Otaku19

Hab heute erfolreich die Prüfung zum CCNA Security abgelegt...muss sagen die Prüfung hts in sich, angefangen von absolut ****sinnig gestellten Fragen über Fragen die im Certification Guide nicht annähernd behandelt werden bis zu ganzen Kapiteln des Guides die man überhaupt nicht braucht (die hat man dann "umsonst" gelernt). Lege jedem der die Prüfung machen will ans Herz sich richtig mit dem SDM auseinanderzusetzen und am besten noch andere Unterlagen zu verwenden als nur den Guide

auf cisco gehts, cross-stack etherchannel geht mit etherchannel only und LACP, aber nicht mit PAgP. Und im Ethernchannel kann man dann natürlich einen trunk betreiben.

die gegenseite muss dazu eigentlich nx tun, das geschieht ja rein clientseitig. So wie man auf einem IOS Router per ACL festlegt was in den Tunnel reinsoll, muss das auch der Client tun

ich mag das neue "stylische" Curriculum nicht so recht, aber es hat die gleichen Inhalt (von den neu hinzugekommenene kleinene Teilen abgesehen) wenn nicht sogar grossteils den gleichen Wortlaut wie das alte. Wobei einige Illustrationen/Animationene natürlich besser gelungen sind, im alten Curriculum wirken einige Dinge doch etwas angestaubt.

najo, da werden etliche Aufgaben mitgeliefert bzw kann man die runterladen wenn ich mich recht erinnere. Aber da geht dan eben nur das was für die Aufgabenstellung notwendig ist. Die Aufgaben sind natürlich zum lernen nicht übel, da hat man ein Ziel vor Augen Im GNS geht ALLES was das IOS hergibt

zu punkt 3...beachte das implizite deny am Ende...

ich sags immer weider...GNS3 ist das Zauberwort, vorrausgesetzt man hat keine all zu lahme Gurke. Rein für Switchingaufgaben braucht man dann echte Hardware

hngen die alle auf einem Interface ? oder soll das für jede aufgabe ne eigene ACL werden ? Das lässt sich alles easy über extended ACLs regeln, nur bitte mal Punkt 2 nochmal schreiben das er Sinn macht: Auf die Server in der oberen Hälfte des Adressbereichs kann nur on Verwaltungs-Hosts über alle IP-Protokolle erreichbar. WTF ?

selbstverständlich können bei einem Router wo ausser dem Trunk (und eben vielleicht noch ein zusätzliches Netz) nichts aufregendes konfiguriert alle untereinander zugreifen. Das sind ja alles directly connected subnets, wäre ja ein klein wenig kompliziert wenn der Router das nicht von alleine täte. Somit bleiben dir nur ACLs über. Und ob die Netze via Trunk über 100 Switches daherkommen oder ein Pc direkt am Ethernetport hängt spielt (in diesem Fall) nicht die geringste Rolle, IP mässig gesehen sind die so und so "direkt verbunden"

Na da hat der personaleverantwortlicher aber wirklich mitgedacht als der Kurs gebucht wurde. So kann man auch n paar k€ versemmeln. Darfst du denn jetzt sofort die ONT wiederholen oder gibts da irgendeine Frist ?

RANCID wäre auch ne Möglichkeit um Configs abzugleichen.

gibts irgendwelche Unterlagen dazu im Netz ? mir steht binnen kurzem Kurs/Zertifizierung NGX 1 und folgend NGX 2 ins Haus, ich habe noch nie auf Checkpoint gearbeitet und würd vor den Kursen gern mal irgendwas "überfliegen" um zu wissen was auf mich zu kommt. Meine Firewall Erfahrung beschränkt sich auf Sonicwall und Cisco CBAC/SPI und zone based Firewall.

mit GNS3 kann man alles machen was man mit echten Routern auch machen könnte. Rein Switching Übungen müsste man auf richtigen Switches machen

hm,das ist natürlich ****. Der Certification Guide zum ONT könnte man fast schon als "Broschüre" umschreiben...daher werden dafür woh nur 2 Tage angesetzt. Denek mal da muss/sollte man schon mit Cisco Policy Language umgehenkönnen ? Hab noch keinen einzigen Blick da rein geworfen

da seh ich keinen RIP Prozess...und wenn dann natürlich nur die relevanten Teile der Konfig BEIDER Router

SDH: hier die Datenraten: Synchrone Digitale Hierarchie ? Wikipedia

hast evtl. nochmal an den ACL rumgeschraubt ? is nie schlecht wenn du die beteiligten Interfaces und die ACLs postest. Bei inspect muss man genau aufpassen wo und in welche Richtung jetzt was gesetzt wurde und bei sh ip inspect sessions sollte man dazu auch sehen können ob der Verkehr durchs inspect durch kann oder nicht

ähnlich, mit dem SDM hat man eine grafische Oberfläche die man entweder am PC oder am Router installiert (sofern nicht schon vorhanden). Leider gibts es beim SDM immer schon Probleme mit nicht nachvollziehbaren Settings, daher wird man ohne CLI Kenntnisse (und natürlich Netzwerkwissen) keine Chance haben einen Router so zu konfigurieren wie man will...viele Wizards konfigurieren ihn so wie Cisco sich das vorstellt. Viele SDM Konfig kranken an ein viel zu vielen unnötigen Eingaben. Für einen Fan von puristischen Configs die exakt das tun was sie sollenund sonst nichts ist das immer gruselig sich da durchzuwühlen.

zuerst mal...bei welcher Prüfung ? Ansonsten, sebstverständlich muss man je nach Prüfung mehr oder weniger mit IOS sowie der CLI und SDm bedienung umgehen können. Schon die zig anderen threads zu den Prüfungen durchgelesen ? ich denke mal nicht->nachholen

config posten....

das liegt an deinen ACLs, die werden ja erst weniger restriktiv wenns ip inspect die ACLs erweitert

häh ? von welcher Bitrate gehst du denn da aus ?

ich schon, es heisst OC-48 :D Zeiten ansonsten OK würd ich sagen

tjo, hab ich nicht im Routingtable gesehen, da passt was nicht. Und somit können sich Host1 und Host 2 nicht erreichen

..und erwarten uns im Gegenzug dafür weitere Berichte von der Front :)