táblázat pedig a directly connect ip-kről. A bennünk lévő konfigok sok sebből véreznek és rendezni kell, hogy az IGP és az MPLS valamint az MP-BGP is menjen. Junipernél nincs olyan, hogy valami nem MPLS. Még a sarki füszereshez is MPLS over GRE megy Nagyjából mikor az ember idáig eljutott akkor lehet belekezdeni a feladatokba ami a gépen van pdf-ben. Több próbálkozóval leveleztem, de képtelenség infot szerezni iszonyat méretű kérdés bázisuk van. Én security-track-et válaszottam a P vizsgák után, mert ebben van minden SP,SEC és Enterprise is. A kérdés sor 10 A4-es oldal mindegyik lapon olyan 8-10 összetett feladat. Egyik sem csak egy területről, mindegyik task felölel L2-től a WAF-ig mindent. Csak egy pl. ami szeritem nem sért semmit, JuniTube-ról szürd a-b-c branche-ekn az az xy video-t, de a cég reklam video-t viszont exp bitekkel megjelölve amit bír, a többi BE-re max. xy sávszélességre applikációs szintű qos shape-elve. A topic-ok nem oszlanak meg a kérdések között, hogy MPLS,IGP, QoS vagy NAT vagy FW vagy APPL FW, vagy WAF esetleg SSLproxy. Hanem Appl oldalról közelítenek , mint Social media, Company Compliance, Basic Company Infrastrucute, LAN sec, WAN sec. Ezek alapján csoportosítanak. Minden nagy csoportnak pass-osnak kell lenni-e. 17.30-kor lelockol a windows gép. Ha addig commitáltál jól jártál,ha nem megszivtad Eredmény:
A proctor elindit egy scriptet. Ezt meg lehet várni, ez csak annyit mond meg, hogy az IGP és az MPLS rész jó. Ezt meg lehet várni kb. 5 perc. Ha ott hibáztál akkor esélytelen, hogy meg legyen minden feladatt csak akkor érvényes ha az alsóbb réteg is rendben van hozzá. Tehát ha elszúrtad az MPLS QoS-t akkor buktad az összes feladatott pl. Ha ott PASS-ot mond a script akkor van 30 pontod Vagy nulla
Ez után a proctor megkér, hogy hagyjuk el a váró helységet és adjuk le a visitor kártyákat. Minden feladatott kézzel leellenőrznek, hogy átmegy tényleg az SQL kérés és tényleg úgy van a TCPdump-ban az exp bit. Így feladatokról 5 munkanappal később jön meg a pont összesítő illetve, hogy megvan a dolog. 85 pontól van meg.Érdekesség:
Ebéd közben egyáltalán nem lehet beszélgetni, mindenkit megkérnek, hogy lehetöleg kellő távolságban legyen a váróban és úgy egye amit választott. Természetesen a szokásos mosdó, stb kérések beleférnek, de csakis a proctor irányába. Kávé automatánál lehet pár szót váltani, de ott is megkérnek, hogy lehetőleg max a kávé tipusokról. Első alkalommal egy francia srác vizsgán annyit mondott de tényleg nagyon halkan, hogy uhlala. Gondlom megörült neki. Megkérte, hogy fáradjon ki és ennyi volt. Proctor csak enviroment kérdésre válaszol, de azt is csak nagyon halkan lehet felteni az asztalánál. Ilyenekre, hogy megfagyott a gépem vagy megakad a notepad++. De a terminál eléréssel, securecrt kapcsolatban semmi. Egy Junipernél dolgozó ismerősőm szerint agyon vannak ezek a komponensek tesztelve. Így nem fogadnak be erre a területre oktatási hibát. (Nekem ez picit fura, de ez van). Ilyen téren a Cisco azért szerintem nem ennyire strict. Ott azért gyakran megáll a teljes felület és kézségesek szerintem.Vizsgázók:
Vizsga után a shuttle buszon szinte mindeki ott volt, így lehet ismerkedni. Így kb. vizsnapoként 1 esetleg 2 ember megy át. A belsősök főleg arra panaszkodnak, hogy még nekik sincs INE szerű könyv csak oktatás van. Van egy inetzero nevű cég, de azok sem túl naprakészek csak úgy abból nem tudod megcsinálni, max 75%-t fedi le az elvártaknak.Részemről:
A két gyártói labor vizsga szerintem ugyanolyan szintet vár el és ugyanolyan nehéz meglépni. Elsőnél nagyon elment az idő beosztás a részemről, de aztán újabb nekifutásra csak meglett. Mivel a vizsgázók száma töredéke a Cisco-hoz képest így nem adnak annyira marketing és felület részre. Nem épült erre egy komplett iparáguk, így fapadosnak látszik. De anno a Cisco-k vizsgák sem voltak ennyire csili-vilik. A proctor elég elismert személy Jörg Buesink (https://nl.linkedin.com/in/jorgbuesink) ő viszi az EMEA régióban Dubai, Amszterdam az összes JNCIE vizsgát ő vezeti.Remélem nem voltam hosszú
-
FecoGee
Topikgazda
válasz
Methionyl
#13842
üzenetére
A pdf ingyenes ha azt valasztod. En ezt megoldom ugy hogy szkennelem ha megjon a papir. Ilyen draga vizsgaknal igenis nyomtassak ki, postakoltseg, stb. Ennyi jar
. Persze ez lassabb, de bizonyitani a cert trackerrel is tudom, hogy atmentem, nem kell 6-8 hetig varni a papirra ezert. -
kowika87
tag
válasz
Methionyl
#13442
üzenetére
Tenyleg ahogy soma irta ez jatszos tema.
Ahogy en tudom L3 MTU = 1500 byte (alapeset) - 20 byte IPv4 header - 20 byte TCP header (ha TCP a packet)+ 1460 byte maradek. (IPv6 header 40 byte.)
L2 MTU = 1518 vagy 1522 alabol, de platform fuggoen ez allithato es ide tartoznak a baby giant framek is ami nagyobb par byte-al mint a megengedett maximum de a switch nem dobja el, pl QinQ extra 4 byte eseten hasznos.Erre lehet rapakolni mindenfele csemeget viszont az MTU mereted nem mehet fole a maximumnak, ha ez megtortenik akkor fragmentalas tortenik.
Szivas lehet ezzel ha pl a routeren van dot1q subinterface viszont az MTU nincs lecsokkentve 4 byte-al (VLAN tag) es a router nem tud kezelni 1518 nal nagyobb MTU-t. Tegyuk fel hogy a packet teljesen tele van 1500 byte (szep ez a magyar nyelv
es a beallitott L3 MTU is 1500 byte. Ilyenkor a csomag kap 14 byte ethernet + 4 byte VLAN tag + 20 byte IP header + 1480 etc. A full packet igy mar 1522. En mar szivtam ezzel es a megoldas az volt hogy levenni a L3 MTU-t 1496-ra hogy elferjen az a plusz 4 byte.
Es akkor itt jonnek meg a kulonbozo headerek PPP, GRE, IPSEC, amit eleg hosszan lehet elemezni ahogy azt soma emiltette.Az alap megerteshez meg wireshark sem feltetlen kell bar jobban nez ki
1500 byte sima csomag:
R8#debug ip packet
R8#ping 1.1.1.2 si 1500 rep 1
Type escape sequence to abort.
Sending 1, 1500-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!
Success rate is 100 percent (1/1), round-trip min/avg/max = 1/1/1 ms
R8#
IP: s=1.1.1.1 (local), d=1.1.1.2, len 1500, local feature, Logical MN local(14), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending full packet
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, input feature, MCI Check(101), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: tableid=0, s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), routed via RIB
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), len 1500, rcvd 3
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, stop process pak for forus packet1501byte csomag karamellaval toltve:
R8#ping 1.1.1.2 si 1501 rep 1
Type escape sequence to abort.
Sending 1, 1501-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!
Success rate is 100 percent (1/1), round-trip min/avg/max = 2/2/2 ms
R8#
IP: s=1.1.1.1 (local), d=1.1.1.2, len 1501, local feature, Logical MN local(14), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1501, sending
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending fragment
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 1500, sending fragment
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 21, sending last fragment
IP: s=1.1.1.1 (local), d=1.1.1.2 (Ethernet0/0), len 21, sending last fragment
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, input feature, MCI Check(101), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: tableid=0, s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), routed via RIB
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), len 1500, rcvd 3
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 1500, stop process pak for forus packet
IP: recv fragment from 1.1.1.2 offset 0 bytes
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 21, input feature, MCI Check(101), rtype 0, forus FALSE, sendself FALSE, mtu 0, fwdchk FALSE
IP: tableid=0, s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), routed via RIB
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1 (Ethernet0/0), len 21, rcvd 3
IP: s=1.1.1.2 (Ethernet0/0), d=1.1.1.1, len 21, stop process pak for forus packetAz az egy byte mar nem fer el ezert uj packetbe kerul, 1 byte + 20 byte IP header. Micsoda pazarlas.
Remelem segit.
-
soma314
tag
válasz
Methionyl
#13442
üzenetére
a legegyszerűbb megnézni saját szemmel egy wireshark capture-ből
ez nem feltétlenül nagy feladat, mert vannak letölthető minták a wireshark oldalán:https://wiki.wireshark.org/SampleCaptures
Ha nincs wireshark telepitve, akkor használhatod a cloudshark-ot is a packet-ek megtekintéséhez:
https://www.cloudshark.org/
Röviden a lényeg, hogy a GRE minimális overhead-del jár. Gyakorlatilag egy IPv4 header pluszban a packet-hez vágva.
Az IPsec-re viszont nincs egyszerű válasz, mert az IPsec technológiák tömkelege. Attól függően, hogy milyen hashing-get, illetve milyen titkosítást használsz széles körben változhat az overhead-je.
A PMTU alatt a path MTU discovery-re gondolhatsz. Az MTU a maximum transmission unit, azaz, hogy egy frame-ben, packetben mekkora lehet a fregmentáció nélkül a maximális mérték. Ennek más értéke lesz layer 2-re, frame-re és layer 3-ra, packetre. Ugye layer 3-ban is többféle rostokolt használunk, aminek mind más a header/(ha van trailer) mérete. Ugye még IP világon belül is lehet IPv4 vagy IPv6
Az MSS a maximum segment size, ami a TCP window maximális méretét határozza meg. Értelem szerint ez csak TCP esetén van hatással (pl UDP esetén nincs). TCP esetén lehetne "layer 4 MTU-nak is tekinteni".
Ennek értékét adod meg a tcp adjust-mss-elHa igy kifejtve rákeresel a google millió hasznos oldalt hoz róluk, de ezek egy puzzle-nek a darabjai. Ahhoz, hogy a teljes képet lásd elég sok mindent el kell olvasni.
-
FecoGee
Topikgazda
válasz
Methionyl
#13332
üzenetére
Azon a porton kap BPDU-t ahol PortFast van? Global bpdufilter ki nem kuld bpdu-t de befele figyeli. Ha portfast bpdufilter kap bpdu-t akkor szerintem elveszti portfast tulajdonsagat, es vegigmegy a state machine.
Itt jatszottam ezekkel:http://fkuris.hu/blog/2013/01/15/stp-portfast-bpdu-guard-bpdu-filter-interface-es-global-konfiguaracio/
-
FecoGee
Topikgazda
-
#12760
Viktorius94
csendes újonc
Methionyl
#12759
Viktorius94
csendes újonc
-
zsolti.22
senior tag
válasz
Methionyl
#12564
üzenetére
DMVPN, ami új az általad leírtak közül, de aztán még ott az ospv3 afival, vrf lite, named eigrp afival, meg csomó más, amit már rég el kellett volna olvasnom, de hát nem kergetett a tatár.
@Feco: valamikor mostanában lesz. Még a cwna-t olvasgatom, de egyre inkább "miértolvasoménezt", "semmikedvemilyenhülyeségeketolvasni" és hasonló gondolatok keringenek a fejemben; és még csak ezután kell majd ismét átolvasni a wifundot, na és ha ez megvan és van cert is, akkor jön a recert.
-
-
FecoGee
Topikgazda
-
FecoGee
Topikgazda
válasz
Methionyl
#12043
üzenetére
Nem adtad fel es most lazan behuztad a vizsgat. Igy kell ezt csinalni
. Mit raktal most meg melle ami sikert hozott? Foundation Guide?Ez a 49 kerdes kevesnek tunik, bar ha sok a sim akkor siman elkepzelheto hogy kihozza a nehezsegi atlagot amit akarnak. Idei CCNA-kon 60 korul volt. CCIE-n meg mindig 100 (az brutal egyebkent, agymenes 100 kerdest kikattogtatni).
-
crok
Topikgazda
válasz
Methionyl
#12041
üzenetére
Nos. Példával talán könnyebben megy: UDP.
A UDP checksum felhasználja az IP fejlécet is az checksum (*ellenőrzőösszeg*, muhahaha) számítására. Az NPTv6 miatt változik a cím ugye, így a fejléc is kellene hogy változzon - na, ez trükkösebb annál, mert úgy változik external-ra az internal cím, hogy a pseudo checksum (*ál ellenőrzőösszeg*, muhahaha) nem változik mert egy pseudo-headert használ a UDP a saját checksumja számításához, nem az IPv6 fixed headert hanem annak egy "egyszerűsített, UDP kompatibilis" változatát, egy "ál fejlécet". Vagy most nem ezt nem érted hanem hogy hogy számolja ki konkrétan a checksumot (a pseudo header 16 bitenkénti (2byteos szavankénti) egyes komplementereinek bitszintű összeadása, majd ha "túlcsordulás van" akkor a keletkezett "17-dik" bit legkisebb helyiértéken levő értékéhez hozzádásával keletkezett értéki).
Vagy már este van.. és rosszul írtam?
-
józsi9995
tag
válasz
Methionyl
#11693
üzenetére
lassan végzek vele és sztem jó alapot ad.
persze egyéb forrásból is hozzá kell rakni, mert néha igen be van süritve és mert pl az az egy oldal EVN sejtésem szerint kevés lesz...
úgy meg főleg, hogy itt is, te is, és külföldi fórumon is jelezték ,hogy mostanában a vizsga kicsit más... -
józsi9995
tag
válasz
Methionyl
#11691
üzenetére
gonosz leszek: sejtettem
![;]](//cdn.rios.hu/dl/s/v1.gif)
Miután beleolvastam a Foundation-be úgy elfelejtettem a Kevin Wallace könyvet mintha sose lett volna.
Szvsz borzasztóan gyenge, a nullánál is kevesebb.Ezt próbáld meg:
http://www.ciscopress.com/store/implementing-cisco-ip-routing-route-foundation-learning-9781587204562
A különbség több mint szignifikáns
-
crok
Topikgazda
válasz
Methionyl
#11478
üzenetére
NAT-olással általában azért jön elő mert csinál mellé az ember ACL-t is és/vagy némi védelmet (CBAC/ZBFW).
Vannak olyan támadások amik ellen kell a VFR hogy a router felismerje és ne NAT-olja agybafőbe a csomagokat és ne sz0p@ss@ t@kny0sr@ a router CPU-t és vannak olyan támadások amikhez a FW feature-nek egyben kell a szegmenst látnia hogy hatékony lehessen (pl. L4-L7 info alapján szűrés de a csomag akkroa és annyi darabra van darabolva hogy a CBAC/ZBFW átengedi és rommá terheli akit támadnak). Linkben némi leírás.
-
Zola007
veterán
válasz
Methionyl
#11448
üzenetére
Van bármi ellenjavallat a kétrészes vizsgával szemben?
( azon kívül, hogy 2 időpont, 2 nap és 2x idegeskedik az ember)Ha jól értem ennyi az egész eredménylapja a minősítésnek?:
Amennyiben 2 részletben teszem le, akkor az egyesített CCNA minősítésbe a második vizsga dátumától számítják a 3 éves érvényességi időt vagy az első vizsgától?
-
Zola007
veterán
válasz
Methionyl
#11434
üzenetére
Teljesen egyenértékűnek számít a kettő?
Tehát utólag a tanusítványok alapján látni hogy valaki 2 részben vagy 1-ben csinálta meg?
Árban ha jól tudom vue-n keresztül ugyanannyiAz oktató szerint kell rá a 2 év és még vagy 2 szakmában
Mondtam neki, hogy én 4 évet nem szánnék rá egy CCNA minősítésre az eddig hallottak/olvasottak alapján -
crok
Topikgazda
válasz
Methionyl
#11353
üzenetére
Teljesen elég, talán a PVLAN nem megy csak (fixme Tusi/Zsolti/Fecó), de szét VLAN-ozhatod, rommá FHRP-zheted, keresztbe spannenbaumolhatod, trunkreteheted a laborod : D
@Tusi: hát remélem segítettem. Csak egy CF reader kell meg egy linux (elmegy ez egy bármilyen live-al is..) hogy mentsd ami van meg egy egy másik 4402-es hogy lemásold és utána vissza a rosszra:
Jó WLC CF be, megnézed mi a neve az eszköznek, valami /dev/sd[X] lesz:
dmesg | tail és/vagy blkid
[Megjegyzés: modern linuxokkal alapból fel is mount-olódik majd a CF.. umount /dev/sd[X]-el majd szedd ki]Elmented a jó WLC CF tartalmat:
dd if=/dev/sd[X] of=wlc4402_working.img bs=4096 conv=noerrorCF csere, elmented a rossz WLC CF tartalmat is:
dd if=/dev/sd[X] of=wlc4402_not-working.img bs=4096 conv=noerrorRámásolod a rosszra a jó tartalmát:
dd if=wlc4402_working.img of=/dev/sd[X] bs=4096 conv=noerrorEnnyikeh'
-
#25583896
törölt tag
válasz
Methionyl
#11084
üzenetére
Neked szerintem a SPAN, avagy a port mirroring kell. Kiválasztod a source portot, amelyiket szeretnéd figyelni és választasz egy destination portot, amelyre kötöd az analizátort (ez egy PC is lehet + Wireshark). Azt is be lehet állítani, hogy a kimenő vagy a bejövő forgalmat "másolod", persze mehet mindkettő is. Mindezt a switchen kell konfigurálni, aztán az analizátorral lehet nézni, hogy mi történik.
-
FecoGee
Topikgazda
válasz
Methionyl
#10844
üzenetére
A lenyeg, hogy a SOURCE IP-t nezed meg. A router alapbol csak a DESTINATION IP-t nezi. Bejon a csomag, megnezi a destination cimet, route lookup, ha van ra bejegyzes tovabbloki. A Source IP-t nem nezi mert az alapbol nem erdekli. Tehat a fo piller hogy alapbol a routing destination alapu. Az uRPF a Multicast RPF elvet veszi at ahol megnezzuk a source IP-t, hogy melyik interface-n erheto el. Ha azon az interface-n jott a csomag amelyikre mutat a route akkor ok, ha nem eldobjuk. Ott loop prevention a cel, uRPF-nel meg security.
Az ertelme hogy pl. nyilvanvaloan nem letezo IP cimrol erkezo csomagokat ne tovabbits. Pl ha a source 10.0.0.0/8 cim, ami egy RFC1918 private tartomany, az neked nem johet be az internet felol.A RIB es a routing tabla ugyanaz. A CEF pedig a RIB-bol taplalkozik.
Allow self pinget azert nem ajanlja mert igy a router megprobalja pingelni a source IP-jet a csomagnak, ami a tamado szamara nyilvan informacio lehet.
(bocs, magas labda volt)
a juniper jó cucc.
es a beallitott L3 MTU is 1500 byte. Ilyenkor a csomag kap 14 byte ethernet + 4 byte VLAN tag + 20 byte IP header + 1480 etc. A full packet igy mar 1522. En mar szivtam ezzel es a megoldas az volt hogy levenni a L3 MTU-t 1496-ra hogy elferjen az a plusz 4 byte.
. Mit raktal most meg melle ami sikert hozott? Foundation Guide?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Szinte új állapotú Samsung Galaxy A54 5G 6/128GB
- Apple iPhone 13Pro 128GB Kártyafüggetlen 1Év Garanciával
- Garmin Fenix 8 Amoled 51mm Sapphire Carbon Gray DLC - Használt, karcmentes
- Nitro ANV15-51 15.6" FHD IPS i5-13420H RTX 4050 16GB 512GB NVMe magyar vbill ujjlolv gar
- Apple iPhone SE 2020 64GB Kártyafüggetlen 1Év Garanciával
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- Országosan a legjobb BANKMENTES részletfizetési konstrukció! Vásárolj okosan, fizess kényelmesen!
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- DELL PowerEdge R640 rack szerver - 2xGold 6138 (20c/40t, 2.0/3.7GHz), 64GB RAM,4x1G, H730 1GB, áfás
- Csere-Beszámítás! Felsőkategóriás számítógép PC Játékra! I9 13900KF / RTX 4080 / 32GB RAM / 1TB SSD
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest