-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
CCNP Route LAB 233-234-es oldalán mi volna a 3. és 6. feladatra a parancs? A 3.-ra egészen biztosan az ip default-network 192.168.100.0 (C* lesz belőle, de a többi router valamiért nem kapja meg a D* jelzőt erre az útra
). A 6.-ra a választ egyelőre nem tudom. -
jerry311
nagyúr
Alapvetően jó megoldást választottál, hogy így akartad vagy csak véletlen az már más kérdés.
Egyfomra security levelen lévő interfacek közt, default beállítások mellett, nem engedélyez semmilyen forgalmat az ASA/PIX software.
Ennyi.
Bekonfigurálod a NAT-ot szépen és mindkettő kilát a netre. -
AkoSCH
csendes tag
Sziasztok!
ASA 5505-ös eszközzel van tapasztalatotok?
A 2. lan lábon szeretnék kilátni a netre (szeparált hálónak kell lennie, másik lanra nem láthat rá).
Ezt hogy tudja kezelni az eszköz? Külön router kell, vagy onmagában megoldja?
(ellentétes dolgokat olvastam ezzel kapcsolatban.)
PAT-tal lehetne megcsinálni, de ugyanazt a módszert alkalmazva, mint a másik subneten, itt nem jártam sikerrel.Helyzet:
1 wan láb, 1 Ip-vel
2 lan láb, külön subnettel, az egyiken egy Wfii router lógna, a másikon az irodai gépek felfűzve.
DNS, DHCP-t szerver adjaOdáig eljutottam, hogy az irodai lan, és a wan működik.
Running config:
Result of the command: "show running-config"
: Saved
:
ASA Version 8.4(4)1
!
hostname ASA
domain-name valami.local
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
switchport access vlan 12
!
interface Vlan1
description LAN
no forward interface Vlan12
nameif inside
security-level 100
ip address 192.168.2.1 255.255.255.0
!
interface Vlan2
description WAN
nameif outside
security-level 0
ip address 77.111.103.106 255.255.255.248
!
interface Vlan12
description Vendegeknek a HotSpot WiFi-hez
nameif guest
security-level 100
ip address 192.168.3.1 255.255.255.0
!
ftp mode passive
clock timezone GMT 0
dns domain-lookup inside
dns domain-lookup outside
dns domain-lookup guest
dns server-group DefaultDNS
name-server 62.112.192.4
name-server 195.70.35.66
domain-name valami.local
object network obj_any
subnet 0.0.0.0 0.0.0.0
object network inside-net
subnet 192.168.2.0 255.255.255.0
object network guest-net
subnet 192.168.3.0 255.255.255.0
object network NETWORK_OBJ_192.168.2.128_25
subnet 192.168.2.128 255.255.255.128
object-group protocol DM_INLINE_PROTOCOL_3
protocol-object ip
protocol-object icmp
access-list global_access extended permit object-group DM_INLINE_PROTOCOL_3 any any
pager lines 24
logging asdm informational
mtu inside 1500
mtu outside 1500
mtu guest 1500
ip local pool vpn_range 192.168.2.190-192.168.2.200 mask 255.255.255.0
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
!
object network inside-net
nat (inside,outside) dynamic interface
access-group global_access global
route outside 0.0.0.0 0.0.0.0 77.111.103.105 1
timeout xlate 3:00:00
timeout pat-xlate 0:00:30
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
timeout floating-conn 0:00:00
dynamic-access-policy-record DfltAccessPolicy
user-identity default-domain LOCAL
http server enable
http 192.168.2.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart warmstart
telnet timeout 5
ssh timeout 5
ssh key-exchange group dh-group1-sha1
console timeout 0dhcpd auto_config outside
!
dhcpd address 192.168.2.5-192.168.2.132 inside
!
threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
webvpn
enable outside
anyconnect-essentials
anyconnect image disk0:/anyconnect-win-2.5.2014-k9.pkg 1
anyconnect enable
tunnel-group-list enable
group-policy GroupPolicy__VPN internal
group-policy GroupPolicy__VPN attributes
wins-server none
dns-server value 62.112.192.4 195.70.35.66
vpn-tunnel-protocol ssl-client
default-domain value VALAMI.local
username test password P4ttSyrm33SV8TYp encrypted
tunnel-group _VPN type remote-access
tunnel-group _VPN general-attributes
address-pool vpn_range
default-group-policy GroupPolicy__VPN
tunnel-group _VPN webvpn-attributes
group-alias _VPN enable
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum client auto
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
!
service-policy global_policy global
prompt hostname context
no call-home reporting anonymous
Cryptochecksum:7fb8410dce325930a9a189f1042469fc
: endElőre is köszönöm a segítséget!
Üdv.
-
crok
Topikgazda
Újabb IOS van a routereden, mint amire a könyvet írták, a CCNA is 12.3
és ez előtti IOS-ekre van megírva (nem vicc..).IP SLA - itt is írja, hogy az IP SLA szintaxis változott (és változik) az idők
folyamán. Sokszor megszívtam már routercserekor, hogy a kedves supplier
nem azt az IOS-t vitte ki amit kértem és az IP SLA nem ment fel.. persze hogy
nem mentek a hozzá kapcsolódó dolgok :/ Nézni kell a Feature Navigator-t. -
#2187
zsolti.22
senior tag
sunyijanika
#2183
zsolti.22
senior tag
válasz
sunyijanika
#2183
üzenetére
Azóta is csak szótárból tanultam angolt
Nem tudok mindent megérteni, de már alapfokból a 11. óra következik 
-
sunyijanika
tag
válasz
zsolti.22
#2181
üzenetére
Nem lett félre írva. mivel, ha a magyarázatot figyelmesen elolvasod alatta akkor kiderül mért is ezt az utat választotta. Azt írja, hogy a - Local_Pref-hez - se egyéb más értéket még nem állítottak (default), de mind E1 és E2 ismer utat 183.0.0.0/8-hoz amit IBGP-ben továbbítanak is egymásnak. Bármilyen update IBGP-ből a Local-Pref-et defaultként 100-ra állítja be amint láthatod is az ábrán. de mért nem választja a magasabb értéket? mivel ahogy írtam ez default így ezt kihagyja és egészen Step 7- megy ahol EBGP jobb választás mint az IBGP így mind kettő a saját EBGP-jét választja.
Nem vagyok teljesen tisztában mindennel az BGP kapcsán, de könyv alapján ezért választja.
-
zsolti.22
senior tag
Ich habe ein kleines Problem mit BGP.
"A" könyv 510. oldalán szerepel 3 router BGP táblája. Az első router legjobb útvonala a 183.0.0.0/8 hálózatra az 1.1.1.1 next-hop-ú router és nem a 10.100.1.2. De mér'?Tehát elméletben a Locprefnek kéne döntenie, mivel nincs állítva weight és mindkét nexthop elérhető, tehát locpref a soros, nem pedig a locally injected PA. A könyv cseszte el (nincs benne az errata-ban se) vagy én vagyok értetlen?
-
crok
Topikgazda
válasz
jerry311
#2179
üzenetére
Az MLS QoS pl. teljesen hasznavehetetlenül leírt és nagyon rosszul
dokumentált a könyvek alapján, ezt bizton állíthatom..
A switch CoS/QoS eléggé elnagyolt, de az MQC konfigurálása elég
jól le van írva (mellesleg a byte-to-byte működésére 2 hetet kellett
szánnom, hogy az egyes classok kihasználtsága egymáshoz képest
hogy alakul, főleg ha van queue limit is), bár régi-régi IOS bugok meg
sincsenek említve a könyvben
Pl. hogyha több serial interface MFR-
be rendezve van és ha service-policy-ben olyan beállítást kap, hogy
nem %-ban hanem konkrét értékekben vannak megadva a class-ok
sávszélértékei és a bundle-ből ha csak egy is kiesik - akkor bizony
az MFR "ledobja" magáról a service-policy-t egy log bejegyzéssel,
miszerint nincs elég sávszélesség.. és ha valaki nem veszi észre,
és mondjuk csinál a rotueren valamit és ráment a konfigra már el is
mentette az interface konfigot service-policy nélkül :/ Szívás.. de van
workaround: használj ilyen esetben %-os értékeket.. by Cisco.. -
tusi_
addikt
Na most ez a kép engem összezavart.
Ha jól tudom, t4 LSA-t csak az abr-ek csinálnak, hirdetve a saját költségét az ASBR ig. AZ alsó ASBR, ami a eigrp, rip etc. external utat reidstributálja a hálóba, az miért gyárt T4-t?
Az Area 4 NSSA areát a backbone-val összekötő ABR miért tol T7 lsa-t a Backboneba, annak nem T5 nek kéne lennie?
-
-
efem
tag
leven nem vagyok diplomas, inkabb szakmai cetliket gyujtogettem az evek folyaman
es sajnos a legtobb esetben ahhoz hogy behivjanak nem eleg hogy legyen tapasztalatod, valamilyen hivatalos cetlit is illik kezben tartani ( hasonlo tapasztalatu emberkebol biztos hogy a cetlikkel rendelkezot hivjak be elobb ).
Ugyanakkor az ellenkezoje is igaz, sok szaki jobban tudja a temat es nincs papirja - mint akinek van. -
jerry311
nagyúr
Millio es egy allas van, ahol nyilvan olyan embert szeretnenek, aki mindenhez ert, amit az adott csoport kezel.
Ilyen altalaban nincs, ugyhogy vagy a legjobban teljesito embert veszik fel vagy azt, akinek a tudasa a legjobban hianyzik eppen.Ha a felsorolt szakmai igenyek egy reszenek megfelel az ember (nemcsak hallott rola, de ha eleraknak valamit akkor megoldja) akkor lehet jelentkezni, eselyes, hogy interju is lesz belole, nemcsak CV kuldes, foleg ha egzotikusabb tudassal rendelkezik az ember.
Pl. ha kell MS es AS/400, akkor elobb fogjak felvenni az stabil AS/400 tudassal rendelkezo jeloltet, mint a profi MS szakembert. Felteve, hogy nincs nagyon nagy szukseguk egy MS profira.
-
f_sanyee
senior tag
en ilyenekre nem is jelentkezek ahol ilyen all in one embereket keresnek, mert ha fel is vesznek akkor mindenbol kapsz egy kis szeletet. igaz megismerhetsz olyan dolgokat amit eddig nem ismertel, valamilyen szinten mindenrol lesz fogalmad, de ugy igazan egyikhez se fogsz erteni... :S
-
tusi_
addikt
Itt is vannak olyan álláshírdetések, hogy csak nézek. Tegnap jelentkeztem egy olyanra, ahova olyan 3-4 betűs szaktudásokat kértek, amiről nem is hallottam. Pl Lotus- ez 5 bötű - de arról annyit tudok, hogy jól hasítanak a F-1 ben
.De a lényeg, ha a felét tudod a felsoroltaknak, akkor talán esélyes lehet a behívás.
-
Ygg
senior tag
Van ITIL foundation. vizsgám. CCNA + CCNA Wireless.
MS certi nincs, de jelentős tapasztalat igen.Véleményem:
az utolsó magyar polihisztor Herman Ottó volt.
Nem lehet mindenhez érteni.Amivel nem foglalkozik az ember napi szinten, valami rálátása lesz, marad valami, de utána csak felejt.
-
FecoGee
Topikgazda
Sziasztok! Egyetertek azzal, hogy a CCNA setagalopp a CCNP-hez kepest. Bar en az NP-t sem ereztem annyira veszesnek, valoszinuleg mert naponta foglalkozom vele. De ha tovabbnezel pl. a CCIE-ra, rajossz, hogy a CCNP laza volt. Mikor az van, hogy TENYLEG erted, hogy mukodik? Tenyleg erted, hogy az OSPF Exstart-nal mi alapjan dol el hogy ki a master? Tenyleg erted, hogy mely route-k mennek at redisztribucional? BGP-nel megismerkedsz az AS_PATH filter listeknel a regex-ekkel. Hamar, gyorsan tudod, mit fog szurni? Tenyleg erted, hogy a speed negotiation hogy mukodik, vagy csak tudod, hogy a 100Mbit-nel a half az alap. Stb. CCNP-bol harom nagy tema ki is marad: QoS, MPLS, multicast. Azokrol is an persze tobbszor parszaz oldalas konyv. Mindenhez van egy konyv. Es ez csak a Written. A laborrol nem is beszelek, ahol becslesek szerint 1000 ora a minimum laborido amivel van eselyed atmenni.
-
Lokids
addikt
válasz
bugizozi
#2150
üzenetére
70-643 Windows Server 2008 Applications Infrastructure, Configuring.
Elég nehéz volt, mert én hülye a két vizsgát nagyon közel raktam egymáshoz, nem sok időm volt felkészülni. Kerek 700 ponttal sikerült.
Már csak egy Win7 meg az Enterprise admin vizsga kéne. Csak jövőre sajna megint átvariálnak mindent a WIN2012 miatt.
-
Ygg
senior tag
Nyelv fontos.
Ha van hozzá érzéked, és jók az alapjaid, a szakmát meg lehet tanulni, illetve kitanítanak.
De ha nem tudsz kommunikálni, és halkan mondom, a megfelelő embereket meggyőzni arról, hogy fasza gyerek vagy, és tudod, meg akarod is csinálni,
akkor esélytelen a dolog. -
efem
tag
en UK-ba nyomom bo 3.5 eve, vicces lehet - de kezdetekben nem nezik az otthoni tapasztalatot!! ha mar van 1-2 ev UK tapasztalatod, elkezdenek komolyan venni... (bizalom?)es elkezdik figyelembe venni az otthoni tapasztalatod is ( 3. munkahelyem koptatom itt kint )
amugy keress valami junior network poziciot, amugy sajnos tenyleg igaz hogy 3-4 ember munkajat tudd vegezni, akkor vesznek komolyan ( erts windowshoz, linuxhoz, pbx-ekhez, desktophoz, meg izzot is cserelj alkalomadtan ...![;]](//cdn.rios.hu/dl/s/v1.gif)
) -
#2142
f_sanyee
senior tag
mezzanine81
#2135
f_sanyee
senior tag
válasz
mezzanine81
#2135
üzenetére
en is ugyanebben a cipoben jarok. ccna van, melo nincs.
-
#2141
tusi_
addikt
mezzanine81
#2139
tusi_
addikt
válasz
mezzanine81
#2139
üzenetére
Sok infot találsz a neten, videók is vannak, hogy kell beállítani a GNS3-t.
Nemtudom egyet értenek-e velem a többeik, akinke már megvan, de a CCNA a CCNP hez képest egy óvodai felveteli vizsga. Ott megtanultad, hogy indíts el egy protokolt, itt pedig, hogy miként kell finomítani , kontrollálni és hibát elhárítani, ami szerintem a leggyakoribb és legnehezebb feladat.
-
#2140
jerry311
nagyúr
mezzanine81
#2139
jerry311
nagyúr
válasz
mezzanine81
#2139
üzenetére
Keress állást, bármilyen "szutykot", aminek köze van a nethez. Sokat számít a vizsga, de akkor az igazi, ha valami networkös pozícióból lépsz tovább.
Előbb fognak felvenni hálózatos melóra egy év szakmai tapasztalattal CCNP nélkül, mint ha van róla papírod, de egy percet sem dolgoztál még benne.Legalábbis nekem ez a véleményem.
-
#2139
mezzanine81
csendes tag
mezzanine81
csendes tag
Köszi az infókat. A GNS3-at nem ismerem, abban majd lehet, hogy kérek segítséget. A CCENT-et, majd a CCNA-t is a "hivatalos" könyv mellé adott network simulatorral nyomtam le. Ezek szerint a továbbiakban az már kevés lesz, gondolom.
Mivel most nincs munkám, így a vizsgákra simán fel tudtam készülni egy hónap alatt, nem tudom a CCNP-s vizsgák mennyivel lehetnek durvábbak... -
tusi_
addikt
A switch szvsz jóval egyszerűbb/kevesebb mint a route. A switchet 2 hónap alatt lenyomtam laborral együtt és a végén közel 90%-os próba tesztet csináltam. (angollal küzdök még egy kicsit
)DE, ezekhez eszköz kell. Ha később teheted, akkor min 3560-ast vegyél, legalább egyet és a többi/másik lehet 3550-es. Plusz mondjuk 3 acces switc is kell, ezek jóval olcsóbbak, bár 100 alatt nem úszod meg, pláne a 3560-al.
A route simán lenyomható könyvből és GNS3-al. Ha jelenleg nincs pénzed, akkor inkább kezdj a routtal, ahhoz egy gagyi szgép is jó. Sok óra laborral szerintem biztosan letehető egy 3 hónap alatt az is, de miinden nap tanulni kell és ezerrel laborozni. Tshoot is, bár oda is kell már a switch, de elolvasni azt is el lehet.
Jó munkát és gratula a vizsgához.
-
#2137
zsolti.22
senior tag
mezzanine81
#2136
zsolti.22
senior tag
válasz
mezzanine81
#2136
üzenetére
Itthon divat az érts-mindenhez-és-lásd-el-4-ember-feladatát sztori. A CCNP elméletileg megtanulható az erre a célra(?) kiadott CCNP OCG könyvekből. Én már nyomom ezerrel, majd meglátjuk, mi lesz belőle. Securityre én is kíváncsi vagyok, bár megvettem a könyvet, de ott még nem tartok, hogy azzal is foglalkozzak.
Egyébként ha nincs pénzed, akkor a ROUTE a jó választás, mert a routereket GNS3-ban végig szimulálni lehet. A könyv meg neten fent van PDF-ben.
-
#2136
mezzanine81
csendes tag
mezzanine81
csendes tag
Ja igen, meg azt is meg akartam kérdezni, hogy a CCNA Securitynek van-e valami gyakorlati értéke? Mert eddig nem nagyon láttam ilyen álláshirdetést, ugyanakkor szívesen foglalkoznék a biztonság területtel. (CEH vizsgát szeretném majd megcsinálni, csak marha drága és feltételnek szabják a két év tapasztalatot...)
-
#2135
mezzanine81
csendes tag
mezzanine81
csendes tag
Sziasztok!
Nem rég én is CCNA certified lettem. (Hurrá!) Viszont még nem találtam melót ezen a területen, így gondoltam folytatom a tanulást. A kérdés már csak az, hogy a CCNP vizsgák közül melyiket érdemes előre venni, illetve melyik tanulható meg pusztán könyvből? (Mivel nem szeretnék és jelenleg nem is tudok otthoni laborra áldozni, és sajna melóm sincs jelenleg, ahol gyakorolhatnék.) -
FecoGee
Topikgazda
-
zsolti.22
senior tag
Létrehoztam egy pofás kis BGP-t 5 ASN-nel, mindegyik ASN-ben 1 szem routerrel. EBGP multihoppal vannak összekötve, ezért használtam statikus útvonalakat a kívánt szomszédokhoz, de 254-es AD-vel. Minden routeren kiadtam a redistribute connected és redistribute static parancsokat is. Van egy stub routerem az ASN5-ben, ami csak az ASN4-nek szomszédja, az ASN4 viszont ASN2-nek és 3-nak, de tclsh-ban végigpingelte sikeresen az összes létező IP-t. Most már 10 perce ledobálás nélkül működik a BGP, mégis vannak kérdőjelek a show ip bgp tábla AS_PATH PA oszlopában. Egy így is marad?
Meg voltak pici r betűk az origin kódnál. Ez akkor volt, amikor statikusan voltak a loopbackek routeolva, majd megkapták a redistribute connectedtől is a loopbackek címét. Aztán nem akartam, hogy statikusan legyen irányítva a forgalom, mert annak nincs sok értelme, és ekkor született meg az ötlet, hogy 254-es AD-vel hirdetem a statikusokat.
-
tusi_
addikt
Én port priorityt akkor szoktam változtatni ha redudáns utunk van két switch között és azt szeretném, hogy pl ne a f0/1, hanem az f0/2 legyen aktiv. Ekkor a szemben levő switchen leviszem a port p-t és akkor az lesz a lokál switchen az aktív port, amelyikkel szembeninek kisebb a prioritása.
-
Tsory
tag
Mi a kulondseg a port cost es a port priority kozott?
A port cost változtatása befolyással van az egész STP topológiára. Mivel a path cost a root bridge-ig összeadódik, így a port cost megváltozatása egy switchen magával vonja az azon a linken átmenő utak költségének változását is.
A port priority értékének változtatása nem vonul végig az egész topológián, csak helyi jelentősége van.
Topológia nélkül nehéz megmondani, mikor melyiket érdemes változtatni, de én azt mondanám, hogy hierarchikus dizájn esetén én a port priorityt változtatnám, ha szükség lenne rá.
-
crok
Topikgazda
Port lement IOS frissítéskor (restart), STP frissített, aztán mikor a switch vissza-
tért, akkor az is küldött BPDU-t, hiszen akkor még saját magát tekinthette root-
nak, namost ezzel azt hiszem meg is sértettük a portfast-ot. Bár egy kis diagram
sokat segítene, hogy melyik switchen mi meg hogy történt -
FeRkE
őstag
Érdekes eset: switchen az interfész portfast módban volt, switch volt rádugva.
Működött a port szépen, mígnem ios frissítés lett rajta. Config nem változott, ios frissítés után BPDU Guard lenyomta a portot, err-disabledbe tette. Ennek mondjuk így kell lenni, de frissítés előtt akkor miért működött ? -
DopeBob
addikt
Köszi a segítséget, megoldódott!
Nem nagyon foglalkozom hálózattal az alapfogalmakkal tisztában vagyok, de CLI-n pl nem állnék neki, jó az ASDM
Viszont most mikor megnéztem a configot, és elkezdtem kigyomlálni belőle a cégspecifikus cuccokat, észrevettem mi lehet a gond:
ip address dhcp setroute
be volt állítva a backup interface-n és így nem a static route-ot vette figyelembe, hanem ezt, ugyanúgy egyes költsége volt ennek az útnak, ezért nem váltott. Kitöröltem, most gyönyörűen megy
Azóta megvan ugyanez a beállítás ASDM-ben is, hát... észre kellett volna vennem ott is
Szóval köszi :-)
Illetve még egy kérdés:
A route monitoring options-t hogy érdemes beállítani? Egyenlőre minden alapértelmezetten van, illetve amit figyel IP az a szolgáltatónk DNS szervere.
-
Tsory
tag
Többféle STP protokoll létezik, és azok különbözőképpen kezelik az extended system ID-t.
1. Az eredeti STP protokoll nem foglalkozott a VLAN-okkal, ott a BID csak a priority és bridge address mezőkből áll.
2. PVST esetében minden VLAN-ban külön STP folyamat fut, így mindenütt az adott VLAN ID kerül bele az extended system ID-ba:
#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 000f.237c.34c0
Cost 3
Port 72 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0019.2f40.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 24578
Address 000f.237c.34c0
Cost 3
Port 72 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 0019.2f40.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
VLAN0003
Spanning tree enabled protocol ieee
Root ID Priority 24579
Address 000f.237c.34c0
Cost 3
Port 72 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32771 (priority 32768 sys-id-ext 3)
Address 0019.2f40.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------3. MST esetében csoportokat lehet képezni VLAN-okból és annak az azonosítója (instance identifier) kerül bele az extended system ID-ba.
-
DopeBob
addikt
Köszi, de ez másra vonatkozik, device failover, vagyis ha két ASA-m lenne.
Nekem WAN-vonalból van kettő.
1 - outside interface fedőnevű, itt be van állítva, egy track IP, amit figyeljen illetve meg van neki adva a backup interface
2 - backupMindkettőhöz tartozik egy static route, az outise interfécé 1-es metric-kel a backup 254-el. Elvileg ha mindkét vonal aktív, az outside interface-t kéne használnia, de nem
-
DopeBob
addikt
Sziasztok,
lehet, hogy kicsit off, de hátha valaki tud nekem segíteni.
Adott egy ASA 5505, WAN Failover be van rajta konfigurálva. Az elsődleges vonal ha megszakad (itt a szolgáltató DNS szerverét figyeli) automatikusan átvált a backup-nak nevezett interfészre.
Rá lehet venni valahogy, hogy amint az elsődleges vonal újra él, váltson vissza? Ez egy FixIP-s internet és a VPN is ezen keresztül menne.
-
tacsk0
aktív tag
STA-rol szeretnek par dolgot kerdezni.
Maga az STP folyamat, a root bridge meghatarozasaval tortenik. A root bridge-t az STA algoritmus egy referencia pontnak tekinti, amibol kiindulva szamolja ki a ut (path) koltseget. Root bridge kivalasztasa: BPDU uzenetek szorasaval tortenik az aktiv trunk portokon. BPDU keret tartalmazza a BID mezot. BID mezo (Extend System ID, MAC, Bridge priority) ez azt jelenti, hogy a Bridge ID az elobb felsorolt 3 ertekbol tevodik ossze. A folyamat legelejen minden switch root bridge-nek tekinti onmagat, ezert a root ID es a bridge ID megegyezik switchenkent. Amikor elkezdodik a BPDU-k szorasa, a switchek elkuldik egymasnak a root ID-jukat amit osszevetnek a sajatjukkal es meghatarozzak melyik a kisebb, ugyanis a kisebb ertek a "nyero". Ha nagyobb erteket kapnak azt eldobjak. A folyamat addig ismetlodik amig meg nem hatarozzak, melyikuk rendelkezik a legkisebb root ID-vel. Ezutan az osszes switch root ID-ja megegyezik, igy mindeki tudni fogja ki a root bridge.
Itt jonne a kerdes, a BID mezo tartalma 3 reszbol tevodik ossze:
-MAC cim (switch)
-Bridge priority ami 1 - 65536 def: 32768
-Extend System ID amely VLAN-ID, na itt vagyok problemaba, melyik VLAN-nak az ID-je? Default VLAN, ha meg nem hoztam letre VLAN-t? Vagy az osszes VLAN kozul a nativ vlan, ha mar letrehoztam?Igazabol ha a Bridge priority 32768, es csak 1 Vlan-om van a default Vlan, akkor elso korben a MAC (switch) a donto. Ha nem befolyasolok semmit. Amint a Bridge priority-t csokkentem, manualisan befolyasolom a root bridge valasztas-t.
Ha a root bridge mar megvalasztasra kerult, utana kovetkezik a port meghatarozas, root bridge-nek csak designated portjai lehetnek, tobbi switchnek root, designate,non-designated, disabled. Itt megint kozbelep egy valasztasi folyamat, meghozza az ut (path) cost alapjan. Minden kapcsolatnak megvan a maga koltseget (ethernet, fast ethernet gigabit... stb) . Ha jol ertelmeztem a path cost a port cost-okbol adodik ossze. Azaz ahany fele fajta porton halad at egy uzenet az ertekek osszeadodnak mindaddig amig el nem erek a root bridge-ig. Itt is a legkiseb ertek a donto. Ezt is tudom manualisan befolyasolni. Bar nem igen ertem mi szukseg lehet erre. Esetleg ha az ertekek megegyeznek.
Ha mar megvannak a root portok, a switch-eknek meg kell valasztani (kozos LAN szegmensen) a designated, es non-designated portjaikat. Ezt BPDU keretek valtasaval hatarozzak meg, megpedig a BID mezo ertekenek kiolvasasaval. Itt is az alacsonyabb ertek a donto = designate, magasabb ertek= non-designated.
Itt jon a kerdes: Mi a kulondseg a port cost es a port priority kozott? Mi ertelme van a ket ertek megvaltoztatasanak? Szamomra, mind a ket ertek megvaltoztatasa azonos hatast general, ha jol ertelmezem. Aztan lehet nagy marhasagot kormoltem le
Segitsegeteket elore is koszonom!
). A 6.-ra a választ egyelőre nem tudom.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Pl. hogyha több serial interface MFR-
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Gyúrósok ide!
- Google Pixel 9 Pro XL - hét szűk esztendő
- Everest / AIDA64 topik
- Kertészet, mezőgazdaság topik
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- HiFi műszaki szemmel - sztereó hangrendszerek
- Samsung Galaxy Watch7 - kötelező kör
- Elemlámpa, zseblámpa
- Kínai és egyéb olcsó órák topikja
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- GOPRO Hero 11 BLACK - 5.3k akciókamera - 2 akku, tartozékok (5.)
- DJI AVATA 2 Fly More Combo 1 akku - drón szett DJI Goggles N3 FPV szemüveggel
- Sony PlayStation 5 ( PS5 ) Sony PlayStation VR2 Csomag
- Dell Precision 7680 Eco FHD+ 13600HX 14C / 16G D5 / 1T G4 workstation
- Gigabyte GA-Z68A-D3-B3 LGA 1155 alaplap
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 4070Ti Super GAMER PC termékbeszámítás
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7600X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA! Épített KomPhone i5 13400F 32/64GB RAM RX 7700 XT 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5080 16GB GAMER PC termékbeszámítással
- AKCIÓ! Gigabyte H610M i5 13600K 16GB DDR4 512GB SSD RTX 3060Ti 8GB Zalman S2 TG Seasonic 650W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged