- Okosóra és okoskiegészítő topik
- Apple iPhone 16 Pro - rutinvizsga
- Vivo X200 Pro - a kétszázát!
- One mobilszolgáltatások
- Android alkalmazások - szoftver kibeszélő topik
- További kavarás a Pixel 10-ek körül
- India felől közelít egy 7550 mAh-s Redmi
- Honor 200 Pro - mobilportré
- Motorola Edge 40 - jó bőr
- Magisk
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
zsolti.22
#3362
üzenetére
Ugyanazt válaszolom rá, amit priviben is küldtem.
Nem vettem észre, hogy az egymás alatt lévő routerek egy areában vannak, mivel kb fél 3 volt. A listában azért nincs benne egyik sem, mert nem T3 LSA és a ha subnetre keresel rá a databaseban, akkor csak a külső areából jövőket mutatja.
De kb fél óra után már irtam is, de köszi a buzgoságod
Szűrni lehet routeren is, de csak a bejövőket. Az ospf megkövetelei, hogy minden LSA meglegyen a topologia bázisban a loop elkerülése végett. Out irány kizárt, nem is engedi konfigolni a distrib listben. In irány lehet, de akkor is benne lesz a databaseban, csak a route táblába nem kerül fel.
-
tusi_
addikt
Mi a pék lehet ez?
Kicsit késő, vagy korán van, de valamit nem értek.
distribute listtel szűrök, benne acl-el (is). Kiszűröm a hálót, de az azon a routreren lévő (amelyiken az a háló van, amit ki akarok szűrni) másik háló nincs benne a databaseban, de a route táblában igen. Ping is megy rá, a szűrt hálóra nem. Jelen esetben a 44.0 nincs benne a táblában (egyikben sem), mig a 4.0 nincs a databaseban, de a route táblában igen.
ip access-list standard tusi
deny 192.168.44.0
permit anydistribute-list tusi in
-
tusi_
addikt
válasz
zsolti.22
#3319
üzenetére
Fuuu, ez fel sem tünt, de amúgy meg logikus. Igazából a konfigokat már nem nézem, azt már rohadásig gyakoroltam, csak az elméletet tanulom, sajnos abból van több a vizsgán
kb 3 hónapja tanultam a routot és néha a syntaxis bizonytalanságokokn kivül megy minden. Szvsz áprilisban nekimegyek a routenak is. 2 hónap kemény labor szerintem elég lesz.
Te mikor?
-
tusi_
addikt
-
tusi_
addikt
válasz
zsolti.22
#3254
üzenetére
Mint irtam, nem 0 kell oda, hanem 24, lásd feljebb.
Azt nemtom mi a key# ? Csak a key-stringnek kell egyezni, a kulcs neve és a key száma mind1.
Create an (authentication) key chain:
Create the chain and give it a name with the key chain name global command
(also puts the user into key chain config mode). The name does not have to
match on the neighboring routers.
Create one or more key numbers using the key number command in key
chain configuration mode. The key numbers do not have to match on the
neighboring routers.
Define the authentication key’s value using the key-string value command in
key configuration mode. The key strings must match on the neighboring routers.
(Optional) Define the lifetime (time period) for both sending and accepting
each key string -
tusi_
addikt
Emléxem FecoGee mondta, hogy OSPF-nél át kell állitani a Lo interfész tipusát ip ospf net poin-to-point ra, hogy lehessen filterezni.(32-es prefixe van 24 helyett) De EIGRP-nél is van ilyen trükk?
Nem tudok kiszűrni semmi útvonalat sem
Ezt csináltam:
ip pref tusi seq 5 deny 192.168.6.0/0
ip pref tusi seq 10 permit 0.0.0.0/0 le 32router eig 2
distr pre tusi inDe megkapom a hálót a másik routertől és a sh ip pref-re a seq 5 nem 192.168.6.0 hanem 0.0.0.0/0 ami a def gw szűrése.
hol a hiba?
-
tusi_
addikt
válasz
kowika87
#3247
üzenetére
Ha azonos AS-ben vannak és kialakult a szomszédság a routerek között, akkor minden hálóról tudni fognak, ha nincs filterelés. Az authentikáció csak azt korlátozza, hogy kialakuljon a szomszédság. Ha R5 más key-stringet használ, vagy más az accept lifetime, vagy rosszul jár az órája, vagy nem fut azon az interfészen az authentikálás, ami R4 re csatlakozik, akkor nem alakul ki a szomszédság és semmilyen útról nem fog tudni EIGRP-vel, csak a sajátjait.
-
#3222
tusi_
addikt
PumpkinSeed
#3221
tusi_
addikt
válasz
PumpkinSeed
#3221
üzenetére
Ez csak a subnet maszkja. Ha másikat adsz meg nem abból az tartományból - windows nem is engedi, illletve rá kérdez előtte, - akkor nem lesz net forgalmad.
-
tusi_
addikt
válasz
zsolti.22
#3175
üzenetére
Hucaby
Van több oktató videóm is és az egyikben Ő magyaráz. Nagyon vágja a csávó , jól is magyaráz, de hogy könyvet nem tud írni... Meg a cisco nem tud lektorálni
Én azért adtam fel a jegyzetelést, mert rájöttem, hogy jobb, ha az eredetit olvasom. Ha elakadtam valahol, akkor mindig a pdf-et olvastam, nem a sajátomat.
-
tusi_
addikt
válasz
zsolti.22
#3169
üzenetére
Abból gondoltam, hogy voltál, hogy tudod, hogy mi van, meg mi nincs a könyvben.
Eigrp-n azért lepődtem meg, mert a switch könyvben egy darab eigrp nincs. Konfignál kellett használni, de az ccna szintű volt. Viszont a kattintgatós kérdések között volt 2 Eigrp, amire nem számitottam és CCNP szintű volt, hiba üzenetet kellett elemezniKöszönöm
A pont határ 79%. Voltak security kérdések is, meg Voice kérdések, amin nagyon meglepődtem, mert ilyen jellegűekkel nem találkoztam vele a könyvben.
Voltak olyan kérdések, hogy milyen tervet kell késziteni egy Vlan környezetben, vagy valami ilyesmi. Akkor a series 6500 720 supervisiorral kapcsolatban voltak kérdések, NSF, SSO.....2 labor volt, meg egy olyan, ahol csak sh parancsok alapján kellett válaszolni 6 kérdésre, HSRP vel kapcsolatban. A LAB-ok nagyon primitivek, volt egy inter vlan , meg egy ether channeles labor. Nem nagyon emléxem rá, de arra igen, hogy volt benne nehezités. Sh vlan br parancs nem műxik, nem lehet sh run int xxx parancsot kiadni és a control C vel nem lehet megszakitani a sh parancs kimeneteket, végig kell tekerni a space-val. Egyik swutchen a két interfész acces módban volt, ha nem nézem meg előtte, akkor kereshettem volna, hol a hiba
Szvsz, nagyon nehéz volt, mert szar a könyv. Sok olyan dolog volt benne, amit máshonnan tanultam meg, illetve ami teljesen kimaradt.
-
tusi_
addikt
Ideiglenesen dolgozom szállodában. Állást keresek itt Németországban, de még várok sok helyről visszaválaszra. Addig viszont elmentem dolgozni valamit, hogy meg tudjunk élni. Itt nagyon lassan mennek a dolgok, minimum fél év
Ciscoval kb 1,5 éve foglalkozom, dolgoztam benne kis ideig, nemsokkal azután, hogy előléptettek - fizu ugyanannyi - akkor léptem ki és le a cégtől ide Lipcsébe.
Mi vitt rá?? Pfff. Nagyon nehéz (nem egy windowsos kattingatós tudomány), sok Cickó szakember kell, de itt németben a windows-os cucc megy. (nem mintha abból nem lenne hiány.)
Gondoltam, ezzel lehet munkát találni és lehet is, csak türelem és nagyon sok pénz kell hozzá, hogy kibekkeld -
tusi_
addikt
CCNP switch 642-813 Passed 89% NO DUMP
Nagyon fontos, senki ne csinálja elsőnek a switchet!!!!!! 3 IP SLA, 2 Eigrp, 1 VOIP konfig kérdés volt, + 1 Aironet Desktop Utility ami nincs benne a switch könyvben. Szerencsém, hogy elolvastam már a routing könyvet és kilaboroztam mindent, igy tudtam válaszolni, de a kula +ben állt bennem, amikor megláttam.
-
tusi_
addikt
A kérdésem nem arra utalt, hogy használjak -e authentikációt, vagy sem, hanem arra, hogy melyik interfészen állitsam be pl. a trunkot, a fizikain, vagy a port-channelen. Mind2 megoldást láttam használni, de nem tudom melyiket használják a PROFIK.
Azt tudom, hogy ha L3 port channel van, akkor a no switchport parancsot mind2 interfészen ki kell adni (fizikai(ak)on és a port ch-n is)
-
tusi_
addikt
Profiktól kérdés.
Melyik a használatos ether-channel beállitás?
pl:
1
int ra f0/1 - 2
channel-protocol pagp
channel-group 1 mode desirable&
int port 1
switchport trunk encapsulation dot1.q
switchport mode trunk
switchport trunk allowed vlan xxxxvagy
2
int ra f0/1 - 2
channel-protocol pagp
channel-group 1 mode desirable
switchport trunk encapsulation dot1.q
switchport mode trunk
switchport trunk allowed vlan xxxxés a port channel-nél nem állitunk semmit. Mind2 verziót láttam már konfigurálni. Melyik a jobb? Én személyszerint az elsőt preferálom, mert ott 1szerűbb beletenni egy új interfészt a bundle-ba, csak a protocol meg a groupot kell beadni neki, és a port 1 en beállitott értékek automatikusan érvényesek lesznek rá.
-
tusi_
addikt
válasz
FecoGee
#3113
üzenetére
Egyáltalán nem baj, csak tegnap terveztem egy hálót és eszembe jutott, hogy még ilyet nem csináltam, csak olyan load-balancot hgy egyik vl-nt az egyik sw, másikat a másik sw routolja.
És amikor kedztem leirni, akkor ugrott be, hogy sima L2-mellett ezt nem tudom kivitelezni, mivel a 2 tartalék uplink blokkban lesz. L3-as linkkel viszont lehetséges lenne. Mivel még életemben nem láttam ilyet, gondoltam megkérdezem, Te már biztos láttál. -
tusi_
addikt
Csak megerősités végett.
Ha load sharringot akarok használni HSRP-vel és úgy, hogy DSW1 és DSW2 is forgalmazzon ugyanabból a hálóból egyszerre, akkor DSW1 és DSW2 közötti linknek L3nak lenni?
DSW1
innt vl 50standby 1 ip 192.168.0.1
standby 1 priority 110
standby 1 preempt delay reload 180
standby 1 track f?/? 12standby 2 ip 192.168.0.2
DSW2
int vl 50
standby 1 ip 192.168.0.1
standby 2 ip 192.168.0.2
standby 2 pri 110
standby 2 preempt delay reload 180
standby 2 track f?/? 12Sajnos a GNS3-ban nem megy a load sharring, switchezni meg most nem tudok, viszont csinálnék egy tervrajzot, amiben pontosan megtervezném a hálót és este összerakmom. Elméletben a load sharringhez azonos VLAN-ban ugye kell a L3 link a 2 DSW közé, hogy kiüssük az STP-t.
-
#3055
tusi_
addikt
Hedgehanter
#3054
tusi_
addikt
válasz
Hedgehanter
#3054
üzenetére
És ráadásul mind2 Cisco
-
#3047
tusi_
addikt
Hedgehanter
#3045
tusi_
addikt
válasz
Hedgehanter
#3045
üzenetére
Nem, sima switch vizsga. De én nem bemagolom az anyagot, főleg nem a válaszokat , hanem mindent kipróbálok és az alapján tanulom meg. Kivéve a wifit, meg a voipot, mert ott nincs lehetőségem gyakorolni. Ja meg a PVLANT-is magolni kell.
-
#3040
tusi_
addikt
Hedgehanter
#3038
tusi_
addikt
válasz
Hedgehanter
#3038
üzenetére
Ne röhögj
Hiába egyesültek, most is megvan a megkülönböztetés. Régen Ossinak hivták őket - keleti - most már a szerintem sokkal sértőbb neues/altes Deutschland a megnevezés.
-
#3039
tusi_
addikt
Hedgehanter
#3022
tusi_
addikt
válasz
Hedgehanter
#3022
üzenetére
Köszi a segitséget. Van fenn egy virtual 2008am, lehet neki ugrok majd, de igazából összejött XP-vel, tehát mind a switch konfig, mind a Winradius konfig eredményes volt.
Nemtudom, mennyire használják a port alapú authentikációt cégeknél, esetleg ha igen és olyan követelmény van, akkor bele ásom magam. A vizsgára ez bőven elég, ott csk a switch konfigot kell tudni, az meg megy. Job done
-
-
tusi_
addikt
válasz
zsolti.22
#3015
üzenetére
Hobbid, hogy mindig kijavitasz ?
(Beleg, Beweis, Bezeug, Erweisung......)Nem olyan gáz az. Ma is használják, gondolj csak a routing hirdetésekre, VPN-re (bár ha lehet, ott már SHA-t használnak), VTP hirdetményekre.....
Szokásos M$ gondolkodás a visszafele való kompatibilitásról....
-
#3014
tusi_
addikt
Hedgehanter
#3008
tusi_
addikt
válasz
Hedgehanter
#3008
üzenetére
Köszi, hogy segitesz. WinRadiust tettem fel a gépemre (win7 ultimate hun 64 bit)és a laptopommal (win7 deutsch enterpreis 32 bit)akartam belépni. A Radius ablakában az jelent meg, hogy nem MD5 a hitelesités, amit a gépem küld és ezért visszautasit. Xp vel egyből be lehetett lépni, ott ki lehet választani az MD5 challenget.Authentication Methodban csak PEAP van meg smc és más bizonyitvány.....
-
#3007
tusi_
addikt
Hedgehanter
#3006
tusi_
addikt
válasz
Hedgehanter
#3006
üzenetére
Azt választottam és visszautasitott a Radius. Asszony win xp-je belépett és ment rendesen jelszó megadása után.
Radiusban lehet mást választani MD5-challenge helyett? -
tusi_
addikt
Na szóval, ki van laborozva. Azért nem megy port-securityvel, mert nem lehet arra konfigolni. Tehát ha port-sec violation van, akkor nem lehet visszaállitani a portot. Loopra visszalehet, ott meg is jeleneik szépen a listában , melyik portot fogja visszaállitani és számol is vissza.
Sikerült belőnöm egy dot1x azonositást a laptopomon, meg egy radius servert a gépen, ha a sárkány megy aludni, akkor belövöm a switcheket és megcsinálom a port authentikációt
-
tusi_
addikt
válasz
Wolfy999
#2992
üzenetére
Én telepitettem a melóhelyen 2 d-linkkel és ott is ment, bár a roamingot úgy nem forsziroztuk, hogy mennyi adat szakad meg, csak pinggel ellenüriztük, ott nem volt szakadás, de az csak 2 mp. Egy udp biztos nem szerette volna
Itthon is egy ugyanolyan D-link van AP-ként használva, de csak BSS ben.Na ezért jó ez a fórum, sok okos embertől össze lehet szedni azt, ami nincs benne az irodalomban
-
tusi_
addikt
válasz
turbobusa
#2948
üzenetére
Ezt nem mondtam. De abban értsünk egyet, hogy kilátástalan az élet, ha minden igy marad.
Na az nagyon igaz, hogy tőke nélkül lehetetlen, hacsak nem egyből állásra jössz ki. Állásra úgy tudsz kijönni, hogy egy magyar cég hoz ki, de az, hogy otthonról találj Ny.E-ban melót, szinte megint csak lehetetlen.
Mi is úgy jöttünk ki, hogy egy évet spóroltunk, dolgoztunk mellékállásban és amit kerestünk, azt félre tettük. Nem irom le, hogy mennyibe került nekünk az indulás, csak az, hogy kiköltöztünk és kivettünk egy lakást. Nem akarom, hogy másoknak elmenjen a kedve tőle.
De hosszú távon megéri, az első fél évet kell átvészelni.
-
tusi_
addikt
válasz
turbobusa
#2942
üzenetére
Évekig munkanélkül, aztán közmunkán mint utcaseprő, hogy kapjál segélyt, aztán 3 hónap munka egy cégnél, aki nem hosszabitja meg a próbaidődet, mert 6000 jelentkező van utánad és igy elpazarolod az idődet.
Ha én most lennék gimnazista és lenne ilyen lehetőségem - amikor én voltam gimis, még nem sem volt nálunk - biztos erre állnék rá, meg a nyelvekre. De a Te döntésed.
Egy idősebb pali mondta nekem régen, hogy "mindenki úgy b..a el az életét, ahogy akarja "
-
-
tusi_
addikt
válasz
FecoGee
#2912
üzenetére
Köszi a válaszokat. Én is kilaborozom majd, de nem jutok switch közelbe.
(root guard nem szükséges access porton, mert nem csak a superior BPDU-ra lövi le a portot, de már a sima BPDU-ra is.)
- Csak superior bpdu-ra lovi le.Pontositok. Úgy értettem, hogy a BPDUguard is elég ezekre a portokra, nem kell a root guard, mert már a sima BPDU-nál is err-disable lesz és nem kerül root-inconsistentbe.
Sok mindent összeszedtem most külföldi fórumokról, ami laborra vár.
Rögtön egy: ha két switch között a link nem full duplex mind2 oldalon, akkor loop lehet.
Erre nem is gondoltam eddig. -
tusi_
addikt
válasz
FecoGee
#2690
üzenetére
Na visszatérve erre, mert most belefutottam.
AMi tiszta sor. Ha a port portfast-ra van konfigolva global módból és BPDU-t kap, akkor sima STP port lesz az edge portból.
Ha interfészen van kiadva , akkor portfast marad.
Ha hozzá van adva a bpdugurad, akkor ha globalból adom ki a spanning-tree portfsat bpduguard default paranccsal, akkor csak az acces portokon fog menni. (Ha a könyv jól irja, akkor a spann portfast def global parancs, csak az access portokra érvényesül.)
Tehát ha egy portfast port BPDU guarddal együtt BPDU-t kap, akkor err-disable megy, tök mind1, honnan adtam ki a parancsot.DE: mi van a BPDU filter paranccsal? Ha jól értelmeztem egy külföldi topikban leirtakat, akkor a spann portf bpduFILTER def parancs hatására gloabal módból ugyanúgy elveszti az edge port státuszt a port, mint ha csak a sima portfast lenne rajta. Ha viszont porton van kiadva, akkor kikapcsolja a BPDU küldést/fogadást és ha BPDU-t kap, akkor könnyen loop lehet.
Végső kérdésem. Mikor és miért használjuk a BPDU FILTER parancsot? Arra jó, hogy a porton kikapcsolja a BPDU forgalmat, valamennyi erőforrást spórolva a switchnek, de ugyanakkor veszély forrás is, mert nem lövi le a portot. Ha valamelyik kedves kollega csatlakoztatja a switchét, akkor lerohaszthatja a switchet.
Lehet használni a BPDU guarddal és root guarddal együtt? (root guard nem szükséges access porton, mert nem csak a superior BPDU-ra lövi le a portot, de már a sima BPDU-ra is.)Elkeserit mennyire nem vagyok már biztos a "tudásomban"
-
tusi_
addikt
válasz
FecoGee
#2879
üzenetére
Basszus. PVLAN-ra irtam, nem tudom miért
Persze, hogy nem tudja, csak a 6500
"Note: GLBP was introduced in Cisco IOS Software Release 12.2(14)S for routers. At the
time of this writing, GLBP is available only for the Catalyst 6500 Supervisor 2 with IOS
Release 12.2(14)SY4 or later and Supervisor 720 with IOS Release 12.2(17a)SX4 switch platforms." -
tusi_
addikt
Kipróbáltam hajnalban, a másik switchen megy tökéletesen a VACL, ha változtatom a konfigot akkor is cool. Valami az SW1-es döggel nincs rendben. Amúgy az FTP szerver mitől gyorsabb, mint a TFTP? TCP/UDP tehát elméletben a TFTP-nek gyorsabbnak kéne lennie.
Az Errdisable viszont itt sem megy, mint ahogy a képen is látható. Esetleg lehet probléma a mac address-table? Ha nem stickyvel venném fel a security cimeket, hanem sima konfiggal és az aging time-ot átállitanám pl 30 secre, akkor esetleg?? Kipróbálom ezt is majd, de most itt a sárkány, nem lehet zümmögni.
-
tusi_
addikt
válasz
FecoGee
#2851
üzenetére
Természetesen, de csak este. Napközben németeznem kell, akkor jobban fog még az agyam. Este tudok csak ciscozni, ami elszomoritó, mert megtöri a haladásom lendületét.
De ez fontosabb most, mert CCNP-vel és szar német tudással sem kapok állást, viszont jó némettel és CCNA val, valamint CCNP "szerű" tudással biztos
-
tusi_
addikt
-
tusi_
addikt
válasz
FecoGee
#2846
üzenetére
Köszönöm a segitséget
Más nem marad, mint kilaborozni. A bajom az, hogy csak a 2db 3550 tudja a VACL-t, a 2950 és a 2924 nem, pláne a 1900-k
De igy is lesz valami fogalmam róla. Errdisable-ra tudsz valamit mondani? Beállitom, hogy sec-violation után álljon vissza fw-be 30 sec múlva, de semmi
Ha megnézem a sh errdisable paranccsal, akkor enable az állapot ,de a timeoutnál nincs felsorolva semmi.
Kimaradt volna valami parancs? A port-securityvel szivtam régen még a CCNA előtt, mert azt nem tudtam, hogy először a sw port-sec paranccsal el kell inditani és aztán jöhet a többi cucc, mint a maximum, mac address , violation...... Itt is lenne valami extra cucc? Bocs , hogy fárasztalak
Megyek aludni
Köszi, hogy segitesz. WinRadiust tettem fel a gépemre (win7 ultimate hun 64 bit)és a laptopommal (win7 deutsch enterpreis 32 bit)akartam belépni. A Radius ablakában az jelent meg, hogy nem MD5 a hitelesités, amit a gépem küld és ezért visszautasit. Xp vel egyből be lehetett lépni, ott ki lehet választani az MD5 challenget.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Nintendo Switch 2
- Szünetmentes tápegységek (UPS)
- Milyen notebookot vegyek?
- Robotporszívók
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Mibe tegyem a megtakarításaimat?
- Melyik tápegységet vegyem?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Autóápolás, karbantartás, fényezés
- További aktív témák...
- Billentyűzet magyarosítás magyarítás lézerrel is! 10-15ezer közötti áron! Óriási betűkészeletünk van
- Bomba ár! HP ZBook FireFly G8 - i7 I 16GB I 512SSD I 15,6" FHD Touch I Nvidia 4GB I Cam I W11 I Gar!
- BESZÁMÍTÁS! ASUS TURBO RTX 3090 24GB GDDR6X videokártya garanciával hibátlan működéssel
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- BESZÁMÍTÁS! Gigabyte H510M i5 11400F 16GB DDR4 512GB SSD GTX 1070Ti 8GB Rampage SHIVA TT 500W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged