Windowsbetatest

Wie wird dann die Verbindung der Portgruppen zum Port 24 hergestellt? Muss Port 24 dazu Member beider Gruppen sein?

Hallo,

Port 24 ist "sowas wie member" beider Gruppen.

Ich benutze immer die CLI, daher kann ich dir nicht sagen, wie es im Webfrontend aussieht.

Ein tagged Interface, kann von allen Konfiguriertern VLANs Daten Forwarden, die VLANs auf dem Interface können aber nicht miteinander kommunizieren.

mfg

Edit:

Ein VLAN ist "normalerweise" eine Broadcast Domäne.

Ein Tagged Port (Trunk) kann mehrer dieser Domänen auf einem Kabel übertragen, ohne das diese Domänen miteinander kommunizieren können.

Ja, langsam aber geht.

Hallo,

das Fasttrack Programm gibts immer noch und es ist auch für den JNCIS.

Die haben aber am 01.03 an den Preisen gedreht.

Das Preexamen (50% Rabatt Code) habe ich schon und meine Prüfung ist noch zu den alten Konditionen gebucht.

Neben den Schulungsunterlagen von Juniper habe ich das hier.

JUNOS Enterprise Routing: A Practical Guide to JUNOS Software and Enterprise Certification: Amazon.de: Doug Mars***ke, Harry Reynolds: Englische Bücher

GNS3 kann ja inzwischen auch Juipers. Da kann man auch etwas BGP spielen.

mfg

Dann braucht man auch über keine Sicherheitsmaßnahmen nachdenken, lohnt nicht.

Eventl. verstehst du mich falsch.

Umkreis meint das Einzugsgebiet meines DSL-Einwahlpunktes.

Von außen (d.h. vom Intenret) prallen Kazaa und auch eDonkey Paket auf den Router, natürlich gibt es keinen Datenfluss von innen nach außen und es werden auch keine entsprechenden Pakete nicht ins LAN geroutet.

Nach einem IP Wechsel gibt es meist noch einen Strom von alten Bittorrent Pakten, dieser reist aber nach ca. 30 min ab.

Aber alles in allem bekommt man einen sehr schönen Eindruck, was im Netz alles so passiert und worauf man reagieren müsste (also eine Art lowlevel IDS).

mfg

Ah so, sollten die Leuten welchen den CISCO dann gekauft haben es dir gleich tun ?

Das kommt auf die jeweiligen Anforderungen an. Es war nur ein Beispiel für ein relativ günstiges Gerät, was das kann.

Bei mir laufen alle Angriffe am NAT gegen die Wand. Daher habe ich keinen entsprechendne Bedarf.

Wobei die NBAR protocol-discovery sehr interessant ist, bei mir im Umkreis, wird z.B. noch Kazaa benutzt.

mfg

Hallo,

ich bin mir nicht sicher ob diese Thema hier richtig ist. Wenn nicht, könnte es ein Mod bitte entsprechend verschieben.

Zum Thema, nachdem ich bei Cisco soweit "fertig" bin bzw. den CCIE erst nach meiner Diplomarbeit beginnen wollte, dachte ich mir ich schau mir mal die Nummer zwei im Routing an.

Lange Rede, kurzer Sinn ich will "Juniper Networks Certified Internet Specialist - Enterprise Routing" (JNCIS-ER) werden.

Hat sich hier mal jemand daran versucht?

Die Lernmatierialein von Juniper sind ziemlich gut, aber ich habe noch kein richtiges Gefühl für die Prüfung.

Für jeden Tipp dankbar.

mfg

Hallo,

für dich wäre vermutlich der Second shot interessant.

Schau mal hier:

Microsoft Learning: Special Offers on Official Microsoft Learning Products

Für mich kommt noch das "Academy program" in Frage, da ich (noch) Student bin, wobei ich es nie in Anspruch genommen habe.

Ansonsten gibt es für wenige Leute auch die Möglichkeit der Betaprüfungen, die SA/EA relevanten waren Ende 2007/Anfang 2008, kommen also für dich nicht mehr in Frage. Die nächsten für Server 2012 gibt es vermutlich Ende 2011.

mfg

Das heisst, man könnte sich (rein theoretisch) einfach für die Prüfung anmelden (sofern man das know-how) dazu hat und sie dann ablegen.

So mache ich das, mit etwas Vorlauf und manchmal noch nicht ganz dem nötigem Know-How -> das motiviert. Aber dies ist meine Strategie.

Nicht vergessen, das ist alles nur Papier und nicht wirklich was wert. Wobei es schick an der Wand aussieht.

mfg und Viel Glück

Hallo,

lass es sein oder kauft Cisco.

Ich habe zuhause eine 876, der kann IPS, aber ich nutze es nicht.

Wenn ein IPS/IDS nicht ordentlich gepflegt wird, ist es kaum sinnvoll.

Was nützt es dir zu wissen, gestern kann ein Angriff von diesen 100 DSL Anschlüssen mit dynamischer IP?

Richtig nichts, da der Angfriff morgen von anderen kommen würde.

Wenn man Server bzw. Webseiten hostet, kann (wird) es nützlich sein, per IDS die Angriffsart festzustellen, wenn ihr sowas nicht habt, laßt es sein und gut ist.

Anbei, ein IDS erkennt nur, aber unternimmt nichts.

mfg

Hallo,

ab MCSA das richtig ist, gut Frage.

IMHO wäre MCITP-SA besser.

Ich zahle alles selbst bzw. nehme Aktionen/Angebote in Anspruch.

Eine MS prüfung kostet 140€, ein gutes Buch 80 €.

Ergo je Prüfung 220€.

Ein MCSE sind sieben Prüfungen (7 * 220 € => 1.540 €).

Der MCSA kostet ca. 1.000€ (4 Prüfungen).

Der MCITP-SA sind drei Prüfungen, ergo 660 €.

mfg

Hallo,

ein Access Port (zum Anschluss von Servern/PCs) kann nur zu einem VLAN gehören. Die Ports heißen bei HP untagged. Daher kein 802.1Q.

Ein Tagged Port (bei Cisco Trunk genannt) kann den Traffic von mehreren VLANs weiterleiten, aber nur ein VLAN ist untagged (Normaler Ethernet Frame). Die anderen VLANs werden getaggt (802.1Q) übertragen.

(Die 1700er kenne ich nicht, ich fange ab 2510er an. )

AFAIK haben die keine CLI, wenn doch, kannst du die config mal posten?

Spielerreien, wie Private VLANs lasse ich erstmal außen vor.

Der "normale" weg wäre.

- VLAN 1 für die erste Portgruppe (z.B. 1-10) als untagged

- VLAN 2 für die zweite Portgruppe (z.B. 11-20) als untagged

- Port 24 wird ein tagged Port, der VLAN 2 tagged und VLAN1 untagged überträgt.

Der Router benötigt dann ein passende config.

Wenn zwischen zwei VLANs Traffic laufen soll, muss entweder geroutet werden, oder mit einem Kabel eine VLAN-Brücke gebaut werden, dies könnte sehr schnell ein L2-Loop werden, also äußerste Vorsicht.

mfg

Hallo,

auch wenn ich Zahni im produktivem Umfeld voll recht gebe.

Es sei noch angemerkt, die HDDs mögen die selbe Hardware haben, aber die Firmware wird meist von Server Herstellen (z.B. HP,IBM) angepasst.

Wie sich Mischkonfigurtionen in einem NAS verhalten (egal ob andere Hardware oder Firmware Revison) garantiert dir keiner. Bei supporteten HDDs bekommst du im Gegensatz zu normalen HDDs auf das ggf. nötige Firmware Update und gut ist.

Aber mit einer Wahrscheinlichekit > 99% bekommst du in drei Jahren nicht mehr die gleichen HDDs.

mfg

Hallo,

das gesamte Netz konvergiert nur, wenn die Instanz "runter fällt". Beim verschieben der VLANs passiert das nicht.

Aber mal ne Frage, wieviele VLANs habt ihr denn?

mfg

Hallo,

notfalls schaut man bei E-Bay, selbst für meine (seltenere) rx2600 gibts dort für knapp 10€ entsprechende Rahmen. Unsupportete HDDs laufen meist auch, aber das geht IMHO nur zum Basteln und nicht beim Kudnen.

mfg

Hallo,

bei mir steht zwar die Prüfung drin, aber der Titel (MCTS) steht nicht drin.

Wie ist das bei euch?

mfg

Also auf den MS Seiten gibt es genug Material dazu! TechNet, etc...

Zum Zeitpunkt der Betaprüfung ist das Technet meist nur halb voll.

Als Beispiel, Exchange 2010 musste ich aus terminlichen Gründen "normal" ablegen und selbst da war das Technet ziemlich dürftig.

Nichtdestotrotz für einen "ordentlichen Lernerfolg" reicht es meist nicht. Auch wenn ich davon ausgehe, zu bestehen. Aber mehr ist es auch nicht.

Vielleicht sehe ich das aber inzwischen zu kritisch. Jedoch hat die Prüfung (für mich), den Beigeschmack einer kostenlosen Just-for-Fun Veranstaltung.

Da für Ausschreibungen/Partner Programm die Certs nötig sind, gehe ich aber hin.

Anbei, kennt jemand nen guten Maurer, ich brauch ne neue Wand.

mfg

Hallo,

habe auch gebucht.

Nur frage ich mich, warum stürzen wir uns wie "****" auf die Betas, nur weil sie kostenlos sind?

Papier is ja genug da und dazulernen kann man kaum, da es keine Vorbereitungsmaterialien gibt.

mfg

Virtual Clone Drive funktioniert.

 

Bye

Norbert

Hallo,

ist das in D legal?

Die Firma ist (war) ja eher für illegale Produkte bekannt.

mfg

Hallo,

meins ist "Third Printing, Feb 2009".

Ansosnten sollte sich das ausgehen.

mfg

Hallo,

wie wäre es mit einem Loop.

Ist Spanning Tree aktiv?

mfg

Hallo,

ich bezog mich natürlich auf eine Festanstellung bei einer IT-Firma/Systemhaus. Größere Systemhäuser hemen ja gar keine Kleinstkunden, oder nur in Ausnahmefällen.

Es gibt unter den AG auch schwarze schafe, die ein Ing für 1.000€ Brutto haben wollen. Aber dort geht man einfach nicht hin, da es eh nichts bringt. Ein Problem ist es natürlich, dass manche für dieses Geld arbeiten würden und somit die Gehälter runter ziehen.

IMHO bin ich der Meinung, ein fünftel des Stundensatzes ist ein gute Basis.

Bsp. 100€ Stundensatz/h => 20€/h Brutto.

160h/Monat => 3.200€/Monat Brutto ==> 38.400€ Jahresbrutto.

Sicherlich muss man etwas Varianz und den aktuellen Stundensatz einrechnen.

mfg

Ich habe eher den Eindruck, dass man Grundkenntnisse eben mal einfach so erwartet. Die hast du einfach zu haben!

Dies ist sicher richtig, erwähnen würde ich es trotzdem. Aber bei der Wahrheit bleiben, keiner reißt einem den Kopf ab, wenn man ehrlich ist. Mehr zu behaupten und dann nicht zu können wird viel problematischer.

Auch wenn es auf beiden Seiten oft unrealistische Ansprüche gibt, findet sich bei einem Gespräch meist einen vernünftige Basis auf der man weiter sehen kann, ob es passt. Ein vernünftiger AG weiß, das ein "vollprofi" mehr kostet und ein "Einsteiger" zwar weniger kann, aber auch weniger kostet.

Nicht vergessen, die Probezeit gilt für beide Seiten, du kannst auch einfach gehen, also im Notfall beim Gehalt etwas zurücktrten und was besseres suchen.

mfg

Der Kunde, und dieser verlässt den Kundenserver auch nicht, da die Daten vor dem "Versand" verschlüsselt werden.

 

Grüsse

Wenn dem so ist, ist das ja OK. Da stelle ich mir das initiale inkrementelle backup etwas schwierig vor, aber egal. Anbei "wir" bieten sowas auch an, aber irgendwie habe ich da Bauchschmerzen, das jemandem zu empfehlen.

mfg

Hallo,

wer hat den den AES Schlüssel?

mfg

Da es ein RAID-1 Verbund ist, sehe ich bei der Lesbarkeit auf einem anderen Board eigentlich keine Probleme. Und beim Totalausfall hilft überall nur das Backup, oder?

Nein und Nein.

a) Sicher das die Konfiguration des Raids nicht auf den HDDs steht, wo sie auch hin gehört?

b) Selbst ein Vollbackup nützt dir bei anderer Hardware nichts, da der SBS da nicht booten kann. Und ein kompleter Neuaufbau mit Datenmigration dauert auch.

Aber eine ganz einfache Frage, die großen kaufen alle Markenserver oder bauen/entwerfen sie selbst (-> Google). Was machen die den flasch, wenn es it billigeren eigenbauservern auch geht. Bei dem Preisunterschied stellen die sich auch zwei, drei in den Keller als Reserve und das fällt nicht auf. Macht aber trotzdem keiner.

mfg