- Hivatalos a OnePlus 13 startdátuma
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android szakmai topik
- Milyen okostelefont vegyek?
- iPhone topik
- Apple Watch
- A hagyományos (nem okos-) telefonok jelene és jövője
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Fotók, videók mobillal
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
FecoGee
Topikgazda
Nem volt ilyen gondom, hogy err-disabled-be ugrott volna port. Az MST szépen együtt dolgozik a PVST+-szal. IST0-ban minden VLAN-ra dob egy BPDU-t a PVST+ switch felé. Visszafelé pedig építi az instance-ba. RSTP-vel nincs gondja, hiszen az MSTP is RSTP-t használ. Ami szívás, hogy MaxAge + 2x Forward Delay ideig konvergáltak a PVST+ switchek. Meg amíg konvergáltak, flappeltek a MAC címek. Amivel szívni lehet, hogy ha a root nem az MST domainben van, hanem azon kívül, mondjuk egy PVST+ switch. Na akkor sír az MSTP, és vannak gondok.
-
FecoGee
Topikgazda
Köszönöm szépen!
Az utolsó kérdés nagyon jogos. Bérelt üveg lesz, de az ügyfél ragaszkodik az IPSec-hez...
A topológia egész pontosan egyébként ez (redundancia miatt):Distri1------R1------IPSec------R3
| |
Distri2------R2------IPsec-------R4ASR100x-t akarnak, tehát a 7600 kiesik. Lehet megpróbálom az ASR1001 felé tolni a dolgot. Nekünk az szerintem bőséggel elég lenne...
-
-
FecoGee
Topikgazda
Előre jelzem, hogy ez inkább Pre-Sales témájú kérdés lesz, de mivel nagy összegekről van szól, megkérdezem, hátha tud valaki segíteni (pl. crok
)1 Gigabites optikán kell összekötnöm két telephelyet, de mivel kell az IPSec, ezért ASR1002-est ajánlott a Cisco (tudom, ezt már beszéltük, hogy nem arra való stb., de maga a Cisco ajánlotta ezt).
Életemben nem dolgoztam még ASR szériával, csak ISR-rel. ASR1002-t ajánlottak.
Össze kéne állítanom egy megrendelést, de fogalmam sincs, hogy áll össze ez a cucc. Integrált -e a RP, milyen licenc kell?
Ami feature-ket használnék: Qos, IPSec.Valaki tud támpontot adni?
Köszi előre is!
-
FecoGee
Topikgazda
-In VSS, only one logical switch has be managed from management and configuration point of view. That means, when the switches are put into VSS, now, there is only one IP which is used to access the switch. They are not managed as separate switches and all configuration are done on active switch. They are managed similar to what we do in stack in 3750 switches.
-As i said, VSS is single management and single configuration, we can not use them for HSRP active and standby purpose because they are no longer 2 seperate boxes. Infact HSRP is not needed, right?
one single IP can be given to L3 interface and that can be used as gateway for the devices in that particular vlan and we will still have redundancy as being same ip assigned on a group of 2 switches. If one switch fails, another can take over. -
-
FecoGee
Topikgazda
Szia!
Egy újabb CCIE jelölt?
Hol tartasz a felkészülésben?Ezeket ajánlom:
http://www.ciscopress.com/store/cisco-qos-exam-certification-guide-ip-telephony-self-9781587201240
http://www.amazon.de/End-To-End-Network-Design-Networking-Technology/dp/1587051761
-
FecoGee
Topikgazda
válasz
zsolti.22
#5910
üzenetére
Gondolom elköszönt a régi IP címétől az interface. Ha berakod vrf-be, törli az addigi IP címét. Ezt ki is írja, de szerintem már nem láttad, mert leszakadtál róla. Ha ezt remote csináltad és nem vagy redundáns, az kellemetlen tud lenni. Ezért ilyenkor ha bármi necceset csinálok akkor benyomom hogy "reload in 5", aztán ha szopó van 5 perc múlva megbootol a router.
vrf-lite-nál az rd igazából lényegtelen. 1:1 azt jelenti AS1:tetszőleges_string. VRF- nél már nem mindegy, mit adsz meg- -
FecoGee
Topikgazda
Én IOS-m:
c1841-adventerprisek9-mz.151-4.M.bin
Nekem tudja:
C1841(config-if)#ipv6 ospf 1 area ?
<0-4294967295> A.B.C.D
C1841(config)#ipv6 router ?
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
nemo Network Mobility (NEMO)
ospf Open Shortest Path First (OSPF)
rip IPv6 Routing Information Protocol (RIPv6) -
-
FecoGee
Topikgazda
Grat!
A VTP pruning-gal akkor van gáz, hogy ha a trunk végén olyan eszköz figyel, amely nem tud VTP-t. Jó példa erre a router-on-a-stick. Mivel ő nem válaszol a vtp pruning üzenetekre, ezért biztonsági lépésként nem lesz pruning azon a switchen, hiszen nem tudja, milyen vlan nem szükséges a routernek. Ezért ő kér minden vlan-t. És így szép lassan a hálózatban 1 db nem VTP-képes eszköz miatt kihal a pruning (ha olyan a design persze).
Nekem olyan is volt már, hogy prune-lt olyan VLAN-t, ami kellett volna. 1 órás szopás volt rájönni. VTP jó dolog, pruning-ot viszont utálom. -
FecoGee
Topikgazda
EEM script: CDP-ből automatikusan tölti az interface description-t. Komoly, mi?
Nem én csináltam természetesen, neten találtam
event manager applet auto-update-port-description authorization bypass
description "Auto-update port-description based on CDP neighbors info"
action 0.0 comment "Event line regexp: Deside which interface to auto-update description on"
event neighbor-discovery interface regexp .*GigabitEthernet[1-9]/1/[1-4]$ cdp add
action 1.0 comment "Verify CDP neighbor to be Switch or Router"
action 1.1 regexp "(Switch|Router)" $_nd_cdp_capabilities_string
action 1.2 if $_regexp_result eq 1
action 2.0 comment "Trim domain name"
action 2.1 regexp "^([^\.]+)\." $_nd_cdp_entry_name match host
action 3.0 comment "Convert long interface name to short"
action 3.1 string first "Ethernet" "$_nd_port_id"
action 3.2 if "$_string_result" eq 7
action 3.21 string replace "$_nd_port_id" 0 14 "Gi"
action 3.3 elseif "$_string_result" eq 10
action 3.31 string replace "$_nd_port_id" 0 17 "Te"
action 3.4 elseif "$_string_result" eq 4
action 3.41 string replace "$_nd_port_id" 0 11 "Fa"
action 3.5 end
action 3.6 set int "$_string_result"
action 4.0 comment "Check old description if any, and do no change if same host:int"
action 4.1 cli command "enable"
action 4.11 cli command "config t"
action 4.2 cli command "do show interface $_nd_local_intf_name | incl Description:"
action 4.21 set olddesc "<none>"
action 4.22 set olddesc_sub1 "<none>"
action 4.23 regexp "Description: ([a-zA-Z0-9:/\-]*)([a-zA-Z0-9:/\-\ ]*)" "$_cli_result" olddesc olddesc_sub1
action 4.24 if "$olddesc_sub1" eq "$host:$int"
action 4.25 syslog msg "EEM script did NOT change desciption on $_nd_local_intf_name, since remote host and interface is unchanged"
action 4.26 exit 10
action 4.27 end
action 4.3 cli command "interface $_nd_local_intf_name"
action 4.4 cli command "description $host:$int"
action 4.5 cli command "do write"
action 4.6 syslog msg "EEM script updated description on $_nd_local_intf_name from $olddesc to Description: $host:$int and saved config"
action 5.0 end
action 6.0 exit 1 -
FecoGee
Topikgazda
Érdekesség.
BGP community kezelése a szolgáltatónál. -
FecoGee
Topikgazda
válasz
jerry311
#5802
üzenetére
Ami itt confusing, hogy itt az add hozzaadja a prune listahoz a vlan-t, azaz NEM akarod azt a vlan-t, mig a switchport trunk allowed vlan add az azt jelenti, hogy AKAROD. Ez a kis trukkja van.
Ja meg a show int x pruning-nel Ott hogy a lokal switch keri vagy a masik switch nem, na az confusing.Port Vlans pruned for lack of request by neighbor
Gi1/1 11-18,20-21,23-30,32,60-61,90-103,111,138,155-156,201-203,400
-> All these VLAN’s are pruned because neighbor did not request for themPort Vlan traffic requested of neighbor
Gi1/1 1,10-18,20-30,32,60-61,90-103,111,138,155-156,201-203,400
-> This is what CORE Switch is requesting from its neighbor switch -
-
FecoGee
Topikgazda
válasz
jerry311
#5796
üzenetére
Az nem vtp pruning. A vtp pruningot a vtp szerveren kell bekapcsolni, es lehirdetodik a domainben. Szerkeszteni interface alatt a switchport pruning vlan paranccsal lehet. A switchpirt trunk allowed vlan parancsnak nincs koze a vtp-hez. Nem mellesleg az allowed vlan lista lelovi az stp instance-t a switchen, a pruning mellett viszont fut az stp (hiszen csak a broadcast forgalmat prune-ljuk)
-
FecoGee
Topikgazda
válasz
jerry311
#5790
üzenetére
Kerdes az order of operation. Ha magara a port-channelre teszed fel a konfigot, elvileg letolja a member portokra, de nem mindig megy ez jol. Erdemes a member portokat letiltani, no switchport, channel-group x mode y, no shut, majd interface poX, no switchport, ip add y.y.y.y.
Vlan20-ban van aktiv port, fut ra az STP? SVI up/up-ban van? -
FecoGee
Topikgazda
En utalom a tuzfalakat :-D. Sokszor van hogy global routingot allitok, route-map, prefix-list es egyeb josagok, keresem miert nem megy, es a tuzfal megfogja. Meg a pinget is. Tudom, ez szabaly kerdese. De utalom a 'dropped on clean-up rule' bejegyzeseket
.
Ja es az normalis hogy VRRP van ket node kozott, de a switchport amelyre csatlakozik a tuzfal nem lat MAC cimet a porton? Mukodik minden, de nem tanulja meg a MAC-et a switch. Szamomra felfoghatatlan. -
#5770
FecoGee
Topikgazda
PumpkinSeed
#5768
FecoGee
Topikgazda
válasz
PumpkinSeed
#5768
üzenetére
3560-ason, 2960-ason pl. Gi0/1, 3750x-en pl. Te1/1/1.
-
FecoGee
Topikgazda
Orakat sz.ptam el azzal hogy a Cisco HWIC-3G-t mukodesre birjam a T-Mobile halozaton. Mindenhol azt irja a T hogy az APN nev internet, felhasznalonev es jelszo nem kell. Ahhoz kepest a PPP debug-ban frankon latszik hogy jon be a CHAP challange... Egy forumon talaltam adatokat hozza, makom van hogy mukodik...
-
FecoGee
Topikgazda
válasz
jerry311
#5756
üzenetére
3560 es 3750 ugyanaz teljesen kiveve hogy a 3750 stackelheto. Ha egy arban van en 3750-est vennek.
3550 sem rossz. Nekem nem lenne jo mert a qos mas rajta mint a 3560-n, de akinek nem ccie-ra kell (vagy v5-re keszul, ott mar nem lesz lan qos) annak tokeletes a 3550 is tanulni. -
FecoGee
Topikgazda
Teny. 3550-es desirable, 3560 es 2960 auto. De mivel a CCNA-ban a 2960-as, a CCNP-ben a 3560-as a minta switch, ezert nem reklamozza gondolom ezt. Masreszt a 3550-nel az alap base configban ha nyomsz egy sh run int x-t, irja hogy desirable, szoval nem nehez eszrevenni. Feltetelezem rajott a Cisco hogy ez a desirable tobb okbol sem jo valasztas, ezert hasznaljak az auto-t.
-
#5746
FecoGee
Topikgazda
Cyber_Bird
#5745
FecoGee
Topikgazda
válasz
Cyber_Bird
#5745
üzenetére
Igen, ezt írtam én is, de kiderült, van router erre a célra.
Nem emlékszem már, hogy 12 portos PoE-s 2960 van -e, rá kell keresni a data sheet-ben. -
FecoGee
Topikgazda
válasz
zsolti.22
#5646
üzenetére
Nem proci kerdese ez. Licenc es egyebek. 2921 is bika vas de elvileg 50 Mbitet tud titkositottan route-lni. Egy Ciscos srac ezt irta:
Not knowing what exactly a customer will do with a router, Cisco makes very conservative usage recommendations, and for the 890, it recommends the WAN side doesn't exceed 15 Mbps (duplex). Again, this is very conservative, and as you've discovered, your configuration hits the wall at about twice this recommendation, although unfortunately this is not enough to handle your bandwidth capacity.
-
FecoGee
Topikgazda
Nekem egy 1841-es van otthon. 1x beállítottam, azóta hozzá sem nyúltam. 1x szórakoztunk kollégával hogy IPSec tunnelt húztunk át a két router között (neki is Cisco van), de mivel belehirdette default-ként az ő subneteit ezért elterelte a forgalmamat és nem volt netem
. Az poén volt.
Raktunk össze fölötte BGP-t, MPLS-t, stb. Mókának jó, de 1 este alatt megunod. -
#5628
FecoGee
Topikgazda
Hedgehanter
#5626
FecoGee
Topikgazda
válasz
Hedgehanter
#5626
üzenetére
Azt hogy utalom... Zone-pair, inside outside, stb. Alapjaban nem nehez, de bele lehet keveredni rendesen.
-
FecoGee
Topikgazda
Olyan, mint a vPC a Nexusnal. Segitett
. Hallottam rola, de meg nem lattam. Roviden tomoren 2 switch egynek latszik STP es egyeb szempontokbol. Igy ha distrri retegben hasznalsz VSS-t, access switched mindket uplink portja FWD allapotban lesz. Igy dupla savszelesseged lesz. -
-
#5575
FecoGee
Topikgazda
Cyber_Bird
#5574
FecoGee
Topikgazda
válasz
Cyber_Bird
#5574
üzenetére
Hájja. Én is külön szobában nyomom. A titka, hogy meg kell beszélni, hogy mondjuk 20.00-24.00-ig tanulás van és ne zavarjon.
-
#5573
FecoGee
Topikgazda
Cyber_Bird
#5572
FecoGee
Topikgazda
válasz
Cyber_Bird
#5572
üzenetére
Én megoldom, megbeszéltem otthon. Nekem már feleségem van és nyáron gyerekem lesz, de addig ami a csövön kifér, nyomni kell a CISCO-t
-
#5554
FecoGee
Topikgazda
PumpkinSeed
#5553
FecoGee
Topikgazda
válasz
PumpkinSeed
#5553
üzenetére
Access-class parancs.
-
#5531
FecoGee
Topikgazda
Cyber_Bird
#5530
FecoGee
Topikgazda
válasz
Cyber_Bird
#5530
üzenetére
Mivel en foglalkozom Nexusokkal is, en regebben gondolkodtam rajta. Kollegamat is erdekli. De sajnos nincs hozza Cert Guide, ezert magadnak kell osszevadaszni az anyagot. INE-nek sincs csak CCIE DC anyaga. CCNA DC-hez regebben mikor neztem nem talaltam semmi jo anyagot. Csak cisco.com config guide-k es whitepaperek.
-
FecoGee
Topikgazda
válasz
jerry311
#5503
üzenetére
Mivel az LSDB-nek minden routeren ugyanannak kell lennie area-n belül, ezért van ez. És mivel sok area-nak nincs szüksége a teljes domain információjára, ezért van a stub. Aztán rájöttek, nem kell oda inter-area ismeret sem, behirdetünk egy defaultot, és jó napot -> totally stub.
Igen ám, de bele kéne hirdetni a stubba -> NSSA. De minek annak mindent tudni -> Totally NSSA. -
FecoGee
Topikgazda
Ezt az apró dolgot tegnap vettem észre. Nem tudom, hányan tudtátok.
Azt tudtam, hogy show vlan brief-nél nem írja az interface-k között a trunk portokat. CCNA anyag.
Rack4SW1#sh vl b | i VLAN_28
28 VLAN_28 active Fa0/7
Rack4SW1#De azt nem figyeltem eddig, hogy a show vlan id VLANSZAM parancsnál igen.
Rack4SW1#sh vl id 28
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
28 VLAN_28 active Fa0/7, Fa0/13, Fa0/15, Fa0/21Minden nap tanul valamit az ember.
-
#5475
FecoGee
Topikgazda
Hedgehanter
#5474
FecoGee
Topikgazda
válasz
Hedgehanter
#5474
üzenetére
Ki tudja, mit hoz az élet
-
#5472
FecoGee
Topikgazda
Hedgehanter
#5471
FecoGee
Topikgazda
válasz
Hedgehanter
#5471
üzenetére
És a barátod cégénél kezdtél egyből dolgozni?
-
#5469
FecoGee
Topikgazda
Hedgehanter
#5468
FecoGee
Topikgazda
válasz
Hedgehanter
#5468
üzenetére
A CCIE meg azert odebb van.
. -
#5467
FecoGee
Topikgazda
Hedgehanter
#5466
FecoGee
Topikgazda
válasz
Hedgehanter
#5466
üzenetére
En 2,5 eve dolgozom itt, CCNA-val vettek fel es azota ugyanannyit keresek. A fizetesem akkor nott ha az adozas valtozott. Munkakorom ugyanaz. Szabadsagra ritkan megyek. 2 evig evi majdnem 365 napot adtam ugyeletet. Vizsgaim utan 0 Ft-t fizettek, self study-ban csinaltam. Most viszont kaptam egy ceges also kategorias autot, fizetik a bootcampemet. Persze nem valtozott nagyot a vilag, kell a CCIE nekik
. De van mit ennem, van hol laknom, tehat nem elegedetlenkedem, csak kivancsi voltam mashol hogy megy ez.
.
)
Hol tartasz a felkészülésben?
.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Azonnali fotós kérdések órája
- Hivatalos a OnePlus 13 startdátuma
- Veszprém és környéke adok-veszek-beszélgetek
- Kerékpárosok, bringások ide!
- A fociról könnyedén, egy baráti társaságban
- TV antenna és jelerősítés
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Anime filmek és sorozatok
- Anglia - élmények, tapasztalatok
- AliExpress tapasztalatok
- További aktív témák...
- ÁRCSÖKKENTÉS LG 24" full HD LED IPS monitor (HDMI, DSUB, jack) eladó
- Akciós Windows 10 / 11 Pro OEM Licenc Kulcs 100% eredeti, jogtiszta!
- Huawei Nova Y90 128GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA! Épített KomPhone i5 10600KF 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X3D 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged