- Motorola Edge 30 Neo - wake up, Jr...
- Hivatalos a OnePlus 13 startdátuma
- Samsung Galaxy Fit 3 - keveset, de jól
- Huawei Mate X6 - keleti oldal, nyugati oldal
- Samsung Galaxy A56 - megbízható középszerűség
- Milyen okostelefont vegyek?
- Kicsomagolták a Vivo X Fold 5-öt (videó és fotók)
- Szerkesztett és makrofotók mobillal
- iPhone topik
- Honor 200 Pro - mobilportré
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
FecoGee #3678 üzenetére
Igaz, de az azért más. Te esetleg minden nap konfigolsz egy halót, de egy működő hálóhoz ritkán nyúlnak hozzá. Egyszer belövik, minden megvan és mehet a transparent mód.
(Amúgy meg ha VTP-n át is megy az új Vlan, nem úszod meg a menedzsmentet, mert portokat is kéne rakni bele, tehát akkor már nem nagy ügy felrani azt az új VLANT is.)De persze ettől még tudni kell. Mnit ahogy a LACP, PAGP protokolt is, de még a menők is óvnak tőle, hogy használjuk
-
crok
Topikgazda
válasz
FecoGee #3667 üzenetére
No offense.. de a Frame Relay WAN technológia, packet switching,
Layer1+2 _de_ az MPLS meg egy mód, hogy gyorsan lehessen
csomagokat switchelni egy kvázi akármilyen hálózat _felett_
Ne keverjük a dolgokat a fejekben. Természetesen mivel a Frame
Relay-t már nem használják abban a formában a telecom cégek
ahogyan 10 éve azért nem árt ám tiszában lenni azzal, hogy mi
is az a non-broadcast multi-access network - az ethernet mint WAN
technológia (carrier ethernet) bizony nagyon sokszor (megoldásban)
hasonlít erre (E-Line, E-LAN, E-Tree). És az életben bizony sokszor
nem a legújabb technológiát kapja ám a kezdő, nem voltak ám
mindig ASA-k, bizony voltak ám nagyon jó kis PIX-ek is (FWSM)!
Aztán kivesszük a RIP-et is, mert öreg? Nem marad, csak a RIPng?
És a BGP-t hogy kezdjük majd el magyarázni? Durván egyszerűsítve
az is úgy működik mint a RIP.. jó, a politikája sokkal összetettebb
AS vagy "hop".. De attól még distance-vector routing protocol..Biztos alapra lehet csak rendesen építkezni.
You have to know your roots and history, mate, it is important.
-
-
-
-
whatnot
őstag
válasz
FecoGee #3533 üzenetére
Naja, tudom, hogy bonyolult kérdés.
Nyilván kezdőt kérdezek, ha benne lennék a szakmában, akkor már lenne bennem némi kép
Egyelőre tapogatózok, hogy IT téren milyen irányba menjek pontosan.
Most WebSphere-en vagyok. Egyelőre a Cisco-ra koncentrálok, azon belül is a vizsgák mentén haladok. De megtanulok én bármit, ami előrébb visz -
zsolti.22
senior tag
válasz
FecoGee #3514 üzenetére
Az iPad szerintem túlságosan korlátolt. Az Apple hülyeségei nélkül nem lehet vele kezdeni semmit, letölteni, telepíteni megint semmit...mindezt jó pénzért. Vagy csak én nem vagyok tisztában az Apple-lel.
Talán ezért is van butafonom még mindigAfféle operációs-rendszernek se mondható valami van rajta.
-
zsolti.22
senior tag
válasz
FecoGee #3496 üzenetére
A WIFI-nél járok, de eddig az etherchannelen kívül nagyjából semmi sem maradt meg (meg a wifi még na), az is csak azért, mert még az elején buzogtam, és kipróbáltam. Aztán jött a 7féle STP, és mikor leírja, hogy ezt így-úgy-amúgy állítom be és semmi show parancs, nincs kiemelve semmi, hogy mire kell figyelni és már az MST-nél járunk, ahol megint csak konfig van, semmi értelmes magyarázat, akkor ráalszok a könyvre inkább.
Odom nyelvezetétől teljesen különbözik, így újra kell tanulni a szótárat
Néztem ezt a 2700 oldalas könyvet (CCNPR&SFLL), bicepsz-tricepszre nagyon jó, sőt táskában hordva talán a kevlárt is helyettesíti
Másokat meg nem akarok pesztrálni a hülye kérdésekkel
-
hege1989
tag
-
hege1989
tag
válasz
FecoGee #3473 üzenetére
Ez lenne az?
Ciscopress -
jerry311
nagyúr
válasz
FecoGee #3453 üzenetére
Igen, ido es penz.
Minkettobol nagyon sok.
Mit kapsz cserebe? Sok penzt, egy kis elismerest a kollegaktol, meg egy papirt a tudasodrol.
Kerdes hogy a fentiek kozul mi motival annyira, hogy felaldozd erte az idodet, meg mondjuk az uj autodat.A masik meg, hogy aki kijon egy ccie-rol es nem tudja megmondani, hogy atment-e vagy sem es ha nem akkor miert nem, na az nincs felkeszulve. Szerintem.
En nem vagyok ccie, nem is leszek, nincs motivacio.
-
tusi_
addikt
válasz
FecoGee #3437 üzenetére
Szvsz ez valahogy olyan, mint az orvostudomány. Én nem hallottam még olyan orvosról, aki szivet, agyat, ereket műtött, aztán este még lenyomott két mellnagyobbitást. Itt is szakosodni kell, mert a polihisztorok csak a mesékben léteznek. Eleinte azt gondoltam, hogy majd a voice-t és a wirelesst is lenyomom, de szvsz már sok lenne. Inkább legyek egy valamiből nagyon naprakész, minthogy mindenből kapargassam a felszint. Egy focista vagy hátvéd, vagy középpályás, vagy csatár. Egyszerre mind nem megy
Szerintem nagyon szép, amit elvégeztél, figyelembe véve azt, hogy kb 2 éve tetted le a ccna-t.
Fizetés: na ja, de ez nem téged minősit, hanem a rendszert. Csak a buta embereket nyugtatja meg más "sikertelensége" de képzeld el, hogy én meg egy szállodában takaritok. Egy valamit ne felejtsünk el, egy versenyt nem az első körben kell megnyerni. Amit most megtanulsz, az a tiéd és csak több leszel tőle. Valaki itt mondta, hogy ne a certre gyurjunk, hanem a tudásra. Jerry311 9 éve nyomja a secu anyagot, de csak most vizsgázott le, mert nem a cert kellet neki, hanem a tudás (meg a pia). Gondolom Neki is csak az elmélet volt gáz, a gyakorlat vszeg ment zsigerből. -
FeRkE
őstag
válasz
FecoGee #3434 üzenetére
Én szerintem egyet értek veled Úgyhogy szavaztam is egy nemet az oldaladon. Nekem nem is cél a CCIE, megelégszem egy CCNP szintű tudással. Főleg nem akarok olyan dolgokat megtanulni, amire a munkában nincs szükség, és csak azért tanuljam, hogy legyen egy papírom. A családra meg nincs idő, meg egy csomó egyéb lemondással is jár a készülés.
-
tusi_
addikt
válasz
FecoGee #3434 üzenetére
Megértelek és valahogy igy vagyok ezzel én is. A legutóbbi switch vizsgán döbbentem rá, hogy a cert semmit nem ér. Olyan viccesek voltak a labor feladatok, hogy majdnem felröhögtem, amikor megláttam. Ilyen, hogy van két switch, ez legyen a root, vezérelje a LACP azonositást és legyen 3 vlan. SLUSSSZ. Közben meg olyan elméleti kérdések, hogy vért izzad néha az ember, holott a büdös életben nem fogod használni. Öszintén, minek kell tudni, hogy a standby 11 groupnak mi a virtual MAC-adresse? Nyomok egy sh standby-t és már látom is. Elég ha a pc-k tudják, nekem felesleges. Akkor, kit érdekel, hogy ha van egy 4 linkes ether-channeled, akkor melyik linken fog menni az adat, ha port-channel load balance src-ip dst-ip van és hogy ezt milyen xor müvelettel fogja kiszámolni? Szerintem ennek nem sok értelme van, inkább csinálnék egy bonyolultabb hálót és azt lássuk, hogy mennyire vágja az ember azt, amit igazából csinálnia kell majd a valós életben. Persze kell az elmélet, mert konfigolni nem nehéz, de tshootolni már igen, és oda kell az elméleti tudás, hogy tudd, mi az a hiba, amit látsz, mitől lehet és hogy kellene megoldani. De ehhez is sok labor kell.
De mind1, nekem a papir csak arra kell, hogy melót találjak, a tudást úgyis szerelemből szerzem meg, mert imádom csinálni ezt. Komolyan becsüllek a CCIE miatt, de szerintem az a tudás, amit nap mint nap szerzel, többet ér, mint bármilyen elmélet, amit bemagolsz és 2 hónap után elfelejtesz. Én havonta egszer be fogom kapcsolni a switcheket és felkonfigolok egy hálót, mert elfelejtem azt is, pedig rengeteget laboroztam előtte.
-
zsolti.22
senior tag
válasz
FecoGee #3401 üzenetére
Akkor N, de az afféle 0. lépés. Hát OMNI után jön a legrégebb óta ismert útvonal, majd a legalacsonyabb RID vagy a legalacsonyabb IP. (Miért pont a legalacsonyabb
BGP különcködik)
A 4271-es RFC is megerősít a NEXT_HOP PA-ságában
Azt nem szeretem ezekben a kérdésekben, hogy teszem azt, nem olvasod el, vagy figyelmen kívül hagyod, hogy PA és már nem is a jót jelölöd be, úgyhogy nagyon kell figyelni a kérdést is.
-
zsolti.22
senior tag
-
-
FecoGee
Topikgazda
válasz
FecoGee #3152 üzenetére
Member-ek dyn auto módban, először port-channel, majd trunk állítása rajta -> a member portok is trunk módba kerülnek.
Cat1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Cat1(config)#int ra f0/19 - 20
Cat1(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel 1
Cat1(config-if-range)#^Z
*Mar 11 00:20:12.413: %SYS-5-CONFIG_I: Configured from console by admin on consolen int f0
*Mar 11 00:20:13.277: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
*Mar 11 00:20:14.283: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to up/19
Cat1# sh run int f0/19
Building configuration...
Current configuration : 59 bytes
!
interface FastEthernet0/19
channel-group 1 mode on
end
Cat1#sh run int po1
*Mar 11 00:20:22.764: %SYS-5-CONFIG_I: Configured from console by admin on console
Building configuration...
Current configuration : 31 bytes
!
interface Port-channel1
end
Cat1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Cat1(config)#int po1
Cat1(config-if)#sw trunk en d
Cat1(config-if)#sw mo tr
Cat1(config-if)#^Z
*Mar 11 00:20:37.000: %SYS-5-CONFIG_I: Configured from console by admin on console
*Mar 11 00:20:37.646: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/19, changed state to down
*Mar 11 00:20:37.646: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to down
*Mar 11 00:20:37.654: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to downun int f0/19
Building configuration...
Cat1#sh run
Current configuration : 120 bytes
!
interface FastEthernet0/19
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode on
end
Cat1#
*Mar 11 00:20:38.619: %LINK-3-UPDOWN: Interface Port-channel1, changed state to down
*Mar 11 00:20:40.640: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/19, changed state to up
*Mar 11 00:20:40.649: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to up
*Mar 11 00:20:41.622: %LINK-3-UPDOWN: Interface Port-channel1, changed state to up
*Mar 11 00:20:42.628: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to up
Cat1# -
tusi_
addikt
válasz
FecoGee #3113 üzenetére
Egyáltalán nem baj, csak tegnap terveztem egy hálót és eszembe jutott, hogy még ilyet nem csináltam, csak olyan load-balancot hgy egyik vl-nt az egyik sw, másikat a másik sw routolja.
És amikor kedztem leirni, akkor ugrott be, hogy sima L2-mellett ezt nem tudom kivitelezni, mivel a 2 tartalék uplink blokkban lesz. L3-as linkkel viszont lehetséges lenne. Mivel még életemben nem láttam ilyet, gondoltam megkérdezem, Te már biztos láttál. -
zsolti.22
senior tag
válasz
FecoGee #3088 üzenetére
Tanulmányozza az ábrát! A Noname KFT. az R1 router mögüli LAN-nal IPSec VPN-nen keresztül el szeretné érni az R3 router mögötti hálózatot, ám ez mégsem sikerül teljesen. Míg winxp gép eléri a 10.10.10.238-as szervert a tunnelen keresztül és a 209.165.200.238-as NAT-olt címén az R2-n keresztül, addig a 10.10.10.238-as szerver csak a 192.168.1.1 itnerfészt éri el a tunnelen keresztül, míg a 192.168.1.2-es winxp gépet nem igazán. Mi a megoldás?
A képen csalóka, mert nem akart az admin szórakozni a winxp NAT pool-lal, hanem cselesen overloadot használt az s0/0-ra!
-
kowika87
tag
válasz
FecoGee #3061 üzenetére
Ezzel nem értek egyet. Nekem ha eszembe jut valami téma, akkor odamegyek a könyvekhez és kinézem. Most ezt persze megtehetném pdf-ből vagy google segítségével de nekem a könyv sokkal jobban bejön, ilyen régimódi vagyok. Persze tanulok gépről is de sokkal jobban érzem magam ha leülök a fotelba egy könyvvel stb...
ízlések és pofonok én már többször elővettem újra a CCENT könyvet, legjobb benne a Flintstones story az elején
-
Hedgehanter
őstag
válasz
FecoGee #3068 üzenetére
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet sshaccess-list 23 permit external IP
access-list 23 permit external IP
access-list 23 permit external IP
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit 10.180.180.0 0.0.0.255
access-list 23 permit 192.168.0.0 0.0.0.255ip access-list INBOUND
permit ip host external IP any
permit ip host external IP anyINBOUND access-list applied inbound a kulso interface-en. Az external IP az a ket IP amirol probalom...
Az erdekes, hogy a port 22 az NAT-ed az ASA-re mert 1 IP-juk van es az megy, de amikor kiveszem a NAT rule-t akkor mar nem csatlakozik a router-hez?
A kiserleteket innen latom: (az match increasing every time I try)
sh access-list INBOUND
Extended IP access list INBOUND
70 permit ip host external IP any (9 matches)sh access-list 23
Standard IP access list 23
10 permit external IP (1 match) -
tusi_
addikt
válasz
FecoGee #2912 üzenetére
Köszi a válaszokat. Én is kilaborozom majd, de nem jutok switch közelbe.
(root guard nem szükséges access porton, mert nem csak a superior BPDU-ra lövi le a portot, de már a sima BPDU-ra is.)
- Csak superior bpdu-ra lovi le.Pontositok. Úgy értettem, hogy a BPDUguard is elég ezekre a portokra, nem kell a root guard, mert már a sima BPDU-nál is err-disable lesz és nem kerül root-inconsistentbe.
Sok mindent összeszedtem most külföldi fórumokról, ami laborra vár.
Rögtön egy: ha két switch között a link nem full duplex mind2 oldalon, akkor loop lehet.
Erre nem is gondoltam eddig. -
tusi_
addikt
válasz
FecoGee #2690 üzenetére
Na visszatérve erre, mert most belefutottam.
AMi tiszta sor. Ha a port portfast-ra van konfigolva global módból és BPDU-t kap, akkor sima STP port lesz az edge portból.
Ha interfészen van kiadva , akkor portfast marad.
Ha hozzá van adva a bpdugurad, akkor ha globalból adom ki a spanning-tree portfsat bpduguard default paranccsal, akkor csak az acces portokon fog menni. (Ha a könyv jól irja, akkor a spann portfast def global parancs, csak az access portokra érvényesül.)
Tehát ha egy portfast port BPDU guarddal együtt BPDU-t kap, akkor err-disable megy, tök mind1, honnan adtam ki a parancsot.DE: mi van a BPDU filter paranccsal? Ha jól értelmeztem egy külföldi topikban leirtakat, akkor a spann portf bpduFILTER def parancs hatására gloabal módból ugyanúgy elveszti az edge port státuszt a port, mint ha csak a sima portfast lenne rajta. Ha viszont porton van kiadva, akkor kikapcsolja a BPDU küldést/fogadást és ha BPDU-t kap, akkor könnyen loop lehet.
Végső kérdésem. Mikor és miért használjuk a BPDU FILTER parancsot? Arra jó, hogy a porton kikapcsolja a BPDU forgalmat, valamennyi erőforrást spórolva a switchnek, de ugyanakkor veszély forrás is, mert nem lövi le a portot. Ha valamelyik kedves kollega csatlakoztatja a switchét, akkor lerohaszthatja a switchet.
Lehet használni a BPDU guarddal és root guarddal együtt? (root guard nem szükséges access porton, mert nem csak a superior BPDU-ra lövi le a portot, de már a sima BPDU-ra is.)Elkeserit mennyire nem vagyok már biztos a "tudásomban"
-
crok
Topikgazda
válasz
FecoGee #2883 üzenetére
IMHO nézzétek meg Feature Navigatorban, mert a 3560 is benne van..
A 12.2(14)SY4 kiadási dátuma 2004 április 5, az nem ma volt.. azóta
már nagyon nagyon sok platform megkapta a feature-t.. még CatOS-ben
is benne van.. az említett Cat6000 Supervisor 2 is marha régi már..
[Szerk.]
Olvastam a cikket amit valószínűleg ti is, és az "at time of writing" mellé az
oldal nem írr refelenciadátumot, hogy mikor keletkezett a post.. Outdated. -
tusi_
addikt
válasz
FecoGee #2879 üzenetére
Basszus. PVLAN-ra irtam, nem tudom miért
Persze, hogy nem tudja, csak a 6500
"Note: GLBP was introduced in Cisco IOS Software Release 12.2(14)S for routers. At the
time of this writing, GLBP is available only for the Catalyst 6500 Supervisor 2 with IOS
Release 12.2(14)SY4 or later and Supervisor 720 with IOS Release 12.2(17a)SX4 switch platforms." -
crok
Topikgazda
válasz
FecoGee #2867 üzenetére
Nem értem mit írtok: bármelyik Cisco eszköz ismeri a GLPB-t, ami L3 és:
Cisco GLBP Load Balancing Options
REQUIRED CISCO IOS SOFTWARE VERSION
The GLBP load balancing discussed in this document
has been available since the first release of GLBP,
supported in the following versions:
• Cisco IOS Software Release 12.2(14)S
• Release 12.2(27)SBC1
• Release 12.2(18)SXD on the Cisco Catalyst 6500 and 7600 Series Switches
• Releases 12.2(15)T, 12.3M, 12.3T, 12.4M and 12.4TMár az IP Base feature setben benne van. (FIXME)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Külső 3,5'' mobil rack-ek topikja
- Motorola Edge 30 Neo - wake up, Jr...
- BestBuy topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Xbox Series X|S
- Házimozi belépő szinten
- gban: Ingyen kellene, de tegnapra
- Shield TV-t csinált a Shieldből az NVIDIA
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- További aktív témák...
- Xbox Game Pass Ultimate kedvező áron, egyenesen a Microsoft-tól! - AUTOMATA BOLT
- BESZÁMÍTÁS! ASUS ROG STRIX Z390-E GAMING alaplap garanciával hibátlan működéssel
- 100 - Lenovo Yoga Pro 9 (16IRP8) - Intel Core i9-13905H, RTX 4070 (ELKELT)
- AKCIÓ! HP Elitedesk 800 G1 USDT mini asztali számítógép - i7 4770S 16GB RAM 128GB SSD Intel HD
- BESZÁMÍTÁS! MSI MAG321QR 32 165Hz WQHD 1ms monitor garanciával hibátlan működéssel - használt
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest