PDA

View Full Version : [Thread Ufficiale] Preparazione CCNA autodidatta


Pagine : 1 [2] 3 4 5 6 7

Wolfhwk
05-10-2012, 17:32
Ci si aggiorna Lunedì. Parto per un corso.

Studia tutto, mi raccomando e cerca di memorizzare il più possibile del capitolo ipv6.

The_ouroboros
05-10-2012, 17:33
Ci si aggiorna Lunedì. Parto per un corso.

Studia tutto, mi raccomando e cerca di memorizzare il più possibile del capitolo ipv6.

Buon corso!
Io studio e cerco di ristrutturare il primo post nel weekend :D

Wolfhwk
05-10-2012, 17:35
yup.
Così l'informazione mandata con RS viene "imparata" da tutti gli altri host sullo stesso segmento

Segmento? Un host collegato alla porta dello switch è un segmento.
Più host su un segmento e si ritorna al half-duplex con csma/cd.

Wolfhwk
05-10-2012, 17:36
Buon corso!
Io studio e cerco di ristrutturare il primo post nel weekend :D

Grazie mille. :D
Buono studio anche a te. ;)

The_ouroboros
05-10-2012, 17:39
Segmento? Un host collegato alla porta dello switch è un segmento.
Più host su un segmento e si ritorna al half-duplex con csma/cd.

T'à ghe rason come dicono dalle mie parti

The_ouroboros
06-10-2012, 16:52
IPv4 Multicast addresses


224.0.0.5 OSPF, Open Shortest Path First Routing Protocol (all routers)
224.0.0.6 OSPF, Open Shortest Path First Routing Protocol (designated routers).
224.0.0.9 RIP, Routing Information Protocol version 2
224.0.0.10 EIGRP, Enhanced IGRP.

Wolfhwk
06-10-2012, 22:28
Tutto a posto?:D

Ti faccio un po' di domande test, però devi fare affidamento solo su quello che hai appreso. Quindi come sempre niente internet e libri :D

1. A quale livello iso/osi appartengono gli hub? E gli access point?
2. Invece l'encryption in che livello e'?
3. Cosa e' la feasible distance e la reported o advertised distance?
4. Invece il feasible successor?
5. Quali sono le tre tecniche di switching?
6. Due router ospf non riescono a diventare neighbors. Lo stato oscilla tra down-init-startex. Quale potrebbe essere il problema sull' interfaccia di uno dei due?
7. Con quale comando scopro se una interfaccia seriale e' dce o dte?
8. Come è composto un socket tcp?
9. Cosa e' lo split-horizon? E il reverse poisoning?
10. In che tipo di rete trovo un ospf DR e BDR (il tipo presente solo nella ccna)?

Pensaci con calma.
Bye

The_ouroboros
08-10-2012, 08:32
1. Layer 1
2. Layer 4
3. La prima la distanza "reale", la seconda la distanza dopo che è stata rimaneggiata dal protocollo di routing
4. Il successore calcolato "più meglio" (passami il termine) dopo quello eletto
5. cut-through,store-and-forward,fragment-free
6. As diversi?
7. sh int s0/0/0 cont
8. porta e ip da sorgente(client), porta solo in destinazione(server), dati? (non ho ancora avuto modo di rivederli)
9 Sono techiche per evitare che una rete "down" mandi in palla le routing tables.
Il reverse poisoning segna come bacata una network partendo dall'ultimo link prima di raggiungerla, e da lì indietro
"infetta" tutti gli altri (metrica infinita)

Per la 10, mi ci vuole un po di tempo che stamani è strana.

Mi scuso in anticipo per le castronate che potrei aver sparato e le incompletezze.

Wolfhwk
08-10-2012, 11:00
Uhmmm, c'è da lavorarci ancora su.

Dopo vediamo le risposte non corrette.

The_ouroboros
08-10-2012, 13:29
direi di si ma alcune cose devo ancora vederle bene (socket non li avevo ancora rivisti per bene).
Cmq sono pronto ad imparare dai miei orrori

Wolfhwk
08-10-2012, 14:02
Bravo, atteggiamento giusto. :)

Allora cominciamo con le correzioni.

1.

L' hub è un ripetitore di segnale che lavora ovviamente a livello 1.
L' access point invece appartiene al livello 2 (data link).

2.
La crittografia appartiene al livello 6, Presentation Layer.

3. Mi affido alla wiki che fornisce in poche righe la risposta:

A Feasible Distance (FD) is the lowest known distance from a router to a particular destination. This is the Reported Distance (RD) + the cost to reach the neighboring router from which the RD was sent.

Quindi la RD è la distanza dalla subnet dal punto di vista del neighbor (la RD fa parte dunque degli update provenienti dal neighbor).

4.
OK.

5.
OK.

6.
Una delle interfacce ha l' mtu diversa dall' altra.

7.
show controllers <interfaccia>

8.
ip sorgente e porta locale

9.
Per prevenire i routing loops.
Mi sai spiegare come funziona lo split-horizon?

Wolfhwk
08-10-2012, 14:25
Come va con stp e vtp?

Posso farti qualche domanda a proposito? :D

The_ouroboros
08-10-2012, 14:51
L' access point invece appartiene al livello 2 (data link).


Io l'ho detto che un AP era al livello di uno switch in un post di questa sezione del forum ma mi è stato ribattuto che era a layer 1:cry:
Bah che gente...

The_ouroboros
08-10-2012, 14:52
il Wendell mi ha aperto gli occhi sul frame relay (azz come è conturpinato e sterile sul mcquerry):D

The_ouroboros
08-10-2012, 14:53
Come va con stp e vtp?

Posso farti qualche domanda a proposito? :D

provamo a vede come semo messi ;)

The_ouroboros
08-10-2012, 14:54
Mi sai spiegare come funziona lo split-horizon?

Questo non mi è chiarissimo :stordita:

Wolfhwk
08-10-2012, 15:01
Io l'ho detto che un AP era al livello di uno switch in un post di questa sezione del forum ma mi è stato ribattuto che era a layer 1:cry:
Bah che gente...

By God, chi è stato? :mbe:

Wolfhwk
08-10-2012, 15:02
il Wendell mi ha aperto gli occhi sul frame relay (azz come è conturpinato e sterile sul mcquerry):D

Il Wendell è pignolo fino all' inverosimile. :asd:
Più di tanti altri suoi colleghi ccie.

The_ouroboros
08-10-2012, 15:06
By God, chi è stato? :mbe:

http://www.hwupgrade.it/forum/showpost.php?p=38250358&postcount=12

The_ouroboros
08-10-2012, 15:07
Il Wendell è pignolo fino all' inverosimile. :asd:
Più di tanti altri suoi colleghi ccie.

mi piace molto come stile.
Almeno non rischi di perderti nulla :D

Wolfhwk
08-10-2012, 15:07
Questo non mi è chiarissimo :stordita:

Arriva il mio vicino di terrazzo e mi racconta che la moglie del tizio tal dei tali è scappato con un altro da qualche parte.
Il giorno dopo chiamo il mio vicino di terrazzo e gli dico la stessa cosa pari pari.
Alche' il vicino fa questa faccia:

:mbe: e dice: " Ma te l'ho detto io?!" :doh:

Metafora dello split-horizon alla Wendell. :asd:

In sostanza non rimando al neighbor le stesse info che lui mi ha fornito.

The_ouroboros
08-10-2012, 15:09
capit.
Non rimando informazioni inutili a chi gia le conosce ;)

Wolfhwk
08-10-2012, 15:27
http://www.hwupgrade.it/forum/showpost.php?p=38250358&postcount=12

Cit. Wendell

Media Access (Layer 2)


Ethernet LANs began life using a shared medium (a coaxial cable), meaning that only one device could send data at a time. To control access to this half-duplex (HDX) medium,
Ethernet defined the use of the CSMA/CD algorithm. As Ethernet progressed with
continually improved standards, it started using switches, with one device cabled to each
switch port, allowing the use of full duplex (FDX). With FDX, no collisions can occur, so
the CSMA/CD algorithm is disabled.
With wireless communications, devices cannot be separated onto different cable segments to prevent collisions, so collisions can always occur, even with more-advanced WLAN standards. In short, if two or more WLAN devices send at the same time, using overlapping frequency ranges, a collision occurs, and none of the transmitted signals can be understood by those receiving the signal. To make matters worse, the device that is transmitting data cannot concurrently listen for received data. So, when two WLAN devices send at the same time, creating a collision, the sending devices do not have any direct way to know the collision occurred.
The solution to the media access problem with WLANs is to use the carrier sense multiple
access with collision avoidance (CSMA/CA) algorithm. The collision avoidance part
minimizes the statistical chance that collisions could occur. However, CSMA/CA does not
prevent collisions, so the WLAN standards must have a process to deal with collisions
when they do occur. Because the sending device cannot tell if its transmitted frame collided with another frame, the standards all require an acknowledgment of every frame. Each WLAN device listens for the acknowledgment, which should occur immediately after the frame is sent. If no acknowledgment is received, the sending device assumes that the frame was lost or collided, and it resends the frame.
The following list summarizes the key points about the CSMA/CA algorithm, omitting
some of the details for the sake of clarity:
Step 1 Listen to ensure that the medium (space) is not busy (no radio waves currently are being received at the frequencies to be used).
Step 2 Set a random wait timer before sending a frame to statistically reduce the
chance of devices all trying to send at the same time.
Step 3 When the random timer has passed, listen again to ensure that the
medium is not busy. If it isn’t, send the frame.
Step 4 After the entire frame has been sent, wait for an acknowledgment.
Step 5 If no acknowledgment is received, resend the frame, using CSMA/CA
logic to wait for the appropriate time to send again.
This concludes the brief introduction to wireless LAN concepts. Next, this chapter covers
the basics of what you should do when installing a new wireless LAN.


E io aggiungo: MAC filter anyone? :asd:

The_ouroboros
08-10-2012, 15:32
E io aggiungo: MAC filter anyone? :asd:

vallo a spiegare a certi CL*..



*: ref qui (http://www.soft-land.org/storie/index) se già non conosci :doh:

Wolfhwk
08-10-2012, 15:34
Ho aggiornato il 3d. Aspettiamo e vediamo che ci risponde nuovoutente. :cool:

Wolfhwk
08-10-2012, 15:35
vallo a spiegare a certi CL*..



*: ref qui (http://www.soft-land.org/storie/index) se già non conosci :doh:

Cit. Tu vuoi COSA? Per fare CHE? :asd:

The_ouroboros
08-10-2012, 15:35
Ho aggiornato il 3d. Aspettiamo e vediamo che ci risponde nuovoutente. :cool:


a me nel 3d pareva di essere stato conciso, chiaro e nel giusto... :muro:

The_ouroboros
08-10-2012, 15:36
Cit. Tu vuoi COSA? Per fare CHE? :asd:

anche tu estimatore quindi? :asd: :asd:

Wolfhwk
08-10-2012, 15:37
Inoltre grazie Wikipedia come al solito.

In telecomunicazioni nell'ambito delle reti di calcolatori MAC (acronimo di Media Access Control) è il nome di uno strato del modello architetturale standardizzato ISO-OSI, definito nello standard IEEE 802 e che contiene funzionalità di controllo dell'accesso al mezzo fisico per canali broadcast, funzionalità di framing e controllo di errore. Fa parte del livello datalink di cui rappresenta il sottolivello inferiore sovrastato dal sottolivello LLC e limitato inferiormente dal livello fisico. Le varie caratteristiche di questo strato vengono descritte dalla terza parte dello standard in poi.

È il livello a cui trova sede l'indirizzo MAC o indirizzo fisico del calcolatore.

CSMA/CA anyone? :asd:

Wolfhwk
08-10-2012, 15:37
anche tu estimatore quindi? :asd: :asd:

E' il mio idolo assoluto. :O

The_ouroboros
08-10-2012, 15:39
CSMA/CA anyone? :asd:

Paroloni per qualcuno.

P.S: per rimanere in. Ethernet(802.3) usa CSMA/CD e Wifi(802.11) CSMA/CA

Wolfhwk
08-10-2012, 15:39
a me nel 3d pareva di essere stato conciso, chiaro e nel giusto... :muro:

Redirezionali qui in caso. :asd:

Wolfhwk
08-10-2012, 15:53
Ok, domandina in arrivo.

Che differenza c'è tra transparent, client e server vtp mode?

The_ouroboros
08-10-2012, 15:58
Server: crea e diffonde la conf aumentando di 1 il numero di revisione
Client: riceve la conf e se n' revisione ricevuto e maggiore del proprio si aggiorna e diffonde
Trasparent: ha numero di revisione 0. Fa solo passare la Cont.

Inviato dal mio YP-G50 con Tapatalk 2

The_ouroboros
08-10-2012, 16:02
Conf non Cont ovvio..

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
08-10-2012, 16:13
Ok. Non è detto che il revision number del transparent sia 0.


Ah, hai aggiornato la firma :asd: :asd: :asd:

The_ouroboros
08-10-2012, 16:16
Ok. Non è detto che il revision number del transparent sia 0.


Ah, hai aggiornato la firma :asd: :asd: :asd:

Mi era stato fatto capire così. : fagiano:

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
08-10-2012, 16:26
Mi era stato fatto capire così. : fagiano:

Inviato dal mio YP-G50 con Tapatalk 2

Sai che mi hai fatto venire il dubbio? :stordita:

Non ricordo se il revision number incrementa modificando il database vlan di un transparent...
A logica non incrementa.

Ok, mi LARTerò da solo :asd:

Wolfhwk
08-10-2012, 16:43
STP

Cosa è la alternate port?
RSTP ha lo stato listening?

Wolfhwk
09-10-2012, 14:52
Che si fa qui? Si batte la fiacca? :read:

Insomma, ci siamo con lo switching? :D

The_ouroboros
09-10-2012, 15:55
ho avuto qualche cosuccia da dare in casa (allagamento bagno)... :doh:

Appena riesco rispondo :muro:

Wolfhwk
09-10-2012, 16:27
Azzo :muro:

Dato che hai fissato per gennaio, organizza i ripassi in modo adeguato.

The_ouroboros
09-10-2012, 16:31
Riprend stasera... Tanto il sonno e opzionale :-)

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
09-10-2012, 16:36
Poi ti mando il pvt su come mi organizzo io i ripassi e lo studio.

The_ouroboros
09-10-2012, 16:52
STP

Cosa è la alternate port?
RSTP ha lo stato listening?

Per la seconda, no
Per la prima, la porta di "backup"

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
09-10-2012, 16:54
ok.

Dato che rstp non ha uno stato definito di listening, cosa fa nello stato blocking?

The_ouroboros
09-10-2012, 17:01
Ascolta per ridurre la convergenza

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
09-10-2012, 17:03
ok.

Sappiamo che pvrstp è appunto per vlan, invece MIST?
MIST, che per altro ha una bella configurazione complicatuccia.

The_ouroboros
09-10-2012, 17:05
ok.

Sappiamo che pvrstp è appunto per vlan, invece MIST?
MIST, che per altro ha una bella configurazione complicatuccia.

Fusione tra cisco e Open della idee...

Inviato dal mio YP-G50 con Tapatalk 2

The_ouroboros
09-10-2012, 17:06
Cn una sola istanza x più vlan mi pare

Inviato dal mio YP-G50 con Tapatalk 2

The_ouroboros
09-10-2012, 17:07
MIST, che per altro ha una bella configurazione complicatuccia.

Quanto?

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
09-10-2012, 17:11
Cn una sola istanza x più vlan mi pare

Inviato dal mio YP-G50 con Tapatalk 2

Molto bene.

Wolfhwk
09-10-2012, 17:12
Quanto?

Inviato dal mio YP-G50 con Tapatalk 2

Ne parliamo quando affronterai il ccnp switch. :D

Wolfhwk
09-10-2012, 17:14
Fusione tra cisco e Open della idee...

Inviato dal mio YP-G50 con Tapatalk 2

Cisco ci mette del suo anche nei vari protocolli di routing. Chiamiamole upgrade o personalizzazioni.

The_ouroboros
09-10-2012, 17:14
Ne parliamo quando affronterai il ccnp switch. :D

Solo?! :eek:

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
09-10-2012, 17:16
Ti vedo preparato anche sui dettagli nello switching.

Passiamo al routing.

OSPF

Come controllo i hello e dead interval?

Wolfhwk
09-10-2012, 17:17
Solo?! :eek:

Inviato dal mio YP-G50 con Tapatalk 2

Lì ci trovi gli switch magici che fanno anche il caffè. :asd:

The_ouroboros
09-10-2012, 17:17
Cisco ci mette del suo anche nei vari protocolli di routing. Chiamiamole upgrade o personalizzazioni.

In effetti

Inviato dal mio YP-G50 con Tapatalk 2

The_ouroboros
09-10-2012, 17:29
Azz.. So che c'e' un comando ma non lo ricordo :banghead:

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
09-10-2012, 21:52
sh ip ospf int <tipo/num>

Wolfhwk
09-10-2012, 22:03
EIGRP

Conosci un comando di debug?

Ricordi la distanza amministrativa di eigrp internal ed external?

Nel database topologico vedo due valori metrici per subnet. Cosa sono?

Cosa sono RTP e il DUAL?

Come sono composti gli update?

Pensaci con calma.

Wolfhwk
10-10-2012, 09:25
OSPF

Domande.

Che comando uso per avere una brief delle interfacce sotto ospf?

In una rete con DR e BDR i DROther sono in uno stato 2-way con tutti i neighbor tranne i due designati. Perchè?

Ho una topologia con link di 10 Gbit e 1 Gbit. Gli viene asseganto costo 1 a entrambi. Con quale comando modifico questo comportamento, in modo che sia asseganto un costo più alto a 1 Gbit?

Elezione di DR. Agendo sulla priorità, come la modifico per far vincere l' elezione ad un determinato router?

RIP è distance vector. Ospf invece?

Che tipo di update scambiano due neighbor ospf?

Ho impostato un' interfaccia del router con passive-interface <int>.
L'ho anche inclusa con "network <subnet>".
La potrò vedere nella tabella di routing?

Quale è la AD di ospf? E di una route statica?

Ospf ha l'auto-summary?

Dove posso fare una manual-summarization?

The_ouroboros
10-10-2012, 09:35
azz.. mi servirà un poco di tempo per rispondere. :stordita:

Wolfhwk
10-10-2012, 09:59
Prenditi tutto il tempo che ti serve e se c'è qualche dubbio non esitare a domandare. ;)

The_ouroboros
10-10-2012, 16:32
OSPF

RIP è distance vector. Ospf invece?

Link-State (LSA sono i link-state advertisment)

Che tipo di update scambiano due neighbor ospf?

LSA (link-state advertisment)

Ho impostato un' interfaccia del router con passive-interface <int>.
L'ho anche inclusa con "network <subnet>".
La potrò vedere nella tabella di routing?

No

Quale è la AD di ospf? E di una route statica?

0 direttamente collegato
1 statico
90 EIGRP
110 OSPF
120 RIPv2

Ospf ha l'auto-summary?

Opzionalmente si può disattivare

Le altre appena riesco e ho tempo le posto.

The_ouroboros
10-10-2012, 16:38
EIGRP

Conosci un comando di debug?


db eigrp

fsm
packet
neighbor (anche ospf lo ha insieme)
ip neighbor
ip notifications

The_ouroboros
11-10-2012, 07:23
EIGRP
Cosa sono RTP e il DUAL?


Il primo è un protocolo di Cisco per la sequenzialità e l'aknolegment tra pacchetti dei neighbor.
DUAL e l'algoritmo di diffusione che ricalcola, ad ogni aggiornamento di topologia, le routes

The_ouroboros
11-10-2012, 07:24
OSPF
Elezione di DR. Agendo sulla priorità, come la modifico per far vincere l' elezione ad un determinato router?



router-id ID nel submenu router

The_ouroboros
11-10-2012, 07:26
OSPF
Ho una topologia con link di 10 Gbit e 1 Gbit. Gli viene asseganto costo 1 a entrambi. Con quale comando modifico questo comportamento, in modo che sia asseganto un costo più alto a 1 Gbit?


auto-cost reference-bandwith N

The_ouroboros
11-10-2012, 07:27
OSPF
Che comando uso per avere una brief delle interfacce sotto ospf?


sh ip ospf int

Wolfhwk
11-10-2012, 09:21
No


Sì, perchè l'ho inclusa con "network".
Quindi nella tabella di routing me lo trovo in stato "connected" e dunque AD 0.



Opzionalmente si può disattivare




OSPF non ha l' auto-summary.

Wolfhwk
11-10-2012, 09:23
db eigrp

fsm
packet
neighbor (anche ospf lo ha insieme)
ip neighbor
ip notifications


debug eigrp packets

ok per il resto

Wolfhwk
11-10-2012, 09:26
Il primo è un protocolo di Cisco per la sequenzialità e l'aknolegment tra pacchetti dei neighbor.
DUAL e l'algoritmo di diffusione che ricalcola, ad ogni aggiornamento di topologia, le routes

Bene, Il DUAL fa anche delle query ai neighbor in caso la route sia in stato "Active" nel db topologico.

Wolfhwk
11-10-2012, 09:31
router-id ID nel submenu router

Basta settare la priorità delle interfacce broadcast su zero. Il DR avrà 1 di default.

Wolfhwk
11-10-2012, 09:33
auto-cost reference-bandwith N

bandwidth

Wolfhwk
11-10-2012, 09:34
sh ip ospf int

sh ip ospf int brief

Wolfhwk
11-10-2012, 09:35
Mi sembri abbastanza preparato.

The_ouroboros
11-10-2012, 09:38
Mumble Mumble.. Grazie x le correzioni.

Inviato dal mio YP-G50 con Tapatalk 2

The_ouroboros
11-10-2012, 09:40
Domanda... Cos'e' una DMZ e come la uso(e setto?)

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
11-10-2012, 09:43
Demilitarized Zone?

E con cisco cosa ha a che fare se non trattare la DMZ come altra subnet?

In genere io usavo un firewall linux (iptables) con 3 schede di rete : privata, verso router, DMZ (server web etc).

The_ouroboros
11-10-2012, 09:49
Se ne parla tanto ma io la vedevo sempre come subnet(e così la trattavo) e basta e mi domandavo se avessi ragione

Inviato dal mio YP-G50 con Tapatalk 2

The_ouroboros
11-10-2012, 09:54
Mi sembri abbastanza preparato.

Dici?

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
11-10-2012, 10:11
Sì ma è roba di security. Io non avendo nessuna qualifica cisco in sicurezza ho implementato il tutto con iptables e linux :asd:

Praticamente i server della DMZ devono comunicare con l' esterno. Gli si assegnano solitamente ip privati e si fa il nat su firewall con tutte le altre regole. Come questo si possa fare con cisco ASA non è di mia competenza :stordita:
Magari nel 2013 provo a intraprendere il percorso security delle certificazioni.

Wolfhwk
11-10-2012, 10:11
Dici?

Inviato dal mio YP-G50 con Tapatalk 2

Aha. Hai già fatto i vari testking e pass4sure?

The_ouroboros
11-10-2012, 10:25
Aha. Hai già fatto i vari testking e pass4sure?



in realtà no.... è grave?

The_ouroboros
11-10-2012, 10:27
Sì ma è roba di security. Io non avendo nessuna qualifica cisco in sicurezza ho implementato il tutto con iptables e linux :asd:

Praticamente i server della DMZ devono comunicare con l' esterno. Gli si assegnano solitamente ip privati e si fa il nat su firewall con tutte le altre regole. Come questo si possa fare con cisco ASA non è di mia competenza :stordita:
Magari nel 2013 provo a intraprendere il percorso security delle certificazioni.

che brutta parola la seconda in neretto :stordita:

Wolfhwk
11-10-2012, 10:36
in realtà no.... è grave?

Provvedi subito a fare un po' di test.

Wolfhwk
11-10-2012, 10:37
che brutta parola la seconda in neretto :stordita:

:asd:

The_ouroboros
11-10-2012, 10:44
Provvedi subito a fare un po' di test.



zubido badrone :fagiano: :fagiano:

A parte gli scherzi, volevo aspettare di avere un minimo di basi prima di farli :D

Wolfhwk
11-10-2012, 11:15
LART?

Cosa di "provvedi subito" non è chiaro? :mbe:

Wolfhwk
11-10-2012, 11:21
E mi raccomando... I RIPASSI.

Usa le mappe concettuali con Cmap.

The_ouroboros
11-10-2012, 12:15
E ora giù di test :banghead:

Inviato dal mio YP-G50 con Tapatalk 2

The_ouroboros
14-10-2012, 16:36
Ed ecco un sample di una "conversazione" arp presa da Wireshark.



No. Time Source Destination Protocol Length Info
14 6.086971000 AsustekC_f3:76:fd 192.168.0.1 ARP 42 Who has 192.168.0.1? Tell 192.168.0.3

Frame 14: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0
Interface id: 0
WTAP_ENCAP: 1
Arrival Time: Oct 14, 2012 17:30:35.983612000 ora legale Europa occidentale
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1350228635.983612000 seconds
[Time delta from previous captured frame: 0.443309000 seconds]
[Time delta from previous displayed frame: 0.000000000 seconds]
[Time since reference or first frame: 6.086971000 seconds]
Frame Number: 14
Frame Length: 42 bytes (336 bits)
Capture Length: 42 bytes (336 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:arp]
[Coloring Rule Name: ARP]
[Coloring Rule String: arp]
Ethernet II, Src: AsustekC_f3:76:fd (00:13:d4:f3:76:fd), Dst: 192.168.0.1 (00:24:b2:fc:70:72)
Destination: 192.168.0.1 (00:24:b2:fc:70:72)
Address: 192.168.0.1 (00:24:b2:fc:70:72)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Source: AsustekC_f3:76:fd (00:13:d4:f3:76:fd)
Address: AsustekC_f3:76:fd (00:13:d4:f3:76:fd)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: ARP (0x0806)
Address Resolution Protocol (request)
Hardware type: Ethernet (1)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: request (1)
Sender MAC address: AsustekC_f3:76:fd (00:13:d4:f3:76:fd)
Sender IP address: 192.168.0.3 (192.168.0.3)
Target MAC address: 192.168.0.1 (00:24:b2:fc:70:72)
Target IP address: 192.168.0.1 (192.168.0.1)

No. Time Source Destination Protocol Length Info
15 6.087319000 192.168.0.1 AsustekC_f3:76:fd ARP 60 192.168.0.1 is at 00:24:b2:fc:70:72

Frame 15: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0
Interface id: 0
WTAP_ENCAP: 1
Arrival Time: Oct 14, 2012 17:30:35.983960000 ora legale Europa occidentale
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1350228635.983960000 seconds
[Time delta from previous captured frame: 0.000348000 seconds]
[Time delta from previous displayed frame: 0.000348000 seconds]
[Time since reference or first frame: 6.087319000 seconds]
Frame Number: 15
Frame Length: 60 bytes (480 bits)
Capture Length: 60 bytes (480 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: eth:arp]
[Coloring Rule Name: ARP]
[Coloring Rule String: arp]
Ethernet II, Src: 192.168.0.1 (00:24:b2:fc:70:72), Dst: AsustekC_f3:76:fd (00:13:d4:f3:76:fd)
Destination: AsustekC_f3:76:fd (00:13:d4:f3:76:fd)
Address: AsustekC_f3:76:fd (00:13:d4:f3:76:fd)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Source: 192.168.0.1 (00:24:b2:fc:70:72)
Address: 192.168.0.1 (00:24:b2:fc:70:72)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
Type: ARP (0x0806)
Padding: 2a2a2a2a20002a2a2a2a2a2a2a20002e0020
Address Resolution Protocol (reply)
Hardware type: Ethernet (1)
Protocol type: IP (0x0800)
Hardware size: 6
Protocol size: 4
Opcode: reply (2)
Sender MAC address: 192.168.0.1 (00:24:b2:fc:70:72)
Sender IP address: 192.168.0.1 (192.168.0.1)
Target MAC address: AsustekC_f3:76:fd (00:13:d4:f3:76:fd)
Target IP address: 192.168.0.3 (192.168.0.3)

Wolfhwk
15-10-2012, 07:51
debug eigrp packets

ok per il resto

Va bene anche debug eigrp packet. Testato ieri. :stordita:

The_ouroboros
15-10-2012, 08:40
Va bene anche debug eigrp packet. Testato ieri. :stordita:

e come con sh.. te lo espande automaticamente ios credo :cool:

Wolfhwk
15-10-2012, 08:49
:cool:

Tutto a posto con i test?

The_ouroboros
15-10-2012, 09:02
:cool:

Tutto a posto con i test?

Li sto facendo.. appena ho la certezza di almeno il 90% mi sento pronto :D :D
Cmq continuerò con domande qui....
Per esempio: parliamo di IGMP :stordita:

Wolfhwk
15-10-2012, 13:56
IGMP?

Non sono abbastanza preparato :asd:
Devo ripassare :fagiano:

E' roba della CCDA se non erro. :stordita:

The_ouroboros
15-10-2012, 14:06
IGMP?

Non sono abbastanza preparato :asd:
Devo ripassare :fagiano:

E' roba della CCDA se non erro. :stordita:

aih aih :D

:stordita:

Wolfhwk
15-10-2012, 14:11
Sono un somaro ignorante :sob:

The_ouroboros
15-10-2012, 14:34
Sono un somaro ignorante :sob:
cosa dovrei dire io allora? :cry:

Wolfhwk
15-10-2012, 15:31
:asd:

Bisogna dire che è un settore veramente vasto.

The_ouroboros
15-10-2012, 16:23
Vero.
P.s: oggi mi sono un po visto il campo dns (server)

Inviato dal mio YP-G50 con Tapatalk 2

The_ouroboros
19-10-2012, 09:51
Pensavo... Le acl.. A che Layer sono? Io direi 3 e 4..

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
19-10-2012, 10:13
Quelle della ccna lavorano su ip e porte, quindi Layer 3-4.

The_ouroboros
19-10-2012, 10:29
Quelle della ccna lavorano su ip e porte, quindi Layer 3-4.

ne deduco che "questo è solo l'inizio"? :stordita:

otibal
19-10-2012, 10:48
Paroloni per qualcuno.

P.S: per rimanere in. Ethernet(802.3) usa CSMA/CD e Wifi(802.11) CSMA/CA

Giusto per completezza del discorso:

Il protocollo Ethernet utilizza CSMA/CD (CD=Collision Detection) in quanto gli host che devono inviare dati non sono arbitrati da un sistema di regolamentazione del traffico, quindi potrebbero avvenire collisioni, che vengono appunto rilevati e sistemati dal CSMA/CD.

Per il Wireless invece, l'AP si comporta come dispositivo che regolamenta il traffico per le STA wireless che vogliono comunicare, decide lui quando è libero il canale e passa la comunicazione ad una delle STA richiedenti; quindi non si possono mai verificare collisioni, e questo spiega il nome CSMA/CA che utilizza (CA=Collision Avoidance).

otibal
19-10-2012, 10:54
u

Wolfhwk
19-10-2012, 10:56
Benvenuto otibal. :)

Wolfhwk
19-10-2012, 10:57
ne deduco che "questo è solo l'inizio"? :stordita:

Per chi vuole/deve fare security, sì, è solo l'inizio.

Wolfhwk
19-10-2012, 10:59
CSMA/CA usa anche un processo di acknowledgment.

The_ouroboros
19-10-2012, 10:59
Giusto per completezza del discorso:

Il protocollo Ethernet utilizza CSMA/CD (CD=Collision Detection) in quanto gli host che devono inviare dati non sono arbitrati da un sistema di regolamentazione del traffico, quindi potrebbero avvenire collisioni, che vengono appunto rilevati e sistemati dal CSMA/CD.

Per il Wireless invece, l'AP si comporta come dispositivo che regolamenta il traffico per le STA wireless che vogliono comunicare, decide lui quando è libero il canale e passa la comunicazione ad una delle STA richiedenti; quindi non si possono mai verificare collisioni, e questo spiega il nome CSMA/CA che utilizza (CA=Collision Avoidance).


Molto apprezzata la precisazione :)

Benvenuto

Wolfhwk
19-10-2012, 11:02
Come procede con le mappe?

Che a breve ti trovi anche quelle ospf. :stordita:

The_ouroboros
19-10-2012, 11:03
Come procede con le mappe?

Che a breve ti trovi anche quelle ospf. :stordita:


E' una minaccia?:fagiano: :fagiano:
Cmq sono molto utili (e molto "piene")
Manda manda che poi vediamo come bloggarle per bene :D

Wolfhwk
19-10-2012, 11:06
Considera che ospf è più complesso da configurare e comprendere. Nel caso delle mappe saranno ben 4 (credo si tratti di 250 pagine riassunte).

Poi si passerà a 3 mappe della redistribuzione.

Poi altre 3 sul BGP.

Il restante tratterà ipv6.

otibal
19-10-2012, 11:08
172.16.50.0
172.16.60.0
172.16.70.0
172.16.80.0
172.16.90.0
172.16.100.0
172.16.110.0
172.16.120.0
sm 255.255.255.240

Quindi la summary è 172.16.0.0 /17 (includo tutto)


Non del tutto corretto!
Se sommarizzi a 172.16.0.0/17, rientrano le rotte per le reti comprese tra:
172.16.0.0 a 172.16.127.255

Invece dall'elenco delle rotte che leggo, le reti partono dalla 172.16.50.0 (non rientrano quelle precedenti) --> per le reti in elenco, la corretta summary-address è: 172.16.50.0/17.

Wolfhwk
19-10-2012, 11:12
Non del tutto corretto!
Se sommarizzi a 172.16.0.0/17, rientrano le rotte per le reti comprese tra:
172.16.0.0 a 172.16.127.255

Invece dall'elenco delle rotte che leggo, le reti partono dalla 172.16.50.0 (non rientrano quelle precedenti) --> per le reti in elenco, la corretta summary-address è: 172.16.50.0/17.


Bisogna partire sempre da zero.
Quindi 0-128-256.

Almeno questo è il metodo che ho studiato.

The_ouroboros
19-10-2012, 11:24
Bisogna partire sempre da zero.
Quindi 0-128-256.

Almeno questo è il metodo che ho studiato.

Anche io.. :)

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
19-10-2012, 11:26
The_ouroboros, ci vuoi spiegare per cortesia il CSMA/CA un po' più dettagliatamente? ;)
Non mi piace molto il post più sopra di otibal.

The_ouroboros
19-10-2012, 11:42
Ready to send
Clear to send

Sono i segnali usati dall' ap che opera x forza di cose half duplex.

Appena riesco faccio un bel Post che varrà da riassunto x esame

Inviato dal mio YP-G50 con Tapatalk 2

otibal
19-10-2012, 14:04
Bisogna partire sempre da zero.
Quindi 0-128-256.

Almeno questo è il metodo che ho studiato.

Se vuoi anche far rientrare le rotte prima della 172.16.50.0, allora va bene come dici tu.

Ma se ad esempio hai un caso in cui ad un Router sono collegati due link, sul link di destra sono collegate le reti:
dalla 172.16.0.0 alla 172.16.49.0

Sul link di sinistra sono collegate le reti:
dalla 172.16.50.0 alla 172.16.120.0

Se su ogni link avvisi la summary-address 172.16.0.0 /17 (come hai fatto prima), finisce che il router non distingue i due percorsi, e li usa in load balancing....con conseguente drop di parecchi pacchetti.

Chiarito meglio il concetto adesso? Dipende quindi dal caso in cui ti trovi.

The_ouroboros
19-10-2012, 14:18
Diciamo che poi ogni situazione la si deve tunare nello specifico. :-)

Inviato dal mio YP-G50 con Tapatalk 2

otibal
19-10-2012, 14:30
Domanda test.

STP

Come faccio a sapere se un mac address è più grande di un altro?
Riferimento a Lammle.

Devi saper leggere la numerazione esadecimale. Che è compresa dai numeri (nell'ordine di crescita):
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F

Il MAC Address dello Switch, che fa parte del BID per l'elezione del Root Bridge è il MAC relativo all'interfaccia VLAN1.

otibal
19-10-2012, 14:34
Domanda test.

EIGRP

In quale situazione è essenziale usare "no auto-summary"?

In tutti i casi di discontinuos-subnetting, disabilitando la sommarizzazione automatica il router riesce a gestire tutte le rotte, anche se sparse su diversi link.
Ovviamente l'inconveniente è l'aumento delle entry in routing table, maggiori risorse da richiedere al router per gestirle, maggiori probabilità di triggered update dovute a rotte che vanno giu o risalgono.

Solitamente è conveniente risolvere a monte, cioè progettare in maniera gerarchica ed usare l'auto-summary.

otibal
19-10-2012, 14:46
Benvenuto otibal. :)

Grazie mille Wolf :-)

Wolfhwk
19-10-2012, 15:34
Se vuoi anche far rientrare le rotte prima della 172.16.50.0, allora va bene come dici tu.

Ma se ad esempio hai un caso in cui ad un Router sono collegati due link, sul link di destra sono collegate le reti:
dalla 172.16.0.0 alla 172.16.49.0

Sul link di sinistra sono collegate le reti:
dalla 172.16.50.0 alla 172.16.120.0

Se su ogni link avvisi la summary-address 172.16.0.0 /17 (come hai fatto prima), finisce che il router non distingue i due percorsi, e li usa in load balancing....con conseguente drop di parecchi pacchetti.

Chiarito meglio il concetto adesso? Dipende quindi dal caso in cui ti trovi.

Io i due link li imposterei così:

1. 172.16.0.0 - 172.16.63.255 (172.16.0.0/18)

2. 172.16.64.0 - 172.16.127.255 (172.16.64.0/18)

Summary link 1 = 172.16.0.0/18
Summary link 2 = 172.16.64.0/18

Il ragionamento di cui sopra lo ritengo sbagliato. Vanno rispettati gli ottetti...

Wolfhwk
19-10-2012, 15:37
Devi saper leggere la numerazione esadecimale. Che è compresa dai numeri (nell'ordine di crescita):
0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F

Il MAC Address dello Switch, che fa parte del BID per l'elezione del Root Bridge è il MAC relativo all'interfaccia VLAN1.

ok

Wolfhwk
19-10-2012, 15:53
In tutti i casi di discontinuos-subnetting, disabilitando la sommarizzazione automatica il router riesce a gestire tutte le rotte, anche se sparse su diversi link.
Ovviamente l'inconveniente è l'aumento delle entry in routing table, maggiori risorse da richiedere al router per gestirle, maggiori probabilità di triggered update dovute a rotte che vanno giu o risalgono.

Solitamente è conveniente risolvere a monte, cioè progettare in maniera gerarchica ed usare l'auto-summary.

Chiamiamole "reti discontigue".

Poi ricordiamoci sempre che la summarization può dare origine a fenomeni di suboptimal routing.
Quindi spesso si preferisce disabilitare la auto-summary e utilizzare la manual-summarization per un maggior controllo.

otibal
19-10-2012, 16:31
Io i due link li imposterei così:

1. 172.16.0.0 - 172.16.63.255 (172.16.0.0/18)

2. 172.16.64.0 - 172.16.127.255 (172.16.64.0/18)

Summary link 1 = 172.16.0.0/18
Summary link 2 = 172.16.64.0/18

Il ragionamento di cui sopra lo ritengo sbagliato. Vanno rispettati gli ottetti...

Infatti io parlavo solo per il primo caso, cioè quando mi dite in generale che il metodo che avete appreso è che dovete sempre iniziare con lo 0.
Come lo avete prima scritto, sembrava che ogni volta che fate una summary, dovete sempre mettere come IP 172.16.0.0/x, ma non è così sempre. Per questo ho uscito l'esempio dei due link con le reti a destra e sinistra.
-------------------------------------------------------
Cmq con l'esempio fatto, quelle summary non vanno neanche bene:
Summary link 1 = 172.16.0.0/18 --> ma se abbiamo detto che le rotte dalla 172.16.50.0 stanno già sul Link 2? Così finisce che i pacchetti destinati alla rete (ad es.) 172.16.55.0 il router li dirige sul link 1, quando invece quella rotta si trova sul link 2.

Summary link 2 = 172.16.64.0/18 --> appunto così non fai rientrare le rotte dalla 172.16.50.0 fino alla 172.16.63.255 - che invece nell'esempio abbiamo ipotizzato stare proprio sul link 2.
----------------------------------------------------------
Con le summary che hai messo tu, va bene se nel progetto la distribuzione delle reti sia la seguente:
link 1: da 172.16.0.0 a 172.16.63.255
link 2: da 172.16.64.0 a 172.16.127.255
------------------------------------------------------------
Come al solito l'idea è sempre quella di progettare bene all'inizio, proprio per non creare successivamente problemi di questo tipo.

The_ouroboros
19-10-2012, 16:34
Come al solito l'idea è sempre quella di progettare bene all'inizio, proprio per non creare successivamente problemi di questo tipo.

L'idea è quella. Ma non sempre delle più facilmente perpetuabili, cause varie. :)

otibal
19-10-2012, 16:39
Chiamiamole "reti discontigue".

Poi ricordiamoci sempre che la summarization può dare origine a fenomeni di suboptimal routing.
Quindi spesso si preferisce disabilitare la auto-summary e utilizzare la manual-summarization per un maggior controllo.

Al solito dipende dal caso in cui ti trovi.
Per una rete Enterprise come regola l'auto-summary dev'essere quasi sempre abilitata, in quanto migliora le cose, soprattutto in un ABR o ASBR, non puoi quasi farne a meno, a meno che non vuoi vedere le tue routing table crescere in modo abnorme, e che i tuoi router scoppino per l'eccessivo lavoro.

Se successivamente un'analisi dei flussi ti fa accorgere che il routing non avviene in maniera ottimale, allora si può pensare di disabilitarla.

Ma in ogni caso, se la progettazione è fatta a monte in modo gerarchico (come da linee guida), allora l'auto-summary porterà soltanto benefici - non è vero che solitamente peggiora le cose.

Wolfhwk
22-10-2012, 08:05
Infatti io parlavo solo per il primo caso, cioè quando mi dite in generale che il metodo che avete appreso è che dovete sempre iniziare con lo 0.
Come lo avete prima scritto, sembrava che ogni volta che fate una summary, dovete sempre mettere come IP 172.16.0.0/x, ma non è così sempre. Per questo ho uscito l'esempio dei due link con le reti a destra e sinistra.
-------------------------------------------------------
Cmq con l'esempio fatto, quelle summary non vanno neanche bene:
Summary link 1 = 172.16.0.0/18 --> ma se abbiamo detto che le rotte dalla 172.16.50.0 stanno già sul Link 2? Così finisce che i pacchetti destinati alla rete (ad es.) 172.16.55.0 il router li dirige sul link 1, quando invece quella rotta si trova sul link 2.

Summary link 2 = 172.16.64.0/18 --> appunto così non fai rientrare le rotte dalla 172.16.50.0 fino alla 172.16.63.255 - che invece nell'esempio abbiamo ipotizzato stare proprio sul link 2.
----------------------------------------------------------
Con le summary che hai messo tu, va bene se nel progetto la distribuzione delle reti sia la seguente:
link 1: da 172.16.0.0 a 172.16.63.255
link 2: da 172.16.64.0 a 172.16.127.255
------------------------------------------------------------
Come al solito l'idea è sempre quella di progettare bene all'inizio, proprio per non creare successivamente problemi di questo tipo.

Ho capito. Ma in questa ottica potrei tranquillamente voler su un altro link il range superiore che tu includi.


Invece dall'elenco delle rotte che leggo, le reti partono dalla 172.16.50.0 (non rientrano quelle precedenti) --> per le reti in elenco, la corretta summary-address è: 172.16.50.0/17.


172.16.50.0/17

172.16.50.0 - 172.16.177.255

Lo spreco di subnets è uguale alla mia soluzione.

Sicuramente essere costretti ad una summary come quella dell' esercizio è un abominio di progettazione.

Io la risolverei così la questione:

172.16.50.0/18

172.16.50.0 - 172.16.113.255

Il resto lo lascio propagare come subnet singole.

Wolfhwk
22-10-2012, 08:11
Al solito dipende dal caso in cui ti trovi.
Per una rete Enterprise come regola l'auto-summary dev'essere quasi sempre abilitata, in quanto migliora le cose, soprattutto in un ABR o ASBR, non puoi quasi farne a meno, a meno che non vuoi vedere le tue routing table crescere in modo abnorme, e che i tuoi router scoppino per l'eccessivo lavoro.

Se successivamente un'analisi dei flussi ti fa accorgere che il routing non avviene in maniera ottimale, allora si può pensare di disabilitarla.

Ma in ogni caso, se la progettazione è fatta a monte in modo gerarchico (come da linee guida), allora l'auto-summary porterà soltanto benefici - non è vero che solitamente peggiora le cose.

Un ABR è un concetto ospf, e questo protocollo non ha auto-summary.
Sull' ABR uso le manual summary sugli LSA type 3.

ASBR già ha più senso in ottica eigrp, ma come ben sai, si opera la redistribuzione tra due (o più) domini di routing e quindi preferisco avere il massimo controllo su ciò che viene summarizzato.
A lavoro opero con la manual aummarization.
Inoltre i router scopieranno semmai se abiliti il BGP e ti fai mandare la tabella full dall' ISP e utilizzi un IGP per la scelta della miglior rotta d'uscita dalla rete enterprise per raggiungere un certo prefisso esterno (per esempio in caso di dual multihomed),
altrimenti nei router moderni non si correi il rischio da te citato (almeno non tanto facilmente come si crede).

Wolfhwk
22-10-2012, 08:15
Piuttosto otibal, sei già un ccna o ccnp?

Magari così mi regolo sul livello di dettaglio nelle discussioni.
Se sei un ccnp con esperienza, sarebbe interessante parlare del BGP path control.

otibal
22-10-2012, 09:05
Chiamiamole "reti discontigue".


Con discontinuos-subnetting si intende la tecnica di subnetting che non bada ai buchi tra le subnet --> Reti discontigue sono appunte quelle venute fuori dal "Discontinuos Subnetting".

E cmq Wolf se alcuni vocaboli ancora non li conosci, prova a cercare in rete, prima di puntualizzare negativamente.
E per secondo...cerchiamo di restare sul tema principale in modo da risolvere i dubbi e aiutarci tutti....è più produttivo, no? :-)
Grazie e buon lavoro.

otibal
22-10-2012, 09:09
L'idea è quella. Ma non sempre delle più facilmente perpetuabili, cause varie. :)

E' vero!! Soprattutto se ti capita di mettere mani su lavoro già iniziato da altri, e non hai altro che metterti le mani sui capelli :-)).

Bè allora nei casi "impossibili".....basta disabilitare l'auto-summary!
Ovviamente a quel punto non ci darebbero altra scelta.

The_ouroboros
22-10-2012, 09:12
E' vero!! Soprattutto se ti capita di mettere mani su lavoro già iniziato da altri, e non hai altro che metterti le mani sui capelli :-)).


hai centrato perfettamente:D

otibal
22-10-2012, 09:22
ASBR già ha più senso in ottica eigrp
Un ASBR è un router di bordo che confina tra due AS che hanno differenti protocolli di routing. Nel percorso della CCNA ti mostrano alcuni concetti quando studi EIGRP, altri quando studi OSPF, etc. Ma non pensare che siano soltanto per quei casi.
Un ASBR (per capirci) è anche un router cha fa da confine tra un AS che usa RIP, ed un AS che usa OSPF.

Inoltre i router scopieranno semmai se abiliti il BGP e ti fai mandare la tabella full dall' ISP e utilizzi un IGP per la scelta della miglior rotta d'uscita dalla rete enterprise per raggiungere un certo prefisso esterno (per esempio in caso di dual multihomed),
altrimenti nei router moderni non si correi il rischio da te citato (almeno non tanto facilmente come si crede).


Cosa giusta! Non puoi farti mandare la tabella dall'ISP, altrimenti diventa impossibile!!
Ma, oltre alla conoscenza delle tecniche che hai, spesso (purtroppo) quando lavori dal cliente...scopri che hanno risparmiato sull'acquisto delle CPE....e se stai su una rete Enterprise...(molte sedi, molti router, molte network), purtroppo capirai che quei poveri router (a basso costo) non reggono così bene se non usi qualche tecnica (tipo l'auto-summary). Quindi sul discorso dei "moderni router" (che costicchiano purtroppo qualcosa in più), non ci farei troppo affidamento.

otibal
22-10-2012, 09:25
Piuttosto otibal, sei già un ccna o ccnp?

Magari così mi regolo sul livello di dettaglio nelle discussioni.
Se sei un ccnp con esperienza, sarebbe interessante parlare del BGP path control.

Sono Certificato CCNA. Tra poco provo l'esame di CCNP Switch.
Quando arriverò a Route, si può scambiare con piacere qualche idea sul BGP.

The_ouroboros
22-10-2012, 09:41
Ho scritto un piccolo articoletto (http://goo.gl/p6CBK). Cosa ne pensate?

Inviato dal mio YP-G50 con Tapatalk 2

Wolfhwk
22-10-2012, 11:15
Con discontinuos-subnetting si intende la tecnica di subnetting che non bada ai buchi tra le subnet --> Reti discontigue sono appunte quelle venute fuori dal "Discontinuos Subnetting".

E cmq Wolf se alcuni vocaboli ancora non li conosci, prova a cercare in rete, prima di puntualizzare negativamente.
E per secondo...cerchiamo di restare sul tema principale in modo da risolvere i dubbi e aiutarci tutti....è più produttivo, no? :-)
Grazie e buon lavoro.

Non ho puntualizzato negativamente. Io sono molto categorico quando si tratta di reti.
Mai sentito nessuno parlare di discontinuos subnetting, ma solo di reti discontigue.
Capirai che uno come me, che sta più dietro alle configurazioni che alla teoria, potrebbe avere qualche difficoltà con le definizioni.

Wolfhwk
22-10-2012, 11:18
Sono Certificato CCNA. Tra poco provo l'esame di CCNP Switch.
Quando arriverò a Route, si può scambiare con piacere qualche idea sul BGP.

Benissimo, facci sapere come va l' esame.

Io non mi classifico, vi basti sapere che sono tra ccna e ccie. :asd:
Anche se troverete qualche volta strafalcioni teorici :asd:

Wolfhwk
22-10-2012, 11:26
Un ASBR è un router di bordo che confina tra due AS che hanno differenti protocolli di routing. Nel percorso della CCNA ti mostrano alcuni concetti quando studi EIGRP, altri quando studi OSPF, etc. Ma non pensare che siano soltanto per quei casi.
Un ASBR (per capirci) è anche un router cha fa da confine tra un AS che usa RIP, ed un AS che usa OSPF.



Io li chiamo per comodità domini di routing in ottica di redistribuzione e prevenzione dei routing domain loops. Posso anche dover redistribuire da un AS con lo stesso protocollo di routing se per questo...tipo due ospf.



Cosa giusta! Non puoi farti mandare la tabella dall'ISP, altrimenti diventa impossibile!!
Ma, oltre alla conoscenza delle tecniche che hai, spesso (purtroppo) quando lavori dal cliente...scopri che hanno risparmiato sull'acquisto delle CPE....e se stai su una rete Enterprise...(molte sedi, molti router, molte network), purtroppo capirai che quei poveri router (a basso costo) non reggono così bene se non usi qualche tecnica (tipo l'auto-summary). Quindi sul discorso dei "moderni router" (che costicchiano purtroppo qualcosa in più), non ci farei troppo affidamento.


Invece puoi farti mandare anche la tabella dall' ISP, ma non userai un IGP per trovare il miglior percorso d'uscita verso un dato prefisso.
Invece di auto-summary uso il route filtering, le default route e la manual summ.
Sono d' accordo per il resto.

Wolfhwk
22-10-2012, 11:31
OSPF ha di default l'auto-summary disabilitata.....ma è ovvio che ce l'ha!! devi solo abilitargliela tu.

Ah sì? Questa mi è nuova...

OSPF per la sua natura di link-state protocol non dovrebbe proprio avere alcun tipo di
auto-summary.
Anzi, le manual summ si configurano solo sui ABR (LSA tipo 3) e ASBR (LSA tipo 5 o tipo 7 se nssa stub area).
Persino il filtraggio delle route su un router intra-area funziona solo dopo il calcolo dell' SPF e prima dell' ingresso nella tabella di routing.
E attenzione, gli LSA tipo 3,5 e 7 usano una logica distance-vector, quindi mi consentono le summary.
LSA 4 lo lascio da parte per ora.

Wolfhwk
22-10-2012, 11:33
Ho scritto un piccolo articoletto (http://goo.gl/p6CBK). Cosa ne pensate?

Inviato dal mio YP-G50 con Tapatalk 2

Non hai definito il processo di acknowledgement...

otibal
22-10-2012, 11:38
Invece puoi farti mandare anche la tabella dall' ISP, ma non userai un IGP per trovare il miglior percorso d'uscita verso un dato prefisso.
Invece di auto-summary uso il route filtering, le default route e la manual summ.
Sono d' accordo per il resto.

Sempre al solito in che situazione ti trovi davanti.
Sono tutte cose fattibilissime quelle che hai detto, si può anche usare la configurazione di Stub Router.
Come al solito le soluzioni sono migliaia, se ci mettiamo ad elencarle tutte non si finisce più.
In generale basta solo capire in che situazione ti ritrovi, i problemi che potresti incontrare, e un pò di buon senso per attuare la soluzione preferibile e più comoda. Per il resto funzionano tutte.
Cmq vedo che studi parecchio Wolf, ed essere puntiglioso ti aiuta di certo a spingerti sempre oltre. Farai un ottimo lavoro.

Wolfhwk
22-10-2012, 11:40
Sempre al solito in che situazione ti trovi davanti.
Sono tutte cose fattibilissime quelle che hai detto, si può anche usare la configurazione di Stub Router.
Come al solito le soluzioni sono migliaia, se ci mettiamo ad elencarle tutte non si finisce più.
In generale basta solo capire in che situazione ti ritrovi, i problemi che potresti incontrare, e un pò di buon senso per attuare la soluzione preferibile e più comoda. Per il resto funzionano tutte.
Cmq vedo che studi parecchio Wolf, ed essere puntiglioso ti aiuta di certo a spingerti sempre oltre. Farai un ottimo lavoro.

Grazie mille, non ne saprò tanto quanto te, ma mi ci metto d' impegno. ;)

Wolfhwk
22-10-2012, 14:03
Otibal, ma per quanto riguarda la ccnp switch hai frequentato un corso oppure è da autodidatta?
Hai degli switch per fare le prove a casa o in azienda?
Affidandosi a GNS3 la vedo dura passare quell' esame...magari si possono sfruttare le porte switch di un router, ma esperienza diretta su un Layer 3 switch non credo proprio si possa fare così.

otibal
22-10-2012, 14:18
Domanda... Cos'e' una DMZ e come la uso(e setto?)

Inviato dal mio YP-G50 con Tapatalk 2

La DMZ è una zona dedicata per host che si vuol far raggiungere da internet, o per una extranet (quindi per fornitori che collaborano con l'azienda). Per la DMZ configuri un Firewall un pò più "permissivo", visto che vuoi far accedere host esterni da Internet.
Per far degli esempi, in DMZ posizioni i Server "vetrina", in cui c'è il sito dell'azienda che vuoi rendere appunto pubblico.
O altri server in cui vi sono dati non importanti, e che vuoi far accedere da altri, senza troppi controlli.

Un esempio di realizzazione è la seguente:
Internet -- Router (ASBR dell'azienda) -- Router_DMZ (regole firewall non troppo severe - qui colleghi la LAN DMZ) -- Router_Office (regole firewall più severe - qui colleghi gli host dell'azienda, i Sever con dati sensibili per i lavoratori dell'azienda).

Senza un immagine può esser complicato far capire, ma credo che durante lo studio, avrete già visto degli esempi.

Wolfhwk
22-10-2012, 14:20
Eccellente spiegazione.

otibal
22-10-2012, 14:28
Otibal, ma per quanto riguarda la ccnp switch hai frequentato un corso oppure è da autodidatta?
Hai degli switch per fare le prove a casa o in azienda?
Affidandosi a GNS3 la vedo dura passare quell' esame...magari si possono sfruttare le porte switch di un router, ma esperienza diretta su un Layer 3 switch non credo proprio si possa fare così.

Ho frequentato un Master della Cisco, e ti devo dire che sono stati i soldi migliori spesi!! Il Master, fatto da un insegnante in gamba, oltre le lezioni per prepararti all'esame, ti dà molte nozioni in più, più professionali, esempi e soluzioni brillanti!! Ad ogni lezione restavo davvero sbalordito.

Se posso permettermi l'osservazione, ci saranno molti che prenderanno le certificazioni, ma fidatevi...non tutti i CCNA certified sono uguali!!! Non tutti i CCNP Certified sono uguali!!! Lo capirete studiando, e frequentando persone che si spacciano per "tecnici" di networking.
Per farvi un esempio: il mese scorso ho dovuto insegnare con carta e penna come si fa subnetting ad un collega, che possiede le seguenti ìcertificazioni: CCNA, CCNP, CCNA VoIP.
Quindi non restate mai affascinati da chi vi sbatte in faccia le certificazioni.....fatelo parlare prima di capire se ci ha capito veramente qualcosa, oppure ha solo dei pezzi di carta a cui non riesce a sostenere il confronto con le conoscenze che realmente ha.

Fatta tale premessa (per me importante, più in là mi darete ragione...purtroppo :-(...), grazie al master frequentato, ho accesso in remoto a degli switch layer 3 e router, cui posso fare esercitazioni tutte le volte che voglio.

Wolfhwk
22-10-2012, 16:05
Grazie infinite per la risposta.

Il fatto del subnetting spiegato al collega ccnp mi lascia sinceramente a bocca aperta :eek:
E' veramente vergognoso non ricordarsi un argomento così basilare e fondamentale a quei livelli.

Anche se ho dialogato con pochissimi ccnp, ti do ragione alla grande, al 100%.
Questo settore, come gli altri, ha bisogno di passione, intelligenza, buonsenso,intuizione e tantissimo studio pratico e teorico.
Si nota subito chi lo fa solo di mestiere, senza aggiungere approfondimenti derivanti da passione e curiosità o sete di conoscenza dell' argomento.

Invece ti invidio l' accesso alle apparecchiature ottenuto tramite master...
Io purtroppo sui dispositivi di produzione non ci posso fare esperimenti vari.

The_ouroboros
22-10-2012, 17:28
Omg... Che gente.. il subnetting o_O

Inviato dal mio YP-G50 con Tapatalk 2

The_ouroboros
22-10-2012, 17:45
La DMZ è una zona dedicata per host che si vuol far raggiungere da internet, o per una extranet (quindi per fornitori che collaborano con l'azienda). Per la DMZ configuri un Firewall un pò più "permissivo", visto che vuoi far accedere host esterni da Internet.
Per far degli esempi, in DMZ posizioni i Server "vetrina", in cui c'è il sito dell'azienda che vuoi rendere appunto pubblico.
O altri server in cui vi sono dati non importanti, e che vuoi far accedere da altri, senza troppi controlli.

Un esempio di realizzazione è la seguente:
Internet -- Router (ASBR dell'azienda) -- Router_DMZ (regole firewall non troppo severe - qui colleghi la LAN DMZ) -- Router_Office (regole firewall più severe - qui colleghi gli host dell'azienda, i Sever con dati sensibili per i lavoratori dell'azienda).

Senza un immagine può esser complicato far capire, ma credo che durante lo studio, avrete già visto degli esempi.

Grazie :D

The_ouroboros
23-10-2012, 09:37
Altra domandina.. Ma la native vlan me la devo gestire in modo particolare?

Inviato dal mio YP-G50 con Tapatalk 2

otibal
23-10-2012, 10:31
Altra domandina.. Ma la native vlan me la devo gestire in modo particolare?

Inviato dal mio YP-G50 con Tapatalk 2

La native VLAN (VLAN1 di default) serve per il traffico untagged, e per il management dello switch.
Ad essa devi solo assegnare l'IP dello switch (stessa network del gateway), se vuoi renderlo raggiungibile da remoto.
Per il resto non devi gestirla in nessun modo in particolare.

Per esigenze particolari si può cambiare la native vlan di default, anche se ricordo che linee guida Cisco lo sconsigliano.

The_ouroboros
23-10-2012, 10:39
Ok. Grazie. Era come pensavo =)

Inviato dal mio YP-G50 con Tapatalk 2

stex21
29-10-2012, 13:22
anche io anche io CCNA SelfStudy:D :D
però divisa in due perchè non ho troppo tempo per studiare :)
spero di riuscire a dare l'esame prima della fine dell'anno :)
in poche settimane sono riuscito ad arrivare alla fine della prima sezione e ora sto inziando con i primi comandi:)

qualche consiglio per simulatori oltre al packet tracer?

The_ouroboros
29-10-2012, 14:47
Gns3 (http://www.gns3.net/) è il massimo ma dovresti avere le tue immagini di ios...

stex21
29-10-2012, 15:22
Gns3 (http://www.gns3.net/) è il massimo ma dovresti avere le tue immagini di ios...

quelle non sono un problema ho la possibilità di recuperarle :)

The_ouroboros
29-10-2012, 15:29
E allora sei a posto.
Ci vuole un attimo a configurarlo ma poi ne vale la pena =)


Inviato dal mio YP-G50 con Tapatalk 2

stex21
29-10-2012, 15:36
E allora sei a posto.
Ci vuole un attimo a configurarlo ma poi ne vale la pena =)


Inviato dal mio YP-G50 con Tapatalk 2

è 2 ore che sto bestemmiando per metterlo su mac :D

sono newbbies della mela:D

The_ouroboros
29-10-2012, 16:11
Anche su linux ci ho messo 2 minuti in effetti...

http://forum.gns3.net/installation-on-mac-os-x-f7.html

saurodino
03-11-2012, 08:48
buongiorno
Guardate un pò qui http://packetlife.net/

inoltre lo trovai utilissimo, i giorni prima dell'esame ripassare da questi riassunti che trovate qui: http://packetlife.net/library/cheat-sheets/

utilissimi per i timer di tutti i vari protocollii di routing dinamico oppure per dare una rapida occhiata a utti gli argomenti se non hai appunti.

Io l'ho fatta l'ultima volta a luglio2011 e visto che la settimana scorsa mi ha distrutto l'ultimo esame capps, qualcosa dovrò ripassarla.

Se lo ritieni opportuno ed utile aggiungilo come sito nella prima pagina;)

The_ouroboros
03-11-2012, 09:18
molte grazie :D
Ora vedo di aggiungerlo.
Cmq se vuoi bazzicare qui, fai pure :)

saurodino
03-11-2012, 09:31
;)

gionnibay
05-11-2012, 11:24
La native VLAN (VLAN1 di default) serve per il traffico untagged, e per il management dello switch.
Ad essa devi solo assegnare l'IP dello switch (stessa network del gateway), se vuoi renderlo raggiungibile da remoto.
Per il resto non devi gestirla in nessun modo in particolare.

Per esigenze particolari si può cambiare la native vlan di default, anche se ricordo che linee guida Cisco lo sconsigliano.

Tutto giusto otibal, a me però hanno insegnato a cambiare la native per motivi di sicurezza..

saurodino
05-11-2012, 11:39
o meglio va creata la vlan management, accessibile solo dal guru:D , e la vlan nativa deve essere diversa ma che deve essere consistente in tutto il dominio, cioè uguale in tutti gli switch del campus, pena malfunzionamenti dello spanning tree

se non ricordo male:cry:

Wolfhwk
20-11-2012, 09:04
Bravi ragazzi, la vlan nativa si tende a cambiarla per evitare il famigerato double tagging e altro.

Comunque per chi è interessato, ho preparato le mappe concettuali del CCNP Route.

gionnibay
20-11-2012, 09:08
Bravi ragazzi, la vlan nativa si tende a cambiarla per evitare il famigerato double tagging e altro.

Comunque per chi è interessato, ho preparato le mappe concettuali del CCNP Route.

Posta pure wolf..

The_ouroboros
20-11-2012, 09:13
Bravi ragazzi, la vlan nativa si tende a cambiarla per evitare il famigerato double tagging e altro.

Comunque per chi è interessato, ho preparato le mappe concettuali del CCNP Route.

passa che metto in qualche modo su blog.

P.S: scusate la poca presenza, ma ho iniziato il nuovo lavoro e ho meno tempo..

Wolfhwk
20-11-2012, 13:42
Ok, ti mando a breve la mail.

Wolfhwk
20-11-2012, 13:50
Per chi ha già la ccna e intende fare un po' di esperienza prima di provare la categoria professional, raccomando intanto il nuovo programma della ccna Security.
Configurare le VPN è diventato essenziale e nella ccna security mi sembra spiegato abbastanza bene, senza scendere troppo in dettagli da livello professional.

Gli argomenti sono i soliti: crittografia, CA, firewall, IPS IDS, Layer 2 security, acl etc.

Mentre per chi è già ccnp, raccomando la ccdp. CCDP ha i due esami in comune con ccnp (route e switch) più ARCH. Quindi dopo la ccnp fate l'esame ARCH e avrete anche la CCDP.

Intanto nei miei studi tirerò fuori le solite mappe e le pubblicherò.

Il ccnp route comprende: EIGRP, OSPF, Redistribution e Policy based routing, BGP, IPv6 e configurazione dei branch routers.
La guida di riferimento è quella di Wendell Odom, molto particolareggiata.

Sembra che non vengano trattati più i BGP reflector e le confederation come nel vecchio BSCI.
Consiglio di studiare questi dettagli da altre fonti. Nel ccnp attuale si tratta solo il full-mesh di iBGP neighbors.

Wolfhwk
20-11-2012, 14:22
Anche su linux ci ho messo 2 minuti in effetti...

http://forum.gns3.net/installation-on-mac-os-x-f7.html

Ho notato che usi i vpcs. Ok, per i test di ping potete anche usare l' extended ping e traceroute. Digitare #ping e premere invio e vi verrà chiesto ip sorgente e destinazione.
In questa maniera potete simulare un host di una subnet.
Mentre se volete testare il policy based routing, tocca usare un vpc o un altro router. Questo a meno che non si specifichi la policy come "local" (pacchetti localmente generati).
Ma per l' esame ho sentito che si usa una policy standard da applicare sull' interfaccia.

Wolfhwk
20-11-2012, 14:28
anche io anche io CCNA SelfStudy:D :D
però divisa in due perchè non ho troppo tempo per studiare :)
spero di riuscire a dare l'esame prima della fine dell'anno :)
in poche settimane sono riuscito ad arrivare alla fine della prima sezione e ora sto inziando con i primi comandi:)

qualche consiglio per simulatori oltre al packet tracer?

Tieni conto particolarmente dei comandi "in pipe".
Ovvero, begin, exclude, include e occhio ai punti che vanno protetti con [ ] o \ nel caso di uno #sh ip route | include <prefisso parziale>

Wolfhwk
20-11-2012, 14:53
Ecco intanto i capitoli EIGRP.

Eigrp neighborships
https://docs.google.com/open?id=0BwNT_t67hCahZnk0WmJINUo3Z2s


Eigrp route summarization and filtering
https://docs.google.com/open?id=0BwNT_t67hCahQXUwTDgyZ0RVWWM


Eigrp topology routes convergence
https://docs.google.com/open?id=0BwNT_t67hCahSS1LeGpyeW1RU1U


Questo è in formato pdf, ma tutto il resto verrà pubblicato come jpeg (inclusi i 3 di cui sopra).
Questo perchè con pdf ho avuto strani problemi di zoom :stordita:

Consideratela solo una preview.

The_ouroboros
20-11-2012, 14:56
aggiornato primo post :cool:

Wolfhwk
03-12-2012, 14:44
Fiuuuuuuuuuuuhhhhh....bauuuuuuuuuuuuuuuhh

:asd:

Molto animato questo 3d :asd:

La prossima settimana esame ccnp route. :lamer:

The_ouroboros
03-12-2012, 15:14
Fiuuuuuuuuuuuhhhhh....bauuuuuuuuuuuuuuuhh

:asd:

Molto animato questo 3d :asd:

La prossima settimana esame ccnp route. :lamer:

studia allora :asd: :asd:

Cmq appena posso post qualche domanda :D

Wolfhwk
03-12-2012, 16:29
LART? :mbe:

Qui le domande le faccio io a te :asd:

Scherzo eh :asd:

Wolfhwk
20-12-2012, 20:58
Thread che non decolla mai :(

Che abbiate smesso tutti di certificarvi :asd:
Ha ha, beccati a farvela con la Juniper :mbe:

Comunque non pubblicherò le mappe del ccnp route finchè non trovo qualcuno desideroso di passare al livello professional.

Per ora me ne ritorno ai soliti forum cisco. ;)

saurodino
20-12-2012, 21:11
In bocca al lupo 😉

Wolfhwk
20-12-2012, 21:33
Grazie. Comunque il ccnp route l'ho passato esattamente ieri.
Se qualcuno vuole discutere di eventuali esercizi o domande inerenti, benvenga :)

Ho scoperto poco fa che hanno fatto uscire il ccna datacenter.. deve essere divertente come percorso di studi.

gionnibay
20-12-2012, 22:35
Grazie. Comunque il ccnp route l'ho passato esattamente ieri.
Se qualcuno vuole discutere di eventuali esercizi o domande inerenti, benvenga :)

Ho scoperto poco fa che hanno fatto uscire il ccna datacenter.. deve essere divertente come percorso di studi.

Anche CCNP DC

Dane
19-01-2013, 00:26
ciao a tutti i "studiati e studianti" :D

Uppo la discussione per un consiglio.

A singhiozzo sto preparando già da troppo tempo ccnet+ccna con i libri di Odom.
Per la ccent mi sento abbastanza tranquillo, mentre per il secondo esame dovrò approfondire ancora un po'. Prossimamente avrò più tempo a disposizione e mi metterò sotto.

Qualcuno di voi ha mai dato una letta a Network Warrior? http://shop.oreilly.com/product/0636920010159.do

Vorrei approfondire un po' il discorso prima di dare il secondo esame. Non lavoro su dispositivi cisco, ma ciò nonostante ritengo utili le certificazioni e fondamentale la conoscenza a menadito del funzionamento dei dispositivi di rete.

Sentivo parlare bene di questo libro, ero intenzionato all'acquisto e se eventualmente ne avevate già sentito parlare vorrei un vostro parere....


W!

Wolfhwk
22-01-2013, 09:00
E' un libro meritevole e lo consiglio a tutti i livelli di expertise, anche se le tematiche sono trattate in maniera più generale e soft rispetto alle certificazioni cisco più specifiche (tipo ccna security, datacenter, service provider, voice etc). Nel caso della ccnp che sto facendo, gli argomenti R&S sono trattati molto approfonditamente rispetto al passato, privilegiando la teoria nel routing e switching.
Non per nulla, la ccna verrà a breve chiamata CCNA Routing e Switching per distinguerla dalle altre.

Wolfhwk
22-01-2013, 09:04
Mentre per chi è già ccnp, raccomando la ccdp. CCDP ha i due esami in comune con ccnp (route e switch) più ARCH. Quindi dopo la ccnp fate l'esame ARCH e avrete anche la CCDP.




Mi sbagliavo, tocca prendere la CCDA prima della CCDP.

Valid Cisco CCDA and CCNA or any Cisco CCIE certification can act as a prerequisite.

Argh, cisco... :rolleyes:

Wolfhwk
16-02-2013, 14:07
Ho notato che in Cina si usa pesantemente IPv6. E' il caso di cominciare a farselo amico questo protocollo.

Ecco qui un grafico a mappa realizzato da me per introdurre agevolmente all' IPv6.

IPv6 Addressing

https://docs.google.com/file/d/0BwNT_t67hCahRnFPWngxR04xem8/edit?usp=sharing


A breve posto anche la "IPv4 and IPv6 coexistence" e la "IPv6 routing protocols and redistribution".

Spero interessi ;)

gionnibay
16-02-2013, 14:27
Ho notato che in Cina si usa pesantemente IPv6. E' il caso di cominciare a farselo amico questo protocollo.

Ecco qui un grafico a mappa realizzato da me per introdurre agevolmente all' IPv6.

IPv6 Addressing

https://docs.google.com/file/d/0BwNT_t67hCahRnFPWngxR04xem8/edit?usp=sharing


A breve posto anche la "IPv4 and IPv6 coexistence" e la "IPv6 routing protocols and redistribution".


Spero interessi ;)

Grazie Wolf...:)

Wolfhwk
16-02-2013, 14:49
EDIT

aramil1990
01-03-2013, 00:48
Ciao a tutti posto qui poiché ho notato che in tutte le discussioni riguardanti la certificazione ccna si viene rimandati a questo thread per i dettagli.
In questi giorni su Groupon viene offerto un corso di preparazione per l'esame Cisco cnna a 50 €, ne vale la pena secondo voi?

Wolfhwk
01-03-2013, 11:19
Solo 50€? Vale la pena, considerando anche che un corso ccna è sui 800-1500 euro.

aramil1990
01-03-2013, 12:26
Il valore indicativo è di 300 euro scontato a 50 il corso è on line ma meglio che niente per quel prezzo :)
come difficoltà e programma siamo a livello di un esame universitario? Attualmente faccio ingegneria meccanica :D

Wolfhwk
01-03-2013, 12:44
Per un dilettante è un esame difficile, per chi invece ha svolto anni di assistenza tecnica (non necessariamente con cisco, si intende) è fattibilissimo. Inoltre a differenza di un esame universitario, essendo una qualifica professionale (aka certificazione), scade ogni 3 anni ed è necessario tenersi aggiornati e ripassare sempre.

Claudio77
03-03-2013, 10:30
Sono ingegnere TLC, ho appena preso la CCNA e sto studiando per la CCNP. L'esame CCNA é leggermente più complesso rispetto ai 2 esami universitari che feci sul tema. Per prepararsi consiglio caldamente i due libri Cisco Press di Wendell Odom, anche se a volte sono un po' prolissi, e soprattutto di esercitarsi sulle prove d'esame. Non tanto per imparare a memoria le risposte, quanto per capire il tipo di domande. Andate sul sito 9tut per maggiori informazioni.
I corsi Cisco in aula in generale sono ottimi, sia perché in poco tempo impari tanto, che per gli ottimi laboratori. Puoi esercitarti da solo con programmi tipo packet tracer, ma di sicuro ti servirà molto più tempo rispetto al corso. Non conosco i corsi online, ma tieni presente che perderesti la documentazione cartacea e sopratutto i laboratori.
Per chiudere io i 50&euro; li investire nei 2 libri in formato ebook, anche se si trovano i pdf, perché non è facile leggersi 1500 pagine davanti al pc.

Tapatalk@S3

Wolfhwk
03-03-2013, 13:00
Sconsiglio a tutti 9tut e altre forme di cheating. Cisco punisce i trasgressori molto serveramente e li identifica altrettanto con precisione. Peraltro è un sito noto alla Cisco stessa.
Piuttosto se vi certificate solo per il presunto valore della certificazione ricorrendo anche a mezzi poco raccomandabili, lasciate perdere.
Mi pento di aver consigliato( poche pagine indietro) all' utente di esercitarsi con i braindump.
Pessimo consiglio.
Se potete, spendete pure un anno per capire in modo ottimale gli argomenti, esercitatevi, approfondite e rileggete anche 20 volte i libri. Un cheater fa la CCNP in una settimana e ai colloqui e sul campo lo si identifica se non subito, abbastanza presto.
Queste forme di cheating sono anche responsabili dell' esponenziale degrado che sta ricevendo la CCIE. Di questo passo, la cisco introdurrà il laboratorio pratico anche nella CCNP oppure, come già succede e peggiora, i certificati cisco avranno sempre meno valore sul mercato.

saurodino
03-03-2013, 13:28
Se potete, spendete pure un anno per capire in modo ottimale gli argomenti, esercitatevi, approfondite e rileggete anche 20 volte i libri. Un cheater fa la CCNP in una settimana e ai colloqui e sul campo lo si identifica se non subito, abbastanza presto.

;) quotissimo.
Inoltre ogni volta che ripassi cogli sottigliezze che magari le volte prima non hai colto.

Claudio77
03-03-2013, 13:36
Concordo che una certificazione presa barando ha ben poco valore, in quanto si dimentica tutto in meno di un mese e si viene scoperti al primo colloquio o sul campo. Concordo anche che il numero elevato di certificazioni tarocche diminuisce il valore per tutti.

Tuttavia credo che per preparasi bene non sia sufficiente leggere i libri, in quanto certi dettagli importanti potrebbero sfuggire o peggio, possono capitare argomenti non trattati bene o talvolta mancanti anche nei libri consigliati da Cisco.

Io considero un fattore importante nel percorso di certificazione, come nella carriera universitaria o nel lavoro, anche il tempo impiegato a raggiungere l'obiettivo. Credo che esercitandosi, sbagliando e analizzando gli errori, si possa arrivare più preparati all'esame ed in meno tempo. Purtroppo lavorando solo sui pochi esercizi proposti nei libri, si rischia di non passare al primo colpo. Certo si può studiare su più libri, ma il tempo necessariamente aumenta.

Wolfhwk
03-03-2013, 13:39
Infatti :)

Ricordatevi ragazzi, fare uso del cheating è contro i vostri stessi interessi.
Ma non parlo solo di cisco, a me piace anche Juniper, ma delle certificazioni in generale.
Lo stesso dicasi dei titoli di studio, c'è sempre chi la compra la laurea oppure trova un modo furbesco per ottenerla. Ecco perchè le certificazioni garantiscono sempre meno la competenza e le conoscenze che uno dovrebbe possedere con quel grado di skill certificata.
Io stesso, non mi vergogno di ammetterlo, ho fallito la CCNA per ben 2 volte, e mi è servito da lezione.

Wolfhwk
03-03-2013, 13:46
Io considero un fattore importante nel percorso di certificazione, come nella carriera universitaria o nel lavoro, anche il tempo impiegato a raggiungere l'obiettivo. Credo che esercitandosi, sbagliando e analizzando gli errori, si possa arrivare più preparati all'esame ed in meno tempo. Purtroppo lavorando solo sui pochi esercizi proposti nei libri, si rischia di non passare al primo colpo. Certo si può studiare su più libri, ma il tempo necessariamente aumenta.

Io credo invece che il tempo vada anche impiegato nel riflettere su cosa si sta leggendo.
La ccna la si consegue tranquillamente senza toccare alcun emulatore o dispositivo reale, ma a che pro?
Il tempo è una variabile soggettiva, dato che un argomento per me ostico mi costa tot tempo mentre per te ti costa minor tempo eventualmente.
Di fronte a tutto questo, si studia per comprendere, conoscere, sapere, lavorare e poter operare con competenza su reti, mica per avere una cavolo di certifica. Peraltro, non basta passare l'esame, ma si deve anche ripassare, approfondire e interessarsi degli argomenti.
Torno a ripeterlo, superficialmente e con siti di cheating, la CCNP la si può ottenere in 1-.2 settimane, imparando a memoria certo.
Provare a capirci qualcosa in una rete enterprise con una ccna o ccnp conseguita in 2 settimane senza esperienza diretta sul campo è alquanto azzardato.

Wolfhwk
03-03-2013, 13:48
Tuttavia credo che per preparasi bene non sia sufficiente leggere i libri, in quanto certi dettagli importanti potrebbero sfuggire o peggio, possono capitare argomenti non trattati bene o talvolta mancanti anche nei libri consigliati da Cisco.



Con i CiscoPress, mai avuto problemi agli esami. All' inizio, mancando di esperienza, mi stroncavano sempre le simulazioni (vedi ccna).

Wolfhwk
03-03-2013, 13:54
Peraltro, guardate gli annunci di lavoro che cercano il certificato cisco. Vogliono sempre almeno 2 anni d'esperienza comprovata.
Questi hanno capito tutto :asd: :asd: :asd:

Claudio77
03-03-2013, 14:31
All' inizio, mancando di esperienza, mi stroncavano sempre le simulazioni (vedi ccna).

Questo conferma la mia ipotesi. Per passare serve anche tanta esperienza pratica, che si può fare lavorando su apparati, simulatori di rete, o test.

Per la CCNA devo dire di aver visto qualche domanda che non era coperta dai libri. Piccole cose, che da sole non bastano a compromettere un esame e con un po' di fortuna potrebbero anche non capitare alla prova (per me è stato così).

Per l'esame SWITCH della CCNP ho letto dei commenti negativi sul libro ufficiale, credo che non sia stato aggiornato con la nuova versione dell'esame e che sia carente sulla parte dedicata al Design (e alcuni sono stati bocciati).

Wolfhwk
03-03-2013, 14:38
Confermo la parte Design, fatta penosamente e le domande all' esame sono davvero bastarde a riguardo.
Per il resto mi sembra un ottimo libro, specialmente per la trattazione degli argomenti (manca il logorroico Wendell Odom, ma meglio così :asd: ).
Wendell ha fatto un CCNP Route assurdo davvero, altrochè :sofico:

Spesso negli esami si trovano anche domande prototipo/sperimentali, che non sono coperte dal testo ufficiale, ma nemmeno aggiungono punteggio.
Vedi il multicast nella CCNP Switch, che non ci deve essere.

Wolfhwk
03-03-2013, 14:44
Ho appunto in mano il CCNP Switch di David Hucaby della Cisco Press. Ma questa gente che commenta, che ha mica guardato gli Appendix? :asd:

Proprio lì c'è l'update version 1.1 :asd:

Pagina 433

Claudio77
03-03-2013, 21:45
Adesso sto studiando sull'edizione kindle del Route di Odom. Mi sembra ben fatto, anche se ho trovato 10 pagine di errata corrige sulla Cisco Press, con alcuni errori anche potenzialmente pericolosi. Speravo che la versione kindle fosse già corretta...

Tapatalk@S3

Wolfhwk
03-03-2013, 21:53
Boh, io ho il libro ccnp route di Odom, ultima uscita. Mi sembra tutto corretto.
L'unico difetto è nel ccnp Switch, in cui non si spiega la differenza tra bpdufilter applicato a livello globale e per interfaccia (pericoloso, dato che mi sono trovato la domanda all' esame).

Dane
04-03-2013, 21:19
Peraltro, guardate gli annunci di lavoro che cercano il certificato cisco. Vogliono sempre almeno 2 anni d'esperienza comprovata.
Questi hanno capito tutto :asd: :asd: :asd:


Più che altro bisogna vedere quale target hanno gli annunci.
Sicuramente è vero ciò che dici per chi cerca un curriculum specifico, ma in realtà medio/piccole chi si presenta con una CCNA avrà qualche punto in più per arrivare al colloquio. Che poi si meriti una silurata appena finito il colloquio è un altro discorso....

Da quel (poco) che ho visto una semplice letta all'Odom per la CCENT sarebbe molto utile a tantissima gente, anche a coloro che "vivono di IP" da anni.


detto ciò vado a giocare (leggasi "far pratica") con packet tracer.

W!

Wolfhwk
04-03-2013, 22:22
Quasi qualunque annuncio da me osservato e in cui è richiesta la ccna (persino quando si parla di profili junior) pretendono l'esperienza. Ora, va bene che siamo in Italia e il mercato del lavoro è assurdo come non mai (come fa uno a fare esperienza se nessuno forma o assume il dilettante? :asd: ), ma suppongo si usino ormai degli accorgimenti anti cheaters.
Ho notato che c'è una certa tendenza a sottovalutare la ccna, ma in realtà un CCNA vero (sì, con le lettere maiuscole :asd: ) è ben al di sopra di quello che potremmo intendere noi comunemente. Questo lo noterete per chi di voi cercherà il lavoro o lo sta già cercando:
In Italia si cerca il ccnp per fare spesso il lavoro di un ccna+, all' estero il ccnp fa davvero quello per cui si è certificato. Considerate solo questo: I ticket dell' esame CCNP Tshoot sono tranquillamente gestibili da un CCNA preparato... impressive, really :read:
Di fronte a questo intendo evidenziare il valore della CCNA, certificazione per chi è fondamentalmente a proprio agio nel networking. Data la crescente complessità, cisco ha creato la ccent (icnd1), e in futuro potrebbe creare anche una icnd3. :sofico:

HSH
09-04-2013, 11:38
Ciao a tutti, ho preso pure io il corso online in offerta su groupon.
Sono ansioso di iniziarlo, ma vorrei sapere approssimativamente quali sono le domande dell'esame finale, e quanto costa?
Come lavoro faccio il sistemista da parecchi anni e parlo inglese discretamente.
Mi serve per aggiungerlo sul curriculum ma anche per soddisfazione personale:D

Dane
09-04-2013, 11:45
fino al 30 settembre puoi fare il vecchio esame.
le domande (indicativamente sono quelle) le trovi sui vari passsure, exam qua, exa là &C

Hanno appena presentato la nuova CCNA. Mi sembra che la CCENT sia un po' più sostanziosa, mentre in ICND2 abbiano spostato più troubleshooting.


...magari se qualcunaltro conferma le mie impressioni.... :stordita:

HSH
09-04-2013, 12:28
ecco anche tutte queste sigle mi sono unh po ostiche, mi aiutereste a capire che relazione hanno ICDN, CCENt,ecc

Wolfhwk
09-04-2013, 12:55
Ricordatevi che la ccna scade dopo 3 anni. I certificati dovranno assumersi l'impegno di rinnovarla ridando l'esame (o dando altri esami), cosa dura se non ci si aggiorna o non si lavora abitualmente nel campo. Se siete della categoria professional, la scadenza della certificazione significa doversi rifare tutto da capo :asd:

Wolfhwk
09-04-2013, 12:57
ecco anche tutte queste sigle mi sono unh po ostiche, mi aiutereste a capire che relazione hanno ICDN, CCENt,ecc

CCENT -> CCNA -> CCNP -> CCIE

La ccent -> ICND1

La ccna -> ICND1 + ICND2 -> Esame unico in cui è compresa la CCENT

thehole
09-04-2013, 13:18
ecco anche tutte queste sigle mi sono unh po ostiche, mi aiutereste a capire che relazione hanno ICDN, CCENt,ecc

ora :

CCENT ~ ICND1(640-822) ( da appunto la certifica CCENT ) e tratta proprio le basi del networking .. iso osi,tcp,udp,subnetting,basi ( accennate ) di routing e switching e wifi
+
ICND2 (640-816) ( switching,stp,rstp,spanning-tree,eigrp,ospf,ipv6,nat ,frame-relay )

= CCNA (640-802)

quindi per la CCNA
devi fare
640-822+640-816
oppure
640-802

Se non sai nulla ti consiglio di darli separatamente ,se invece hai già basi solide dai direttamente la ccna che ti eviti un pò di domande fuffa della CCENT e spendi 1/2

Ciauz

p.s.
poi ti consiglio la 640-554 che è la nuova ccna security che è fatta molto bene anche se troppo troppo enfatizzata sulle gui di cisco

HSH
09-04-2013, 13:19
scusa forse non ho premesso che non so una mazza delle certificazioni cisco, quindi detta così mi dice ancora meno di prima :D

CCENT sarebbe un esame o una certificazione da dare PRIMA di tutto?
o è ICND1 l'esame da dare per la ccent, e quindi per avere la ccna bisogna dare ICND1+2 ?

thehole
09-04-2013, 13:19
Ricordatevi che la ccna scade dopo 3 anni. I certificati dovranno assumersi l'impegno di rinnovarla ridando l'esame (o dando altri esami), cosa dura se non ci si aggiorna o non si lavora abitualmente nel campo. Se siete della categoria professional, la scadenza della certificazione significa doversi rifare tutto da capo :asd:

non ricordo,per il rinnovo della ccnp basta ridare un singolo modulo o un modulo di una certificazione successiva ( tipo CCIE ) o anche dare un esame inferiore ( CCNA Voice piuttosto che CCDA ? )

thehole
09-04-2013, 13:24
scusa forse non ho premesso che non so una mazza delle certificazioni cisco, quindi detta così mi dice ancora meno di prima :D

CCENT sarebbe un esame o una certificazione da dare PRIMA di tutto?
o è ICND1 l'esame da dare per la ccent, e quindi per avere la ccna bisogna dare ICND1+2 ?

CCENT è la entry level è ORA è facoltativa.
Puoi darla o no
Se la dai ..

per avere la CCNA fai CCENT + ICND2

se non la dai..puoi fare direttamente la CCNA ,risparmiandoti il costo di un esame.

p.s.
NOn sai nulla di cisco o di reti.
Se la prima ok.
se la seconda..lascia stare,fatti prima un background.
passarle studiando gli esami non ha senso.
per dargli un valore bisogna imparare davvero quello che c'è nei libri :)

p.s.
a maggio/giugno riformano le certificazioni..
e ci saranno grossi cambiamenti.. ( in peggio per gli studenti )

e la CCENT sarà obbligatoria e propedeutica alla CCNA
e introdurranno pesantemente l'ipv6 che non è difficile ..ma per chi ragiona in ipv4 da una vita ... può risultare ostico

HSH
09-04-2013, 13:29
grazie molto esaustivo!
ma tanto per farmi un idea, quanto costa dare un esame ? (CCENT o ICND2)

Wolfhwk
09-04-2013, 13:45
non ricordo,per il rinnovo della ccnp basta ridare un singolo modulo o un modulo di una certificazione successiva ( tipo CCIE ) o anche dare un esame inferiore ( CCNA Voice piuttosto che CCDA ? )

Per gli associate basta un altro esame associate o professional o expert.
Per il professional ci vuole un modulo della professional o expert. Per ccie basta il written.

Wolfhwk
09-04-2013, 14:08
grazie molto esaustivo!
ma tanto per farmi un idea, quanto costa dare un esame ? (CCENT o ICND2)

La ccna viene 260 euro ivati. Sì, costa non poco.

HSH
09-04-2013, 14:15
azz allora mi sa che faccio solo l'esame base che dovrebbe costare di meno, circa 100€ :)

Dane
09-04-2013, 14:22
Sempre riguardo alla nuova CCNA....

Fino a qualche giorno fa pensavo di prendermi un paio di vecchi 2950 e 1-2 3550-3560 per farmi un laboratorio a casa, da utilizzare con GNS3 per quanto riguarda i router (pensando ad un eventuale CCNP più in là).

Da quel che leggo il nuovo esame richiede IOS 15 che a causa del licensing Cisco non funziona su GNS3.

In che direzione si sta andando? Presumendo che anche la CCNP prossimamente sarà rivista cosa dovrei cercare?
Ho visto che alcuni 2960 e 3560 sono compatibili con ios15, ma per quanto riguarda i router si va verso l'acquisto obbligato di dispositivi fisici?

Wolfhwk
09-04-2013, 14:39
La Cisco cercherà di scoraggiare la diffusione delle immagini IOS senza licenza e l'utilizzo di GNS3 rendendo la vita difficile ai futuri studenti autodidatti. Guardate ad esempio gli switch Nexus e IOS XR...
La CCNP sarà sempre più orientata sulla pratica, stile ccie.

thehole
09-04-2013, 15:04
grazie molto esaustivo!
ma tanto per farmi un idea, quanto costa dare un esame ? (CCENT o ICND2)

140€ circa per le associate..a salire per i moduli della professional e della expert

thehole
09-04-2013, 15:05
azz allora mi sa che faccio solo l'esame base che dovrebbe costare di meno, circa 100€ :)

no no ..130€/140€ l'uno.
non ricordo ,dopo controllo su pearson vue e ti dico

thehole
09-04-2013, 15:08
La Cisco cercherà di scoraggiare la diffusione delle immagini IOS senza licenza e l'utilizzo di GNS3 rendendo la vita difficile ai futuri studenti autodidatti. Guardate ad esempio gli switch Nexus e IOS XR...
La CCNP sarà sempre più orientata sulla pratica, stile ccie.

maledetti,per fortuna che ci lavoro su,altrimenti non oso immaginare le difficoltà di lavorare solo su "simulatori" ...e tra l'altro il materiale a corredo dei libri ( il boson lite mi pare ) è tutt'altro che esaustivo

bhe la CCIE practice è una mazzata,sia come costo che come esame..8 ore filate sotto lo sguardo degli esaminatori e conversazioni rigorosamente in inglese.

per chi invece è interessato agli esami in generale
ricordatevi..

niente oggetti sulla scrivania,niente mani in tasca ( si è videoregistrati durante l'esame...e chi "sorveglia" può interrompere / anullare l'esame a sua discrezione ) ..e anche se sapete le risposte non rispondete troppo velocemente...cisco si riserva di controllare il tempo impiegato per le risposte per essere sicuri che una persona non risponda " a memoria",e mooolta attenzione ai termini usati nelle domande :
(es. how many ip are avaible in a /29subnet ? è diversa da "how many host are avaiblein a /29 subnet?" ) e poi un bel write memory al termine dei laboratori ( altrimenti ve li considera errati ...)
e NON è possibile tornare indietro con le domande a differenza che coi vari simulatori
usate i vari testking e mappe mnemoniche solo e soltanto per ripasso / imparare UNA o DUE domande che non riuscite a fare ragionando.

tanto sono esami che onn si passano a mò di scuola guida ..

thehole
09-04-2013, 15:14
Per gli associate basta un altro esame associate o professional o expert.
Per il professional ci vuole un modulo della professional o expert. Per ccie basta il written.

:cry: :doh: :help: :muro:
:p

Wolfhwk
09-04-2013, 15:16
Nei simulatori lab, a volte il write memory non è supportato. Fate copy run start
Negli esami ccnp non si possono annullare i comandi (no + comando) e il copy run start non funzia.

Wolfhwk
09-04-2013, 15:17
:cry: :doh: :help: :muro:
:p

Sì, insomma, non devi rifare il laboratorio :D

thehole
09-04-2013, 15:22
Nei simulatori lab, a volte il write memory non è supportato. Fate copy run start
Negli esami ccnp non si possono annullare i comandi (no + comando) e il copy run start non funzia.
ah quindi se dai un comando sbagliato ,che ne so..sbagli a dare un ip ad un'interfaccia...sei fregato?

thehole
09-04-2013, 15:24
comunque per i laboratori si possono affittare anche dei rack con il materiale per i vari esami ...per X ore ..
vi comunicano gli ip ,richiede i collegamenti tramite la topology ...e ci lavorate da casa con putty o derivati..costa meno che comprarsi l'hardware apposito

Wolfhwk
09-04-2013, 15:27
ah quindi se dai un comando sbagliato ,che ne so..sbagli a dare un ip ad un'interfaccia...sei fregato?

Credo riguardi solo i comandi globali. Comunque lo fanno apposta per costringerti a pianificare una configurazione. E il reload non dovrebbe funzionare, nemmeno il default interface <interfaccia>. :asd:

thehole
09-04-2013, 15:30
Credo riguardi solo i comandi globali. Comunque lo fanno apposta per costringerti a pianificare una configurazione. E il reload non dovrebbe funzionare, nemmeno il default interface <interfaccia>. :asd:

ok il reload ci sta ,ma un errore di digitazione ci può stare ,specialmente con le tastiere orribili di certi centri dove fanno gli esami ,in technet per premere i tasti dovevo martellare :muro:

Wolfhwk
09-04-2013, 15:31
Ragazzi, non spendete tutti sti soldi in dispositivi. Fateli spendere alle aziende taccagne che vi assumono. Che qui tra un router e uno switch, l'artiglieria comincia ad essere molto cara. E non ho nemmeno considerato eventuali moduli da montare.

Wolfhwk
09-04-2013, 15:31
ok il reload ci sta ,ma un errore di digitazione ci può stare ,specialmente con le tastiere orribili di certi centri dove fanno gli esami ,in technet per premere i tasti dovevo martellare :muro:

Puniscono errori di implementazione, tipo una acl :D

thehole
09-04-2013, 15:38
Ragazzi, non spendete tutti sti soldi in dispositivi. Fateli spendere alle aziende taccagne che vi assumono. Che qui tra un router e uno switch, l'artiglieria comincia ad essere molto cara. E non ho nemmeno considerato eventuali moduli da montare.

vabbeh dai un 2950 lo si trova sui 30 euro...l'ideale sono i virtual rack..che pagi a gettoni orari ...oppure i clienti veri su cui fai test :fagiano:

thehole
09-04-2013, 15:39
Puniscono errori di implementazione, tipo una acl :D

buono a sapersi comunque,visto che non lo dicono prima

Wolfhwk
09-04-2013, 15:53
vabbeh dai un 2950 lo si trova sui 30 euro...l'ideale sono i virtual rack..che pagi a gettoni orari ...oppure i clienti veri su cui fai test :fagiano:

Mah, preferirei che il personale venisse introdotto nell' ambito professionale gradualmente.
L' affiancamento a qualcuno esperto sarebbe l'insegnamento più prezioso.
Sì, utopia la mia. :asd:

Dane
09-04-2013, 18:04
Ragazzi, non spendete tutti sti soldi in dispositivi. Fateli spendere alle aziende taccagne che vi assumono. Che qui tra un router e uno switch, l'artiglieria comincia ad essere molto cara. E non ho nemmeno considerato eventuali moduli da montare.

...

Mah, preferirei che il personale venisse introdotto nell' ambito professionale gradualmente.
L' affiancamento a qualcuno esperto sarebbe l'insegnamento più prezioso.
Sì, utopia la mia




Mah,
io sono dell'idea che più di qualcuno si faccia le certificazioni per uscire dalla mediocrità dell'ordinario. In un periodo in cui il lavoro è quantitavamente e qualitativamente quello che è, in cui le aziende pensano a fare outsourcing perfino del lavaggio delle proprie mutande ci si riduce - purtroppo - ad arrangiarsi alla meno peggio con tecniche e mezzi pari livello (cioè precari).

Probabilmente, visti i tempi, le prospettive in reti grosse, ISP e datacenter sono interessanti, ma per il resto la vedo più grigia.
Per quel poco che ho visto nel settore medio-piccolo, buona parte delle persone che lavora nel campo (anche da decenni) ha buchi colossali per quanto riguarda le reti. Roba che avendo una semplice CCENT si aprirebbe un mondo (figurarsi con la nuova, stando a quanta roba hanno introdotto).
Parlo di gente che installa telefoni e centralini Voip, che amministra piccole reti, che fa corsi base di informatica ecc. Altrochè esperti che fanno introduzione professionale seria.... Beato chi "cade" bene.

Premesso che ci sarà sempre qualcuno che ne sa di più e/o che sarà più bravo, certificarsi allo solo scopo di conoscere le tecnologie non può che far bene. Almeno ci si apre la possibilità ad uscire dalla mentalità: clikka -> clikka -> no così -> colì -> clikka -> clikka -> funziona -> non funziona -> non funziona più niente -> perchè??? :doh:
e di poter ambire a lavori più interessanti.
Se poi per lavoro, CCNP in tasca, bisogna installare 4 giorni su 5 router wifi rimarchiati a casa di anziani pace. Non morirà nessuno.

Capisco la volontà dei produttori di fare delle certificazioni robuste, ma non condivido il fatto che per raggiungere quelle di livello intermedio bisogna obbligatoriamente frequentare corsi (vedi vmware) o aver la fortuna di lavorare in ambienti grandi che hanno materiale in avanzo ad uso testing, o (peggio) essere economicamente obbligati a noleggiare rack a tempo. Fermo restando che è l'unica possibilità per alcune certificazioni specialistiche, con quest'ultimo appena presa la certificazione non vedrei la cli di un "misero" switch fino a 6 mesi alla ri-certificazione. Almeno io (temo) che farei così.

In fin dei conti potrebbero tenere una certificazione a riconoscimento della conoscenza tecnologica e padronanza a livello medio (diciamo certificazioni attuali). Per poi introdurre un esame pratico molto impegnativo. Del tipo che se ti ritrovi una WIC in mano e non sai ad occhi chiusi dove infilarla sei fuori dai giochi. Va bene anche la leggendaria colla trasparente sui pin degli rj45. In fondo si verificherebbe la pratica dura e pura.
Probabilmente la certificazione stessa (chiamiamola CCNP Skilled?) sarebbe più selettiva e quindi pregiata.



Riguardo agli ios di test qua c'è una persona a caso :-), magari interessata, che parla del problema:
http://www.networkworld.com/community/blog/cisco-considers-ios-cert-self-study

Wolfhwk
09-04-2013, 18:21
Il problema di Cisco da sempre sono i cheaters. Essi hanno fatto perdere il valore che le certificazioni avevano una volta. E cisco ovviamente si tutela, rendendo la vita impossibile a chi non lavora nel campo. Vi faccio notare anche che i livelli di complessità affrontati da un CCNP oggi sono paragonabili, se non superiori a quelli di un CCIE di 5-10 anni fa. Questo ve lo garantisco, a parte l'esame di laboratorio, che guardacaso alcuni passano al primo colpo (e qui cisco indaga per altro cheat) e altri con migliaia di ore di allenamento e anni presso un ISP non passano nemmeno dopo la quinta volta. Difficile misurare lo skill.
Negli anni ho potuto elaborare una mia impressione: Gli italiani si certificano di tasca propria, si fanno schiavizzare per 600 euro al mese per fare più esperienza possibile, emigrano in altri paesi dove vengono spesso accolti a braccia aperte (aka personale specializzato), Ecco, questo è il trend di almeno 10 anni che ho potuto constatare.
Altro punto. Le certificazioni livello professional sono per chi è ormai un veterano del campo, non esiste livello intermedio. Il nuovo livello intermedio è la ccna routing switching da 2-3 anni a questa parte. Con l'aumentare della complessità, vedrete come tutte le certificazioni subiranno un drastico aumento di difficoltà. Altrimenti non facevano la CCENT, che da fine 2013 diventa obbligatoria pure per il ccda.

Wolfhwk
09-04-2013, 18:38
Mah,
io sono dell'idea che più di qualcuno si faccia le certificazioni per uscire dalla mediocrità dell'ordinario.

Non si esce dalla mediocrità collezionando titoli su titoli, ma studiando e applicandosi. Torno a ripetere, se fate gli esami con pass4sure e altri, saranno soldi buttati via.
Per chi non lavora, conviene che si organizzi i ripassi su base 1 giorno -> 1 settimana -> 1 mese -> 3 mesi -> 6 mesi.
In primis voi le dovete dimostrare al datore di lavoro/colleghi/team queste conoscenze e la comprensione acquisita tramite le certificazioni o altro studio. Se nel CV scrivete che avete una CCNP Security e vi beccano a indugiare su un ASA perchè sono 2 anni che non ripassate, beh, siete fottuti.
Ho visto tanti ccna in grosse difficoltà di fronte a tabelle di routing da 100 e passa entry...ma i vari include, longer-prefixes, anyone?

HSH
09-04-2013, 20:35
come libro da leggere ho trovato questo
Sistemi operativi e back office. - Mondadori informatica. Le reti
Odom, Wendell immagino non sia sufficente però...


oppure Tecnologie per reti WAN
Reid, Allan
Titolo e contributi: Tecnologie per reti WAN : CCNA 4 companion guide / Allan Reid
Pubblicazione: Milano : Pearson education, 2007

thehole
10-04-2013, 08:36
Mah, preferirei che il personale venisse introdotto nell' ambito professionale gradualmente.
L' affiancamento a qualcuno esperto sarebbe l'insegnamento più prezioso.
Sì, utopia la mia. :asd:

si certo,e gli ambienti di test sono lo standard :bua:
questa è la vera utopia

thehole
10-04-2013, 08:38
Le certificazioni livello professional sono per chi è ormai un veterano del campo, non esiste livello intermedio. Il nuovo livello intermedio è la ccna routing switching da 2-3 anni a questa parte. Con l'aumentare della complessità, vedrete come tutte le certificazioni subiranno un drastico aumento di difficoltà. Altrimenti non facevano la CCENT, che da fine 2013 diventa obbligatoria pure per il ccda.

yes ma ben venga questo atteggiamento.
io sarei per corsi e certifiche molto più dure ( ma corrette ,non cose tipo quella dei comandi..che è un pò una bastardata ).
meno persone le hanno più valgono

thehole
10-04-2013, 08:41
come libro da leggere ho trovato questo
immagino non sia sufficente però...


oppure

no.

EDIT
CCNA study guide
( sono i due libri della ccna attuale ,puoi darla entro giugno )
comprali e leggi quelli ^^

Wolfhwk
10-04-2013, 08:43
yes ma ben venga questo atteggiamento.
io sarei per corsi e certifiche molto più dure ( ma corrette ,non cose tipo quella dei comandi..che è un pò una bastardata ).
meno persone le hanno più valgono

E poi la cisco fallisce :asd:
Già lamentano carenza di personale a livello mondiale, immagina se queste certificazioni fossero pure molto più elitarie e costose.

Wolfhwk
10-04-2013, 08:44
come libro da leggere ho trovato questo
immagino non sia sufficente però...


oppure

La ccna è da fare con Wendell Odom e la Ciscopress. Ordina il testo ufficiale, non il Sybex.

Wolfhwk
10-04-2013, 08:46
si certo,e gli ambienti di test sono lo standard :bua:
questa è la vera utopia

Purtroppo allo stato attuale, ambienti di test seri si trovano solo in aziende parecchio grandi, che si possono permettere la spesa. :muro:

HSH
10-04-2013, 09:09
no.

EDIT
CCNA study guide
( sono i due libri della ccna attuale ,puoi darla entro giugno )
comprali e leggi quelli ^^
macchè comprali, se li trovo in biblioteca bon, sennò amen... :D faccio senza