- Samsung Galaxy A52s 5G - jó S-tehetség
- Samsung Galaxy A54 - türelemjáték
- Apple Watch
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy Note10 és Note10+ duplateszt
- További kavarás a Pixel 10-ek körül
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Xiaomi 13 - felnőni nehéz
- iPhone topik
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#6845
tusi_
addikt
Cyber_Bird
#6844
tusi_
addikt
válasz
Cyber_Bird
#6844
üzenetére
Tegnap meglatta egy ilyen eloljaro fele, hogy MAC-rol van szo, azt mondta hogy:
Ticket zu, Pech gehabt
(Zarni a tikettet, igy jart)Vicces, mennyire tesznek neha a dolgokra
-
tusi_
addikt
válasz
zsolti.22
#6818
üzenetére
Lehet a GNS3-ban nem jól számolja és én azt jegyeztem meg.
Amúgy Uplink fastot rstp mellett felesleges használni és a switched pvrstp-ben van. Mint írtam, ha megnézed a summary kimenetet, ott írja is, hogy uplinkfast enable but takes no effect. (vagy valami ilyesmit ír)
-
tusi_
addikt
válasz
FecoGee
#6814
üzenetére
Sok mindent nem írnak róla, csak hogy ez van , azt jóccakát. De PVRST-nél nem is kell használni, sőt, ki is kell kapcsolni. A sh spann summ parancsra írja, hogy on, de nincs effekt a hálóra.
(Érdekesség: ha manuálisan beállítod, hogy int fx/x: spann vl x cost 4, akkor nem 3004 lesz, hanem 4!! Haza lehet vágni vele egy stp topologiát
) -
tusi_
addikt
Hucaby könyvből linkeltem egyszer.
Szerintem is ether-channel a legjobb megoldás linxakadás ellen. Amíg nem volt meg a LWL kábelem, addig 8-as portchannelt csináltam a swicthek között.
Mint egy hárfa, úgy nézett ki -
tusi_
addikt
válasz
FecoGee
#6788
üzenetére
èn igazabol sehova. Max ha egy usernek a szobajaba kell egy switch, amit az accessra kotunk, akkor feltennek egyet. (dasy chain)
A root guardot mindig a designated portra kell tenni, mert a root guard atol ved meg egy design portot, hogy root lehessen. ellentetben a loop guarddal, ami egy root/block portot, hogy design lehessen. (egyszerre nem is mehet a portra loop/root guard, mert tiltakozik a switch.)De mivel per vlan alapu, ezert vigyazni kell vele, hova teszed ki. Ha egy port, egyik valnon root, masikon design, akkor azon a vlanon, ahol root, ott egybol root incons lesz es kizarja magat minden egyes portjan az adott vlanbol.
Amit mondtal az jo, de akkor ha leall a link a ket DSW kozott, akkor csak az accesseken keresztul tudna elerni a root-ot, de ott van a guard, ezert dsw2 nem tud csatlakozni a vlan1 domainhoz. Viszont Vlan 2-n, ha o a root, akkor ott forwardol tovabbra is. Itt viszont dsw1 fog blokkolni a design portokon, mert o meg a vlan2 -t erne el az accesseken keresztul, de nem fog menni
Egy jol vedett rendszert csak egy Rg.tud hazavagni, az meg megtudja tenni barmikor.
-
tusi_
addikt
válasz
Gesztiboy
#6774
üzenetére
Ez azert erdekel majd, hogy mi lesz a router sorsa. Volt egy kis halom, 5 dolgozo, par drukker meg 2 server.
Egy cisco soho router volt a gateway, minden portjara ra volt dugva egy kis desktop switch, arrol mentek a dolgozo gepek, meg a nyomtatok.
A routert 1,5 evente cserelni kellett, mert tulmelegedett es megsult. Egy 871-es kis cisco router elonyos lehetne kesobb.
-
tusi_
addikt
A VRF vicc volt, amikor Feco a biztonsagot emlitette, mint lehetseges ok a Vlanokert.
Amit olvastam, abbol en mast hoznek ki. A routernek van sajat switche x porttal, gondolom van rajta egy SVI. Az lehetne egy kvazi DMZ valami win 2003 server - lassan mar ingyenes - meg ha kell fajl szerver, levelezes..... a switch meg marad egyszeru Vlan 1.
ZBFW, NAT, szüres a zonak kozott az meg ahogy mondtad
-
tusi_
addikt
Ha jol emlexem 4-5 eve foglalkozol Cickoval, ahhoz kepest meg csodalatos eredmeny.
Mar a CCNP is tulzas enyi ido alatt. Nekem egy kocsog munkakozvetito mondta itt kint, hogy szep meg jo, hogy van CCNP-m, de ezt ugy kellene, hogy egy ev kepesites nelkul, aztan CCNA, 3 ev mulva CCNP, aztan beujitani megint 3 evre es esetleg utana CCIE. 8-9 ev igazi multi tapasztalattal neki lehet menni, de szvsz akkor is sanszos a bukas.Ne add fel. Ha jol emlexem van meg fel eved a CCIE-bol, ujitsd be a writennel es aztan mielott lejar, megint Brussel. Persze konnyu mas farkaval a csalant.....
Szerk: Feconak ment, veletlen vadito posztjara valaszoltam.
-
tusi_
addikt
En nagyon büszke vagyok rad. Ne add fel, ha jol tudom 90% megbukik a laboron elsore, még Jeremy is, meg Daniel Dib is csak 3jara ment at. A CCIE ilyen, ezt nem lehet kidumpolni, mint sokan teszik alsobb szinteken, azt lobogtatva a papirt, hulyesegeket kerdeznek.
Ki kell tartani es neki menni megint. Tudom, hogy nem olcso, meg iszonyat sokat kell tanulni, de ez mar egy olyan szint, amit nem adnak konnyen es bizony szemetek is. Jeremy is fellebbezett a bukasa utan es igazat adtak neki, de aztan csak kellett megen mennie.
(Asszony este megjott vasarlasbol es a masodik kerdese az volt, hogy mi van Fecoval.
Buszkek vagyunk rad. 
) -
#6727
tusi_
addikt
Cyber_Bird
#6726
tusi_
addikt
válasz
Cyber_Bird
#6726
üzenetére
Gondolom pár Font ide-oda, lenyom most pár sört. Tökmind1 az eredmény, olyan élményel gazdagodott, ami itt sokunknak nem adódik meg egy darabig...
-
tusi_
addikt
Jó utat Feco
Érdekes tapasztalat: ugye Hucaby és Cisco szerint az udld enable csak trapp-el egyet, ha link hiba van, míg az udld aggressiv blokkolja a portot (err-disable)
Hát a labor nem ezt mutatja, mind2 esetben err-disable a port.
2: próbáltam beállítani, hogy az uplinkek broadcast storm esetén ne legyenek túlterheltek és egy controllt rátenni, hogy 20% bcast és 30% multicast esetén blokkolják az upper levelt, de sajnos nem megy
Elérhetetlenek a switchek, pedig a cél az lenne, hogy legyen annyi időm, hogy meglevő topológia esetén megtudjam szakítani a feltételezetten "tévesen" fwd-be állt linket.Egyáltalán működhet ez?
(olyan controllt rátenni, hogy mégis elérhetők legyenek a switchek, vagy hagyjuk a loopguardot tenni a dolgát.) -
#6669
tusi_
addikt
Cyber_Bird
#6668
tusi_
addikt
válasz
Cyber_Bird
#6668
üzenetére
Késő bánat, ide a fülekkel
-
tusi_
addikt
válasz
FecoGee
#6642
üzenetére
Az a baj, hogy nem emléxem, melyik switchen csináltam. Igazából mind1 lenne, de az egyik - sw2 - csinál érdekes dolgokat.
Ugyanaz az IOS van rajtuk, de sw2 -n nem megy a VACL. Bekonfigolom és semmi hatás. Ugyanaz a konfig sw1-en és megy minden. Már panaszkodtam erre korábba itt a topikban. Valahogy nem vagyok szerencsés ezekkel a dolgokkal.
-
tusi_
addikt
-
tusi_
addikt
A layer 2 elengedhetetlen a vlan kiterjesztések miatt és pláne ha Wlan is van. Erről egyszer írtál már, abból leesett nekem is, hogy sajnos ezt kell alkalmazni. Azóta nem is csináltam L3 as hálót, ahogy olvasgattam inkább VSS-re gyúrnak a neten is.
Ez nekem is bejön. Most ez van nekünk - VSB - és tényleg király, hogy nem kell loopok után kutatni, nem kell VRRP-zni és elég egy switchet menedzselni..Azért szvsz ritka a 6500 distribben
Érdekes dolgo történt 7végén. Ha az ábrát vesszük, amit linkeltem, akkor a 2 szélső Access-t levesszűk. Kiadtam az középső accessen a spann gurad loop parancsot, és megszakítottam a linket a 2 distrib között. De megdöbbenésemre, a blokkoló link feljött forwardba, nem lett loop inconsistent.
-
tusi_
addikt
válasz
FecoGee
#6633
üzenetére
Akkor mondom másképp.
Azt akarom kérdezni, hogy melyik a jobb:
Ha valami routing protokolt futtatok a distriben és az accessek felé letiltom az updatekat, DE a distribek között nem.(középsö link nem passiv interfész). Így ha megszakad DSW1 core fele menő uplinkje, akkor a routing miatt DSW2 folytatja a routingolást a core fele. (DSW1 tud a Core netről, mert DSW2 hirdeti neki.)
VAGY: letiltani a DSW-k közötti linket (passiv int)és csak a core és a distrib között megy az update, viszont Hsrp/Vrrp/Glbp-vel át lehet lapátolni a kifele routolást, ha link szakadás van.
-
tusi_
addikt
Campus lanban melyik a jobb megoldas?
Routing protokollt hagyni, hogy tegye a dolgat, vagy trackelni?
A kepen passivba vannak teve az interfeszek csak a ket Dist switch kozott megy at a routing update, az accessek fele le van tiltva. Ekkor ha szakad az egyik uplink a core fele, akkor az ospf/eigrp elintezi a tovabbitast.
Vagy letiltani mindenhl , csak a core fele engedni es egy trackinget tenni az distrib switchekre?
Nalunk az elso megoldas volt a VSB elott
-
tusi_
addikt
válasz
zsolti.22
#6629
üzenetére
A HSRP összeáll, csak nem műxik. Amikor belinkeltem az ASA-s képet még pénteken, ott is HSRP2-t állítottam be. Holnap megnézem, hogy annélkül megy-e.
(Ha különböző a HSRP version, akkor jelzi is a switch, hogy ip cim ütközés van. Ha egy ilyet kapok legközelebb, akkor az első amit megnézek a version number. Illetve más is okozhatja, már olvastam róla. Standby use-bia paranccsal lehet kiütni)
Tegnap fél órát szívtam vele, mire rájöttem, hogy azért nem megy a ping a 3550-en, mert a hsrp 2 nem fexik a neki. -
tusi_
addikt
válasz
zsolti.22
#6621
üzenetére
A no ip routingot azért mondtam, mert teszt rendszer , ki tudja mi van bekapcsolva. (nincs a konfigban feltüntetve, tehát default off, de ki tudja. A no ip dhcp snooping trustot is kiadják minden interfészre, pedig default off)
Ha megy a vlan 200 ra a csomag, azt a dsl1 átrakja a vlan 300-ra. De onan nem tud lemenni a vlan 300 PC-re, mert az a link blokkol 300-on asl2-n. Átmegy a másik switchre a csomag a dsl-ek közötti trunkon és a dsl2 kapcsolja a 300-vlanba.
ip routing
ip cef(ip routingr indul a cef is, de hátha )
-
tusi_
addikt
A preemptet minden vlanon add ki. Ha activ, akkor azért, hogyha leáll és elveszti a szerepét, vissza indulás után visszatudja venni.
A standbyon meg azért, mert ha trackelsz az activon, akkor preemt nélkül nem veszi át az activ role-t a standby switch.
Vrrp-nél nem véletlenül default a preempt...
-
tusi_
addikt
válasz
zsolti.22
#6610
üzenetére
Eleve rossz helyen blokkolnak a switchek. A distribben nem szabadna blokkolni, hacsak nem valami extrém load balancing van. Etercsenel amúgy?
Asw1 egyenes portja vlan 200ban root port, a keresztbe menő block. Vlan 300 on fordítva.
Asw2 egyenes portja vlan 300 rootport, a kersztbe menő block, Vlan 200 fordítva.Asw switcheken no ip routing,DSW -n alapból megy az ip routing, a klienseken ip routing engedélyezve és az ip add után egy ip route 0.0.0.0 0.0.0.0 a next hopp adressel. (Nem a virtual ip, hanem a fizikai, sajnos virt ip nem megy. ) Azt a kábelt szedd ki az ASW-k között.
Dls 1 -en add ki a standby x preempt .. parancsot, mert nem veszi át a vlan 300 activot
-
-
tusi_
addikt
válasz
FecoGee
#6586
üzenetére
Majdnem pont úgy megy, ahogy gondoltam, meg ahogy Te is mondtad. Egy kivétellel. Transparent mod, vtp pruning off és megy a pruning
Első képen, port ch 2 sw2 fele megy, az a root/standby king 2,4,666 vlanon. (vlan 666 a nativ, azt nem engedtem rája a trunkra)
Második képen lelőttem sw2-n a port ch 2-t és a sw50-n (2950) megjelenik az összes vlan a port1-en, ami a sw1.
Sw1 root/standby activ vlan 3,5,10,100
sw2 root/standby activ vlan 2,4,6,666Sw50-n trunkain csak a 2-4,10,100 van engedva, ezek vannak hasznalva a switchen. A masikon 3-6,100 van engedélyezve, de azt nem erőltettem, mert nem ismeri az interface range, do parancsokat és ether ch-sem tud.
-
tusi_
addikt
Sokat olvasgattam ma a VTP-ről.
Sokan szidják a VTP-t és óva intenek a használatától. Viszont nekem nyitva maradt pár kérdés.
Ha nem megy a VTP - transparent mod - akkor ugye a manual pruning marad. (Nem a switchport trunk pruning vlan.... ra gondolok, hanem a sw trun all vlan ...... ra)
Ebben az esetben viszont a képen jelölt ábra alapján, ha a link 1-en kiadom a sw tr all vl 10, link 2 -n hogy 20, akkor minden oké, a nem kellő Br-ok nem jönnek a switchre. (Persze R1-en is ki kell ehhez adni)
VISZONT. Ha R2 leáll, akkor R1 átveszi a vlan 20-t is, viszont le van pruneolva. Ha viszont nem pruneolom le, akkor megkapja a Br-t és ott vagyunk, ahol kiindultunk. Illetve ha van 20 vlan és csak a 2 használtat tartjuk meg, akkor ok, mert a többi kuka. Összezavarodásom oka, hogy VTP nélkül nem tudom, hogy oldják meg.Tippem az all vlan 10,20, de szeretnék megerősítést. FecoGee-knél VTP van, de hátha valakinek van tapasztalata működő hálóban
-
-
tusi_
addikt
Egyre jobban vagyok Cisco netzwerk munka utan. Kaptunk egy Tickettet, mely szerint csak egy Pc megy egy desktop switchen. Ha azt kihuzod, akkor megy a masik. Mivel itt nincs port security, ezert NAC managgerrel van ugyanez megoldva, - 1 port egy PC engedelyezve - de az istennek nem lehet torolni a violeted addresst.
-
tusi_
addikt
(Zarni a tikettet, igy jart)
Ez mi a pek?
)
(olyan controllt rátenni, hogy mégis elérhetők legyenek a switchek, vagy hagyjuk a loopguardot tenni a dolgát.)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
"Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- Medence topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Goddess of Victory:Nikke
- Asztalos klub
- Diablo IV
- Milyen billentyűzetet vegyek?
- Samsung Galaxy A52s 5G - jó S-tehetség
- Allegro vélemények - tapasztalatok
- Kerékpárosok, bringások ide!
- További aktív témák...
- Sony FE 28-70 mm F3.5-5.6 OSS
- PS5 Slim Disc 1TB 2026.10.08 GARANCIA
- Bomba Ár! Dell Latitude 3190 - Intel N4120 I 4GB I 128GB SSD I 11,6" HD I Cam I W11 I Garancia!
- Bomba Ár! Dell Latitude 3190 - Intel N4120 I 4GB I 64GB SSD I 11,6" HD I Cam I W11 I Garancia!
- Bomba ár! Dell Latitude E6520 - i7-2760QM I 8GB I 256SSD I Nvidia I HDMI I 15,6" HD+ I W10 I Gari!
- Apple Macbook Pro 13 2020 - M1 - 8GB/256GB SSD - Touch Bar - 102 Ciklus - 99% Akku - Ezüst - MAGYAR
- BESZÁMÍTÁS! MSI B450 TomaHawk R5 3600 16GB DDR4 512GB SSD RX5500 XT 8GB Rampage SHIVA TT 530W
- Apple iPhone 14 Pro Max / 256 GB / 88% akkumulátor / 1év Garanciával / Gyári Független
- Prémium PC házak akár 20-40% kedvezménnyel eladók garanciával, számlával!
- Szerezd meg a tökéletes házat most!
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest