- Android alkalmazások - szoftver kibeszélő topik
- Három modellel indul a Tecno Spark 40 széria
- Xiaomi 14 - párátlanul jó lehetne
- Poco X3 Pro - hardverfrissítés
- Nem növel telepméretet a Galaxy S26 Ultra
- Magisk
- Xiaomi 14T - nem baj, hogy nem Pro
- Realme GT 2 Pro - papírforma
- Google Pixel topik
- Garmin Instinct – küldetés teljesítve
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#7506
Cyber_Bird
senior tag
zsolti.22
#7505
Cyber_Bird
senior tag
-
#7356
Cyber_Bird
senior tag
zsolti.22
#7354
Cyber_Bird
senior tag
válasz
zsolti.22
#7354
üzenetére
Bocsi, irasban neha nem jon at nekem
Amugy ezekkel egyszer okorkodtunk egy ciscos emberkevel, eloadast tartott az asr9k feature-eitol, es valahogy elojott talan a kapcsolo, vagy forgalomiranyito szo, es elkezdte onnantol forditani ezeket a kifejezeseket.
1.5 perc utan rohogesbe fulladt
Biztonsagos aljzat reteg volt az utolso ami meg remlik
-
#7352
Cyber_Bird
senior tag
zsolti.22
#7351
Cyber_Bird
senior tag
válasz
zsolti.22
#7351
üzenetére
Lehet en vagyok tul angloman, de STP inkabb. Vagy akkor ne alljunk meg itt, pl az iranyito protokollok:
Nyilt Legrovidebb Ut Eloszor(NYLUE),Fejlesztett Belso Atjaro Protokoll(FBAP)...
Az IT nyelve az angol szerintem, es valahogy bantja a szemem/fulem, ha ezeket magyarul hallom. -
quby
őstag
válasz
zsolti.22
#7348
üzenetére
Én most kezdek CCNP-re tanulni. Szép lassan öregurasan. Minden doksi jól jön, ha csak helyesirási hibák vannak az nem érdekel. Ha nem irsz olyanokat mint amit ma hallottam akkor nem lehet gáz (ma egy okos
barátomismerősöm közölte hogy márpedig az STP az routing protokol). Mindig tanul az ember.
-
FecoGee
Topikgazda
válasz
zsolti.22
#7298
üzenetére
Szerintem nem design fail. A standby group number csak egy adott interface-n szignifikans, ahogy irod is, lehet tobb interfacen ugyanaz a group number. Igazabol nem szamit. Miert kellene korlatozni hogy ne lehessen ugyanaz a group 2 interface-n? A mac cim ugyis csak a gateway-hez kell, az meg minden vlan-nal lehet ugyanaz a mac.
-
Gesztiboy
tag
válasz
zsolti.22
#7275
üzenetére
zsolti.22: Ment üzi.
crok, Hedgehanter, Cyber_Bird: Igen, ez a szomorú, hogy attól még, mert valakinek nincs diplomája, még remek szakember lehet. Viszont volt egy pozitív tapasztalatom ilyen téren, amikor tavaly nyáron jelentkeztem Cisco-s melóra. Hirdetésben ott is írva volt, hogy kell a fősuli, nem érdekelt, beadtam. Viszont behívtak tesztet írni. Kb. 25 ember egy teremben, mindenki ugyanazokat a kérdéseket kapta és volt 1-2 ember, aki az első 5 percben azt mondta, hogy "oké, hagyjuk abba, nem megy". Szerintem semmi magic nem volt benne, OSPF, kis Firewall, kis QOS, mit jelent ez a konzolüzenet, ilyesmi Az QOS és FW témákhoz sokat nem tudtam írni, igaz, de így is 4. legjobb tesztet össze tudtam hozni. Be is hívtak csak ott bukott el a dolog, hogy nekik azonnal kellett az ember én meg csak 2 hónap után tudtam volna menni. Egy szóval jó ez a teszt dolog, inkább ezt kellene force-olni, nem pedig a HR-es szemléletet, hogy "Nincs diploma? Akkor CV kuka! Következő!"
Viszont olyan nekem is volt, hogy egy adott munkára rámondták, hogy mégsem engem választanak. Pár hónapra rá meg megkeresnek, de akkor már nem volt aktuális. Pár nappal később ugyanarra melóra még vagy háromszor megkerestek, különböző "fejvadász cégektől" Vicces... -
crok
Topikgazda
válasz
zsolti.22
#7228
üzenetére
Nem ajánlom hacsak nincs service module-od erre, mert CPU-ból kellene megoldania mindent - egyszerűen nem erre való a router, nincs is hol tárolnia (cache) a proxy-zott anyagot. A Cisco IOS-ben az SSH sajnos nem tud dynamic port forwarding-ot, de még ha tudna is nagyon-nagyon szűk keresztmetszet a CPU. Egyébként AnyConnect VPN a routerre, aztán trükközés a webvpn group policy-ban a routing-al, a splittel, PBR is kellhet, local auth-hoz userek.. játszótéren kipróbálni jó, de produktívan kismértékben se ajánalnám, inkább egy webproxy egy régi vasból és static NAT.. de ami mégjobb, hogy régi vas SSH-val, dinamikus portforward-al static NAT-olva és kaptál egy titkosított SOCKS 5 proxy-t..
-
FecoGee
Topikgazda
válasz
zsolti.22
#7205
üzenetére
Amennyire tudom, a Barker fele mondas a helyes. Egy hop countkent mukodik, de jelzi a BPDU erkezese ota eltelt idot is.
http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/19120-122.html#stp_timers
Rfc: The value that all bridges use for MaxAge when
this bridge is acting as the root. Note that
802.1D-1990 specifies that the range for this
parameter is related to the value of
dot1dStpBridgeHelloTime. The granularity of this
timer is specified by 802.1D-1990 to be 1 second.
An agent may return a badValue error if a set is
attempted to a value which is not a whole number
of seconds." -
tusi_
addikt
válasz
zsolti.22
#6850
üzenetére
"Ez megdőlni látszik. Server VTPv2, SECURE domain-névvel, Transparent VTPv2, namajdenmegmutatomavilagnak domain-névvel úgy nem frissíti le a klienst, ami rajta lóg vtpv2-vel és SECURE domain-névvel, mint a huzat."
(Csak akkor, ha a transparens switch domain neve NULL.) !!!!!!!!!
2 külön Domain közé lehetne betenni, de olvasat alapján nem használják.
-
tusi_
addikt
válasz
zsolti.22
#6848
üzenetére
Nagyon nem.
A transzparens switch nem frissíti be az adatbázisát, de tovább küldi a kapott vtp cuccokat.
Vtp v2 a token ring támogatás mellett , még elméletben a frissítéseket illetően annyi van, hogy nem veszi figyelembe a vtp domain neveket.
(Csak akkor, ha a transparens switch domain neve NULL.)Teszteld ki, mert a ciscos leírások is nagyon félre vezetőek....
-
tusi_
addikt
válasz
zsolti.22
#6818
üzenetére
Lehet a GNS3-ban nem jól számolja és én azt jegyeztem meg.
Amúgy Uplink fastot rstp mellett felesleges használni és a switched pvrstp-ben van. Mint írtam, ha megnézed a summary kimenetet, ott írja is, hogy uplinkfast enable but takes no effect. (vagy valami ilyesmit ír)
-
-
zsolti.22
senior tag
válasz
zsolti.22
#6704
üzenetére
Azt hiszem, hogy a sender bid-et értem félre. SW5 tehát 2 bid-et kap a szomszédoktól és amelyiknek jobb a bidje a BEJÖVŐ interfészen, az marad továbbítás módban, a másik letilt és a DP-ket így már csak ki kell pótolni. De szívesen fogadok részletes, Szájbarágó Szilárd hozzászólást is.
-
tusi_
addikt
válasz
zsolti.22
#6629
üzenetére
A HSRP összeáll, csak nem műxik. Amikor belinkeltem az ASA-s képet még pénteken, ott is HSRP2-t állítottam be. Holnap megnézem, hogy annélkül megy-e.
(Ha különböző a HSRP version, akkor jelzi is a switch, hogy ip cim ütközés van. Ha egy ilyet kapok legközelebb, akkor az első amit megnézek a version number. Illetve más is okozhatja, már olvastam róla. Standby use-bia paranccsal lehet kiütni)
Tegnap fél órát szívtam vele, mire rájöttem, hogy azért nem megy a ping a 3550-en, mert a hsrp 2 nem fexik a neki. -
-
tusi_
addikt
válasz
zsolti.22
#6621
üzenetére
A no ip routingot azért mondtam, mert teszt rendszer , ki tudja mi van bekapcsolva. (nincs a konfigban feltüntetve, tehát default off, de ki tudja. A no ip dhcp snooping trustot is kiadják minden interfészre, pedig default off)
Ha megy a vlan 200 ra a csomag, azt a dsl1 átrakja a vlan 300-ra. De onan nem tud lemenni a vlan 300 PC-re, mert az a link blokkol 300-on asl2-n. Átmegy a másik switchre a csomag a dsl-ek közötti trunkon és a dsl2 kapcsolja a 300-vlanba.
ip routing
ip cef(ip routingr indul a cef is, de hátha )
-
tusi_
addikt
válasz
zsolti.22
#6610
üzenetére
Eleve rossz helyen blokkolnak a switchek. A distribben nem szabadna blokkolni, hacsak nem valami extrém load balancing van. Etercsenel amúgy?
Asw1 egyenes portja vlan 200ban root port, a keresztbe menő block. Vlan 300 on fordítva.
Asw2 egyenes portja vlan 300 rootport, a kersztbe menő block, Vlan 200 fordítva.Asw switcheken no ip routing,DSW -n alapból megy az ip routing, a klienseken ip routing engedélyezve és az ip add után egy ip route 0.0.0.0 0.0.0.0 a next hopp adressel. (Nem a virtual ip, hanem a fizikai, sajnos virt ip nem megy. ) Azt a kábelt szedd ki az ASW-k között.
Dls 1 -en add ki a standby x preempt .. parancsot, mert nem veszi át a vlan 300 activot
-
Gesztiboy
tag
válasz
zsolti.22
#6610
üzenetére
Gondolom GNS3-ban csináltad a topológiát. Ott én is szívtam ilyesmivel, egyszerűen nem tudtam pingelni a másik VLAN-ban lévő gépet és talán a virtuális IP-jét a DLS-nek. Szerintem nem szúrtál el semmit, a konfig teljesen jónak tűnik, szimplán GNS3 bug (szerintem).
http://forum.gns3.net/topic4956.html - Állítólag 3725-ös IOS-el nem lenne hiba, én ezt használom, néha működött, néha nem.
HSRP-t ha sima routeren csinálod meg, ott azt hiszem működik. Én fizikai switch-eken kipróbáltam, ott gond nélkül működött ugyanaz a konfig, amit GNS3 alatt használtam
-
tusi_
addikt
válasz
zsolti.22
#6519
üzenetére
Szvsz a legjobb tanulási módszer:
olvas, laboroz, olvas, laboroz....
Ha van már fogalmad valamiről, érdemes kipróbálni, sok dolgot megmagyaráz a gyakorlat.
Annyiféle dolgot lehet olvasni a neten, aztán a végén összezavarnak. A legjobb, ha az ember kipróbálja...
Nem véletlenül mondják a profik a neten, hogy eszköz nélkül letenni a ccnp-t kicsit nehézkes. Én a mai napig tanulok új dolgokat, amik nem voltak benne a könyvekben...
-
zsolti.22
senior tag
válasz
zsolti.22
#6519
üzenetére
Nem fért bele, úgyhogy új hszbe kell írni. Amikor másik könyv után néztem, amiből switchinget lehet tanulni, akkor szóba jött még a Foundation Learning Library is, de ~100 oldallal több, mint az OCG, úgyhogy részemről ugyanolyan felületes, mint az előbb említett könyv.
Maradt a másik, amit előbb linkeltem. Abba is van mondjuk jó sok oldalon át sh run kimenet, így a véleményem egyelőre nem túl reprezentatív; egyelőre viszont eléggé részletes, lesz is mit majd elfelejteni
Szerk: megyek is vissza és folytatom az olvasást.
-
FecoGee
Topikgazda
válasz
zsolti.22
#6495
üzenetére
Tudom. Az ISL utan a Cisco benyujtotta RFC-re a dolgot. Nem fogadtak el. Aztan kesobb kitalalt az IEEE egy sajat RFC-t, ez lett a dot1q. Mivel RFC ezert tamogatjak a gyartok. A Cisco jelezte, hogy gondot okoz a native vlan mert vlan hopping stb. lehetoseget hoz be. Erre ajanlotta az IEEE, hogy ne hasznald a native vlan-t. Amit ok talaltak ki. Hat ennyi a tortenet. Itt a vege, fuss el vele.
-
tusi_
addikt
válasz
zsolti.22
#6491
üzenetére
A trunk linkeken mennek olyan csomagok is (cdp, vtp, stp, pagp) amik nem használnak tagget. Egy trunk linken csak taggelt packettek mehetnek, kivéve az előbb említett csomagok amik ezért a nativ vlant használják.
Ha átteszed a nativ vlant és lekapcsolod a vlan1-et, az STP packettek akkor is a vlan1-et használják. Az int vlan 1 , sh -tal csak a layer 3 részét kapcsolod ki, l2 megy tovább.
-
tusi_
addikt
válasz
zsolti.22
#6443
üzenetére
Dupla nattal semmi baj, hacsak nem Tshootolni kell később
![;]](//cdn.rios.hu/dl/s/v1.gif)
Natolni kell a ciscon is, mert a tp-link vagy d-link vagy mi, semmit nem tud a 10.0.0.0-s inside subnetről, dobja a vissza fele csomagot.
Én egy dhcp-t raknék a cisco tp/d-link felöli oldalára (outside) és még static route sem kell.
-
McSzaby
őstag
válasz
zsolti.22
#6443
üzenetére
-dupla NAT - itt most arra gondolsz,hogy a TP-LINK és a Cisco is natol? Az mondjuk lehet gond...
-minek 2 statik route? - Azt csak véletlen hagytam bent, amikor még játszottam vele, kivettem az irrelevánsat.
-dns-server 8.8.8.8 esetleg? - Elvileg mindegy, de megváltoztatom.
-TP-LINK lan port közül 1-es helyett 2-es port? - 
-nem is natolsz - a show ip nat * parancsoknál nem nagyon kapok vissza releváns információkat. Azt hiszem a ciscon igazából ki is vehetem nyugodtan, hisz maga a tp-link elég ha natol, nem?? -
#6188
Cyber_Bird
senior tag
zsolti.22
#6187
Cyber_Bird
senior tag
válasz
zsolti.22
#6187
üzenetére
En ezt hasznaltam most, plusz privatban irtam, hogy melyik feature-ok nem fognak menni.
i86bi-linux-l2-adventerprisek9-15.1a.bin
Not supported/working on Layer 2 IOL (Linux)
802.1q Tunneling
Cisco ISL trunks
DHCP Snooping
HSRP address not pingable
L2 PortChannel (not working on 12.2, working on 15.0)
L3 PortChannel
NVI NAT (classic NAT works on TPGEN images only)
PVLAN
QinQ
Routing loops (IOL will crash)
SPAN/RSPAN/ERSPAN
VTP version 2 (VTP version 1 works) -
#6175
Cyber_Bird
senior tag
zsolti.22
#6174
Cyber_Bird
senior tag
-
tusi_
addikt
válasz
zsolti.22
#6112
üzenetére
Kivanom neked, hogy ne legyen, qrva idegesito a vizsga elott meg ezen is f..ni.
Nalam az volt a problema, hogy amikor a switchet tettem le jan 23-an, akkor napos havas ido volt es tok vilagos. Amikor a routra mentem jun 16-an, akkor meg borus. A csaj, aki fenykepezett a 8 probalkozas utan kapcsolta fel a pilacsokat es vilagitott bele az arcomba, mint egy bunozonek es akkor sikerult csak azonositani
-
tusi_
addikt
válasz
zsolti.22
#6102
üzenetére
Te 2 vizsgán voltál én négyen. A nagy számok törvénye.....
A switching-ig - második vizsgám - nekem sem volt problémám, csak a routingnál, meg a tshootnál.
Ráadásul ezek németek, össze sem lehet hasonlitani a hozzáállásukat a magyarral. És ez hizelgés a magyar munkamorálra....
?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
"
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Teljes verziós játékok letöltése ingyen
- Nvidia GPU-k jövője - amit tudni vélünk
- Vezetékes FEJhallgatók
- Tőzsde és gazdaság
- Milyen légkondit a lakásba?
- Goddess of Victory: Nikke
- A fociról könnyedén, egy baráti társaságban
- Mibe tegyem a megtakarításaimat?
- Android alkalmazások - szoftver kibeszélő topik
- Garancia kérdés, fogyasztóvédelem
- További aktív témák...
- AKCIÓ! AMD Ryzen 7 3800X 8mag 16szál processzor garanciával hibátlan működéssel
- Tablet felvásárlás!! Samsung Galaxy Tab A8, Samsung Galaxy Tab A9, Samsung Galaxy Tab S6 Lite
- Azonnali kézbesítés az év bármely pillanatában
- AKCIÓ! Acer Predator Triton Neo 16 15 notebook - Ultra 9 185H 32GB RAM 2TB SSD RTX 4070 WIN11
- BESZÁMÍTÁS! Asrock H310CM i5 9400F 16GB DDR4 240GB SSD 1TB HDD RTX 2060 Super 8GB Zalman Z1 700W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest