- Motorola Edge 50 Neo - az egyensúly gyengesége
- Magisk
- Samsung Galaxy S25 - végre van kicsi!
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Érkezik a Samsung Health előfizetés?
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Yettel topik
- Akciófigyelő: Jelentősen olcsóbban nyit az Ulefone új mindenese
- iGO Primo
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#7418
tusi_
addikt
Cyber_Bird
#7417
tusi_
addikt
válasz
Cyber_Bird
#7417
üzenetére
-
#7373
tusi_
addikt
suomalainen
#7371
tusi_
addikt
válasz
suomalainen
#7371
üzenetére
-
#7345
tusi_
addikt
Hedgehanter
#7344
tusi_
addikt
válasz
Hedgehanter
#7344
üzenetére
Peg van, TAC lett belöle
-
tusi_
addikt
Route utan van 3 eved a Switchre, aztan megint 3 eved a Tshootig.
Rgo CCNA utan 9 even belul megszerezheted a CCNP-t.
Gesztiboy: ettol felek en is, bele is irtam a tiketbe, hogy a STP loop es missverkabelung kizart.
Ha olvassa a mailt, remelem utananez es kiderul, hogy megis csak felre ment az a kabel.
Ha meg nem az a baj, akkor lehet eppen millio mas is....
-
tusi_
addikt
válasz
FecoGee
#7300
üzenetére
Kihuzza a kabelt. Allitolag villog, de azt nem tudta megmondani, hogy milyen gyorsan, csak pislog, vagy szinte vilagit folyamatosan. Kertem is az ügyfelet, hogy melo utan legyen egy termin, akkor nem baj, ha kiesik a switch. Lehet meg egy PAGP authentication failure is, ha nem jo helyre dugta vissza az uplinkeket. Eskuszik, hogy jo, de nekem gyanus....
-
tusi_
addikt
válasz
FecoGee
#7296
üzenetére
Pontosan. Ha nem statik trunk van, hanem dtp-s akkor ez egy biztonsagi megoldas.
Ha a dtp-s trunk kiesik a trunkbol, akkor vlan 1 be kerul vissza, (ha default) ami taggeletlen. Es ugye minden trunk port on van egy nativ vlan, ami a vlan 1 - ha nincs megvaltoztatva.Best practices.
sw mo trunk
sw noneg
sw trunk nat XXXvlan dot1q tag nat
Kerdes.
Switch 3560 MEC-en megy a 6500-s VSS-re.
portchannel 1, ketto interface benne, ahogy kell. Namost a jelenseg, ha a masodik portchannel member is be van dugva, akkor lehal a switch, mintha egy stp loop lenne (nem lehet, nincs alternate port). Ha kihuzod, akkor minden cool.(no redundancy)
Szimulaltatni nem tudtam az ugyfellel, mert lehalnak a userek a switchen, tehat nem tudom, milyen messaget dob a kepernyore, meg kulonben is elmenne a remote kapcsolat.
Lehet ez SFP port hiba?? Talalkozott mar valaki ilyennel? Mind2 switch helyesen van konfigolva es eddig ment rendesen.
-
tusi_
addikt
Már a t...m tele van ezzel a Nexus dologgal.
traceroute megy a
traceroute X.X.X.X use-vrf management
paranccsal. Sysloghoz kiadtam a
logging server X.X.X.X 6 use-vrf management
parancsot. A show logging server parancs mutatja a server státuszt, de a show logging status nem mutat semmit. A logging event link-status bekapcsolva, mégsem visz semmi adatot a syslog serverre.Mi a pék lehet még, amit be kéne kapcsolni?
-
#7177
tusi_
addikt
szunyog199
#7176
tusi_
addikt
válasz
szunyog199
#7176
üzenetére
Nagyon egyszerüek voltak, pontosan nem emlexem ra. Konfigolni kellett, de altalaban csak egy gep konfigolhao, a tobbi adott konfig. Ha felkeszulsz rendesen nem lehet baj
-
tusi_
addikt
Kis segítséget kérek.
R2
int f0/0
ip add 192.168.2.2 ....
ip rou 0.0.0.0 0.0.0.0 192.168.2.252R1
int vl 2
ip vrf forw 2
192.168.2.252 ....int vl 99
ip add 192.168.99.252.......a felhő az én gépem címe 192.168.99.2
Szeretném R2 ről megpingelni a gépemet és a TFTP szervert használni.
-
#7164
tusi_
addikt
szunyog199
#7161
tusi_
addikt
válasz
szunyog199
#7161
üzenetére
Én 52 kérdést kaptam, 4 labor volt és 82,5% a határ. De ez állítólag más és más minden vizsgánál.
-
tusi_
addikt
Köszi minden válaszért, de előre is bocs, sietnem kell, mert leválaszt a sz.r vodkafon network.
A VRF-et úgy gondoltam, amit az általam korábban belinkelt ábra mutat. Tehát, ahhoz hogy megszakítsd a stp-t a CORE-ban - ha felmegy - ahhoz a 2 core között valahol meg kell szakítani a stp-t, tehát más Vlan-t kell közöttük alkalmazni, hogy ne legyen blokkolt port.
Én csak egy show tech-supportot elemeztem, abban láttam, hogy két router fele megy az uplink, meg azt hogy rendszeres a 99% switch terhelés és párszor megszakadt az OSPF neighborship.
(Nem az én tickettem, teszek rá
)Amiket még írtál érdekesek, de nem nagyon akarok ilyenekkel előállni, majd talán később.......
ASA most 1000-el jön képbe, rám lesz bízva később, fel kell gyúrnom magam belőle...... Na meg jön a Radware, lesz mit tanulnom.....Köszi a fáradtságot, hogy válaszoltál.
-
tusi_
addikt
Köszi a leírást. Értem a VSS előnyeit, nap mint nap dolgozok vele. Se FHRP, se STP, se virtual ip, MEC a corra....
A problémám az, hogy ezek a linkek, amiket említettem trunk linkek is voltak és ospf ben is futottak a core felé.
Ergo az összes SVI-n ment az ospf és az összes link trunk link, minden trunk link Vlan 1-4000-ig engedélyezve.
Az én felfogásom szerint a Core fele menőknél elegendő lett volna egy sima access port vlan xxx ben, mind2 végén egy -egy ip-vel. Miért kell felvinni az STP-t a CORE-ba?Ilyet még nem láttam, azért kérdezem
-
tusi_
addikt
Csak felelevenítés végett:
Ha csinálok egy track objectet egy valamilyen ip adressre, ip route objectel
track 1 ip route 20.0.0.1 255.255.255.255 metric threshold
thershold metric up X down Yés a szabály:
Route type Metric Resolution
static 10
EIGRP 2560
OSPF 1
ISIS 10
Tehát ennyivel kell osztani a "cost"-ot illtve a comp. metricet.
Tehát eigrp metric 256222/2560 = 100
tehát up 100 down 101
DE:
Ha Ospf alatt megváltoztatom a költséget auto cost ref band 10000, akkor már nem tudom meghatározni az up/down értékeket. Vagy igen? Hogyan?
(0-255) -
#7133
tusi_
addikt
suomalainen
#7131
tusi_
addikt
válasz
suomalainen
#7131
üzenetére
Én csak néztem, mint bornyú az új kapura a Qos könyv alatt, aztán néztem Jerremytől pár videót és egyből érthető. Pasik vizuálisak.
-
tusi_
addikt
válasz
Gesztiboy
#7120
üzenetére
Épp ez a baj, hogy ez nem akar menni. Ha esetemben az ASA mögötti gép pingel, akkor nem megy a ping, de ha a másik oldalról kezdek el pingelni, akkor egyből megy mind2 oldal.
Ami nem szerencsés, mert ha hosszú ideig nincs forgalom a tunnelben és egy az ASA mögött ülő emberke kezdené használni, akkor nem jön fel a tunnel, mindaddig, amíg a szemközti oldal nem csinál valami forgalmat.
R-go fel kell hívnom ott valakit, hogy hé Kumpel nyomjál már egy pinget, mert lebomlott a vpn tunnel.
-
tusi_
addikt
Akkor pontosítok. Nem az asaról pingeltem, mert az ASA-n nincs source parancs, ha meg csak sima ping, akkor nem arról az interfészről indítja, ami benne van a crypto ACL-ben, persze a tunnel sem épül fel. Ha csak simán az ASA-ról pingelnék akkor a sh cry isa sa nem mutatna semmit. Az én felfogásom szerint feljött a tunnel, mert volt interresting traffic, az ipsec sa számolta is a titkosított csomagokat, csak a épp a ping mutatta, hogy idő tullépés van. ASA mögötti gépről ment - mgmt interfészről, ami benne van a crypto aclben és a zero natban is - , router mögötti gépre. A fura, hogy folyamatos pinget nyomtam a mgmt gépről a router mögötti gépre ás amint onnan is vissza pingeltem, egyből megindult a ping a mgmt gépről is. Az ASA-n a sh cry isa sa parancsra azt adja ki, hogy MN_ACTIVE és hogy responder. Gondolom ez a baj, hogy , de hogy lehet initiatorra átlapcsolni?
2. Ha QOS szerválok egy interfészre, a szomszédos eszközökön már csak simán be kell kapcsolni a qos-t és a csomagban kapott adatok alapján végre hajtja a priorizálást? Vagy ott is kell valamit még heggeszteni?
Qos-t most kezdtem, kezdő vagyok benne...
-
tusi_
addikt
Gratula Gesztiboy
Ugyan Jerry már rég nem járt itt, hátha csak egy kérdésre vár
Ugye a site2site tunnel csak épül fel, ha van érdekes csomag. Namost 1 órája pingelem az ASA-ról a tunnel endpoint routert és nuku. Pingelek egyet a routerről és már megy is a cucc
Az érdekes, hogy a sh cry isa sa mutatja, hogy a tunnel active, a sh cry ips sa pedig, hogy mennyi csomag let de/encryptálva. NAT 0 megy mindkettőn, matcek rajta, ahogy kell. WTF ?
FecoGee: én se nem
-
tusi_
addikt
Tanácsot kérnék.
2811-es router net felé, a speedtest.net szerint alig 20Mb/s a sebesség. A CIR 32Mb/s, az otthoni gagyi SOHO kinyomja a 32-t.
ZBFW, SVI-ken alap ACL, NAT, Eigrp és ennyi. Azt tudom, hogy a 100Mb/s csak megadott érték és ha fut plusz extra, akkor ez kevesebb, na de ennyire?
-
tusi_
addikt
válasz
FecoGee
#7091
üzenetére
En csak egyszeruen ertelmet nem latom annak, hogy legyen egy CCIE papirom, holott a tapasztalatom sehol. Az, hogy egy topologiat felhuzok a labor alapjan az nulla. Azt hiszem a Te bloggodon irta valaki a traffic shaping resznel, hogy ha valaki meglat egy CCIE labor alapjan felhuzott halot egy mukodo kornyezetben, az jobb, ha menekul.
A tapasztalat azert is fontos, mert a vizsga elso resze az TSHOOT, es itt mar nam a CCNP szintu tshoot van, hanem komoly. Itt nem lehet szerintem a sima ping, traceroute parancsokkal ledaralni a vizsgat, komolyabb felkeszultseg , tapasztalat szukseges. Amugy meg sok olyan dolog van benne, amit igazabol ritkan, vagy soha nem fox felhasznalni. Gondolok itt multicastra, vagy FR-re. Multicast lehet, hogy lesz, ha egy ISP nel vagy es TV-t szolgaltattok, vagy konferencia hivasokat aliitotok be, de normal esetben nem talalkozol vele.Ha R/S srac vagy, ZBFW-re sem lesz szukseged, amit meg a vizsgara megtanulsz, az keves, hogy egy igazi vedelmet nyujtani tudj. En is felhuzok egy ZBFW-t, de egy syn attack elleni vedekezes, hogy hany halbconnection utan bontsa a kapcsolatot, vagy melyik application layer parancsra - get, delete.... - reseteljen, vagy droppoljon az mar komolyabb tudast es tapasztalatot igenyel. Ez persze csak az en velemenyem, en igy latom.
Ha nem leszek soha CCIE, nem nagyon razna meg, viszont CCNP vel es tobb ev tapasztalattal siman elvagy. Itt nem nagyon lattam meg olyan hirdetest, hogy CCIE-t kerestek volna. Most jelentketem egy olyanra, ahol CCNP/CCIE volt a kiiras, megvolt a telefonos interjues nagyon jol sikerult, holott a tudasom kozel sem CCIE szintu. A hirdetesek legtobbjeben nem is kerik a viszgat, ha igen es ervenyest kernek, az tuti a Cisco-s bonuszra hajt, nem az igazi tudasra. Jelenleg tobbre ertekelem a tobb eves dinamikus tapasztalatot - minden nap csinalsz valami fontosat, komoly dolgot - mint a CCNP certet.
-
tusi_
addikt
CCIE hez en meg nagyon keves vagyok. Majd 5-6 ev mulva, ha addig sikerul nagy tapasztalatot szerezni igazi porgos melohelyen, ahol nemcsak portokat kacsolgatsz le-fel, akkor azt mondom neki megyek. De ha nem, akkor sem leszek elkeseredve. Ahogy Crock mondta egyszer, olyan emberek dolgoznak nala, akiknek megvan az a megfelelo tudas, hogy ne keljen papirral bizonygatniuk.
-
#7086
tusi_
addikt
Cyber_Bird
#7085
tusi_
addikt
válasz
Cyber_Bird
#7085
üzenetére
Meg van 2 ev egy hetem a recertig, van idom agyalni. VRF megy, VSS-el napi kapcsolatom van - VSB nalunk - nem szakadok meg
De azert kicsi bosszant, hogy mar egy ev elment.. -
tusi_
addikt
válasz
FecoGee
#7081
üzenetére
Szuper. CCNP hoasszabitasra nem elég a sima TSHOOT, meg kell tanulnom új dolgokat is. Ami nem gaz, "verprofi vagyok" VRF Lite-ban, de akkor is bosszant
Az uj CCNP-nek uj szama van. Ez is hosszabitja a regi vizsgam, vagy mert uj dolgok vannak benne, mind a 3-t le kell tennem? -
#7076
tusi_
addikt
Hedgehanter
#7075
tusi_
addikt
válasz
Hedgehanter
#7075
üzenetére
En nem a rossz IP miatt gondoltam a PARPot. Nalunk mindennapos, hogy valaki a szobában felkonfigol egy AP-t, amikor berakom a helyére, - másik VLAN - akkor a rossz lanbol kap IP-t. DHCP szerverben törölni kell, reboot és kapja a rendes ip-t.
Amiatt gondoltam a proxy arpot, mert mint írtad mozogni is tudsz vele. Namost ha másik vlanbol kap IP-t, akkor másik GW-t is kap, ami az adott Vlanban nem LEHET jo. Viszont, ha subnet maskok úgy vannak megadva és a routeren megy a PARP, akkor átkapcsolja a csomagot. De ezek szerint nem. Következő tippem, hogy lehet éppen akár bármi más is
-
#7061
tusi_
addikt
Hedgehanter
#7060
tusi_
addikt
válasz
Hedgehanter
#7060
üzenetére
Proxy Arp esetleg?
-
#7037
tusi_
addikt
Cyber_Bird
#7034
tusi_
addikt
válasz
Cyber_Bird
#7034
üzenetére
Ennyire lojalis azert ne legyel
Ha kifizetik es nem kotnek oda meg par evre, akkor hajra. Ha meg maradni szeretnel, akkor meg jo is.
Vesziteni nem vesztesz vele, csak a piaci erteked no. Max kevesebb sort ihatsz, mert hulye papirokra koltotted az arat
-
tusi_
addikt
Hogy megtörjem a csendet:
Ez csak GNS3, vagy ilyen az ASA?
Nem sok értelmét látom továbbra is szenvedni GNS3-ban, semmi nem úgy megy, ahogy kéne
Elméletben megy a ping, packet tracer mutatja, hogy ok, a nat fordít, de nem megy a ping r1-2-3-on.
Trunkban vannak, ha ez számít.....icmp engedélyezve global policyban, telnet viszont megy.
-
tusi_
addikt
válasz
FecoGee
#6958
üzenetére
Ismerős érzés a csalódás, amikor azt hiszed, hogy jól ment valami, kapod a visszajelzéseket és aztán jön a pofára esés.
Ma nagyot csalódtam, leírom, mert hasonlít is a Te esetedre, meg mert ki kell írnom magamból.Áprilisban felhívtak egy helyről, ahova pályáztam, hogy szeretnének egy telefonos interjút összehozni. Ok, 1 hónappal későbbre kaptam időpontot !!!!!!!
Lemegy az interjú májusban, tök jó, pár nap múlva kapom a visszajelzést, hogy bemutatnak a cégnél. (Itt először a munkaközvetítővel kell tárgyalni, aztán mehetsz a "munkaadóhoz")Bemutattak, ok, kapok időpontot egy hónappal későbbre!!!!!!!! Leutazom, 3,5 óra oda, 5.5 vissza (Armstadtnál kib...k minket a pusztába egy baleset miatt, semmi bejelentés, hogy mikor, merre mehetünk tovább Erfurtba.. Deutsche Bahn
)Az interjú nagyon jól ment, a munka közvetítő elkísért és szerinte nagyon ritka az ilyen jól sikerült interjú, nagyon jó érzései vannak. A cég IT feje közvetlen közvetítést kér, ami azt jelenti, hogy egyből oda kerülök, nem a közvetítő cég alkalmazásába...
Erre ma hívnak, hogy sajnos anyagi okokból belső átszervezéssel oldják meg a dolgot, ennek ellenére a hirdetés még fenn van
Nehéz az ilyet megemészteni, de sajnos ez itt nagyon jellemző, el kell fogadni és nem feladni. Mondom én, aki most a 3 sörömet tolom le.
Egészségünkre
-
tusi_
addikt
válasz
zsolti.22
#6850
üzenetére
"Ez megdőlni látszik. Server VTPv2, SECURE domain-névvel, Transparent VTPv2, namajdenmegmutatomavilagnak domain-névvel úgy nem frissíti le a klienst, ami rajta lóg vtpv2-vel és SECURE domain-névvel, mint a huzat."
(Csak akkor, ha a transparens switch domain neve NULL.) !!!!!!!!!
2 külön Domain közé lehetne betenni, de olvasat alapján nem használják.
-
tusi_
addikt
válasz
zsolti.22
#6848
üzenetére
Nagyon nem.
A transzparens switch nem frissíti be az adatbázisát, de tovább küldi a kapott vtp cuccokat.
Vtp v2 a token ring támogatás mellett , még elméletben a frissítéseket illetően annyi van, hogy nem veszi figyelembe a vtp domain neveket.
(Csak akkor, ha a transparens switch domain neve NULL.)Teszteld ki, mert a ciscos leírások is nagyon félre vezetőek....
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Kormányok / autós szimulátorok topikja
- Star Trek
- Stellar Blade
- Világ Ninjái és Kódfejtői, egyesüljetek!
- Motorola Edge 50 Neo - az egyensúly gyengesége
- TCL LCD és LED TV-k
- Magisk
- Eredeti játékok OFF topik
- Kínai és egyéb olcsó órák topikja
- További aktív témák...
- IPhone 12 64GB gyári független szép új akku!!
- IPhone 12 128GB gyári független gyári 99%-os akku
- Asus A15 FA506IU 15.6" FHD IPS Ryzen 7 4800H GTX 1660Ti 16GB 512GB magyar vbill gar
- i5-13600KF, RX 9070, DDR5 32GB, 1 TB M.2, Fractal North TG és sok garancia
- Logitech Combo Touch iPad Pro 11" (1., 2. a 3. gen), szürke - UK billentyűzet ipad tok billentyűzet
- AKCIÓ! Gigabyte B650M R7 7700X 32GB DDR5 1TB SSD RTX 3080Ti 12GB Cooler Master H500P WHITE 750W
- LG 45GR95QE - 45" Ívelt OLED / 2K WQHD / 240Hz 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Samsung Galaxy Z Fold5 / 512 GB / 12 GB RAM / 1év Garanciával / Gyári Független
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! GIGABYTE GA-Z170X-UD3 Z170 chipset alaplap garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged