- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- CMF Phone 2 Pro - a százezer forintos kérdés
- Hónap végén érkezik a Xiaomi Band 10, ára is van
- Yettel topik
- Mobil flották
- Második bétánál jár a One UI 8
- Xiaomi Mi 11 Ultra - Circus Maximus
- Xiaomi 11 Lite 5G NE (lisa)
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy A54 - türelemjáték
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Rambovits
senior tag
Sziasztok!
DMVPN, Hub-Spoke kapcsolat, 2 spoke van, az egyik tökéletesen működik, a második azonban a ma reggeli újrakonfigurálás óta nem.
A sh dmvpn comman szerint NHRP state-ben ragadt a kapcsolat.
Gugliztam, kerestem, két lehetséges megoldást találtam. Az egyik, hogy bugba ütköztem, és majd egy reload fogja megoldani a problémát.A másik, hogy a betűre egyező konfigban valami hiba van, és reggel még működött, most már nem.
sh ver:
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.6(2)T1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2016 by Cisco Systems, Inc.
Compiled Fri 08-Jul-16 07:43 by prod_rel_teamAmi miatt itt is felteszem a kérdést, hogy ezt a Train IOS-t nem találtam az affected image verziók között.
A következő lépés az lesz, hogy lecseréljük egy normális image-re ezt a train verziót, de először ennek szeretnék a végére járni.
Üdv!
Szerk: OFF: Most nézem, hogy lehet inkább a hálózatokról alaposan topicba kellett volna feltennem a kérdést. Sorry
-
BlackJapan
tag
Sziasztok!
A segítségetek szeretném kérni:
ICND1 official könyv, chapter 30: Implementing IPv6 addressing on routers
Creating Link-Local Addresses on Routers
IPv6 hosts and routers can calculate their own link-local address, for each interface, using some basic rules. First, all link-local addresses start with the same prefix, as shown on the left side of Figure 30-9. By definition, the first 10 bits must match prefix FE80::/10, meaning that the first three hex digits will be either FE8, FE9, FEA, or FEB. However, when following the RFC, the next 54 bits should be binary 0, so the link-local address should always start with FE80:0000:0000:0000 as the first four unabbreviated quartets.”
A kérdésem:
Egyszerűen nem jövök rá, hogy itt miért 10 bitet említ és miért nem 12-t. 3 hex = 12 bit, right? Ezáltal a "next 54 bits.." helyett gondolom next 52 bits kellene.
Csak elírás vagy nem látom a fától...?
Köszönöm szépen előre is!
-
soma314
tag
válasz
poker18g #14094 üzenetére
gratula
nincs jelentősége szerintem, hogy a switching-el vagy a routing-al kezdesz-e
én a switching-el kezdtem és volt is hozzá homelab gyakorolniviszont azt érdemes átgondolni, hogy a végén teszed le a tshoot vizsgát
nyilván nem lehet biztosra kijelenteni, hogy a tshoot-ban mi a switching routing arány, de azért ha belegondolsz, hogy a routing-nak mennyi dinamikus routing protokoll a témája, és ott van a IPv4 IPv6 mint külön layer 3 protokollok, switching meg ugye "csak" ethernet.
Én annak idején úgy okoskodtam, hogy nekem könnyebb friss routing és átismételt switching tudással nekimenni a tshoot-nak mint fordítva.Persze, ha nem akarod felesleges költségekbe verni magad, akkor kezded a rouiting-al és addig is olcsóbb lesz a használt switch-ek ára. (én a mai eszemmel két 3550-est és egy 2950-est vennék a switching-hez gyakorlásul ami használtan 30-40 eFt utána pedig eladhatod). Ha tervezed, hogy utána megcélzod a CCIE-t is, akkor pedig 3-4 3560-ast érdemes most beszerezni, de ki tudja mondjuk 3 év múlva mi lesz a vizsga témája?!
Egyébként van más mód is a switching gyakorlásához: GNS3-ban a switch modulos router-rel is sok mindent lehet gyakorolni illetve vannak online laborok is. A kettőt okosan használva fel lehet készülni gyakorlati oldalról is viszonylag kis befektetéssel.
(Én az igazi vas híve vagyok, ha teheted vegyél, de lehet számos olyan élethelyzet, amikor az elhelyezés, búgás, tápellátás gond lehet.) -
Cyber_Bird
senior tag
válasz
poker18g #14094 üzenetére
En routing>Switching>tshoot sorrendben csinaltam, szerintem ez a gyakoribb.
Amugymeg tokmindegy, a tshootot csinald utoljara a masik ketto sorrendje szerintem kb mindegy.
Ha igazan kemeny akarsz lenni akkor atfutod a switch konyvet aztan nekilatsz tanulni a route-nak levizsgazol abbol aztan a switch mar konnyu lesz -
poker18g
csendes újonc
Mai nappal mostmár én a CCNA-s társasághoz tartozok.
Külön csináltam a modulokat, ICND1 és ICND2, és a Paymot használtam arra, hogy trackeljem mire mennyi időt szántam. Hozzá kell tenni, hogy munkában is ezzel foglalkozok, szóval túl sok újdonság nem volt, csak a WAN technologies volt új nagyrészt, de az nagyon ( az ügyfelet, akit supportálunk, kb 2 serial vonala van, és
enterprise szintű, szóval ezek a ppp, pppoe, chap teljesen új dolgok voltak számomra.)ICND1-re 37 óra 18 percet készültem, az ICND2-re pedig 45 óra körül volt.
Gondolkozok továbbmenni a CCNP routing & switching irányba - úgy olvastam, hogy hogy a szokásos sorrend a switching -> routing -> tshoot (röviddel utána). Ezt javasolnátok, vagy van valami oka, hogy nem a routingot csinálják először? Kicsit összetettebbnek néz ki, mint a switching, szóval lehet megválaszoltam magamnak.
CCNP switchinghez viszont fizikai switchet is be kéne szerezni. Kerestem fórumban, mennyi időt ideális szánni a CCNP vizsgákra? Van esetleg valakinek Paymo-s trackingje?
Válaszokat köszönöm előre is
-
FecoGee
Topikgazda
Brutális az ember. És nem csak Cisco.
6xRHCA | 6xCCIE | 4xJNCIE | CCDE | HCIE | VCIX-NV
In my case, I managed to get all seven currently available Cisco expert certifications within 18 months, and all of them on the first attempt, which is an unofficial world record.
https://www.linkedin.com/pulse/story-my-life-denis-zuev-denis-zuev
https://www.youracclaim.com/user/denis-zuev
És hagyta lejárni a Cisco papírjait mert nem érdekli már az egész
.
-
Cyber_Bird
senior tag
Jah, a BT most nagyon tolja az SDN-t csapbol is az folyik nalunk is.
-
olloczky
senior tag
Crok: na te is? Melyik varosban?
Yeffy: nem uk, bp. Az sdnrol van egy jo osszefoglalo a jelenlegi icnd2ben. Annal tobbet egyelor en sem tudok. Ha gondolod at tudom kuldeni.
Feco: ha jol értettem akkor igen. De majd ha tobbet tudok -es amit szabad- akkor irok
-
olloczky
senior tag
Felvettek BT-hez, 2nd linera, főként SDN lesz a téma.
-
FeRkE
őstag
válasz
FecoGee #14083 üzenetére
Igen itt elek. Nem mondom, hogy sztar vagyok Angolbol, de azert a szakmai angollal nem volt gondom mar jo ideje, az elozo 9 Cisco vizsgamon sose volt olyan, hogy nem ertettem volna a kerdest se.. Most meg nem is egy
Na mindegy, ingyen volt, ajandek lonak ne nezd a fogat!
-
FeRkE
őstag
válasz
FecoGee #14059 üzenetére
En ma voltam SECFND-bol, nem voltam tul lelkes a felkeszulesben, meg is buktam 76x-el
Hat ez tenyleg nagyon rossz vizsga volt, nehany kerdest en sem ertettem, eleg "erdekesen" voltak felteve... Szerintem eleg gyenge vizsga volt, az anyagot vegig tanulva sokkal ertelmesebb kerdeseket is gyarthattak volna, ha nem a penzre mennenek. Jovo heten elvileg meg tudok menni egyet a deadline elott.
-
sunyijanika
tag
válasz
bump3r111 #14079 üzenetére
Pontosan sose lehet tudni, de ha változik is, sokáig lehetőséget biztosít a Cisco a régebbi / éppen aktuális vizsga letételére is, szóval ebből nem szokott gond lenni, Cisco oldalon mutatja, hogy meddig mehetsz el vizsgát tenni az adott vizsgából és eldöntheted neked melyik vekszik jobban.
-
bump3r111
tag
Sziasztok, arról esetleg lehet-e tudni valami hogy a következő CCNA vizsga update/upgrade mikor várható?
Tehát amikor változik a jelenlegi 200-125 CCNA R/S tananyag.
Kössz! -
FecoGee
Topikgazda
candidates will have exactly 3 years to complete all of the requirements, starting from the date of the first passed CCNP R&S exam. This is due to the fact that each Professional level exam is valid for exactly 3 years from the pass date. For example, if you passed your first CCNP R&S exam, 642-813 SWITCH on June 15, 2014, you will have until June 15, 2017 to complete the remaining two exams, 300-101 ROUTE and 300-135 TSHOOT
-
Methionyl
senior tag
Hali
Ha valaki elkezdte a CCNP-t (CCNA már megvan) és pl.: 2016-ba letette a ROUTE-ot, 2017-ben SWITCH-et, akkor a legutolsó vizsgától számítva van 3 éve (2020-ig), hogy a TSHOOT-ot megcsinálja, ergo befejezze a NP-t
Jól gondolom? Vagy az első vizsgától számítva?
-
Methionyl
senior tag
válasz
Cyber_Bird #14070 üzenetére
De, volt. és direkt 3x is végig néztem, hogy biztosra menjek..
Nyitok majd egy case-t aztán lesz ami lesz. -
crok
Topikgazda
válasz
Gyurike #14067 üzenetére
Ennek mindenki nagyon örülne ha lenne
De nincs sajnos..
Ellenben itt nézz szét, a harmadik találati oldaltól azért elég sok infot találsz majd ebben a témában, csak menj végig az oldalakon mert eléggé ömlesztve van a sok info. Ennél nemigen fogsz jobb és teljesebb dolgot egy helyen találni. -
Methionyl
senior tag
Hát ez zseniális
diszkvalifikált a cisco cyper ops cohort 6-ból..mert:
"that you are a part of a US public sector federal, military, state, local or education (K-12) related government organization. "
-
Gyurike
tag
Sziasztok!
Valakinek lenne egy hosszabb leírása Serial vonaltípusokkal kapcsolatban?
Értem ezalatt E1/E3 T1/T3, cSTM/OC3 és társait, amik Cisco-n Serial interfészként jelennek meg.
Csatlakozás szempontjából is lehet ezeknél mindenfélét látni...Magyarázós és konfigspecifikus leírást keresek.
Köszönöm előre is a segítségeteket!
-
FecoGee
Topikgazda
válasz
Cyber_Bird #14065 üzenetére
Nekem nem fekudt. Masnak tetszett. Nekem nem all annyira kozel a szivemhez ez a vonal.
-
FecoGee
Topikgazda
78 ora. De sokkal kevesebb is lehetett volna. Csak mivel nem lehet az elearning anyagba irni meg kiemelni, csinaltam sajat jegyzetet. Erre rohadt sok ido ment el. SECOPS-nal rutinosabb leszek, egybol masolom ki a lenyeget es igy nem kell ujra atneznem az egeszet.
Koszi mindenkinek!
-
FecoGee
Topikgazda
SECFND pass. Végig biztos voltam benne, hogy bukó lesz, nagyon rossz vizsga volt, a kérdéseket sem értettem néha, de mákom volt.
-
soma314
tag
válasz
Flowtation #14056 üzenetére
"Csináltam wireshark-al két logot, de sajnos nekem az nem mond semmit. Viszont sikerült kétszer is olyat, hogy hirtelen nagyon megugrott a forgalom (?), pillanatokon belül több mint huszonezer (!) sor keletkezett, a mentett fájl 330 Mb lett. Na ezt viszont nem tudom mitől??"
Na ilyen egy tipikus storm!
nézd át a kábelezést nincs-e hurok!
ha ránézel a switch-re a led-ek folyamatosan villognak ilyenkor rajta. egyenként húzd ki a portokból a kábeleket, ha nem szűnik meg az extrem villogás, akkor dugd vissza. Ha megszűnik, akkor azzal a kábellel bontottad a hurkot.privit tudsz irni, de hogy mekkora file-t tudsz küldeni benne azt nem tudom.
De nem is kell.
Megnyitod a file-t Wireshark-ban, a jobb alján kiirja a packet-ek számát a file-ban.
Ezután beirod fellül a csikba: eth.addr == ff:ff:ff:ff:ff:ff ezután a fehér nyil jobb oldalon a sáv végén
Jobb alul pedig ki fogja irni a megjelenitett és az összes packet-et számát, arányát -
crok
Topikgazda
válasz
Flowtation #14056 üzenetére
Írhatsz nekem is.
-
Flowtation
őstag
válasz
soma314 #14055 üzenetére
Huh, na sorjában. Először is az AP az gyakorlatilag teljesen független tőlem, csakis és kizárólag a 6 v 7-es portokra lehet kötni, ráadásul nem lehet közte semmi aktív eszköz. Én csak jelszót tudok rajta változtatni, bizonyos időközönként. Ráadásul szinte senki nem is használja, mivel nem tudom akárhova rakni a közvetlen router elérés miatt (gyak nincsenek végpontok mindenhol, csak pár helyen).
A probléma az az volt amit Te is leírtál, tehát jelentés szerint: a "számítógép nem rendelkezik érvényes IP konfiggal" duma. Ez által volt egy himihumi 169.x.x.x cím. Viszont ha egy gépet rádugtam a privát portra, (a privát port alapbeállítása a dhcp, dns,) akkor minden további nélkül működött a net, ez utóbbi jelenti azt, hogy a tanári gépre csináltam netet. Természetesen a dns is a routerbeli, (a saját dns-t a kábeles tartományi gépekhez szoktam beírni, mert anélkül nem érik el az AD-t.) Ezért nem értettem, hogy akkor miért megy így és miért nem ha a switchek közbe vannak iktatva. Ezután az alaphelyzetben (router-switch-gépek) kipróbáltam azt, hogy adtam fix ip címet a gépnek, maszk, átjáró, dns, ezekkel sem ment, viszont így már elértem a helyi hálózatot, gondolom a megfelelő ip miatt. De net így sem volt, azt írta az átjáró nem érhető el. (a routerből vettem ki, tuti jó).
Pingelni pingeltem parancssorból is meg a routerből is, ez utóbbi eredménye van a gépen. De a parancssoros az ment rendben, 8.8.8.8-ra egyébként.Csináltam wireshark-al két logot, de sajnos nekem az nem mond semmit. Viszont sikerült kétszer is olyat, hogy hirtelen nagyon megugrott a forgalom (?), pillanatokon belül több mint huszonezer (!) sor keletkezett, a mentett fájl 330 Mb lett. Na ezt viszont nem tudom mitől??
DE. Most hívtak a sulinetesek, hogy úgy néz ki megjavult, igaz a szolgáltató még nem jelzett vissza nekik, viszont ők (sulinet) frissítették a routert, elképzelhető, hogy ez segített a dolgon. Vagy a telekom, de itt nálam még nem voltak, szóval...
Esetleg privátban még átbeszélhetnénk a dolgot? Ennyire sajátos infokkal már nem terhelném a topicot.
Úgy érzem sokkal jobban kell mélyítenem a hálózati alapismereteimet, mert ezzel így nem sokra megyek. Nyárra át szeretném tervezni az egészet, hogy sokkal jobban rálássak, tudjam menedzselni, esetleg távolról hozzáférni.
-
soma314
tag
válasz
Flowtation #14054 üzenetére
kezdjük elölről, hogy jól értem-e:
mi volt pontosan a hibajelenség? (leirok egy lehetséges scenario-t) azt pontositsad, hogy ez volt-e
eddig is rá volt dugva a switch az egyik "privát" vlan-es port-ra és azon a switch-en voltak számitógépek és egy AP. Nem változtattatok semmit, de azt tapasztaltad, hogy a számitógépek nem kapnak IP cmimet a DHCP szervertől. Viszont, ha átdugod a másik portba, akkor pár percig működik a DHCP szerver felöl a cimek kiadása aztán ismét leáll.
Ez volt?Ha ez akkor továbbra is a következő két dolgot nézném meg: nincs layer 2-es hurok a switch-nél? vagy egyéb storm?
Ezt egyszerűen meg tudod nézni egy windows-os számitógéppel, ami DHCP-n kérne IP cimet. Fontos, hogy ne statikus IP cim beállitása legyen.
Kihúzod a mögöttes switch kábelét a Cisco-bül.
A windows-os gépen elinditod a rendszermonitort és a hálózati terhelést nézed, majd rádugod a switch-ről érkező gépet a számitógépre. Ugye nem fog IP cimet kapni, hiszen nincs DHCP szerver, de kérni fog, ami beindit egy broadcast storm-ot egy hurkolt hálózaton.
A rendszer monitoron látod, hogy a terhelés nagy, közel a 100%-hoz, akkor éppen egy storm-otok van.
A Cisco eszköz, ha "bolondbiztosra" van konfigurálva, akkor bizony védekezik a storm-ok ellen és leállitja azt a portot, amin a storm érkezik, ezzel meggátolja annak tovább terjedését.Másik lehetőség, hogy valaki meg akarja hack-elni a hálózatotokat (akár véletlenül, akár szándékosan). Mivel emlitetted, hogy van egy AP is, igy szinte bárki rácsatlakozhat wifi-n a hálózatra és a hack-elést DHCP starving-gal kezdi, vagyis lekéri az összes rendelkezésre álló (alapban 253 host cimet) . Most nem mennék bele, hogy miért, de ez lehet egy támadás előkészítő lépése.
Ez esetben ugye elfogynak a DHCP által kiosztható IP cimek.Harmadik lehetőség, hogy valaki egy DHCP szervert kötött a hálózatra nálatok. Ez lehet egy otthon-ról hozott wifi-s home router, de lehet egy éppen GNS3-al (rosszul) gyakorló diák is.
Ha a Cisco eszköz jól van konfigurálva, akkor ez ellen védekezik, mert ez is lehet egy támadás előkészitéseMint látod van sok-sok variáció, amin akkor lehetne szűkiteni, ha a Cisco eszközhőz lehetne hozzáférni és lekérdezni, illetve, ha Wireshark-kal (vagy más programmal) tudsz adatforgalmat rögziteni, elemezni.
Én elsőnek a következőt nézném meg:
Lehúznám a kábelt, ami a "privat" port-jára van dugva a Cisco eszköznek. Majd rádugnék egy gépet, ami DHCP-n kér IP cimet. Ezt rögziteném és megnézném, hogy a DHCP DORA (Discovery, Offer, Request, Acknowladgement) szépen lement-e.Ha lement, akkor valószínűsítenem, hogy a hiba helyben lesz. Elinditva a rögzitést a gépet ezúttal annak a kábelnek a végére dugnám, amelyik menne a Cisco eszközbe.
Rögzitenék egy kevés adatot (ha a gép bele nem fagy) majd megnézném, hogy mennyi a csomagokből az L2 Broadcast (ahol az L2 cimzett MAC cim az FFFF.FFFF.FFFF). Ez a teljes rögzített adatforgalomhoz képest kevés kell legyen.Viszont a legegyszerűbb, amit rögtön meg tudsz tenni, hogy megnézed, hogy a hibajelenség akkor is fennáll-e, ha az AP-ot lehúzzátok a hálózatról.
Én nem ismerem a web-es felületet, pláne ennyiből nem tudok mit mondani. Mit értesz az alatt, hogy tudsz ping-elni és hogy jó a net? Mit pingeltél? ping 8.8.8.8 ? vagy ping www.google.com
Az hogy jó a net azt jelenti, hogy a böngészőn meg tudsz nyitni egy weboldalt?
A tanári gépre "csináltál net-et" mit jelent? Beállitottál rajta egy statikus IPv4 cimet? -
Flowtation
őstag
válasz
soma314 #14051 üzenetére
Szia!
Bent vagyok, tudok nézni wiresharkot. Nem tudom lényeges-e, most tanári gépre csináltam netet, úgy hogy közvetlenül rá van dugva a routerre, és kivettem a saját dns-ünket (ez kell a tartományhoz). Van net, tudok pingelni, de ha a router webes felületéről indítom, ezt kapom:
Ez mit jelent? Ráguglizva hibát olvasok, de akkor miért jó a net? -
Flowtation
őstag
válasz
soma314 #14051 üzenetére
Szia!
Switch van rajta, a portbeállítás szerint privát tartomány, tehát a router a dhcp. Ezen a switchen vannak a géptermes gépek, illetve ebből továbbmegy egy másik - ugyanilyen - switchbe, a géptermen kívüli végpontokhoz. A 7es porton van egy AP, ezzel semmi dolgom nincs, csak annyi, hogy a wifi kódot meg kell változtatnom félévente. Most írt a kolléganő, hogy ez viszont rendesen működik.Viszont, hogy válaszoljak is, ez péntekig (ma reggelig) szépen működött, nem volt semmi gond.
LINK ez a beüzemelési segédlet, hogy érthető legyen milyen portról beszélek. A 3,4-es portokat próbáltam. A leírás szerint ez gondolom "hülyebiztos" megoldás, lévén nem minden intézménybe jut admin. Egyébként a másik két suliban is így van megoldva és nincs gond. Wiresharkot nem tudok csinálni már, csak holnap, azt viszont leírnád, hogy pontosan miről kell? Routerre kötött gépen közvetlenül mondjuk? -
soma314
tag
válasz
Flowtation #14050 üzenetére
mit dugdosol rá? véletlenül nem egy switch-et ami továbbosztja a LAN-t? esetleg egy gépen belüli virtuális hálózattal kötöd össze?
mert akkor van pár ötlet mi lehet a gond (port security, L2 hurok, egyéb storm...)
tudsz csinálni egy wireshark capture-t? -
crok
Topikgazda
válasz
Flowtation #14047 üzenetére
Ja, ha már így mondod: mert a DHCP szerver lehet nem is helyi hanem távoli/SUlinet központi - nálad meg csak ip helper van felvéve a router adott interface-e alatt, így a DHCP kérés csak forwardolva van a szervernek majd a válasz a kérő gépnek. Így ha nincs net nincs DHCP.
-
Flowtation
őstag
Sziasztok!
Crok keresere jöttem ide a problemam ez lenne (bocsánat, telorol vagyok) :
https://itcafe.hu/tema/halozatokrol_alaposan_melyviz/friss.html#msg8018Szerk:most kaptam annyi infót, h elvileg jelezték a problemam a szolgáltatonak is, várjuk az eredményeket. Bár azt nem értem miért nem kap IP t a gép attól h szar a net...
-
Yeffy
veterán
válasz
soma314 #14042 üzenetére
Szia!
en meg csak kis kezdo vagyok hozzatok kepest, ahogy nezegetem a hsz-eket, nemreg kezdtem csak el a CCNA 2-es moduljat, de remek volt olvasni a kis osszefoglalodat, jol jon ismetlesnek az anyanyelvemen is! nagyon jol, "roviden", megis erthetoen foglaltad ossze.
koszi erte, ha lesz egy abrad, azt is megkoszonom! -
soma314
tag
válasz
Viktorius94 #14040 üzenetére
Ha szabad még Fecot kiegésziteni pár olyan gondolattal, amitől nekem sikerült megérteni a dolgot.
Első megközelitésben hagyjuk a queue-kat és Multilayer Switch-et és azt gondoljuk át hogyan megy az adattovábbitás egy switch-en, illetve egy router-en.
Egy switch-nél a dolog viszonylag egyszerű: beérkezik a frame, aminek az L2-es header-jében benne van a destination MAC cim. Ezt kiolvassa a switch, majd megnézi MAC Address-table-ben (ami maga a CAM - Contant Adddressable Memory) hogy a cimzet mac cim melyik interfészen érhető el.
Ezt ugye egy switch "hardveresen" csinálja, tehát a CPU-t igazából nem terheli.Ezzel szemben egy router esetén a frame-ben a destination MAC cim maga a router interfész MAC cime, amire érkezik. A router "leszedi" a frame-ről a L2-es header-t (amiben a source és destination MAC cim van)
és beolvassa (immár a packet-ből) a L3-as header-ből a destination IP cimet. Ha a destination IP cim maga a router valamelyik interfésze (akár loopback) akkor nem kell kifelé továbbitani.
Ha viszont valamilyen más IP cim a cimzett, akkor a router-nek meg kell nézni a route táblában (ami a RIB, azaz Route Information Base) hogy az adott cimzettet hova kell továbbküldeni.
Itt megint két lehetőség van attól függően, hogy mi szerepel a RIB-ben az adott cim-zett IP-hez. Vagy egy kimenő interfész van megadva, vagy egy next-hop cim.
A kimenő interfész lehet point-to-point interfész, ahogy egy adott MAC cimű és IP cimű eszköz van a túloldalon, de lehet broadcast is. Ugye az ethernet interfész (ami a leggyakoribb manapság) alapból broadcast hiszen simán lehet, hogy egy switch van rákötve a túloldalon.
A router-nek, hogy továbbitani tudja az adatcsomagot ismét frame-et kell csinálnia a packet-ből, vagyis új L2 header-t kell az elejére fűznie (no mag trailer-t a végére). Ezt hívjuk encapsulation-nek. Ehhez a router-nek viszont kell tudnia a L3-mas cimzetthez tartozó L2-es cimet. Ezt pedig ugye broadcast szegmens esetén ARP-pal (address resolution protokollal) lehet megtudni. Tehát a router a next-hop-ot beteszi mint L3-as cimzettet és egy ARP-al kideriti, L3-as IP-cimhez passzoló MAC cimet, amit betesz L2-es cimzetként. Ugye a L3-as source marad, ami volt érkezéskór, a L2-es source pedig a saját MAC cime lesz.
(Ráadásul, ha nem next-hop IP cim van megadva a RIB-ben, hanem csak egy interfész, akkor az ARP-ot minden egyes újabb cimzett IP cimre végre kell hajtani.)
(Erre lehet csinálok egy ábrát a könnyebb megértés kedvéért.)
Na most ez elég "hosszadalmasnak" hangzik, ráadásul ezt "régen" a router-ek "szoftveresen" végezték, ami a CPU-jukat terhelte.
A valóságban egy bejövő csomag nem mehet olyan sokfelé tovább egy router-ből, hiszen az interfészei száma (bele értve a loopback-eket és a Null0-ot is) véges. Logikus a gondolat tehát, hogy a lehetséges variációkra létrehoz a router egy FIB-et, vagyis Forwarding Information Base-t. Ebben aztán összerendeli a az aktuális RIB alapján a prefix-eket, az interfészeket és a destination MAC cim-eket. A beérkező frame-ek (packet-ek) alapján aztán egyszerűen ezt a FIB-et nézi és nem kezdi újra elemezni a RIB-et, nem fog minden alakalommal ARP-olni...Gyakorlatilag mindezt lehet "hardverből", "wirespeed-del" nyomni.
Ahhoz, hogy ez működjön egy Cisco eszköz esetén be kell kapcsolva legyen a CEF, ami a Cisco Express Forwarding.
Van még két dolog ezzel kapcsolatosan: az egyik load sharing. Ugye tanultad, hogy egy prefix-hez tartozhat több path is. Tehát egy network több alternatív útvonalon is elérhető lehet. Ennek kezelése is a CEF-el történik.A dolog alapvetően tovább bővül, ha MPLS-t is használunk, de ebbe most nem mennék bele. Csak annyit érdemes megjegyezni, hogy a FIB, mellett ott az LFIB is és egy router nem csak a destination IPv4, IPv6, hanem a MPLS label alapján is továbbíthat adatcsomagokat akár párhuzamosan egyszerre.
Ez így elsőre biztosan bonyolultnak hangzik (pedig le is van pár dolog egyszerűsítve). Megpróbálok egy ábrát kiizzadni magamból.
Visszatérve a Multilayer Switch-re. Ezeknél bármelyik interészt átállithatod router interfésszé ("no switchport" parancs) illetve logikai vlan interfészeket rendelhetsz minden vlan-hez.
Na most egy switch alapvetően ASIC-ekkel (application specific integrated circuits) dolgozik, nem CPU(k)-ból továbbitja a dolgokat. Ezért egy Multilayer Switch-nél a CAM táblán túl van a TCAM tábla
(Ternary Content Addressable Memory) amiben a routing táblát tartalmazza, ebből sokkal gyorsabban ki tudja aztán olvasni és itt is mehet a "wirespeed". -
FecoGee
Topikgazda
válasz
Viktorius94 #14040 üzenetére
Szia!
Nagyon egyszerűsítve:
Az MLS-t képzeld el úgy mint egy olyan switchet ami tud route-lni.
A CEF egy Cisco-s megoldás a csomagok gyors továbbítására.
A FIB a forwarding information base. Gyakorlatilag innen megy a routing, a routing tábla ide van leképezve.MLS leginkább a VLAN L3 végződtetésére van kitalálva. Tehát nem egy routert kötsz egy sima L2 switch után, hanem a L3 switch képes elvégezni a routingot. Nagyon alacsony szinten az MLS egy olyan eszköz ami routel-ni és switcheln is tud. Azért nem router mert azért más architektúra, nem tud általában NAT-t, csak Ethernet interface van rajta, stb.
CCNP SWITCH-re szerintem ne gondold túl ezt, tudd hogy mi az az SVI, hogy kell létrehozni. A routing protokoll konfig meg gyakorlatilag ugyanaz mint egy routeren.
-
Viktorius94
csendes újonc
Sziasztok!
CCNP SWITCH vizsgára készulok, és nem igazán akar a fejembe férni a multilayer switching.
Addig megvan hogy minden bemeno frame az Ingress Queue-ba megy. Utána megnézi a Layer 2 és Layer 3 destination address-t és az alapján kuldi az Egress Queue-ba? Valamint a FIB table hasonló a CAM table-hez, csak Layer 3? A CEF-t sem értem igazán
Aki jól ismeri, nagyjábol eltudná mondani mi a lényeg itt?
Koszonom,
Viktor -
Orionhilles
senior tag
Tőlük rendeltem meg február 7-én ICND1 100-105 Official Cert Guide-ot 7079 Ft-ért, ingyenes szállítással, szóval nagyon jó áron sikerült megszereznem.
Azt írták, hogy 2-3 munkanapon belül küldik, de eltelt már egy hét, ezért írtam nekik, hogy mi a helyzet a könyvvel. Kaptam választ, hogy nagyon sajnálják, a beszállítójuktól nem tudták időben megszerezni. Úgy voltam vele, hogy na bumm, akkor szépen kivárom.Hétfőn elküldték és ma kaptam egy újabb üzenetet, ahol is ismételten elnézést kérnek, és kárpótlásként küldtek egy 10%-os kupont.
Gondoltam megosztom veletek is, mert a topikban alig volt hozzászólás a boltról, pedig 1-1 könyv esetén jobban megérheti tőlük beszerezni.
-
Stingie
tag
Srácok,
a CCNA vizsgához tudtok ajánlani valami olyan tudásbázist, stb. (lehet fizetős online is), amely tartalmaz a vizsgához tesztfeladatsorokat, vagy összefoglalja a vizsga anyagát ?
Korábban voltam már CCNAX bootcampen, de látom, hogy azóta változtattak a témakörök összetételén és kellene egy rendszerező anyag, amivel fel tudok készülni vizsgára. Nem mennék el mengint egy tanfolyamra csak ezért... Ismertek ilyeneket ?
Köszi!
-
crok
Topikgazda
válasz
B.A.T. #14034 üzenetére
Routerre próbálod beállítani de mit? Azt akarod, hogy a router NTP-n kapjon időt vagy azt, hogy a router másnak tudjon szolgáltani időt?
PT 7.1.0.0222, random router egy szerverrel összekötve cross kábellel, IP-k kiosztva egy alhálóba esve, szerveren NTP szolgáltatás elindítva, routeren ntp server [szer.ver.ip.címe] parancs kiadva és a router gyakorlatilag azonnal szinkronizált.
De egyik router se lehet PT-ben NTP master mert nincs clock calendar se, a PT-ben levő routerekben nincs implementálva ez a funkció. Használj GNS3-at esetleg ha ezt szeretnéd tesztelni. -
B.A.T.
tag
Sziasztok! NTP segítségével szeretnék időt szinkronizálni, de nem tudom megadni, hogy melyik eszköz adja a referencia időt, mert nem elérhető az ntp master parancs. PT 7.1-et használok, és routerre próbálom beállítani.
Valami ötlet?
-
Methionyl
senior tag
Hali
Hálózati topológiát (berendezés, port számokkal, ip címekkel mindennel együtt) ki mibe rajzol?
-
bump3r111
tag
Szuper az akció, ha ehhez hozzádobok valami olcsó cuccot akkor durván féláron lenne:
[CCNA Routing and Switching 200-125 Complete Video Course with Practice Tests
By Kevin Wallace ]Megéri ez a videós tananyag az OCG mellé? Ismeri valaki? Augusztusig valahogy le kéne vizsgázni.
-
FeRkE
őstag
Ha vkit esetleg erint, Cisco Press akcio van:
Buy 2, Save 55% in the store when you use discount code PD2018 during checkout. Offer ends Feb. 23rd!
-
soma314
tag
válasz
Sárpac #14019 üzenetére
moduláris switch-eknél tudsz olyat, hogy 8 SFP modulos modult teszel bele.
https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9300-series-switches/datasheet-c78-738977.html(Az SFP small port format modul ami lehet a legkülönbözőbb optikai, vagy akár direkt kábeles, esetleg hagyományos RJ45-ös port is.)
Vannak olyan swithc-ek amik nem modulosak, de van bennük sok SFP hely (például az ipari IE 5000-es) ahol az igénynek megfelelően variálható, hogy az aSFP-kbe valamilyen optikát, vagy rezes modult teszel be.
Ezek drága jószágok, ezért is kérdezik a hozzáértők, hogy mire kell?
Ha csak az a lényeg, hogy 6 optikai kapcsolatod legyen, akkor lehet olyan megoldás is, hogy 4 SFP modulos switch + 2 db media konverter. A media konverter olyan "állat" aminek egyik oldala egy optikai port, a másik oldala pedig rezes. Utálni szoktuk, mert plusz hibaforrás, nem menedzselhető és a primitívebbeknél volt olyan, hogy az optikai oldal megszakadása után a rezes oldal Up-ban marad. Vagyis a rendszer nem észeleli egy optikai link kiesését. Ma már 10 e Ft-os TP-Link-ek között is van olyan, ami tudja, hogy ha az optika dawn-ba esik, akkor dawn-ba ejti a rezes oldalt is. Ha media konverter mellett döntötök csak olyat szabad vanni, ami tudja ezt a feature-t.
-
crok
Topikgazda
válasz
Sárpac #14019 üzenetére
Nincs ilyen. 2 vagy 4 uplink van ebben a kategóriában ami gigabit, mert e felett már nem fogalkoznak csak SFP+ (10Gbps) linkekkel, jellemzően az ASIC úgy működik, hogy 2x10G (és a másik két SFP aljzat nem is él, ekkor jellemzően a 24 portos a másik ASIC) vagy 4x1G (és lehet 1 vagy két 24 vagy portos, vagyis 1 vagy 2 24 portos ASIC van benne és mindegyik SFP aljazt él) vagy 4x10G (ez viszont csak akkor ha eleve 48 portos..de ezek már a 3660/3850-ek), és akkor még ott van hogy stack-elhetőség kell-e, az uplink rész FRU legyen-e.. Ami ennél többet tudna az már moduláris (4500 Sup. 6/7/8 mondjuk) csak akkor kell külön chassis, linecard-ok, supervisor.. vagy 6500, 6800 széria szintén zenész. Ja, 9300-as szériában van network modullal C9300-NM-8X 8 portos SFP+ 10G lehetőség. De írt le mi a cél és mi a keret, hátha találunk valamit neked.
-
urak, aki volt már ccie lab-on: a putty-ban működik a jobbklikk-paste funkció? Illetve a kijelölésre a copy?
-
Sárpac
nagyúr
Sziasztok!
Nem tudom, hogy a megfelelő topicban kérdezek-e rá, de érdekelne, hogy létezik-e a cisco-ban olyan switch ami 24 vagy 48port mellett 6db 1gb-es optikai portot is tartalmaz? Ha igen akkor milyen?
Köszönöm!
-
FeRkE
őstag
-
kowika87
tag
válasz
kowika87 #14013 üzenetére
Kicsit részletesebben.
1. Felkészülés:
Dec 21.én megkaptuk az early bird accesst a tananyaghoz és pont ezen a napon kezdődött a szabim is úgyhogy neki is álltam. A cél az volt hogy január 2. hetében vizsga mivel utána költöztem haza és nem akartam ezzel foglalkozni. Egy apróság kerülte el a figyelmemet, jan 28-tól kezdték kiküldeni a vizsga vouchereket...
Az online tananyag nagyon jól ki van dolgozva, föleg hogy vannak gyakorlati labok is, sokat segít a gyakorlatiasabb embereknek mint én jobban megérteni a témát. Megnéztem Safarin a Livelessions video anyagot is - ez nagyon gyenge - érdekes hogy az egyik szerzője a SECFND könyvnek oktat a videókban de csak prezentáció felolvasásról szól. Ennek ellenére viszont az OCG jól ki van dolgozva. Ennek a 3 forrásnak a kombinációjábol készültem fel.2. Kérdések
Cisco oldal szerint:
Understanding Cisco Cybersecurity Fundamentals
Exam Number 210-250 SECFND
Associated Certifications CCNA Cyber Ops
Duration 90 Minutes (55-60 questions)Certification FAQ szerint:
What does the SECFND exam cover?
The Understanding Cisco Cybersecurity Fundamentals (SECFND) exam (210-250) is a 90-minute, 60−70 question assessment that is associated with the Cisco CCNA Cyber Ops certification.A kérdések darabszáma a 70-hez volt közel ami kicsit meglepett. Nem tudom hogy elirás van-e Cisco oldalán vagy csak a programban résztvevőknek van ez a változat. Nem kaptam extra időt bár egyáltalán nem is kell. 50 perc alatt végeztem, nincs LAB es viszonylag gyorsan lehet haladni. Nagyon sok elméleti kérdés szokás szerint 1-2 amiről még nem is hallottam.
825/1000 - Pass score 825 - Óriási mázlim volt a network concept rész mentett meg. Nem volt időm rendesen átnézni mindent a vizsga előtt és 3 hét alatt sokminden kiment de azt mondom aki végigmegy a tananyagon + OCG akkor nem lehet gond.
Nekem ez egy új terület és sokmindent tanultam belőle, persze még nincs vége de mindenképpen érdekes. Mindenesetre nem gondolom hogy ezt magas szinten fogom űzni
-
FeRkE
őstag
Hogy alltok a Cyber Ops kurzussal, volt mar valaki vizsgazni SECFND-bol? En nemsoka vegzek a videokkal, most jarok a 13-as fejezet kozepen. Jo lenne a study guideba is belenezni, kivancsi vagyok az mennyivel ad melyebb tudast. En a vizsgat feb 19-20 korul tervezem.
-
400-201 pass
éppenhogy... Durva volt. Június Brüsszel.
-
crok
Topikgazda
Ha csak a router all rendelkezesre, akkor ip sla de a def. 2h-ro a history-t vedd fel 24h-ra meg mivel ez a dropok idejet nem igazan logolja csinalj ra egy track-et hogy logban lasd mikor volt sla sertes. Esetleg kron vagy eem es timestamp-el file-ba mentett crafted ping-ek? Kamu BGP peer prefix hirdetes nelkul, 1sec-es keepalive-al? Esetleg BFDvel? Kamu GRE tunnel 1sec-es keepalive-al?
-
fogi
tag
Sziasztok,
Van egy néha droppolgató MAN linkünk, és egy kis vitánk a szolgáltatóval, aki szerint nagyjából minden rendben van.
Megoldható-e valahogy pl. IP SLA-val, hogy több napra visszamenőleg meg lehessen nézni, hogy mikor mennyit dobált? IP SLA-vel tudok pingetni, ad is egy statisztikát, nagyjából, hogy X ping sikeres volt, y meg sikertelen, de valami olyasmit szeretnék, hogy napi, esetleg órás bontásban éppen mennyit dobált.
Van nem igazán működő monitorozó rendszerünk és a gépeinkre nem telepíthetünk pl. SNMP-s rendszereket, jó lenne CLI-ből megoldani.
Csinált valaki ilyet, van esetleg ötlete valakinek, hogy merre induljak?
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- E-roller topik
- Kuponkunyeráló
- AliExpress tapasztalatok
- One otthoni szolgáltatások (TV, internet, telefon)
- Horgász topik
- SD-kártyát vennél? Ezért ne csak a GB-ot nézd! – Tech Percek #9
- PlayStation 5
- Futás, futópályák
- Debrecen és környéke adok-veszek-beszélgetek
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- További aktív témák...
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
- 128 - Lenovo Legion 5 (16IRX9) - Intel Core i7-14650HX, RTX 4070 (ELKELT)
- Apple iPhone 12 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Gigabyte H510M i5 11400F 16GB DDR4 512GB SSD GTX 1070Ti 8GB Rampage SHIVA TT 500W
- DELL T40 EMC Szerver
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged