- Samsung Galaxy A53 5G - kevesebbet többért
- Akciófigyelő: Jelentősen olcsóbban nyit az Ulefone új mindenese
- VoLTE/VoWiFi
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy Watch7 - kötelező kör
- Xiaomi Mi 11 Ultra - Circus Maximus
- Vivo X200 Pro - a kétszázát!
- Rendkívüli terméktámogatást ígér a Nothing
- Mobil flották
- Apple iPhone 16 Pro - rutinvizsga
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
-
tusi_
addikt
válasz
jerry311
#2285
üzenetére
Köszi mind2töknek a fáradtságot.
Szóval. Arra gondoltam, hogy az uccsó háló a routereken a x.x.2.x -sok ne a másik branch router felé menjenek, hanem pl a net felé.
Majd kipróbálok egy olyan hálót is, ahol van egy webserver is, ami a untrusted zonában van.Ha nem akarom, hogy minden forgalom a másik branch felé menjen, hanem pl a net felé - esetemben a x.x.2.x-shálók, akkor milyen default routot adjak meg?
-
crok
Topikgazda
válasz
jerry311
#2179
üzenetére
Az MLS QoS pl. teljesen hasznavehetetlenül leírt és nagyon rosszul
dokumentált a könyvek alapján, ezt bizton állíthatom..
A switch CoS/QoS eléggé elnagyolt, de az MQC konfigurálása elég
jól le van írva (mellesleg a byte-to-byte működésére 2 hetet kellett
szánnom, hogy az egyes classok kihasználtsága egymáshoz képest
hogy alakul, főleg ha van queue limit is), bár régi-régi IOS bugok meg
sincsenek említve a könyvben
Pl. hogyha több serial interface MFR-
be rendezve van és ha service-policy-ben olyan beállítást kap, hogy
nem %-ban hanem konkrét értékekben vannak megadva a class-ok
sávszélértékei és a bundle-ből ha csak egy is kiesik - akkor bizony
az MFR "ledobja" magáról a service-policy-t egy log bejegyzéssel,
miszerint nincs elég sávszélesség.. és ha valaki nem veszi észre,
és mondjuk csinál a rotueren valamit és ráment a konfigra már el is
mentette az interface konfigot service-policy nélkül :/ Szívás.. de van
workaround: használj ilyen esetben %-os értékeket.. by Cisco.. -
crok
Topikgazda
válasz
jerry311
#1982
üzenetére
Értelmes load-balance sehogy.. egyes gépek a kiosztott def.gw. alapján más-
más linken mennek ki a saját hálójukból.. ha az egyik link elmegy (ami itt
nincs semmilyen módon triggerelve, pedig az életben való jó működéshez kell,
valamint én mind a két HSRP groupban mind a két DSW-n preempt-et állítok)
akkor a másik def.gw. átveszi annak a forgalmát is. Ilyen load-balance -ot úgy
szokás csinálni, hogy a LAN IP tartományt 2 felé veszik és az egyik felét az
egyik DSW oszthatja ki DHCP poolból, a másikat a másik. Így nincs keveredés,
de hátrány, hogy nem tudod megmondani, hogy a poolokból mennyien fognak
IP-t kapni, mivel a DHCP kérés broadcast és mind a két DSW megkapja a
kérést és válaszolni is fog.. innen kvázi random, hogy melyik keret ér a hosthoz
vissza hamarabb és melyiket offer-t választja. Az életben gondok adódhatnak
abból is, ha nincs a HSRP triggerelve megfelelően, mert az upstream link lehet
up/up de ha a routing nem működik rajta keresztül (ha kell ezer okot mondok..)
akkor azon host forgalma, ami egy ilyen DSW-n megy keresztül az blackhole-ba
route-olódik, ha a 2 DSW közt nincs megfelelő routing. Ejj, nehéz ezt nem visual
táblával meg sok filctollal mondani.. könnyebb lenne
-
tusi_
addikt
válasz
jerry311
#1979
üzenetére
Azt, hogy egy baromi nagy f.sz vagyok. Töröltem azt a konfigot, amelyiken volt a dsw2 -n is dhcp pool, de elfelejtettem, hogy már nincs.
Azt megcsinálhatom, hogy pl Load-balancingban használom a 2 DSW switchet igy
DSW1
vlan 10
ip add 192.168.1.10 x.x.x.x
standby 1 ip 192.168.1.1
standby 1 priority 200
standby 1 preempt
standby 2 ip 192.168.1.2
standby 2 priority 90Itt a 192.168..1.1-es ip-t osztanám ki a másikon meg
DSW2
Vlan10
ip add 192.168.1.11 x.x.x.x
standby 1 ip 192.168.1.1
standby 1 priority 90
standby 2 preempt
standby 2 ip 192.168.1.2
standby 2 priority 200Itt pedig a x.x.x.2 t
Ez igy műxik? Kilaboroznám, de az asszony még horpaszt és a fejemhezvágja a switcheket
-
crok
Topikgazda
válasz
jerry311
#1970
üzenetére
És még a routeren is ki lehet kódolni:
R1(config)#key chain decrypt_type_7
R1(config-keychain)#key 0
R1(config-keychain-key)#key-string 7 14141B180F0B
R1(config-keychain-key)#do sh key chain
Key-chain decrypt_type_7:
key 0 -- text "cisco"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now] -
robesz87
tag
válasz
jerry311
#1933
üzenetére
(Előrebocsátom, hogy ACL-t még ezután fogom kivesézni, de némi elméleti tudásom már van róla. )
ACL-el beállítom, hogy a belső hálózat között ne irányítson, de a hostok-nak lehet internet access-ük. Így megmarad az elkülönített hálózat (nem is látják egymást), de lesz net. Tehát akkor ez így megoldható? -
-
klambi
addikt
válasz
jerry311
#1786
üzenetére
persze persze ez világos, csak azért tudok vele lassabban haladni mert ugye nem engedik a vizsgákat 1szemeszterben 2 vizsga... így is az előző végén kezdtem ez most csak 1 plusz volt nekem, a köv 2 jön most ősszel, utána nem tudom mikor tudok hozzákezdeni a ccnp-hez, lehet kicsit csiszolnom kell az angolomon, de lehet hogy megveszem a könyvet és elkezdem csinálni!
-
-
tusi_
addikt
-
Pl. hogyha több serial interface MFR-
"Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Intel Core Ultra 7 265 /// Bontatlan, Teljesen Új // Üzletből, Számlával és Garanciával
- Csere-Beszámítás! Ryzen 9 9950X Processzor!
- Újszerű Gamer Asztali PC Számítógép 2026-ig Garis ASUS H510M-K R2.0 i5 11400F RTX 4060 8GB Dobozába
- Samsung Galaxy Tab A8 (2021) , 3/32 GB,
- Samsung Galaxy S6 Lite (2022) , 4/64 GB ,Wi-fi
- Phanteks NV5 MK2 White (PH-NV523TG DMW02)
- PS3 Játékok 1500Ft/db - RÉSZLETEK A LEÍRÁSBAN
- ÁRGARANCIA!Épített KomPhone i5 13400F 32/64GB RAM RTX 4060 Ti 8GB GAMER PC termékbeszámítással
- Felújított számítógépek/merevlemezek Számlával, garanciával! Ingyen Foxpost!
- AKCIÓ! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD Intel ARC A770 16GB Rampage SHIVA 650W
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest