- One mobilszolgáltatások
- iPhone topik
- Olcsó Galaxyk telepíthetik a One UI 7-et
- Milyen GPS-t vegyek?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Google Pixel topik
- Amazfit Balance - ár-érték egyensúly
- Ford SYNC 3 infotainment rendszer teszt
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
TheProb
veterán
Sziasztok!
Utóbbi időben figyeltük meg, hogy kb minden éjjel 2 körül pár percig az összes switch-ünk "pingelhetetlen" lesz 1-2 percig. Ezt a monitorozó rendszerünkben látjuk és random módon, de kb az összes switch-nél ezt látjuk.
Mi okozhat ilyet? Ilyenkor még termelés sincs, üres a gyár, semmilyen forgalom nincs. -
donatel
tag
96-ban 18 voltam, akkor végeztem a középiskolával és sokat buliztam, fociztam. Informatikával komolyan még a suli informatikai óráján kívül nem nagyon foglalkoztam. Majd rá egy évre mentem a GAMF-ra, akkor kezdtem komolyan info-val foglalkozni és akkor kezdődtek a jó gamfos évek meg a főiskolai bulik, majd Mérnök-Informatikusnak végeztem.
-
#12393
Cyber_Bird
senior tag
FecoGee
#12389
Cyber_Bird
senior tag
válasz
FecoGee
#12389
üzenetére
En is 11 voltam.
meg PC-m is csak egy commodore plus4 volt, 97ben kaptam meg az elsot, onnan nem volt megallas. Nekem a logas, cigizes, ivas kimaradt, 18 eves koromig nem is ittam alkoholt
A sulibol logast is csak kozepsuliban kezdtem, akkor voltak igazan unalmas oraim
Aztan valahogy csak mernok lettemOh a regi szep idok, mikor egesz ejszaka fent voltam es neteztem, jatszottam, kodoltam, kockultam
-
zsolti.22
senior tag
Astra F-eket?
(a kézi mosóban szokták a gazdagék kocsijának takarításakor jól csapkodni az ajtajait, csomagtartót, mer' rohadjá' meg, hogy telik ilyenre 
)
96-ban még olyan szőke volt a hajam és olyan sok volt, mint ahány IPv4 cím létezikKözben megoldódott az Ubi 16.04.01 vs. Cisco AP gondom: frissítettem 16.10-re és teljesen jó lett; ha valaki még emlékszik, hogy mit nyomorogtam ezzel akkoriban.
-
#12388
crok
Topikgazda
vzsolti1980
#12385
crok
Topikgazda
válasz
vzsolti1980
#12385
üzenetére
Én ekkoriban még cca. 14 voltam és programokat módosítgattam assemblyben hogy teljes értékűen működjenek anélkül, hogy az ember egy tetemesebb összeget adott volna ki értük : D
-
#12387
Cyber_Bird
senior tag
vzsolti1980
#12385
Cyber_Bird
senior tag
válasz
vzsolti1980
#12385
üzenetére
K. Pistivel dolgoztam egyutt, jo arc
-
#12386
FecoGee
Topikgazda
vzsolti1980
#12385
FecoGee
Topikgazda
válasz
vzsolti1980
#12385
üzenetére
Ilyen szinten nem ismertem a dolgot, koszi szepen hogy leirtad. Latszik hogy mar jo ideje vagy a szakmaban, ha ilyenekre emlekszel
-
#12385
vzsolti1980
csendes tag
FecoGee
#12374
vzsolti1980
csendes tag
válasz
FecoGee
#12374
üzenetére
Az első hazai CCIE akiről én tudok az K. Pisti és 1996-ban csinálta utána jött K.Zoli néhány hónappal. 97-ben Sz. Istvan ő már 2-essel kezdődő számot kapott. Majd A. Andris és kicsit később Szemi. De már 3 sorszámmal indultak.
Anno még két napos volt a vizsga és teljesen másról szólt. Mély tudásra voltak inkább kiváncsiak, nem pedig, hogy 8 órába milyen gyorsan tudod beletolni azt rengeteg mindent. Nem volt Time management és társai. Kézzel javították, show parancsról, show parancsra. Nem volt az időnyomás és társai.
Idehaza főleg a rendszerintgrátoroknak volt fontos akkoriban, hogy legyen papirral bíró emberük, mert jelentős kedvezményeket kaptak a beszerzéseknél a Cisco-tól a partnerségi szinteknél. Az Ősi Matávban (még a Matávnetben is) olyan 98 - 99 körül jelent, meg az első néhány lehetőség vizsgákra. Komoly tanulmányi szerződés mellett lehet elmenni és jellemzően inkább a PKI-tól, üzemeltetésről kevésbé. Nem volt ennyi vizsgaközpont. A Számalknál volt, meg a Synergonál volt egy-egy vizsga PC, ha jól emlékszem.
Nem voltak "dump"-ok és felkészítő könyvek (Illetve az utóbbiból minimális). De CCNP szintig el lehet jutni gyakorlatból is. Nem volt ennyire túl szofisztikált. Főleg az akkoriban dominás Layer2 megoldások domináltak és közel nem volt ennyi L3 features. (pl. én olyan 98 vége felé halottam mondjuk először BGP RR-ről). Viszont a Frame Relay-t imádták kérdezgetni, meg hozzá ISDN backup megoldásokat
Akkoriban nagyon sokan a WAN swicthing nevű területen tették le a CCIE-t. Sokkal egyszerűbb volt mint az R&S. BPX és MGX-ekről szólt, meg a Lightstream ATM/LANE kapcsolóról. (Illetve volt ilyen Catalyst-ba, dugható ATM modul is). Nem azt mondom, hogy nem volt az nehéz a WAN swich terület, de két nap alatt még a legbonyolultabb SVC és XTAG (ez az MPLS elődje) konfigokat is össze lehetett rakni. Főleg a régi L2-es világban ahol a switch-ek nagy része még menüs volt. -
soma314
tag
válasz
kowika87
#12381
üzenetére
Köszi az infókat.
Én az INE alapján készülök, de ahogy javasolják egyben a labor/írásbeli. Mivel nem kell sietnem megújitani a CCNP-m, ezért megpróbálom igy.
Én egyébként a korábbi vizsgákra is igy készültem, hogy gép előtt, amit láttam, olvastam már próbáltam is, hogy megmaradjon, amennyire csak lehet.Az INE Black Friday akciójában fizettem elő a CCIE RS bundle-re. Ez ugye integy kétszáz óra videó anyag.
Mivel azonban én úgy megyek át rajtuk, hogy elsőre közben jegyzetelek (olyan 200 oldalnyi gépelt jegyzetnél tartok) és csinálom vele együtt laborban (mondjuk a jegyzetelés jó része a konfig, a show output-ok, a wireshark capture-ből screen shot-ok...Szóval mindezért olyan 4 óra alatt haladok előre 1 órányi videót.
Több video sorozat van
Advanced technologies video sorozat olyan 105 óra
ezzel kezdtem és olyan 95 óránál tartok benne. Csak a laborban lévő bluprint témákkal foglalkozik. Az irásbeliben lévő describe témákkal nem.Ha ezzel végzek, akkor jönne a written, ami olyan 30 óra
Itt is kell majd jegyzetelni, lesz amit laborozok is, mert csak akkor látok rá, hogy megjegyezzem új témákat (pl. IS-IS)Trouble shooting 17 óra
Lab Cram 36 óra
Bootcam 20 óraMeg persze külön csak a PPP-ról, csak az STP-ról, ha valaki át akarja ismételni a CCNP-t (60 óra)...
No meg persze ott a workbook, amit követve kellene a gyakorlatot megszerezni.
Az irásbeli előtt szeretném átfutni az Official Certification Guide kérdéseit, ott, ahol bizonytalannak érzem magam átolvasni.
INE ajánlása szerint, ha nem sürget minket az idő, az irásbelit az első labor vizsga előtt 3 hónappal tervezzük letenni. Ez nálam még jóval odébb van.
Munka gyerekek mellett kell még vagy 1-2 év az első olyan labor próbálkozáshoz, aminek értelme is van (lesz elméleti esély). Persze bármit hozhat az élet. Például, ha az ember munkahelyet váltana, akkor lehet kivennék egy félév alkotói szabadságot csak CCIE-t tanulni.Kifejezetten a CCIE-ra való felkészülést ősszel kezdtem. Elsőként ingyenesen hozzáférhető anyagokkal pl a youtube-on vannak értelmes anyagok (IPExpert, INE, CBTTNuggets) amik nem annyira a technológiai részében, inkább a felkészülés módszertanában segítenek.
Sokat körbejártam a labor kérdést is és arra jutottam, amit többen tanácsolnak, hogy nem magam küzdök vele, hanem bérlek online labort (INE). Persze ez nem azt jelenti, hogy mindenre felhasználom a drága labor token-eket, de a troubleshootra például ideális, ha a kész mások által összeállított hibákkal teli topológia várja az embert és nem azt javítom ki, amit magam konfiguráltam, vagy nem azzal megy el az idő, amíg a beszerzett configok-at feltöltögetem. Bár ilyeneket lehet találni pl a gns3vault.com-on. -
kowika87
tag
válasz
soma314
#12380
üzenetére
En csak az irasbelire keszultem most, persze ez nem azt jelenti hogy a laborra 0-rol indulok. Kevesebbet laboztam es konfiguraltam, inkabb kesz labokbol problatam kiolvasni az adott technologiat. Packet capture, RFC bongeszes illetve nagyon sok konyv video. Valamelyik INE videoban javasoljak hogy 80% fundation knowledge legyen meg a maradek 20% meg tips & tricks. En ezt probaltam kovetni.
Szerintem az aranyok rendbe voltak a vizsgan nem volt kifejezetten valamibol sok vagy keves. Annyira nagy a blueprint hogy boven el tudjak osztani. Persze volt par olyan ahol csak tippelni tudtam mert gozom se volt rola. Volt eliras is mroute helyett nroute
A Cisco publikalt egy listat az ET-hez ebbe benne vannak a Cisco Live slideok:
https://learningnetwork.cisco.com/docs/DOC-29253Ha jol tudom a Cisco Live oldalra kulon lehet regisztralni es nem kell hozza partnerseg csak email cim.
Te melyik modot valasztod valasztottad? Milyen forrasokat hasznalsz a felkeszuleshez konyv, video?
-
soma314
tag
válasz
kowika87
#12377
üzenetére
Gratulálok!
Én is CCIE RS-re készülök. Én azt a tanácsot kaptam, hogy ne külön készüljek az írásbelire meg a laborra, hanem készüljek eleve a laborra és, ha a felkészülés nagyja megvan, akkor jelentkezzek be az írásbelire.
Te mint aki sikeresen túl vagy az írásbelin, hogy látod ezt a tanácsot? Te elsőnek az irásbelire készültél és most fogsz a laborra? Vagy Te is egyben?Anélkül, hogy bármi titoktartási szabályt megszegnél lehet azt mondani, hogy volt valami terület, amiből kevesebb kérdésre számítottál, de több volt a vizsgán? Pl. IPv6 vagy layer 2-es technológiák mennyire jelentek meg a kérdésekben érzésre volt olyan amit hangsúlyosabbnak éreztél az előzetes elképzelésekhez képest?
Az Evolving technoligies-zal én is küzdök. Átolvasva a Russo féle jegyzetet számomra eléggé megfoghatatlannak tűnik, hogy ebből bármi konkrétat is kérdezzenek.
A Cisco Evolving T. slide-okhoz van publikus hozzáférés?
-
kowika87
tag
R&S Written passed.
kicsit elfaradtam a vegere, nagyon sok kerdes volt. Nem ereztem hogy teljesen uralom a vizsgat de vegul meglett. kb 30 kerdesnel volt hogy hatareset de nem azert mert nehez, hanem mert nincs egyertelmu valasz... tobbszor modositottam, vacilaltam melyik lenne jo... 75% kaptam az Evolving part-ra ez lett a legrosszabb.
1-2 nap pihi aztan indul a lab felkeszules![;]](//cdn.rios.hu/dl/s/v1.gif)
-
donatel
tag
-
#12371
kem
addikt
suomalainen
#12370
kem
addikt
válasz
suomalainen
#12370
üzenetére
Amikor en ott dolgoztam az osszes network related tema ki volt szervezve az AT&T-hez. Sysadminkent nem talalkoztam ilyen IBM role-al. Most raneztem Linkedinen, es tenyleg van ilyen BP-n
Ugy tunik sok dolog valtozott az utobbi 3 evben. -
#12370
suomalainen
tag
suomalainen
tag
Dolgozik valaki az IBM-nél? Network Operator fizetés mennyi lehet kb?
-
soma314
tag
válasz
TheProb
#12360
üzenetére
minek neked trunk, ha mindent hagytál egy vlan-be?
conf t
int gi0/1
switchport mode access
switchport access vlan X - az általad használt vlan számautána mennie kellene
még valami a 2950 nem tud MDIX-et, elvileg a router felé straight kábellel kéne menned, azzal mész?
A routeren van MDIX?
speed mindkét oldalon auto vagy mindkét oldalon gbps?
full halfduplex?
a switch nem dob fel CDP üzeneteket?
esteleg érdemes nem kikapcsolni az auto negotiation-t -
soma314
tag
mondom én: ne csak irodai környezetre gondolj
stack-elni, vss-be vonni olyan switch-eket tudsz, ahol egymáshoz közel vannak. (Na jó VSS-nél elvileg lehetnek messze, de ott is kötött a topológia. Két core switch-re csatlakozik egy harmadik.)nekem speciel leginkább olyan környezet van, ahol igencsak távol (értsed sok-sok kilométerre) vannak a switch-ek egymástól a számítógépek (ne sima PC-ket képzelj el) között pedig csak layer 2-es kapcsolat lehet. Nem lehet routing.
-
TheProb
veterán
válasz
FecoGee
#12357
üzenetére
Routerhez nem nyúltam, jelenleg nem is tudnék, mert nem tudom a login credential-t. Amúgy hagyom a VLAN-os dolgot, a sw összes portját GI-ket is egy VLAN-ra dobtam az egyszerűség miatt.
De ha jól értelmezem akkor ha router oldalon nincs konfigolva 1-2 dolog, akkor nem fog menni az uplink porton adat.
-
TheProb
veterán
válasz
FecoGee
#12320
üzenetére
Valamit lehet kihagytam vagy elszartam, de a következő beállításokkal elérhetetlen lesz a switch:
Int g0/1
Des uplink to X ASUS
Sw mode trunk
Sw trunk all vlan all
Sw noneg
Priority-q out
Storm-control broadcast level 80
Storm-control multicast level 80
Spanning-tree uplinkfastha átdugom a gi0/2-be, akkor újra back-online lesz. Mi nem jó?
-
tusi_
addikt
válasz
soma314
#12349
üzenetére
Mivel van vss, meg stack, ezert ezek a hurok topologiak elavultak. Ahol olyan switch van, ami nem tud minimum stackot - persze plusz modullal - akkor az mar EoL, kukaba valo.
Mi most epitunk at kb 400 uzletet, olyanokat, ahol meg a ring topologias swichek vannak, rgo hurkolva vannak egymassal osszeviszza raadasul.
A kis uzletekbe 2960x stackok, nagyokba 3850/2960x kombo. -
tusi_
addikt
válasz
soma314
#12347
üzenetére
Dolgoztam enterasyssal, kifejezetten at kellett allitani a cisco switchet stpre, ha osszehoztuk oket. Eloiras volt, nem probaltam ki , mi van ha pvrstvel fut. Szvsz tok normalis, hogy stpben indul. Mstt szemely szerint hanyagolnam, ahogy mindrn stp formatumot. Ahol csak lehetseges ott stack es vss, az stp meg fusson csak a hatterben blk portok nelkul.
-
soma314
tag
válasz
FecoGee
#12348
üzenetére
hát igen, ahol lehet (irodai környezet, általános szoftverek)
viszont ahol követelmény a layer 2-es kapcsolat és óriás VPLS-ket kell csinálni, amire aztán további switch-ek csatlakoznak...
Data Centernél már inkább a TRILL felé megy a jövő nem?
Keveset hallottam erről, de valami olyasmit, hogy az IS-IS multiprotokoll képességeit használja ki, hogy "routoljon" layer 2-őn -
soma314
tag
válasz
FecoGee
#12346
üzenetére
mindezen nehézség ellenére ha multivendor környezetbe kell értelmes layer 2-es topológiát kialakitani, akkor ez marad, mivel ugye csak a Cisco-nak van per vlan STP flavor-je
Legalábbis én más gyártónál még nem láttam. Persze nyilván nem láttam minden más gyártótMST viszont szabvány és elég nagy a támogatottsága.
Nyilván bonyolultabb kb, mint routingnál single area OSPF és a multi area.
-
soma314
tag
Ahogy írod
a lényege, hogy a par vlan (R)STP esetén a switch annyi féle topológiával számol alapból ahány aktív vlan létezik.Vegyünk egy példát: A-B-C switchet vannak hurokban összekötve
sima STP-nél ennek hatására
az A-B linken forward
a B-C linken forward, akkor
a C-A link egyik végén BLK állapotban lesz a port.Magyarán a C-A linken nincs adatforgalmad a BPDU-kon kívül. Nem ideális a sávszélesség kihasználásod.
Ha van 3 aktív vlan-ed 100,200,300, akkor per vlan (R)STP-nél ugye meg lehet úgy csinálni, hogy csak a vlan 100-nak legyen BLK az A-B link, vlan 200-nak a B-C és vlan 300-nak a C-A vagyis minden linken lesz adatforgalom.
(Ahogy az HSRP-nál is igy lehet load balancing-ot csinálni úgy, hogy ay egyik switch aktiv a vlan 100-ra, standby a 200-ra mig a másik fordítva.)A baj ezzel ott van, hogy ha van 300 aktiv vlan-ünk, akkor 300-szor kell ehhez elvégeznie a switchnek a számításokat.
Az MST-nél ugye ezeket instance-ekbe csoportosítjuk. Persze itt is lehetne 300 instance-et is csinálni, de a 3-al elérjük az ideális mennyiséget. Ugyanis 3-al minden topológiában el tudjuk érni, hogy minden linken legyen adatforgalom.
Pontosan ahogy irod az MST legnagyobb előnye, hogy magától nem lesz annyi topológia, amennyi aktív vlan. -
-
soma314
tag
mivel a rapid stp (és a per vlan rstp+ is) kompatibilis a legacy stp-vel, ezért simán működik vele. A példádban a régi HP amin STP futna simán működne STP-ként ha a Cisco RSTP-ben lenne. Szóval semmi értelme szerintem, hogy minimum nem az a default. De lehetne ma már az MST is.
-
FecoGee
Topikgazda
Jo dolog ez az MST de:
- uj vlan eseten ha nincs mar eleve instance-hoz tarsitva akkor be kell dobni valahova, viszont ezzel nem lesz egyseges az instance-mapping a switchek kozott -> ket domain-ed lesz amig vegig nem vereted az osszes eszkozon. Megoldas: VTPv3.
- Meg a Cisco is azt mondja hogy MST nehezebben kezelheto
- MST + PVST egyutt -> remalom.
- Csinaltam mar PVST/RPVST -> MST migraciot elo halozaton, kemeny volt. Broadcast storm-ok a konvergencia idejere stb. Meg lehet csinalni, de korultekintonek kell lenni es nagy change ablak kell, biztos ami biztos -
tusi_
addikt
válasz
soma314
#12337
üzenetére
Ezt nem fogom. A per vlan instance annyit tesz nalam, hogy minden vlannak sajat topologiaja van. Barmi van a vlan xen, az nem erinti a vlan yt. (Papiron, ha loop van vlan 1 en, akkor a cpu miatt a tobbi is terdel)
Amellett loadbalancelni jo volt anno a hsrp idejen. Mstp n is lehet annyi instanceod, amennyit akarsz, csak nem magatol lesz, hanem neked kell megteremteni. -
soma314
tag
válasz
FecoGee
#12328
üzenetére
kipróbáltam a hairpin-t egy 3750-esen bekapcsolt STP-vel
nem estek a portjai blocking state-be:konfiguráció
SW_3750_1#sh run int fa 1/0/1
Building configuration...Current configuration : 35 bytes
!
interface FastEthernet1/0/1
endSW_3750_1#sh run int fa 1/0/17
Building configuration...Current configuration : 86 bytes
!
interface FastEthernet1/0/17
switchport access vlan 2
switchport mode access
endSTP output:
SW_3750_1#sh spanning-treeVLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0023.3426.5780
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0023.3426.5780
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 secInterface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa1/0/1 Desg FWD 19 128.3 P2pVLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0023.3426.5780
Cost 19
Port 19 (FastEthernet1/0/17)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 0023.3426.5780
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 secInterface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa1/0/17 Root FWD 19 128.19 P2paz más kérdés, hogy a CDP hisztizik a tag-elés miatt:
*Mar 1 00:11:14.402: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet1/0/1 (1), with SW_3750_1 FastEthernet1/0/17 (2).
*Mar 1 00:11:14.410: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet1/0/17 (2), with SW_3750_1 FastEthernet1/0/1 (1).Pont azért nem gond az STP itt a hairpinnél, mert a Cisco-nál per vlan fut. Mivel a Cisco-nál nincs per vlan nélküli hagyományos RSTP vagy STP ezért MST-t állitottam be egyetlen instance-el, ennek hatására szépen BLK-ba is esik a 17-es port:
SW_3750_1(config)#spanning-tree mode mst
SW_3750_1(config)#end
SW_3750_1#
*Mar 1 00:14:38.010: %SYS-5-CONFIG_I: Configured from console by console
SW_3750_1#sh spa
SW_3750_1#sh spanning-treeMST0
Spanning tree enabled protocol mstp
Root ID Priority 32768
Address 0023.3426.5780
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768 (priority 32768 sys-id-ext 0)
Address 0023.3426.5780
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secInterface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa1/0/1 Desg FWD 200000 128.3 P2p
Fa1/0/17 Back BLK 200000 128.19 P2pHa a portokat trunk-ra hardkódolom, akkor persze logikus módon defaultban ugyanúgy a 17-es port lesz BLK mindkét vlan-re:
SW_3750_1#sh spanning-treeVLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 32769
Address 0023.3426.5780
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0023.3426.5780
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 secInterface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa1/0/1 Desg FWD 19 128.3 P2p
Fa1/0/17 Back BLK 19 128.19 P2pVLAN0002
Spanning tree enabled protocol rstp
Root ID Priority 32770
Address 0023.3426.5780
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 0023.3426.5780
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 secInterface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa1/0/1 Desg FWD 19 128.3 P2p
Fa1/0/17 Back BLK 19 128.19 P2pDehát ugye nem arról volt szó, hogy trunk port-ot csinálnánk "önmagába" hanem, hogy egy hairpin biztosit átjárást a két vlan között.
-
soma314
tag
válasz
FecoGee
#12335
üzenetére
egyébként ha a per vlan rapid spt-t futtató port a másik oldalon legacy stp-re talál, akkor pvstp+-ban üzemel tovább ha jól emlékszem (már rég próbáltam) ?
tehát, ha van egy switch csere, és betolnak egy default konfigurációjó switch-et egy meghibásodott helyére, mert sürget az idő, akkor a kapcsolodó switch a linken nem rapid-ban fog menni, hanem legacy-ban, amig az új switchen nem aktiválják a rapid-ot
-
soma314
tag
válasz
FecoGee
#12334
üzenetére
abban az esetben nem csak azért mert a Cisco sajátja a perVlan technológia
egyébként az MST óta nem látom a perVlan létjogosultságát, úgyis bármilyan topológiád van max 3 instance-el tudod az ideális rendelkezésre állást biztositani
akárhány switch-et kötsz össze akárhánnyal max 3-as szegmensekből áll, ezért nincs értelme 3 külön stp-nél többel terhelni a switch-eket
-
soma314
tag
válasz
FecoGee
#12335
üzenetére
elég életszerű példa: Hirschmann RS20 ipari switch, elején két dip kapcsoló, ha ezeket átkapcsolod üzem közben lekapcsol a switchen futó spanning tree flavor (akár RSTP, akár MST futott). Persze ez nem ugyanaz, mint PVRSTP+-ról PVSTP+-ra átváltani és persze ez nem Cisco és nem is irodai környezet, de a dolog lényege valódi kritikus rendelkezésre állású rendszereknél, hogy "mindenre számits" ezért is kell szerintem a best practice-hez ragaszkodni a konfigurációnál
ahogy az uplink fast-nek nincs jelentősége rapid vagy multiple spanning-tree-nél, de ennek bekapcsolása semmi hátránnyal nem jár
egyébként az már inkább elgondolkodtató, hogy mivel az RSTP kompatibilis az STP-vel, miért nem az a eleve a default egy 2950-esnél , meg sok másik switch-nél
-
tusi_
addikt
válasz
soma314
#12332
üzenetére
"ilyen alapon lehetne azt is tenni, hogy jól leirjuk egy szabályzatban, hogy aki jogosulatlanul köt rá egy eszközt a hálózatra azt kirúgjuk"
Egy salestol nem varhatjuk el, hogy tudja mi van akkor, ha egy switchet radug az acces portra - plane duplan -vagy egy masik jogosulatlan eszkozt. De hogy egy rg atallit stpre rstprol az mar nagyon ciki.
Rendszer leallas: Egyik ugyfelunk cisco oldal alapjan konfigolt portchannelt egy nexus 7kn. Persze portch 1 et alakitotta, ami a vpc link volt. Aztan jon a prio 1 ticket, hogy mer orult meg a datacenter
Az umiberzum es az emberi hulyeseg hatartalan.
-
soma314
tag
hát attól, hogy utólag kirúgnak valakit az nem előz meg egy rendszer leállást
ilyen alapon lehetne azt is tenni, hogy jól leirjuk egy szabályzatban, hogy aki jogosulatlanul köt rá egy eszközt a hálózatra azt kirúgjuk
és már nem is kell a vtp módot transparensre állitani, minek a port security a passive interfész beállitások, a dhcp snooping...Nekem ez új volt. Ipari Cisco switcheknél nézegettem a statikus route-olás lehetőségét, de a 2960-ból nem néztem ki!
Mindig tanul az ember
-
soma314
tag
válasz
TheProb
#12329
üzenetére
van egy sokkal egyszerűbb módszer is, bizonyos szempontból még professzionálisabb is, mint a router on a stick subinterface-ekkel és az asus routereddel simán meg tudod csinálni:
a routered egyik interfészét a switch egyik vlan-hez tartozó portjához csatlakoztatod, a másikat a másikhoz. Ezután a routeren kersztül már átjárható két vlan között az adatforgalom.
(attól professzionálisabb, hogy a router on a stick esetén a sávszélességet lefelezed azzal, hogy oda-vissza azonos linken megy minden)
-
TheProb
veterán
Egy sima Asus consumer router van mögötte. Gondolom tomato-n is be lehetne állítani, de arra lettem volna kíváncsi, hogy cisco-ban hogyan működik ez. Végre most lett egy sw amin lehet homokozni, de majd talán később.
(#12324) soma314:: Ez a port áthidalgatás elég maszek módszer, de nem hülyeség
Igazábóla laborkörnyezetet tekintve irreleváns, hogy vannak-e vlan-ok vagy sem.mod: Bár ha jól értelmezem, akkor ez a router on a stick téma úgy működik, hogy a vlan-ok közti routolást végző router dedikáltan csak erre van fenntartva, nem?
-
FecoGee
Topikgazda
válasz
soma314
#12324
üzenetére
Igen de MST kivetelevel ahol az IST0 viszi a BPDU-kat, minden mas STP eseten a VLAN ID benne van a BPDU-ban. Letezik VLAN leaking, de az STP-t is ki kell loni a portokon, kulonben blocked-ra mennek.
Azert nem mentem ebbe bele mert ez nalam a "dirty router and switch tricks" kategoria.
-
tusi_
addikt
válasz
soma314
#12325
üzenetére
Miert kapcsolna vissza stpre? Az ilyet ki kell rugni
Most kezdtuk monitorozni az uplinkeket, 1-2 het tapasztalat alapjan lehet valmit mar sejteni. De turelmetlen vagyok.
Siman megy svik kozott az intervlan routing, meg fel lehet static defaultot is venni. Tobb nem is kell. Van egy 20 gigas stackring speed, boven eleg accesba. -
soma314
tag
hogyan megy 2960-assal az intervlan routing? (az sem multilayer switch)
az ok, hogy éppen RSTP fut mondjuk, de ha később valaki STP-re kapcsolja? Azért szerintem mindig jó, ha ezek a best practice-ok be vannak konfigurálva.
A storm kontrollnál az adott szitu és tapasztalat alapján lehet belőni mi az amit megengedsz még. Én például találkoztam olyan sajátos szoftver megoldással, ami a broadcast-ra címez, így a rendszer "normál" üzemében sem elhanyagolható a broadcast forgalom!
Ezért is szokták ajánlani baseline forgalom elemzés felvételét.
-
soma314
tag
válasz
TheProb
#12321
üzenetére
hogy ne lehetne értelme, nem csak az eszközön belül tudsz route-olni a vlan-ek között
erre keress rá: router on a stickAmúgy el tudok képzelni olyan speciális helyzetet is, amikor egy hairpin-el van összekötve két vlan (egy olyan kábellel, ami kijön az switch egyik vlan-jéhez hozzárendelt portjából és egy másik vlan-hez rendelt porthoz megy). Az is lehet, hogy ez a link pedig csak ideiglenesen van bekapcsolva.
De igazából te tudod mire van szükséged!
-
-
FecoGee
Topikgazda
válasz
TheProb
#12318
üzenetére
Nem lehet beallitani mert az egy layer2-es switch. Catalyst 3xxx series ahol lehet. Uplink port altalaban trunk.
Int g0/1
Des -- uplink to X --
Sw mode trunk
Sw trunk all vlan x,y,z
Sw noneg
Priority-q out
Storm-control broadcast level x
Storm-control multicast level Y
Spanning-tree uplinkfastFejbol kb. ennyi.
-
soma314
tag
válasz
FecoGee
#12264
üzenetére
Kipróbáltam IOS 15-el és a gyakorlat igazolta amit irtál:
amíg sima default-ban vannak összekötve, akkor az eredmény:
SW_3560_4#show interfaces fa 0/12 switchport
Name: Fa0/12
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: OnHa az egyik oldalon átállitom dynamic desirable-re, akkor meglesz a trunk ISL-el:
SW_3560_3(config-if)#do sh int fa 0/12 swi
Name: Fa0/12
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: isl
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)a platform és IOS:
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 15.0(1)SE3, -
TheProb
veterán
válasz
FecoGee
#12306
üzenetére
Nagyszerű. Igen, azt már én is tapasztaltam, hogy oktatási célra nincs, de, hogy még úgy se, hogy itt van mellett a fizikai eszköz az már kicsit kemény...
Most hiába lenne egy selejtezett switch, hogy legózzak rajta és szakdogához használjam, nem tudok vele kezdeni semmit...
Ha contract nincs, de hozzáadom advisor-hoz, az se elég?
-
TheProb
veterán
Sziasztok!
IOS-t mért ilyen körülményes letölteni?
Szeretnék egy Catalyst 2950-et feléleszteni, mert nincs rajta IOS, de az istenért nem tudom letölteni sehonnan az image-et...Ezzel próbálkozok, ott is van a .bin, de letölteni ezt se lehet. (be vagyok jelentkezve)
Honnan tudnám letölteni végre?
?
)
Persze a cigizés, meg a suliból lógás meg a csajozás is megvolt azért 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- HiFi műszaki szemmel - sztereó hangrendszerek
- Linux Mint
- Milyen légkondit a lakásba?
- Milyen egeret válasszak?
- Kerékpárosok, bringások ide!
- Autós topik
- Sony MILC fényképezőgépcsalád
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- One mobilszolgáltatások
- További aktív témák...
- Telefon felvásárlás!! Samsung Galaxy A70/Samsung Galaxy A71/Samsung Galaxy A72
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- 124 - Lenovo Yoga Pro 7 (14IMH9) - Intel Core Ultra 9 185H, RTX 4060 (48 hónap garancia!) (ELKELT)
- Turbózd fel géped a jövő RAM-jával!
- Azonnali készpénzes nVidia RTX 2000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest