VictorOsborn

Trade in er ganske vanlig. Statoil gjør det, Lyse gjør det etc. De får de nye boksene billigere på den måten.

Slett vlan.dat, startup-config evt andre lagrede filer (hvis man har lagret backup config etc) så er man good to go.

Hei,

 

Da jeg tar et Cisco-fag på Høgskolen i Bergen, og skal ta CCNA til sommeren, samt gå videre på CCNP sommeren 2011, har jeg begynt å spørre rundt på bedrifter etter Cisco-utstyr som skal kastes/er kassert. I den anledning lurer jeg på om noen har tips til bedrifter/plasser jeg kan spørre? I utgangspunktet holder jeg til i Bergen, men "nasjonale" firmaer kan det godt tipses om. Kanskje du selv jobber en plass i Bergen som har noe gammelt stæsj liggende? Om du holder til andre plasser i landet, er jeg også villig til å evt. betale porto for å få det tilsendt. Send i så fall en PM.

 

Siden det i første runde er CCNA det er snakk om, er jeg overhodet ikke kresen på utstyret.

 

Løperunden min består nå av følgende; NGT, Telenor, BKK og UiB.

Desverre går det meste av det gamle utsyret til trade in. Men hvis du spiser ris to uker så har du sikkert råd til to sånne:

http://cgi.ebay.com/WS-C3550-24PWR-SMI-Cis...=item5ad4c6ee4f

Og rutere er jo gratis på www.gns3.net, eller kan du sikkert få noen 1700 bokser for 400kr stykket.

Tror ikke jeg har noe problem i å gå fra IOS, IOS-XR (Debian) etc til JUNOS. Har du jobbet med BGP, OSPF,IS-IS, Multicast etc så vet du hvordan det fungerer og hva man vil. MPLS er feks Cisco som stod bak etc. Dessuten tar Cisco mer og mer av providermarkedet etter at de har begynt å satse på det også..... Man er nødt til å begynne ett sted, Cisco har 70% av markedet, flere bøker/kurser/videoer/opplæringsprogrammer enn HP/Juniper/andre til sammen. Så det er litt mer enn bare markedsføring som Cisco er gode på. Jeg tror ikke de er kun boksene som gjør at de er så store.

Hvordan blir man en all arounder? Kunne litt av alt? finne et firma som har Cisco og Juniper i core? ett firma med enterprise netverk har gjerne standardisert alt, så unngår man konflikter og er enklere å drifte. Man må starte ett sted. Områdene er ommfattende, feks provider nettverk er veldig forskjellig fra feks enterprise nettverk. Sikkerhet, lagring og voice er også store områder. Større firma, jo mer spesialisert blir man. Jeg begynte med ruting og swiching med typiske enterprise technologier og dette bygger grunnmuren før man går inn feks datacenter, sikkerhet eller provider. Nei start med CCNP, lær Junos etc seinere. Man er nok nødt til å ta i produktene, man lærer lite av å bare gå igjennom en RFC eller en eller annen standard på forelesing. Det du ikke bruker, glemmer du.

Man kan få en arbeidsgiver å betale for udanning man da er man allerede tatt inn i varmen.

Det meste styres fra land på Forus, hvor teleingeniørene offshore er gjerne vår utstrakte hånd.

Sjekk om du har NBAR. Du bruker den til å definere trafikk. Har du NBAR kan du lage en policy med å droppe facebook trafikk.

På finn så er de jo vikarbyråene som regjerer. Men de kan være en inngangsbillett for ett firma. Det var sånn jeg entret arbeidsmarkedet. Jeg hadde allerede fått to tilbud i Oslo etter å ha slengt litt med kjeften (Lønn på sånn 400-450.000, CCNP sertifisert og ingen erfaring), men ønsket jobb i Rogaland.

Erfaringene med vikarbyråer er opp og ned, noen gidder ikke engang å ringe etter å ha sent cv og ringt på en annonse. Adecco er en av dem, dem har feila to ganger. Jeg søkte på en juniorstilling på Banetele da jeg hadde CCNA og halveis under CCNP og seinere til en jobb i Stavanger. Adecco var utrolig dårlig på følge opp.På førstegangs intervju på telefon klare "selgeren" (De kaller seg rådgivere av en eller annen grunn)å spørre meg hva som er best av EIGRP og OSPF. Jeg ramset opp ting og så klarte han å legge til på slutten at OSPF har bedre QoS.... Den som gadd i det hele tatt følge opp fikk meg. Jeg har positiv erfaring med Jobzone og Xtra. Jeg hadde kun ett ønske: Å være i en av de større cisco miljø i regionen. På den måten kunne jeg dra erfaring ut av disse og knytte kontakter på tvers av firmaer. Når man først har kommet innenfor så får man veldig mange muligheter (selv utenom å være CCIE), så jeg er enig at markedet kan virke litt lukket.

Det står gjerne at man skal ha mange års erfaring etc i annonsene, kunne ditt og kunne datt, men det er bare å svare fordi enhver stilling er unik, man bruker forskjellige produker/systemer etc. Og det finnes ikke en kjeft som er superdyktig i alt. Vet om store bedrifter som ikke har klart å fylle opp stillinger på månedsvis. Minimum er CCNA selv om du har bachelor og master. Har du ikke grad eller erfaring er CCNP minimum. Man kommer veldig langt med erfaring (kanskje lengst?)

Når det gjelder kursing kan man gjøre utrolig mye på egenhånd. Bøker, videoer, kursing på nett. CCNA kan man ta på egenhånd. Er du helt blank hjelper ikke en ukes kurs. Har du mulighet å gå Cisco Network Academy er det noe av de bedre veiene man kan gjøre det på. Jeg har gått på flere intensive kurs i utlandet, du får størst ubytte hvis du har lagt grunnlaget. Du blir ikke god i Cisco hvis du tar CCNA på 5 dager. Du er faktisk totalt ubrukelig i jobbsammenheng. Vet at Cisco selv har opplegg for egne ansatte hvor dem på litt over ett år skal ta CCIE. Tror dem har gått over noe som heter 360 progammet nå ,som også tilbys via 3 parts leverandører. Jeg selv dro til India og fikk 370 timer labbing på 5 uker. Jeg fikk veldig bra utbyttte fordi jeg hadde forberedt meg godt i forveien. De andre som startet uten forberedelse falt ganske lett fra.

For 100.000kr og hvis man er interessert i nettverk ville jeg ha tatt CCNA på egenhånd og gått CNAP CCNP i ett år.

Det er vanskligere å få tak i en Cisco spesialist enn en M$ spesialist i Rogaland.

Det var nok de "" som gjorde at Nortel telefonen ikke visste hvilket voice vlan den skulle bruke.

Square Connector, Subscriber Connector,

Standard Connector,

Siemon Connector:

http://en.wikipedia.org/wiki/Optical_fiber_connector

ja, det var en copy paste feil fra swichen jeg hadde har nortel telefoner connecta. Det skal være bare trunk. Allowed vlan trengs heller ikke, kun for å begrense broadcast hvis man ikke bruker vtp pruning.

Ellers er jo standard å bruke access port med voice vlan som ble brukt i dette tilfelle. Det er ingen feil på swiche configen, men kanskje i DHCP scopet. Jeg anter at man sefølgelig når DHCP serveren fra switchen.

options 191 ser fin ut i følge:

http://blog.michaelfmcnamara.com/2007/10/d...ns-voip-part-2/

Options 128 blir brukt istede for 224 i dette tilfelle:

http://blog.michaelfmcnamara.com/2007/10/dhcp-options-voip/

Det står også at man kanskje bør bruke " " i stringen, avhengig av hva slags DHCP server du bruker.

Kanskje legge inn sniffer for å se hva som virkelig skjer med Nortel telefonen?

Vanskelig å finne dokumentasjon men ser ut som det er 12 ACICS på en 48 + 4 2560 switch, altså 4 porter per ACICS controller.

SWITCH3560#sh controllers ethernet-controller port-asic stat

Da vil jeg tro at de 4 SFP portene deler en ACICS.

Tror problemstillingen med å fordele gjelder mest når det blir pushet utrolig mye traffic, er på aggresjons bokser og feks kant switch for HPC, serverfarm etc

Test en port med denne konfigen:

Trunk til Nortel tlf:

interface GigabitEthernet2/8

switchport access vlan 11

switchport trunk encapsulation dot1q

switchport trunk native vlan 11

switchport trunk allowed vlan 11,54

switchport mode trunk

qos trust dscp

no snmp trap link-status

En Nortel ip telefon er default konfiguert for auto det meste.

Sniffing viser:

1. Booter og kjører traffik uten noen som helst vlan tagging fordi den ikke vet hva slags vlan tag den skal bruke. Den broadcaster og requester IP addresse via DHCP.

2. DHCP assigner ip til nortel telefonen via data vlan 11

3. DHCP scopen for Data vlan 11 komer til ip telefonen via user specified option 144

4. Telefonen releaser ip dressen fra Data vlan og vil bruke den første vlan tagging på trafikk. Får den ikke svar vil den bruke den andre etc. Hvis timeout er for lang, lag datavlan og voice vlan etter hverandre.

5. Voice vlan scope trenger du å legge in voice server adressene og port nummerne. Til dette blir det brukt user specific options 191.

Vel tror man skal gjøre det omvendt. Greit med intra traffic i mellom portene hvor E modellene sørger for bra throughput fordi den ikke trenger å bruke bakplanet men bruker egen ring. Men siden disse 8 portene deler ASICS så bør man spre serverne 8 og 8 porter så lenge det ikke er mye lokal traffik i mellom serverne. Traffik flowen er som regel ut til klientene her og der. Får man output drops pga høy traffik bør man tenke på dette. Samme man gjør på feks fiber uplinks hvor portene deler samme bus/fabric på kortet. Spre 10gig linkene over slottene så de ikke deler bus/asics/fabric.

Nei switchen sliter hvis du peiser 1 gig traffik per port fra 1- 8. Vil du ha non-blocking så må du se på 4900 serien. Jeg mente at å bruke fiberuplinkene så deler du ikke bus med de andre kobberportene. Men tror kanskje det er en issue her, du har klienter. Kobber funker fett og ingen større latency og pakketap på så kort avstand. 4900 som distribusjon switcher er veldig redundant med 2 power suppy, lag 3, veldig bra troughput etc.

Hvis det er vanlige klienter og bedriften ikke har en standard ville jeg bare brukt kobber. Spørmålet er dette to switcher i samme rom? Er del allerede en patchepanel imellom etc? Legge fiber er ganske dyrt og modulene er ikke billige heller. Du vil trolig ikke merke forskjell.

Er det servere som pusher mye traffik så kan du gjerne tenke på å bruke egne uplink/fiber porter. Du må du huske på at switcher ofte deler bus/asics/fabric med andre porter, selv om det står en gig på porten. Feks en typisk cisco 3560/2960 switch deler bus 8 og 8 porter. SÅ jeg pleier å fordele servere som pusher mye traffik imellom portene slik server X tar et av portene 1-8, server Y tar 9-16. Disse deler igjen samme "bakplata". En port kan påvirke andre naboporter hvis det blir kjørt mye traffikk ("output drops"). Med egne porter for uplinks/fiber så er på samme bus så unngår du dette problemet.

Er det lite trafikk, feks kun klienter på disse switchene, kjør kobber.

Frame relay brukes veldig lite i Norge. Telenor har aviklet FR for en god siden. Jeg har kun sett det bli brukt i forbindelse med satelitt forbindelser. FR blir mye brukt i Amerika og Midtøsten etc. I forbindelse med labbing så er det en fin måte å ordne p2p linker over fysisk full mesh. Du vil feks at R1 skal ha kontakt med R2 og R3 så setter du opp det enkelt med FR hvor du har en feks 2522 som fungerer som FR switch. Krever en del seriell porter for å få full mesh. Det er via Frame Relay jeg virkelig har forstått lag 2 og lag 3 problematikk i forbindelse med ruting, multicast etc. CCIE R&S har enda hardcore FR selv om MPLS er nå mikset inn. 640-816 ICND2 har fremdeles Frame Relay. Vet ikke om BSCI har emner med det i forbindelse med OSPF over FR etc.

Så regelen er du vil nesten aldri se det på jobb i Norge, men du bør kunne litt om det i forbindelse med CCNA og kanskje andre certs. Og den er nyttig i labb sammenheng hvis du skal fort få opp noen bokser til å snakke med hverandre med ferdig fysisk oppsett.

Legger du til 3550 og lager ferdig full mesh topologi så har du ganske komplett oppsett. Nei 550kr for remote pdu er billig, de kostet en del mer før. Men hvorfor gikk du for 3500XL, de er nesten det samme som 2950, og 6 stk L2 switcher er mer enn nødvendig. Ser ut som du bruker A1 som access server, en ruter, F1 til frame relay switch?

Med tanke på å komme seg videre etter CCNA vill jeg ha spekket de 2600 XM ruterne med 128RAM kjøpt billig på ebay, da kan du legge de siste 12.4X IOS med all feature settene du trenger. (Om du vil teste MPLS/Zone base FW etc). Istedet for de access switchene ville jeg ha gått for utgåtte 3550 som man får billig på ebay. De kan gjøre alt hva en access switch (2950) kan gjøre pluss en hel del mer og vil også fungere som enda en lag tre boks. (3500 er kun lag 2) De kan ikke brukes til ipv6 ruting, PVLANS etc men alt annet. Ruting/QoS etc. Du kan kjøpe en SMI og spekke til EMI.

http://cgi.ebay.com/Cisco-Catalyst-3550-24...id=p3286.c0.m14

Du kan bruke en av 25/2600 til access server slik slipper å flytte konsoll kablene hver gang du vil på en boks. Hvis du lager ferdig topolologi (Full mesh ethernet og seriel etc) så kan du labbe fra hvor som heldst i verden så lenge du har internet tilgang. Bruker det i jobbsammheng hvis jeg usikker på en forandring vil påvirke produksjon, sjekke ut nye features eller se om ett nytt oppsett vil fungere før det legges inn.

Oppskrift:

http://www.thebryantadvantage.com/CCNACCNP...verTutorial.htm

Det man trenger ekstra er en boks du kan kjøre vpn til som har tilgang til denne access serveren.

men det kan jo praktisk være vansklig om du ikke vil ha labbene svive og gå på strøm og bråke mens du er borte. Men har du en server rom på jobben...

Hvis det er foundation, så klarer du en bok på ett par dager. Tror ikke du trenger mer for å stå. Jeg leste litt på kveldstid ett par dager og sto med score på 86%. Vi var 40 på jobben på kurs med instruktør og de som gadd å lese i boka stod. Så tror du kun trenger en bok og en uke for å få ITIL Foundation. Forferdelig tørt stoff som av en eller annen grunn management folk liker og ånder for. Sikkert fordi de får manager *wildcard* i tittelen.

Da ringer du prometric på 800 nummeret og spør om testsentre i Oslo.

Joda, de kjører prometric og har også ITIL, spør etter Julio Tlf 23 35 69 65

http://www.sonans.no/it/Sertifisering/V%C3%A5rt+Testsenter

Testsentre som kjører Prometric, ITIL v3 foundation ligger under EXIN, EX0 101

testsenter som jeg vet om: Visma i Stavanger, UiS, sonans i Oslo, hvor bor du? Ring 800 30164 så spør du prometric.

Du tar en slik bok:

http://www.amazon.com/ITIL-Foundation-Comp...5761&sr=8-1

Leser igjennom det tørre stoffet og melder deg på sertifisering test senter nærheten der du bor. Hvis du forteller hvor du bor er det sikkert noen som kan komme med anbefaling.

Har du en arbeidsgiver så vil dem gladlig spandere dette på deg. Hvis ikke, hadde jeg byttet arbeidsgiver.

Da antar jeg at ip routing er slått på, sjekk under run.

hvis du skriver show ip route 10.45.0.0

så sier ruting tabbelen at du skal via 10.2.64.2

show ip route 10.2.64.2 skal vise at man skal gå via int vlan 2

Sjekke det fysiske også:

Be naboen å slå på cdp midlertidig hvis han har cisco og se om du kan se ham når du gjør det samme. Ser du motsatt endes mac addresse på interfacet?

sw-3ha#sh mac add interface gi4/48

Kjør en ping til motsatt ende mens du gjøre to debugginger:

debug ip packet detail

debug ip icmp

Så ser du hvor pakka feiler.

Her har du to forskjellige nett. Linken imellom skal være lag 3.

hvis adressen er 10.2.64.1/30 (255.255.255.252) kan du

Du kan enten på ned på porten og skrive no switchport, sette på ip adresse 10.2.64.1

Hvis linknettet ditt har mindre maske feks 29, gå for:

gjøre om den fysiske porten til en access port med tilhørende vlan 2:

Fysisk port:

int gi4/48

switchport access vlan 2

switchport mode access

spanning-tree portfast

Lag 3 interface:

int vlan 2

ip adress 10.2.64.1 255.255.255.248

Int vlan 2 vil ikke gå i "up up state" før spanning-tree for vlan 2 er oppe.

hvis ikke boksen din er lag 3 enda, sjekk med å skrive sh ip ro

Får du at tabellen er tom da er din boks kun lag 2, skriv:

ip routing (kan hende du må vente å legge inn denne hvis du telnetter deg inn til den boksen, legg den etter at all statiske ruter er lagt inn korrekt)

Hvis den er i produksjon og du sitter langt unna så vil linja ip default-gateway 10.2.16.x miste sin mening, siden den nå er lag 3 boks. Så lag en default route som peker på det samme som det din default-gateway gjorde, ellers vil du miste forbindelsen.

ip route 0.0.0.0 0.0.0.0 10.2.16.x, x er kanskje 1 i ditt tilfelle.

Så var det den statiske ruta du skulle legge til for nettet i danmark:

ip route 10.45.0.0 255.255.0.0 10.2.64.2

Du kan nå legge inn ip routing for å gå over til lag 3.

Hvis dette er allerede gjort kan vi sjekke porten, gi oss en output på show interface gi4/48