Cisco vizsgák (CCNA, CCNP, CCIE) - Hálózat, szolgáltatók fórum

üzenetek

hozzászólások


Narxis
(nagyúr)
Blog

Implementing and Administering Cisco Solutions (CCNA) v2.0 [link]

Vélemény? Megéri a pénzét?


kenwood
(veterán)
Blog

Ha a munkaltatod fizeti. 50 dollar az OCG, es joval tobb, mint 40 oranyi tananyag van benne. Kerdesekre sok ido nincs, a html alapu labjaikra is van ingyenes megoldas.

[ Szerkesztve ]


Narxis
(nagyúr)
Blog

OCG mint Official Cert Guide?


Proci85
(senior tag)

Korábbi véleményem a training360-ról (spoiler: pozitiv)
[link]
[link]
Úgy tudom, ma már nem adnak mellé OCG könyvet, max pdf-et. Kérdezz utána, hogy mi van a csomagban. Mi elég fullosat választottunk a céges kontóra.

[ Szerkesztve ]


tusi_
(addikt)

Kis segitseget kernek.

Most akarjuk bevetni a dot1x-et, de problemank van vele.
Holnap tesztelem 2960x-en, de a 9200-n nem megy.

Egy olyan portra kell, ahol van egy data es egy voip eszkoz.
Ha multi-domaint valasztok, akkor a port lemegy err-disabledbe, security violation. (nincs port security es a err-disabled detect cause is off)

Ha multi-auth, akkor lemegy az authentikacio a data eszkozhoz, de a voipnal gaz. Van ugyan ip, de a mac tabelleben az all, hogy drop es nem is pingelheto.

Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] No session limit or profile present on interface
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Got Session limit as 0 for interface Gi2/0/1
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Incremented Session Count, new Count = 2
Jan 10 16:51:26.993 CET: %DOT1X-5-FAIL: Switch 1 R0/0: sessmgrd: Authentication failed for client (0000.xxxx.yyyy) with reason (No Response from Client) on Interface Gi2/0/1 AuditSessionID blablabla

ISE-n latom, hogy authentikalva van mind2 eszkoz, de megsem megyen :)

Ez normalis?

Köszi


abw6291
(csendes tag)

Sziasztok

Meraki vagy CCNP fog képviselni nagyobb értéket a piacon?
Melyikből érdemes inkább levizsgázni?


cisco007
(csendes tag)

CCNP


jerry311
(nagyúr)

CCNP.
Szvsz a CCNA/CCNP vizsgák a legáltalánosabbak az összes vendor közül. CP, Fortinet, Meraki (még ha ez a Cisco része is lett), Palo Alto sokkal inkább a saját termékeire fókuszál, mint a technológiára, amit használ.
Pl. egy CCNP Sec-ben többet beszélnek IPSec-ről és alapvetően a technológiáról, kriptográfiáról, mint egy CP training/vizsga IPSec fejezetében. Ez utóbbi inkább arra fókuszál miként kell jól konfigolni CP-n.


abw6291
(csendes tag)

Köszönöm :)

És még egy olyan kérdésem lenne (lehet hülyeség), hogyha megfelelő mennyiségű learning credittel megújítottam egy korábbi certemet (elvileg pont annyit sikerült összeszednem amennyi a megújításhoz kellett) és ezután felhasználtam ezekből a creditekből egy másik vizsgához, azzal nem tehettem semmissé úgymond a korábbi hosszabbítás feltételét? Az mindentől függetlenül már hosszabb ideig érvényes lesz mint eddig?
Amúgy hol lehet megnézni hogy összesen mennyi kreditem van?


Proci85
(senior tag)

Sziasztok!
Érdemes a 2014-15-ös CCNP
300-101 ROUTE
300-115 SWITCH
300-135 TSHOOT
könyveket beszerezni? Oké, pdf-ben is elérhető, de 1000 oldalakat jobb szeretek papír alapon végig olvasni.
Úgy hírlik, ezek nagyon jó kiadványok.
Elsődleges célom nem a vizsga, hanem a Cisco CCNA szintről masszív CCNP szint szerzése, a klasszikus hálózati tudás elmélyítése. Mikrotik tanfolyamok már megvannak. Nem rossz, de inkább eszköz specifikus tudást ad.
Mikrotik és cisco környezetben dolgozom, sok szász router és switch társaságában. OSPF, VPN-ek, load-balance, tartalék útvonalak kiépítése, magas rendelkezésre állás.

Előre is köszönöm a válaszokat!

[ Szerkesztve ]


FecoGee
(őstag)

Szerintem jó könyvek (én még ezekből vizsgáztam :) ), nyilván pár új dolog nincs benne, néhány legacy még igen (pl. frame relay).
Megvoltak nyomtatott kiadásban, de már sajnos elajándékoztam pár éve őket - pedig odaadtam volna.


FecoGee
(őstag)

Ezt a kérdést nem annyira értem. Ha megújítottál egy korábbi certet akkor azok a kreditek törlődtek az egyenlegedből (ha több kredited volt azokat viszed tovább). Amint elérted az újítási kredit számot magától újul, szóval ezt visszacsinálni nem lehet.

A Cisco certmetrics oldalán lehet megnézni a krediteket.
- Testing history - Continuing Education alatt látod mennyit és mikor szereztél

[ Szerkesztve ]


kenwood
(veterán)
Blog

Ha ingyen van, akkor igen. Ha azert olvasnad ezt, mert az ujabb OCG-k rosszabbak, akkor nem.


Poultier
(tag)

Egyik ügyfél még használ FR-t Spanyolországban, pedig 14 éve egyetemem már nem oktatták, mondván elavult :DDD


Ripper17
(tag)

Nekem van egy nyomtatott ENCOR 350-401 OCG-m, 2x forgattam át. Odaadom ingyen ha kell, nekem már nincs rá szükségem + nem is igazán forgatok már papír alapú könyveket. Írj egy privátot ha érdekes lehet.


kzolee216
(aktív tag)

Dhcp snooping-ot, ip verify source-t hasznaltok esetleg? Nem az kavar be?

[ Szerkesztve ]


Andris837
(senior tag)
Blog

Sziasztok,

egyelőre még csak ismerkedem és tanácsokat szeretnék kérni. :B
A helyzet az, hogy szeretném magam képezni és mindig is érdekelt az IT világa, de eddig nem vettem rá magam, hogy nekiüljek és képezzem magam. Ennek több oka volt, ami igazából "nem is ok", de a munka, a család és egyéb szokásos dolgok miatt nem vágtam bele. Sajnos az angol tudásom sem a legjobb, ezen is dolgozom már, de korábban korlátozottabbak voltak a lehetőségek stabilnak mondható angol tudás nélkül.
Most viszont a technológiai fejlettségnek köszönhetően szinte bármi elérhető, akár magyarul, vagy magyar felirattal.
Ezen felbuzdulva elkezdtem keresgetni online képzéseket. Elkezdtem a Coursera-n egy képzést, de fizetős, és egyelőre tapasztalatgyűjtésnek nem szeretnék még belefektetni pénzt, így azt abbahagytam az ingyenes próbaidőszak alatt.
Aztán tovább keresgéltem és rátaláltam a YouTube-on a Jeremy's IT Lab csatornára, ahol van egy Cisco CCNA 200-301 vizsgafelkészítő is.
Erről érdeklődnék, hogy ismeritek e, illetve mi a véleményetek róla? Használható lehet és fel lehet készülni akár a vizsgára is ezekkel a videókkal és sok - sok gyakorlással, önképzéssel?
Illetve még az érdekelne, hogy maga a CCNA vizsga az letehető e így, hogy önképzéssel, akár a fent linkelt videók és sok utánajárással képzem magam és jelentkezem a vizsgára, vagy mindenképp kell egy "tanúsítvány", hogy én valahol tanfolyamon vagy online képzésen felkészültem a vizsgára? Van a vizsgának ilyen előfeltétele, vagy bárki "az utcáról" bemehet vizsgázni? Ha igen, akkor tudtok ajánlani ilyen vizsgahelyeket? Köszi! Bár magától a vizsgától még messze vagyok, mint Makó Jeruzsálemtől, de informálódok egyelőre. :D

Szerk: Én buta, előbb kérdezek és utána jövök rá, hogy van GYIK a #1-ben...
Bocsánat, igyekszem onnan informálódni, de a személyes saját tapasztalataitokat azért megoszthatjátok, esetleg aki hasonlóan készült és vizsgázott, mint én szeretnék. :R
Szóval bocsi az "offért" :B
Szép napot mindenkinek!

[ Szerkesztve ]


kavik
(csendes tag)

Szia,

nem kell semmilyen tanúsítvány, nincs előfeltétel. Szerintem érdemes beszerezni a ciscopress ccna-hoz való official cert guide könyvét, az egy nagyon jó alap amire lehet építkezni. Jeremy'S IT lab elég jó, ccna szintre mindenképp de a ccnp videok is jók. Könyv, video és gns3 (labozni mindenképp érdemes) elég ha beleteszi a kellő energiát az ember, nem kell semmilyen fizetős kurzus. Célszerű az aktuális vizsga topic listát letölteni cisco oldaláról, és ha a könyv, videok után van még bizonytalannak érzett topic ahhoz lehet keresni youtube-on további videokat. ccna szintig van bőven. ha komoly a hozzáállás simán meglehet önerőből, sokan csináltuk így.


kzolee216
(aktív tag)

Nekem se jó az angolom, de a CCNA vizsgát elsőre, sikeresen leraktam. Ajánlom a GNS3 illetve az EVE-NG laborozást. Én ezekkel együtt gyakoroltam és készültem a vizsgára. Tudsz ezekhez feladatokat is venni különböző oldalakról.

[ Szerkesztve ]


Tepi8
(csendes tag)

Szerintem az első és legfontosabb lépés, hogy egy erős középfokra felhúzd a reading és listeningedet. Ezek nélkül ez a vizsga nem fog menni, de szerintem ezt itt többen megerősítik.
Szóval a "magyarul", "magyar felirattal" dolgokat feljetsd el.


Cyber_Bird
(senior tag)

Szerbusztok!
Hajamat tepem, de hatha valaki mas is talalkozott ezzel a requirementtel:
Cisco ASA (9.18) (firepower asa modeban) Cisco anyconnect ssl-vpn.
split tunnel setupot hasznalunk.
van egy domain legyen mondjuk a kutymaki.hu

Ez a kutymaki domain egy fontos domain ami cloudflare-t hasznal hogy kiszolgalja a usereknek a kutymaki tartalmat.

A problema, hogy a backendje geolockolva van, hogy csak bizonyos orszagokbol legyen elerheto. Legyen ez mondjuk magyarorszag.

Ami nem is gond, mert csak onnan akarjak elerni a userek.

Viszont, az anyconnect (legalabbis windows alatt) minden esetben elobb a group-policyben beallitott dns servert hasznalja arra hogy feloldja a domaint. Ami a mivel egy nem magyarorszagi dns server, ezert a cloudflare egy nem magyar cf serverre fogja kuldeni, amit meg elutasit a kutymaki.hu backendje.

Tehat a kerdesem: Hogy tudnam megoldani, hogy adott domainra *ne* kuldje el a dns queryt a vpn-ben kapott dns serverre, hanem hasznalja a local interfacehez tartozot.

Amit labban probaltam, de nem mukodott:
group-policy 999-dflt-grp-policy-xxxxxxxx attributes
 dns-server value 1.1.1.1
 vpn-tunnel-protocol ssl-client 
 split-tunnel-policy tunnelspecified
 split-tunnel-network-list value split
 split-tunnel-all-dns disable
anyconnect-custom dynamic-split-exclude-domains value kutymaki

ciscoasa(config)# show run webvpn 
webvpn
 enable outside
 anyconnect-custom-attr dynamic-split-exclude-domains description dynamic split exclude domains
 anyconnect image disk0:/anyconnect-win-4.10.08029-webdeploy-k9.pkg 1
 anyconnect enable
 cache
  disable
 error-recovery disable

anyconnect-custom-data dynamic-split-exclude-domains kutymaki kutymaki.hu, sad.kutymaki.hu

access-list split standard permit 10.10.10.0 255.255.255.0 

Tunnel up:
PS C:\Users\info> nslookup kutymaki.hu
Server: one.one.one.one
Address: 1.1.1.1

Tunnel down:
PS C:\Users\info> nslookup kutymaki.hu
Server: dns.google
Address: 8.8.8.8

Segitsetek szegeny kutymakinak, hogy ne uljon szomoruan a szerverszobaban.

Thx

[ Szerkesztve ]


jerry311
(nagyúr)

https://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/116016-technote-AnyConnect-00.html

Ennek alapján, meg az alján a buglistát megnézve, inkább mennék a "pozitív" irányba.
Csak azt oldja fel split-DNS-sel VPN-en keresztül, amit azon keresztül fog elérni. Amit a split-tunneling nem visz be a tunnelbe, azt szerintem felesleges tunnelen keresztüli DNS szervertől kérdezni.


tacsk0
(aktív tag)

Sziasztok

Egy ismerosomnek szeretnek segiteni de ehhez a reszhez nem nagyon ertek. CCNA utan szeretne "szakosodni". A valasztott irany a Data Center lenne.... Ez igy onmagaban mennyire piackepes itthon?


Cyber_Bird
(senior tag)

Koszi, egyebkent tok jogos, nem tudom miert nem gondoltam erre egybol.

(Bar van ra usecase, hogy a tunnelen kivul menjen forgalom, de megis az internal dnsunket hasznalja. Bizonyos teszt/demo serverek, amik cloudban vannak hostolva (public ip) de dns entry nincs ra a public dnsunkben historikus okok miatt. De ezt pont mostanaban akarjuk ebben a formaban megszuntetni, szoval nem akkora gond)

Kilaborozom, aztan majd leirom, hogy mire jutottam.
Ezer hala kutymaki neveben is :)


Cyber_Bird
(senior tag)

Sajnos mindegy neki, mindenkeppen fel fogja oldani az osszes domain-t a tunnelen at, akkor is, ha a split include be van kapcsolva.
Ertelemszeruen a forgalmat mar nem fogja a tunnelen atkuldeni, ha nincs benne az includeban, de nem erdekli, feloldja akkor is az internal dns-t hasznalva :(
Lehet kihasznalom a support szerzodesunket es nyitok egy case-t ra, aztan vegigkuzdom veluk.


Cyber_Bird
(senior tag)

Nevermind, ha az ember nem lat a szemetol es rossz group-policyra veszi fel, akkor ertelemszeruen nem fog mukodni :)


jerry311
(nagyúr)

Az olyan, és nem tudom azt mondani, hogy nem tettem még ilyet. :DDD


Ripper17
(tag)

Bértárgyalásra készülök most, de az elmúlt 2 év gazdasági kontextusában elvesztettem, mi volna a reális igény.

aki esetleg megosztaná velem az aktuális véleményét az kérem írjon egy PM-t nekem. :R


jerry311
(nagyúr)

Szvsz, minimum +20% a jelenlegi fizetésedhez képest.
Konkrét összeget nem mondhatok, mert nem dolgozom Magyarországon, és mert nincs két egyforma skillset.


kzolee216
(aktív tag)

Kiindulásnak hátha jó lesz: Én 6 éve üzemeltetek nagyvállalati hálózatokat. Ccna vizsgám most járt le, tudásom ccnp és ccna között, de inkább a ccnp-hez közeli. Bérem most 1.050.000 bruttó. Nem tudom ez mennyire jó, de lehet az infó neked kiindulásnak jó lesz.

üzenetek