-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
Az enyémen lévő c3550-ipservicesk9-mz.122-52.SE.bin verziót nem találom, csak régebbieket.
Szóval akkor ha a a .tar-t szedem le és másolom a flash:-ra, akkor ő tudja mi a dolga vele. Ezt jó tudni.
@Tusi: c2950-i6q4l2-mz.121-22.EA14.bin IOS van a 2950-eseimen. Nem teszteltem a verify paranccsal az IOS-t, elindult szó nélkül, még az O betűek ellenére is. Ha meg mégis összekakilta volna magát, akkor ott van az xmodem.
-
Tsory
tag
válasz
zsolti.22
#1596
üzenetére
Az archive parancsot nézegesd
.•The .bin file is the Cisco IOS® Software image. If you only want to use the CLI to manage the switch, the .bin file is the only file to download.
•The .tar file is an archive file. The upgrade process extracts both the Cisco IOS image and the CMS files from the .tar file. If you want to manage switches or clusters of switches through a web interface, such as HTML, this file is the only file to download.
Én látom a Cisco oldalán az ISO-t, amit Tusi írt:
-
zsolti.22
senior tag
Változott persze. 121-13-as volt és 121-22-es lett rajta. Nincs 3 MB, így a flashen volt még bőven elég hely, így nekem nem ajánlotta fel a törlést, az akkori mellé másoltam, majd a TFTP-nél O betűket észrevéve sejtettem, hogy hibázást jelent, de ettől függetlenül arról bootoltattam és minden oké, azóta a régit letöröltem róla, viszont TFTP-n átmásoltam gépre, hátha mégis kellene egyszer.
Csak a c3550-n nem tudom, hogyan frissítsem, mert azon mappában van az IOS meg egy html mappa és info fájl. De azon újabb IOS van, mint ami tusi_ leírt, bár ez az újabb a Cisco oldalán fent sincs
-
Tsory
tag
válasz
zsolti.22
#1594
üzenetére
Biztos, hogy változott az IOS verziója? Megszoktam, hogy routerek esetében az IOS figyelmeztetett arra, hogy nincs elég szabad hely a flashben, és a törlést is felajánlja. Switchnél jártam már úgy, ahogy te, és az volt a baj, hogy nem volt elég hely a flashben. A megoldás trivális volt, működő IOS mellett töröltem a flasht, majd tftp-ről rátöltöttem az újat.
-
zsolti.22
senior tag
És még valami: frissítettem a 2950-esek IOS-ét a legfrisebbre, ami ugyanazt a szolgáltatáskészletet tudja. Ám TFTP-zés közben, amikor a flash-re másoltam az IOS-t, akkor jópár O betű jelent meg másolás közben a ! jelek között.
Majd a boot system paranccsal beállítottam, hogy az újonnan felmásolt IOS-t kezdje kibontani és sikerült is. Mik ezek az O betűk másoláskor? -
-
zsolti.22
senior tag
konkrétan a tápnál szét van folyva valamelyik elektronikai alkatrész, de már mentegetőznek, hogy ők letesztelték, mielőtt elküldték, nézzem meg mégegyszer. Hát egészen biztos, hogy nem így van, ez így halott totálisan. De hát adtak egy év garanciát, úgyis engedniük kell.
Az EMI IOS?
-
FeRkE
őstag
No én is beléptem a klubba a CCENT alap certtel, sikerült az ICND1 vizsgám
Bár korábbra terveztem, most sikerült rendesen felkészülni (No meg a voucher lejárata is motivált, a lejárat előtti utolsó vizsganapon mentem el). Jöhet az ICND2, szept. eleje körül tervezem, aztán meglátjuk majd, hogy alakul. -
tusi_
addikt
Ez a p-vlan mennyire használatos? Nekem nagyon bejön az elv, szerettem volna kipróbálni. Az a baj, hogy én nagyon vizuális tipus vagyok, ha konfigolok párszor valamit, utána tök egyértelmű lesz és nem kell gondolkodnom a parancsok syntaxisán, hanem logikusan jönnek.
Illetve az mst mennyire használatos?
-
tusi_
addikt
Ma belefutottam egy érdekes "hibába"
Csináltam egy campus lant, 4 acces switch, 2 distr és 2 router. A 2 router nem redudanciába volt kötve, hanem sorba, mivel nincs elég Fe interfészem. A 1760 nézett a net felé és nem tudtam rávenni hogy arra az interfészre küldje az alapértelmezet utat, amire kijelöltem. Megforditottam a 2 routert és működött egyből.
Betettem egy youtube videót és kapcsolgattam le az interfészeket, hogy megakad-e a hsrp, de nem, a ping is tök folyamatos
A 2811nél, ha megcsinálom a 8 0-ás routot, akkor nincs netem, a 1760-nál meg kell.
-
Tsory
tag
Ha csak a no service password recovery a gond, akkor elvileg ez is működik, csak nehéz időben eltalálni:
Recovering a Device from the No Service Password-Recovery Feature
To recover a device once the No Service Password-Recovery feature has been enabled, press the Break key just after the `Compiled <date> by' message appears during the boot. You are prompted to confirm the Break key action. When you confirm the action, the startup configuration is erased, the password-recovery procedure is enabled, and the router boots with the factory default configuration.
If you do not confirm the Break key action, the router boots normally with the No Service Password-Recovery feature enabled.
-
crok
Topikgazda
Szerintem azért nincs egyértelmű utalás mert nem lehet. Szerintem nem
véletlen nincs megemlítve se pl. a c3550 recovery guide -jában e TFTP
mint opció. A CatOS még a c6500-as supportjában is kiesik a kosárból 2013
jan. 27-én, azzal már ne is találkozz -
Tsory
tag
Switchen még nem sikerült TFTP-ről bootolni a boot system tftp paranccsal sem, ezért kérdeztem. Dokumentációban még nem találtam rá egyértelmű utalást, hogy mennie kellene-e, így nem tudom, hogy én rontottam-e el valamit, vagy alapvetően a switchek nem tudnak tftp-ről bootolni. Jelenleg csak IOS eszközök vannak a közelemben, CATOS-el, NX-OS-el még nem találkoztam
. -
crok
Topikgazda
Igen, működhet. De a fix L2 switcheken nincs TFTP ROMMON-ban. Szerintem.
A felépítése teljesen más a L3 switcheknek, ott van me1 (management) int.
Plusz az se mindegy hogy CatOS lehet csak vagy lehetőség van IOS-re.
Én spec. megnézem cisco.com-on ha kell valami (kiv. ha emlékszem rá..).
Szerintem nem szégyen ez (fixme). -
tusi_
addikt
Szvsz volt rajta egy no password recovery, semmi érdemlegeset nem tudtam csinálni vele. Nyomtam rá egy format flash: és egyből tudtam másolni. Sajnos a magasabb sebességet nem birta valami, hibázott sokat. Vagy a kábel, vagy a switch, vagy a gép, de valami nem teljesen jó.
-
crok
Topikgazda
Legjobb tudomásom szerint L2 switchen TFTP boot-ot ROMMON-ból se
meg boot sequence-el se lehet csinálni (nincs benne a tftpdnld parancs
mert nem tudja milyen interface-hez rendelni az IP-t így nem tud csomagot
se kreálni, ilyet majd csak az IOS betöltése után tudna, de így ez egy 22-es
csapdája marad). A routerekkel más a helyzet, ott mikor a set-el megadod
a paramétereket akkor minden interface-ét megpróbálja használni amit
csak lehet (serial értelemszerűen nem fog menni, ROMMON-ban nem lehet
encapsulation-t, DLCI-t, DCE/DTE/clocking-ot állítani..). -
crok
Topikgazda
Tudom, benne van a guide-ban.
Sajnos ezeket a switcheket nem lehet TFTP-vel ROMMON-ból feltámasztani.
Routereket alapból lehet, talán csak a nagyon régieket nem.
Egy fsck szerintem mehetett volna a switchre mielőtt flash_init történik. -
tusi_
addikt
Segitséget kérnék
Van nálam egy switch, ami nem akar bebootolni. Elkezd valami kicsomagolás szerűt, de sosem végez vele.
Próbáltam a password recoverys megoldást, de a flash_init után megfagy a gép. Xmodemnél elkezd másolni, de irás védett a flash, amivel nemtok mit kezdeni. Régebben csináltam több ilyet, de a flas_init után a load_helper és lehetett listázni a flasht, meg törölni róla.
Tanács?
-
tronic
tag
Igen, a serial kártyák a hasznosabbak > Frame relay lab. Ebay-en lehet 10-15 EUR környékén találni. Kábelt viszont Kínából célszerű rendelni
. Igaz 3-4 hét, de nagyon jó az ár! Pl. WIC-2T to -WIC-1T.Router IOS nem fog menni a Cisco oldaláról..... kell hozzá szerződés.
-
FeRkE
őstag
Két ilyennel vettem most egy 1841-es routert. De asszem nekem inkább a Wic-1T / Wic-2T lenne a hasznosabb, hogy routereket összekötögessek soros porton. Köszi az infót!
Más: Simán tudok letölteni IOS-t a Cisco oldaláról, ha van egy regelt felhasználói nevem náluk? Most néztem, be voltam regisztrálva, és simán le tudtam tölteni a Catalyst 2950-hez a legfrissebb IOS-t. Azthittem, ehhez vmi fizetős szerződéssel kell rendelkezni az embernek..
-
crok
Topikgazda
Egymagában? Nem hiszem hogy sokmindenre, hacsak nincs egy PRI-vel
rendelkező telefonközpontod, amin keresztül ezzel "kitelefonálhatsz". De
ez nem CCNA networking (max. CCNA Voice) anyag. Ha már van kettő
akkor egy jó kábellel összeköthetsz 2 router-t, back-to-back. Mivel MFT
ezért a csatornáit ketté lehet választani, mehet egy E1-en külön a voice
és a data, előre meghatározott csatornákon. Product sheet -
tronic
tag
Ha már ennyire belejöttünk
A 891-es advanced IP servicessel jön alapból, de nem igazán lehet az ebay-en találni használtat. Ellenben a 1811, igaz hogy fixed configuration, esetében ki lehet fogni 150/200 EUR körüli liciteket > mem és flash upgrade után lehet próbálkozni 15-os IOS verzióval is. A 1841 is egy jó opció, bár lassabbnak bizonyul a 18xx-hez képest, de több mindent támogat (HW&SW). Bár Voice-hoz (CME) a 2621xm kell, mert a 18xx széria nem támogatja (kivétel a 1861).
-
crok
Topikgazda
Nem valószínűleg, hanem biztosan, ezért linkeltem be a router performance
portable guide-ot. Én több security-t várok el egy Internet megosztástól, egy
IP Inspection (ha csak simán annyi, hogy tcp/udp/icmp..) akkor is többet véd
mint az ACL established (egész könnyen kijátszható.. mármint könnyeb egy
DoS támadást csinálni a kliens ellen..). Szerintem a routert kívülről elérni SSH
segítségével jó ötlet, de áttenném a default 22 portról másik portra.A sávszélességes dolog.. az interface alatt kiadott bandwidth parancs semmi
ilyesmire _nem_ való. Információ jellegű pl. routing protocol-ok számára.
Ha meg akarod osztani így a sávszélt, ahhoz rendes QoS config kell, egy
rendes hálózat topológia fejében megírom neked, csak add meg az is hogy
milyen alapon szeretnéd szétosztani: IP címek, IP alhálók.. egy remek ACL-
Class-Map-Service-Policy hármassal meg lehet bármit csinálni. Lehet per-user
vagy per-port policer-eket is írni, lehet rate-limiterezni, lehet per-vlan sávszélt
megadni, lehet úgy is csinálni, hogy a teljes sávszélt kettéosztani, de még
ezen belöl is mondjuk 70..80%ra korlátozni a P2P-t (hiszen általában UDP
és az tud ám iszonyatos agresszív lenni.. elnyomni minden mást..) és a
megmaradt 20..30%-ot fenntartani de nem korlátozni HTTP/SSH/FTP/bármi
más számára. Az MQC hihetetlen sok mindenre jó, főleg NBAR-al
csak a kívánalmakat kell helyesen definiálni. -
zsolti.22
senior tag
Én tudom, hogy mit szeretnék rajta belőni, a kérdésem inkább az, hogy a tapasztaltabb kollégák mit ajánlanak az én beállításaim mellé.
Leírnám akkor, hogy mi az, amit tervezek:
▪ 50/5 megabites internetet használni
▪ mivel 3 eszköz kell majd és szegény routernak csak 2 FA interfésze van, ezért lesz majd még mellé 96 FA interfész 4 switch segítségével (ezek CCNP SWITCH miatt lesznek, nem csak a net miatt
)
▪ az én VLAN-om IPv6-os lesz, a szobatársamé IPv4 (az ipv6 lehet, hogy hülyeség)
▪ a nem használt portok 666-os VLAN-ban lennének téve egy shut paranccsal együtt
▪ a két aktív intefészen lenne port-security minden mennyiségben
▪ az én IPv6-omat natolni kell IPv4-gyé majd a helyi hálózatot internetképessé kell tenni
▪ a külső nat interfészen lenne egy befelé szűrő kiterjesztett ACL, ami először is minden TCP establishedet engedélyez, amit belülről kezdeményeztek
▪ csak SSH-van lehetne hozzáférni az eszközökhöz
▪ mindenhova jelszó kellene a belépéshez
▪ az internetről való hozzáférés a login block-for-ral lenne szabályozva
▪ nyilván nem lenne IGP, hiszen fölöslegesNagyjából ennyi telik tőlem, még nem tartok a CCNA Security könyvnél, de lassan az is a kezem ügyébe akad.
Egy kérdésem lenne, lehet, hogy másnak egyértelmű, nekem nem: a CCNP ROUTE könyv 17. fejezetében vannak ábrák, amik az IPv6 redisztribúciót szemléltetik, ám van olyan, hogy egy router két 3. rétegbeli switchhez kapcsolódik Fa0/0.1 és Fa0/0.2 interfészen. Ezt én nem tudom elképzelni, hogy két fizikai eszközhöz csatlakozik egy kábellel egy interfészen és a konfigurációból sem derül ki, hogy miért így ábrázolják. Lehet, hogy ökörség, de nekem fura.
A TP-LINK 1043ND-ről jut eszembe: nekem ilyenem van és van benne egy nagyszerű funkció, hogy fix sebességre be lehet korlátozni, ki mennyivel tölthet IP-címtől függően. Nekem van egy 50/5-ös netem, amit ketten használunk 25/2,5 - 25/2,5 arányban. Ilyet a 2621XM-en a bandwidth paraméteren kívül lehet máshogy szabályozni?
-
-
zsolti.22
senior tag
Rendesen internetezésre, webböngészésre, P2P-re, Skype, Msn, SSH, NTP, HTTPS, FTP, SMTP SSL-el, POP3 SSL-el, (igazából minden, ami TCP established) stb. ZBF-hez nem értek, majd ha ott tartok tanulásban, akkor elolvasom, addig nem turkálok bele. Ezeket ACL-lel meg lehet csinálni, és gondolom célszerűbb az ip nat outside interfészen befelé szűrni a fenti protokollokat. Meg lenne még login block-for, kizárólag SSh 2.0 távoli eléréshez. Ez így jó-e?
-
crok
Topikgazda
válasz
zsolti.22
#1523
üzenetére
Attól függ mire lenne használva,mekkora sávszélességet akarsz kihasználni,
mekkora session mennyiség lenne használva, P2P engedélyezett-e, milyen
szűrést akarsz használni.. QoS-nek nem nagyon van értelme, akármit állítasz
be ToS-nek a szolgáltatók úgyis lenullázzák. Max arra használhatod a QoS-t
hogy sávszélt tarts fent kifelé bizonyos forgalmaknak vagy bizonyos forgalmakat
korlátozz (mondjuk bármilyen URL amiben benne van az hogy "facebook" ).
Egy IP Inspection in LAN felől (vagy ZoneBased FW), NAT-al a WAN felé..
Itt megvan hogy melyik router mit tud (!! routing only !!) de egy ilyen kis router
nem bír majd sokat ha van IP Inspection meg P2P is .. max 10Mbps átmenő..
Portable Product Sheets – Routing Performance -
tronic
tag
válasz
zsolti.22
#1516
üzenetére
A Cisco Feature Navigator oldalon a "Search by image" alatt lehet rákeresni egy adott IOS release által támogatott funkciókra. Míg a "Compare images" alatt frankón lehet hasonlítani az eltérő verziókat....
Pl. a fentebb említett két IOS összehasonlításakor a T "trail"-nél egyértelműen kidobja, hogy csak abban érhető el a "IPv6 Routing - EIGRP Support". -
#1516
zsolti.22
senior tag
sunyijanika
#1515
zsolti.22
senior tag
válasz
sunyijanika
#1515
üzenetére
Az volt a baj! Most már megy az Eigrp->Ospf ipv6 redi
-
#1514
zsolti.22
senior tag
sunyijanika
#1513
zsolti.22
senior tag
válasz
sunyijanika
#1513
üzenetére
c3725-adventerprisek9-mz.124-25d.bin az én IOS-em és láthatóan nem eszi meg az eigrp-s parancsot.
Elvileg ez az IOS nem támogatja.
-
-
zsolti.22
senior tag
Én vagyok béna, vagy a 3725-ös router tényleg nem tudja az ipv6 eigrp-t?
Csináltam loopback címet a RID miatt, kiadtam az ipv6 unicast-routing-et, adtam global unicast IPv6 címet az interfésznek, adtam neki FE80::1 link local címet, megkapta az ipv6 enable parancsot is, mégis interfészen belül az ipv6 ei-re már %unrecognized command jön, ugyan ez van ipv6 router ei-nél, nincs is ilyen parancs
-
-
.
Kipróbálom
)
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- HP EliteBook 830 G8 i5-11gen//16GB//256SSD//13.3 " FHD Bang&Olufsen hang
- 0 perces RYZEN 3 laptop eredeti Win10-zel! GARANCIA + SZÁMLA (a Te nevedre)! LEGOLCSÓBB SZÁMLÁS ÁR!
- Red Magic 10 Pro 16GB/512GB - 3 ÉV GARANCIA - MAKULÁTLAN!
- Rohnson R-9450 Steril Air UVC+ION légtisztító eladó JÓVAL ÁRON ALUL! Bolti ára kb 72ezer Ft!
- SSD-k / HDD-k ( 256gb-2TB-ig )
- Egyedi ékszerdobozka
- LG 42C3 - 42" OLED EVO - 4K 120Hz 0.1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - A9 Gen6 CPU
- Noblechairs HERO RL valódi bőr Gamer Szék
- Bomba ár! Lenovo ThinkPad T480s - i7-8GEN I 16GB I 256GB I 14" WQHD I HDMI I Cam I W11 I Gari!
- Azonnal elérhető, raktáron lévő HPE Aruba switch-ek
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest