- Android alkalmazások - szoftver kibeszélő topik
- Vivo X200 Pro - a kétszázát!
- Fotók, videók mobillal
- Magisk
- Honor Magic5 Pro - kamerák bűvöletében
- Honor 400 Pro - gép a képben
- Google Pixel 9 és Pixel 9 Pro összehasonlító gyorsteszt
- Akciófigyelő: Jelentősen olcsóbban nyit az Ulefone új mindenese
- Érkezik a Samsung Health előfizetés?
- Samsung Galaxy S23 Ultra - non plus ultra
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
-
tusi_
addikt
válasz
jerry311
#2285
üzenetére
Köszi mind2töknek a fáradtságot.
Szóval. Arra gondoltam, hogy az uccsó háló a routereken a x.x.2.x -sok ne a másik branch router felé menjenek, hanem pl a net felé.
Majd kipróbálok egy olyan hálót is, ahol van egy webserver is, ami a untrusted zonában van.Ha nem akarom, hogy minden forgalom a másik branch felé menjen, hanem pl a net felé - esetemben a x.x.2.x-shálók, akkor milyen default routot adjak meg?
-
crok
Topikgazda
válasz
jerry311
#2179
üzenetére
Az MLS QoS pl. teljesen hasznavehetetlenül leírt és nagyon rosszul
dokumentált a könyvek alapján, ezt bizton állíthatom..
A switch CoS/QoS eléggé elnagyolt, de az MQC konfigurálása elég
jól le van írva (mellesleg a byte-to-byte működésére 2 hetet kellett
szánnom, hogy az egyes classok kihasználtsága egymáshoz képest
hogy alakul, főleg ha van queue limit is), bár régi-régi IOS bugok meg
sincsenek említve a könyvben
Pl. hogyha több serial interface MFR-
be rendezve van és ha service-policy-ben olyan beállítást kap, hogy
nem %-ban hanem konkrét értékekben vannak megadva a class-ok
sávszélértékei és a bundle-ből ha csak egy is kiesik - akkor bizony
az MFR "ledobja" magáról a service-policy-t egy log bejegyzéssel,
miszerint nincs elég sávszélesség.. és ha valaki nem veszi észre,
és mondjuk csinál a rotueren valamit és ráment a konfigra már el is
mentette az interface konfigot service-policy nélkül :/ Szívás.. de van
workaround: használj ilyen esetben %-os értékeket.. by Cisco.. -
crok
Topikgazda
válasz
jerry311
#1982
üzenetére
Értelmes load-balance sehogy.. egyes gépek a kiosztott def.gw. alapján más-
más linken mennek ki a saját hálójukból.. ha az egyik link elmegy (ami itt
nincs semmilyen módon triggerelve, pedig az életben való jó működéshez kell,
valamint én mind a két HSRP groupban mind a két DSW-n preempt-et állítok)
akkor a másik def.gw. átveszi annak a forgalmát is. Ilyen load-balance -ot úgy
szokás csinálni, hogy a LAN IP tartományt 2 felé veszik és az egyik felét az
egyik DSW oszthatja ki DHCP poolból, a másikat a másik. Így nincs keveredés,
de hátrány, hogy nem tudod megmondani, hogy a poolokból mennyien fognak
IP-t kapni, mivel a DHCP kérés broadcast és mind a két DSW megkapja a
kérést és válaszolni is fog.. innen kvázi random, hogy melyik keret ér a hosthoz
vissza hamarabb és melyiket offer-t választja. Az életben gondok adódhatnak
abból is, ha nincs a HSRP triggerelve megfelelően, mert az upstream link lehet
up/up de ha a routing nem működik rajta keresztül (ha kell ezer okot mondok..)
akkor azon host forgalma, ami egy ilyen DSW-n megy keresztül az blackhole-ba
route-olódik, ha a 2 DSW közt nincs megfelelő routing. Ejj, nehéz ezt nem visual
táblával meg sok filctollal mondani.. könnyebb lenne
-
tusi_
addikt
válasz
jerry311
#1979
üzenetére
Azt, hogy egy baromi nagy f.sz vagyok. Töröltem azt a konfigot, amelyiken volt a dsw2 -n is dhcp pool, de elfelejtettem, hogy már nincs.
Azt megcsinálhatom, hogy pl Load-balancingban használom a 2 DSW switchet igy
DSW1
vlan 10
ip add 192.168.1.10 x.x.x.x
standby 1 ip 192.168.1.1
standby 1 priority 200
standby 1 preempt
standby 2 ip 192.168.1.2
standby 2 priority 90Itt a 192.168..1.1-es ip-t osztanám ki a másikon meg
DSW2
Vlan10
ip add 192.168.1.11 x.x.x.x
standby 1 ip 192.168.1.1
standby 1 priority 90
standby 2 preempt
standby 2 ip 192.168.1.2
standby 2 priority 200Itt pedig a x.x.x.2 t
Ez igy műxik? Kilaboroznám, de az asszony még horpaszt és a fejemhezvágja a switcheket
-
crok
Topikgazda
válasz
jerry311
#1970
üzenetére
És még a routeren is ki lehet kódolni:
R1(config)#key chain decrypt_type_7
R1(config-keychain)#key 0
R1(config-keychain-key)#key-string 7 14141B180F0B
R1(config-keychain-key)#do sh key chain
Key-chain decrypt_type_7:
key 0 -- text "cisco"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now] -
robesz87
tag
válasz
jerry311
#1933
üzenetére
(Előrebocsátom, hogy ACL-t még ezután fogom kivesézni, de némi elméleti tudásom már van róla. )
ACL-el beállítom, hogy a belső hálózat között ne irányítson, de a hostok-nak lehet internet access-ük. Így megmarad az elkülönített hálózat (nem is látják egymást), de lesz net. Tehát akkor ez így megoldható? -
-
klambi
addikt
válasz
jerry311
#1786
üzenetére
persze persze ez világos, csak azért tudok vele lassabban haladni mert ugye nem engedik a vizsgákat 1szemeszterben 2 vizsga... így is az előző végén kezdtem ez most csak 1 plusz volt nekem, a köv 2 jön most ősszel, utána nem tudom mikor tudok hozzákezdeni a ccnp-hez, lehet kicsit csiszolnom kell az angolomon, de lehet hogy megveszem a könyvet és elkezdem csinálni!
-
-
tusi_
addikt
-
Pl. hogyha több serial interface MFR-
"Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- IPhone 12 128GB gyári független gyári 99%-os akku
- Asus A15 FA506IU 15.6" FHD IPS Ryzen 7 4800H GTX 1660Ti 16GB 512GB magyar vbill gar
- i5-13600KF, RX 9070, DDR5 32GB, 1 TB M.2, Fractal North TG és sok garancia
- Logitech Combo Touch iPad Pro 11" (1., 2. a 3. gen), szürke - UK billentyűzet ipad tok billentyűzet
- újszerű iPad Pro 11" (3. generációs) (2021) M1 chip Wi-Fi 128GB silver ezüst Apple
- Honor Magic5 Lite 128GB, Kártyafüggetlen, 1 Év Garanciával
- Tablet felvásárlás!! Samsung Galaxy Tab A8, Samsung Galaxy Tab A9, Samsung Galaxy Tab S6 Lite
- Csere-Beszámítás! RTX Számítógép PC Játékra! R5 8400F / RTX 3070Ti / 32GB DDR5 / 1TB SSD
- LG 48C4 - 48" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
- Bomba ár! Dell Latitude E5570 Touch - i5-6300U I 8GB I 256SSD I 15,6" FHD I HDMI I CAM I W10 I Gari
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest