- Luck Dragon: Asszociációs játék. :)
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- hcl: MS Office365 Linuxon
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- droidic: YouTube videók és playlistek letöltése GUI-alkalmazással
- Elektromos rásegítésű kerékpárok
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Gurulunk, WAZE?!
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
Köszi mind2töknek. Van itt egy amerikai kollega, o is leforditotta. De magyarul meg jobb. Tehat leszogezhetem, hogy a vtp megy, kresek minden rendben, de valahogy megsem az igazi.
Most talat a kollega egy switchet, ahol rendesen megy, le vannak prunolva a vlanok, ami nem kö. Feher hollo
-
FecoGee
Topikgazda
Igen amiben neki aktiv portja van plusz aminek o transit switche.
Vlans pruned for lack of request by neighbor
Ez azt jelenti, hogy a szomszédos switch ezeket a VLAN-okat jelölte meg pruning-ra a lack of request beállításával a VTP-benVlan traffic requested of neighbor
Ez azt jelenti, hogy a switch, amelyen éppen vagyunk, mely VLAN-okat használja, azaz nem prune-olható -
-
tusi_
addikt
Na a jo kis angol nyelvismeretem:
Vlans pruned for lack of request of neighbor = azt jelenti, hogy a vlanok le lettek vagva a szomszed keresere?
Vlan traffic requested of neighbor = vlan forgalom a szomszed keresere?
Google fordito olyat fordit magyarra, hogy a nemet forditast jobban ertem
-
tusi_
addikt
válasz
FecoGee
#10590
üzenetére
Nemelyik switchnel le prunol egy csomo vlant az alowedek kozul, de nem mindet. Ha jol emlexem, akkor a switch csak azokat a vlanokat keri a szomszedtol, ahol van activ portja.
Van olyan switch, ahol csak nyomtatok vannak, a vlan 240-ben, de o ker meg vagy 5 vlant plusszban, de legalabb nem mindet. Van vagy 200. -
FecoGee
Topikgazda
VTP csak md5-t tamogat tudomasom szerint. Nincs vmi olyan eszkoz fele engedve a pruning (router, szerver) ami nem tud VTP-t? Az meg is gyilkolja a pruningot. Ha a VLAN-ok szinkronban vannak akkor egyeznie kell a hash-nek, mert az md5 nem csak a jelszot hasheli be hanem meg valami mast is (rev. number talan).
-
#10587
tusi_
addikt
Cyber_Bird
#10586
tusi_
addikt
válasz
Cyber_Bird
#10586
üzenetére
Mivel az egyetlen kulonbseg csak a clear text meg a hash ezert gondolom, hogy ez LEHET, de viszont minden mas megy.
digest persze ugyanaz, azt neztem. Tehat, minden egyezik, csak a vtp pass nem, illetve az Accesseken clear, mig a coreon MD5.Minnya ujrainditom
Szerk: Az accesseken 2 digest van en csak a felsot neztem, az egyezik.
-
tusi_
addikt
Lenne egy kerdesem.
Bekapcsoltam egy cegnel a vtp pruningot, hogy majd lenyomja a nem kello vlanokat.
De nem megy. Ellenoriztem a switcheket, az egyetlen kulonbseg, hogy a domain pass az a szolga switcheken sima text, mig a CORE MD5 hashes, de ugyanaz a jelszo. Config Rev ugyanaz, ha csinalok vlant emelkedik minden switchen, vagy ha torlom akkor torlodik es emelkedik a rev nummer. Tehat a VTP megy, de nem latom az okat, miert nem pruneol. Mar kikapcs, bekapcs is volt. -
zsolti.22
senior tag
Van IPv6 egyébként, nem csak úgy "lett" olyan forgalom
Egyébként ja, ismerős ez a 15 Mbps uplinkre. Sejtettem a loopot, de meg akartam nézni, hogy mivel tudom show parancsokkal is bizonyítani.
Azt sem tartom kizártnak, mivel nem mienk a switch, hogy kikapcsolták az STP-t ÉS csináltak is egy hurkot. Ezektől minden kitelik
-
crok
Topikgazda
válasz
zsolti.22
#10579
üzenetére
30 second input rate 59487000 bits/sec, 103758 packets/sec
30 second output rate 18000 bits/sec, 8 packets/secAzért ezt megnézném egy SPAN porttal! 100000pps ingress az borzasztó sok úgy hogy gyakorlatilag nincs egress.. nincs neked egy jóféle switchloopod? A CEF stat-ban látok IPv6-ot - használod is vagy csak "lett"?
Amúgy a c890-nek az ajánlása 15Mbps WAN access : D
Ja, meg a "68899 unknown protocol drops" - kapcsold ki a DTP-t a switchen a router felé = )
-
zsolti.22
senior tag
ISR G2 (892FSP)
loutel#sh process cpu sorted 5s | e 0.00%
CPU utilization for five seconds: 99%/98%; one minute: 65%; five minutes: 76%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
2 9588648 438315 21876 1.61% 0.72% 0.83% 0 Load Meter
91 236236340 14590259 16191 0.72% 1.01% 0.83% 0 c800_dx_mrvl_sta
377 36421708 2087758 17445 0.16% 0.13% 0.12% 0 Per-Second Jobs
78 50884 2158 23579 0.16% 0.17% 0.09% 10 SSH Process
133 2573532 590884 4355 0.08% 0.08% 0.02% 0 IP Input
95 5766924 191680277 30 0.08% 0.06% 0.06% 0 Ethernet Msec Tiloutel#sh cef not
% Command accepted but obsolete, see 'show (ip|ipv6) cef switching statistics [feature]'IPv4 CEF Packets passed on to next switching layer
Slot No_adj No_encap Unsupp'ted Redirect Receive Options Access Frag
RP 0 0 205435 0 177883 0 0 17
IPv6 CEF Packets passed on to next switching layer
Slot No_adj No_encap Unsupp'ted Redirect Receive Options Access MTU
RP 0 0 110071 0 1222 0 0 0loutel#sh int gi0
GigabitEthernet0 is up, line protocol is up
Hardware is Gigabit Ethernet, address is xxxx.xxxx.xxxx (bia xxxx.xxxx.xxxx)
Description: Tagged 10,20,30,40
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 151/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:02, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/1/1 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
30 second input rate 59487000 bits/sec, 103758 packets/sec
30 second output rate 18000 bits/sec, 8 packets/sec
2779732916 packets input, 9441151624265 bytes, 0 no buffer
Received 3821 broadcasts (177674 multicasts)
0 runts, 0 giants, 0 throttles
1 input errors, 0 CRC, 0 frame, 1 overrun, 0 ignored
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
193746501 packets output, 226196708870 bytes, 0 underruns
0 output errors, 0 collisions, 3 interface resets
68899 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped outloutel#sh ip cef sw stat
Reason Drop Punt Punt2Host
RP LES No route 1965 0 102
RP LES Packet destined for us 0 177777 435
RP LES No adjacency 40724 0 0
RP LES Incomplete adjacency 1681 0 0
RP LES TTL expired 0 0 2166
RP LES Fragmentation failed, DF 1 0 17
RP LES Features 9521747975 0 203260
RP LES Unclassified reason 384 0 0
RP LES Neighbor resolution req 112080 0 0
RP LES Total 9521904810 177777 205980All Total 9521904810 177777 205980
-
crok
Topikgazda
válasz
zsolti.22
#10576
üzenetére
Granulárisabb kimenet kellene mint az 5 perces, mert ott elvész az hasznos adat.. mivel az 5 percesben nincs benne kirívó dolog (IP_Input se) így amikor 100% az egyperces history kérnék egy sh proc cpu sorted 5s | e 0.00 kimenet - ugyanis valszeg valami microburst-ös traffic lesz ez. Ami még jól jönne az egy sh cef not-cef-switched és/vagy egy sh ip cef sw stat. Ahogy nézem a Gi0 átfolyást azért az 5 perces masszív 9500 pps / 70Mbps (~900byte per packet) az egy ilyen routernek meglehetősen sok (bár nem írod hogy ISR G1 vagy G2).. az interface-re add már ki a load 30 parancsot, akkor 30 másodperces lesz a kimutatás alapja, az is granulárisabb, mutatja ha van 30 sec-ben peak, az 5 percesben (default 300 sec) ez ugye elveszhet.. De ha ez egy ISR G1 ott pl. egy c850-es Fast/CEF switching teljesítménye 10000pps és azért nem látod a CPU terhelésben mert CEF a forgalom csak hát ez a plafon. Oder? Milyen router?
-
zsolti.22
senior tag
válasz
zsolti.22
#10576
üzenetére
loutel#sh interfaces gigabitEthernet 0 switchi
GigabitEthernet0 Tagged PUBLIC,PRIVATE,PROTECTED
Throttle count 0
Drops RP 1 SP 0
SPD Flushes Fast 1 SSE 0
SPD Aggress Fast 0
SPD Priority Inputs 0 Drops 0Protocol Spanning Tree
Switching path Pkts In Chars In Pkts Out Chars Out
Process 77597 3426432 5099750 322304256
Cache misses 0 - - -
Fast 0 0 0 0
Auton/SSE 0 0 0 0Protocol Other
Switching path Pkts In Chars In Pkts Out Chars Out
Process 68870 3305760 0 0
Cache misses 0 - - -
Fast 0 0 0 0
Auton/SSE 0 0 0 0Minden processzorból csinálódik, mintha nem lenne cef, pedig van. Akkor punted to cpu forgalom, na de melyik fajta...
-
zsolti.22
senior tag
Merre is kell elindulni?
111111111111111111111111111111111111111111111111111111111111111111111111
000000000000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000000000000
100 ************************************************************************
90 ********##*#************#****#*#*#***#****************#**************###
80 #####**##########***#####*########*###***####**#########***###**########
70 #################***##############*###**################***###**########
60 #################**###################*###################*###**########
50 #################**###################*###################*###**########
40 #################**###################*###################*###*#########
30 #################*####################*###################*###*#########
20 #################*####################*###################*###*#########
10 ########################################################################
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7..
0 5 0 5 0 5 0 5 0 5 0 5 0
CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%loutel# sh proc cpu sorted 5min | e 0.00%
CPU utilization for five seconds: 99%/98%; one minute: 81%; five minutes: 64%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
91 235930692 14585255 16176 0.37% 0.84% 1.02% 0 c800_dx_mrvl_sta
2 9576992 438060 21862 1.26% 0.87% 0.69% 0 Load Meter
397 316170108 2270894 139229 0.63% 0.58% 0.55% 0 CFT Timer Proces
377 36379816 2086697 17434 0.06% 0.12% 0.14% 0 Per-Second Jobs
78 5456 594 9185 0.06% 0.06% 0.08% 10 SSH Process
133 2564236 589694 4348 0.06% 0.06% 0.04% 0 IP Inputloutel#sh ver | i upt
loutel uptime is 3 weeks, 4 days, 8 hours, 37 minutesloutel#sh int gi0 | i packets
5 minute input rate 70826000 bits/sec, 9538 packets/sec
5 minute output rate 1273000 bits/sec, 121 packets/sec
2759147247 packets input, 9430209769574 bytes, 0 no buffer
0 input packets with dribble condition detected
193731927 packets output, 226188577302 bytes, 0 underrunsEz 8 TB, ha jól számolom, mintha ha behurkolódott volna...
Ez egy 800-as szériás ISR. Valami nagyon eszi a control-planejét szegénynek. Van rákötve egy switch a 0-s portjára és lényegében ennyi a csatlakozás, plusz uplink (modem).
-
crok
Topikgazda
válasz
Bandib0y
#10572
üzenetére
DHCP-n a klienseknek *ne* a routert add meg hanem mondjuk a 8.8.8.8-at és/vagy a 208.67.222.222-et (eeeesetleg a szolgáltató DNS-ét, de "Én azt önnek nem ajánlom") mert a DNS feloldás CPU-ból megy és simán letérdeltet egy routert akár már pár kliens is..
A konfigot meg 2x is elírtam, 1452-t akartam írni és tedd fel a LAN-odra, ne(csak) a dialer-re (bár a LAN-ra elég kéne legyen, ezt is elírtam..). Ja, meg a dialer alá ne csak simán "mtu 1492"-t hanem "ip mtu 1492"-t tegyél fel. Aztán jöhet a teszt, hogy don't fragment bittel kliensről és a routerről tudsz-e pingelni max size-al, meg hogy megy-e a HTTP..
Ha így se megy akkor valahova tölts már fel egy Wireshark capture-t, megnézem.
-
zsolti.22
senior tag
válasz
FecoGee
#10571
üzenetére
Többek között:
IP Routing on Cisco IOS, IOS XE, and IOS XR: An Essential Guide to Understanding and Implementing IP Routing Protocols
300-320 CCDP ARCH
200-310 CCDA DESGN
300-206 SENSS
Ennyi jutott eszembe hirtelen. NX-OS-es is jó lenne, meg valamilyen QoS-ses is. Nem zárkózom el ezeken kívül másik könyvektől...
-
Bandib0y
csendes tag
Köszönöm a segítséget, sajnos sem ez, sem a kowika87 által javasolt művelet nem vezetett eredményre. Viszont kiderítettem, hogy az ip dns server parancs csak akkor kell, ha a defgw-t küldöm le dhcp-vel a kliensek felé, akkor viszont feltétlen kell, mert anélkül nem tudnak visszaoldani semmit.
Az ip tcp adjust-mss maximum 1460-at fogad el, de ennek a parancsnak a kiadása semmin nem változtatott.Az is kiderült, hogy múltkor rossz diagnózist állítottam fel, mert ez így nem igaz, hogy nem mennek a weboldalak, épp 2 olyannal teszteltem, ami problémás:
index.hu: dns feloldás megy, ping ok, weboldal iszonyatosan lassan jön be, nat táblában megjelennek az index kapcsolatai 80-as porttal
hup.hu: dns feloldás megy, viszont a ping és a weboldal nem
prohardver.hu: minden ok
google.com: minden ok
facebook.com: minden ok
stb...A konfig változatlan, így tapasztaltam a fenti hibajelenséget, valamint az sem befolyásolja, hogy a digi-s dns-t, vagy a defgw-t küldöm le dns-ként.
Ez vajon mi lehet?
-
FecoGee
Topikgazda
válasz
zsolti.22
#10570
üzenetére
Az otlet szerintem jo, bar mi ketten szerintem mas iranyban mozgunk. Milyen konyveket neztel ki magadnak?
En erre palyazom ha majd megjelenik szeptemberben (Narbik irja). Biztos jo lesz es mivel 5.1 ezert mar lesznek benne "emerging technologies" fejezetek is remelhetoleg:
CCIE Routing and Switching V5.1 Foundations: Bridging the Gap Between CCNP and CCIE Paperback – September 15, 2016
-
zsolti.22
senior tag
válasz
FecoGee
#10569
üzenetére
Ezt a kérdést nem akartad feltenni
Arra gondoltam, hogy vagyunk itt egy páran ahhoz, hogy akár/esetleg összedobjunk egy-egy minket érdeklő könyv árát. Ez persze csak digitális formátumra érvényes, hiszen a fájlokat könnyű ide-oda másolgatni.
Engem érdekel még pár könyv és safarin hónapok múlva tudnék csak letölteni egy könyvet és akkor 1 évre kb. el lehet felejteni azokat a könyveket, amik még érdekelnek, mert nem gyűlnek hamar a tokenek. A Safari miatt adnak 35%-ot minden egyes könyvre.
Csak egy kósza gondolat volt. -
#10565
zsolti.22
senior tag
Cyber_Bird
#10563
zsolti.22
senior tag
válasz
Cyber_Bird
#10563
üzenetére
Most nézem, van 5. kiadás is, csak nem magyar és ~45000 az ára(?):
http://www.mypearsonstore.com/bookstore/computer-networks-9780132126953
-
#10564
vadger
tag
Cyber_Bird
#10557
vadger
tag
válasz
Cyber_Bird
#10557
üzenetére
köszi, azt hiszem van itthon egy példány, ez kiment a fejemből.
-
#10563
Cyber_Bird
senior tag
zsolti.22
#10558
Cyber_Bird
senior tag
válasz
zsolti.22
#10558
üzenetére
A port az port maradt, de azert van feszitofa protokoll meg ethernet hid es persze forgalomiranyito is
Nemeg BÁP és KÁP azaz Belso es Kulso Atjaro Protokoll ( a rovideteseket nem hasznaljak csak teljesen kiirva)
Szerencsere az ospf sem lett LRUE.
De a konyv termeszetesen angolul is elerheto. -
kowika87
tag
válasz
Bandib0y
#10560
üzenetére
Hali,
Amikor egy weboldalt meg akarsz nyitni, uss a routeren egy sh ip nat trans latszik a nat bejegyzes a 80as port-al?
Illetve probald meg hogy a gepeknek a default gw ip-t kuldod le DNS-nek mivel a pppoe csatlakozaskor a router megkapja a dns cimet az ISP-tol.valamit ezt a parancsot szerintem vedd ki : ip dns server
En is csinaltam egyszer digivel ilyet es nem ment elsore. Valami ilyesmi lehetett a hiba.
-
Bandib0y
csendes tag
Sziasztok!
Egy mezei SOHO eszközt szeretnék néhány nap erejéig kiváltani Cisco routerrel, amolyan teszt célú a dolog, ezért túl sok energiát nem is szeretnék beleölni, mert annyit nem ér.
A bejövő vonal digi, a pppoe kapcsolatot és a natolást (PAT) már beállítottam, pingelésekkel teszteltem, és látszólag már jól működött minden, a belső hálózat gépei is elérték az internetet, viszont amikor valójában megpróbálnék letölteni például egy weboldalt, akkor elvérzik a dolog. Vagy borzasztó lassú (ezt úgy kell érteni, hogy percek múltán sem töltődik be a weboldal, bár volt olyan, amelyiknek a felét lehozta, de az lehet cache-ből jött), vagy pedig soha nem is töltené be, nem volt türelmem kivárni. Eközben a pingek zavartalanul és kihagyás nélkül mennek, szóval feltételezem, hogy csak elfelejtettem valamit beállítani..
Konfig:
Router#sh run
Building configuration...Current configuration : 1706 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
!
!
dot11 syslog
ip source-route
!
!
ip dhcp excluded-address 192.168.0.1 192.168.0.10
!
ip dhcp pool home
network 192.168.0.0 255.255.255.0
default-router 192.168.0.254
dns-server 193.110.57.4 193.110.56.8
!
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface FastEthernet0/0
description Digi physical interface
no ip address
no ip mroute-cache
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
interface FastEthernet0/1
description Inside
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
no ip address
!
interface Dialer1
description Digi outside interface
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
no cdp enable
ppp pap sent-username xxxxxxxxxxxxx-ktd password 0 yyyyyyyyyy
ppp ipcp dns request
ppp ipcp route default
ppp ipcp address accept
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip dns server
ip nat inside source list 10 interface Dialer1 overload
!
access-list 10 permit 192.168.0.0 0.0.0.255
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
endNAT:
Router#sh ip nat sta
Total active translations: 59 (0 static, 59 dynamic; 59 extended)
Peak translations: 222, occurred 00:04:48 ago
Outside interfaces:
Virtual-Access2, Dialer1
Inside interfaces:
FastEthernet0/1
Hits: 11883 Misses: 0
CEF Translated packets: 11488, CEF Punted packets: 395
Expired translations: 243
Dynamic mappings:
-- Inside Source
[Id: 1] access-list 10 interface Dialer1 refcount 59
Appl doors: 0
Normal doors: 0
Queued Packets: 0Gyorsteszt:
Router#ping index.huTranslating "index.hu"...domain server (193.110.57.4) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 217.20.130.99, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msInterfészek:
Router#sh ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES manual up up
FastEthernet0/1 192.168.0.254 YES manual up up
FastEthernet0/0/0 unassigned YES unset up down
FastEthernet0/0/1 unassigned YES unset up down
FastEthernet0/0/2 unassigned YES unset up down
FastEthernet0/0/3 unassigned YES unset up down
Vlan1 unassigned YES unset up down
NVI0 212.40.xx.yy YES unset up up
Virtual-Access1 unassigned YES unset up up
Virtual-Access2 unassigned YES unset up up
Dialer1 212.40.xx.yy YES IPCP up up
Router#sh ip int d1
Dialer1 is up, line protocol is up
Internet address is 212.40.xx.yy/32
Broadcast address is 255.255.255.255
Address determined by IPCP
MTU is 1492 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is enabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF switching turbo vector
IP Null turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is enabled, interface in domain outside
BGP Policy Mapping is disabled
Input features: Stateful Inspection, Dialer i/f override, Virtual Fragment Reassembly, Virtual Fragment Reassembly After IPSec Decryption, NAT Outside, MCI Check
Output features: CCE Output Classification, Post-routing NAT Outside, Stateful Inspection, Dialer idle reset
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
Router#Kinek van ötlete?
-
tusi_
addikt
válasz
zsolti.22
#10547
üzenetére
Hmmm. Asszony mar nagyon menne,en meg ugy erzem, hogy nem csináltam meg mind3nt, amit lehetne. Mintha m3g varna ram itt valami. Meg par evet adok magamnak. Nemveszitek semmit, a nyelvet jora fejlesztem, szakmailag tovabb lepek es nemet tapasztalatom lesz, tobb eves. 500-600 kilo netto otthon mar jo lenne. Az atszamitva tobb mint az iteni.
-
#10558
zsolti.22
senior tag
Cyber_Bird
#10557
zsolti.22
senior tag
válasz
Cyber_Bird
#10557
üzenetére
Ugye a portokat nem kapunak, a portforwardot nem kapuátirányításnak magyarították?
-
#10557
Cyber_Bird
senior tag
crok
#10555
Cyber_Bird
senior tag
-
vadger
tag
Tudtok ajánlani valamilyen jó könyvet, ami a TCP szintű dolgokat jól elmagyarázza? (3 way handshake, segmenting, sliding window, stb). A CCNP Route OCG könyvet olvasva jövök rá, hogy lehet az alapokról kellene inkább felépítenem, hiányos a tudásom. Vizsgán vajon mennyire mennek bele, hogy hány bit egy adott field, vagy ilyesmi? Köszi!
-
zsolti.22
senior tag
válasz
FecoGee
#10533
üzenetére
Nem is CCIE kell ehhez, hanem:
loutel#sh run all | s t3
interface FastEthernet3
description LOCAL_NET
switchport access vlan 600
switchport trunk encapsulation dot1q
switchport trunk native vlan 1
switchport trunk allowed vlan 1-4094
switchport mode access
switchport voice vlan none
switchport priority extend none
switchport priority default 0
mtu 1500
no ip address
load-interval 300
dot1q tunneling ethertype 0x8100
snmp trap link-status
spanning-tree portfast
max-reserved-bandwidth 75
hold-queue 75 in
hold-queue 0 out
ip igmp snooping tcn flood
no bgp-policy accounting input
no bgp-policy accounting output
no bgp-policy accounting input source
no bgp-policy accounting output source
no bgp-policy source ip-prec-map
no bgp-policy source ip-qos-map
no bgp-policy destination ip-prec-map
no bgp-policy destination ip-qos-maploutel#sh run int fa 3
Building configuration...Current configuration : 121 bytes
!
interface FastEthernet3
description LOCAL_NET
switchport access vlan 600
no ip address
spanning-tree portfast
end@tusi_: talán ezen érdemes agyalni. De bruttó 5-6-700ezerrel nem elégednél meg? Az is bőven jó...Abból itthon is magasabb színvonalon lehet élni. És hogy a németet se felejtsd el, ha már használod: menj az ITSH-hoz majd
-
-
tusi_
addikt
válasz
FecoGee
#10543
üzenetére
Nemsok mas valasztasom van. Az aug kozepe az inkabb juli eleje, mert sokat vagyok ugyeletben meg szabadsagon is, tehat kicsit masok az idopontok.
2.5 honap keves lett volna, raadasul a stressz is csak no miatta es meg kevesbe ment. Inkabb egy recert, aztan johet a CCIE R/S. Vagy CCNP Secu. Meg nem tudom.
-
-
FecoGee
Topikgazda
Ahogy itt a gyuros topikban mindig irjak: "vótam, atta". Most vegeztem egyebkent. Ket sorozat kozott kerestem ki neked az Evernote jegyzeteimbol az ocg reszletet
. Egyebkent nyomom a tanulast is ujra, de nem haladok ugy ahogy terveztem. Junius elejen el akarok menni megint mert junius kozepen erkezik FecoGee 2.0 (aki most fiu lesz ) -
FecoGee
Topikgazda
Le van irva a ccie ocg-ben hogy ezert van.
. Confusing de ez van.The possibility to configure the port to negotiate its operating mode dynamically also explains why there can be both switchport access and switchport trunk commands present on a single interface. Though confusing at first sight, these commands merely define how a port would behave if it was operating either as an access or a trunk port. Commands related to a currently unused operating mode of a port might be present but they are ignored.
-
tusi_
addikt
válasz
FecoGee
#10529
üzenetére
Ezt igazabol en sem ertettem, amikor eloszor lattam.
A port vegul is trunk, mert csak az access vlan van kiadva , nem a mode access. H viszont sw mod trunk rajta van, akkor mar trunk lesz. Dtp meg a sw noneg paranccsal kiutheto.
7vegen kilaborozom, hogy mi van ilyenkor, mint a regi szep idokben@Hedgehanter
A linket nezted a ciscoforumrol?
-
#10531
FecoGee
Topikgazda
Hedgehanter
#10530
FecoGee
Topikgazda
válasz
Hedgehanter
#10530
üzenetére
Ennek utana kene neznem mert a Wireless-hez nem ertek. Szoktak itt lenni wifis emberkek is lehet ok csipobol megmondjak.
-
FecoGee
Topikgazda
Igen, ott dupla taggeles van, ezert kell az mtu-t is feltolni +4-gyel. Akkor van ugye ott meg szopo ha a te access vlan-od ugyanaz mint az SP native vlan-ja. Azert kell az SP oldalon mindig tagelni meg a native vlan-t is.
Ha sw access vlan x es sw trunk en dot1q van pl., akkor a DTP-tol fugg, melyik ervenyesul. vagy ha te kiutod a dtp-t a sw mode trunk-kel (vagyis a dtp uzenetek ettol meg mennek de ez most reszletkerdes) akkor ignoralja az access-t. Na megyek edzeni
. -
tusi_
addikt
válasz
FecoGee
#10523
üzenetére
Azt en tudom, hogy dot1q-tunnel a parancs vege, de egy eleve trunk port megy bele egy "access vlan ?" portba, -ami dot1q tunnel- es az megint taggelve lesz az access port tagjevel.
En lattam mar amugy olyan konfigot, hogy sw mod trunk, sw acc vl ?...
Ezt ki kene laborozni -
#10524
FecoGee
Topikgazda
Hedgehanter
#10520
FecoGee
Topikgazda
válasz
Hedgehanter
#10520
üzenetére
Ahogy tusi mondja. De en azt nem ertem hogy miert ragaszkodunk ezekhez a native vlan-okhoz? Vagy az AP keruljon switchport mode access-be, vagy a trunk native vlan 20 az AP fele, ne adj isten native vlan 10 a switchek kozotti interlinken?
-
-
#10522
tusi_
addikt
Hedgehanter
#10520
tusi_
addikt
válasz
Hedgehanter
#10520
üzenetére
csinalj egy nativ vlan 20. enq dot1q 20 nativ.
A Te kontodra szivesen kiserletezgetek
-
#10519
FecoGee
Topikgazda
Hedgehanter
#10518
FecoGee
Topikgazda
válasz
Hedgehanter
#10518
üzenetére
Ez egy interface-n? Itt ahogy nezem mode trunk van ezert az access konfig ignoralva van. A routeren akkor megvannak a subinterface-k az allowed vlan-okra?
-
#10518
Hedgehanter
őstag
tusi_
#10511
Hedgehanter
őstag
Ez igy jol nez ki mert van egy access vlan 310 ahol tagolva jonne ki es a trunkba jol menne be..
interface GigabitEthernet3/18
switchport access vlan 310
switchport trunk encapsulation dot1q
switchport trunk native vlan 310
switchport trunk allowed vlan 310,331,2335
switchport mode trunk -
#10517
FecoGee
Topikgazda
Hedgehanter
#10516
FecoGee
Topikgazda
válasz
Hedgehanter
#10516
üzenetére
Hajja. Akkor vagy router on a stick es dot1q vlan 20 plusz IP vagy access vlan 20 es IP cim a routeren. Aztan gondolom DHCP option megy le az AP-nak amibol tudja majd a wlc cimet.
-
#10516
Hedgehanter
őstag
FecoGee
#10515
Hedgehanter
őstag
válasz
FecoGee
#10515
üzenetére
Az ok hogy atmegy a packet de a switch utan egy router van ahol nincs semmi a 20-as VLAN-on tehat szerintem ott nem fog tovabbmenni, mint az alabbi abra kiegeszitve,,
AP---TrunkVLAN10Native SWITCH1 TrunkVLAN20Native --- TrunkVLAN20Native SWITCH2 --- router no VLAN20 ip meg semmit - cloud
-
#10515
FecoGee
Topikgazda
Hedgehanter
#10514
FecoGee
Topikgazda
válasz
Hedgehanter
#10514
üzenetére
Szerintem ez igy jo lesz. A trunk native vlan parameter portonkenti beallitas. Az AP felol 10-es VLAN-ban erkezo frame nem kap .1q headert, es a VLAN20-ban sem fog kapni. Az mas kerdes hogy ha mas VLAN azon a trunkon nem megy mint a native (az AP fele meno porton) az gyakorlatilag access port. En meg nem is lattam LWAP fele trunkot csak access-t.
-
#10513
FecoGee
Topikgazda
Hedgehanter
#10510
FecoGee
Topikgazda
válasz
Hedgehanter
#10510
üzenetére
Tehat igy kepzeljuk el?
AP---TrunkVLAN10Native SWITCH1 TrunkVLAN20Native --- TrunkVLAN20Native SWITCH2 --- cloud?
-
#10511
tusi_
addikt
Hedgehanter
#10510
tusi_
addikt
válasz
Hedgehanter
#10510
üzenetére
Hu most megfogtal. Emlekeim szerint az AP fele meno protok access portok. Aztan a CAPWAPON/LWAPON kersztul dumal a wlc meg az AP.
Autonomus vagy lwap? Ha trunk, akkor gondolom autonomus....Szerk: flexconnect, tehat wlc es trunk portos.
Minta konfig:interface GigabitEthernet3/18
switchport access vlan 310
switchport trunk encapsulation dot1q
switchport trunk native vlan 310
switchport trunk allowed vlan 310,331,2335
switchport mode trunk
switchport port-security
switchport port-security violation restrict
no snmp trap link-status
spanning-tree portfast trunk
panning-tree bpduguard enablehttps://supportforums.cisco.com/document/98646/wireless-lan-flexconnect-configuration-example
-
#10510
Hedgehanter
őstag
FecoGee
#10506
Hedgehanter
őstag
válasz
FecoGee
#10506
üzenetére
Amugy nem taggeli csak mint native VLAN-t hasznalja. Egyebkent Flexconnect AP configuration-nal van a kerdesem kapcsolatban. Az AP management VLAN az a 10 es ez vannak beallitva native-nak a trunk portokon amire az AP-k csatlakoznak, de a cegnel az trunk portokon a 20-as a native es ugy gondolom ez igy nem fog menni mert a switchen belul nem ugynaz a nativ VLAN a trunkokon.
Es nyilvan a traffic kersztul fog menni a trunk-on amin a native 20, az AP portokon meg 10 a nativ.
-
-
#10507
FecoGee
Topikgazda
Hedgehanter
#10501
FecoGee
Topikgazda
válasz
Hedgehanter
#10501
üzenetére
Ha native vlan mismatch van a trunkok kozott, akkor HA az STP ki van kapcsolva akkor VLAN leaking lesz. Ha az STP fut akkor le fog tiltani mert a native vlan-ban is megy a BPDU es latni fogja hogy gaz van mert ami neki native vlan az a masik oldalrol taggelve jon ami nem lehet ugyebar.
-
#10506
FecoGee
Topikgazda
Hedgehanter
#10503
FecoGee
Topikgazda
válasz
Hedgehanter
#10503
üzenetére
Az eszkoz mar eleve taggeli a frame-t? IP telefonrol van szo?
-
#10505
zsolti.22
senior tag
Hedgehanter
#10503
zsolti.22
senior tag
válasz
Hedgehanter
#10503
üzenetére
CDP-t tiltjátok?
Mert az sípol ilyenkor.Ha VLAN10 a tag, akkor le kell szednie a switchnek és szerintem át kell raknia 20as tag-re. Pont így lehet megkerülni egy routert.
-
#10503
Hedgehanter
őstag
tusi_
#10502
Hedgehanter
őstag
-
#10502
tusi_
addikt
Hedgehanter
#10501
tusi_
addikt
válasz
Hedgehanter
#10501
üzenetére
Ha taggelt, akkor a megfelel vlanon megy. Ha taggeleltlen akkor a nativon. Double tagginggal lehet csitelni ha ismerik a nativ vlant. Direkt ilyen?
-
#10501
Hedgehanter
őstag
Hedgehanter
őstag
trunk port kerdes:
Van egy switch 2 trunk port egyiken native VLAN 10 a masikon native VLAN 20. Mi tortenik a packettel ha bejon az egyiken a native VLAN-on es a msikon menne keresztul?
Nekem az az elkezpelesem hogy a port amelyiken bemenne atrakja az o native VLAN-jaba de nem vagyok benne biztos.
tehát a szomszéd nem kérte
). Mire vagy kivancsi?
?
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Gyúrósok ide!
- Kínai és egyéb olcsó órák topikja
- Xbox Series X|S
- Elektromos autók - motorok
- HiFi műszaki szemmel - sztereó hangrendszerek
- Apple asztali gépek
- Fotók, videók mobillal
- Futás, futópályák
- Milyen billentyűzetet vegyek?
- Megfizethető, Pulse szériás Sapphire alaplap DDR5-ös Ryzenek alá
- További aktív témák...
- Nintendo Switch Pro Controller (19000 Ft / db)
- LG OLED G2 Eladó - 55 colos
- X1 Carbon 12th 14" FHD+ IPS Ultra 5 135U 16GB 512GB NVMe magyar vbill ujjlolv IR kam gar
- T14s Gen4 14" FHD+ IPS érintő Ryzen 5 PRO 7540U 16GB 256GB NVMe ujjlolv IR kam gar
- X1 Carbon 11th 14" FHD+ IPS i5-1345U 16GB 512GB NVMe ujjlolv IR kam gar
- Bomba ár! Dell Latitude E6400 - Intel P8400 I 3GB I 160GB I 14,1" I Intel VGA I Garancia!
- Mire Vágyik a Gamer Szíved? Mi tudjuk! Kamatmentes rèszletre is!
- Fujitsu USB Port Replicator PR09 docking station (1x5K vagy 2x4K felbontás) (DisplayLink)
- Külföldi csomagszállítás Packeta csomagpontokon keresztül!
- DELL PowerEdge R630 rack szerver barebone - 2xSocket 2011v4 , 24x DDR4 DIMM, H330 RAID, 39369Ft+ÁFA
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged