- One mobilszolgáltatások
- iPhone topik
- Olcsó Galaxyk telepíthetik a One UI 7-et
- Milyen GPS-t vegyek?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Google Pixel topik
- Amazfit Balance - ár-érték egyensúly
- Ford SYNC 3 infotainment rendszer teszt
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
-
jerry311
nagyúr
válasz
jerry311
#5798
üzenetére
Közben nézegettem még az internet és:
...However, manual pruning is preferred because VTP pruning requires VTP...
...Not having VTP requires the manual pruning of trunks, which has benefits over VTP pruning...
...manual pruning is preferred because VTP pruning requires VTP client/server mode...
Confused...
-
jerry311
nagyúr
válasz
FecoGee
#5797
üzenetére
Valami nem az igazi...
Pruning sehol sem akar lenni, pedig VTP meg van, mer' a 3560-ason nem konfigoltam kézzel egy VLAN-t se és mind megvan. (na meg VTP status is jó)3550-1(config)#int fa0/3
3550-1(config-if)#sw
3550-1(config-if)#switchport ?
access Set access mode characteristics of the interface
backup Set backup for the interface
block Disable forwarding of unknown uni/multi cast addresses
host Set port host
mode Set trunking mode of the interface
nonegotiate Device will not engage in negotiation protocol on this interface
priority Set appliance 802.1p priority
protected Configure an interface to be a protected port
trunk Set trunking characteristics of the interface
voice Voice appliance attributes
<cr>3560-1(config-if)#switchport ?
access Set access mode characteristics of the interface
autostate Include or exclude this port from vlan link up calculation
backup Set backup for the interface
block Disable forwarding of unknown uni/multi cast addresses
host Set port host
mode Set trunking mode of the interface
nonegotiate Device will not engage in negotiation protocol on this interface
priority Set appliance 802.1p priority
protected Configure an interface to be a protected port
trunk Set trunking characteristics of the interface
voice Voice appliance attributes
<cr>3560-1(config-if)#?
Interface configuration commands:
...
vtp Enable VTP on this interface -
FecoGee
Topikgazda
válasz
jerry311
#5796
üzenetére
Az nem vtp pruning. A vtp pruningot a vtp szerveren kell bekapcsolni, es lehirdetodik a domainben. Szerkeszteni interface alatt a switchport pruning vlan paranccsal lehet. A switchpirt trunk allowed vlan parancsnak nincs koze a vtp-hez. Nem mellesleg az allowed vlan lista lelovi az stp instance-t a switchen, a pruning mellett viszont fut az stp (hiszen csak a broadcast forgalmat prune-ljuk)
-
jerry311
nagyúr
Ha ez már be van aktiválva, akkor ennyi.
Úgy értem, akkor arról már hiába készítesz snapshot. Max. úgy működik, hogy feltelepít, és amikor újraindítana, akkor leállítod és arról az állapotról készítesz snapshot. Innentől kezdve meg majdnem mindegy, hogy van-e vagy 15 nap múlva újra kell telepíteni.
Ha nagyon kell a konfig, akkor a webes GUI-ban készíts backup-ot.SmartDashboard meg csak egy keretprogram, nem tárol adat, nem kell 15 naponta újratelepíteni.
-
FecoGee
Topikgazda
válasz
jerry311
#5790
üzenetére
Kerdes az order of operation. Ha magara a port-channelre teszed fel a konfigot, elvileg letolja a member portokra, de nem mindig megy ez jol. Erdemes a member portokat letiltani, no switchport, channel-group x mode y, no shut, majd interface poX, no switchport, ip add y.y.y.y.
Vlan20-ban van aktiv port, fut ra az STP? SVI up/up-ban van? -
jerry311
nagyúr
Ha...
Switch1:
interface Port-channel2
no switchport
ip address 20.20.20.1 255.255.255.252Switch2:
interface Vlan2
ip address 20.20.20.2 255.255.255.252interface Port-channel2
no switchport
ip unnumbered Vlan2Akkor miért nem tudom pingelni őket? Fogalmam sincs, hogy mennie kellene vagy sem, csak úgy eljárt a kezem és "véletlen" felkonfigolódott. Persze lehet kihagytam valamit.
-
FecoGee
Topikgazda
En utalom a tuzfalakat :-D. Sokszor van hogy global routingot allitok, route-map, prefix-list es egyeb josagok, keresem miert nem megy, es a tuzfal megfogja. Meg a pinget is. Tudom, ez szabaly kerdese. De utalom a 'dropped on clean-up rule' bejegyzeseket
.
Ja es az normalis hogy VRRP van ket node kozott, de a switchport amelyre csatlakozik a tuzfal nem lat MAC cimet a porton? Mukodik minden, de nem tanulja meg a MAC-et a switch. Szamomra felfoghatatlan. -
jerry311
nagyúr
válasz
FecoGee
#5783
üzenetére
Mondjuk ez egy elég régi cikk, azóta kicsit stabilabb lett.
Kicsit, nem nagyon.
Egyik ügyfelünknek kb. a 6. patch-et írják a routeD process-re. 5 nap alatt generált 48k trace/dump fájlt 1 tűzfalon. (segítek, ez percenként több mint 6 process/daemon crash)
GUI-ban is van jó néhány megoldás, amit már 20 éve utál mindenki és egy elsőéves programozót is kivágnának vele nemhogy a vizsgáról, de az egész iskolából.
Na meg nem is olyan drága (már), általában pont azok veszik, akiknek megfeküdte a gyomrát a Cisco árcédula.
-
jerry311
nagyúr
Enterasys még csak egyszer jött szembe velem... Szintén rossz tapasztalatokat szereztem.
Ha meghajtották a switcheket (mentés hálózaton NetApp storage-ra), akkor el-el tünedeztek (vagy sokat késtek) csomagok és ettől a Check Point VRRP besértődött.Juniperből csak NSM-hez meg IDP-hez volt szrencsém. Az IDP még elmegy, de az NSM egy rakás fo..
FecoGee
Szvsz Juniper konfig nem gáz, legalább annyira átlátható mint mondjuk Cisco. -
#5774
jerry311
nagyúr
Cyber_Bird
#5773
jerry311
nagyúr
válasz
Cyber_Bird
#5773
üzenetére
A nelkulozhetetlen embereket ki kell rugni!
-
#5771
crok
Topikgazda
PumpkinSeed
#5768
crok
Topikgazda
válasz
PumpkinSeed
#5768
üzenetére
Esetleg ha kombó portra gondolsz, akkor interface konfig alatt media type
SFP-vel megadhatod, hogy a kombó SFP portját akarod használni (persze
az SFP is lehet réz..). -
#5770
FecoGee
Topikgazda
PumpkinSeed
#5768
FecoGee
Topikgazda
válasz
PumpkinSeed
#5768
üzenetére
3560-ason, 2960-ason pl. Gi0/1, 3750x-en pl. Te1/1/1.
-
#5769
zsolti.22
senior tag
PumpkinSeed
#5768
zsolti.22
senior tag
válasz
PumpkinSeed
#5768
üzenetére
Nemes egyszerűséggel ugyanúgy, mint a rezes interfészekre.
-
#5768
PumpkinSeed
addikt
PumpkinSeed
addikt
Ha van egy Cisco switch-em amiben van optikai interfész arra, hogyan hivatkozok IOS-on?
-
-
FecoGee
Topikgazda
Orakat sz.ptam el azzal hogy a Cisco HWIC-3G-t mukodesre birjam a T-Mobile halozaton. Mindenhol azt irja a T hogy az APN nev internet, felhasznalonev es jelszo nem kell. Ahhoz kepest a PPP debug-ban frankon latszik hogy jon be a CHAP challange... Egy forumon talaltam adatokat hozza, makom van hogy mukodik...
-
FecoGee
Topikgazda
válasz
jerry311
#5756
üzenetére
3560 es 3750 ugyanaz teljesen kiveve hogy a 3750 stackelheto. Ha egy arban van en 3750-est vennek.
3550 sem rossz. Nekem nem lenne jo mert a qos mas rajta mint a 3560-n, de akinek nem ccie-ra kell (vagy v5-re keszul, ott mar nem lesz lan qos) annak tokeletes a 3550 is tanulni. -
jerry311
nagyúr
Mármint, feltelepítetted és web gui első login = http 503?
Ilyet még nem láttam, de a CP knowledge base se.
Ha már friss telepítés, próbáltad újrahúzni? Másik VM? Másik böngésző?++++++++++++++++++++++++++++++++++++++++++++++++++++++
Más milyen switchet vegyek?
Legyen 3550 vagy 3560 vagy esetleg 3750? Utóbbi kettő kb. egy árban van ebayen. 3550 meg a fele. -
FecoGee
Topikgazda
Teny. 3550-es desirable, 3560 es 2960 auto. De mivel a CCNA-ban a 2960-as, a CCNP-ben a 3560-as a minta switch, ezert nem reklamozza gondolom ezt. Masreszt a 3550-nel az alap base configban ha nyomsz egy sh run int x-t, irja hogy desirable, szoval nem nehez eszrevenni. Feltetelezem rajott a Cisco hogy ez a desirable tobb okbol sem jo valasztas, ezert hasznaljak az auto-t.
-
Wolfy999
tag
válasz
Hedgehanter
#5752
üzenetére
Ha meg a rendes (drága) Cisco kell, akkor az utód modell WS-C3560C-12PC-S.
-
tusi_
addikt
Más Téma.
Visszatértem kicsit a biztonság technikához. Feltettem vmwareba egy CP-t, de nemtudok bejelentkezni GUI-n. CLI ben megy, ping is megy a gépemre, GW-re is.
Böngészőben el kell fogadnom a hitelesítési adatokat, de amikor a az admin/jelszó páros jön, azt írja, hogy 503-s hiba, nem vagyok jogosult belépni. Semmi jelszót nem tudok bevinniMi a pék ez? Jerryyyy.....
-
#5746
FecoGee
Topikgazda
Cyber_Bird
#5745
FecoGee
Topikgazda
válasz
Cyber_Bird
#5745
üzenetére
Igen, ezt írtam én is, de kiderült, van router erre a célra.
Nem emlékszem már, hogy 12 portos PoE-s 2960 van -e, rá kell keresni a data sheet-ben. -
tusi_
addikt
-
jerry311
nagyúr
válasz
zsolti.22
#5733
üzenetére
Één? Én vezettem? Hát én vezettem??
Na jó, egy kicsit, de a Cisco kezdte azzal, hogy nem minden guide-ba írja ezt bele.
Most hogy tudom mit keresek...[link] Assigning priority helps select the active and standby routers. If preemption is enabled, the router with the highest priority becomes the designated active router. If priorities are equal, the primary IP addresses are compared, and the higher IP address has priority.
[link] Assigning a priority allows you to select the active and standby routers. If preemption is enabled, the router with the highest priority becomes the active router. If priorities are equal, the current active router does not change.
És végül a design technote...
[link] The HSRP preemption feature enables the router with highest priority to immediately become the Active router. Priority is determined first by the priority value that you configure, and then by the IP address. In each case a higher value is of greater priority.Egyébként meg, miért nem tudtátok??? Há' van aki már a CCIE R&S-re készül itten. Így akar átmenni?
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#5731
FeRkE
őstag
Cyber_Bird
#5728
FeRkE
őstag
válasz
Cyber_Bird
#5728
üzenetére
Szerintem teljesen jó, én bírom, jó fej!
Tudásban is ott van.. -
jerry311
nagyúr
válasz
FecoGee
#5717
üzenetére
Nem olyan nagy ertek ez mar. (persze egy datacentert is siman elvinne meg, de ez mas kerdes)
6509 (incl. Fan tray) = 96 GBP
2500w PSU - 49 GBP
SUP1A-2GE = 30 GBP
WS-X6148-45AF = 80 GBP~95k HUF.
Ennyiert meg egy jo mobiltelefont se kapni.Mondjuk a 3845 mar mas kerdes, az egymagaban annyi mint a fenti 6500-as
-
Nor83rto
újonc
Sziasztok, jelenleg CCNA vizsgára készülök, afelől, hogy sikerül nincs sok kétségem, viszont azután CCNP-vel majd CCIE.velszeretnék foglalkozni. Milyen könyveket tudnátok ajánlani, honnan tudnám beszerezni a tananyagot? Illetve ha valaki tudna még legyen szíves linkelni egy oldalt is ahonnan CCNP és CCEI szintű gyakorlati tesztek is elérhetők.
Előre is köszönöm a segítséget:
Nor83rto -
jerry311
nagyúr
válasz
jerry311
#5715
üzenetére
Nos...
Ugy nez ki a preempt csak akkor szamit ha megfelelo priority is van beallitva.
Azonos priority es preempt eseten hiaba a magasabb IP cim, az nem eleg a hatalomatvetelhez.
Azonban minden esemeny, aminek eredmenye egy HSRP election, valtoztat a helyzeten, mert abba viszont beleszamit a magasabb IP cim. -
klambi
addikt
szevasztok!
az eszközkínálatban nem vagyok otthon sajna...
olyan switch kellene ami 12 porots és tud vpn-t ez eddig nem nagy kérés, de ami még fontos lenne, hogy POE is legyen ha lehet!
(egy külföldi irodában is szeretném az ip telefonra szoktatni az emberek és ehhez kellene +1 eszköz)
-
jerry311
nagyúr
válasz
FecoGee
#5707
üzenetére
Legalább 20 perc, mint a két hsz ideje közt. Delay nincs beállítva, tracking OK.
Közben tovább játszottam vele...
Egy új konfig sor R1-en:
standby 1 priority 105
Ha R1 interface UP és HSRP Active akkor R3 Standby és R2 Listen. Tiszta sor.
R1 DOWN akkor R3 Active és R2 Standby. Nyilvánvaló, így kellett történnie.
R1 DOWN és R3 DOWN akkor R2 Active. Ugye itt meg nincs más lehetőség.Ezek után szépen, fordított sorrendben UP-ba kerülnek az interace-ek.
R1 DOWN R3 UP: R3 Standby lesz, R2 Active marad. WTF???
R1 UP: R1 Active, R3 Standby marad, R2 Listen.Még a végső állapot is értem, R1 nyilván Active lesz hiszen priority 105, R3 marad Standby mert magasabb az IP-je, R2 meg az azonos priority, de alacsonyabb IP miatt Listen.
De akkor a "WTF" állapotban miért nem számít a magasabb IP???
-
jerry311
nagyúr
válasz
zsolti.22
#5705
üzenetére
Úgy nyilván működik.
De...
The HSRP preemption feature enables the router with highest priority to immediately become the Active router. Priority is determined first by the priority value that you configure, and then by the IP address. In each case a higher value is of greater priority.
Mivel a 10.10.10.3 a magasabb IP, miért nem lett Active most hogy visszajött az életbe? Miért csak az első konfig után?
Lehet mégis inkább partyba kellett volna menni ma este...
-
jerry311
nagyúr
Minkét tipp jó.
GNS3 és vrf, most speciel nem a GNS3 a hülye, megy ahogy kell. Továbbra sem tudom miért volt jó nekem a vrf, mert most egyáltalán nem kéne, de mindegy.Szerintem megint nem jól értelmezek valamit vagy nemtom.
R1, R2, R3 volt a konfig sorrendje. Szépen sorban került fel HSRP 1 -> 2 -> 3 routerektre.
Mindenhol ugyanaz: (kivéve persze az IP-ket azok .1 .2 és .3)interface FastEthernet0/0.10
encapsulation dot1Q 10
ip vrf forwarding v10
ip address 10.10.10.1 255.255.255.0
standby 1 ip 10.10.10.254
standby 1 preempt
standby 1 track 3Első körben R1 volt Active. Aztán ahogy érkezett R2, lett belőle Active, R1 Standby.
Felkerült R3-ra is a HSRP konfig és lett R1 Listen, R2 Standby, R3 Active.R3 interface shutdown:
R1 Listen --> Standby
R2 Standby --> Active
R3 meg ugye kilőve.R3 interface no shut:
R1 Standby --> Listen
R2 Active
R3 StandbyMiért maradt R3 Standby és R2 Active?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
. VTP-nek is ezt csinaljak: kulonbozo release notes-okban 1-1 mondat kulonbseg van, es pont az a lenyeg :-D
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- BLUESUMMERS NVMe SSD adapter
- Konzol felvásárlás!! Nintendo Switch
- iKing.Hu - Apple iPhone 13 Pro Max - Graphite - Használt, újszerű
- Csere-Beszámítás! Számítógép PC Játékra! Intel I7 6700/ RX 580 8GB / 32GB DDR4 / 500GB SSD
- Lenovo ThinkPad L16 Gen 1 - 16" WUXGA IPS - Ultra 5 135U - 16GB - 512GB - Win11 - 2,5 év gari
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest