-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
-
tusi_
addikt
válasz
jerry311
#2285
üzenetére
Köszi mind2töknek a fáradtságot.
Szóval. Arra gondoltam, hogy az uccsó háló a routereken a x.x.2.x -sok ne a másik branch router felé menjenek, hanem pl a net felé.
Majd kipróbálok egy olyan hálót is, ahol van egy webserver is, ami a untrusted zonában van.Ha nem akarom, hogy minden forgalom a másik branch felé menjen, hanem pl a net felé - esetemben a x.x.2.x-shálók, akkor milyen default routot adjak meg?
-
crok
Topikgazda
válasz
jerry311
#2179
üzenetére
Az MLS QoS pl. teljesen hasznavehetetlenül leírt és nagyon rosszul
dokumentált a könyvek alapján, ezt bizton állíthatom..
A switch CoS/QoS eléggé elnagyolt, de az MQC konfigurálása elég
jól le van írva (mellesleg a byte-to-byte működésére 2 hetet kellett
szánnom, hogy az egyes classok kihasználtsága egymáshoz képest
hogy alakul, főleg ha van queue limit is), bár régi-régi IOS bugok meg
sincsenek említve a könyvben
Pl. hogyha több serial interface MFR-
be rendezve van és ha service-policy-ben olyan beállítást kap, hogy
nem %-ban hanem konkrét értékekben vannak megadva a class-ok
sávszélértékei és a bundle-ből ha csak egy is kiesik - akkor bizony
az MFR "ledobja" magáról a service-policy-t egy log bejegyzéssel,
miszerint nincs elég sávszélesség.. és ha valaki nem veszi észre,
és mondjuk csinál a rotueren valamit és ráment a konfigra már el is
mentette az interface konfigot service-policy nélkül :/ Szívás.. de van
workaround: használj ilyen esetben %-os értékeket.. by Cisco.. -
crok
Topikgazda
válasz
jerry311
#1982
üzenetére
Értelmes load-balance sehogy.. egyes gépek a kiosztott def.gw. alapján más-
más linken mennek ki a saját hálójukból.. ha az egyik link elmegy (ami itt
nincs semmilyen módon triggerelve, pedig az életben való jó működéshez kell,
valamint én mind a két HSRP groupban mind a két DSW-n preempt-et állítok)
akkor a másik def.gw. átveszi annak a forgalmát is. Ilyen load-balance -ot úgy
szokás csinálni, hogy a LAN IP tartományt 2 felé veszik és az egyik felét az
egyik DSW oszthatja ki DHCP poolból, a másikat a másik. Így nincs keveredés,
de hátrány, hogy nem tudod megmondani, hogy a poolokból mennyien fognak
IP-t kapni, mivel a DHCP kérés broadcast és mind a két DSW megkapja a
kérést és válaszolni is fog.. innen kvázi random, hogy melyik keret ér a hosthoz
vissza hamarabb és melyiket offer-t választja. Az életben gondok adódhatnak
abból is, ha nincs a HSRP triggerelve megfelelően, mert az upstream link lehet
up/up de ha a routing nem működik rajta keresztül (ha kell ezer okot mondok..)
akkor azon host forgalma, ami egy ilyen DSW-n megy keresztül az blackhole-ba
route-olódik, ha a 2 DSW közt nincs megfelelő routing. Ejj, nehéz ezt nem visual
táblával meg sok filctollal mondani.. könnyebb lenne
-
tusi_
addikt
válasz
jerry311
#1979
üzenetére
Azt, hogy egy baromi nagy f.sz vagyok. Töröltem azt a konfigot, amelyiken volt a dsw2 -n is dhcp pool, de elfelejtettem, hogy már nincs.
Azt megcsinálhatom, hogy pl Load-balancingban használom a 2 DSW switchet igy
DSW1
vlan 10
ip add 192.168.1.10 x.x.x.x
standby 1 ip 192.168.1.1
standby 1 priority 200
standby 1 preempt
standby 2 ip 192.168.1.2
standby 2 priority 90Itt a 192.168..1.1-es ip-t osztanám ki a másikon meg
DSW2
Vlan10
ip add 192.168.1.11 x.x.x.x
standby 1 ip 192.168.1.1
standby 1 priority 90
standby 2 preempt
standby 2 ip 192.168.1.2
standby 2 priority 200Itt pedig a x.x.x.2 t
Ez igy műxik? Kilaboroznám, de az asszony még horpaszt és a fejemhezvágja a switcheket
-
crok
Topikgazda
válasz
jerry311
#1970
üzenetére
És még a routeren is ki lehet kódolni:
R1(config)#key chain decrypt_type_7
R1(config-keychain)#key 0
R1(config-keychain-key)#key-string 7 14141B180F0B
R1(config-keychain-key)#do sh key chain
Key-chain decrypt_type_7:
key 0 -- text "cisco"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now] -
robesz87
tag
válasz
jerry311
#1933
üzenetére
(Előrebocsátom, hogy ACL-t még ezután fogom kivesézni, de némi elméleti tudásom már van róla. )
ACL-el beállítom, hogy a belső hálózat között ne irányítson, de a hostok-nak lehet internet access-ük. Így megmarad az elkülönített hálózat (nem is látják egymást), de lesz net. Tehát akkor ez így megoldható? -
-
klambi
addikt
válasz
jerry311
#1786
üzenetére
persze persze ez világos, csak azért tudok vele lassabban haladni mert ugye nem engedik a vizsgákat 1szemeszterben 2 vizsga... így is az előző végén kezdtem ez most csak 1 plusz volt nekem, a köv 2 jön most ősszel, utána nem tudom mikor tudok hozzákezdeni a ccnp-hez, lehet kicsit csiszolnom kell az angolomon, de lehet hogy megveszem a könyvet és elkezdem csinálni!
-
-
tusi_
addikt
-
Pl. hogyha több serial interface MFR-
"Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- BESZÁMÍTÁS! Intel Core i7 4790 4 mag 8 szál processzor garanciával hibátlan működéssel
- BESZÁMÍTÁS! ASUS TUF Z390-PRO GAMING alaplap garanciával hibátlan működéssel
- BESZÁMÍTÁS! ASUS H81M-PLUS H81 chipset alaplap garanciával hibátlan működéssel
- BESZÁMÍTÁS! ASUS H87I-PLUS H87 chipset alaplap garanciával hibátlan működéssel
- BESZÁMÍTÁS! Sony PlayStation 4 PRO 1TB SSD fekete játékkonzol extra játékokkal garanciával hibátlan
- Billentyűzet magyarosítás magyarítás lézerrel is! 10-15ezer közötti áron! Óriási betűkészeletünk van
- Bomba ár! Fujitsu LifeBook U727 - i3-7GEN I 16GB I 256SSD I 12,5" FHD I Cam I W11 I Garancia!
- Bomba ár! HP ZBook Studio G5 - i9-9980H I 32GB I 1TSSD I Nvidia I 15,6" FHD I Cam I W11 I Gar
- Amazon Kindle 10th Generation ébresztős tok
- Apple iPhone 12 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest