- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Wolfy999
tag
válasz zsolti.22 #2556 üzenetére
A műegyetemen sajnos nem. A többin sem hiszem, általában olyan tárgyakat lehet elfogadtatni, ami tematikájában azonos egy ott oktatott tárgyal. CCNP anyagú tárgyat meg nem igazán tartanak.
Nálunk a BME-n volt egy választható tárgy, ami két félév alatt ment végig a CCNA Exploration 4 szemeszterén. Ezt sem lehetett elfogadtatni, ha te már megcsináltad a CCNA vizsgát. (Legalább ismétlésnek jó volt...) -
Wolfy999
tag
Az L2 roaminghoz elvileg nem kell semmit konfigolni, csak azonos alhálózat és azonos SSID+autentikáció legyen. Gyakorlatilag nem mindig szokott zökkenőmentesen menni, a tcp session-ök nem mindig élik túl, egy-két csomag kieshet.
Az L3 roaminghoz mindenképp kontroller kell, ha az jól be van konfigolva, akkor gondolom tud zökkenőmentes lenni, bár gyakorlatban még nem próbáltam. -
Wolfy999
tag
Sztem csak úgy betolva a konfigot nem fog menni. Vannak különbségek, pl ha jól emlékszem a 3560-asban meg kell adni trönknél az encapsulation típusát (dot1q/isl). A 2960 már csak dot1q-t támogat, ezért ott nem kell.
Úgy gondolom inkább érdemes gyorsan átnézni a konfigot, és részenként bemásolni konzolra a szükséges részeket. -
Wolfy999
tag
A no switchport paranccsal kikapcsolod a switch funkciókat az adott porton, úgynevezett routed port lesz belőle. Ilyenkor kb úgy kell konfigolni, mint egy router portját. Nem lesz benne vlanban sem.
Vlanoknak is tudsz IP címet adni, a vlan interfészre (gondolom a vlan 1-nek így csináltad).
Attól, hogy egy 3560-asnak több IP címe van, akár vlan interfészen, akár routed porton, még nem route-ol ezek között. Ehhez be kell kapcsolni a routingot (ip routing parancsal).
Ha másik subnetben van a DHCP szerver, mint a kliensek, akkor arra az interfészre amire a kliensek csatlakoznak (pl vlan 1 interface) be kell állítani DHCP relayt (ip helper-address x.x.x.x parancsal).
Remélem jól értettem a kérdéseidet és mindenre válaszoltam.
-
Wolfy999
tag
válasz turbobusa #2821 üzenetére
A Cisco vizsga nem olcsóbb attól, hogy egyetemre jársz, esetleg valamilyen képzést kapsz ingyen. De ez olyan, mint elvégezni az orvosit azért, hogy lássál meztelen nőt.
Ha rendszergazda szeretnél lenni, ne menj egyetemre, vannak jó OKJ képzések CCNA témában.
Ha rendszermérnök szeretnél lenni, akkor már inkább szükséged lehet egy diplomára. -
Wolfy999
tag
Én úgy tudom L3 Roaming-hoz mindenképp kontroller kell. Ilyenkor szintén nem kell a kliensen semmi extrát konfigurálni. Az SSID-nek itt is ugyanannak kell lenni, csak több tartományból kaphatsz IP-t, attól függően, hogy melyik AP-re csatlakozol. Roaming esetén a kontroller kér neked egy IP-t az új tartományból és kvázi NAT-olja a forgalmad.
Hangsúlyozom, ez nem hivatalos információ, nem vagyok pro wifiben, csak jelenleg így állt össze a fejemben a kép. Ha valaki jobban tudja ne tartsa vissza.
-
Wolfy999
tag
Megkérdeztem egy kollégát, aki wifi terén jobban otthon van. Az ADU csak a Cisco wifi kártyákhoz volt, de ma már nem nagyon használják. Roaminghoz nem kell semmit telepíteni.
L2 roaming kontroller nélkül működik, de a session-ök általában megszakadnak. Ha van kontroller a session-ök is túlélik. L3 roaming csak kontrollerrel lehetséges, a kliens nem tud róla, hogy változik az IP címe, a kontroller kezeli (ahogy írtam korábban).
Tehát a kliens szempontjából teljesen mindegy, hogy L2 vagy L3 roaming történik, mert nem tud róla, hogy van különbség. A kliens wifi kártyája kezeli a váltást.Egyébként itthon 2 TP-link AP-val kipróbáltam az L2 roamingot. Működik! Folyamatos pingelés és aktív telnet kapcsolat mellett végigsétálva a házon láthatóan átváltott a másik AP-ra. A pingre végig jött válasz, de ami a legmeglepőbb, a telnet sem szakadt meg.
-
Wolfy999
tag
válasz Hedgehanter #3022 üzenetére
Volt az egyetemen egy kapcsolódó tárgyunk. Radius témában ezt a diasort érdemes végignézni, talán segít helyrerakni a dolgokat.
-
Wolfy999
tag
válasz cellpeti #3033 üzenetére
Ez leginkább szerintem ezekkel szemléltethető:
- Cisco csiri-biri ábrája
- Egyszerűbben -
Wolfy999
tag
Elsőre én is azt akartam válaszolni, hogy érdemes az automatikus egyezkedés nélküli megoldást választani szinte mindig. De aztán leesett, hogy mit is akartál kérdezni. Az első megoldás a szebb, annyival kiegészítve szerintem, hogy switchport mode trunk parancsot (és persze az encapsulationt is vele) érdemes kiadni külön minden portra, mert nem szokta szeretni, ha esetleg nem egyforma módban lévő portokat akarsz összefogni. Ezeken kívül viszont mindent a port-channel-en érdemes állítani. (Kivéve duplex, meg ilyesmi, ami csak egy portra kell, hogy érvényes legyen.)
-
Wolfy999
tag
Attól is függ a kábelezés, hogy szolgáltató kábelez az ügyfelekhez, vagy egy cég nagy telephelyén kell húzni. A szolgáltatói oldalon asszem általában 64 szálas kábeleket használnak (egy kábelben 64 optikai szál fut). Persze a szolgáltatók szokták egy szálra több felhasználó forgalmát multiplexálni (pl TDM vagy WDM használatával). De nem nagyon variálnak a szálak számával, nem a kábel a drága, hanem feltúrni a várost.
Általában igyekeznek alépítményeket használni (vállalati környezetben is). Az alépítményekbe tudnak újabb kábelt behúzni viszonylag olcsón.
Cégeknél nem szoktak olyan nagyon ráhagyással tervezni, csak amennyire igény van. Ilyen környezetben általában duplex linkek vannak, mert ilyen távolságra olcsóbb, szolgáltatóknál jellemzőbb a szimplex, vagyis egy szálon megy fel és le az adat. Egy cégnek nem éri meg 64 szálas kábelt behúzatni, amikor lehet, hogy 5 év múlva újat kell húzni, mert az Ethernet akkori csúcssebessége már nem megy el rajta (mint ahogy rézen is cat5 elég a 100 megabithez, cat5e kell a gigabithez, cat6a a 10G-hez). Optikára is vannak ilyen kábelminőségi szabványok (pl. OM2, OM3, OM4).
Különbség még, hogy rövidebb távon multimódusú optikát használnak, nagyobb távokra viszont monomódust. (Keress rá, ha érdekel a különbség, itt elég hosszú lenne leírni). Szolgáltatók szinte mindig monót használnak.
-
Wolfy999
tag
A 1812-esnek az adatlapja szerint 100 Mbps az IOS Firewall teljesítménye. (Ha tényleg tud 100 Mbps-et, szerintem elég jó a 120-as nethez, az a 20 Mega nem számít már sokat.)
IPSec 40 Mbps, nem tudom ez mennyire fontos neked.
Dual WAN-hoz is jó, mert 2 10/100-as portja van, plusz van benne egy 8 portos switch (az is 10/100-as). -
Wolfy999
tag
Igazad van abban, hogy csak jó alapra lehet építkezni, ugyanakkor azt sem szabad elfelejteni, hogy CCNA szinten sok olyan technológia van, amit sokat használnak a gyakorlatban, de nem volt benne a CCNA tananyagban. Ezekből most bekerült néhány, ami azzal is jár, hogy bizonyos dolgoknak ki kell kerülni, mert nem lehet folyamatosan hizlalni a tananyag méretét. Nyilván egy ilyen vizsgát időnként frissíteni, aktualizálni kell, és ennek mindig a régebbi, már nem használt technológiák esnek áldozatul.
Nem taníthatsz meg minden történelmileg fontos technológiát egy újoncnak, még a használatban lévőket sem fogja mind megtanulni. -
Wolfy999
tag
Elég kevés infót írtál arról, hogy mit szeretnél.
Ha 16 gépet akarsz összekötni, akkor 24 portos switch kell neked. (Általában 24 vagy 48 portosak, a web-menedzselhetőkből szokott lenni 16-os, de ha az uplinket nem számoltad bele a 16ba, akkor alapból kevés lenne.)
Nem írtad, hogy gigabit kell-e, vagy csak 100 megabit (esetleg 100-as, de gigás uplinkel).
Nem írtad, hogy használtat keresel, vagy új kell.
Nem írtad, hogy mennyire tudsz/akarsz CLI-n (Command Line Interface) konfigolni. Mert ha nem, akkor olyan kell, amit webes felületen lehet nyomkodni (persze ezek általában kevesebbet tudnak).
Csak MAC korlátozást (MAC alapú port security-t) akarsz beállítani, vagy van még egyéb igényed is (pl VLANok)?
És azt sem írtad meg, hogy kb mennyi lenne a kereted rá.Ha nem gond a CLI, valami olcsó használtat akarsz és elég a 100 Mbit, akkor szerintem keress egy Cisco 2950-est. Elég megbízható konstrukció, csak a venti döglik meg benne 5-10 év alatt, de anélkül is simán szokott menni, amúgy meg házilag cserélhető, nem nagy kaland.
-
Wolfy999
tag
válasz MonkeyMoon #3866 üzenetére
-
Wolfy999
tag
válasz kowika87 #3869 üzenetére
Itt találsz egy kis infót közelebbről (UK). Ez se igazán az, amit itthon megkaphatsz, de két dolgot ne felejts el. Egyik, hogy ez bruttó, tehát itthoni viszonylatban is bruttónak vedd. Így már mindjárt sokkal kevesebb. A másik, hogy Angliában a takarítók és felszolgálók is 2-3szor annyit keresnek mint itthon, nincs ez nagyon másképp IT területen sem.
Amúgy a fizetésed nagyon befolyásolja itthon, hogy mennyi a tapasztalatod, 5-10 éves networking rutinnal azért jóval többet tudsz keresni. Nah meg az sem mindegy, hogy mennyire állsz jól a nyelvekkel, erős angol+német nyelvtudással szerintem akár kétszeresét is keresheted annak, mint azonos IT tudással, de csak közepes angollal.
-
Wolfy999
tag
Ha 2901-es, akkor inkább GigabitEthernet. A lényeg, hogy ezeken már nem nevezik ki gyárilag semelyiket WAN portnak, hanem bármelyik interface használható annak. Hogy milyen a kapcsolat, az nem derül ki abból, hogy modem van a router előtt, ezek alapján még bármi lehet...
-
Wolfy999
tag
válasz pokerecske1 #4116 üzenetére
Melyik egyetemre jársz? A BME-n és a BMF-en is van lehetőség Ciscozni. A BME-n tudok segíteni, hogy mit érdemes felvenni, meg melyik hálózatos szakirány milyen. Nekem még fél év van hátra az MSc-ből, de úgy néz ki szeptembertől már dolgozom secu vonalon. Pedig a CCNA secu-t még csak most fogom megcsinálni, remélhetőleg két héten belül.
-
Wolfy999
tag
válasz pokerecske1 #4122 üzenetére
Küldtem PÜ-t a tanácsaimmal.
-
Wolfy999
tag
A hálózattervezés nem olyan, mint a zöldséges, hogy kérek 3 kiló portot, 2 kiló wifivel.
Eddig szinte semmit nem írtál az igényekről!
Írhatjuk azt is, hogy egy 6500-ös legyen a központi szinten, és egy-egy 4500-ös a másik kettőn, meg kontrolleres wifi, és akkor alsó hangon 15-20 milla az egész, plusz éves smartnet.
De ki lehet hozni fél milla alatt is, ha SMB switcheket ajánlunk. -
Wolfy999
tag
válasz PumpkinSeed #4538 üzenetére
-
Wolfy999
tag
válasz Hedgehanter #5752 üzenetére
Ha meg a rendes (drága) Cisco kell, akkor az utód modell WS-C3560C-12PC-S.
-
Wolfy999
tag
A webvpn előnye, hogy nem kell hozzá előre telepített kliens a csatlakozó gépre. Ha erre nincs igény és elég a felhasználóknak, ha csak a céges gépükről tudnak csatlakozni, akkor elég az IPSEC is. A 25-ös licence nem elég 30-50 usernek? Mindenki egyszerre akar otthonról dolgozni?
-
Wolfy999
tag
Csinálj packet capture-t az R4-5 ASA felé menő lábain, van egy olyan tippem, hogy csomagok eljutnak az ASA-ig, csak az ASA nem továbbít.
Az ASA nem router, routing funkciókban elég nagy hiányosságai tudnak lenni. Pl nem tud olyat, hogy egy csomagot visszaroute-ol, arra a logikai interface-re ahonnan kapta.
Ha ezen a topológián PC A-nak az ASA a default gw, akkor hiába veszel fel route-ot a B subnetre a router felé, PC A nem tudja elérni PC B-t.Ez persze nem magyarázza, hogy nálad miért nem megy a ping, de lehet hasonló érdekesség itt is. Ha az ASA tényleg megkapja a csomagot, akkor nézd meg packet-tracer-rel az ASA-ban, hogy mit csinál vele.
-
Wolfy999
tag
válasz stafidani #7212 üzenetére
1538 byte lehet maximum 1 Ethernet frame (1500 payload + 38 header+crc) (ha nem VLAN tagged és nincs Jumbo frame)
...ekkor...
1500 byte lehet maximum 1 IPv4 packet (1480 payload + 20 header) (option-ök nélkül)
...ekkor...
1480 byte lehet maximum 1 TCP segment (1460 payload + 20 header) (option-ök nélkül)
...ekkor 1024*1024/1460 csomag kell az átküldéshez. Ez 719 felfelé kerekítve, mert ugye a kis maradékhoz is kell majd csomag. Tehát az átvitt adat 1024*1024 + 719*78 = 1104658 byte lesz. (A 78 onnan jött, hogy 20 TCP header + 20 IP header + 38 Ethernet header+crc)Ekkor persze még kihagytuk a számításból a TCP 3-way handshake csomagjait, de ha tippelnem kéne ez a tanárodnak eszébe sem jutott. Persze a való életben még ebbe több dolog is beleszólhat, de közelítésnek jó lesz ez.
Ha érted ezt a számítást és megjegyzed a következő adatokat, akkor meg fogod tudni oldani az ilyen típusú feladatokat.
Az MTU max 1500 byte lehet (Maximum Transmission Unit - egy ethernet keretben átvihető hasznos adat). (Persze csak ha nincs jumbo frame, de ezt hagyjuk.)
Az Ethernet header+crc 38 byte.
Az IPv4 header 20 byte.
A TCP header 20 byte, az UDP 8 byte. (Itt figyelned kell arra, hogy mit ír a feladat.)Remélem segítettem. Ha valamit kihagytam vagy elírtam, a többiek biztos kijavítanak.
-
Wolfy999
tag
válasz TommyNagz #11885 üzenetére
Szerintem egy jo szakiranyu diploma es a szakmai tapasztalat certekkel nem egymas alternativai, inkabb kiegeszitik egymast. Sok olyan mernokot lattam mar, aki evek rutinjaval es certekkel magasra jutott, de egy komplex esetben nem latta a fatol az erdot, mert nem tudott rendszerben gondolkozni a megfelelo egyetemi kepzes hianya miatt. Es persze sok olyat is aki ugy jott ki az egyetemrol, hogy semmihez nem ertett a szakmaban, csak tudott magolni.
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Anglia - élmények, tapasztalatok
- Konzolokról KULTURÁLT módon
- BestBuy ruhás topik
- Milyen billentyűzetet vegyek?
- 3D nyomtatás
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Microsoft Excel topic
- Fujifilm X
- További aktív témák...
- 1151 V2 CPU-k / I5-8500 / I5-8400 / BESZÁMÍTOK!
- Intel i5-10400 hatmagos processzor + doboz + gyári új hűtő
- Nintendo Switch játékok (ง '-' )ง Budapest Nyugatinál
- Fekete Sony PlayStation 5 Cover (Lemezes változat)
- Samsung Galaxy S23 Ultra 5G 256GB Dual SIM Phantom Black Gyárilag független Csere/beszámítás is!