-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
A routerek alatti legmagasabban levő switchek általában azért elérhetőek - legalábbis nálam még mindig elérhető volt valamilyen (max. baromilassú) szinten. (Ha nem akkor volt mindig "Adidas" - valaki kiment és console + Webex megosztás = never fails.) Storm- és broadcast control:még ha be is kapcsol a mechanizmus 2 lehetőséged van akcióra: shutdown és trap.. a shutdown túl sok (mondjuk megtörné a loop-ot valószínűleg), a trap meg túl kevés.. A megoldásom: MQC QoS a Core switch uplinkeken és a routeren is. A telnet/SSH traffic ha routerről van indítva akkor az alap DSCP jelölés az a CS6 (IP Prec. 6; egyébként átírható a local-policy-vel), ezt érdemes megtartani a management area-ba/-ból is hiszen erre már lehet alapozni egy jó kis MQC QoS konfigban: elkerítesz némi sávszélt management-re a core felé a router felől (ez nem befolyásolja a loop alatti kommunikációt de alapból jó ha van, hisz' a loop miatt azon a linken inkább csak core->router forwarding van) valamint elkerítesz némi sávszélt a router felé a core felől - így mindig lesz egy kevés sávszéled telnetre/SSH-ra a loopoolt forgalom közt (mert a loop okozta forgalom is a QoS szabályai alá esik, szóval abból is dob ha megkéred rá). Ez nem instant megoldás - ezt már a tervezéskor alapértelmezetten kell csinálni, mindenhol, okosan, előre.
-
crok
Topikgazda
Hát nekem sajnos majd' mindent fejből *kell* tudni, mert az ügyféllel kapcsolatban kb. egy törvényszerűség van csak: "Mindig félrevezet, mert azt akarja, hogy csak vele foglalkozz és azt hiszi, hogy így fog sikerülni csak.".
Nincs centrális management hanem helyi contol gép van? Elég fura.. mindenesetre akkor lentről felfelé mész és nézed a utilisation-t.. az elv attól még ugyan az.
-
zsolti.22
senior tag
Próba cseresznye
Ugyanitt firmware is van. Nálunk mondjuk anno az e1752-es stickekkel volt a baj, hogy openwrt router alól van, hogy random elbontotta a netet, de ezen a fw mondjuk segített
Őket amúgy azóta utáltam meg, amióta átálltunk a vodára és pont azóta nem ment eleinte a viber...nekem senki ne korlátozza, mit használok, mit nem.. -
FecoGee
Topikgazda
"- edge portok RSTP-ben vannak, ide PC csatlakozik pl., és hogyha valami oknál fogva ez az edge port portfasttal van konfigurálva, akkor amint BPDU érkezik be a portra, akkor az már nem edge port lesz, hanem normál STP port (nade a portfastnal alapból van bpduguard is, akkor ez meg így nem igaz )"
Igen, kivéve a bpduguard részt. Portfastnál:
- ha interface level, akkor normál STP lesz
- ha global, akkor is (ez csak annyit csinál hogy nem kell interface range-re rakni a konfigot, hanem minden access portra ráteszi)"- ha a porton van bpdufilter, akkor ott se ki se be nem megy BPDU, nem történik semmi az edge porttal, ha azon bpdu érkezik be a bpdufilteres portra (mert elvileg a STP nem is fut a porton - de nekem még így is fut...wtf)."
Akkor nem megy ki és jön be BPDU, ha interface-re konfiugurálod a bpdufiltert. Ekkor bármi történik, megy rajta a forgalom. Szép hurok ki tud alakulni. Ha globalban konfigolod, akkor kiküld 11 BPDU-t (azért 11, mert a hello time 2 sec, maxage 20, és 11x2 = 22, szóval tuti meghallja a másik oldal). Ha kap rá választ, normál STP port lesz.
"- ha a show spa incosistentport parancsban Port Type incosistent sorokat látunk, akkor az a portfast+bpduguard miatti és sh no sh-val lehet rendbe hozni (a show spa TYPE incosistent-et ír majd a porthoz és discarding lesz a port)"
Ez inkább az, hogy superior BPDU jön a porton, de nem jöhetne. Pl. mikor MST régióban nézel egy switchet, de a PVST+ domaiben van a root. Mivel nem lehet a root a domainen kívül, ezért Inconsistent lesz a port.
"- PVST-ben nincs olyan, hogy edge port kimondottan"
Nincs. Ez csak RSTP-ben van. Lenyúlták a Cisco portfast feature-t és szabványosították egy hangzatos névvel.
-
FecoGee
Topikgazda
A BKN az BlocKiNg.
Most rákerestem és nem egészen csak az, amit írtam. Ezeket találtam:
There can be different types of STP inconsistencies:
Loop inconsistency—This is detected by the Loop Guard feature. For more information, refer to Spanning-Tree Protocol Enhancements using Loop Guard and BPDU Skew Detection Features.
Root inconsistency—This is detected by the Root Guard feature. For more information, refer to Spanning-Tree Protocol Root Guard Enhancement.
EtherChannel inconsistency—This is detected by the EtherChannel consistency detection feature. For more information, refer to Understanding EtherChannel Inconsistency Detection.
Port VLAN ID (PVID) inconsistency—A per-VLAN spanning tree (PVST+) Bridge Protocol Data Unit (BPDU) is received on a different VLAN than it was originated: (Port VLAN ID Mismatch or *PVID_Inc).
Type inconsistency—A PVST+ BPDU is received on a non-802.1Q trunk.
http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24063-pvid-inconsistency-24063.html
-
zsolti.22
senior tag
De, az. Nekem most 3750-re vannak kötve predátor routerek, amik a hosztok és úgy emlékeztem - de leírni már nem mertem, mert nem voltam benne teljesen biztos -, hogy köze van a portfastnak és a bpduguardnak a Port Type Incosistenthez, viszont ha a 3750 észleli, hogy bpdu-t kapott access porton és err-disable-be teszi a portot, akkor nem ír semmit a show spanning-tree inconsistent kimenetbe. Korábban lehet, hogy a 3550-en próbáltam...
Megoldani meg annyi, hogy BPDU-t forgalmazó eszközt felgyújtani, és sh no sh után mindenki boldogUgyanez amúgy a TSHOOT könyvben is benne van.
-
oleeg
tag
Szia!
Köszönöm, a baj csak az, hogy esnek ki részek. Valamelyik nap előkerült a Type 4 LSA használata az E2 vs E1 metric-type -nál, aztán csak gondolkodtam, hogy is van, miközben ezt pedig többször átnéztem, mert kevésnek éreztem a magyarázatot a könyvben. Na mindegy. Készülök a TSHOOT-ra az OCG-ből, szerencsére ott is van bőven ismétlés. Ha minden jól megy akkor jövő héten csütörtökön megyek.
Amúgy nekem a ROUTE nagyon tetszett és szerettem, a SWITCH-ről nem tudom már ugyanezt elmondani.
Üdv:
o
-
FecoGee
Topikgazda
tusi_, nem vicc, ez ra a kifejezes!
En hasznalok E1-et, jobban szeretem az E2-nel, bar a legtobb esetben nincs jeelntosege. De jobban tudom befolyasolni a traffic flow-t (meg ha nem is kell, de megtartom a lehetoseget).
EIGRP-t is lattam mar elesben. 4 routeres haloban
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Új Lenovo ideapad 5 Pro Prémium Ultrabook 14" -30% Bivaly Ryzen 5 5600U 8GB 512GB 2,2K RADEON 2GB!!
- iPhone 13, 128GB, starlight, kártyafüggetlen, 88% akku
- Tyű-ha Lenovo Thinkpad T15 "Golyóálló" Üzleti Laptop 15,6" -50% i7-10510U 4Mag 32GB/512GB FHD IPS
- Új 2K AM5 Gamer PC R5 7600/RTX 3070 8Gb/2X8Gb 6000Mhz DDR5/500Gb SSD M2/700W 2Év gari
- Ryzen PC , R5 2600 , RTX 3060 12GB , 16GB DDR4 , 256GB NVME , 500GB HDD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs