-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Viktorius94
csendes újonc
válasz Proci85 #12852 üzenetére
Pontosan nem emlékszem már mi volt a kérdés de valami vlan voice volt...én sem nagyon készültem fel belőle ezért is lepett meg. Data és voice alatt mikbe kérdezhetnek bele?
Közben eszembe jutott pár kérdés amiket nem tudtam:
Egy ábrán kettő Router volt, serial összeköttetéssel és a R1-en jelezte a DCE-t, R2-on pedig a DTE-t.A kérdésben a show controllers volt feltüntetve, viszont nem volt alatta se a DCE, DTE, csak V.35, buffer size meg a többi. Akkor ez most mit jelent? Arra tippeltem hogy rossz kábel volt használva..
Akkor volt egy másik ahol azt kérdezte hogy az ip route table-ben a network mask az micsoda? Prefix vagy subnet mask?
-
crok
Topikgazda
válasz Proci85 #12889 üzenetére
Az attól (is) függ milyen a "másik oldal". Ez az oldal un. MT-RJ aljzatos.
Ha a másik oldal mondjuk:
- GBIC-es és SC-s akkor kell egy MTRJ-SC multimode kábel
- SFP-s és LC-s akkor kell egy MTRJ-LC multimode kábel
https://www.youtube.com/watch?v=4Ovqe3XjRqM
https://www.youtube.com/watch?v=NXpPj-hLpDU -
vadger
tag
válasz Proci85 #12911 üzenetére
Javítsanak ki az okosak, de szerintem routerbe ilyet nem is tudsz írni, hanem csak switchbe. Mármint a default-gateway-esre gondolok.
Switchnél ami L2-ben működik csak, kell egy ilyen default gateway parancs, hogy mondjuk távolról el tudd érni a switchet, másik subnetből.
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
vadger
tag
válasz Proci85 #12913 üzenetére
Nem lehet, hogy egy L3 switches videóban láttad? Mert ha van egy L3as switched de teszem azt te nem használod a router funkciókat, akkor ott van értelme és el is fogad egy ilyen default-gateway parancsot.
[ Szerkesztve ]
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
crok
Topikgazda
válasz Proci85 #12911 üzenetére
ip default-gateway w.x.y.z:
csak akkor él, ha az ip routing ki van kapcsolva tehát *nincs* routing
(mindegy, hogy router vagy L3 switch és ki van kapcsolva
vagy L2 switch és nem is tud route-olni..) - mint egy sima host..
Ha van az ip routing be van kapcsolva és van ip default-gateway
akkor sem fog menni a csomagtovábbítás (nincs routing!).ip route 0.0.0.0 0.0.0.0 w.x.y.z:
csak akkor él, ha az ip routing be van kapcsolva
(mindegy, hogy router vagy L3 switch és be van kapcsolva
vagy L2 switch de tud routolni és be is van kapcsolva..)Tehát ha L2 switchen - ami nem tud route-olni vagy tudna de
ki van kapcsolva - hiába használsz ip route 0.0.0.0-t akkor se
fog működni.Valamint routeren hiába van felvéve ip default-gateway..
ha nincs a routing táblában route akkor nem fog menni a fwd.Mégvalami: az ip default-gateway *nem* VRF-aware!
http://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/16448-default.html
[ Szerkesztve ]
-
crok
Topikgazda
válasz Proci85 #12982 üzenetére
Routed porttá tenni nem tudod.. akár mind a négy portot.. olyat tudsz hogy csinálsz egy vlan-t, abba egy portot beleteszel, csinálsz erre a vlan-ra egy svi-t, aztán adsz neki ip-t meg csinálsz routingot.. de ha kell akkor a PPPoE is fog menni rajta (az svi-on) ha akarod - elvileg.
-
dzsambo
tag
válasz Proci85 #12985 üzenetére
Az indokolja ezt a felállást hogy a teszt szerverek egyik lába ugyan azt az ip-t/subnetet használja. Ez egy amolyan szabvány amin nem lehet változtatni, ezért nő a használt vlanok száma. Ha jön egy új sor az új szervert és új vlant is jelent.
A fenti kérdésemre esetleg tud valaki válaszolni, illetve lenne még egy kérdésem, az instance felosztásnak mi a módja?
[ Szerkesztve ]
-
crok
Topikgazda
válasz Proci85 #13151 üzenetére
Két lehetőség van: vagy a kérdés rossz vagy a válasz.
- vagy a kérdés eredetileg az, hogy "If POST completes during the startup of a Cisco Device, and there is no
configurationIOS file, what does the router do?" és akkor az A a helyes.- vagy a válasz rossz és amúgy ja, B.
-
soma314
tag
válasz Proci85 #13154 üzenetére
az a dühítő, hogy egy ilyen kérdésnek nem értem a szakmai relevenciáját
eleve az IOS logikája olyan, hogy ne kelljen karakterről karakterre megtanulnod a syntaxist, azt kell tudnod, hogy mit csinálsz és a megfelelő helyeken használni a tab-ot és a kérdőjelet
én például soha életemben nem gépeltem végig a traceroute-ot
maximum annyi információt adhat, az illetőről, hogy ha sokat látta és melyik az ismerősebb az illetőnek
szerencsérére a vizsgákon emlékeim szerint nem az ilyen jellegű kérdések domináltak
-
crok
Topikgazda
válasz Proci85 #13208 üzenetére
Ez egy Layer 2 switch, azért.
Nem tud routing-ot alapvetően.
Egyetlen VLAN SVI létezhet rajta admin up-ban.2960-nál (de talán a 2950G-nél is?) pl.12.2(58) felett tudsz olyat, hogy az SDM template-et átállítod lan-routing-ra hogy a TCAM-ben legyen hely routing bejegyzéseknek is és akkor azt hiszem 15 SVI-t tudsz csinálni meg tud 15 static route-ot és EIGRP stub meg OSPF stubby-t.. de akkor amit route-olnia kell azt mind CPU-ból csinálja (csak mondom, hogy a led-ek villogtatása és a portok figyelése, hogy van-e benne kábel meg menjen az AutoMDIX/negotiation meg STP.. et cetera.. önmagában elvisz 30..40% CPU-t). Szóval én Önnek az nem ajánlom.
-
soma314
tag
válasz Proci85 #13221 üzenetére
én inkább úgy fogalmaznék, hogy több mindent félreértesz
a config file-ból az látszik, hogy mind a 24 fastethernet port-ot trunk-ra konfiguráltad 31-es nativ vlan-el, a gigabites portokat pedig hagytad default-ban. Viszont nem configuráltál access portokat a vlan 2-re, vlan 31-re.
igen a taggelés szabvány szerint megy. cisco eszközök általában két taggelési módot támogatnak a 802.1q szabvány szerintit, illetve a Cisco régi saját ISL módját. Emlékeim szerint a 2950-esnél csak 802.1q (dot1q) megy. A Catalyst Express 500-t nem ismerem, de próbáld meg kiadni a trunk port-okon a "switchport trunk encapsulation dot1q" parancsot.
Én úgy látom, hogy félreértetted a vlan-ek működését a Cisco készülékek esetében. Valójában:
- ha egy port trunk, akkor az fogad több vlan-hez tartozó forgalmat méghozzá taggelve. Illetve küld ki több vlan-hez tartozó forgalmat tagg-elve, kivéve a nativ vlan-re. A nativ vlan forgalmát ugyanis nem tageli. Fontos ezért, hogy a native vlan azonos vlan legyen a link mindkét végén (a másik switch trunk portján is). Különben nagy kavarodás lehet.
- az egyes vlan-ek végberedezések (AP-k, számitógépek) access port-okon csatlakoznak. Az access portok esetén meg kell adni, hogy melyik vlan-hez tartozik.
Nálad
switchport mode access
switchport access vlan 31illetve
switchport mode access
switchport access vlan 2-ha defaultban hagysz egy portot, akkor az modernebb Catalyst-oknál attól függően mit dugsz rá a másik oldalzól trunk vagy access lesz. Ha access lesz, akkor az a vlan 1-be lesz defaultban.
Vagyis a te konfigurációdnál, ami bejön a gigabites port-okon, az a forgalom a fastethernet portokon 1-es taggel taggelten megy továbbA mostani konfigurációdnál ami egy végberendezésről bemegy forgalom bármelyik fastethernet-en, akkor mivel az (feltételezem) tageletlenül érkezik, ezért az a vlan 31-be fog tartozni (ez a trunk-on a nativ vlan) és a többi trunk port-on szintén tageletlenül megy tovább. Kábé mintha egy 2ezer forintos asztali 24 port-os switchre dugnád rá őket (legalábbis vlan szempontból).
Bevallom én nem értem teljesen tisztán mit szeretnél pontosan, mert nem tudom mire gondolsz, amikor uplink portról beszélsz (én ilyenkor a C2950 gigabites portjaira gondolok). Nem tudom mire amikor azt irod:
"felvettem egy switch vagy router role-t" a C2950 sima layer 2-es switch nem tud route-olni. Ez biztos Mikrotik szakzsargon lehet. (Múltkor egyik kollégám otthoni hálózatához ajánlottam Mikrotik kütyüt és megküzdöttem a konfigurációjával, mert alapvetően más logikájú, mint a Cisco).Kérdés melyik portra dugtad a router-t a C2950-esen, amikor nem tudtad pingetni a .5-ös ? Ha tageletlenül a gigabites port-okról, akkor az logikus, ha tageletlenül vagy akár tagelve vlan 31-re a fastethernet port-okon, akkor az azért lesz, mert management cimnek nem .5-ös cimet vettél fel, hanem 172.31.10.7-t.
A router-ed default kapcsolódó ip cmi ugye a 172.31.255.254? és ugye a router-ednél is /16-os a subnet mint ahogy a switch-en állitottad? -
Proci85
senior tag
válasz Proci85 #13223 üzenetére
Oké, azt hiszem elengedjük ezt a CE500-at.
Hálózatos kollégával próbáltuk megszakérteni.
Ha minden portot "Desktop+Voice"-re állítok, tehát van egy tageletlen és egy tagelt, akkor egy darabig megy, aztán letíltja a native portot.
Ez a websmart felület is elég korlátolt. Nem lehet semmit állítani,nem tudom ellenőrizni, hogy összeállt-e a trunk rendesen, mivel semmilyen cli nincs. Nem tudsz guardokat llítani, ellenben volt, hogy valami nem tetszett neki, a teljes portot letílttotta. Menüből kellett visszakapcsolni.Pár szösszenet:
Port Fa1: Detected frames of invalid size generated by the connected host.
Javaslata:
Change the duplex setting of the port to "auto". The hardware on the connected device might be bad, disconnect the connected device.Port Fa1: Detected a possible over-utilization of the switch link or bad frames generated by the connected device.
Javaslata:
Change the port settings of this port to "auto". It might help to create an Ether Channel by grouping this port with other under-utilized or unused ports. Disconnect the connected device.Port Fa1: Detected undersize frames generated by the connected device.
Port Gi2: Detected undersize frames generated by the connected device.
Javaslata:
Disconnect the connected device.Laptop ill. router volt csak rákötve sziget üzemben. Más hálózathoz nem kapcsolódtak.
A célfeladatra így használhatatlannak ítéltem. 2950-nel működött ugyanez az elképzelés.[ Szerkesztve ]
-
soma314
tag
válasz Proci85 #13223 üzenetére
"Ezt Cisco-n hogy oldjátok meg?
interface FastEthernet0/4
switchport trunk native vlan 31
switchport trunk allowed vlan 2
switchport mode trunkNem így?"
Nem bizony. A fenti configuráció hatására csak a vlan 2 forgalma megy át a trunk-on!
"Cisco 2950-en a linkelt configgal tesztként összeraktam, működik. Kérdés Ciscos fejjel korrekt-e így megoldani?"
Mint irtam lejebb működik, de csináltál belőle egy buta 24 portos switch-et, ahol mind a 24 port ugyanazon a vlan-en van. (mind a 24 Fa portját trunk-ra konfiguráltad 31
Pont igy működne default konfigurációval is! (amikor is minden portja autó lenne és vlan 1-ben lenne native-ban)Ha azt akarod, hogy két külön vlan-ed legyen, amiknek két külön subnetbe szórja a router ki DHCP szerverként a cimeket, ahhoz a következő kell:
- a switch-et és a router-t kell trunk link-kel összekötnöd
- a router-en kett két subinterface egy a vlan 2-höz, egy a vlan 31-hez
- a switch-et a vlan 2-höz tartozó host-okat olyan access port-ra konfigurált portokatra kell kötni, amiknek a vlan-je 2, mig a vlan 31-be tartozóknak olyanba, amiknek a vlan-je 31[ Szerkesztve ]
-
soma314
tag
válasz Proci85 #13223 üzenetére
"mgmt háló: 172.31.0.0/16, default gw 172.31.255.254, VLAN 31.
guest háló: példa szempontjából mindegy az IP, VLAN 2.
Mindkettő egy Mikrotik routeren van felvéve, mindkettőn DHCP. 1 db porton adom ki az SW felé, untagged VLAN 31, tagged VLAN 2."fejből írom, ezért biztos lesz benne elgépelés, de a c2950-be mindehhez valami ilyesmi kell:
conf t
ip default-gateway 172.31.255.254
int vlan 31
ip address 172.31.0.5 255.255.0.0
(de lehet akár akár ip address dhcp is, ha a management cimeket is DHCP-ről szeretnéd kiosztani)
no shutint fa0/24
description TRUNK LINK A ROUTER FELE
switchport mode trunk
switchport trunk allowed vlan all
switchport trunk native vlan 31
no shuint range fa0/1-23
description ACCESS PORTOK A VLAN 2 HOSTJAINAK
switchport mode access
switchport access vlan 2
no shu
endEgyébként a Cisco best practice ha lehet kerüli a native vlan-en valós adatforgalom átvitelét biztonsági okokból, de vannak helyzetek (pl. egyes IP telefon és PC egy linken "megoldások", amikor kell)
-
soma314
tag
válasz Proci85 #13230 üzenetére
értem, de akkor ehhez a konfig, amit küldtél a c2950-re kb jó
sőt ehhez bármilyen "buta" switch is megtenné, mert a tag-elést a router végzi, a "buta" switch pedig egyszerűen továbbítja a frame-eket tag-gel, illetve tag nélkül, ahogy voltaka c2950 abban az értelemben nem lesz DHCP kliens, hogy a default-gateway-t, dns-t is a dhcp-től kapja, csak magát az IPv4 címet
-
soma314
tag
válasz Proci85 #13240 üzenetére
Az A szvsz inkább a helyes válasz.
A C,D kizárva az alőbb említettek miatt (egy interfészen irányonként csak egy lehet).
Marad az A és a B. Azért inkább jó az A, mert a Public_ACL azért van, hogy a belső hálózatodból kiszúrje a Public címeket. Ez a szövegből nem tűnik ki, de feltételezni lehet, hogy a forrás címeket vizsgálja.
Míg az Internet_ACL esetén a szövegbe benne van, hogy a kifelé menő forgalmat kontrolálja.
Ezért választanám én az A-t egy vizsgán.Viszont annak is igaza van, aki azt mondja, hogy design függő és ebből az információból nem lehet egyértelműen eldönteni.
-
#25583896
törölt tag
válasz Proci85 #13343 üzenetére
A szabály az ("feasibility condition"), hogy akkor lehet egy route FS, ha a hozzá tartozó RD kisebb, mint a successor route FD értéke. A 3 bejegyzés közül az első a successor, tehát marad még 2, amit nézni kell. A másodiknál nagyobb az RD (2284156 > 2172416), a harmadiknál viszont kisebb (2165432 > 2172416), tehát az lesz a feasible successor (amelynél a next-hop 10.1.5.4).
A "soron következő legkisebb RD" ez alapján belátható, hogy nem mindig vezetne jó megoldásra, mert ha már a következő legkisebb is nagyobb mint a successor FD, akkor nincs is FS route. -
#25583896
törölt tag
-
FecoGee
Topikgazda
válasz Proci85 #13350 üzenetére
En mar lattam sokszor egy interface alatt ket ACL-t, egy in, egy out iranyban. Abszolut valos pelda.
SDN tomoren: a halozati eszkozbol kiszakitod az agyat, es azt egy kozponti eszkozre teszed. Ha sok eszkozod van akkor azok csak csomagokat tovabbitanak, de minden tudss a kozpontnal van. Ez egy eleg nagy egyszerusites. Nyomjak az SDN-t, Cloud-t, IoT-t, programozast stb. a Cisco vizsgaknal.
-
FecoGee
Topikgazda
válasz Proci85 #13381 üzenetére
Nem, minden vizsga ujit. Nem kell a teljes CCNP ahhoz hogy a CCNA/CCNP szintet ujitsa. Nekem is minden CCNP-W vizsga ujitotta a CCNA-kat es a CCNP/CCDP-ket is.
A CCNP azert mar komolyabb szint. Nem emlekszem mar ra tul jol, reg volt, de az remlik eleg gyakorlatiasra csinaltak meg.
-
soma314
tag
válasz Proci85 #13419 üzenetére
én is gratulálok
kapcsolódva az általad felvetettekhez és is sokszor morgolódtam, morgolódok hasonló dolgokon, de ahogy mélyednek el az ismereteim úgy áll össze egyre inkább egy képpé a puzzle.
Vegyük az általad ismertetett példát. Nyilván lehet úgy is tudni, hogy valaki bemagolja, hogy az egyes protokolok header-je mekkora és lehet két másik nézőpontot is felsorolni:
- bizonyos vizsgáknál elvárható, hogy olyan sokszor láttál már dolgokat, például az adott header-t, hogy bemagolás nélkül is illik tudni. (ez egy CCIE-nál elfogadható érvelés, de CCNA-nél szerintem eröltetett).
Ezzel magyarázzák (a szerintem teljesen felesleges) szintaktikára vonatkozó kérdéseket is. Felesleges megtanulni, hiszen az ezköz, az IOS segít, de már láttad annyiszor, hogy úgyis megjegyzed.- sokszor szerintem arra kiváncsiak, hogy megvan-e a mérnöki gondolkodás módod. A példára visszatérve lehet, hogy nem tudod mennyi az IPv4 TCP header hossza, de azt tudod, hogy mi a különbség az UDP és TCP között, mik azok sajátosságai. Ebből már jön, hogy tudod, hogy UDP-nek sokkal kisebb az overhead-je a kicsi header méret miatt. A válasz lehetőségek között pedig oda teszik a TCP-t az UDP-t meg valami teljes marhaságot, mondjuk SDN-t. A marhaság is olyan, amit illik tudnod, hogy mi (mondjuk a példámban a software defined networking). Tehát eleve ki fogod zárni jó válaszként. A kicsi header méret miatt pedig inkább az UDP-re tippelsz, vagy a nagy esetén a TCP-re. Máris nem lexikális tudás kérdése lesz a helyes válasz.
-
-
vadger
tag
válasz Proci85 #14765 üzenetére
Én tavaly októberben voltam, és pár év ASA/VPN tapasztalattal a hátam mögött is nehéznek éreztem.
Ahogy a kolléga írta, jópár FirePOWER/Sourcefire kérdés, néhány másik topic ami nem volt az OCG-ben szintén előfordulhat. Email és endpoint security is mélyebben mint az OCG alapján várnád.Én ezeket ajánlom, tudom hosszúak és részletesek, de ha van időd én átfutnám a releváns fejezeteket:
[link]
[link]
[link]CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
Mr.csu
csendes tag
válasz Proci85 #14765 üzenetére
Látom mások már megelőztek a válaszal.Meg tudom őket erősíteni,sok kérdés ami az OCG-ben érintőlegesen sem merült fel, és általánosságban is olyanok a kérdések ami szerintem nem egy CCNA szintű vizsgába valók.
Ezért lettem volna kíváncsi valaki tapasztalatára ,hogy ezek után egy P-vizsgán mégis mennyire korrektek a kérdések egy ilyen A- vizsga után .De ha nincs tapasztalat akkor még győzködöm magam aztán meglátjuk. Négy vizsga soknak tűnik.....
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Dell Latitude E5470, 14" HD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garanci
- HP ZBook 17 G5, 17,3" FHD IPS, I7-8850H CPU, 32GB DDR4, 512GB NVMe SSD,1TB HDD, P3200 6GB VGA, WIN 1
- HP ZBook Fury 17 G7, 17,3" FHD IPS, I7-10750H CPU, 32GB DDR4, 512GB NVMe SSD, T1000 4GB VGA, WIN 10/
- HP ZBook 15u G6, 15,6" FHD IPS, I7-8565U CPU, 32GB DDR4, 512GB NVMe SSD, 4GB VGA, WIN 10/11, Számla,
- Logitech G502X Plus RGB LightSpeed Wireless
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen