- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Gurulunk, WAZE?!
- Magga: PLEX: multimédia az egész lakásban
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Argos: Szeretem az ecetfát
- No Voice in the Galaxy
- Parci: Milyen mosógépet vegyek?
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
FecoGee
#16716
üzenetére
Köszi Feco.
A baj az, hogy amint elkezdem bootlni a masodik nodeot az elso ujra indul es aztan kifagy az EVE. Egyszer jutottam el odaig, hogy a vpc domain alatt megadtam a peer-t, de mielott osszejott volna a peer keepalive lerohadt mind2 nexus.
Jonnek a cpu hibara utalo loggok, aztan az elfogyott a memoria. Ha kell updatelek 64gb-ra - illetve az egy platform csere lenne inkabb - csak akkor az oldja meg.
Imagebol azt futtatom, amit ajanlanak. -
tusi_
addikt
válasz
kenwood
#16711
üzenetére
Snooping van, dai es source guard nem lehet, mert van par hullank meg a szekrenyben, nyomtatok, kulonbozo szenzorok...
Legnagyobb bajunk a NAC-al, a MAB os eszkozok, nincsenek benne az assetmanagmentben igy nem lehet feltolteni az ISE-be.
Egyenkent be kell rakosgatni...
-
tusi_
addikt
"Ha van beallitva DAI vagy ip source guard, akkor a switchnek ehhez lesz egy-ket szava... tudom, ez nem relevans a MAB problemadnal, csak ugy eszembe jutott."
Ip source guard nem lenne problema, mert az extra parancs, DAI lehetne, ha nem talal snooping entry-t, de nincs ilyen uzemben. En akartam, de tul sok statikus eszkozunk van meg, igy egyelore halott a topik
Bar dai val is lehet trustedde tenni egy interfacet, ha jol emlexem.. -
tusi_
addikt
Szia. Köszi.
Ha auth open van a porton, akkor nincs failure code es 5 csomagbol lemegy az ip keres. Discovery, request, reply ack... blablabla.
A switch szvsz kuldhet ilyet, ha tul sok blabla jon, illetve ha ugyanazzal az authentikacios metoddal vki folyamatosan spammeli a z eszkozt.
deug auth volt, a loggban az all, hogy nincs se ip, se vlan a kereshez ezert failed.
De mivel mind az ise-n, mind a switchen authc succes van, ezert ebbe nem mentem bele melyebben.Az erdekes az, hogy rengeteg kulonbozo eszkozunk van - kb 50 gyarto - es egyiknek sincs ilyen baja, mindegyik megy, csak ez nem. Es mivel kassza, ezert negyon fontos..
Meg azt is olvastam vhol, hogy a failure code 4 lehet egy olyan hiba, hogy a switch az auth requestet nem a 1812-re kuldi, hanem az accounting portra 1813 es ez a baj.
-
tusi_
addikt
Sziasztok.
Van egy eleg furcsa jelenseg most nalunk, amire nem talalom a valaszt.
NAC-ot csinalunk a cegnel, de az egyik eszkoz - egy kassza - furcsa dolgokat produkal.
MAB-en kerszetul van authentikalva - ja szar, de ez van.
Az ISEn latom hogy ok, a switchen latom, hogy okay, de a cucc nem kap ip-t.
Csinaltam egy pcap-ot es EAP Failure code 4 el dobja el magat.
Ha ratolok egy auth open-t, lemegy az install, kap ip-t szinkronizal, minden faja. Ha utan leveszem az opent es ujra inditom a kasszat, portot, torlom az auth session-t, mukodik rendesen, csak az install kozben nem, amikor ip.t ker. Ezek a cuccok mindaddig megtartjak az ip-t, amig ujra nem installaljuk oket.
Latott mar vki ilyet??
köszi
-
tusi_
addikt
Kis segitseget kernek.
Most akarjuk bevetni a dot1x-et, de problemank van vele.
Holnap tesztelem 2960x-en, de a 9200-n nem megy.Egy olyan portra kell, ahol van egy data es egy voip eszkoz.
Ha multi-domaint valasztok, akkor a port lemegy err-disabledbe, security violation. (nincs port security es a err-disabled detect cause is off)Ha multi-auth, akkor lemegy az authentikacio a data eszkozhoz, de a voipnal gaz. Van ugyan ip, de a mac tabelleben az all, hogy drop es nem is pingelheto.
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] No session limit or profile present on interface
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Got Session limit as 0 for interface Gi2/0/1
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Incremented Session Count, new Count = 2
Jan 10 16:51:26.993 CET: %DOT1X-5-FAIL: Switch 1 R0/0: sessmgrd: Authentication failed for client (0000.xxxx.yyyy) with reason (No Response from Client) on Interface Gi2/0/1 AuditSessionID blablabla
ISE-n latom, hogy authentikalva van mind2 eszkoz, de megsem megyenEz normalis?
Köszi
-
tusi_
addikt
Heyho
Talalkoztam ma egy dologgal, amit nem tudok megoldani.
Van 2 Switch, 2 kulonbozo lokacion.
Koztuk egy router - allitolag, semmit nem tudok a routerrol, vmi providere - ezzel vannak osszkotve.A lenyeg. A egyiken az uj 152.7.E6 van, a masikon 152.2.E7.
Az utobbit szeretnem updatelni, de amint visszajon az uj IOS-sel, a masik oldalon levo switch nem erheto el. A porton, ami a routeren keresztul megy a masik switch fele "Dispute blocked" ban van.
Ez ugye egy stp issue. Probaltam a bpdu filtert, de sajnos semmi nem segitett. Amint visszarakom a regi IOS-t, egybol megy minden...Sejtesem szerint a koztuk levo router nem enged at egyik iranyba bpdu-t, de akkor miert megy a regivel??
-
tusi_
addikt
válasz
Ripper17
#16359
üzenetére
Semmi ilyen nincs. Egy multinal dolgozom es a ceg belso halozatanak egy reszeret vagyok felelos.
Kovetem az uj technologiat, sot, most vezetjuk be a DNA centert, egyelore ezen dolgozom.
De ehhez nekem nem kell papir, amit a birtoklok 70% kidumpol. Egyik kollegam kuldott linket, hol lehet bebiflazni a valaszokat, de nekem igy SEM kell.Es hogy ellentmondjak, szakmai Teamlead vagyok - TSO - es az alam beosztottaknak van CCNA-ja, ami nekem nemsokara nem lesz es maradok a vezetojuk
Papirral nem szerzel tudast, az tanulassal, de legfokepp tapasztalattal jon. -
tusi_
addikt
-
tusi_
addikt
-
tusi_
addikt
Semmi extrat nem ad. A jelenlegi munkahelyemen nem erdekli oket, ha tovabb mennek mashova melozni, akkor a tudas/tapasztalat szamit..
Ez csak egy "bibor sziv" szeru plecsni, aminek semmi ertelme. SZVSZ
Korrekcio: ha disztributirhoz megy az ember, akkor persze szamit, raadasul sokat. De azt soha tobbet
-
tusi_
addikt
En eloszor mindig a lab ban nezem meg az uj ios-t, hogy van-e vmi alap bugja, mint snmp, cdp.... akarmi, ami csak ugy jon.
Ha ez okay, akkor megy egy telephelyen produktivba, hogy mi van terheles alatt. Volt egy korabbi, megint csak IPDT miatti BUG, ami csak akkor jott ki, amikor tele volt a switch endpointokkal es 100% lett a cpu load.
Ha ez okay, akkor kimegy meg masik 2-3 uzletbe..
Utana megy tomegesen ki a tobbi 1040 telephelyen.
Murphy torvenye szerint, az elso 5 rolloutnal semmi hiba nem volt, aztan jott dogivel.....
Ugye az E3 azt jelenti, hogy a 3. BUG fix ciscotol, az E6 pl a 6. javito csomag. Velemenyem szerint ezek inkabb ujabb BUG csomagok, de hagyjuk meg cisconak a magyarazatot.
ergo, mindig a leguotubbit kell felrakni.( Ehhez hozzatartozik, hogy a 7.E4 nel csuszott be a BUG, hogy az IPDT aktiv es BAD_ADDRESSEK keletkeznek, de ezt javitottak az E6 ban. Ez ciscotol szarmazo "titkos" info. )
-
tusi_
addikt
En lekapcsoltam a device classifier-t - fingom sincs, hogy kerult a configba - lekapcsoltam az ipdt, toroltem az entryket es azota jo.
Ugyanaz a Switch HW,SW config - kiveve hostname, gw, mgmt ip - de 98% ban nem volt a konfigban a classifier, 2% ban igen. De hogy honnan jott??
TAC ot mar nem nyitok, amiot ki outsourceoltak mindent indiaba, azota semmi ertelme szvsz.
TAC ot csak DNAC ugyben nyitok, de azt hetente -
tusi_
addikt
Nekunk is volt ezzel az iossel es megy egybol az uj is. Hogy lerohad, vagy sem, az mar szerencse kerdese.
Cisco olyan jo fej volt, hogy a show post kimenetbol kiszedte a POE checket.
Igy csak akkor latod, hogy POE controller error van, ha vkinek nem megy a telefonja.
Kerdeztem TAC tol, hogy hat mér?
Valasz, mert nincs ra szukseg, nem megy tonkre soha.
Aha.Hany peldat hozzak, hogy DE -
-
tusi_
addikt
NAME: "1", DESCR: "WS-C2960X-24PS-L"
PID: WS-C2960X-24PS-L , VID: V05 , SN: FCW2vvvvvv
NAME: "Switch 1 - FlexStackPlus Module", DESCR: "Stacking Module"
PID: C2960X-STACK , VID: V02 , SN: FOvvvvvvvv
NAME: "GigabitEthernet1/0/25", DESCR: "1000BaseSX SFP"
PID: GLC-SX-MMD , VID: V01 , SN: FNS20vvvv
NAME: "2", DESCR: "WS-C2960X-24PS-L"
PID: WS-C2960X-24PS-L , VID: V04 , SN: FCW2vvvv
NAME: "Switch 2 - FlexStackPlus Module", DESCR: "Stacking Module"
PID: C2960X-STACK , VID: V02 , SN: FOvvvvvAkkor lehet, hogy az az IOS meg nem mutatja.
-
tusi_
addikt
automatikusan csinalja, ha installalod az ios-t.
hasznald a archive download-sw /upgrade micro code, vagy mi a szösz kapcsolot es akkor meg uzemben megcsinalja, nem a bootolas kozben. Leroviditi a boot timeot.
Nekunk minden 5. telepen nem jottek vissza a stackek. Master nem tudta felrakni a bootloadert es megakadt a FAN check nel. Power cycle sem segit.
Mastert ki kell venni a stackbol es kulon bootoltatni, mint standallone.
Ha feljott, kikapcsol vissza a stackbe es megbootolni a stackmastert, hogy vissza aljon az eredeti sorrend. -
tusi_
addikt
Hogy ON is legyek:
Cisco elvette a lehetoseget az IOS -XE nel, hogy bejelentkezz a member unitokba. Stby-ba meg lehetseges, plusz parancsokkal, de a memberekbe mar nem.
DNAC allatt lehet ilyet csinalni? Neha csak egy membert inditanank ujra scheduleval - mondjuk 22 ora korul - de ez mar nem lehetseges sajnos cli-bol.
Tudja a DNAC ezt osszeomlas nelkul? Van ilyen lehetoseg. Fontos lenne -
tusi_
addikt
Ujra nyittattam a case-t es egybol jelentkezett 3 developer a sessionbe, persze Indiabol, alig erteni mit beszelnek
A csucspont az volt, hogy a szuz switchre betoltom flashrol a xxx.txt filet startupba es reload.
Sw rakerdez, hogy mentse-e a valtoztatasokat. En persze irom, hogy "no", mire elkezd visitani a develpoer, hogy mar pedig mentenem kell, mert kulonben nem keletkezik vlan.dat file.Itt gondoltam ra eloszor, hogy akkor telefon letesz es elmegyek inni egy sört, vagy szurni vmit venasan. Ha egy dev ennyire hulye, akkor ki csodalkozik meg, hogy miert olyan a minoseg, amilyen.
Sikerult 2 x reprodukalni a bug-ot, amit cisco egyszer sem tudott, most torhetik a fejuket, hogy oldjak meg.
Szerintem Workaround lesz, amit mar hasznalok amugy is, de azert szanalmas, hogy a templatunk fele mostmar workaround, hogy elkeruljuk a bug-okat. -
tusi_
addikt
Ujabb fejlemeny.
Ha vki hasznal 2960x switchet meg es az uj 152.7.E5-el az megnezne a a DHCP servert?
Most vettuk eszre, hogy amiota uj IOS unk van, regneteg BAD_ADDRESS van a dhcp leasek kozott. Csak ott, ahol az uj van, a regiekkel nincs ilyen. Ha kiedrul, hogy egy ujabb BUG, akkor szolok putyinnak, hogy a cisco ukran ceg
Persze a server az egy 2012 R2, ami nem epp mai, de eddig nem volt hiba, most meg van, tehat a cisco ismetelten bekaphatja. -
tusi_
addikt
Sracok! Ettol lejjebb nincs.
A tobb, mint fel eve nyitott TAC casemet szo nelkul bezartak! Persze megoldas a gondra nincs!
1 honapig prezentaltam a gyokereknek, hogy mit b..k el, vegre felfogtak es atadtak a fejleszto csapatnak. Erre azok meg bezartak!!Legszivesebben osszeszednem az osszes switchunket es leboritanam a bejartuk ele egy kamazzal.
-
tusi_
addikt
válasz
FecoGee
#16254
üzenetére
Cpu process alatt lattam vmi background processt, aminke nem kellene ott lennie es a DNA center fel orankent bejelnetkezik a switchre es probalja a priv level-t 15 rol 1 re vinni es ezzel telefossa a logot, hogy mast nem is latok. (Ja de, az AP flappinget, a flex wlc miatt). Ez ugyan megoldhato, de idegestito. 16.12.4-el ez nincs.
Szvsz en mar annyira utalom oket, hogy barmi tortenik, akkor az BUG es k@pja@k be. Szoval ignoraljatok
-
tusi_
addikt
válasz
FecoGee
#16250
üzenetére
Ezt neveztem cslu-nak, azaz cisco smart licensing using polizei
A CSM/Onprem server cslu szerver lett egy update utan, de mar nem csak a call-home nem megy, de a cslu szerver sem synceli magat a cisco clouddal. Cisco dolgozik rajta
En talaltam hibat 17.3.4b vel is, de amugy sem installalnam, mert varok a TAC-os ios-xe -m re, ahol megoldjak - remelem - a vlan bug -unkat.
Nekunk 2 hete megjott ugynez a modell, de nem mehetek be tesztelni, mert karanten van, csak veszhelyzetben lehet bemenni.
-
tusi_
addikt
válasz
Ripper17
#16245
üzenetére
Az meg csak most jon majd, a 9200 update. Eddig az osszes IOS buggos volt, a legkevesbe a 16.12.4, de az is szar.
Viszont 17-re kell felmennem, mert az tud cslu-t, a regi csak call-homeot, a smart licensing meg nem megy cslu szerverrel
En nemtudom mi tortent ciscoeknl, de ugyanaz a velemenyem, hogy eltevedtek egy osvenyen, de nem talaljak a vissza utat sem.
DNA Centerrol inkabb nem is kezdek beszelni, ekkora halom sz@rt ritkan latni meg egy boleny karamban sem -
tusi_
addikt
Nem, egy multinacionalis ceg. Biztos ismered is
Mai termeny. 2 Telephelyen core switchek nem jottek vissza. Felhivtam az ottani fonokoket, es egyesevel inditottuk a switcheket. U1, majd U2.... Igy feljonnek szepen, viszont az egyik ugyan elerheto volt tavolrol, de mintha a routing nem ment volna rendesen, osszes eszkoz a switchen pingelheto L2 ben, de kivolrol nem.
Ujabb reboot a corerra es megy minden. Hanyadek amit cisco muvel mostanaban. Allitolag az SDM templetet kell atallitani lanbase routingra. De akkor a 80% miert problemamenetes??Uj vendor utan nezunk
-
tusi_
addikt
válasz
kenwood
#16238
üzenetére
Van ott is onsite, de altalaban egy emberke. Surun nem romlik el eszkoz, de ha 5 telephelyen csinalunk updatet es rebootot az adott orszagban, az eddig tapasztalat alapjan 2-3 helyre kene mennie egyszerre
Eddig egy eszkoz sem halt meg teljesen, csak nem bootol egyetlen unit a stackban, ettol az egesz stack vagy elerhetetlen, vagy csak unresponsiv, vagy latszolag semmi gond, de megsem megy az ARP, cdp, etherchannel es igy tovabb... -
tusi_
addikt
Halli
Egy igazi remalom az uj IOS rollout. Egy regebbit hasznalunk, 152.2.e7 es most akarunk valtani a 152.7.e5-re. Ebben benne van a mi TAC caseunk, amit megoldott a cisco.
Viszont a reboot egy remalom, nem, vagy csak kesobb jonnek vissza a kulonbozo Unitok.
probaltam mar /upgrade-unicode csatoloval is, nelkule is, egyszeruen katasztrofa. Neha cold reboot megoldja a problemat, van, amikor az sem, -4-5 reload kell, hogy visszajojjon minden unit.Van vmi tippetek erre? Kb 17000e switchunk van szerete europaban. Nemetorszagban vmennyire kezelheto a heyzet, mert van on site supportunk, meg 1-2 gephez erto csoka a telephelyeken, akik tudnak cold rebootot csinalni, de a tobbi orszagban egylataln nem lehetseges, nem beszelnek se nemetul, se angolul....
-
#16191
tusi_
addikt
SnoopDoggOG
#16190
tusi_
addikt
válasz
SnoopDoggOG
#16190
üzenetére
-
tusi_
addikt
válasz
kenwood
#16166
üzenetére
Ez van nalunk rendszeresen. Honapokig szivtunk, miert kapnak fele aramot az eszkozok POE-n. Eszkoz nem lett felismerve - telefon, accesspoint - es nem mukodik.
KIderult, hogy hiaba defaultolod az interfacet az uj konfig elott, benne marad a "no cdp enable" parancs, amit csak akkor latsz, ha bejelentkezel az erintett unitba es ott nezed meg a portot, a masteren bejelentkezve minden csücsök
Ennek kapcsan inditottam TAC-ot 2020 szeptemberben es kb most jott ki az az IOS, ami megoldja a gondodt. 2 koztes IOSben megakartak oldani, de nem sikerult -
tusi_
addikt
válasz
soma314
#16160
üzenetére
En nem magyarorszagon dolgozom, itt fontos a pair, ha nem visszaigazolhato a multad. Mivel 10 eve elek itt es van "helyi" lekerdezheto hatterem, igy a papir mar nem szamit. (annyira)
Meg van 4 honapom a vizsgaig, de a tanulast el kene kezdeni. Mivel 3,5 en viszunk 1050 telephelyet, ezert a munka az rengeteg, idom, energiam nem sok van ra.
Meg meglatjuk.Köszi mindenkinek a batoritast.
-
#16155
tusi_
addikt
Cyber_Bird
#16154
tusi_
addikt
válasz
Cyber_Bird
#16154
üzenetére
Ez teljesen normalis. Illetve cisonal normalis. Mi cslu szervert hasznalunk. A CSLU-n teljesen mas erteket latok eszkozok szamat tekintve, mint ami a cisco licenses alatt van. TAC nyitva, meg nem tortent semmi erdemleges
-
tusi_
addikt
Masok mondjak, hogy ugyanez van a tobbi gyartoval is. Ezekkel nincs tapasztalatom, tehat csak "hallottam"
Ne add fel emmiatt, en csak egy megkeseredett oregember vagyok, aki akkor csoppent bele a cisco vilagaba, amikor sokkal kevesebb volt a hiba, egy IOS 5-10Mb volt, alap funkciokkal, de atom stabilan ment. Voltak 10 eves uptimes switcheink (IOS update minek?
)Ma mar mindent beleraknak, amit a felhasznalok 2% igenyel, de benne van. Igaz, hogy nem mukodik rendesen, de benne van
Kitartas. Ha kezdo vagy, kelleni fog a cert, hajra...
-
tusi_
addikt
Ciscos topikban vagyok, ha rosszat mondanek, joggal bannolnanak trollkodasert.
Tobben ismernek itt engem evek ota es tudjak, milyen lelkesedessel tanultam anno es vagtam bele a networkingbe.
Ez koszonhetoen a sok csalodasnak es a rengeteg elpocsekolt idonek, amit a BUG keresesekkel es azok bizonyitasaval a cisco fele eltoltottem, belefasultam. En is akartam menni tovabb, ahogy Feco csinalta, de mara mar gyomorideget kapok, ha a cisco szot hallom. A managereink jo kapcsolatot apolnak a ciscos managerekkel es nem akarnak mas gyartot, tehat vagy uszok az arral es pancsikolok a langyos pisiben, vagy kozel az 50 hez melohelyet valtok. En az elso mellett dontottemDolgozom vele, de szeretni mar szvsz sosem fogom.
-
tusi_
addikt
válasz
FecoGee
#16146
üzenetére
Az utobbi idoben sok TAC caset inditottam switching teruleten es most jonnek a DNA center case-k, sikerult vegre beuzemelni. (ehhez hozzatennem, hogy olyan fos a cisco dokumentacio hozza, hogy kesz csoda, ha vkinek elsore mukodik)
Amire utalni akarok, hogy a TAC mernokok fele - lovet tennek ra - kidumpolta a vizsgat!!
Olyan solutionokat ajanlottak, hogy egy icnd-re keszulo is kirohogte volna.Attol hogy vkinek van egy vizsgaja, meg nem lesz specialista. Ha tenyleg megtanulta es csinalja 10+ eve, az tobbet er mindenki szamara, mint egy ccxx cert, amin meg sem szaradt a tinta.
Normalis felvetelin oda ultetnek egy gephez es adnak vmi kis feladatot, nem csak a certet nezegetik. -
tusi_
addikt
válasz
FecoGee
#16143
üzenetére
A tudas nem vesz el, csak nem lesz egy WC papir a kezemben, amit lobogtatni lehet. A lenyeg a fejben van
A jelenlegi munkahelyemen nem ragaszkodnak az ervenyes certhez, semmi valtozas nem lenne fizetesben, pozicioban, megbecsulesben.
Olyan mint egy karates fekete öv. Ha megtamadnak az utcan, nem az ovet kotod fel, hanem a tanultakat alkalmazod
Meg persze gondolkodom rajta, van 4 honapom. -
tusi_
addikt
válasz
FecoGee
#16138
üzenetére
BUÈK
Nekem a CCNP jar le mar megint aprilisban, de szvsz en hagyon lejarni. Semmi elonyt nem jelent.(Meg nem is akarok a cisco penzlehuzos jatekaban resztvenni, nem szolgaltak ra, hogy egy centtel is tamogassam oket. Az egeszet a ceg fizetne, de ok se adjanak nekik penzt
) -
tusi_
addikt
válasz
FecoGee
#16057
üzenetére
Imadom a ciscot
Mi most probaljuk meg uzembe helyezni, aztan munkara fogni. Mar elore felek, hany tac caset nyitunk.
Sd-wan? A viptelas megoldas? Mi csinaltunk egy gyors tesztet vele es inkabb a paloalto felet valasztottuk. Az is buggos, de ott egy honap alatt van megoldas ra.
Ma beszeltem az egyik supporterunkkel ciscotol es ami miatt TAC -ot nyitottam, mar 3 jegyu a reklamalok szama, de a helyzet nem valtozott 2018 otaNa mind1, a DNA center megolja majd minden problemank, hangzik ciscotol
-
tusi_
addikt
válasz
Methionyl
#16053
üzenetére
En nem tudok se IOS-t se IOS-XE-t frissiteni. IOS bol egy 4 eves van fenn, mert az utana jovok mind szarok. IOS-XE bol a 16.12.4-t hasznalom, mert ami utana jott az a szemtelenseg hatarat surolja, vagy epp mar nem megy a call home licensz, csak a policy based, amihez meg az on-prem szerver buggos, amin keresztul menne a cslu...
Vszeg cisco is erzekelte, mert licensz ide-oda, a 9200L olcsobb mar, mint a 2960x.
Vagy olyan sokat gyartottak le ebbol a szarbol, hogy ki kell hajigalni oket, mert amugy mindenki 2960x-t venne.
Mai nappal szamolva, kb 10 TAC unk van nyitva, ebbol 3 lan, 7 wlan. -
tusi_
addikt
Reszemrol mar konyorgok a vezetosegnel, hogy kukazzuk a ciscos cuccokat es en keresek vmi mast.
De sajnos wifi vonalon maradnunk kell, mert abban mar mindenkit felvasaroltak, akit lehetett es jo az egy gyartos rendszer, hogy ne lapatoljak egymasra a szart a gyartok, ha vmi nem megy es tac case van. -
tusi_
addikt
Skacok
Tudtok vmi parancsot 9000 seriesnel, amivel be tudok jelentkezni a masik unitokba?
Korabban volt a session x, amivel az x el jelolt- 2,3,4 ... - be tudtam jelentkezni es parancsokat kiadani, pl idozitetten ujra inditani es ilyenek.
Vagy a remote command x sh blablabla..... (x megint a unit szamat jeloli)
Nem talalok semmi ilyet a 9k serieshez...
-
tusi_
addikt
Ha van Stacket belole:
vmelyik unitra, amelyik nem a master:
pl int g3/0/14
Portra vmi konfig + "no cdp enable"
Aztan default interface a portra es tegyel ra mas konfigot, ami hez kell cdp, pl telefon, ap...
Sh run int a masteren es minden tiszta
aztan session 3 es sh run int g3/0/14Ott fog allni, hogy "no cdp enable" pedig deafultozva lett.
pl. egy hiba
-
tusi_
addikt
válasz
A_ScHuLcZ
#15970
üzenetére
Errol a kollegam tudna bovebben, de ugyanaz, IOS instabil, neha reboot utan - ez meg fizikai controller - eltunnek a regi parancsok, rengeteg uj ficsur meg nem ugy mukodik, mint ahogy a shit
ben irjak es ugy altalanossagban sok az ap disconnect. Most hogy ez a switchek miatt is van, csak csak ugy altalanossagban a wlan rosz, esetleg WAN nehez megmondani, keves meg a tapsztalat veluk.17.3.2a most egy uzletben van csak fenn, onnan meg nincs rossz hir, de a 17.3.1 az abszolut trash.
Nyitottam egy TAC-ot ezzel kapcsolatban - DHCP snooping causes huge cpu load - , sajnos be lett zarva, mert nem tudtuk folytatni a lock down miatt, minden boltunk zarva van szinte egesz europaban...Szerencsere az uj switchek a 16.12.4-el vannak kiszallitva, igy nem kell IOS up/downgradet csinalni
-
tusi_
addikt
A 2960x-en egy kb 2-3 eves IOS-t hasznalunk, az utana jottek hibasak. Ez is, de ez meg a toleralhato fajta.
A Ciscos kapcsolattartonk javaslatara tettem fel a 17.x.x ket, de ez tenyleg a kuka kategoria. Sajnos ma pentek van- dehogy sajnos
- igy nem csinalhatok semmi valtoztatast, de hetfon reggel elso doglom lesz egy downgrade -
-
tusi_
addikt
-
-
tusi_
addikt
Ah szevasz crok. Te voltal a megmentom meg evekkel ezelott is.
Ugyanezt tapasztalaod te is??
Sirni tudnek lassan, hogy akamit csinalok, megoldok egy problemat, jon 3 masik helyette. Cisco valtoztat folyamatosan mindenen, 99%-ban a rossz iranyba - szvsz rossz az irany -
en meg nem erem utol magam.DNA centert ugy ahogy van ignoraltattam a ceggel, mert ha ugy mukodik, mint a prime, akkor köcsögöm szeken, de nem köll.
Tanacstalan vagyok, mit csinaljak...
-
tusi_
addikt
Sziasztok. Regen nem jartam erre. Nem mintha nem lett volna gond a ciscos szarokkal, de most tapasztalatokra lenne szuksegem
9200l switchekre csereljuk lassan a 2960x-eket es a ket pilot uzlet, ahol bevetettuk, maga a katasztrofa.
A switcheknek borzalmas latencyije van, ip-sla neha nem megy at igy atvalt secondary GW-re, ujra indulgatnak a switchek es iszonyatos CPU terheles van neha.
Most azon gondolkodom, hogy felrugatom a szerzodest a ciscoval es masik eszkozokre valtunk.
Nektek mi a tapasztalatotok az uj ios-xe-kkel?
Jelenleg a 17.3.1 es 17.3.2a van hasznalatban, de szvsz vissza teszem a 16.12.4-t, azt ajánlják ... -
tusi_
addikt
válasz
soma314
#15060
üzenetére
Nincs sajnos, probaltam azt is. Ha azt veszem alapul, hogy anno csak a 4500 as switchtol volt elerheto, akkor hiu abrandnak tunik.
Amikor az L switch volt teszten, akkor egy smart licensezel fel tudtam huzni a kivant szintre, de ez szanalmas szerintemA licensz dijak meg pofatlanok, de hat ciscorol beszelunk.
-
tusi_
addikt
Halliho megint.
Kovetkezo feladat, DNA Center es 9000-Series cisco swicthek.
Van mar valakinek tapasztalata vele? Februarban teszteltem egy honapig a 9200L switcheket - ezek nem jok DNA hoz - nem sokban jobb, mint a 2960X, illetve amire mi hasznaljuk, ahhoz mind2 jo. Ip SLA, PBR esetleg jol johet, de hogy a Network Essentialsban nincs HSRP az nagy g..seg a ciscotol.Ha valaki foglalkozott mar ilyennel, esetleg van mar ilyen a rendszerben kernem egy rövid/hosszu tapasztalat leirasat. Az SDWan is nagy dirrel-durral lett beharangozva es egy 3 honapos teszt utan visszaküldtük, mert tiszta BUG gyüjtemeny az egesz...
Szep napot
-
tusi_
addikt
válasz
stfreddy
#14854
üzenetére
Nem arrol van szo, hogy a masik jobb lenne. Csak arrol hogy a cisco szar.
Kb 8000 ezer switchet kezelek es olyan bugjai vannak, amiket el sem kepzeltem volna.
Amellett a regiekhez kepest hullanak mint a legyek.
Eleg egy ios update es a 8000 böl 50-100-t cserelni kell reboot utan, mert beszarnak a POE portok, esetleg a tap... -
-
tusi_
addikt
válasz
zsolti.22
#14844
üzenetére
Jol hangzik. Ami cisconal SD-vel kezdödik - sdn, sda, sd-wan - az mind jo 5let, csak szarul van kivitelezve.
Meg kell varni, amig felvasarol egy ceget, aki mar menö ebben es akkor talan jo leszMeghosszabitottam a CCNP-met es elkpedtem, hogy:
- 50%al dragabb a vizsga mint anno 2013-ban
- a ponthatar 846 lett az akkori 780 helyett
Pedig a vizsga emlekeim szerint ugyanaz volt, mint 13-ban, 16 ban is....
Na mind1, ez csak az en nyomorom -
tusi_
addikt
Szia
OKJ-t felejtsd el, en is letettem egy felsofokut. Arra volt jo, hogy megszeretesse velem a cisco vilagot. (amint ciscoval dolgozol ugyis elmulik ez a szerelem
)CCNA/P jo vonal es minden mas mellette, ami certet ad. Ezekkel, meg kis tapasztalattal pl. külföldön is talalsz egyböl - ha beszeled a nyelvet - munkat. En 38 evesen valtottam, sosem kesö.
-
tusi_
addikt
válasz
FecoGee
#14563
üzenetére
Nekem a repulestol felelmem van, ezert nem repulok. Letudom gyozni a felelmeimet, de ez a mumusom, ezt nem tudom. Mindig az jut eszembe, ha pont most zuhan le, akkor utana nagyon merges leszek
Berlint pont elszalasztottam, akkor kerültem a ceghez, iden meg jovore Barcelona. Talan kesobb.
Bar dai val is lehet trustedde tenni egy interfacet, ha jol emlexem..
)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Google Pixel topik
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Debrecen és környéke adok-veszek-beszélgetek
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Spórolós topik
- Garmin Instinct – küldetés teljesítve
- Milyen routert?
- További aktív témák...
- Lenovo ThinkPad 40AF docking station (DisplayLink)
- BESZÁMÍTÁS! ASUS STRIX B650E-E R7 7700 64GB DDR5 1TB SSD RTX 3080 10GB Thermaltake Ceres 500 850W
- Xiaomi Redmi 10 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 32SQ700S-W - 32" VA Smart - 3840x2160 4K UHD - 62Hz 5ms - WebOS - Wifi + BT - USB-C - Hangszórók
- LG 65C3 - 65" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged