- Apple iPhone 16 Pro - rutinvizsga
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Szívós, szép és kitartó az új OnePlus óra
- Google Pixel topik
- Samsung Galaxy Watch7 - kötelező kör
- Magisk
- Mobil flották
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Kicsomagolták a Vivo X Fold 5-öt (videó és fotók)
- Egy hét múlva érkezik a Honor Magic V5
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Tsory
tag
válasz
soma314
#13229
üzenetére
Nincsenek hostok a vlan 2-ben, AP-k vannak rajta, amik soft controlleresek, nincs tunel, a switch porton adják ki a kliens forgalmat SSID-nként tagelve. Így ezeken a portokon a vlan2 tagelve jön, az AP managment vlan-ja meg sajnos tag nélkül.
Így ezeket a portokat is trunk portnak kell konfigolni, vagy 1 tagelt 1 tageletlen vlan esetén meg lehet próbálkozni a voice vlan-nal. Ha lesz még több SSID más vlan taggel, akkor:
int range fa0/1-23
description TRUNK PORT AP
switchport mode trunk
switchport trunk allowed vlan all
switchport trunk native vlan 31
no shu -
Tsory
tag
Az interface mac address-e, mint már mások is írták. Ami esetleg még érdekes lehet, hogy miért szerepel kétszer a mac cím: 0016.xxxx.xxxx (bia 0016.xxxx.xxxx). Ha átírod a mac címet (MAC spoofing), akkor az első érték változik, a második marad az eredeti (burn in address). Pl. (config-if)# mac-address 0000.0000.0001 eredménye ez lesz: 0000.0000.0001 (bia 0016.xxxx.xxxx).
-
Tsory
tag
Nekem a tanfolyami árak miatt az online oktatások jöttek be. Három oktatócég anyagát néztem végig:
http://www.itfactory.hu/
http://www.iqjbonline.hu
http://www.training360.comA tapasztalataim:
Itfactory
A HTTP alapítványon keresztül, ottani oktatókkal történt az oktatás. A tananyag a hivatalos Cisco Networking Academy Discovery anyaga volt.
előny: hivatalos tananyag magyar nyelven, hivatalos vizsgák, a final vizsga után 58%-os kedvezmény a VUE vizsgából. Fizikai eszközökhöz való hozzáférés néhány órában a Cisconál.
hátrány: a discovery anyaga elég kevés a CCNA-hozIQJB
A HTTP alapítványon keresztül, saját oktatóval történt az oktatás. A tananyag a hivatalos Cisco Networking Academy Exploration anyaga volt.
előny: hivatalos tananyag angol nyelven, hivatalos vizsgák, a final vizsga után 58%-os kedvezmény a VUE vizsgából. Fizikai eszközökhöz való hozzáférés néhány órában a Cisconál.
hátrány: nagyon feszesre vették a tempót, a hozzáadott érték nekem kevés volt.Training360
Saját tananyag, saját oktatóval.
előny: nekem bejött az oktató stílusa, a fórumon segítókészek voltak.
hátrány: kevés volt a CCNA-hoz.Legközelebb az IQJB-nél indul tanfolyam 2013.0.15-én. Magánszemélyeknek 50 000 HUF + Áfa.
http://www.iqjbonline.hu/Tanfolyamok/Reszletek/6?
Ha nem sajnálod a tanfolyam árát, akkor az online tanfolyamokat ajánlom, mert a tantermi tanfolyamokhoz képest lényegesen olcsóbbak. Az előadásokról felvétel készül, vissza tudod őket nézni egy ideig. A tanfolyam ideje alatt az oktatók valamint a PT feladatok segítenek a tananyag megértésében.
Ha képes vagy magadtól tanulni, akkor a Networkong Academy Exploration anyagát, valamint a Cisco Press CCNA-hoz kapcsolódó könyveit ajánlom.
-
-
Tsory
tag
Azért, mert mindkét irányba ugyanaz a költség jön ki az útvonalra, és többek között az EIGRP is képes egyező költségű útvonalakat egyszerre használni. Az alapértelmezett k értékekkel a költséget így számoljuk ki:
Metric = 256*[10^7/BW(min)] + [sum of delay]/10
A soros portok alapértelmezett késleltetése 20000, a legkisebb sávszélesség 64 Kbit, így az útvonalak költsége:
Metric=256*(10^7/64+40000/10)= 41024000
-
Tsory
tag
Nem minden IOS image jó a GNS3-hoz. Ezeket szokták javasolni:
c1720-sy-mz.122-40a.bin -- 64M DRAM
c2600-adventerprisek9-mz.124-15.T14.bin -- 128M DRAM
c3725-adventerprisek9-mz.124-15.T14.bin -- 128M DRAM
c7200-adventerprisek9-mz.124-24.T.bin -- 256M DRAMXP alatt nekem a 0.8.3 hibázott, a 0.8.2 ment rendesen. Windows 7 x64 alatt jó volt a 0.8.3 is.
-
Tsory
tag
Mi a kulondseg a port cost es a port priority kozott?
A port cost változtatása befolyással van az egész STP topológiára. Mivel a path cost a root bridge-ig összeadódik, így a port cost megváltozatása egy switchen magával vonja az azon a linken átmenő utak költségének változását is.
A port priority értékének változtatása nem vonul végig az egész topológián, csak helyi jelentősége van.
Topológia nélkül nehéz megmondani, mikor melyiket érdemes változtatni, de én azt mondanám, hogy hierarchikus dizájn esetén én a port priorityt változtatnám, ha szükség lenne rá.
-
Tsory
tag
Többféle STP protokoll létezik, és azok különbözőképpen kezelik az extended system ID-t.
1. Az eredeti STP protokoll nem foglalkozott a VLAN-okkal, ott a BID csak a priority és bridge address mezőkből áll.
2. PVST esetében minden VLAN-ban külön STP folyamat fut, így mindenütt az adott VLAN ID kerül bele az extended system ID-ba:
#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 000f.237c.34c0
Cost 3
Port 72 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0019.2f40.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 24578
Address 000f.237c.34c0
Cost 3
Port 72 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 0019.2f40.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
VLAN0003
Spanning tree enabled protocol ieee
Root ID Priority 24579
Address 000f.237c.34c0
Cost 3
Port 72 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32771 (priority 32768 sys-id-ext 3)
Address 0019.2f40.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------3. MST esetében csoportokat lehet képezni VLAN-okból és annak az azonosítója (instance identifier) kerül bele az extended system ID-ba.
-
Tsory
tag
válasz
robesz87
#2024
üzenetére
Alapból a host routing során megvizsgálásra kerül, hogy a célállomás IP címe azonos hálózaton van-e forrás IP-vel. Ha igen, akkor ethernet esetében ARP requesttel megszerezzük a layer2 címet, és megindul a kommunikáció. Ha nem, akkor a csomag a host routing táblája szerinti next hop addresshez lesz továbbítva (itt is ARP-vel szerezzük meg a next hop layer2 címét).
Ha a host azt hiszi, hogy a célcím vele azonos hálózaton van, de ez mégsincs így, akkor az ARP request kérésre nem fog válasz érkezni, így nem is fog menni a kommunikáció (kivéve, ha ...)
Nézzük az alábbi topológiát:
PC1 (192.168.1.1/24, gw: 192.168.1.126) - (192.168.1.126/25) R1 (192.168.1.254/25) - (192.168.1.129/25 gw: 192.168.1.254) PC2
Látszik, hogy PC1 netmaskja el van rontva. Ebben az esetben ha PC1 pingetné PC2-t, akkor mit várnánk el? Elvileg nem kellene működnie, hiszen PC1 azt hiszi, hogy egy subnetben van PC2-vel, így egy ARP requesttel kezd, amire nem szabadna válasznak érkeznie. Van azonban egy proxy arp szolgáltatás az IOS-ben, ami azt csinálja, hogy elkapja PC1 arp request kérését, és behazudja a saját MAC adressét, mintha ő lenne a PC2. Így PC1 úgy látja, hogy PC2 a saját subnetjében van és minden további nélkül kommunikál vele. A proxy arp sokáig alapértelmezetten be volt kapcsolva az IOS-ben, ezért érdemes számolni vele. A fenti topológia a packet tracerben is működik.
-
Tsory
tag
Hát ez valóban érdekes. Ezen a linken van a lista:
Cisco IOS Software Releases 12.2 T GLBP
Lehet, hogy ez még a 2800-as sorozat előtt készült?
A többi doksiban nem találok az eszközökre vonatkozó utalást:
-
-
Tsory
tag
válasz
robesz87
#1897
üzenetére
A no login nem a belépést tiltja le, hanem nem kér authentikációt az adott porton, mint ahogy már megírtam az előzőekben. Erre érdemes odafigyelni, vizsgakérdés is lehet belőle:
No login disables any authentication; anyone able to access the line (console or VTY through telnet or SSH) is logged in automatically (do not use outside of lab environment).
Alpavetően nem tudod befolyásolni, hogy melyik vty vonalra csatlakozol rá. Az első szabad vonalra próbál rácsatlakozni, és hiába állítasz be bármit a vty 5 15-re, ha a vty 0 4 még szabad. Ekkor a vty 0 4 alatti beállítások lépnek életbe, ha login van password nélkül, akkor nem enged be, ha no login van, akkor beenged jelszó nélkül.
Ha mindenáron azt akarod szabályozni, hogy melyik vty vonalra csatlakozol fel, akkor javaslom a rotary group használatát (igen, packet tracerben nem működik).
Pl.
line vty 0 4
password cisco1
login
rotary 1line vty 5 15
password cisco2
login
rotary 2telnet x.x.x.x 7001
vagy
telnet x.x.x.x 7002 -
Tsory
tag
Én úgy tudom, hogy az automatikusan létrejövő VLAN-ok mellett alapból kétféleképpen lehet létrehozni VLAN-okat:
1. Global Configuration Mode
Switch# configure terminal
Switch(config)# vlan vlan_ID
Switch(config-vlan)# end2. VLAN Database Mode
Switch# vlan database
Switch(vlan)# vlan vlan_ID
Switch(vlan)# exitEbből a második módszer elvileg már elavult, hivatalosan az elsőt javasolják.
-
Tsory
tag
válasz
zsolti.22
#1872
üzenetére
Take it easy! Nem mondtam, hogy te írtad be, csak meglepődtem, mert nálam nem jelent meg. Csak próbáltam rájönni, mi lehet a megoldás. Sunyijanika már felvilágosított engem, hogy ez így természetes.
Itthon újra megcsináltam a konfigot, itt is működik. Úgy látszik, tud ez konzekvensen is működni
. -
#1873
Tsory
tag
sunyijanika
#1871
Tsory
tag
válasz
sunyijanika
#1871
üzenetére
Köszi, ezt nem tudtam. Nálam csak projekt mentésekot majd visszatöltésekor generálta le a plusz bejegyzéseket.
-
Tsory
tag
válasz
zsolti.22
#1869
üzenetére
Nézd meg az FR switch konfigját. Ha megnyitom a feltöltött project fájlodat, akkor nálam így néz ki a konfigja:
1:102 - 2:201
1:103 - 3:301
2:201 - 1:102
3:301 - 1:103Mintha duplázná a konfigot. Ilyet nekem nem is enged előállítani. Törölve az összerendeléseket, resetelve az FR switchet, majd felvéve:
1:102 - 2:201
1:103 - 3:301már rendesen működik nálam.
Enélkül azt kapja vissza R1, hogy nem is léteznek ilyen DLCI-k:
R1#sh frame-relay map
Serial0/0.1 (down): ip 10.0.0.2 dlci 102(0x66,0x1860), static,
broadcast,
CISCO, status deleted
Serial0/0.1 (down): ip 10.0.0.3 dlci 103(0x67,0x1870), static,
broadcast,
CISCO, status deleted -
Tsory
tag
válasz
f_sanyee
#1865
üzenetére
Egyetértek, de jó lenne, ha megbízhatóbban működne. Frissítettem a legújabb verzióra, és sokkal jobb lett. A régiben a 3725-ben volt alapból 3 WIC1T, de nem működött, csak ha bementem a config fül alá, és változtatás nélkül leokéztam. Most az új verzióban nincs benne WIC kártya, de ha rámegyek az add a link seriallal, akkor belerak egyet automatikusan. Így ez a része már oké.
Ezzel össze tudtam rakni a 3 router 1 FR Switch multipoint konfigot, és működik is. Ha a hub routeren tiltom a split horizont, akkor a spoke routerek látják egymás hálózatait. Ha nem tiltom, akkor nem.
Egy vicces dolog van azért még vele: a project betöltésekor, amikor frissen indul minden eszköz, akkor úgy indul, hogy az EIGRP partnerség megszakad, holott addig nem is lehetett. Valamint kell neki vagy 5 perc, mire beáll a rendszer egy core i5-ön.
-
Tsory
tag
válasz
zsolti.22
#1859
üzenetére
Hát ez nekem elég sztochasztikusan viselkedik. Van, hogy a pingek sem mennek, vagy akár az interface-eket sem mennek up/up állapotba.
A konfig nekem jónak tűnik, mondjuk a no auto-summary-t beállítanám az eigrp alá.
Hát erősen elgondolkoztam, hogy vagy nagyon alaposan ki kell választani a megfelő router/ios típust a GNS3-ban, vagy érdemes ezeket is fizikai eszközökön gyakorolni. Szerencsére a 26XX sorozathoz serial interface-el már elég olcsón hozzá lehet jutni, talán az is jó a tesztekhez. FR switchet is lehet belőlük csinálni.
-
Tsory
tag
válasz
zsolti.22
#1840
üzenetére
> teljesen vagy csak részlegesen, de ne legyen full mesh a PVC-k és routerek között <---ez nem tiszta.
Ha full mesh topológiát használsz, akkor minden router közvetlenül eléri a másikat, így a routing update-eket is közvetlenül megkapják. Így nem tud közbeszólni a spit horizon rule.
Ha nincs full mesh topológiád, akkor lesz olyan része a hálózatnak, ahol egy router a multipoint subinterface-en bejövő routing update-et nem fogja továbbítani ugyanazon subinterface-én lévő másik DLCI alatt elérhető másik routernek, így az nem fogja megkapni az update-et. Ebben az esetben vagy ki kell kapcsolni a split horizont, vagy point-to-point subinterface-t kell alkalmazni.
-
Tsory
tag
válasz
robesz87
#1854
üzenetére
A native vagy defalt VLAN-t trunk port esetén értelmezzük. A trunk port az a port, amin több VLAN forgalma haladhat keresztül. Tipikusan switchek között van. Mivel több VLAN forgalma megy keresztül ezen a kapcsolaton, ezért szükség van valamilyen jelölésre, hogy a túloldal tudja, milyen VLAN-ba kell kerülnie a forgalomnak. Ezt cimkézéssel (tagging) oldják meg. Erre van legalább két módszer: ISL, 802.1q. Az ISL Cisco specifikus, a 802.1q IEEE szabvány.
Alapértelmezés szerint a default vagy más néven native VLAN forgalma cimke nélkül megy át a trunk porton. Hogy erre miért volt szükség, arra 3 indokot találtam:
1. SW1--HUB--SW2 esetén ha a hub-ra PC is csatlakozik, akkor az a forgalom tageletlen, így a switchek nem tudnák forgalmazni az innen jövő adatokat.
2. A tagelés késleltetést okoz a feldolgozásban, ezért lehetnek olyan protokollok, ahol ez számít, azokat jobb cimke nélkül forgalmazni.
3. kompatibilitási okokból.
Vagyis a native VLAN forgalma tageletlenül közlekedik alapból. A két szomszédos switchen be tudod állítani, hogy mi a default VLAN (nem feltétlenül a VLAN1 lesz az). Így az abba a VLAN-ba tartozó forgalom cimke nélkül közlekedik a két swith között a trunk porton. Értelemszerűen ugyannarra kell állítani a két szomszédos switch trunk portján, különben az egyik VLAN forgalma belefolyna a másikba.
Ha mégis tageled a natív VLAN forgalmát, akkor minden forgalom tagelve megy át a trunk porton a két switch között, és természetesen működik a kommunikáció így is.
Még valami: a tag alapból addig marad rajta a kereteken (qinq ill. dubble taggingel most nem foglalkozom), amíg át nem utaznak a trunk porton, után a switch leveszi róla, és úgy küldi őket az access portokra. Ha nincs trunk portod, akkor nem is taggelődik a forgalom (ok kivéve pl. voice VLAN, ami valójában akár trunk port is lehetne, de multi-VLAN access portnak hívják).
-
Tsory
tag
válasz
robesz87
#1847
üzenetére
Ha külön akarsz kezelni felhasználókat és hozzáférési szinteket, akkor legegyszerűbben a login local valamint a username username privilege-level level password password paranccsal teheted meg.
Pl.
username guest privilege 1 password guest
username admin privilege 15 password adminline vty 0 4
login localÖsszefoglalva:
The Cisco IOS thus supports the following local (non-AAA) authentication settings:
1. no login disables any authentication; anyone able to access the line (console or VTY through telnet or SSH) is logged in automatically (do not use outside of lab environment).
2. login enables simple password-based authentication. The password is specified per-line (console or VTY) with the password command (do not specify different passwords on different VTY lines or you'll create total confusion).
3. login local enables local username+password authentication
Ezen felül lehet még külső szerverrel (AAA) pl. tacacs vagy radius protokollal is authentikálni.
-
Tsory
tag
válasz
robesz87
#1847
üzenetére
Lehetni lehet. csak nem látom sok értelmét. Belépéskor nem tudsz vty vonalat választani, elvileg sorban kapod őket. Így az első 5 kapcsolatnál password1 kellene, majd utána a password2.
Azt viszont el lehet vele érni, hogy pl. max 2 konkurens kapcsolatod lehet, ha csak 2 vty vonalat engedélyezel.
-
Tsory
tag
válasz
zsolti.22
#1840
üzenetére
Ha subinterface-eket használtál, akkor a split horizon nem játszik:
Configuring Frame Relay subinterfaces ensures that a single physical interface is treated as multiple virtual interfaces. This capability allows you to overcome split horizon rules so packets received on one virtual interface can be forwarded to another virtual interface, even if they are configured on the same physical interface.
-
Tsory
tag
válasz
robesz87
#1838
üzenetére
1. Alapvetően igen, de nem feltétlenül telnet, lehet pl. ssh is.
Ezt a vty-n kiadott transport input paranccsal lehet szabályozni.
2. Eszköz és IOS függő is, de minden aktív vty erőforrásokat használ, erre oda kell figyleni.
Nálam pl. 989 lehet egy Enterprise IOS-el 2811-en:
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(24)T5, RELEASE SOFTWARE (fc3)
Router(config)#line vty 0 ?
<1-988> Last Line number
<cr> -
Tsory
tag
Ha már így beindult a fórum, akkor itt egy kis hétvégi történet, remélem nem untatok vele senkit.
Amikor a konzol kábel és a csavarhúzó nem elég:
Egy 2811-est akartam kiporolni, de nem sikerült a rack fület leszedni róla, mert a csavarok egy része bele volt szorulva. A végén sikerült szétnyírnyi a csavarok fejét is. Mit lehet ilyenkor tenni? Le kellett fúrni a csavarok fejét. A rack fülek és a fedlap levétele után már szerencsére ki lehetett csavarni a fej nélküli csavarokat. Ebay-en néztem csavart, de csak aranyárban találtam. Szerencsére a csavarboltban volt M4X10 csillag süllyesztett fejű csavar, ami pont jó volt hozzá. 20 db. volt vagy 100 HUF.
Tervbe volt véve a flash bővítése is, de kisméretű CF kártyák csak aranyárban voltak hozzá. A Cisco oldalán azt írják, hogy 256 MB compact flash memory a maximum, amit tud kezelni. A fórumokon viszont azt írták, hogy 1 vagy 2 GB-ost is kezel. Én egy 1 GB-os mezei Transcend-et vettem. Javasolták a ROMMON frissítést a flash bővítés előtt, úgyhogy én is azzal kezdtem. Ehhez a 26XX routereken fizikailag ki kellett cserélni egy a romot, a 2811-nél szerencsére az IOS cseréhez hasonlóan egyszerűen lehet upgradelni. A folyamat: C2800NM_RM2.srec.124-13r.T11 letöltése és CF kártyára másolása, ROMMON upgrade
Router#upgrade rom-monitor file flash:C2800NM_RM2.srec.124-13r.T11
This command will result in a 'power-on reset' of the router!
Continue? [yes/no]: yes
ROMMON image upgrade in progress.
Erasing boot flash eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
Programming boot flash pppppppppppEzután CF kártya csere, majd ROMMON-ból TFTP-vel az IOS letöltése a CF kártyára. A show flash kimenetén öröm volt látni a szabad helyet. Így már szűken elférek rajta
.A memóriáját is bővíteni akartam, de nem volt kéznél DDR SDRAM with ECC, így a kedvenc RAM boltomból rendeltem:
http://stores.ebay.com/Memoryk
Az MEM2811-512D 512MB DRAM MEMORY CISCO ROUTER 2821 2811 volt $14.50, $3.78-ért ki is szállítják. Remélem hamarosan megérkezik.
-
Tsory
tag
Akkor végül nem vettél még IP telefont?
Elvileg ilyenkor be van állítva a porton a voice VLAN, amit CDP-n keresztül megkap a telefon. Így a voice forgalom már taggelve megy a portra, az adat forgalom meg taggeletlenül, ami bekerül abba a VLAN-ba, ami a porton be van állítva.
Pl.
switchport access vlan 63
switchport voice vlan 306Ilyenkor a Voice forgalom tagelve megy a 306-ba, az adat forgalom meg tageletlenül a 63-ba.
-
Tsory
tag
Ezek szerint már legalább kétféleképpen lehet védekezni a VLAN hopping ellen (CCNP SWITCH 642-813 Official Certification Guide)
1. Native VLAN pruning:
a. Set the native VLAN of a trunk to a bogus or unused VLAN ID.
b. Prune the native VLAN off both ends of the trunk.Vannak olyan protokollok, amelyek mindenképpen a native VLAN-ban közlekednek, de benne van a doksiban (amit be is hivatkoztál), hogy ezek a forgalmak ekkor is átmennek (CDP, PAgP, DTP).
Érdekességképpen volt, aki megnézte, hol közlekednek ezek a protokollok, és azt találta, hogy a CDP, VTP, PAgP, UDLD mindig a VLAN1-ben közlekedik, amit nem is lehet prunolni. Így csak az STP és DTP lehet érdekes prunolt native VLAN esetében:
STP and DTP frames have no relation to VLAN, so are always transmited over Native VLAN. CDP/VTP/PAgP/UDLD are always transmited over VLAN 1, if Native VLAN is 1 then will be transmited in untagged form, if VLAN 1 is tagged (Native VLAN is other VLAN then 1), protocols will be tagged with 1.
http://www.netcontractor.pl/blog/?tag=native-vlan
2. Native VLAN tagging:
One alternative is to force all 802.1Q trunks to add tags to frames for the native VLAN, too. The double-tagged VLAN hopping attack won’t work because the switch won’t remove the first tag with the native VLAN ID (VLAN 10 in the example). Instead, that tag will remain on the spoofed frame as it enters the trunk. At the far end of the trunk, the same tag will be examined, and the frame will stay on the original access VLAN (VLAN 10). To force a switch to tag the native VLAN on all its 802.1Q trunks, you can use the following command:
Switch(config)# vlan dot1q tag native
-
-
-
-
Tsory
tag
Innen vásárolt már valaki:
Bárkit kiszolgálnak? Megtetszettek a Skeletek rack állványok, otthoni laborhoz ideálisak
. -
Tsory
tag
válasz
zsolti.22
#1596
üzenetére
Az archive parancsot nézegesd
.•The .bin file is the Cisco IOS® Software image. If you only want to use the CLI to manage the switch, the .bin file is the only file to download.
•The .tar file is an archive file. The upgrade process extracts both the Cisco IOS image and the CMS files from the .tar file. If you want to manage switches or clusters of switches through a web interface, such as HTML, this file is the only file to download.
Én látom a Cisco oldalán az ISO-t, amit Tusi írt:
-
Tsory
tag
válasz
zsolti.22
#1594
üzenetére
Biztos, hogy változott az IOS verziója? Megszoktam, hogy routerek esetében az IOS figyelmeztetett arra, hogy nincs elég szabad hely a flashben, és a törlést is felajánlja. Switchnél jártam már úgy, ahogy te, és az volt a baj, hogy nem volt elég hely a flashben. A megoldás trivális volt, működő IOS mellett töröltem a flasht, majd tftp-ről rátöltöttem az újat.
-
Tsory
tag
Ha csak a no service password recovery a gond, akkor elvileg ez is működik, csak nehéz időben eltalálni:
Recovering a Device from the No Service Password-Recovery Feature
To recover a device once the No Service Password-Recovery feature has been enabled, press the Break key just after the `Compiled <date> by' message appears during the boot. You are prompted to confirm the Break key action. When you confirm the action, the startup configuration is erased, the password-recovery procedure is enabled, and the router boots with the factory default configuration.
If you do not confirm the Break key action, the router boots normally with the No Service Password-Recovery feature enabled.
-
Tsory
tag
Switchen még nem sikerült TFTP-ről bootolni a boot system tftp paranccsal sem, ezért kérdeztem. Dokumentációban még nem találtam rá egyértelmű utalást, hogy mennie kellene-e, így nem tudom, hogy én rontottam-e el valamit, vagy alapvetően a switchek nem tudnak tftp-ről bootolni. Jelenleg csak IOS eszközök vannak a közelemben, CATOS-el, NX-OS-el még nem találkoztam
. -
Tsory
tag
válasz
zsolti.22
#1459
üzenetére
Ismeretlen hálózat felé tartó csomagokat többféleképpen is kezelhetünk:
ip default-gateway
ip default-network
ip route 0.0.0.0 0.0.0.0Az ip default-gateway parancsot akkor használjuk, ha nincs ip routing az eszközön. Vagy azért, mert Layer 2-es az eszköz, vagy ki van kapcsolva az ip routing (multilayer switch vagy akár router is lehet).
Ha van ip routing, akkor az ip default-network vagy ip route 0.0.0.0 0.0.0.0 parancsot használhajuk az alapértelmezett útvonal megadására. A két parancs működésében vannak különbségek:
Az ip default-network osztályos működésű.
Több alapértelmezett útvonalat felvéve másképp viselkednek.
Másképp működik a disztribúciójuk dinamikus útválasztó protokollokba.Az ip default-network az osztályos címzésű ip időkből maradt ránk, én azt mondanám, hogy ha lehet, akkor kerüljük el a használatát.
-
Tsory
tag
válasz
f_sanyee
#1455
üzenetére
Így nem sok, de jól néz ki hexában
. Arra azért jó, hogy látszik belőle, hogy minden 4 bit egy hexa szám, így pl. 2000::/4 esetében már a kettes sem változhat, 2000::/8 esetében a 20 marad változatlan, 2000::/12 esetében 200 változatlan, 2000::/16 esetében meg már 2000 is változatlan kell maradjon. -
Tsory
tag
válasz
zsolti.22
#1448
üzenetére
Fordítsuk át ipv4-re a kérdést. A 200/3 (200.0.0.0/3) mit jelent? Binárisan 1100 1000 0000 0000 0000 0000 0000 0000. Ebből kell az első 3 bitnek egyezni, vagyis 1101 1111 1111 1111 1111 1111 1111 1111, így 223.255.255.255-ig mehet a cím. Az, hogy decimálisan mi változhat, az a bináris alakból látszik. Itt is feltennéd ugyezt a kérdést? Változhatnak a nullák? (Igazából sántít a péda, mert itt 192-223 közötti a hálózat)
Ez ipv6 esetében sem változott, így a 2000::/3 tartomány binárisan
0010 0000 0000 0000 - 0011 1111 1111 1111
hexában: 2000 - 3FFF-ig tart.
Részletesen:
IPv6 address 2000:0000:0000:0000:0000:0000:0000:0000
Prefix length 3
Network start 2000:0000:0000:0000:0000:0000:0000:0000
Network end 3FFF
FFFFFFFFFFFFFFFFFFFFF
Netmask E000:0000:0000:0000:0000:0000:0000:0000 -
Tsory
tag
EIGRP-nél bárhol adhatsz summary route-ot packet tracerben is:
Router(config-if)#ip summary-address eigrp 1 ?
A.B.C.D IP addressOSPF-nél tudtommal csak area határon lehet ilyet tenni. Az OSPF ASBR eszköz forgalomirányító konfigurációs üzemmódjában az alábbi parancs segítségével konfigurálható összevont útvonal:
area terület-azonosító range IP-cím maszk
Na ilyet nem találtam a packet tracerben. De CCNA anyagban csak single area OSPF szerepel, és packet tracer ehhez készült.
-
Tsory
tag
Átfogalmazom, mert úgy tűnik, hogy elbeszélünk egymás mellett.
1. A network parancs meghatározza azokat az interface-eket, amelyeket az adott IGP küdhet és fogadhat csomagokat.
2. Ezeknek az interface-eknek a hálózatait fogja hirdetni.A passive-interface ok, pont olyan interface-en lehet jó, aminek a hálózatát hirdetni akarom, de abban az irányban nincs másik IGP-t futtató eszköz.
Tehát a network parancs nem azt a hálózatot adja meg, ami közvetlenül hirdetésre kerül, hanem azt az interface-t, aminek a hálózata hirdetésre kerül. Így értem, hogy megadja a hirdetésre kerülő hálózatot.
-
Tsory
tag
Az első mondattal egy kicsit vitatkoznék. Az OSPF-nél is ugyanúgy kettős szerepe van a network parancsnak, mint a többi IGP esetében:
1. Meghatározza azokat az interfészeket, amelyeken engedélyezett az OSPF csomagok küldése és fogadása.
2. Azonosítja azokat a hálózatokat, amelyeket az OSPF irányítási frissítéseinek tartalmaznia kell.Az elsőt szükség esetén a passive-interface-el le lehet tiltani.
-
Tsory
tag
válasz
FecoGee
#1251
üzenetére
Arra gondoltam, hogy ha több switch van felfűzve egymás után, akkor mi történik.Pl. SW1-SW2-SW3-SW4-SW5 esetében tegyük fel, hogy a 100-as vlan csak SW1 és SW5 switcheken létezik. Ebben az esetben SW2, SW3, SW4 switcheknek nem szabad pruningolni a 100-as vlant, hiszen akkor a két szélső switchen lévő 100-as vlanba tartozó eszközök nem tudnának kommunikálni egymással. Ebben az esetben hogyan működik a vlan pruning?
RSS megjavult
. -
Tsory
tag
válasz
FecoGee
#1158
üzenetére
Na én is kipróbáltam a dtp-t access porton. Úgy tűnik, mindenkinek igaza van
. Amint beállítom access módba a portot, akkor elindul a dtp, mint az őrült, és megpróbálja a túloldalt rávenni, hogy szintén access port legyen. Ezután főbelövi magát.SW2940(config-if)#switchport mode access
SW2940(config-if)#
00:08:09: DTP-decision:Fa0/5:old NS/NT = 0x01/0x05
../dyntrk/dyntrk_core.c:629
00:08:09: DTP-decision:Fa0/5:Loc/Nbr Comb = 0xDF/0xBF ../dyntrk/dyntrk_core.c:638
00:08:09: DTP-decision:Fa0/5:loc_start = 30, nbr_start = 42, loc_end = 40, nbr_end = 50 ../dyntrk/dyntrk_core.c:695
00:08:09: DTP-decision:Fa0/5:Local Search: ../dyntrk/dyntrk_core.c:703
00:08:09: DTP-decision:Fa0/5:loc_ind = 30, loc_comb_tab = 0xA0, loc_dont_care_tab = 0xE0 ../dyntrk/dyntrk_core.c:710
00:08:09: DTP-decision:Fa0/5:loc_ind
SW2940(config-if)#= 31, loc_comb_tab = 0x84, loc_dont_care_tab = 0xFF ../dyntrk/dyntrk_core.c:710
00:08:09: DTP-decision:Fa0/5:loc_ind = 32, loc_comb_tab = 0xC4, loc_dont_care_tab = 0xFF ../dyntrk/dyntrk_core.c:710
00:08:09: DTP-decision:Fa0/5:loc_ind = 33, loc_comb_tab = 0xE4, loc_dont_care_tab = 0xFF ../dyntrk/dyntrk_core.c:710
00:08:09: DTP-decision:Fa0/5:loc_ind = 34, loc_comb_tab = 0x9F, loc_dont_care_tab = 0xFF ../dyntrk/dyntrk_core.c:710
00:08:09: DTP-decision:Fa0/5:loc_ind = 35, loc_comb_tab = 0xDF, loc_dont_car
SW2940(config-if)#e_tab = 0xFF ../dyntrk/dyntrk_core.c:710
00:08:09: DTP-decision:Fa0/5:Done with Local Search, loc_ind = 5, loc_found = 1 ../dyntrk/dyntrk_core.c:716
00:08:09: DTP-decision:Fa0/5:Neighbor Search: ../dyntrk/dyntrk_core.c:723
00:08:09: DTP-decision:Fa0/5:nbr_ind = 42, nbr_comb_tab = 0x40, nbr_dont_care_tab = 0x67 ../dyntrk/dyntrk_core.c:730
00:08:09: DTP-decision:Fa0/5:nbr_ind = 43, nbr_comb_tab = 0x04, nbr_dont_care_tab = 0x67 ../dyntrk/dyntrk_core.c:730
00:08:09: DTP-decision:Fa0/5:nbr_ind = 44, nbr_co
SW2940(config-if)#mb_tab = 0x07, nbr_dont_care_tab = 0x67 ../dyntrk/dyntrk_core.c:730
00:08:09: DTP-decision:Fa0/5:nbr_ind = 45, nbr_comb_tab = 0x20, nbr_dont_care_tab = 0x60 ../dyntrk/dyntrk_core.c:730
00:08:09: DTP-decision:Fa0/5:Done with Neighbor Search, nbr_ind = 45, nbr_found = 1 ../dyntrk/dyntrk_core.c:735
00:08:09: DTP-decision:Fa0/5:tos_map = 0x00007FE0 ../dyntrk/dyntrk_core.c:749
00:08:09: DTP-decision:Fa0/5:tot_map = 0x00000000 ../dyntrk/dyntrk_core.c:750
00:08:09: DTP-decision:Fa0/5:tos_mask = 0x0400 ../dyn
SW2940(config-if)#trk/dyntrk_core.c:760
00:08:09: DTP-decision:Fa0/5:tot_mask = 0x00300000 ../dyntrk/dyntrk_core.c:761
00:08:09: DTP-decision:Fa0/5:tot_result = 0x00000000 ../dyntrk/dyntrk_core.c:768
00:08:09: DTP-state:Fa0/5:Starting state transition from state S6:TRUNK, event 3a:CFG TO ACC ../dyntrk/dyntrk_fsm.c:631
00:08:09: DTP-state:Fa0/5:Executing action 5 ../dyntrk/dyntrk_fsm.c:756
00:08:09: DTP-timer:Fa0/5:Stopping access timer ../dyntrk/dyntrk_process.c:1812
00:08:09: DTP-pkt:Fa0/5:Sending packet ../dyntrk/dy
SW2940(config-if)#ntrk_process.c:1235
00:08:09: DTP-pkt:Fa0/5: TOS/TAS = ACCESS/OFF ../dyntrk/dyntrk_process.c:1238
00:08:09: DTP-pkt:Fa0/5: TOT/TAT = 802.1Q/802.1Q ../dyntrk/dyntrk_process.c:1241
00:08:09: DTP-pkt:Fa0/5:datagram_out ../dyntrk/dyntrk_process.c:1273
00:08:09: DTP-timer:Fa0/5:Starting negotiation timer on interface FastEthernet0/5 ../dyntrk/dyntrk_process.c:1766
00:08:09: DTP-timer:Fa0/5:Starting hello timer on interface FastEthernet0/5 ../dyntrk/dyntrk_process.c:1736
00:08:09: DTP-state:Fa0/5:Ending
SW2940(config-if)#state transition to state S5:T-DTP ../dyntrk/dyntrk_fsm.c:659
00:08:09: DTP-state:Fa0/5:Starting state transition from state S5:T-DTP, event 1:IF DOWN ../dyntrk/dyntrk_fsm.c:631
00:08:09: DTP-state:Fa0/5:Executing action 1 ../dyntrk/dyntrk_fsm.c:680
00:08:09: DTP-state:Fa0/5:Ending state transition to state S1:OFF ../dyntrk/dyntrk_fsm.c:659 -
Tsory
tag
Na ez is érdekes:
■ If a switch that still has a (default) null domain name receives a VTP update—which by definition lists a domain name—and no password was used by the sending switch, the receiving switch starts using that VTP domain name.
■ When the previous step occurs, the switch with the higher VLAN database revision number causes the switch with the lower revision number to overwrite its VLAN database.És tényleg így van. Ha kézzel váltasz vtp domain nevet, akkor nullázódik configuration revision number, viszont ha a switch állítja be magának a vtp üzenetből (null domainről vmire), akkor nem változik a configuration revision number! Így is felül lehet vágni a hálózaton lévő vlan-okat.
-
Tsory
tag
Kivéve a vlan.dat-ot. Azt külön kell törölni!
An interesting side effect of this process is that when you use a VTP client or server switch in a lab, and you want to remove all the configuration to start with a clean switch, you must issue more than the erase startup-config command. If you only erase the startup-config and reload the switch, the switch remembers all VLAN config and VTP configuration that is instead stored in the vlan.dat file in flash. To remove those configuration details before reloading a switch, you would have to delete the vlan.dat file in flash with a command such as delete flash:vlan.dat.
-
Tsory
tag
Tuti, ki is próbáltam.
CCNA ICND2 640-816 Official Cert Guide Third Edition
Caveats When Moving Away from Default VTP Configuration
The default behavior of VTP introduces the possibility of problems when first configuring VTP. To see why, consider the following five points about VTP:
■ The default VTP configuration on Cisco switches is VTP server mode with a null domain name.
■ With all default settings, a switch does not send VTP updates, even over trunks, but the switch can be configured with VLANs because it is in server mode.
■ After configuring a domain name, that switch immediately starts sending VTP updates
over all its trunks.
■ If a switch that still has a (default) null domain name receives a VTP update—which
by definition lists a domain name—and no password was used by the sending switch,
the receiving switch starts using that VTP domain name.
■ When the previous step occurs, the switch with the higher VLAN database revision
number causes the switch with the lower revision number to overwrite its VLAN
database. -
Tsory
tag
A nagyobb Configuration Revision számú és azonos domain-ban lévő (ha van jelszó, annak is meg kell egyeznie) írja felül a kisebbet. Akkor lehet gond, ha pl. teszthálóból hozol eszközt, nem nézed a Configuration Revision-t és ugyanaz a domain. Ekkor az alacsonyabb Configuration Revision számú eszköz elkéri a magasabb számú eszköz vlan adatbázisát, és azzal felülírja a sajátját.
Ha nincs vtp domain name megadva, akkor nem küldd vtp hirdetéseket a switch. Érdekes még, hogy a client módú eszköz is elmenti a beállításait a vlan.dat-ba (még a vtp mode is ott van client és server esetében), és képes a server adatbázisát felülírni.
-
Tsory
tag
Bocs, revision numbert akartam írni, de tartom az előző hisszászólásomat. Csak akkor nullázódik le, ha átváltasz transparent módba, vagy megváltoztatod a vtp domain name-et, vagy törlöd a vlan.dat-ot és újraindítod. A Configuration Revision a vlan.dat-ban van, újraindulás után simán felolvassa onnan.
Másrészt különben sincs értelme, hiszen a VTP szinkronban fogja tartani a Configuration Revision numberöket, valamint a vlan adatbázist is, gyakorlatilag ez a működésének az alapja.
-
Tsory
tag
Jó lesz ez az akció, de csak náhány napig tart. Az árakat te számoltad ki, vagy látszott a felületen? NMekem kérdéses, hogy az általad kiválasztott két tétel miatt esetleg csak 30% kedvezmény jár, illetve hogy a kedvezményt az eredeti árból számolják-e. Mert úgy már nem olyan jó az ár.
-
Tsory
tag
Még mindig azt mondom, hogy az amazon.com-ról kell rendelni, sokkal olcsóbb:
CCNA 640-802 Official Cert Library, Updated, 3rd Edition
Itt kb. 8300 HUF, szállítás eddig nekem 13-15 USD volt, az kb még 3500 HUF, így kb. 11800 HUF-ra jön ki. Bár érdemes egyszerre több könyvet rendelni, úgy jobban megéri.
-
Tsory
tag
Igen. Tipikusan DHCP relay agent-et kell beállítani az adott VLAN default gateway-én (ip helper-address address). Ez elkapja a broadcast üzenetben küldött DHCPDISCOVER üzenetet, majd unicastban továbbküldi a beállított DHCP szervernek. Ebben a csomagban benne van a relay agent IP-je, innen tudja a DHCP szerver, hogy milyen pool-ból kell címet osztania. Természetesen az adott pool-nak léteznie kell a DHCP szerveren. Gyakorlatlag a relay agent közvetít a DHCP szerver és a kliens között.
-
Tsory
tag
Megzavartál az újratelepítettem a gépemet mondatoddal, innen automatikusan a Windowsra asszociáltam
.Windowson c2600-al nekem addig nem látszik a serial port, amíg meg nem nyitom a beállítások ablakát a routernek, és el nem fogadom. Olyannyira nem működik addig, hogy a konzolban sem mutatja, hogy lenne ilyen portja. Ne kérdezd miért. Linux alatt nem tudom, hogyan működik.
-
Tsory
tag
A GNS3 a dynamips emulátor programot használja az IOS emulálásához. Több egyéb programot is tartalmaz, de talán a dynamips a legfontosabb. Ezekhez ad egy egységes grafikus felületet. Ha elindítasz rajta egy eszközt, akkor alul a console ablakban kiadott list paranccsal megmutatja, hogy milyen eszköz milyen portokon fut rajta. Itt látható egy console port is, ami alapbeállítások szerint 2000-től indul, de állítható. Ezt a parancssorból kiadott netstat -a -n paranccsal is ellenőrizheted, ekkor látszik, hogy a 2000-es TCP port listen állapotban van. Ezután bármilyen általad kedvelt terminál emulátorral rá tudsz csatlakozni, csak meg kell adni, hogy telnet protokollal kapcsolódjon a 127.0.0.1:2000-re.
Ha már a GNS3 kezelőfelülete dob alul hibát, mielőtt megpróbálnál rácsatlakozni az eszközre, akkor félreértettem, és más lehet a probléma oka.
-
Tsory
tag
A GNS3 edit - preferences - general - terminal settings fülön tudod szabályozni, hogy milyen terminal emulátorral csatlakozzon fel a konzolra. Itt esetleg ki tudsz választani másik programot, de ne felejtsd el megnyomni mellette a use gombot.
A másik megoldás lehet szerintem, hogy a GNS3 könyvtárába megrpóbálod elindítani a putty.exe programot (alapból c:\program files\gns3), és ott állítod be a karakter kódolást.
-
Tsory
tag
Természetesen GNS3-al
"GNS3Vault is offering you labs and scenarios that you can download and use with the GNS3 / Dynamips software. My goal is to have a full range of labs to study for CCNA, CCNP and even CCIE. Besides "full" labs there are also plenty of labs focusing on a single technology like BGP, OSPF, EIGRP,MPLS but also Multicast, RIP and more!"
-
Tsory
tag
válasz
zsolti.22
#846
üzenetére
Hát ez érdekes. Én kétszer rendeltem eddig az amazom.com-ról, mert olcsóbb volt mint a uk, és minden gond nélkül megjött. Legutóbbi pl. ez: "CCNP Routing and Switching Official Certification Library (Exams 642-902, 642-813, 642-832) (Certification Guide Series)"
Odom, Wendell; Hardcover;Shipping Method: Standard International Shipping
Items: $100.79
Shipping & Handling: $13.98
------
Total Before Tax: $114.77
Estimated Tax To Be Collected: $0.00
------
Order Total: $114.77Most látom, hogy te kiválasztottad a legolcsóbb megoldást, ahol más az eladó: new_books_today. A 37,79-esből biztosan szállítanak ide is (CCNP Switch).
.
. Mivel point-to-multipoint subinterface van a hub routeren a konfigban, így itt szerepet játszik a split horizon.
. Arra azért jó, hogy látszik belőle, hogy minden 4 bit egy hexa szám, így pl. 2000::/4 esetében már a kettes sem változhat, 2000::/8 esetében a 20 marad változatlan, 2000::/12 esetében 200 változatlan, 2000::/16 esetében meg már 2000 is változatlan kell maradjon.
FFFÚj hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Fogyjunk le!
- Projektor topic
- WoW avagy World of Warcraft -=MMORPG=-
- Építő/felújító topik
- Teljes verziós játékok letöltése ingyen
- Mikrotik routerek
- E-roller topik
- Kerékpárosok, bringások ide!
- További aktív témák...
- több db DDR4 laptop ramok 2x8Gb (7e) 2x16Gb (18e) és 2x32GB (35e) párban garanciával!
- Samsung 860 Evo/ 850 Pro 1TB SSD-k állapottól függően 18-28k között
- Lenovo M900 Mini PC - Core i5 6500T - 8Gb ram - 256GB SSD -több db - ÁFA-s számla is
- vadi új DELL 5090 Micro - Mini PC - Core i5 10500T- 16GB 256GB NVMe SSD -gyári WIFI - több db
- ACER Aspire 3 15,6" FHD IPS // 11 GEN // MX350 2GB VGA // 8GB DDR4 // WIN11 // 256GB Nvme SSD
- Phanteks NV5 MK2 White (PH-NV523TG DMW02)
- LG 27GS60QC-B - 27" Ívelt - 2560x1440 - 180Hz 1ms - AMD FreeSync - Bontatlan - 2 Év Gyári Garancia
- Telefon felvásárlás!! Samsung Galaxy A13/Samsung Galaxy A33/Samsung Galaxy A53
- Telefon felváráslás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged