-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Nagynozi
aktív tag
Sziasztok! Én egy biológus vagyok, aki rájött informatikával akar foglalkozni, Rendszerüzemeltető Informatikus OKJ-t kezdtem Szegeden. A suli ahova járok teljesen ingyenes egyházi iskola és Cisco-s Netacad felületen vizsgázunk. Első félévben a Cisco IT Essentials nevű tananyagán mentünk végig és most a CCNA R&S nevű tananyagot csinálom. Az IT Essentails-ért már kaptam egy papírt, de majd a CCNA-ért is fogok kapni egyet, plusz OKJ-s vizsgát is tehetek. Itt a fórumot pörgetve, csak félszemmel megláttam a CCNA-t és gondoltam megkérdezem, nekem ez milyen pozitívumokat jelent a jövőben? ( elég ígéretesnek tűnik, ha külön topikja van ).
-
FecoGee
Topikgazda
válasz soma314 #13201 üzenetére
Van egy olyan eros pletykam, hogy junius kozepen bejelentik hogy valtozik meg a recert a CCIE-nal. Nem tudom ez mennyiben fogja erinteni a Written-t, plane aki nem ujitasra hasznalna. Meglatjuk. Csak ha nyaron mennel lehet hogy ez bekavar neked (ha tenyleg igaz a pletyka).
-
soma314
tag
válasz FecoGee #13203 üzenetére
Köszi, hogy szólsz!
Június azért eléggé itt van. Persze egy próbát megérhet előtt elmenni vizsgázni, legfeljebb 400 dolcsit elbuk az ember.
Én eddig abban a hitben voltam, hogy ha változtatnak a vizsga anyagán akkor van egy elég hosszú idő, amig még a régi vizsgát is le lehet tenni.Nem lehet, hogy ha változtatnak is, akkor az technikai jellegű változás lesz és nem azt érinti, hogy miből kell felkészülni?
-
-
FeRkE
őstag
Nekem szemely szerint nagyon nem szimpi ez, hogy egyre inkabb a virtualizacio meg a SDN fele haladunk, nekem azert is tetszett meg ez a palya, mert en ruhellem a programozast... Az egyetemen is alig birtam atvergodni magam a programozas targyakon, diplomamunkat is ugy valasztottam, hogy ne kelljen programozni... Az biztos, hogy amennyire lehet kerulni fogom ezutan is. Ami furcsa, hogy egeszen fiatal koromban a basicet meg szerettem, meg nyari taborba is jartam a debreceni egyetemre tanulni. Aztan kozepsuliban a Mechwartban a Pascallal megutaltattak velem az egeszet, akkor dontottem el, hogy en inkabb uzemelteto leszek, mint fejleszto. Aztan lassan eljutunk oda, hogy az uzemeltetok is kodolhatnak
-
Proci85
senior tag
Sziasztok
Adott egy Cisco 2950 switch. Default VLAN 1-nek IP-t adtam, benne Fa0/24.
Majd:
C2950(config)#interface fa0/5
C2950(config-if)#switchport mode access
C2950(config-if)#switchport access vlan 5C2950(config)#interface vlan 5
C2950(config-if)#no shutdownEkkor a VLAN-on no shutdown kiadása után az 1-es VLAN-t administratively down-ba teszi. Miért?
Már ekkor feladja IOS-nek MGMT VLAN-nak? Más magyarázatot nem találok, mivel itt csak 1 MGMT-t VLAN lehet.
IP-t nem adtam a VLAN-nak, ezért furcsa nekem.
Köszönöm! -
crok
Topikgazda
válasz Proci85 #13208 üzenetére
Ez egy Layer 2 switch, azért.
Nem tud routing-ot alapvetően.
Egyetlen VLAN SVI létezhet rajta admin up-ban.2960-nál (de talán a 2950G-nél is?) pl.12.2(58) felett tudsz olyat, hogy az SDM template-et átállítod lan-routing-ra hogy a TCAM-ben legyen hely routing bejegyzéseknek is és akkor azt hiszem 15 SVI-t tudsz csinálni meg tud 15 static route-ot és EIGRP stub meg OSPF stubby-t.. de akkor amit route-olnia kell azt mind CPU-ból csinálja (csak mondom, hogy a led-ek villogtatása és a portok figyelése, hogy van-e benne kábel meg menjen az AutoMDIX/negotiation meg STP.. et cetera.. önmagában elvisz 30..40% CPU-t). Szóval én Önnek az nem ajánlom.
-
Proci85
senior tag
Köszönöm a választ.
Akkor az, hogy PacketTracerben nem igy viselkedik az fejlesztési hiányosság?PT-ben (2950-en):
Switch#sho ip interface brief
Interface IP-Address OK? Method Status Protocol
[..]
Vlan1 192.168.100.2 YES manual up up
Vlan2 unassigned YES manual up upIgazi vason meg:
C2950#sho ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlan1 192.168.53.215 YES manual up up
Vlan10 unassigned YES NVRAM administratively down down[ Szerkesztve ]
-
kowika87
tag
+ 1 [link]
A gond az hogy a piac diktalja ezeket a helyzeteket. Nagyon sok DC-t mar csak Devops alapokon AWS-re, Google Cloudra, etc lesznek kialakitva, es a meglevo DC fejleszteseket is mar csak ebbe az iranyba toljak. Ez persze lassan tortenik de elegge letolja a legacy engineerek "erteket".
-
Cyber_Bird
senior tag
Rossz elmenyeket kaptal a programozassal kapcsolatban.
Alkotni csodajo dolog, nem szabad a sulis rossz elmenyek miatt leirni az egeszet.Foleg networkingben zsenialis dolog a programozas, olyan dolgokat valosithatsz meg nehany sor programkoddal, amivel egyebkent rengeteget szivnal.
Szerintem nagyon is helyes, hogy ilyen iranyba haladunk, amit nem szabad elfelejteni, hogy programozas ide, programozas oda, a core protokollok azok nem valtoznak.
Ha ahhoz nem ert az ember, hiaba expert programozo, szetganyolja majd a rendszert.
Ha meg ahhoz ert, akkor le tudja definialni a problemat valakinek, aki programozashoz ert, es maris meg van oldva a feladat.
Szerintem ez a jo irany, a network engineer ledefinialja, hogy mit kell megoldani, mik a kivetelek, mik az elvarasok, a programozo meg lekodolja.Persze ehhez mindket oldalrol kell minimalis ismeret a masik szakterulet fele, de a fontos, hogy ez nem kell hogy nagyon mely legyen.
DevOps for networking rulez.
[ Szerkesztve ]
-
crok
Topikgazda
válasz Cyber_Bird #13213 üzenetére
+1 DevOps
-
soma314
tag
válasz FecoGee #13200 üzenetére
megnéztem ma a Evolving Technologies anyagot és hát nem ez lett a kedvenc részem
- Dave Smith adja elő, amivel nincs baj
- Russo irott anyagánál szerintem kevesebb
- ami nekem nagyon hiányzott az pár szemléletes ábra. Én vizuális típus vagyok ezért amit tudok lerajzolok magamnak és ha magyarázok valamit, akkor is megpróbálom ábrázolni. Itt "szokásos" INE stílusú power point sheet-ek mennek a háttérben: vázlatos címek, és talán ha volt egy hasznos táblázat. ebben Russo anyaga sokkal jobb.De ez csak az első benyomás még javulhat.
Ami inkább bánt, hogy a Cisco-s tanulmányaim során mindig azt szerettem, hogy gyakorlatias dolgokról volt szó. Megvolt az elmélet, majd elsajátította az ember a konfigurációt majd a hibafeltárást elhárítást.
Ez a fejezet, ahogy fogalmaznak a "product awareness" szintjét kívánja meg: vagyis felületes ismereteket, esetleg pár Cisco-s termék / szolgáltatás megemlítését a témában. Szerintem kicsit méltatlan bármely IE szintű vizsgához.Ha valakit érdekel belenézhet a bevezetőbe a youtube-on:
https://www.youtube.com/watch?v=Fhxyth8eEBo[ Szerkesztve ]
-
soma314
tag
a youtube-on rákeresve még találtam pár hasznos CBT falatot a témában:
https://www.youtube.com/watch?v=WmA6dadCziM
https://www.youtube.com/watch?v=Np4p1CDIuzc
https://www.youtube.com/watch?v=qslIBgT7VxU
-
Proci85
senior tag
Sziasztok
Elnézést, ha nem ide való, nem találtam általános cisco topikot.
Adott egy Catalyst Express 500 Series switch, 2 napja szívok vele.
Feladat:
Mikrotik router az egyik portján access (Cisco terminológiában native) portként kiadja a az mgmt hálót (VLAN 31), + tagelve a "VLAN 2" guest hálót.
A switchen ubiquiti unifi AP-k lesznek, amik az MGMT -t csak tageletlenul tudják fogadni. A guest hálót pedig a 2-es VLAN-ból szórják. Ezen a VLAN-on külön DHCP van a routeren.Akárhogy tekerem ezt az express 500-at, sehogy nem tudom megvalósítani azt, hogy kint legyen native az mgmt, tagelve pedig a 2-es VLAN.
Ráadásul a saját menedzsment IP-je, uplink portja se egyértelmű nekem, hogy mi alapján akar dolgozni.Cisco 2950-en is összeraktam Itt vannak a configok.
Linuxos laptopot simán rádugva megkapom az mgmt hálót, eth0.2 (=vlan 2 interface) pedig a 2-es VLAN-ból osztott IP-t. Úgy néz ki itt működik.
- a 2950-es config így korrekt? (leszámítva a jelszavakat, alapból CCNA teszt környezetből bontottam ki)
- 500-assal meg lehet valahogy oldani? Aki ismeri, ennek van olyan csodás web felülete.Köszönöm!
[ Szerkesztve ]
-
Proci85
senior tag
válasz Cyber_Bird #13220 üzenetére
2950-en a native vlan-nal adom fel a tageletlen forgalmat a trunk porton.
Ugyanígy native vlan-nal adom ki az AP-k felé is.
Ez nem ajánlott módi?
2950 egyébként működésben OK. Azt adja amit vártam. Hogy helyesen-e azt nem tudom ill. a configon nem tudom lehet-e szépíteni, mi ajánlott a szakma szerint(?)Catalyst Express 500:
VLANokban lévő eszközök közti kommunikációt még nem debugoltam ki, mert már az mgmt ip-nél is bajok vannak.
Menedzsment IP-nek felvettem a webes felüelten egy 172.31.10.5 IP-t a 31-es vlan-ra.
Az egyik uplink portjára felvettem egy switch vagy router role-t, ahol a native vlannak beállítottam a 31-est. Ha jól értem, ami tageletlenül érkezik erre a portra, azt 31-es vlanként hozza be a switchbe.
Úgy hiszem, így a .5-ös mgmt IP-t el kellene tudnom érni a routerből.
Ha a routeren tageletlenul kiadom ezt a hálót, nem tudom pingelni a .5-s IP-t.
Ha a portot access vlan 31-re állítom, úgy sem működik. Ezen a ponton bizonytalanok az ismereteim, ezért egy gyors tiszázást szeretnék kérni:- ha trunk portot használok tagelt forgalommal, az a klasszikus trunk? Oda-vissza mehetnek a tagelt forgalmak, szabvány, minden router, switch megérti.
- ha trunk portot használok native vlan forgalommal, az uplinken és "downlinken" is megállja a helyét? Kimegy a native vlanból csomag tageletlenül, amit megért egy PC is, + mellette tagelt forgalom is? Visszafele ha beesik egy csomag a porton tageletlenül, azt az SW bent feltageli magának a native VLAN ID-val + kezeli a VLAN tageket? Ezt hívják máshol hybrid portnak tudtomal.
- access port: SW-n belüli VLAN ID tag nélkül kimegy. Ha visszafele jön egy csomag, bent rákerül a VLAN ID?- Tehát az access port az a trunk porton lévő native porttal csereszabatos, ha csak a tageletlen forgalmat nézem?
Ha az SW-n belül egy VLAN-ra IP-t veszek fel, és azt a VLAN ID-t kirakom native vagy access vagy trunkon tagelve és én is tagelek, bárhonnan meg kell tudjam szólítani?
Eddig így gondoltam, de amennyit szivat a CE500-as, tuti valamit félreértek.
[ Szerkesztve ]
-
soma314
tag
válasz Proci85 #13221 üzenetére
én inkább úgy fogalmaznék, hogy több mindent félreértesz
a config file-ból az látszik, hogy mind a 24 fastethernet port-ot trunk-ra konfiguráltad 31-es nativ vlan-el, a gigabites portokat pedig hagytad default-ban. Viszont nem configuráltál access portokat a vlan 2-re, vlan 31-re.
igen a taggelés szabvány szerint megy. cisco eszközök általában két taggelési módot támogatnak a 802.1q szabvány szerintit, illetve a Cisco régi saját ISL módját. Emlékeim szerint a 2950-esnél csak 802.1q (dot1q) megy. A Catalyst Express 500-t nem ismerem, de próbáld meg kiadni a trunk port-okon a "switchport trunk encapsulation dot1q" parancsot.
Én úgy látom, hogy félreértetted a vlan-ek működését a Cisco készülékek esetében. Valójában:
- ha egy port trunk, akkor az fogad több vlan-hez tartozó forgalmat méghozzá taggelve. Illetve küld ki több vlan-hez tartozó forgalmat tagg-elve, kivéve a nativ vlan-re. A nativ vlan forgalmát ugyanis nem tageli. Fontos ezért, hogy a native vlan azonos vlan legyen a link mindkét végén (a másik switch trunk portján is). Különben nagy kavarodás lehet.
- az egyes vlan-ek végberedezések (AP-k, számitógépek) access port-okon csatlakoznak. Az access portok esetén meg kell adni, hogy melyik vlan-hez tartozik.
Nálad
switchport mode access
switchport access vlan 31illetve
switchport mode access
switchport access vlan 2-ha defaultban hagysz egy portot, akkor az modernebb Catalyst-oknál attól függően mit dugsz rá a másik oldalzól trunk vagy access lesz. Ha access lesz, akkor az a vlan 1-be lesz defaultban.
Vagyis a te konfigurációdnál, ami bejön a gigabites port-okon, az a forgalom a fastethernet portokon 1-es taggel taggelten megy továbbA mostani konfigurációdnál ami egy végberendezésről bemegy forgalom bármelyik fastethernet-en, akkor mivel az (feltételezem) tageletlenül érkezik, ezért az a vlan 31-be fog tartozni (ez a trunk-on a nativ vlan) és a többi trunk port-on szintén tageletlenül megy tovább. Kábé mintha egy 2ezer forintos asztali 24 port-os switchre dugnád rá őket (legalábbis vlan szempontból).
Bevallom én nem értem teljesen tisztán mit szeretnél pontosan, mert nem tudom mire gondolsz, amikor uplink portról beszélsz (én ilyenkor a C2950 gigabites portjaira gondolok). Nem tudom mire amikor azt irod:
"felvettem egy switch vagy router role-t" a C2950 sima layer 2-es switch nem tud route-olni. Ez biztos Mikrotik szakzsargon lehet. (Múltkor egyik kollégám otthoni hálózatához ajánlottam Mikrotik kütyüt és megküzdöttem a konfigurációjával, mert alapvetően más logikájú, mint a Cisco).Kérdés melyik portra dugtad a router-t a C2950-esen, amikor nem tudtad pingetni a .5-ös ? Ha tageletlenül a gigabites port-okról, akkor az logikus, ha tageletlenül vagy akár tagelve vlan 31-re a fastethernet port-okon, akkor az azért lesz, mert management cimnek nem .5-ös cimet vettél fel, hanem 172.31.10.7-t.
A router-ed default kapcsolódó ip cmi ugye a 172.31.255.254? és ugye a router-ednél is /16-os a subnet mint ahogy a switch-en állitottad? -
Proci85
senior tag
válasz soma314 #13222 üzenetére
Szia
Köszi a választ. A 2 SW körüli szitut összemostad. Elnézést, nem könnyítettem meg a segítők dolgát.Javítom.Perem feltételek:
SW1: Cisco 2950 tesztelni, hogy jó-e a koncepció
SW2: Cisco Express 500, erre kellene véglegesen megoldani, HA lehetséges. Ha nem oldható meg, az a válasz is jó nekem. Akkor visszadobom a megrendelőnek.mgmt háló: 172.31.0.0/16, default gw 172.31.255.254, VLAN 31.
guest háló: példa szempontjából mindegy az IP, VLAN 2.
Mindkettő egy Mikrotik routeren van felvéve, mindkettőn DHCP. 1 db porton adom ki az SW felé, untagged VLAN 31, tagged VLAN 2.A 2950-es fogadja a 24. portján. Gigabites portjait nem használom SX csatlakozó hiányában, igaz, shutdown elférne rajta. Tehát a "bejövő" kábel a 24-es porton van. Ezt nevezem most uplink portnak..
Az SW-n több unifi AP van. Példa fotó, nem igy néz ki, de látszik az ajánlott felhasználás
Az SW-n AP felé menő portokon ki kell adnom: untagged VLAN 31, tagged VLAN 2.
Ezt Cisco-n hogy oldjátok meg?
interface FastEthernet0/4
switchport trunk native vlan 31
switchport trunk allowed vlan 2
switchport mode trunkNem így?
Még ezen gondolkoztam: data + voice. Itt data VLAN = VLAN 31; voice VLAN = VLAN 2.
Nem tudom ez mennyire szép. Korlátos, csak 1 tagelt VLAN-t tudok így feladni, de itt épp elég lenne.AP oldalról egyszerre kell, hogy egy tageletlenül lássa a hálót, megértse, mint egy PC, mert csak így vesz fel IP-t az AP.
És kell egy tagelt háló, ami VLAN ID-t az AP-n beállítva adott SSID-n sugározza, így tudsz office és guest wifi hálót feladni (office-hoz plusz 1 VLAN ID kellene, itt most nincs office, de erre való itt a tagelt VLAN).Cisco 2950-en a linkelt configgal tesztként összeraktam, működik. Kérdés Ciscos fejjel korrekt-e így megoldani?
Cisco Express 500 (ws-ce500-24tt)
Ha nem ismered, úgy nehéz. Persze, talán sosem találkozol vele, régi vacaknak tűnik. Nincs konzol csak webes felület.
leírás 5. oldaltól jön be a smartport, ott vannak az előre gyártott "role"-ok. 9. oldal a role-ok kiosztása, 12. oldal a role-ok alapján port config. Látható, hogy a legtöbbnél vagy native vlan-t tudsz megani vagy access vlan-t.
Eredendően ezzel kellene megoldani a feladatot.
Itt már van dedikált uplink port, Gi1, GI2.
Erre próbáltam felkonfigolni ciscos fejjel, de nem megy. Kérdés én nem jól kattingatok vagy nem oldható meg ezzel, amit akarok.
Konfigról készítek fotókat és feltöltöm.[ Szerkesztve ]
-
Proci85
senior tag
válasz Proci85 #13223 üzenetére
Oké, azt hiszem elengedjük ezt a CE500-at.
Hálózatos kollégával próbáltuk megszakérteni.
Ha minden portot "Desktop+Voice"-re állítok, tehát van egy tageletlen és egy tagelt, akkor egy darabig megy, aztán letíltja a native portot.
Ez a websmart felület is elég korlátolt. Nem lehet semmit állítani,nem tudom ellenőrizni, hogy összeállt-e a trunk rendesen, mivel semmilyen cli nincs. Nem tudsz guardokat llítani, ellenben volt, hogy valami nem tetszett neki, a teljes portot letílttotta. Menüből kellett visszakapcsolni.Pár szösszenet:
Port Fa1: Detected frames of invalid size generated by the connected host.
Javaslata:
Change the duplex setting of the port to "auto". The hardware on the connected device might be bad, disconnect the connected device.Port Fa1: Detected a possible over-utilization of the switch link or bad frames generated by the connected device.
Javaslata:
Change the port settings of this port to "auto". It might help to create an Ether Channel by grouping this port with other under-utilized or unused ports. Disconnect the connected device.Port Fa1: Detected undersize frames generated by the connected device.
Port Gi2: Detected undersize frames generated by the connected device.
Javaslata:
Disconnect the connected device.Laptop ill. router volt csak rákötve sziget üzemben. Más hálózathoz nem kapcsolódtak.
A célfeladatra így használhatatlannak ítéltem. 2950-nel működött ugyanez az elképzelés.[ Szerkesztve ]
-
Proci85
senior tag
válasz Cyber_Bird #13225 üzenetére
Köszönöm, jövőhéten ezt megnézem, mert enélkül tényleg blackbox az egész.
Most 2 napra eltünök mikrotik ipv6 képzésre -
soma314
tag
válasz Proci85 #13223 üzenetére
"Ezt Cisco-n hogy oldjátok meg?
interface FastEthernet0/4
switchport trunk native vlan 31
switchport trunk allowed vlan 2
switchport mode trunkNem így?"
Nem bizony. A fenti configuráció hatására csak a vlan 2 forgalma megy át a trunk-on!
"Cisco 2950-en a linkelt configgal tesztként összeraktam, működik. Kérdés Ciscos fejjel korrekt-e így megoldani?"
Mint irtam lejebb működik, de csináltál belőle egy buta 24 portos switch-et, ahol mind a 24 port ugyanazon a vlan-en van. (mind a 24 Fa portját trunk-ra konfiguráltad 31
Pont igy működne default konfigurációval is! (amikor is minden portja autó lenne és vlan 1-ben lenne native-ban)Ha azt akarod, hogy két külön vlan-ed legyen, amiknek két külön subnetbe szórja a router ki DHCP szerverként a cimeket, ahhoz a következő kell:
- a switch-et és a router-t kell trunk link-kel összekötnöd
- a router-en kett két subinterface egy a vlan 2-höz, egy a vlan 31-hez
- a switch-et a vlan 2-höz tartozó host-okat olyan access port-ra konfigurált portokatra kell kötni, amiknek a vlan-je 2, mig a vlan 31-be tartozóknak olyanba, amiknek a vlan-je 31[ Szerkesztve ]
-
Proci85
senior tag
válasz soma314 #13227 üzenetére
A router-SW közötti trunk portot értem, oké, korrektebb úgy, köszi.
"Pont igy működne default konfigurációval is! (amikor is minden portja autó lenne és vlan 1-ben lenne native-ban)"
Igen, ebben igazad van, köszi.
"- a switch-et a vlan 2-höz tartozó host-okat olyan access port-ra konfigurált portokatra kell kötni, amiknek a vlan-je 2, mig a vlan 31-be tartozóknak olyanba, amiknek a vlan-je 31"
De nekem 1 porton, egyazon végponti eszközön (AP) kell mind 2 db VLAN tartalma. VLAN 31 tageletlenül, VLAN 2 tagelve. Nem tehetem 2 külön access portra, így kéri az AP, nincs más út.
A tapaszlatásból úgy tűnik nekem, ha nem nyúlok a default confighoz, akkor a legjobb, mert azt az eredményt kapom ami kell
[ Szerkesztve ]
-
soma314
tag
válasz Proci85 #13223 üzenetére
"mgmt háló: 172.31.0.0/16, default gw 172.31.255.254, VLAN 31.
guest háló: példa szempontjából mindegy az IP, VLAN 2.
Mindkettő egy Mikrotik routeren van felvéve, mindkettőn DHCP. 1 db porton adom ki az SW felé, untagged VLAN 31, tagged VLAN 2."fejből írom, ezért biztos lesz benne elgépelés, de a c2950-be mindehhez valami ilyesmi kell:
conf t
ip default-gateway 172.31.255.254
int vlan 31
ip address 172.31.0.5 255.255.0.0
(de lehet akár akár ip address dhcp is, ha a management cimeket is DHCP-ről szeretnéd kiosztani)
no shutint fa0/24
description TRUNK LINK A ROUTER FELE
switchport mode trunk
switchport trunk allowed vlan all
switchport trunk native vlan 31
no shuint range fa0/1-23
description ACCESS PORTOK A VLAN 2 HOSTJAINAK
switchport mode access
switchport access vlan 2
no shu
endEgyébként a Cisco best practice ha lehet kerüli a native vlan-en valós adatforgalom átvitelét biztonsági okokból, de vannak helyzetek (pl. egyes IP telefon és PC egy linken "megoldások", amikor kell)
-
Proci85
senior tag
válasz soma314 #13229 üzenetére
Köszönöm szépen a segítségedet, de minden igyekezetem ellenére egy dolog valahogy nem megy át az írásomon.
Így kell az AP miatt:
router === (VLAN 31+ VLAN 2) ===== switch ==== (untagged VLAN 31 + tagged VLAN 2) ===== AP ---- (access VLAN 2) ----- mobil eszközHa a switchen kiadom VLAN 2-t accessként nem jó az AP-nek. "Accessként" VLAN 31 tartalma kell neki, és tagelve VLAN 2, hogy ő majd tovább szórja VLAN 2 tartalmát a mobil eszközöknek.
Az mgmt nem csak a switchez kell. Ezen a hálón jönnek fel az AP-k is a saját mgmt IP címükel, hogy kommunikáljanak a controllerrel."(de lehet akár akár ip address dhcp is, ha a management cimeket is DHCP-ről szeretnéd kiosztani)"
Igen, azt szerettem volna, de C2950 IOS 12.x-ben nem kínál még fel DHCP client lehetőséget, csak ip address-t.
"Egyébként a Cisco best practice ha lehet kerüli a native vlan-en valós adatforgalom átvitelét biztonsági okokból, de vannak helyzetek (pl. egyes IP telefon és PC egy linken "megoldások", amikor kell)"
Igen, nekem is ez a fura kerülés tűnik ki. Ezért is voltam bizonytalan, hogy oké működik, de jó-e így Viszont más opció nem igen maradt.
[ Szerkesztve ]
-
Tsory
tag
válasz soma314 #13229 üzenetére
Nincsenek hostok a vlan 2-ben, AP-k vannak rajta, amik soft controlleresek, nincs tunel, a switch porton adják ki a kliens forgalmat SSID-nként tagelve. Így ezeken a portokon a vlan2 tagelve jön, az AP managment vlan-ja meg sajnos tag nélkül.
Így ezeket a portokat is trunk portnak kell konfigolni, vagy 1 tagelt 1 tageletlen vlan esetén meg lehet próbálkozni a voice vlan-nal. Ha lesz még több SSID más vlan taggel, akkor:
int range fa0/1-23
description TRUNK PORT AP
switchport mode trunk
switchport trunk allowed vlan all
switchport trunk native vlan 31
no shu -
soma314
tag
válasz Proci85 #13230 üzenetére
értem, de akkor ehhez a konfig, amit küldtél a c2950-re kb jó
sőt ehhez bármilyen "buta" switch is megtenné, mert a tag-elést a router végzi, a "buta" switch pedig egyszerűen továbbítja a frame-eket tag-gel, illetve tag nélkül, ahogy voltaka c2950 abban az értelemben nem lesz DHCP kliens, hogy a default-gateway-t, dns-t is a dhcp-től kapja, csak magát az IPv4 címet
-
Proci85
senior tag
válasz soma314 #13232 üzenetére
Igen, igazad van. Az elsődleges célt egy buta switch is ellátja. Perpill egy buta 8 portos D-link csinálja.
A jövőbeli cél azonban kettős: több port legyen és néhány porton vendégnek kipatchelhető access vlan 2 legyen. Ekkor jött képbe az okos switch. Igen, a C2950 viszi. CE500-asba tört bele a bicskám, de azt valószínűleg másra cseréljük akkor."a c2950 abban az értelemben nem lesz DHCP kliens, hogy a default-gateway-t, dns-t is a dhcp-től kapja, csak magát az IPv4 címet"
Sajnos semmi DHCP nem jelenik meg az ip address ? nyomogatása után, csak az, hogy A.B.C.D, gondolom ilyet ez még nem tud.
-
FecoGee
Topikgazda
Vontak vissza CCDE-ket a dump botrány miatt.
"As you know, one company started to sell the CCDE scenarios on December, right after one guy from that company passed the exam on November 2016. They confirmed that their dumps worked !
You may not know but two days back Cisco revoked the CCDE certificates of some people who passed the exam on February 2017.
Probably this decision made that company very angry and they started to play their last game." -
FecoGee
Topikgazda
IPv6 for Enterprise Networks a heti ebook ajanlat a CiscoPress-en. 9.99USD-ert adjak, eredeti ara 53USD. Ennyit siman meger, en mar meg is vettem .
-
józsi9995
tag
Sziasztok,
PAgP/LACP - Auto/Desirable // Passive/Active.Miért kell 2? Úgy értem, ha Desirable- Desirable működik, akkor mikor lehet jobb megoldás az Auto- Desirable?
-
soma314
tag
válasz józsi9995 #13236 üzenetére
spanning tree szempontjából fontos hogyan, mennyi idő alatt jön létre etherchannel
képzeld el, hogy van két switch-en két-két portod, amit etherchannel-be akarsz vonni, mert jelenleg két külön link
jelenleg az egyik linken nincs forgalom, mert a RSTP az egyik port-ot discarded-ba teszinem tudod pont egyszerre konfigurálni a két oldalt és azt a luxust sem teheted meg, hogy a folyamatos forgalmat a két switch közöt megszakítsad
megteheted viszont azt, hogy az egyik switchen a link egyik oldalán lévő portot átkonfigurálod auto-ra vagy passive-ra
ettől még semmi nem fog változni a RSTP státusz is maradmajd átmégy a másik switchre és a két portot egyszerre be tudod konfigurálni desirable-le illetve active-ra és a két port mindkét switchen egyszerre fog etherchannel-é válni
Ha nem így csinálja az ember, hanem egyszerűen on-ra állítja, akkor azt a két eszközön nem tudod egyszerre megtenni és emiatt layer 2 hurok alakulhat ki.
Lehetne úgy is, hogy mindkét oldalt a két-két porton desirble/active-ot konfigurálsz és ugye akkor is egyszerre váltalának üzemállapotot. Ez egy default konfigurációból kiindulva gyakorlatilag mindegy.
Viszont ha van két switch, ami össze van kötve 5 link-kel, Amiből 2-3 arányban van két etherchannel-ed és azt akarod átkonfigurálni 2-3 arányra adatforgalom fenntartása mellett, akkor elég csúnya állapot lehetne ha mindkét oldalon maradna a desirable/active beállítás átállítás közben.
Persze itt is meg lehet tenni, hogy elsőre mindkét oldalt default-ba teszed és onnan indulsz.
Szeritnem igazából két ezért két oka van külön kezelni ezeket:
- passive / auto nem generált további adatforgalmat, aminek inkább van bizotonsági, mint forgalmi jelentősége
- lehet különböző jogosultsági szintekhez különböző beállításokat rendelni. Gondolok arra, hogy a passive / auto beállítást minden hálózati munkatárs jogosult kiadni, míg a desirable / active-ot, csak azok a hálózati rendszergazdák, akik felelőssek a rendszeren kialakuló layer 2-es hurkokét. Egy AAA szerverrel ezt simán lehet biztosítani. -
Proci85
senior tag
Sziasztok
Elnézést, ismét egy amatőr kérdés, amiben egy kis bólintást szeretnék kérni a tanultabb kollégáktól
You have created an ACL named "Public_ACL" created to deny a set of public IP Addresses, and
another ACL named "Internet_ACL" created to permit the user network to go out to the internet.
Your manager has asked you to apply both ACLs on the interface that is facing the user network. How
would you do this?A. interface F0/0
ip access-group Public_ACL in
ip access-group Internet_ACL outB. interface F0/0
ip access-group Public_ACL out
ip access-group Internet_ACL inC. interface F0/0
ip access-group Public_ACL in
ip access-group Internet_ACL inD. interface F0/0
ip access-group Public_ACL out
ip access-group Internet_ACL outSzerinte C. Szerintem A, mert egy IF-en egy irányban egy lehet. Mondjuk nekem már az is új, hogy in+out egy IF-en van, nem láttam még csak egyiket vagy másikat.
-
vadito
csendes tag
FYI, kijött egy VIRL update:
"
- Private Vlans are working, this is good for the CCNP crowd and also bad for the CCIE crowd since private vlans are now fully testable in the lab. This means they can make hub and spoke topologies wherever they want to in the lab!
- SPAN and Remote SPAN are working
- Layer 3 Port-Channels are working too."
source -
soma314
tag
válasz Proci85 #13240 üzenetére
Az A szvsz inkább a helyes válasz.
A C,D kizárva az alőbb említettek miatt (egy interfészen irányonként csak egy lehet).
Marad az A és a B. Azért inkább jó az A, mert a Public_ACL azért van, hogy a belső hálózatodból kiszúrje a Public címeket. Ez a szövegből nem tűnik ki, de feltételezni lehet, hogy a forrás címeket vizsgálja.
Míg az Internet_ACL esetén a szövegbe benne van, hogy a kifelé menő forgalmat kontrolálja.
Ezért választanám én az A-t egy vizsgán.Viszont annak is igaza van, aki azt mondja, hogy design függő és ebből az információból nem lehet egyértelműen eldönteni.
-
soma314
tag
válasz vadito #13244 üzenetére
"Private Vlans are working, this is good for the CCNP crowd and also bad for the CCIE crowd since private vlans are now fully testable in the lab. This means they can make hub and spoke topologies wherever they want to in the lab!'
Én úgy tudom, hogy a CCIE vizsgán nem VIRL fut, hanem IOU illetve IOL (IOS on Unix / Linux)
A frissebb layer 2-es IOL image-eken szerintem eddig is ment a private vlan. -
tusi_
addikt
elfelejtettem
hogy tudok egy konyvtarat atmasolni flash2 flash1 re?eat, sleep, play, replay
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Ukrajnai háború
- (nem csak) AMD FX / Ryzen tulajok OFF topikja
- Sony Xperia 1 V - kizárólag igényeseknek
- Olcsó és visszafogottan elegáns kompakt AIO jön az ID-Cooling berkeiből
- Politika
- Milyen billentyűzetet vegyek?
- Milyen program, ami...?
- TCL LCD és LED TV-k
- PlayStation 5
- EAFC 24
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen