- iPhone topik
- Magisk
- Xiaomi 13 - felnőni nehéz
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Érintésnélküli fizetési megoldások - PayPass via NFC
- Samsung Galaxy Watch7 - kötelező kör
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy A54 - türelemjáték
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
FecoGee
#2843
üzenetére
Na ezzel kapcsolatban lenne kérdésem.
Ha VACL-el tiltok valamit, akkor azt melyik sw-n kell felvenni? Ugyanis, ha pl van 3 db access switchem ugyanabban a Vlanban és mondjuk az sw3-n van az a gép, ami felé tiltom a kapcsolatot. Akkor az sw1, sw2 n is kéne lennie egy vacl-nak, hogy ne generáljon felesleges forgalmat az sw3 felé, ami csak ott lesz terminated, tehát átmegy a hálózaton és majd amikor odaér az ASW3 ra, akkor lesz dobva a csomag
Viszont, ha az sw3-n is van gép (locálisan is egy switchen vannak), ami nem generálhat forgalmat arra az egy ip-re, akkor azon is kell lennie ugyan annak a Vlan acl-nek. Tehát a kérdésem, minden egyes Access switchen fel kell vinnem ugyanazt az VACL-t, ugye? Nekem igy lenne logikus. A DSW ken is kell ez az ACL? SZvsz felesleges, mert ha az ASW1-en van és onnan indul a csomag, ott ki lesz szűrve, ahogy az ASW2-ről induló is. Tehát a DSW-n felesleges kiadni SZERINTEM. De javits ki légyszi, Te élesben csinálod ezeket nap mint nap.
-
tusi_
addikt
válasz
FecoGee
#2835
üzenetére
Az a baj, hogy szerintem is. Olyan is volt, hogy switch indulás után működik, aztán ha újra konfigolom, akkor már nem és szinte ugyanaz a konfig. Ha újrainditom a switchet, akkor általában megint működik, de van, hogy nem. IOS hiba lenne? Lehet kipróbálom a másik switchen, ez még nem jutott eszembe.
FecoGee. Milyen topologiákat ajánlasz a CCNP switch vizsgához? Van valami link? Nem lusta vagyok keresni, csak olyat szeretnék gyakorolni, ami tényleg jó.
-
tusi_
addikt
válasz
zsolti.22
#2834
üzenetére
Bezony. Csak úgy kijönni és melótt találni szinte lehetetlen, hacsak nem otthonról szerveznek be. Nekem fél évet mond mindenki, hogy kb annyi, mig melót találok. Állás van dögivel, de nagyon lassan reagálnak itt
Lehet szerezni itt 400€ Basis melókat, abból el lehet lenni.
-
tusi_
addikt
válasz
zsolti.22
#2815
üzenetére
Mire gondolsz pontosan? Elküldöm nagyon szivesen a jegyzeteimet Neked, de hidd el, nem lesz hasznodra. Sok mindent át kéne benne irnom, ami elsőre nem esett le, vagy falsul jött le.
Ha adsz egy e-mailt, átküldöm, de aztán nehogy közszemlére tedd és rajtam röhögjetek
Ja amúgy 15$ és már postázom is
-
#2816
tusi_
addikt
Hedgehanter
#2814
tusi_
addikt
válasz
Hedgehanter
#2814
üzenetére
Nem találkoztam még itt olyan hirdetéssel, amiben követelték volna a felsőfokú végzettséget.
Mondjuk meg őszintén, egy MCSA, vagy CCNP többet ér tudásban, mint bármilyen felsőfokú végzettségnél szerzett tudás.
-
tusi_
addikt
Skacok megőrjit ez a VLAN-access map.
Sehogy nem tudom elérni azt, amit akarok.
Pl.
Van két gépem 192.168.0.2 és 0.3 cimekkel. A 0.3-ra engedélyeztem egy webszervert, ha rákeresek a gépre, akkor bejön az IIS kezdő logója.
Konfig
Access-list 100 permit icmp any any (konkrét cimekkel is próbáltam, assem jó)
vlan access-map tusi 10
match ip add 100
action drop
vlan access-map tusi 20
action forwardvlan filter tusi vlan-list 5 (5-s Vlanban vannak)
Igy a ping nem mehetne de minden más igen. De már mindent kipróbáltam, és sehogy sem működik. Bemásoltam a könyvben lévő példát is - javitva a hálózatot és a vlan számot - de az sem megy. Vagy semmi nincs, vagy minden megy.
Ahogy az errdisable funkció sem működik. IOS hiba lenne, vagy PEBKAC ? Azért gondolok IOS hibára, mert 1. hiú vagyok, 2. ma olvastam egy forumot és ott egy srác arra panaszkodott, hogy a sorszámozott ACL-eket nem rakja sorba. Egy nagy guru azt mondta, hogy IOS bug. Remélem nálam is az van. Azt könyebben cserélek, mint fejet.
-
tusi_
addikt
válasz
zsolti.22
#2802
üzenetére
Én ugyan a routeban nem tartok ott, mint Te, de az szerintem első blickre elég alapos és részletes. Ott nem merültek fel kérdések bennem első olvasat után, de a switchtől egyre jobban félek. Mi maradhatott még ki? A chapterek elején lévő teszt kérdések alapján simán átmennék, HA HIHETEK A MEGFEJTÉSEKNEK
Az a 900 oldal remélem a switch javára lett több, illetve azzal kapcsolatban kéne tartalmaznia kis pluszt.
-
tusi_
addikt
válasz
zsolti.22
#2766
üzenetére
Jeremy Ciorra mondja erre egy interjúban, hogy elsőre megbukott a CCIE vizsgán és fellebbezett x $-ért, de simán legyalulták a "fellebvitelin". Azt ajánlja, senki ne húzzon ujjat velük.
Ehhez hasonló kérdés volt, hogy hol kell beállitani a port authentikációt, ha dot1.x-et akarsz használni. Erre nem lehet egyszerűen válaszolni a pontos beállitás nélkül. Ha pl auto módban van, akkor a kliensen is, meg a switchen is. De a kérdésben nem térnek ki rá. És ez is a sima CCNP OEG-ben van.
SZVSZ nagyon buggos a könyv
-
-
tusi_
addikt
válasz
FecoGee
#2763
üzenetére
CCNP OEG 103. oldal
■ trunk—This setting places the port in permanent trunking mode. DTP is still operational,
so if the far-end switch port is configured to trunk, dynamic desirable, or dynamic
auto mode, trunking will be negotiated successfully.
The trunk mode is usually used to establish an unconditional trunk. Therefore, the
corresponding switch port at the other end of the trunk should be configured similarly.
In this way, both switches always expect the trunk link to be operational without
any negotiation. You also should manually configure the encapsulation mode to
eliminate its negotiation.
■ dynamic desirable (the default)—The port actively attempts to convert the link
into trunking mode. In other words, it “asks” the far-end switch to bring up a trunk. If
the far-end switch port is configured to trunk, dynamic desirable, or dynamic auto
mode, trunking is negotiated successfully.
■ dynamic auto—The port can be converted into a trunk link, but only if the far-end
switch actively requests it. Therefore, if the far-end switch port is configured to trunk
or dynamic desirable mode, trunking is negotiated. Because of the passive negotiation
behavior, the link neverCCNP OEG 402.oldal
Although DTP can make switch administration easier, it also can expose switch ports to
be compromised. Suppose that a switch port is left to its default configuration, in which
the trunking mode is auto. Normally, the switch port would wait to be asked by another
switch in the auto or on mode to become a trunk.Tehát, ha van egy olyan kérdés, hogy mi a default, akkor az auto, mert az újabb switcek ezt támogatják? Itt a könyvben a csóka sem tisztázza le a kérdést ezzel
-
tusi_
addikt
Kérdés a CCIE-sekhez
A nagykönyv szerint a cisco switchek deafult dynamic desirable módban indulnak (DTP)
Viszont máshol meg az van, hogy dynamic auto. Pl a 3560 dyn auto módban indul, de ha jól emléxem a 3550 meg desirableba. Volt egy generáció váltás valamelyik platformnál, de gőzöm sincs melyiknél.
Ha van egy kérdés a tesztben, hogy mi a default DTP állapot, akkor mit X-eljek?
-
tusi_
addikt
válasz
zsolti.22
#2747
üzenetére
Nem bántottál meg
A középfokúról annyit, hogy haver mesélte, kijött egy barátja ide No-ba középfökúval és első alkalommal, amikor megszólitották, seggre ült és mukkanni nem tudott. Ha megkéred őket, akkor 60% ban beszélnek hoch de-t, de ha nem, véged van. A költöztetős cégnél senkit nem értettem, csak a lényeget kaptam el. Itt a szállodában ha hozzám beszélnek, azt megértem, de amikor egymás közt... Egy szót nem értek belőle. A Tv ok, meg a reklmáok, de az utcai beszéd, az katasztrófa. -
tusi_
addikt
válasz
zsolti.22
#2737
üzenetére
Nemtudom, otthon milyen idő van, de itt is várnék az ásással. Minden nap esik a hó, bazi hideg van.
A CCNP is egyszerűbb lenne nekem, ha addig megtanulnék angolul, de még a német is kihivás. Meló helyen ha hozzám beszélnek, azt értem, de ha egymással .... Bakker, mintha valami más nyelv lenne.
-
tusi_
addikt
-
tusi_
addikt
válasz
zsolti.22
#2718
üzenetére
Elinditasz egy videót, hogy megnézd, de előtte végig kell nézned egy 15-30 seces reklámot.
VPN -t használok, de a VPN szerver, amihez kapcsolódok, olyan lassú, hogy azzal nem lehet lejátszani semmi videót. Le..om végül is, mert nem vagyok nagy klip őrült, de azért nagy hülyeségnek tartom.
Ennyit a "kolbászból van a kerités is" dumáról
-
tusi_
addikt
-
tusi_
addikt
Akkor tisztázzuk lécci. Ha egy switchen be van állitva 24 port ACCESS módba és én globálisan kiadom a spaning tree portfast default parancsot, akkor csak az ACCESS portok állnak portfastaba. (könyv szerint igy megy.) DE ezek szerint, ha ezek a portok bpdu-t kapnak, akkor visszamennek sima non-edge állásba. Viszont , ha a portfast bpduguard default van kiadva, akkor ezek az ACCESS portok blokkolnak, ha BPDU-t kapnak.
-
#2683
tusi_
addikt
Hedgehanter
#2682
tusi_
addikt
válasz
Hedgehanter
#2682
üzenetére
Elolvasva ezt a hszt, megint úgy érzem magam, mint pár évvel ezelőtt. MIVA' ?
(Ez a VOICE olyan fekete folt nekem.... MÉG. )
-
tusi_
addikt
válasz
zsolti.22
#2677
üzenetére
Eleinte baromira idegesitett az amerikai stilusával. Viszont nagy koponya, és ami ennél is fontosabb, hogy tanitani is tudja, ami azért nem mind1.
A Jeremy gyerek, meg egy videó közben elmeséli még a nászéjszakáját is, de valahogy mindig visszatér az eredeti témára a végén és ebből hozza ki, hogy érthető legyen a téma. Jó gyerekek ezek
-
tusi_
addikt
válasz
zsolti.22
#2673
üzenetére
Ha akarod, nagyon szivesen leirom a lényegét, legalább kijavitanak a nagyok, ha valamit rosszul értelmeztem benne. Rengeteg laboroztam MST-ból, mert nem világos, ahogy leirja, illetve nem Dummyknak irta
Jó tipp, youtubeon van sok videó, ahol el is magyarázzák én is azzal együtt értettem meg, mert a könyv nagyon száraz. Most már érthető, de eleinte nyeltem nagyok a CIST-el, MST 0 meg a revision változtatások miatti okoskodások miatt, de a youtubról minden világosabb lett. Én kb 4-szer olvastam el az egész STP részt és mindig találtam benne valamit, ami újdonságként hatott.
-
#2670
tusi_
addikt
sunyijanika
#2663
tusi_
addikt
válasz
sunyijanika
#2663
üzenetére
"Ha a portfast port bpdu üzenetet kap akkor errdisable módba kerül, ami azonban magától nem fog visszaállni a normál státuszába."
Default nem, de az errdisable recovery cause ..... erdissable recovery interval.... paranccsal visszahozható automatikusan.
-
tusi_
addikt
válasz
zsolti.22
#2660
üzenetére
UDLD arra való, hogyha a multimódusú fiber kábel egyik szála megszakad, attól az interfész nem áll le, de nincs BPDU. Ez a Unidirectional Topology Changes. Ezt együtt szoktuk használni a LOOP guarddal. Ha van loopguard akkor LOOP inconsistent állapotba kerül a port és nyilik a másik alternativ port, hogy ROOT lehessen. Amint van megint BPDU az eredeti root porton, egyből visszaáll a rend.
Az UDLD agressiv arra való, hogy ha nem jön udld reply vissza az UDLD requestre, akkor 8 secig másodpercenként küld egy requestet. (UDLD default 15 hello, 3X udld dead-time)
A portfast megy a bpdu guard nélkül, de foritva nem. A Root guard nem egyenlő Loopguarddal. ROOT guardot arra a portra tesszük, amelyiken SOHA nem számit(hat)unk ROOT bridge megjelenésre.(Ha engedélyezve van és jön superior BPDU, akkor Err-disabledbe kerül. Ha nincs ROOT guard, akkor ROOT inconsistentbe)
A loop guard csak a fiber interfészeken kell.
-
tusi_
addikt
Access-list standard 1-99
Access-list extended 100-199 között lehetMás szerepe van a kettőnek és teljesen más az "elhelyezésének" helye. (ha ez igy érthető és magyaros
)Az a sok nulla ott nem jó szerintem a destenationnál
Az inkább 0.0.0.0 255.255.255.255 lenne ami egyenlő az ANY paranccsal, azaz bármi lehet. Ez ebben az esetben csak a 0.0.0.0 cimre menő üziket tiltaná. -
tusi_
addikt
Topologiával egyszerűbb lenne.
Csinálsz több extended ACL-t és azokat felrakod a különböző interfészekre.
Vlanon belül csak VACL-al tudsz szűrni, de két külön subnetben egy router on a stickkel, vagy L3-as switchel sima ACL-el is.
"azt hol és hogy állítom be hogy két gép között az icmp csak 1 irányba mennyen, mondjuk pc1 ről pc2 re,"
Pl: access-list 100 permit icmp host 192.168.1.10 host 192.168.2.12 echo
Ezzel engedélyezed a ping echot a .10-es gépről a 12-re, DE SEMMI MÁST. Ha a .12-es gépről pingelsz be ebbe a hálóba és nincs más ACL, akkor a reply már nem fog menni pl.
"pc1 ről icmp bárhova ne mehessen,pc2 ről http server felé és bárhonnan a http ne mennyen a server felé"
access-list 100 permit icmp host X.X.X.X host Y.Y.Y.Y echo
access-list 100 deny icmp host X.X.X.X any
access-list 100 permit tcp host Y.Y.Y.Y host Z.Z.Z.Z eq 80
access-list 100 deny tcp any host Z.Z.Z.Z eq 80Ezt felrakni IN irányba a router portjára, ameliyken ez a háló csücsül.
Valami ilyesmi kéne, de nem pontos, hogy mit akarsz és egy toplógia jól jönne. Igazából azt kéne megtudni, hogy kinek mit szabad és mit nem. Az ACL minidg úgy épül fel, hogy a legspecifikusabbal kezdődik és a legáltalánosabbal végződik. Ez az ACL bajos lenne, mert a pc1 csak pingelni tudna kifele, de semmmi mást, amitől szvsz idegbajt kapna a user
-
tusi_
addikt
válasz
FecoGee
#2618
üzenetére
Elkezdtem felkészülni a vizsgára switchből és második olvasatra bizony nagyon hiányos, illetve nem jók a magyarázatok. Én speciel sokat nézek utána bizonyos dolgoknak, mert nem egyértelmű a könyv, vagy elnagyolt. A Route messze jobb volt nekem is, de az majd később jön.
-
tusi_
addikt
A L3 switchen mondjuk a VLAN1 a 192.168.1.0/24-es háló. Ekkor a 192.168.1.1 a VLAN1 def Gw-je, és minden gép, aki a vl1 ben van, annak ez a cim lesz az átjáró. A routeren meg meghirdetsz egy alapértelmezett átjárót - 0.0.0.0 0.0.0.0 -s háló - és azt routing protokollal meghirdeted, amit megkap a switch és az összes SVI (vlan1, vlan2, vlan3.....) erre fele fogja küldeni a csomagjait.
-
-
#2520
tusi_
addikt
csabyka666
#2519
tusi_
addikt
válasz
csabyka666
#2519
üzenetére
Jobb rálátást ad, ha már elolvastad és megemésztetted. Ha utána is felmerülnek kérdések, kérdezz nyugodtan. De szerntem egyből le fog esni.
-
#2518
tusi_
addikt
csabyka666
#2517
tusi_
addikt
válasz
csabyka666
#2517
üzenetére
Szivesen. Szvsz olvasd el a CCNA official exam guideot, abból jobban megérted.
-
#2513
tusi_
addikt
csabyka666
#2512
tusi_
addikt
válasz
csabyka666
#2512
üzenetére
Nem. Egy másik DSL előfizetőnek más ip je lesz.
Mint mondtam minden publik ip cim egyedi. Ha szerződöl velük, akkor kapsz egy ip-t (általában dinamikusat, ami változik, a statikus cim nyagyon drága. Ha te nem használod a netet, mert alszol pl, akkor azt az IP-t, amit te használtál, megkapHATja egy éjjféli bagoly Karakószörcsögön, aki éccaka netezik. Ha Te reggel bekapcsolod a géped és kapsz egy IP-t, akkor az LEHET teljesen más is, de ugyanabból a cimblokkból, mert az a szolgáltatód megvette azt a blokkot.)"Úgyértem, a T-Online értelem szerűen megvásárolt jópár IP címet, amit csak ő használ, de közel nem annyit, ahány előfizetője van, igaz? Szóval ugyanazt csinálja, mint a kis kábeles szolgáltató, csak nagyban?"
Igen. A t-fos megvásárol egy CIMBLOKKOT. Pl 80.80.80.0 /20. Ebböl oszthat ki cimeket a (L)usereknek és igy a route agregesion is működik, ami kisebb route táblát eredményez a szolgáltatónál.
"(Tegyük fel, hogy minden egyéni előfizető 1 darab PC-vel rendelkezik, tehát 1 IP cím = 1 felhasználó háztartásonként.)"
Igen. De ha routered van, akármilyen kis gagyi Tp-link vagy bármi, az alapből natolni fog. Igy a meglevő egy IP-cimet használhatja még 3, összesen 4 emberke. (mert álatalában 4 switchportja van és egy WAN.)
-
#2511
tusi_
addikt
csabyka666
#2509
tusi_
addikt
válasz
csabyka666
#2509
üzenetére
A cim teljesen egyedi és persze , hogy routolja a szolgáltató, hacsak nem az Ő hálózatában keresel valamit.
(pontosan mit értesz tovább routoás alatt?? A tovább routolás azt jelenti, hogy elküldi máshova, ahova a kérés irányul. Ezt megteszi, de ez a dolga is. Ha arra gondoltál, hogy a cim alakul-e tovább, akkor NEM. Ez a cim a tiéd és egyedinek kell lenni.)Azért volt minden kliensnek az az ip je, mert NAT-olva volt. (Network Address Translation)
Dióhájban: a cég vásárol egy IP-t a UPC-tól (inkább ne). Egy darab IP-je lesz a cégnek, de ezzel 65536 ember tudna netezni. (Nem egészen, de elméletben, vannak well known portok, amikre nem fordit a PAT.)
Szóval amikor egy kérés indul kifele, akkor a router kicseréli a belső privát ip cimet a saját külső cimére és az fog az internetfelhőben közlekedni. Amikor a visszaválasz jön, akkor a router kikeresi a NAT táblából, hogy melyik cimet forditotta erre a publik IP-re és aztán annak küldi vissza. Ha sokan neteznek egy db publik ipvel, akkor patolni kell PAT = Port address translation.Ekkor ha két gép ugyanarról a portról indit kérést, akkor a router az egyikhez hozzáad egyet.
Van statikus NAT, meg Dinamikus NAT is.Pl
192.168.1.100 port 4235 > 81.182.207.11 4235
192.168.1.101 port 4235 > 81.182.207.11 4236lesz.
Dióhéjban, de ebből könyvet lehetne irni.
-
tusi_
addikt
MInd2-töknek köszi.
Tegnap néztem Tshoot vigyiókat Jerry Chiorrától és azon kivől, hogy akkorákat nyel a mikrofonba, hogy megörülök tőle, baromira tetszett és meglepően "jól megy" nekem a tshoot. Én ugyan kicsit lassabban haladoknék vele a rutin hiány miatt, de logikus gondolkodással ki lehet szinte mindent deriteni. Csak STP loop ne legyen a vizsgán
-
#2455
tusi_
addikt
sunyijanika
#2453
tusi_
addikt
válasz
sunyijanika
#2453
üzenetére
... benéztem
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- UF Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1360P 16/1TB Iris Xe 2,8K OLED 90Hz
- Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1260P 16/512 Iris Xe 2,8K OLED 90Hz
- Új DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Új DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Sony FE 28-70 mm F3.5-5.6 OSS
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged