- iOS alkalmazások
- Realme GT 2 Pro - papírforma
- Yettel topik
- Új Beats fej- és fülhallgatók jelentek meg
- Futott egy Geekbench kört egy új HTC készülék
- Készülőben a Xiaomi 2021-es csúcsmodelljeinek HyperOS frissítése
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Redmi Note 9 Pro [joyeuse]
- Május 7-én bulit tart a Huawei
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
Hirdetés
-
Új Beats fej- és fülhallgatók jelentek meg
ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
-
Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
ph A Kereskedelmi Minisztérium egyelőre csak felméri a helyzetet, egyelőre nem látni, hogy tudnak-e bármit is tenni.
-
Konzolokra is megjelenik a Fera: The Sundered Tribe
gp A kooperatív szörnyvadászós játékhoz a minap egy friss trailert kaptunk.
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
evilskati
aktív tag
Sziasztok!
Alábbi két kurzuson kívül tud valaki még ingyenes lehetőséged CE kredit szerzésre?
Cisco Umbrella Studio v3.0 - A Cloud Security Workshop - 6 kredit
Zero Trust Implement & Execute Workshop - 4 kreditA Rev Up to Recert: Python megvan, az Enterpriseból sajnos kimaradtam. Bár a Learningnetworkon azt írták, hogy nincs tervben most további Rev Up kurzus, de a CE portálon a "Submit Itemnél" a Rev Up-ot beírva, felhoz egy Rev Up to Recert: Securityt is, lehet, hogy valami még a csőben van.
Pénz / CE kredit arányban pedig ez tűnik a legjobbnak: DevNet Associate Fundamentals 100 USD / 48 CE kredit.
-
FeRkE
őstag
válasz evilskati #16453 üzenetére
Hali,
Az Umbrellat hogy sikerult megcsinalnod? Nekem az istennek sem sikerult belepni a Webex meetingbe, hiaba csinaltam meg mindent amit kertek elore. A masik gond, hogy a certjeim a magan Gmail-es emailem alatt vannak, mig az Umbrella workshophoz csak ceges emaillel lehetett regisztralni
En most elkezdtem csinalni a DevNet Associate Fundamentals-t, megvettem 2 honapra.
A Python-t en is megcsinaltam mult het elott. Masrol nem tudok, koszi a tippet a Zero Trust Implement & Execute-rol, errol meg nem hallotam, remelem enged regelni ra a privat emailemmel.
-
evilskati
aktív tag
Halihó,
A első kettőt most próbálom megcsinálni, egyelőre egyikre se kaptam meg a megerősítő emailt, de ha sikerül akkor leírom majd mit csináltam.
CyberMondayen elvileg vannak jó leárazások a learning network storeban, lehet akkor érdemes megvenni és levizsgázni egy kurzusból. SEC-es kurzusok a vizsga árán mennek, és 40 kreditet adnak.
-
kenwood
veterán
Ez nekem is komoly problema. A CLC-s dolgok miatt van egy regem a cegesre, meg van egy privat is. A cegesre felhuzni mindent nem csak azert kockazatos,mert ki tudja, meddig dolgozol meg ott,hanem azert is, mert eleg egy felvasarlas,fuzio,es valtozik is a mailcimed.
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
-
Hajos Andras
újonc
Sziasztok, esetleg valaki nem tud egy jó könyvet, ami az MS Azure networkingről szól? Amazonon nem igen láttam jókat, talán csak ezt, ami értelmes: Exam Ref AZ-700 Designing and Implementing Microsoft Azure Networking Solutions
AWS Advancedhez pl van egy official study guide könyv, ami elég jó, hasonlót nem találtam Azureból
-
Cyber_Bird
senior tag
válasz Hajos Andras #16459 üzenetére
En abbol keszultem, plusz ez a youtube playlist: https://www.youtube.com/watch?v=nVZYDhB_M64&t=1s
A konyv edeskeves lett volna sajnos
[ Szerkesztve ]
-
evilskati
aktív tag
Sziasztok!
Kaptam hozzáférést a ezen a linken keresztül a Cisco U tanulási platformhoz. Első ránézésre ingyen hozzá lehet férni a learningnetworkstore-os kurzusokhoz is, labbal, videókkal együtt. Kreditek nem járnak érte ugyan, de jó lehetőség a tanulásra.
Egyelőre nem írták, hogy meddig fog élni a dolog. Nem csak Ciscos anyagok vannak benne, láttam Microsoftos Azure-ost is.
-
Ripper17
tag
válasz kenwood #16456 üzenetére
Ezt a témát pont most jártam körbe, mivel egy ügyfèlhez vagyok kihelyezve akiknél van platinum learning hozzáfèrésem + kivittek livera, de egyèbként mint Cisco partner a munkáltatòmnak kellenek a certjeim.
a cisco learning&education oldalon meg kell kérni hogy a CSCO accountjaid mergeljék. (Ez a learning/cert account, de függetlenül fut a CCO "Cisco"'IDtól) ès a merget megkérni arra a CSCO IDra ami a privátod úgymond.
(de ahogy más is irja: kilockolodni céges maillel se tudsz, mert beállitható secondary mail vagy SMS backupos reset)A vége az lesz a CSCO mergenek, hogy:
- CE portálon bármelyik emaillel belêpsz látod az arra reclaimelt krediteket + a certjeid, de legfelül a CSCO ID ugyanaz
- certmetricsen bármelyik emaillel belépsz ugyanazt látod, összegezve a CE accountjaid alatt claimelt kreditek
- Cisco support/partner oldalon belépve azt látod, hogy a CSCO ID azonos, de a certjeidet mint "partnercég munkatárs" felhasználni a partner self service oldalon megadott CSCO IDval kell amúgy is, nem synceli a profilodról automatikusankicsit kaotikus, az a lényeg hogy a "kapocs" a CE és a certmetrics közt ez a CSCO ID, míg a CE kredit és a learningen közt az email cim, a CSCO ID viszont igazából személyhez rendelt azonositó, nem accounthoz.
kell mindennek egy kis idö, mig átfut, de nálam most 30 kredit van claimelve #1 account alatt, 15 #2 alatt, certmetricsen bármelyikkel belépve pedig 45t látok
-
kenwood
veterán
válasz Ripper17 #16462 üzenetére
Koszi,
Ez annyira hasznos volt, hogy off helyett inkabb az osszefoglaloban lenne a helye.
Ahol amugy lassan nem is az elozo,hanem a kettovel ezelotti vizsgarol van szo,mert hamarosan jon az updateMi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
Cyber_Bird
senior tag
Hello!
Feldobok ide egy kerdest, hatha valaki veletlen pont jartas a temaban.
Azure, vpngw, asav, vnetpeering, natProblemafelvetes:
Ugyfelunknel internal policy miatt csak policy based ipsec vpn-t lehet csinalni (route based-et nem) valamint szinten policy miatt sehol nem lehet jelen a halozatukban kulso partner private IP range-e.Nekunk van ket azure address spaceunk (ket kulon resource groupban) amiben csucsul -az egyszeruseg kedveert- 1-1 vm.
A feladat relevans resze, az o on prem hostjaik es a mi azure vmunk kozott kellene kommunikalni, ugy, hogy naluk meg az interesting trafficot definialo crypto acl-ben se jelenjen meg a mi internal ipnk.
Otletelesem:
Az a megoldas ra, hogy ok adnak nekunk egy altaluk kivalasztott internal range-et amire mi static NAT-al atforgatjuk a VMeink IPjet. Ez ugyan szerintem ronda megoldas, de meg lehet(ne) csinalni, viszont, a microsoft nem tamogatja a NATot a VPN gateway-n, akkor, ha policy based vpn-t hasznalsz. Route based-et tamogat, de azt meg a partnernel nem lehet hasznalni. <note to self, sose menjek ahhoz a ceghez dolgozni >Az otletem a kovetkezo, deployolok egy ASAv-t azureba, ezzel megcsinalom a policy based vpn-t es a NAT-ot az ugyfel es koztunk.
Eloszor arra gondoltam, hogy bekapcsolom a vnet peeringet az asa address space-e es VM address space-e kozott, de mivel az asahoz nincsen network gateway csinalva, egy azt nem lehet transitra hasznalni ha jol ertem. Kicsit el vagyok vesze ezen a teruleten meg sajnos.
Szoval a masodik otletem, hogy csinalok egy route based vpn-t az ASAv es az adott address space vpn gatewayje kozott.
Ez igy mukodik es az alabbi gyonyoru traffic flow-t kapom:
on-prem host> on-prem firewall >NAT >>policy based ipsec vpn >> NAT > azure asav >>route based ipsec vpn >>azure vpn gw a masik subnetben > azure VMMegoldas lenne, hogy az adott address spacebe(es resource groupba) deployolom bele az asav-t es akkor kihagyhato a route based vpn, viszont a market placebol, csak uj vagy ures resource groupba lehet deployolni az asa-t, nekunk viszont mar letezik egy csomo resource az adott reource groupban, es nem szeretnem ujrakezdeni a felhuzasat es konfigolasat mindennek.
Egyebkent ket kulon resource-groupban van a ket vm, ket kulon address space-el, tehat ket ASAv kellene ebben az esetben, dupla koltsegert.
Egyebkent honapok ota folyik a projekt, de multheten jeleztek, hogy jabocs route-based nem mukodhet es ugy egyebkent NAT is kell, a megoldast pedig tegnapra szeretnek.
Konkluzio:
Otlet esetleg valakinek egy szebb megoldasra? Batorito szavak? Valami kenyelmes kenyszerzubbony, eros nyugtatok?[ Szerkesztve ]
-
Poultier
tag
válasz Cyber_Bird #16465 üzenetére
Hasonló problémánk volt nekünk is, megcsináltam a NAT-ot és a policy based VPN-t, de sajnos eléggé megnőtt a válaszidő ahhoz, hogy már teljesüljenek bizonyos KPI-ok. A végleges megoldás egy leased line lett a mi hálózatunk és a partner hálózata között, partner a mi IP rangeünkből kapott pár subnetet
-
Cyber_Bird
senior tag
válasz Poultier #16466 üzenetére
En most leteszteltem ezt a megoldast, turheto kerektek kozott maradt a latency, ugyhogy tovabb dobtam a fejesknek a problemat, mert innentol ez mar csak policy/penzugyi kerdes.
A vicces az, hogy ezzel a megoldassal evi legalabb 3-4000 dollarnyi extra koltsegunk lesz az asav licence + vm dijak miatt, a sima egyszeru route based vpnhez kepest.Mindegy, meglatjak majd, hogy at tudjak-e haritani a koltseget. Innentol mar nem az en problam, csak zavar, hogy ilyen ronda megoldassal lehet ezt csak megcsinalni.
Sajnos nalunk a direkt link nem opcio, mar csak az azure miatt sem.[ Szerkesztve ]
-
FeRkE
őstag
válasz Cyber_Bird #16467 üzenetére
Nem ertem ezt a route-based VPN opcio kizarast, ott is ugyanugy tudod firewall policyvel szabalyozni a trafficot, nem?
Csak bonyolitja a setupot, sokat szivok afrikai orszagokkal mikor nem birjak megadni az encryption domaint rendesen, aztan nezhetjuk, miert nem jon fel a VPN tunnel
-
Cyber_Bird
senior tag
En se, raadasul ez egy baromi nagy ceg kozepamerikai reszlege. Szerintem atlathatobb is , mert konzisztensebb a tuzfal tobbi reszevel dehat ez van.
Az volt a mondas, hogy most valami shared 3rd party infrastructure van ott es az nincs felkeszitve route based-re es ha modositani akarnak akkor tul sok approval es macera es...
De szerintem annyi van, hogy erre van meg a procedure, minden mas bespoke lenne es nincs aki megcsinalja. (mondjuk ha odaadjak az asav licence dijat evente, megcsinalom en helyettuk )
[ Szerkesztve ]
-
cisco007
csendes tag
válasz Cyber_Bird #16465 üzenetére
ne marketplaceből csináld, és akkor oda megy a deploy meg úgy ahogy akarod.
-
Cyber_Bird
senior tag
válasz cisco007 #16470 üzenetére
Lehet ez lenne a helyes megoldas, de ebben az esetben is ket ASAv-t kellene felhuzni.
Plusz heggeszhetem ossze kezzel a templatet.
A jovoben, ha valami hasonlo request lesz, szerintem ezt fogom csinalni, szoval koszi a megerositest, hogy ez igy mukodhet.[ Szerkesztve ]
-
cisco007
csendes tag
válasz Cyber_Bird #16471 üzenetére
Aha vágom... Hát jobbat nem tudok. Sajnos muszáj testreszabva deploy-olni, pl az F5 esetén marketplace csak 1 NIC-es verziót telepít, ha kell a 2-3 több NIC, akkor muszáj manuálisan.
-
kenwood
veterán
Ciosco cuccok EoL statusz ellenorzesere van valami tuti modszer?
En nem talaltam a PID es az "Eol" szo google keresesenel jobb modszert.
Ennek viszont az a hatranya, hogy akkor is van ra talalat,ha maga a cucc meg nem eol,viszont az elodje igen,ezert ez,mint replacement product jelentkezik.
A gond ezzel az,hogy nem tudhatom, van-e masik lap,ahol ez mar nem replacement,hanem tenyleg eol.Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
kenwood
veterán
válasz FecoGee #16474 üzenetére
Ok, akkor nem -csak- nalam okoz gondot a dolog
A Cisco weblapja(i) kb. a Facebook marketplace szintjen vannak hasznalhatosagban ...Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
szbalogh
őstag
Sziasztok! Van itt valaki aki ért Cisco-ul?
Egy B200 M4 penge hardware részletei érdekelnének de a manual-okból kb semmi se derül ki csak annyi hogy létezik.Nick: HE_Storm
-
Cyber_Bird
senior tag
Off:
-
Ripper17
tag
-
szbalogh
őstag
válasz Ripper17 #16478 üzenetére
Szia!
Köszönöm, erről írtam hogy alig van benne infó. Intelnél minden egyes lábkiosztás precízen le van írva. Azt szeretném tudni, hogy a hátulján hol kapja a standby feszültséget? Bebootolható-e magában egy ilyen lap ha megkapja a tápellátást és telepíthető-e oprendszer fabric interconnect modul vagy ház nélkül?
Hálózatot nem akarok, a hűtést megoldom.
Ez tiszta házi barkács szóval out of the box thinking.Nick: HE_Storm
-
Ripper17
tag
válasz szbalogh #16479 üzenetére
Szerintem semmilyen TOP3 vendor enterprise cuccától nem várható el, hogy ilyen szinten közel engedjen a hardverhez. vagy maximum csak gyártói support által vezetett hibakeresésnél...kétlem, hogy erre a kérdèsre ebben a fórumban kapsz választ, ahol szinte mindannyian gyártò által supportált, hivatalos megoldásokkal foglalkozunk.
-
bviktor93
tag
Sziasztok
Spanning Tree-ben tudna valaki segíteni? Adott a képen látható topológia: [kép] , de nem is igazából ez a lényeg, a #show spanning-tree parancsot kiadva bármelyik két switch közötti linken
"Shr"
-nek (shared) mutatja a link type-ot. Például:VLAN0010
Spanning tree enabled protocol rstp
Root ID Priority 24586
Address 0c60.f3cc.0000
Cost 4
Port 1 (GigabitEthernet0/0)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32778 (priority 32768 sys-id-ext 10)
Address 0cde.bc36.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 sec
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0 Root FWD 4 128.1 Shr
Gi0/1 Altn BLK 4 128.2 Shr
Gi1/0 Desg FWD 4 128.5 Shr Edge
Miért van ez? Ez nem p2p kellene lennie alapból? Jeremy-től: "You don't need to configure the interface as point-to-point, it should be detected" Shared akkor lenne, ha a két switch között még lenne egy hub, nem? A képen látható két parancson, és az access (+portfast, bpduguard) és trunk portokon, kívül semmi mást nem konfiguráltam a switcheken, IOS verzió:
vios_l2 Software (vios_l2-ADVENTERPRISEK9-M), Version 15.2(4.0.55)E
Ez valami IOSv_L2 bug vagy én nem értek valamit?Előre is köszi.
[ Szerkesztve ]
-
crok
Topikgazda
válasz bviktor93 #16481 üzenetére
Half duplex-re állt be a portod, nem? Ja, vios. Most látom. Akkor állítsd be mindkét oldalt hardcode full-ra.
[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
bviktor93
tag
Lehet, hogy ez a probléma, megpróbáltam átrakni minden portot full duplex-re, így:
Switch(config-if-range)#no negotiation auto
Switch(config-if-range)#duplex full
Maradt minden link "Sha", nem változott semmi. Lehet, hogy én csinálok valamit rosszul, még csak tanulom az IOS-t... A fenti két parancson kívül kellene még valami hogy full-duplex-ben működjenek?
Az alábbi show szerint is maradt minden auto:Switch#show interfaces g0/0 status
Port Name Status Vlan Duplex Speed Type
Gi0/0 connected 1 auto auto unknown
Mit rontok el? -
-
bviktor93
tag
válasz FecoGee #16484 üzenetére
Packet Tracer-ben találkoztam "limitációkkal" elég sokszor, GNS3-ban ez az első (de persze még mindig lehet, hogy én csesztem el valamit), ezt leszámítva eddig teljesen jól működik.
Még egy kérdés: Boson ExSim-et használta valaki CCNA-hez? Érdemes megvenni? Az a pár demo kérdés ami elérhető elég jónak tűnik, főleg a magyarázatokkal, elég részletesek. Még egyenlőre nem érzem elegendőnek a tudásom, inkább csak GNS3-ban játszok, de később lehet megpróbálkozok vele.
-
Cyber_Bird
senior tag
válasz bviktor93 #16483 üzenetére
Igen ez egy bug, amit ugy 5 eve reportoltam a cisconak a vmlrol. Talan meg ide is postoltam rola anno.
https://prohardver.hu/tema/cisco_vizsgak_ccna_ccnp_ccie/hsz_8531-8531.html
itt linkeltem a forum postot de mar nem el a forum…nevermind, etherchannelnel volt csak bug, rosszul emlekeztem:
https://web.archive.org/web/20160604144722/http://community.dev-innovate.com/t/iosvl2-etherchannel-and-spanning-tree-problem/3293[ Szerkesztve ]
-
bviktor93
tag
Köszi a válaszokat mindenkinek.
Még egy dolgot észrevettem, ami valószínűleg megintcsak IOSv_L2 bug GNS3-ban:
Layer3 EtherChannel:
mindkét switchen ugyanez a konfig (IP cím .2 végű a másikon)Switch(config)#int range g0/0-1
Switch(config-if-range)#no switchport
Switch(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
Switch(config)#int po1
Switch(config-if)#ip address 10.0.0.1 255.255.255.0
Switch(config-if)#no shut
show etherchannel summary-val, ezt látom mindkét oldalon, elvileg minden OK:
Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(RU) - Gi0/0(P) Gi0/1(P)
Mégsem tudják pingelni egymást a switchek.
LACP-vel (channel-group 1 mode active
) még rosszabb a helyzet, ott RU flagek helyett RD-t kapok:Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(RD) LACP Gi0/0(s) Gi0/1(s)
Kipróbáltam Packet Tracer-ben ugyanezekkel a parancsokkal, ott minden OK, működik a ping. Erre lehet valami magyarázat, vagy ez is IOS bug? -
-
bviktor93
tag
Sziasztok
Újra kérdeznék, ha lehet
GNS3, adott egy IOSvL2 switch, bemásolom a parancsokat:Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface vlan1
Switch(config-if)#ip address
*May 10 14:45:47.102: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
Switch(config-if)#ip address 10.0.0.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#
*May 10 14:46:33.729: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
*May 10 14:46:34.729: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Switch(config)#ip default-gateway ?
A.B.C.D IP address of default gateway
Switch(config)#ip default-gateway 10.0.0.254
Switch(config)#end
Switch#
*May 10 14:46:56.721: %SYS-5-CONFIG_I: Configured from console by console
Switch#show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.0.0.0/24 is directly connected, Vlan1
L 10.0.0.1/32 is directly connected, Vlan1
A lényeg: kreáltam egy management interface-t és beállítottam egy default gateway-t. Itt a default gateway-nek nem kellene megjelenni a "routing táblában"? Nyilvánip routing
nincs engedélyezve, de úgy gondolom hogy a fenti paranccsal ennek ide be kellene kerülni, nem? (AGateway of last resort is not set
helyére.) Default gw.-t simán tudom pingelni:Switch#ping 10.0.0.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.254, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/2/3 ms
Bármi mást, ami más hálózat, és kellene hozzá a default gw. értelemszerűen nem megy:Switch#ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Ez is valami GNS3 bug lesz?Előre is köszi.
-
crok
Topikgazda
válasz bviktor93 #16491 üzenetére
Nem bug, szerintem nincs routing a kettő közt. 192.168.1.1-nek van fogalma róla hogy hol van a 10.0.0.0/24? 192.168.1.1 az ugyanaz az eszköz mint a switch-ed default gateway-e? Ha igen akkor a 192.168.1.1 interface-e fent van? Ha az is egy SVI akkor a hozzá tartozó spanning tree instance is ha fut akkor fwd-ban van interface? Ha az előző kettő nem (vagy nem releváns) akkor routing van a hálózatok közt végig? Ha vannak ACL-ek az interface-eken akkor átengedted ezt a ping-et oda-vissza mindenhol? Azért van mit átnézni, még egy egyszerű(nek tűnő) hálózaton is.
Valamint a routing tábládban nem lesz benne mert L2, nincs routing így a routing tábládban se lehet benne max a connected hálózat.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
bviktor93
tag
192.168.1.1 egy linux host, nem SVI, ugyanarra a routerre csatlakozik, mint a switch, mind két hálózat (10.0.0.0/24, és a 192.168.1.0/24) a connected route-ok közt van. Linux host-on is be van állítva a def.gw.
Azt értem, hogy nincs routing, de ahhoz, hogy a switch a def.gw.-re küldjön egy másik hálózatba (192.168.1.0/24) szánt Echo Requestet/Reply-t, ahhoz nem is kell azip routing
, nem? Mert jelenleg ez a helyzet: Wireshark packet capturrel monitorozva a switch semmit nem hajlandó a def.gw.-re küldeni, a saját subnet-ében működik minden, de kifelé nem, ezért is gondolom, hogy valahol a switch default gw.-énél lesz a hiba.
Mind1, holnap leszek gépközelben, berakom a topológiát meg a parancsokat, sokkal egyszerűbb lesz, mint leírni. -
bviktor93
tag
Mégegyszer átnézve mindent rájöttem, mi volt a hiba: valóban a switch default gateway-ével volt a probléma. Amit én nyilván nem tudtam/nem ellenőriztem az IOSvL2 switchen alapból enabled az
ip routing
, így azip default-gateway 10.0.0.254
parancs nem is jut érvényre, amit ashow ip route
-ból látszik is, csak én azt hittem ez bug. Ano ip routing
parancs után rendben működik minden:Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan1
Switch(config-if)#ip addre
*May 11 08:31:41.149: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to downss
Switch(config-if)#ip address 10.0.0.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
*May 11 08:31:56.352: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
*May 11 08:31:57.354: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to uplt
Switch(config)#ip default-gateway 10.0.0.254
Switch(config)#do ping 10.0.0.254
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.0.0.254, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 2/2/4 ms
Switch(config)#do ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Switch(config)#do show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 10.0.0.0/24 is directly connected, Vlan1
L 10.0.0.1/32 is directly connected, Vlan1
Switch(config)#no ip routing
Switch(config)#do show ip route
Default gateway is 10.0.0.254
Host Gateway Last Use Total Uses Interface
ICMP redirect cache is empty
Switch(config)#do ping 192.168.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/203/1005 ms
Switch(config)#
Amúgy ilyen egyszerű a topológia, a fontosabb dolgokat ráírtam: [kép]
A tanulság: default route != default gateway, ha azip routing
enabled akkor azip default-gateway
parancsot hülyeség használni. -
jerry311
nagyúr
Mostanában melyik vizsgával a legegyszerűbb CCNP/CCSP-t megújítani?
-
evilskati
aktív tag
válasz evilskati #16453 üzenetére
Sziasztok!
Az Umbrellásról nem sikerült visszaigazolást szereznem, bármelyikre is próbálok regisztrálni.
A Zero Trustos viszont meglett, szerintem egyébként nem kell megvárni a live sessiont, ha a dCloud-on befoglaljátok a labot, akkor ad egy enrollment keyt, amivel hozzá lehet jutni a feladatsorhoz. Így megoldható on-demand is. Ha időt szeretnétek optimalizálni, akkor szerintem elég a 6-os modult megcsinálni, mert az ott megoldott feladatból kell egy képernyőképet feltölteni a CE kreditek megszerzéséhez. Ez a modul elég független az első öttől.Az elfogadás és a kredit jóváírás 1-2 nap volt most.
-
jerry311
nagyúr
válasz Hedgehanter #16497 üzenetére
Thx!
Akkor az lesz, júliusig nem jön össze csilliárd kredit. -
kenwood
veterán
válasz Hedgehanter #16497 üzenetére
Te vagy az elso,aki szerint nem sokkal nehezebb az ENARSI az ENCOR-nal
Mi kell az alaplapba? Procibol egy, Rambo 2. <> Egyetlen vizmolekulaban tobb hidrogen atom van,mint ahany csillag az egesz naprendszerben
-
Gyurike
tag
válasz Hedgehanter #16497 üzenetére
Lehet rosszul tudom, de nem úgy van, hogy a megújításhoz két Concentration exam VAGY egy Core exam kell? (Vagy alternatíva az egy Concentration + 40CE kredit)
Tehát egy CCNP megújításhoz önmagában egy ENARSI nem elég.
Így én a munkádhoz kapcsolódó irány Core irányt tudnám javasolni (ha CCSP adott, akkor egy Security Core lehet szimpatikus számodra (350-701 SCOR)).[ Szerkesztve ]
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!