- Windows 11
- Van, ahol lesz összecsomagolt Disney+ és Max
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Vírusirtó topic
- Windows Insider Program
- HBO Max & OD topic
- Milyen routert?
- Ausztrália lecsap a kriptós adócsalókra
- Linux - haladóknak
- Több stúdiót is bezár költségcsökkentésként a Microsoft Xbox részlege
-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz FecoGee #1391 üzenetére
Már a HSRP,VRRP,GBLP -nél vagyok, de visszaléptem a Campus leirásra, mert nem értettem meg valamit. Átvert ez a dual-core dolog, mindenárom azt akartam modellezni a PT-ben, aztán kiderült, hogy a legjellemzőbb a collapse core. Na meg ott is a l2-es distrib kapcsolat, l3-as......
De nagyon érdekes. mire felhúztam a campus lant PT-ben , kiderült, hogy nem lehet HSRP-t futtatni
Pénteken megjönnek a switcheim, és ha 3-án haza megyek, neki esek
Ha jól gondolom, akkor a distrib, core switcheken is, meg a routeren is kell hsrp-t csinálnom, ha Dual-coret akarok?
[ Szerkesztve ]
eat, sleep, play, replay
-
crok
Topikgazda
válasz FecoGee #1403 üzenetére
A hálózat:
Provider
| |
R1----R2
| |
--LAN--A Bug:
Az LSDB-ben 2 LSA úgy volt mind a két routeren beragadva, hogy úgy
szerepeltek mintha egymástól tanulták volna az utakat ám egyik router RIB
táblájában sem voltak benne a route-ok külső forrásból vagy connected-ként,
csak az egymástól kapott LSA-k alapján kerültek az OSPF miatt a routing
táblába a route-ok ezzel egy loopot képezve a 2 beragadt hálózatra indított
traceroute-ban.A workaround lehetett volna egy egyszerű clear ip ospf process, ám ez nem
volt járható út, produktív központi rourek, csomagdobás/kiesés nem
megengedett.A workaround:
Mivel LSA-t törölni nem lehet (már fentebb írtam miért..) és a processz restart
se volt opció így más módszert találtam ki: valamivel triggerelni kell az OSPF
processzt hogy kezdjen valamit az LSA-kkal. A módszer az lett, hogy csináltam
egy dummy static route-ot amiben a next-hop interface a null0 lett és kiadtam
az OSPF alatt a redistrubute static majd a no redistribute static parancsokat
majd töröltem a dummy route-okat. Így az OSPF triggerelve volt hogy a bera-
gadt LSAk újra legyenek generálva majd mégegyszer triggerelve törölte is a
beragadt de már a dummy route-ra mutató LSAkat és így a LANból jövő LSA
már bekerülhetett az LSDBbe és minden ment szépen.[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Lokids
addikt
válasz FecoGee #1428 üzenetére
Mondjuk lehet nem a munkahelyi laptopot kéne terelnem vele.
Most meg problémázik azon, hogy a 127.0.0.1-et nem éri el a hypervisor, mert a gép visszautasítja, amit nem értek, mert engedélyeztem a tűzfalon.
[ Szerkesztve ]
If you chase two rabbits you will lose them both.
-
aor
tag
válasz FecoGee #1470 üzenetére
Tulajdonképp igen, de van a cégnek cisco supportja, ha vmi megoldhatatlan számomra. Szerencsére igen jó a kapcsolatom velük, relatív bármikor zaklathatom őket.
Azért az én tudásom elég kevés még ahhoz, hogy mindent meg tudjak csinálni. 2 éve nyomom az ipart. Csak eddig az ex-kolléga sokat segített, meg a nagy falatokat ő csinálta...na ez most megszűnt és egyelőre nem úgy néz ki, mintha kapnék új kollégát, inkább a support-tal lett szorosabbra fűzve a kapcsolat, ami kell is. Csak így valós 7/24 órás ügyeletet látok el. Szerencsére többszörösen redundáns a hálózatunk (anno jól kitalálták és építették fel), így alszom eleget.
Ez miatt is, meg más miatt és szeretnék fejlődni, tanulni, elméleti alapon is! -
aor
tag
-
aor
tag
válasz FecoGee #1474 üzenetére
Switchek többsége csak L2 és a routingot a router oldják meg, ez a WAN-ra igaz leginkább.
A LAN-t meg úgy kell elképzelni, hogy a gyűrűben van 1-1 6509-es és azon lógnak a többiek.
Még a 4500-nek van L3 funkciója(mármint amit használunk is).
Ahhoz most késő van, hogy a topológiát leírjam. Meg nagyon nem is lenne szabad.Szóval igen stp.
[ Szerkesztve ]
-
tronic
tag
válasz FecoGee #1652 üzenetére
Minap az egyik este volt időm picit játszani . Gondoltam frissítem a 3560-as switchen az IOS-t (web admin felülettel > c3560-ipservicesk9-tar.150-2.SE.tar). Sajnos ami a routereken megy "archive tar /xtract tftp://...." az a switchen nem megy . Kis kutakodás után találtam az alábbi pofás parancsot "archive download-sw /overwrite /reload tftp://192.168.1.27/c3560-ipservicesk9-tar.150-2.SE.tar". Kicsit iterált a kitömörítéssel és a CRC ellenőrzéssel, majd miután lefutott a vas ellenőrzése (hogy egyáltalán támogatja-e az adott IOS verziót) reload és kész. A boot paraméterek beállítása is automatikusan megtörtént, mivel tar fájlok esetében nem a flash gyökérben van az img, továbbá az /overwrite szerintem magáért beszél .
'Tipikus esete annak, amikor génmanipulálgatanak össze-vissza és a végén kijön belole valami véletlenül...:)''
-
rigo88
aktív tag
válasz FecoGee #1709 üzenetére
hu ez gyors volt köszi!
igazából egy olyan app volt, amibe tudott cloudot rakni, több routert switchet, mindenféle eszközt berakott, kábelezte őket, vlant meg mindenfélét be tudott állítani.amiben nem tudtam a projecteket elmenteni pont a gns3 volt.
itt nem találtam a programot amit mondtál.
Dirr
-
tronic
tag
válasz FecoGee #1710 üzenetére
Épp adatokat értékelek és exportálnom is kellett, így a korábbiak apropóján kíváncsi lettem
comma-separated file vs. vesszővel tagolt értékfájl
bár tény, h szó mi szó fedi a definíciót, de akkor is hasogatja a fülem...
[ Szerkesztve ]
'Tipikus esete annak, amikor génmanipulálgatanak össze-vissza és a végén kijön belole valami véletlenül...:)''
-
rigo88
aktív tag
válasz FecoGee #1713 üzenetére
köszi, megtaláltam. egyelőre itthoni bohóckodásra használom, építettem kis tree-t, ad, exchange, sharepoint, vmware, landesk, citrix, linux webserver, és szeretném ezt cloudon keresztül kipróbálni, és működtetni, mintha a kliensek több lokáción máshol lennének fizikailag mint a szerverek. beletúrnék rsa hardtokenbe is amihez lehetőség van trial regisztrációra de nemhiszem, hogy az elég ahhoz h átlássam az egészet, még akkor sem, ha projektbe írtam már hasonló dolgot illetve biztonsági okokból csak egy részét..
valamint lehetőség szerint a cisco ip phone rendszert is megnézném működés közben.
...bár talán jobb lenne, ha egyvalamit tudnék, de azt nagyon jól.
[ Szerkesztve ]
Dirr
-
crok
Topikgazda
válasz FecoGee #1726 üzenetére
Nincs nekem arra időm és nincs most értelme lekötni a figyelmem egy
gyártóra Annyi technológia, annyi megoldás, annyi gyártó van most
a kezeim közt.. nem látom értelmét most.. nem vagyok cert gyűjtő, nem
érdekel hogy milyen meg merre. Melót szerezni nem plecsnikkel fogok
hanem azzal ahogy és amin dolgozom Hidd el egy papír-CCNP/CCIE
-nél 1000x többet ér az akinek papírja nincs, de nem sz*rja össze magát
ha konzolból kell hardverhibát keresnie. És ezzel a munkáltatók sincsenek
máshogy: azt akarja látni, hogy képben vagy-e, nem azt, hogy le tudsz-e
ülni 2 hétre braindumpot tanulni. Ha kell nekiülök, mint mindenki, de nem
készülök rá, lehet nagyképűen hangzik de van jobb dolgom A CCIE-ben
és egyik ilyen "fokozatban" sincs "hardverközeli élmény", nálunk azért van,
én ezt jobbnak érzem, mint tanulni a certekért. De embere válogatja. Ha
a CCNP-m meg kell hosszabbítani, akkor majd megcsinálok egy Voice
és/vagy egy Security vizsgát, de a CCIE könyv is csak egy nagy össze-
foglaló a CCNP-ből (Route & Switch), nem sok újdonság van benne. A
sok frame-relay kérdés is olyan, hogy azokat a topológiákat ISP-nél nem
használják, általában CE-PE-MPLS_Cloud-PE-CE van mindenhol, nincs
CE-CE-CE mash/partial mash használva, vagy csak elvétve. Nem akarok
feleslegesen belefolyni valamibe, amit nem fogok vagy egyáltalán nem is
használnak. A jövő a metro ethernet, a dark fiber.. a legtöbb helyen a
soros vonalakat megszűntetik már. És mielőtt megköveznek, hogy "de
ha nincs cert akkor nem foglalkoznak velem a HR-en" - nem így van.
A LinkedIn -en nézzetek szét. Regisztráljatok, ha gondoljátok, írjátok meg
a profilotokat jól, adjátok el magatok jól, keresik az embereket, ezt nekem
elhihetitek. Aki kíváncsi, próbálja ki.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz FecoGee #1728 üzenetére
CCIE written, dumpolt, dumpolható.. és van..
A labor nem, az teljesen igaz viszont.[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
robesz87
tag
válasz FecoGee #1891 üzenetére
Ez a működő. Ha 5 15-re konfigulom nem megy. 2960 24TT switch, ha ez számít valamit és Packet Tracer
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname S1
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
!
.
.(kiszedtem a portokat, ne legyen hosszú a post)
.
interface FastEthernet0/23
switchport access vlan 99
switchport mode access
!
interface FastEthernet0/24
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan11
no ip address
!
interface Vlan99
ip address 192.168.99.254 255.255.255.0
!
interface Vlan101
no ip address
!
!
line con 0
password cisco
login
!
line vty 0 4
password cisco
login
line vty 5 15
login
!
!
end[ Szerkesztve ]
-
crok
Topikgazda
válasz FecoGee #1893 üzenetére
Így van, nincs login pw. Mikor telnetelsz a 0.-at nyitod meg először.
Ha a nulladikon ACL nem tilt de nem tudsz bejelentkezni, mert a login
password nincs beállítva (és nincs aaa..) akkor kizártad magad. Az
adminnak pl. úgy lehet garantált elérést biztosítani, hogy az utolsó login
vty-ra csak az admin IP-t engedélyezed, így azt más nem tudja lefoglalni,
bármennyien is vagytok bent (vagy bruteforce-al próbálkoznak..) de épp
ezért neked mindig fent lesz tartva.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
robesz87
tag
válasz FecoGee #1896 üzenetére
Nekem úgy sem működött, de kikockultam az issue-t.
Így nem működik:
line vty 0 4
login
line vty 5 15
password cisco
loginÉs a működő:
line vty 0 4
no login
line vty 5 15
password cisco
loginAzaz a line vty 0 4-hez be kellett írnom a NO LOGIN parancsot, ami letiltja a belépést 0-4-ig.
[ Szerkesztve ]
-
f_sanyee
senior tag
válasz FecoGee #2235 üzenetére
hat nekem az jon le hogy ez nem az lsa-ben van, hanem a router localba kapcsolja ezt be akkor ha az adott route benne van a route tablaba.
konyvbol: One line you will notice in Example 8-11 and in several subsequent LSA displays is the statement "Routing Bit Set on this LSA." The routing bit is not a part of the LSA itself; it is an internal maintenance bit used by IOS indicating that the route to the destination advertised by this LSA is valid. So when you see "Routing Bit Set on this LSA," it means that the route to this destination is in the routing table.
[ Szerkesztve ]
-
crok
Topikgazda
válasz FecoGee #2237 üzenetére
Legegyszerűbben így mondanám el:
Alaphelyzet: R1 Fa0/0<=>Fa0/0 R2
R1(config)#do sh run | s router|prefix|^int.*Fa.*0/0
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
duplex auto
speed auto
router ospf 1
network 10.0.0.0 0.0.0.255 area 0
R2(config)#do sh run | s router|prefix|^int.*Fa.*0/0
interface FastEthernet0/0
ip address 10.0.0.2 255.255.255.0
duplex auto
speed auto
router ospf 1
network 10.0.0.0 0.0.0.255 area 0Ekkor ezt teszed:
R2
router ospf 1
redistribute static subnets
ip route 0.0.0.0 0.0.0.0 10.0.0.1..akkor R1 megkapja a default route LSA-t, de nincs routing bit:
R1#sh ip ospf data external 0.0.0.0
OSPF Router with ID (10.0.0.1) (Process ID 1)
Type-5 AS External Link States
LS age: 8
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 0.0.0.0 (External Network Number )
Advertising Router: 10.0.0.2
LS Seq Number: 80000005
Checksum: 0xA3EA
Length: 36
Network Mask: /0
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 10
Forward Address: 10.0.0.1
External Route Tag: 1Azért nincs, mert az LSA-ban levő route nem tehető be a routing
táblába (saját maga lenne a next hop..).Ám ha ezt teszem:
R2
router ospf 1
redistribute static subnets
no ip route 0.0.0.0 0.0.0.0 10.0.0.1
ip route 0.0.0.0 0.0.0.0 10.0.0.3Akkor R1 megkapja az LSA-t és boldogan teszi be a routing bitet:
a route betehető a routing táblába (a next hop connected hálóban van).
R1#sh ip ospf data external 0.0.0.0
OSPF Router with ID (10.0.0.1) (Process ID 1)
Type-5 AS External Link States
Routing Bit Set on this LSA
LS age: 3
Options: (No TOS-capability, DC)
LS Type: AS External Link
Link State ID: 0.0.0.0 (External Network Number )
Advertising Router: 10.0.0.2
LS Seq Number: 80000001
Checksum: 0xC7C8
Length: 36
Network Mask: /0
Metric Type: 2 (Larger than any link state path)
TOS: 0
Metric: 10
Forward Address: 10.0.0.3
External Route Tag: 1Egyszóval: ha az OSFP processz szerint a route bekerülhetne a routing
táblába mert szabály szerint bekerülhet ("sanity check") akkor megérdemli
a routing bit-et, így ezzel az LSA-val számol az SPF algoritmus. Ebbe a
szabályban még nincs benne az, hogy valamilyen eszközzel manupuláljuk
az LSA-kból a route-ok bekerülését a routing táblába (pl distribute-list), csak
a nyilvánvalóan OSPF-ben részt nem vehető LSA-kat szűrjük (mint a példa:
olyan LSA, amiben saját magunk vagyunk a next hop egy hálózathoz (ami
még csak nem is connected, teljesen ismeretlen számunkra..) ).FIXME de én így tudom.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz FecoGee #2321 üzenetére
Kell.. valamennyire.. használjuk.. az backbone-land.. Mire vagy kíváncsi?
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Windows 11
- E-roller topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Wise (ex-TransferWise)
- Genshin Impact (PC, PS4, Android, iOS)
- Nyaralás topik
- BestBuy topik
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Mobil flották
- eMAG/edigital vélemények - tapasztalatok
- További aktív témák...
- Keresek - Macbook Air M3 16GB / 24 GB - 512 GB SSD - Magyarországi beszerzés, tehát kb. 3 év garit
- Tyű-ha Lenovo Thinkpad T14 G2 Üzleti "Golyóálló" Laptop 14" -50% i7-1185G7 4Mag 16GB /512GB FHD IPS
- Ej-ha Lenovo Thinkpad T14 G2 Üzleti "Golyóálló" Laptop 14" -50% i7-1185G7 4Mag 32GB /512GB FHD IPS
- Eladó Nitro Venture TLS Snowboard Bakancs 46-os
- Eladó Nitro Team 2022 162W Snowboard Deszka
- Apple Watch Series 8 45mm GPS, Midnight
- Gigabyte X299 UD4 + akár egy i9 7900X processzor
- iPhone 13 Mini 128GB Zöld újszerű, független, 3 hónap garancia
- Munkaállomás! HP Z400 - Xeon X5690 6 mag! / 24GB DDR3 / 256GB SSD + 1TB / Nvidia Quadro 5000 / USB3
- APPLE Mac Studio M1 Max 10C CPU, 24C GPU, 32G RAM, 512GB SSD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest