- Motorola Edge 50 Neo - az egyensúly gyengesége
- Okosóra és okoskiegészítő topik
- Milyen okostelefont vegyek?
- Huawei Mate X6 - keleti oldal, nyugati oldal
- Megvan, milyen chipet használ a Pura 80 Ultra
- Bemutatkozott a Poco X7 és X7 Pro
- Nem várt platformon a OnePlus Nord 5
- Samsung Galaxy Watch6 Classic - tekerd!
- Honor 400 Pro - gép a képben
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
válasz
RogerP
#13297
üzenetére
én olyat hallottam, hogy az ios-xe alapú controller fog eltűnni a 3650/3850-ből.
De majd később az ezekben az eszközökben lévő UADP-nek köszönhetően egy container-ben fog tudni futni "normál" airos-es WLC. Illetve nem csak a 3850-ekben, hanem a hamarosan érkező catalyst 9k-ban is. -
crok
Topikgazda
válasz
RogerP
#13285
üzenetére
Amit találtam ezzel kapcsolatban:
- összefűzhető - első link lentebb
- mehet a management vrf-ben levő management interface-eken - első link lentebb
- vPC peer-link egy lehet, de az lehet EtherChannel, arra a második linken találsz utalást (lentebb) hogy mennyi (16 link biztosan megy a dokumentáció szerint)
[FIXME] ha valami nem így van..
-
#11892
Cyber_Bird
senior tag
RogerP
#11891
Cyber_Bird
senior tag
válasz
RogerP
#11891
üzenetére
Van ra opcio, .1x + radius
Ez alapjan elindulva, talalasz peldakat is, de szerintem eleganasabban nem lehet megoldani.De hathat masnak van jobb otlete.
-
FecoGee
Topikgazda
válasz
RogerP
#10960
üzenetére
Szia,
En nem vacakolnek az MST-vel, ha keves VLAN-od van. A core-k milyenek? Ha VSS-ben vannak mert mondjuk 6500-asok akkor mehetne a MLAG, ha nem akkor marad a STP. A baj az MST-vel hogy ha a jelenlegi VLAN-okat definialod instance mapping-gel es nem vagy elorelato es uj VLAN-ok kellenek es mas utvonalat akarsz neki, akkor hozza kell nyulni az instance mapping-hez, es szetesik a domain. Ha keves a VLAN maradnek az RSTP-nel, ott is tudsz load-balance-t csinalni, es az MST alatt is RSTP fut a hatterben szoval nem "visszalepes".
-
#10881
Hedgehanter
őstag
RogerP
#10880
Hedgehanter
őstag
válasz
RogerP
#10880
üzenetére
Eloszor is a PAT NAT a tuzfalakon legyen, ISP routerek erosen limitaltak mind NAT funkciokban mind TCP session limitacioban (max 3-4000 egyszerre) meg aztan nem akartok komolyabb NAT ot azokon a routereken configuralni.
A switchekrol meg annyit hogy a routerek bridgelve lesznek ugy latom es azt nem hiszem hogy 2 porton tudjak valtogatni, szoval ha az egyik port bridgelt active nem fog csak ugy atbridgelni egy masikra, de jarj utana. Ha bridgeltek akkor a tuzfalra lesz a public IP es ok csak mint bridge-k lesznek semmi mas szoval nat ilyesmi nem is menne rajtuk. -
#10120
Hedgehanter
őstag
RogerP
#10119
-
FecoGee
Topikgazda
Szia,
1. Igen, van. A network parancs az unnumbered interface-ket is behirdeti, az ip ospf parancs nem (utobbi preferalt egyebkent).
2. Igazabol nincs. A specifikus network parancs azert preferalt mert ha csinalsz egy uj subnetet akkor nem hirdeti be automatikusan.
3. Hub and spoke topologiakban van szerepe, hol a DR. DR nemcsak a broadcast, hanem pl. non-broadcast eseteben is van, es ha egy spoke a DR, nem lesz meg mindenhol minden LSA, es furcsa dolgok tortenhetnek. Broadcast halozatban ahol teljes a layer2 kapcsolat a routerek kozott igazabol mindegy, de szokas a komolyabb vassal rendelkezo routerre tenni. -
FecoGee
Topikgazda
Ahogy Cyber_Bird is irta, probald elmagyarazni magadnak. Eloszor csak egy technologiat laborozz, azt ertsd meg, utana pedig tobbet egyutt, hogy lasd a "nagy kepet" is. Egyebkent en minel jobban ertek valamit, annal jobban nem ertem
. Mert akkor mikor mar erted, olyan dolgokon is gondolkodsz, amin addig nem. De meg kell huzni a hatart, mennyire akarod erteni, akarod -e fejbol tudni a header-eket pl. (persze vannak, amiket kell tudni fejbol, de azert nem mindent). -
#9841
Cyber_Bird
senior tag
RogerP
#9840
Cyber_Bird
senior tag
Szemely szerint a laborozast preferalom, ha valami nem vilagos.
Ha valamit ugy erzek, hogy ertem, akkor elkepzelem hogy odajon egy junior kollega es neki probalom elmagyarazni, hogy hogy is mukodik. Megprobalok hulye alap dolgokra rakerdezni magamnal, es ha valamit nem tudok egyszeruen megvalaszolni, vagy az a valaszom, hogy igazabol ez igy van es kesz, akkor utanaolvasok mashonnan, wireshark dumpolok laborozas kozben, videot nezek, vagy kerdezek itt.
Szerintem igy marad meg igazan.
Egy baj van ezzel, hogy piszok sok idot emeszt fel en meg szeretnek haladni, es emiatt neha kiegek a tanulastol... -
FecoGee
Topikgazda
Szia!
- CCNA szinten a multicast olyan, mnt az unknown unicast vagy a broadcast: minden portra kikuldi, kiveve amin erkezett. Ha komolyabban belemelyedunk akkor az IGMP snooping feature tudja, melyik portokra kell kikuldeni a multicastot, mert belehallgat a forgalomba, es az IGMP JOIN uzenetekbol tudja, melyik group-nak akar a kliens a porton tagja lenni. Ez a feature defaultbol be van kapcsolva.
- Hasznalnak statikus es dinamikus NAT-ot is, persze te otthon PAT-ot hasznalsz.
- Kaphatsz a szolgaltatotol biztonsagos berelt vonalat. Bar en ha lehet, inkabb tunnelt huzok fel a ket telephely koze, amin titkositom a forgalmat. Best practice szerint a szolgaltoto fele meno fizikai portot ajanlott VRF-be rakni, hogy a RIB-ek kozott ne lehessen atjaras. De technologiailag kaphatsz secure L2 vonalat, amelyet mondjuk MPLS halozat felett epitenek fel neked. -
-
#9421
Cyber_Bird
senior tag
RogerP
#9417
Cyber_Bird
senior tag
Esxi konfig van elrontva, meg kell googlizni, hogy hogy is kell beallitani ezt pontosan, de nagyvonalakban
A vswitch confignal a nic teaminget be kell loni, hogy a loadbalancing route based on the originating virtual port ID legyen. Ugyanezt az osszes virtual networknel beloni, amit letrehoztal.
El nem tudom mondani mennyien futottak bele ebbe. -
wsanyi
aktív tag
Üdv.
Úgy látom, Failover van a bal oldalon, és valószínűleg kézi LOAD balancing is. Biztos, hogy arról az oldalról nincs végpontig elmenő forgalom? Akkor minek van összekötve a jobb oldallal? Nem ismerem a felhasználást, de ebben az esetben (ha a felhő csak közvetítő) biztosan elegendő lesz a 100 Mbit-es UPLink? Ma már sok helyen a belső háló is Gigabit-es... Esetleg érdemes lehet a SOHO-ban kotorászni. Ott vannak olcsóbb, de jól működő eszközök (volt Linksys-ek, amit felvásárolt a Cisco, és felturbózta azokat). Láttam olyanokat, és még kb. 30+30 fős vállalatnál is jól működtek. (A belső irodai és az oktatásra szánt nyílt hálózat ketté volt választva).
Szóval kicsit kevés az infó. Kéne tudni a pontos elvárást, és a csomagszámokat, keretszámokat mp-enként, és mindent, ami a tervezéshez még szükséges - pl. teljes forgalom, vagy egyéb kívánságok, mint pl. failover, loadbalancing, VLAN (Virtualizációnál a VMWare is tud elvileg szoftveres switch-et kezelni, amiben VLAN-t is be lehet állítani, kérdés, mire van szükség) stb stb.
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Game Pass Ultimate előfizetés azonnal, élettartam garanciával, problémamentesen! Immáron 8 éve!
- DUPLA XEON GOLD 6134!!! HP Z8 G4 LEGNAGYOBB WORKSTATION 64GB 2x8 mag 2x16 szál gamer, szerver, munka
- AKCIÓ! HP ZBook Firefly 14 G9 üzleti notebook- i7 1255U 32GB RAM 512GB SSD nVidia T550 4GB Win11
- DELL T40 EMC Szerver
- AKCIÓ! Apple iPad Pro 11 2024 1TB WiFi + Cellular tablet garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest