- Poco X5 Pro - ránézésre jó
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Google Pixel topik
- Beárazták az projektoros Ulefone-t
- iPhone topik
- Samsung Galaxy A56 - megbízható középszerűség
- eSIM, a kártyamentes szabadság
- Milyen okostelefont vegyek?
- Apple Watch Sport - ez is csak egy okosóra
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
Ha jön a kérdés, hogy az alábbiak közül melyik PA van elsőként figyelembe véve a BGP Best Path Algorithm szerint (és itt fel van sorolva a NWLLAOMNI, tehát az összes), akkor melyik lesz a jó válasz?
Mert a Weight nem is PA, csak Cisco tulajdonó PA-like cucc. A Next_hop meg a másik jómadár, ami ugye alapból kell egy útvonalnak.
-
zsolti.22
senior tag
Kérnék egy kis magyarázatot egy BGP show parancsra. Íme a kép a könyvből:
Ez az útvonal ezek szerint egy OSPF útvonalból van meg, melynek next-hopja az, amit a BGP tábla jelez és az OSPF útvonal mértéke 3, amit a BGP átvesz, mint MED-et? Ha meg EIGRP-től, akkor meg felvesz a 23448465-os mértéket? Aligha hiszem.
-
Tsory
tag
Az interface mac address-e, mint már mások is írták. Ami esetleg még érdekes lehet, hogy miért szerepel kétszer a mac cím: 0016.xxxx.xxxx (bia 0016.xxxx.xxxx). Ha átírod a mac címet (MAC spoofing), akkor az első érték változik, a második marad az eredeti (burn in address). Pl. (config-if)# mac-address 0000.0000.0001 eredménye ez lesz: 0000.0000.0001 (bia 0016.xxxx.xxxx).
-
FecoGee
Topikgazda
-
Lokids
addikt
Cat6503#sh interf gi5/22
GigabitEthernet5/22 is up, line protocol is up (connected)
Hardware is C6k 1000Mb 802.3, address is 0016.xxxx.xxxx (bia 0016.xxxx.xxxx)Az interfész lekérdezése után az a MAC address annak az eszköznek a Mac címe amihez kapcsolódik? Szóval ami a kábel másik végén van?
-
zsolti.22
senior tag
-
zsolti.22
senior tag
Na, picit ráértem bohóckodni.
Íme a feladvány:Adott a topológia, rajta minden információ. A kérdések az alábbiak:
1.) Hogy fog kinézni az irányítótáblája R1-nek, ha ezt részkonfigot nyomom rá?
2.) Hogy fog kinézni az irányítótáblája R2-nek, ha ezt a részkonfigot nyomom rá?
3. Hogy fog kinézni az irányítótáblája R6-nak, ha ezt a részkonfigot nyomom rá?
Az interfészek mind működnek, minden OSPF szomszédság működik. Az interfészek IP-címei balról jobbra haladva kapják a kisebb IP-címet, illetve föntről lefelé.
Szükség lesz némi gondolkodásra prefix-list-et, route-mapot, distribute-listet, area filter-listet, redistribute parancsokat illetően, van benne becsapós konfig is
Kellemes összezavarodást! -
zsolti.22
senior tag
Hülyeséget írni nem akarok, privátban elkérhetem a topológiát? De van egy tippem. Az egyik tippem az, hogy areán belüli hálózatok nem LSA3-ak, areát átlépve meg már azok és az area filter-list LSA3-at szűr. A másik elgondolásom az, hogy a backbone area egy speckó area, aki mindenről tudni akar.
Egyébként az area 0 ......... out arra van, amire írtad, jól értetted. Lefekvés előtt ennyi tellett tőlem.
-
jerry311
nagyúr
Azzal amivel 9 éve is.
Volt pár kitérő, de még mindig network support, de inkább csak security vonalon. Jön a tikett, megoldom, lezárom. PIX/ASA, securitys dolgok routeren, VPN, CheckPoint, BlueCoat. Ha elkerülhetetlen, akkor: wireless, BigIP, routing, switching, AD, VMWare és persze a mindenféle (VPN) kliensprogramok miatt a végére egy kicsi desktop support is.
Olyan sokoldalú vagyok, hogy az már majdnem gömb.![;]](//cdn.rios.hu/dl/s/v1.gif)
Csak vicceltem. Alkoholista vagyok, csak kellett valami jól fizető meló, mert drága az ital.
-
tusi_
addikt
Probléma megint
Próbálom kiszúrni a /30 -as linkeket, hogy a másik areában - nem 0 - ne kapják meg.
area 0 filter-list prefix tusi out
ip prefix-list tusi seq 5 deny 0.0.0.0/0 ge 30 le 30
ip prefix-list tusi seq 10 permit 0.0.0.0/0 le 32Nem megy, de ha ezt beadom az 1-es areában levő routerre distrib listebe, akkor eltűnnek a /30-as hálók. Próbáltam az area 1 filter-list prefix tusi in is de azzal sem. Hol a hiba? PEBKAC ?
Másik hálót ki szűr, csak a transit linkeket nem. Nem lehet OSPF nél kiszűrni ezeket?
-
#3372
jerry311
nagyúr
Hedgehanter
#3369
jerry311
nagyúr
válasz
Hedgehanter
#3369
üzenetére
Gyorsan? Ha azt vesszük, hogy több mint 2 évet dolgoztam a Cisco TAC-en, security és VPN teamben és ennek már majdnem 10 éve, akkor inkább csigatempóban haladok.
Én vagyok az, akit nem érdekeltek a vizsgák. Már 2 éve dolgoztam ott, amikor CCNA-t szereztem, de azt is csak azért, mert a főnök mindig azzal baszogatott, hogy a többieknek már megvan a CCNA és a CCSP is.
Az a baaaj, hogy akkor sem volt motiváció az ilyen papírok megszerzésére és most sincs.
Visszatérve a témához, aránylag gyorsan megvolt a felkészülés, kb. karácsony előtt kezdtem hozzá azoknak a dolgoknak a megtanulásához, amiről kevesebb fogalmam volt. De mint mondtam, nem sok új dolgot kellett pluszban tanulnom, mert ezzel dolgozom nap mint nap.
Ha tudnék 10 ujjal gépelni, akkor csukott szemmel is tudnék DMVPN-t configolni, vagy NAT-ot vagy zone based firewall-t.---------------------------------------
Thx Mindenkinek!
-
tusi_
addikt
válasz
zsolti.22
#3362
üzenetére
Ugyanazt válaszolom rá, amit priviben is küldtem.
Nem vettem észre, hogy az egymás alatt lévő routerek egy areában vannak, mivel kb fél 3 volt. A listában azért nincs benne egyik sem, mert nem T3 LSA és a ha subnetre keresel rá a databaseban, akkor csak a külső areából jövőket mutatja.
De kb fél óra után már irtam is, de köszi a buzgoságod
Szűrni lehet routeren is, de csak a bejövőket. Az ospf megkövetelei, hogy minden LSA meglegyen a topologia bázisban a loop elkerülése végett. Out irány kizárt, nem is engedi konfigolni a distrib listben. In irány lehet, de akkor is benne lesz a databaseban, csak a route táblába nem kerül fel.
-
tusi_
addikt
Mi a pék lehet ez?
Kicsit késő, vagy korán van, de valamit nem értek.
distribute listtel szűrök, benne acl-el (is). Kiszűröm a hálót, de az azon a routreren lévő (amelyiken az a háló van, amit ki akarok szűrni) másik háló nincs benne a databaseban, de a route táblában igen. Ping is megy rá, a szűrt hálóra nem. Jelen esetben a 44.0 nincs benne a táblában (egyikben sem), mig a 4.0 nincs a databaseban, de a route táblában igen.
ip access-list standard tusi
deny 192.168.44.0
permit anydistribute-list tusi in
-
-
FecoGee
Topikgazda
válasz
zsolti.22
#3350
üzenetére
Az egyiken 1 sec a hello, a másikon kettő. A dead-interval ugyanarra lett állítva. Nem áll össze, erre számítottam.
*Mar 1 00:03:50.259: OSPF: Mismatched hello parameters from 10.0.1.2
*Mar 1 00:03:50.259: OSPF: Dead R 10 C 10, Hello R 2 C 1
*Mar 1 00:03:50.339: OSPF: Send hello to 224.0.0.5 area 0 on Serial0/0 from 10. 0.1.1
R1# -
f_sanyee
senior tag
válasz
zsolti.22
#3350
üzenetére
csak akkor nem erdekli ha fast hellot hasznalsz, ha dead 1 sec felett van, akkor mar mismatch lesz ha nem azonos.
" When fast hello packets are configured on the interface, the hello interval advertised in the hello packets that are sent out this interface is set to 0. The hello interval in the hello packets received over this interface is ignored.
The dead interval must be consistent on a segment, whether it is set to 1 second (for fast hello packets) or set to any other value. The hello multiplier need not be the same for the entire segment as long as at least one hello packet is sent within the dead interval. "
-
jerry311
nagyúr
válasz
zsolti.22
#3350
üzenetére
Székely router hosszú hello timeout-tal?
Majd ha változás áll bé, szóólok.Asszem a holnapi 642-637 vizsga után össze kéne már szedni magam CCNP R&S-ből is. Nem járja, hogy csak annyit tudok amennyi rám ragadt az elmúlt 10 évben.
Ja meg láttam CBT Nuggets GNS3-at, érdemes ezzel foglalkozni? Általában a CBT Nuggets videókat érdemes megnézni, de volt már szerencsém felejthető előadóhoz/videóhoz.
-
#3349
FecoGee
Topikgazda
haromegesz14
#3348
FecoGee
Topikgazda
válasz
haromegesz14
#3348
üzenetére
Szivesen!
-
#3346
FecoGee
Topikgazda
haromegesz14
#3345
FecoGee
Topikgazda
válasz
haromegesz14
#3345
üzenetére
Persze. Ket dhcp pool kell.
-
#3345
haromegesz14
aktív tag
haromegesz14
aktív tag
Egy 1841-es 2 portájra lehet beállítani külön-külön DHCP-t? Packet Tracer-ben próbálkoznék vele, csak a kíváncsiság végett.Laikus vagyok
Az alapvető célt statikus beállítások mellett sikerült elérni. -
-
-
-
zsolti.22
senior tag
Csak triplázok....próbálgatom az EIGRP default-routeolást. Van 4 routerem, 3 a vállalati, 1 a neten lévő ISP. A vállalati edge-n van egy ip ro 0.0.0.0 0.0.0.0 s2/0, NAT (gyakorlásképpen) és nincs network 0.0.0.0 parancsom az eigrp 1 alatt, csak a belső hálózathoz használt network 10.0.0.0, mégis átkerül D* 0.0.0.0/0 útvonal a másik routerekre. Ez hogyan van?
-
zsolti.22
senior tag
Tönkretettem az IOS-t a GNS3-ban.
-
zsolti.22
senior tag
Kell PID az ip ospf interfész-szintű parancsba. Tehát pl: ip ospf 1 area 0.
Majd egyszer megyek én is; nem hajt a tatár, de már most le tudnám tenni, ha jönne a fekete autó és elvinne a vizsgaközpontba.
Azt a PDF-et nagyon óvatosan kell olvasni. Nem tudom, hogy hogy vagy vele, de nekem gép se kell a szimulációhoz: beírom gondolatba a fejembe a parancsokat és ott is ugyanúgy kiírja, hogy new adjacency
Eco megoldás. -
tusi_
addikt
válasz
zsolti.22
#3319
üzenetére
Fuuu, ez fel sem tünt, de amúgy meg logikus. Igazából a konfigokat már nem nézem, azt már rohadásig gyakoroltam, csak az elméletet tanulom, sajnos abból van több a vizsgán
kb 3 hónapja tanultam a routot és néha a syntaxis bizonytalanságokokn kivül megy minden. Szvsz áprilisban nekimegyek a routenak is. 2 hónap kemény labor szerintem elég lesz.
Te mikor?
-
Carni
csendes tag
Sziasztok !
Adva van egy cisco 3400me switch amely egy más gyártó router portjára csatlakozik. A cisco uplink portja egy trunk port ami az engedélyezett vlan mennek át a routerbol. Most eddig úgy üzemelt egy porthoz 1db access vlan volt hozzárendelve. Viszont abba kérnék segítséget hogy a berendezés nem támogatja multi vlan access port funkciót mire kellene átkonfigurálnom hogy az adott fast eth porton 2db vlan-t engedjen át.
Köszönöm a segítséget.
-
zsolti.22
senior tag
tusi_: nem tudom, hogy mennyire figyelted a könyvet, de én találtam egy jó nagy elírást benne, ami nincsen az erratában. Ezt a pici pdf noteszemben is leírtam, de a könyv totál ellentmond ennek.
Az offset-listnél - most csináltam megint - a könyv szerint a 76-os oldalon a csávó beaktiválta az offset-list 11 in 3 serial0/0/0.1 parancsot a 10.11.1.0/24 hálózatra a WAN1 routeren. Így neki - nem tudom hogyan - a korábbi 2172416/28160 FD/RD-je erre az útvonalra megnőtt 3-mal, tehát 2172419/28163 lett. Ha ezt a valóságban is kipróbálod, akkor CSAK ÉS KIZÁRÓLAG AZ FD-nek kellene növelődnie 3-mal, hiszen ha belegondolsz, akkor az RD jogosan nem növekszik, hiszen a szomszéd router attól még ugyanazon mértékkel éri el a hirdetett hálózatot, mint azelőtt. Ezért is írtam a noteszemben, hogy ha offset-list-ben IN parancs van, akkor csak az FD növelődik, OUT esetén pedig az FD és RD is.
Ezt figyelte valaki? Mekkora hiba már ez?!
-
Lokids
addikt
-
Akiii
tag
közbe megtalaltam
https://supportforums.cisco.com/docs/DOC-18983
+ The list does not include modules/blades for the Catalyst 4000/4500, 5000/5500, 6000/6500 although it is mentioned here that TDR was introduced with IOS Release 12.2 ZY for the Catalyst 6000/6500. It’s not included in the list above because I don’t have the resources to test and verify.
Legacy Cisco Catalyst models 1900, 2900XL/3500XL, 2940/2950/2955, 2948G and 2970 are not supported. Routers are also not supported. I do not have any resources to test router Ethernet Switch Modules (NME, HWIC, EHWIC). Wireless Access Points do not support TDR.
-
crok
Topikgazda
Első körben kábel. A switchen van test cable-diagnostics parancs?
Egy TDR teszt lehet jó lenne.. és/vagy kábelcsere. Pont itt linkeltem
egy cikket, amiben benne van hogy hogy működik az autonego, és
hogy ennek kb. 12..15 éve tökéletesen kell működnie. De azt, hogy
egy NIC driver/kernelmodul jól működik-e együtt a switch autonego-
jával.. nos, nem mindig lehet összehozni.. Switch-host közt szerinem
megengedhető, hogy manuális legyen (egyéb helyen tűzzel-vassal
írtanám, üvegen egyszerűen megkerülhetetlen a normális működés
miatt - PHY master/slave.. egyebek.. minden leírva a link alatt). -
Lokids
addikt
Találós kérdés:
Ha egy interface-n van egy ilyen sor show után:full duplex, 10Mb/s, 10/100/1000Base-t
Ez az interf. egy serverhez kapcsolódik gigabiten. mindkét oldalon autó negotiation van. Hogy létezik, hogy 10Mb/s-en kommunikál? Mindkét oldalon megadni az 1gb/s speeded, megoldhatja a problémát?
-
Akiii
tag
A routerek nem forwardolnak broadcast by default, viszont ip-helperrel ahogy mondtad azt a bizonyos 8 servicet forwardoljak. Ha csak ip forward protocol 53ad van global modeban az meg egymagaban nem fog semmit sem csinalni. Az egyetlen módja a helper address.
Ha csak DNSt szeretnel forwardolni es a tobbi 7et nem akkor
ip-helper address x az interfacen
+
no ip forward-protocol udp 37
no ip forward-protocol udp 49
no ip forward-protocol udp 69
no ip forward-protocol udp 67
no ip forward-protocol udp 68
no ip forward-protocol udp 137
no ip forward-protocol udp 138 -
albertboy
tag
válasz
zsolti.22
#3307
üzenetére
2600-hoz tartozó ios-t használtam, de akkor váltok, főleg hogy rengetegszer előfordult, hogy a felépített háló és konfig után egyszer csak eldobja a kapcsolatot a dynamips (Network disconnected, connection refused). Remélem ezt is megoldja egy az egyben.
Köszönöm a segítséget, akkor úgynézki csak a network cmd-ot nem sikerült megérteni..
Lokids: igen a a .2.0 tartományra gondoltam hirdetni valónak.
-
Lokids
addikt
Segítséget szeretnék kérni egy ip helper-address-hez kapcsolódó kérédsem tisztázására.
alapból a parancs 8 UDP szervízt továbbít. Ezt lehet módosítani az ip forward-protocol segítségével. eddig értem.
De ezt a parancsot lehet használni a helper address nélkül?
PL:
"ip forward-protocol udp 53" a helper-address nélkül is értelmes? forwardolni fogja a DNS kérést? -
zsolti.22
senior tag
-
albertboy
tag
Sziasztok!
Szeretnék egy kis segítséget kérni. Végig-értem az icnd1 anyagán, nagyjából képben érzem magam, de a RIP valahogy nem akar átcsúszni a szürkeállomány tűzfalán.
Próbáltam GNS-ben összerakni egy példát, de egyelőre nem akaródzik sikerülni, rá tudnátok nézni a konfigra egyáltalán helyes lesz ez így?A legfontosabb kérdésem, hogy RIP-nél van-e lehetőség arra, hogy pl az R2 felett lévő tartományt hirdesse mindkét irányba (mindkét interface-n) a router?
R1 - Fa0/0: 192.168.1.1
R1 - S0/1: 192.168.11.1
R2 - Fa0/0: 192.168.2.1
R2 - S0/0: 192.168.11.2
R2 - S0/1: 192.168.12.1
R3 - Fa0/0: 192.168.3.1
R3 - S0/0: 192.168.12.2
R3 - S0/1: 192.168.13.1
R4 - Fa0/0: 192.168.4.1
R4 - S0/0: 192.168.13.2R1:
#router rip
version 2
network 192.168.1.0
network 192.168.11.0R2:
#router rip
version 2
network 192.168.2.0
network 192.168.12.0R3:
#router rip
version 2
network 192.168.3.0
network 192.168.13.0R4:
#router rip
version 2
network 192.168.4.0
network 192.168.13.0 -
jerry311
nagyúr
válasz
zsolti.22
#3304
üzenetére
If the match criteria fails, then this clause is not applicable to the route, and Cisco IOS software proceeds to evaluate the route against the next clause in the route-map.
Ha nincs egyezés megy a következőre (next clause). Ha egyezés van, akkor meg folytatja az adott route map clause feldolgozását. Így én azt mondanám, hogy az így "összekapcsolt" match-ek ÉS-t jelentenek.
-
zsolti.22
senior tag
Hier ist eine neue gute Frage:
mi van abban az esetben, ha a route-mapban több match parancs is szerepel egyetlen permit szekvencia alatt?
Megtiltja a vagy 6-os vagy E2-es útvonalakat, vagy a 6-os E2 útvonalakat?Itt találtam ezt a szépséget.
-
crok
Topikgazda
Amire még vigyázni kell:
- ha ez élő management akkor valszeg loopback-et használsz management IP-nek, amit nyilván a TFTP szerverhez való csatlakozásra is használni szeretnél (mert alapból a kimenő interface IP-jét használja) - szóval ip tftp source-interface <interface> kellhet
- a TFTP szerverekre alapból nem tudsz másolni - ugyanis nem tudsz file-t létrehozni alapból.. úgy értem a TFTP kapcsolatnál nincs user/pass, szóval amit csinálsz azt a public csinálja, vagyis vagy a lekérdezés egy scriptben történik, amiben alapból meg is csinálod a file-t és adsz public írás jogot vagy public-nak adsz create jogot (szerverbeállítás).. meg ACL/tűzfal/bármi megoldja hogy csak management IP-k érhessék el a TFTP-d.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Megyek aludni
Köszi, működik!
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- PS3 Játékok 1500Ft/db - RÉSZLETEK A LEÍRÁSBAN
- HATALMAS AKCIÓK / MICROSOFT WINDOWS 10,11 / OFFICE 16,19,21,24 / VÍRUS,VPN VÉDELEM / SZÁMLA / 0-24
- AKCIÓ! Apple MacBook Pro 13 2022 M2 8GB 256GB SSD garanciával hibátlan működéssel
- BESZÁMÍTÁS! MSI B550M R7 3700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB NZXT H5 Flow RGB 650W
- AKCIÓ! GIGABYTE B360 i5 9600K 16GB DDR4 512GB SSD RX 7600 8GB Rampage SHIVA Zalman 600W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged