-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
FecoGee
Topikgazda
Régi CCIE legendák (IPexpert blogról gyűjtve):
-
FecoGee
Topikgazda
Ez jó cikk:
-
zsolti.22
senior tag
Hogyan kell értelmezni ezt: show ip eigrp topology | include 172[.]16 ? A könyvből nem igazán értettem meg.
-
crok
Topikgazda
válasz zsolti.22 #2105 üzenetére
Így: "Keress erre a sztringre: 172.16"
A "." a reguláris kifejezésekben metakarakter.
Lehetne használni ezt is: ... | include 172\.16Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
tacsk0
aktív tag
STA-rol szeretnek par dolgot kerdezni.
Maga az STP folyamat, a root bridge meghatarozasaval tortenik. A root bridge-t az STA algoritmus egy referencia pontnak tekinti, amibol kiindulva szamolja ki a ut (path) koltseget. Root bridge kivalasztasa: BPDU uzenetek szorasaval tortenik az aktiv trunk portokon. BPDU keret tartalmazza a BID mezot. BID mezo (Extend System ID, MAC, Bridge priority) ez azt jelenti, hogy a Bridge ID az elobb felsorolt 3 ertekbol tevodik ossze. A folyamat legelejen minden switch root bridge-nek tekinti onmagat, ezert a root ID es a bridge ID megegyezik switchenkent. Amikor elkezdodik a BPDU-k szorasa, a switchek elkuldik egymasnak a root ID-jukat amit osszevetnek a sajatjukkal es meghatarozzak melyik a kisebb, ugyanis a kisebb ertek a "nyero". Ha nagyobb erteket kapnak azt eldobjak. A folyamat addig ismetlodik amig meg nem hatarozzak, melyikuk rendelkezik a legkisebb root ID-vel. Ezutan az osszes switch root ID-ja megegyezik, igy mindeki tudni fogja ki a root bridge.
Itt jonne a kerdes, a BID mezo tartalma 3 reszbol tevodik ossze:
-MAC cim (switch)
-Bridge priority ami 1 - 65536 def: 32768
-Extend System ID amely VLAN-ID, na itt vagyok problemaba, melyik VLAN-nak az ID-je? Default VLAN, ha meg nem hoztam letre VLAN-t? Vagy az osszes VLAN kozul a nativ vlan, ha mar letrehoztam?Igazabol ha a Bridge priority 32768, es csak 1 Vlan-om van a default Vlan, akkor elso korben a MAC (switch) a donto. Ha nem befolyasolok semmit. Amint a Bridge priority-t csokkentem, manualisan befolyasolom a root bridge valasztas-t.
Ha a root bridge mar megvalasztasra kerult, utana kovetkezik a port meghatarozas, root bridge-nek csak designated portjai lehetnek, tobbi switchnek root, designate,non-designated, disabled. Itt megint kozbelep egy valasztasi folyamat, meghozza az ut (path) cost alapjan. Minden kapcsolatnak megvan a maga koltseget (ethernet, fast ethernet gigabit... stb) . Ha jol ertelmeztem a path cost a port cost-okbol adodik ossze. Azaz ahany fele fajta porton halad at egy uzenet az ertekek osszeadodnak mindaddig amig el nem erek a root bridge-ig. Itt is a legkiseb ertek a donto. Ezt is tudom manualisan befolyasolni. Bar nem igen ertem mi szukseg lehet erre. Esetleg ha az ertekek megegyeznek.
Ha mar megvannak a root portok, a switch-eknek meg kell valasztani (kozos LAN szegmensen) a designated, es non-designated portjaikat. Ezt BPDU keretek valtasaval hatarozzak meg, megpedig a BID mezo ertekenek kiolvasasaval. Itt is az alacsonyabb ertek a donto = designate, magasabb ertek= non-designated.
Itt jon a kerdes: Mi a kulondseg a port cost es a port priority kozott? Mi ertelme van a ket ertek megvaltoztatasanak? Szamomra, mind a ket ertek megvaltoztatasa azonos hatast general, ha jol ertelmezem. Aztan lehet nagy marhasagot kormoltem le
Segitsegeteket elore is koszonom!
-
DopeBob
addikt
Sziasztok,
lehet, hogy kicsit off, de hátha valaki tud nekem segíteni.
Adott egy ASA 5505, WAN Failover be van rajta konfigurálva. Az elsődleges vonal ha megszakad (itt a szolgáltató DNS szerverét figyeli) automatikusan átvált a backup-nak nevezett interfészre.
Rá lehet venni valahogy, hogy amint az elsődleges vonal újra él, váltson vissza? Ez egy FixIP-s internet és a VPN is ezen keresztül menne.
MZ/X
-
crok
Topikgazda
válasz DopeBob #2109 üzenetére
Active/standby -ban nincs preempt, csak Active/active vagy multicontext-ben:
[link]Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
DopeBob
addikt
Köszi, de ez másra vonatkozik, device failover, vagyis ha két ASA-m lenne.
Nekem WAN-vonalból van kettő.
1 - outside interface fedőnevű, itt be van állítva, egy track IP, amit figyeljen illetve meg van neki adva a backup interface
2 - backupMindkettőhöz tartozik egy static route, az outise interfécé 1-es metric-kel a backup 254-el. Elvileg ha mindkét vonal aktív, az outside interface-t kéne használnia, de nem
MZ/X
-
Tsory
tag
Többféle STP protokoll létezik, és azok különbözőképpen kezelik az extended system ID-t.
1. Az eredeti STP protokoll nem foglalkozott a VLAN-okkal, ott a BID csak a priority és bridge address mezőkből áll.
2. PVST esetében minden VLAN-ban külön STP folyamat fut, így mindenütt az adott VLAN ID kerül bele az extended system ID-ba:
#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 24577
Address 000f.237c.34c0
Cost 3
Port 72 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0019.2f40.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 24578
Address 000f.237c.34c0
Cost 3
Port 72 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 0019.2f40.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
VLAN0003
Spanning tree enabled protocol ieee
Root ID Priority 24579
Address 000f.237c.34c0
Cost 3
Port 72 (Port-channel1)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32771 (priority 32768 sys-id-ext 3)
Address 0019.2f40.0000
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------3. MST esetében csoportokat lehet képezni VLAN-okból és annak az azonosítója (instance identifier) kerül bele az extended system ID-ba.
[ Szerkesztve ]
-
crok
Topikgazda
válasz DopeBob #2111 üzenetére
Némi konfigot adj, hogy tisztábban lássak.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
DopeBob
addikt
Köszi a segítséget, megoldódott!
Nem nagyon foglalkozom hálózattal az alapfogalmakkal tisztában vagyok, de CLI-n pl nem állnék neki, jó az ASDM
Viszont most mikor megnéztem a configot, és elkezdtem kigyomlálni belőle a cégspecifikus cuccokat, észrevettem mi lehet a gond:
ip address dhcp setroute
be volt állítva a backup interface-n és így nem a static route-ot vette figyelembe, hanem ezt, ugyanúgy egyes költsége volt ennek az útnak, ezért nem váltott. Kitöröltem, most gyönyörűen megy
Azóta megvan ugyanez a beállítás ASDM-ben is, hát... észre kellett volna vennem ott is
Szóval köszi :-)
Illetve még egy kérdés:
A route monitoring options-t hogy érdemes beállítani? Egyenlőre minden alapértelmezetten van, illetve amit figyel IP az a szolgáltatónk DNS szervere.
MZ/X
-
zsolti.22
senior tag
Egyenlőre ≠ egyelőre
-
FecoGee
Topikgazda
-
FeRkE
őstag
Érdekes eset: switchen az interfész portfast módban volt, switch volt rádugva.
Működött a port szépen, mígnem ios frissítés lett rajta. Config nem változott, ios frissítés után BPDU Guard lenyomta a portot, err-disabledbe tette. Ennek mondjuk így kell lenni, de frissítés előtt akkor miért működött ? -
crok
Topikgazda
Port lement IOS frissítéskor (restart), STP frissített, aztán mikor a switch vissza-
tért, akkor az is küldött BPDU-t, hiszen akkor még saját magát tekinthette root-
nak, namost ezzel azt hiszem meg is sértettük a portfast-ot. Bár egy kis diagram
sokat segítene, hogy melyik switchen mi meg hogy történt[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
Srácok, mire való az ip sla-ban a delay up # down #?
Trackingnál amit trackingolunk a track # paraméterrel, addig az az object van használatban, amíg egy SLA OK állapotot ad vissza, mihelyst nem OK, akkor a trackolt konfig nem lesz használva?[ Szerkesztve ]
-
Tsory
tag
Mi a kulondseg a port cost es a port priority kozott?
A port cost változtatása befolyással van az egész STP topológiára. Mivel a path cost a root bridge-ig összeadódik, így a port cost megváltozatása egy switchen magával vonja az azon a linken átmenő utak költségének változását is.
A port priority értékének változtatása nem vonul végig az egész topológián, csak helyi jelentősége van.
Topológia nélkül nehéz megmondani, mikor melyiket érdemes változtatni, de én azt mondanám, hogy hierarchikus dizájn esetén én a port priorityt változtatnám, ha szükség lenne rá.
-
tusi_
addikt
Én port priorityt akkor szoktam változtatni ha redudáns utunk van két switch között és azt szeretném, hogy pl ne a f0/1, hanem az f0/2 legyen aktiv. Ekkor a szemben levő switchen leviszem a port p-t és akkor az lesz a lokál switchen az aktív port, amelyikkel szembeninek kisebb a prioritása.
eat, sleep, play, replay
-
zsolti.22
senior tag
Nem sikerült kilaborozni a track 1 ip sla dolgot, mert nincs sla utasítás, csak route.
-
zsolti.22
senior tag
Létrehoztam egy pofás kis BGP-t 5 ASN-nel, mindegyik ASN-ben 1 szem routerrel. EBGP multihoppal vannak összekötve, ezért használtam statikus útvonalakat a kívánt szomszédokhoz, de 254-es AD-vel. Minden routeren kiadtam a redistribute connected és redistribute static parancsokat is. Van egy stub routerem az ASN5-ben, ami csak az ASN4-nek szomszédja, az ASN4 viszont ASN2-nek és 3-nak, de tclsh-ban végigpingelte sikeresen az összes létező IP-t. Most már 10 perce ledobálás nélkül működik a BGP, mégis vannak kérdőjelek a show ip bgp tábla AS_PATH PA oszlopában. Egy így is marad?
Meg voltak pici r betűk az origin kódnál. Ez akkor volt, amikor statikusan voltak a loopbackek routeolva, majd megkapták a redistribute connectedtől is a loopbackek címét. Aztán nem akartam, hogy statikusan legyen irányítva a forgalom, mert annak nincs sok értelme, és ekkor született meg az ötlet, hogy 254-es AD-vel hirdetem a statikusokat.
[ Szerkesztve ]
-
FecoGee
Topikgazda
-
mezzanine81
csendes tag
Sziasztok!
Nem rég én is CCNA certified lettem. (Hurrá!) Viszont még nem találtam melót ezen a területen, így gondoltam folytatom a tanulást. A kérdés már csak az, hogy a CCNP vizsgák közül melyiket érdemes előre venni, illetve melyik tanulható meg pusztán könyvből? (Mivel nem szeretnék és jelenleg nem is tudok otthoni laborra áldozni, és sajna melóm sincs jelenleg, ahol gyakorolhatnék.) -
mezzanine81
csendes tag
Ja igen, meg azt is meg akartam kérdezni, hogy a CCNA Securitynek van-e valami gyakorlati értéke? Mert eddig nem nagyon láttam ilyen álláshirdetést, ugyanakkor szívesen foglalkoznék a biztonság területtel. (CEH vizsgát szeretném majd megcsinálni, csak marha drága és feltételnek szabják a két év tapasztalatot...)
-
zsolti.22
senior tag
válasz mezzanine81 #2136 üzenetére
Itthon divat az érts-mindenhez-és-lásd-el-4-ember-feladatát sztori. A CCNP elméletileg megtanulható az erre a célra(?) kiadott CCNP OCG könyvekből. Én már nyomom ezerrel, majd meglátjuk, mi lesz belőle. Securityre én is kíváncsi vagyok, bár megvettem a könyvet, de ott még nem tartok, hogy azzal is foglalkozzak.
Egyébként ha nincs pénzed, akkor a ROUTE a jó választás, mert a routereket GNS3-ban végig szimulálni lehet. A könyv meg neten fent van PDF-ben.
-
tusi_
addikt
A switch szvsz jóval egyszerűbb/kevesebb mint a route. A switchet 2 hónap alatt lenyomtam laborral együtt és a végén közel 90%-os próba tesztet csináltam. (angollal küzdök még egy kicsit )
DE, ezekhez eszköz kell. Ha később teheted, akkor min 3560-ast vegyél, legalább egyet és a többi/másik lehet 3550-es. Plusz mondjuk 3 acces switc is kell, ezek jóval olcsóbbak, bár 100 alatt nem úszod meg, pláne a 3560-al.
A route simán lenyomható könyvből és GNS3-al. Ha jelenleg nincs pénzed, akkor inkább kezdj a routtal, ahhoz egy gagyi szgép is jó. Sok óra laborral szerintem biztosan letehető egy 3 hónap alatt az is, de miinden nap tanulni kell és ezerrel laborozni. Tshoot is, bár oda is kell már a switch, de elolvasni azt is el lehet.
Jó munkát és gratula a vizsgához.
eat, sleep, play, replay
-
mezzanine81
csendes tag
Köszi az infókat. A GNS3-at nem ismerem, abban majd lehet, hogy kérek segítséget. A CCENT-et, majd a CCNA-t is a "hivatalos" könyv mellé adott network simulatorral nyomtam le. Ezek szerint a továbbiakban az már kevés lesz, gondolom.
Mivel most nincs munkám, így a vizsgákra simán fel tudtam készülni egy hónap alatt, nem tudom a CCNP-s vizsgák mennyivel lehetnek durvábbak... -
jerry311
nagyúr
válasz mezzanine81 #2139 üzenetére
Keress állást, bármilyen "szutykot", aminek köze van a nethez. Sokat számít a vizsga, de akkor az igazi, ha valami networkös pozícióból lépsz tovább.
Előbb fognak felvenni hálózatos melóra egy év szakmai tapasztalattal CCNP nélkül, mint ha van róla papírod, de egy percet sem dolgoztál még benne.Legalábbis nekem ez a véleményem.
-
tusi_
addikt
válasz mezzanine81 #2139 üzenetére
Sok infot találsz a neten, videók is vannak, hogy kell beállítani a GNS3-t.
Nemtudom egyet értenek-e velem a többeik, akinke már megvan, de a CCNA a CCNP hez képest egy óvodai felveteli vizsga. Ott megtanultad, hogy indíts el egy protokolt, itt pedig, hogy miként kell finomítani , kontrollálni és hibát elhárítani, ami szerintem a leggyakoribb és legnehezebb feladat.
eat, sleep, play, replay
-
f_sanyee
senior tag
válasz mezzanine81 #2135 üzenetére
en is ugyanebben a cipoben jarok. ccna van, melo nincs.
-
zsolti.22
senior tag
Kint kell keresni munkát, nem itthon, nem tusi_?
-
efem
tag
en UK-ba nyomom bo 3.5 eve, vicces lehet - de kezdetekben nem nezik az otthoni tapasztalatot!! ha mar van 1-2 ev UK tapasztalatod, elkezdenek komolyan venni... (bizalom?)es elkezdik figyelembe venni az otthoni tapasztalatod is ( 3. munkahelyem koptatom itt kint )
amugy keress valami junior network poziciot, amugy sajnos tenyleg igaz hogy 3-4 ember munkajat tudd vegezni, akkor vesznek komolyan ( erts windowshoz, linuxhoz, pbx-ekhez, desktophoz, meg izzot is cserelj alkalomadtan ... )127.0.0.1 sweet 127.0.0.1
-
Ygg
senior tag
Nyelv fontos.
Ha van hozzá érzéked, és jók az alapjaid, a szakmát meg lehet tanulni, illetve kitanítanak.
De ha nem tudsz kommunikálni, és halkan mondom, a megfelelő embereket meggyőzni arról, hogy fasza gyerek vagy, és tudod, meg akarod is csinálni,
akkor esélytelen a dolog. -
Lokids
addikt
Sikerült összeszednem még 2 vizsgát (MCP meg ITIL) lassan !!!papíron!!! majd olyan ember leszek, aki ehhez is meg ahhoz is ért. Már csak a ccna kellene.
[ Szerkesztve ]
If you chase two rabbits you will lose them both.
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Formula-1
- Anglia - élmények, tapasztalatok
- iOS alkalmazások
- World of Tanks - MMO
- VPN topic
- Futás, futópályák
- plevips: Építkezünk 3. rész (2024)
- Telekom mobilszolgáltatások
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen