- Második bétánál jár a One UI 8
- Mobil flották
- Megvan, milyen chipet használ a Pura 80 Ultra
- Garmin Instinct – küldetés teljesítve
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- iPhone topik
- Milyen okostelefont vegyek?
- Fotók, videók mobillal
- Redmi Watch 5 - formás, de egyszerű
- CMF Phone 2 Pro - a százezer forintos kérdés
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
válasz
RogerP
#13297
üzenetére
én olyat hallottam, hogy az ios-xe alapú controller fog eltűnni a 3650/3850-ből.
De majd később az ezekben az eszközökben lévő UADP-nek köszönhetően egy container-ben fog tudni futni "normál" airos-es WLC. Illetve nem csak a 3850-ekben, hanem a hamarosan érkező catalyst 9k-ban is. -
crok
Topikgazda
válasz
RogerP
#13285
üzenetére
Amit találtam ezzel kapcsolatban:
- összefűzhető - első link lentebb
- mehet a management vrf-ben levő management interface-eken - első link lentebb
- vPC peer-link egy lehet, de az lehet EtherChannel, arra a második linken találsz utalást (lentebb) hogy mennyi (16 link biztosan megy a dokumentáció szerint)
[FIXME] ha valami nem így van..
-
#11892
Cyber_Bird
senior tag
RogerP
#11891
Cyber_Bird
senior tag
válasz
RogerP
#11891
üzenetére
Van ra opcio, .1x + radius
Ez alapjan elindulva, talalasz peldakat is, de szerintem eleganasabban nem lehet megoldani.De hathat masnak van jobb otlete.
-
FecoGee
Topikgazda
válasz
RogerP
#10960
üzenetére
Szia,
En nem vacakolnek az MST-vel, ha keves VLAN-od van. A core-k milyenek? Ha VSS-ben vannak mert mondjuk 6500-asok akkor mehetne a MLAG, ha nem akkor marad a STP. A baj az MST-vel hogy ha a jelenlegi VLAN-okat definialod instance mapping-gel es nem vagy elorelato es uj VLAN-ok kellenek es mas utvonalat akarsz neki, akkor hozza kell nyulni az instance mapping-hez, es szetesik a domain. Ha keves a VLAN maradnek az RSTP-nel, ott is tudsz load-balance-t csinalni, es az MST alatt is RSTP fut a hatterben szoval nem "visszalepes".
-
#10881
Hedgehanter
őstag
RogerP
#10880
Hedgehanter
őstag
válasz
RogerP
#10880
üzenetére
Eloszor is a PAT NAT a tuzfalakon legyen, ISP routerek erosen limitaltak mind NAT funkciokban mind TCP session limitacioban (max 3-4000 egyszerre) meg aztan nem akartok komolyabb NAT ot azokon a routereken configuralni.
A switchekrol meg annyit hogy a routerek bridgelve lesznek ugy latom es azt nem hiszem hogy 2 porton tudjak valtogatni, szoval ha az egyik port bridgelt active nem fog csak ugy atbridgelni egy masikra, de jarj utana. Ha bridgeltek akkor a tuzfalra lesz a public IP es ok csak mint bridge-k lesznek semmi mas szoval nat ilyesmi nem is menne rajtuk. -
#10120
Hedgehanter
őstag
RogerP
#10119
-
FecoGee
Topikgazda
Szia,
1. Igen, van. A network parancs az unnumbered interface-ket is behirdeti, az ip ospf parancs nem (utobbi preferalt egyebkent).
2. Igazabol nincs. A specifikus network parancs azert preferalt mert ha csinalsz egy uj subnetet akkor nem hirdeti be automatikusan.
3. Hub and spoke topologiakban van szerepe, hol a DR. DR nemcsak a broadcast, hanem pl. non-broadcast eseteben is van, es ha egy spoke a DR, nem lesz meg mindenhol minden LSA, es furcsa dolgok tortenhetnek. Broadcast halozatban ahol teljes a layer2 kapcsolat a routerek kozott igazabol mindegy, de szokas a komolyabb vassal rendelkezo routerre tenni. -
FecoGee
Topikgazda
Ahogy Cyber_Bird is irta, probald elmagyarazni magadnak. Eloszor csak egy technologiat laborozz, azt ertsd meg, utana pedig tobbet egyutt, hogy lasd a "nagy kepet" is. Egyebkent en minel jobban ertek valamit, annal jobban nem ertem
. Mert akkor mikor mar erted, olyan dolgokon is gondolkodsz, amin addig nem. De meg kell huzni a hatart, mennyire akarod erteni, akarod -e fejbol tudni a header-eket pl. (persze vannak, amiket kell tudni fejbol, de azert nem mindent). -
#9841
Cyber_Bird
senior tag
RogerP
#9840
Cyber_Bird
senior tag
Szemely szerint a laborozast preferalom, ha valami nem vilagos.
Ha valamit ugy erzek, hogy ertem, akkor elkepzelem hogy odajon egy junior kollega es neki probalom elmagyarazni, hogy hogy is mukodik. Megprobalok hulye alap dolgokra rakerdezni magamnal, es ha valamit nem tudok egyszeruen megvalaszolni, vagy az a valaszom, hogy igazabol ez igy van es kesz, akkor utanaolvasok mashonnan, wireshark dumpolok laborozas kozben, videot nezek, vagy kerdezek itt.
Szerintem igy marad meg igazan.
Egy baj van ezzel, hogy piszok sok idot emeszt fel en meg szeretnek haladni, es emiatt neha kiegek a tanulastol... -
FecoGee
Topikgazda
Szia!
- CCNA szinten a multicast olyan, mnt az unknown unicast vagy a broadcast: minden portra kikuldi, kiveve amin erkezett. Ha komolyabban belemelyedunk akkor az IGMP snooping feature tudja, melyik portokra kell kikuldeni a multicastot, mert belehallgat a forgalomba, es az IGMP JOIN uzenetekbol tudja, melyik group-nak akar a kliens a porton tagja lenni. Ez a feature defaultbol be van kapcsolva.
- Hasznalnak statikus es dinamikus NAT-ot is, persze te otthon PAT-ot hasznalsz.
- Kaphatsz a szolgaltatotol biztonsagos berelt vonalat. Bar en ha lehet, inkabb tunnelt huzok fel a ket telephely koze, amin titkositom a forgalmat. Best practice szerint a szolgaltoto fele meno fizikai portot ajanlott VRF-be rakni, hogy a RIB-ek kozott ne lehessen atjaras. De technologiailag kaphatsz secure L2 vonalat, amelyet mondjuk MPLS halozat felett epitenek fel neked. -
-
#9421
Cyber_Bird
senior tag
RogerP
#9417
Cyber_Bird
senior tag
Esxi konfig van elrontva, meg kell googlizni, hogy hogy is kell beallitani ezt pontosan, de nagyvonalakban
A vswitch confignal a nic teaminget be kell loni, hogy a loadbalancing route based on the originating virtual port ID legyen. Ugyanezt az osszes virtual networknel beloni, amit letrehoztal.
El nem tudom mondani mennyien futottak bele ebbe. -
wsanyi
aktív tag
Üdv.
Úgy látom, Failover van a bal oldalon, és valószínűleg kézi LOAD balancing is. Biztos, hogy arról az oldalról nincs végpontig elmenő forgalom? Akkor minek van összekötve a jobb oldallal? Nem ismerem a felhasználást, de ebben az esetben (ha a felhő csak közvetítő) biztosan elegendő lesz a 100 Mbit-es UPLink? Ma már sok helyen a belső háló is Gigabit-es... Esetleg érdemes lehet a SOHO-ban kotorászni. Ott vannak olcsóbb, de jól működő eszközök (volt Linksys-ek, amit felvásárolt a Cisco, és felturbózta azokat). Láttam olyanokat, és még kb. 30+30 fős vállalatnál is jól működtek. (A belső irodai és az oktatásra szánt nyílt hálózat ketté volt választva).
Szóval kicsit kevés az infó. Kéne tudni a pontos elvárást, és a csomagszámokat, keretszámokat mp-enként, és mindent, ami a tervezéshez még szükséges - pl. teljes forgalom, vagy egyéb kívánságok, mint pl. failover, loadbalancing, VLAN (Virtualizációnál a VMWare is tud elvileg szoftveres switch-et kezelni, amiben VLAN-t is be lehet állítani, kérdés, mire van szükség) stb stb.
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- BestBuy topik
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Második bétánál jár a One UI 8
- Kezdő fotósok digitális fényképei
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Anglia - élmények, tapasztalatok
- Háztartási gépek
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- EAFC 25
- QNAP hálózati adattárolók (NAS)
- További aktív témák...
- ASUS Radeon RX 7600 V2 Dual OC 8Gb - Aqua gari 26.12.12 ig
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Gigabyte H610M i5 13400F 32GB DDR4 512GB SSD RTX 3070 8GB Zalman Z1 Plus Enermax 750W
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
- BESZÁMÍTÁS! ASUS B460M i7 10700 16GB DDR4 512GB SSD GTX 1080Ti 11GB KOLINK Observatory TG TT 600W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged