-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#14674
crok
Topikgazda
promagus00
#14673
crok
Topikgazda
válasz
promagus00
#14673
üzenetére
Nezd meg a dist. switch-en hogy honnan/melyik porton tanulja a MAC-et:
sh mac add add akerdesesMACcim
Pingelni tudod, ARP kell, hogy legyen igy a MAC-et is ismerned kell.
-
crok
Topikgazda
Mikrotik-es ISP-k szerintem hasonlót csinálnak csak UDP-vel (szerk: mint egyfajta IP SLA + track kombó) - track-elik hogy mi érhető el és mi nem, ami nem érhető el azt egy szinttel fentebb tiltják a forgalmat az elérhetetlen IP-k felé. Kiválóan megszivat mikor VPN-t csinálsz és ha nincs default route csak a hub felé static route - így nem tudsz válaszolni.. és szépen elveszted az eszközöd..
-
crok
Topikgazda
válasz
kenwood
#14580
üzenetére
Igen,ez userkent necces,de a Cisco valszeg jogi lepeseket tenne,ha valaki 1 az 1 ben lekoppintana a milliardokbol kifejlesztett OS kezelofeluletet.
OneAccess routerek, Huawei routerek?
A show és konfig parancsok valamint a kimenetek is 90+%-ban bitre-bytera megegyeznek ; ) -
#14523
crok
Topikgazda
BlackJapan
#14515
crok
Topikgazda
válasz
BlackJapan
#14515
üzenetére
Régi bug lesz, 12.2 (55) SE12 a legutolsó letölthető IOS, de bármi ami 12.2 (55) SE[bármi] már jó lesz. Ügyes Google kereséssel megtalálható amúgy. Ha van kedved hozzá lehet debugolni a port-security-t debug port-security parancssal.
-
-
crok
Topikgazda
válasz
pisti525
#14478
üzenetére
Egy kis dobozkaszerűség nincs rajta számokkal?
Azért ebben lennie kellene egy RS232 átalakító IC-nek
ami azért nehezen fér el egy ekkora csatlakozóban.
A kábel is színek szerint egy sima egyenes ethernet
szóval hacsak nincs rendesen bekötve az USB2RS232 felől
akkor ez nem fog menni. -
crok
Topikgazda
válasz
vadger
#14471
üzenetére
Majd megerősít aki sokat foglalkozik vele de úgy emlékszem hogy ez 7.0+ jött be mint "feature" mert így tudod szabályozni/vezérelni még egyező sec.level interface-ek közt is a forgalmat ha akarod (mint IOS ZBFW esetén) és mivel ACL mindkettőn van így mindkettő a sec-level-re fog mutogatni mikor dobja.
-
crok
Topikgazda
-
crok
Topikgazda
-
#14463
crok
Topikgazda
BlackJapan
#14462
crok
Topikgazda
válasz
BlackJapan
#14462
üzenetére
Igazán nincs mit - és pont ahogy írtam sajnos bármikor megállhatnak az ilyenek..
-
#14460
crok
Topikgazda
BlackJapan
#14458
crok
Topikgazda
válasz
BlackJapan
#14458
üzenetére
Asszem meg is vagyunk akkor ) :
-
#14457
crok
Topikgazda
BlackJapan
#14456
crok
Topikgazda
válasz
BlackJapan
#14456
üzenetére
38 input - 38 broadcast.. még ARP is lehetett volna de ha nem mutat semmit a debug akkor más lehetett. Kábellel trükközöl közben? 25 carrier lost.. egyre közelebb érzem a hardverhibát - bár még konfigot nem osztottál meg.
-
#14455
crok
Topikgazda
BlackJapan
#14454
crok
Topikgazda
válasz
BlackJapan
#14454
üzenetére
ARP kérést küld de nem kap választ.
Én egyre jobban hajlok egy lehetséges hardverhiba felé
bár konkrét konfigot még nem osztottál meg.
Mutat bármiféle "input packet"-et a show interface kimenet?
Ha megpingeled a laptopról/switch-edről a router-t akkor látszik bármi bejövő keret/csomag a debugokban?
Azért kérdeztem az elírt subnet mask-ot, mert pl. ha a router 10.1.1.1/24 a laptop meg 10.1.1.50/27 akkor a router-nek a .50 azonos alhálóba esne és emiatt küld ARP-ot de a másik eszköznek meg nem esne így pont ignorálná az ARP-ot. -
#14450
crok
Topikgazda
BlackJapan
#14449
crok
Topikgazda
válasz
BlackJapan
#14449
üzenetére
Kene a debug arp is ping kozben (encap fail, valszeg tenyleg nincs ARP bejegyzes), hogy jon ill. megy-e ki ARP keres es valasz. Statikus ARP-al megy? Nincs elirva a subnet mask? Pl. a router /24 de a laptop /27? A router cserejevel ugyanezen konfiggal masik router megy, jol olvastam?
-
#14447
crok
Topikgazda
BlackJapan
#14446
crok
Topikgazda
válasz
BlackJapan
#14446
üzenetére
Interface led okay azt mondod, akkor no shut volt az interface-en. A switchen csinalj SPAN portot, Wiresharkkal nezd meg mit kap meg a switchport plusz routeren debug ip packet hogy lasd mi tortenik.
-
#14445
crok
Topikgazda
BlackJapan
#14444
crok
Topikgazda
válasz
BlackJapan
#14444
üzenetére
ARP bejegyzes van a ket eszkozon?
-
#14439
crok
Topikgazda
BlackJapan
#14438
crok
Topikgazda
válasz
BlackJapan
#14438
üzenetére
Majdnem biztosan MALLOCFAIL lesz a vege mindig ahogy elkezdesz egyre tobb dolgot hasznalni, nem veletlen van a letolto oldalon min. req. megadva. De ha annyi a kerdes, hogy elindul-e a vas akkor igen, altalaban ha ravalo IOS-t pattintasz fel akkor elindulni altalaban elindul.
-
#14434
crok
Topikgazda
BlackJapan
#14431
crok
Topikgazda
válasz
BlackJapan
#14431
üzenetére
Pont ezt akartam írni, hogy ne ilyen régieket rakjuk össze mert baromira elavult eszközök + bármikor megállhatnak. Jó, tudom, nem prod, de marhára nem vicces esetleg heteket várni egy lehalás után az újabbra. 871W még okay (még ugye egy AP801 is van benne), de 17xx meg 26xx? Még az 26xxXM-esek csak-csak, ugye eXtended Memory, és ez kemény 32MB RAM-ot jelent ( : De arra még IOS-t is vadászni kell, 12.4 is 8+ éves az utolsó. Megállhat bármikor. C2950 is olyan régi hogy ha bekapcsol már örülni kell (: okay, a spannen-baum elmegy rajta de egyáltalán nem tud port-channel-t, nincs private VLAN. A 3550 ugyan L3 de sokkal jobb egy 3560 mert azért IOS-t is találsz még hozzá és ha EMI-set sikerül kifogni akkor már tud hardverből route-olni (az SMI is L3 képes mert megeszi az IOS routing-al kapcsolatos parancsait de mindent CPU-ból csinál plusz nem igazi L3 switchek, pl. se teljesértékű EIGRP se OSPF nem tud rajta futni csak stub, BGP-t szerintem nem is ismer, statikus utakból is limitált, bár SDM profile-al az is reszelgethető). De egy 3750 már tényleg tud teljes értékű L3 eszköz lenni, minden routing protokoll tud rajta futni (de pl. GRE tunnel-t csak CPU-ból tud az is csinálni).
Én azt mondom hogy 800-as széria ethernet WAN-al (831, 861, 861W, 881 pl., alapvetően az ISR G1-ek, de persze ha van pénz lóvéra mehetnek a G2-k is) és 18xx ami megszerezhető bevállalható áron (1811, 1812 vagy 1841 vagy esetleg 1861 ha erősebb kell, külön AIM-al szerelve hogy a VPN is mehessen hardverből) vagy persze 2811, 3825, 3845.. de az ritka is meg még drága is egy laborhoz..
Switch-ek: 2960-ok, 3560-ok de ha jó áron van 3750 az mégjobb de itt ugye az access ASIC-ra és az uplink-re érdemes odafigyelni: POE legyen-e (utána akarsz-e pl. IP telefóniával foglalkozni?), hány "access" port van (8-asat nem vennék, min. 24 vagy 48) + hány uplink port van (pl. abszolúlt workgroup switch-eken nincs külön uplink ASIC így uplink port), SFP-t/GBIC-et (ha régebbi) + patch kábelt adnak-e vele.. (selejtezésnél simán adják), MLS QOS-t tud-e (a 3560 és a 3750 pl. tudja és az architektúrájuk kb. csak a stack ring + fabric meglétében tér el) vagy nincs csak SRR.. Anno összeszedtem hogy ezeknek a WS-.* switcheknek mit jelentenek a betűjelölései, ha kell szivesen megkeresem.
[Szerk.]: És egy oldalvágó, egy krimpelő, néhányszor 2m UTP kábel, RJ45 dugók.. és ebay-ről egy olcsó, full kínai, ledes kábelteszter.. tudom, full felesleges lesz.. DE: csináljon meg minden CCNA-ra készülő legalább vagy 20 egyenes, 5 kereszt és egy rollover kábelt (OFF)(én még egy RJ45-re kiadott E1 tip-ring kábelt is megcsináltatnék)(/OFF): a saját labod a saját kábeleddel legyen összerakva és próbáld ki az AUX->CON összekötését két eszköznek mert ha nem tudsz kimenni de van kint olyan ember akit lehet instruálni akkor életmentő lehet - pl egy 10+ perce létrejött switchloopot megtalálni úgy, hogy a switchek már elérhetetlenek mert minden link ki van tömve.. de te a routert még eléred távolról.
IMHO CCNA szintig gyakorlatilag ma már elég a GNS3 is, 7200-asra van 15.2 IOS is asszem, switchnek ott a 3825/3845 + 16 portos switchport STP-t, SVI routing-ot, HSRP-t gyakorolni simán jó - de nyugi, én is a vasat szeretem, van is itthon egy jó kis lab, nem csak Cisco ; )
-
crok
Topikgazda
válasz
FecoGee
#14415
üzenetére
WS-C2960X..-eket tolnak most még ki borzacskó sok helyre, de azt nem ajánlom, tele van a kódja hibával, meg olyan hardware restriction-ökkel, hogy meg van tán határozva, hogy a flexstack kábelt csak (asszem?) 100x lehet ki-bedugni.. aztán csere mert elkopik.. úgyhogy az én személyes tapasztalatom hogy olyan stabil mint a magyar forint.. egy pillangó szárnyának csapása is megborítja.. volt olyan is amiben az IC halt meg..
-
#14384
crok
Topikgazda
Cyber_Bird
#14383
crok
Topikgazda
válasz
Cyber_Bird
#14383
üzenetére
Bizony, security-t CheckPoint / Juniper / Fortinet / Palo Alto vonalon vinnék én is.
Vettem most pár régebbi ScreenOS-es Junipert tanulgatni ( : -
crok
Topikgazda
válasz
vadger
#14344
üzenetére
Én ugyan pár éve voltam és a CCP még benne volt, de pont olyan butítottan, mint a CCNA Wireless-ben is: csak az a menüpont élt amit piszkálni is kellett. A CCP-t GNS3-al simán lehet amúgy gyakorolni ha akarod, én is úgy néztem át (loopback-re volt téve egy felhő, azon át bridge-elve értem el a CCP-vel a routert..). ACS sose volt még benne CCNA szinten laborral (legalábbis elég sokan vizsgáztak már körülöttm és még senki nem kapott ACS labot). Off-ba tettem mert volt már vagy 3+ éve.
-
crok
Topikgazda
válasz
Norbi46
#14341
üzenetére
WR300n beállításaiban a Setup alatt a Network setup részben legörgetsz, ott van statikus DNS.
[Csatoltam egy file-t], nyisd meg PT-ben, nézz szét a szerveren meg a laptopon meg minden eszközön egyesével.
Ha a laptopon beírod parancssorba, hogy nslookup index.hu akkor 1.1.1.1-et ad vissza a szerver, ha böngészőbe beírod hogy index.hu akkor betölt egy egyszerú lapot a szerveren. Nézd meg mi mivel, hogy és miért van összekötve, mi hogy van beállítva. Ez egy példa, az élettel való egyezés teljesen kizárt. Csak elvi demonstráció, abból is csak elnagyolt.De szerintem írd le inkább mi a feladatod. Mert olyan pl. hogy "internet szimulálás" hogy úgy nézzen ki mintha a WR300n-nek lenne "internethozzáférése" olyan nincs.
-
crok
Topikgazda
Rövid időre elketyeg de a két megoldás fizikája miatt állandóan benne lesz a szimbólumhiba meg link szétesés de rövid távolságra még jó lehet (mert alapvetően a te esetet a jobbik eset). Ilyen helyzetben egyszer azt találták ki, hogy mivel úgyis migráció volt és a régi switchek kidobásra voltak ítélve így pattintottunk beléjük plusz GBIC-eket és így volt a link két végén egy-egy switch ami csak "médiakonverter" volt, single mode-ról multi módra..
-
#14323
crok
Topikgazda
Cyber_Bird
#14272
crok
Topikgazda
válasz
Cyber_Bird
#14272
üzenetére
Az es(z)etlen magyarítás ékes példája szerintem [ez].
[Szerk.] Egy kiragadott megjegyzés:
"A Microsoft nem támogat semmilyen útválasztó-redundancia protokollt (például HSRP, VRRP) a magas rendelkezésre állású konfigurációkhoz. A magas rendelkezésre állás érdekében csak a társviszonyonként meglévő BGP-munkamenetek redundáns párjára támaszkodunk."WTH..?!
-
#14265
crok
Topikgazda
Cyber_Bird
#14264
crok
Topikgazda
válasz
Cyber_Bird
#14264
üzenetére
Visio ninja : D
-
crok
Topikgazda
válasz
kenwood
#14252
üzenetére
Ez a kérdés önmagában nem megválaszolható igazából.
Attól függ mi van a meló munkaköri leírásában.
Ez meg függhet attól is mekkora a cég.. és hogy magának a cégnek a dolgait csinálgatod vagy más cégeknek a dolgait csinálgatod "kiszervezve" (pl. egy multinál).
Multinál pl. jellemzően mások problémáinak megoldása lesz a feladat. Jön a jegy, jönnek az infok, te pedig szistematikus hibakereséssel találd meg miért és hol van probléma. Ha nem megy akkor összeszedsz minden infot amit kaptál vagy szereztél/teszteltél van és eszkalálod a jegyet egy magasabb szintű csoportnak vagy egy más területtel foglalkozó csoportnak (ha pl. a routing rendben van de úgy tűnik egy tűzfal az akadály akkor a tűzfalas csoportnak).
-
-
-
crok
Topikgazda
Na, csak van még aki úgy gondolkodik mint én..
Kár, hogy a Brocade és a Juniper kiesett, a Juniper EX-ekkel nagyon komolyan oda lehetne verni a Cisco-knak. Így viszont simán maradhat a kosárban az Extrem és az Enterasys. A Fortinet is. Tör fel a Huawei is (olyan szinten Cisco koppintás a CLI.. egy sh ip bgp kimenetet nem biztos hogy meg tudnál különböztetni.. meg a cert. track elnevezések.. HCNA, HCNP..). Ja, és a HP Aruba & FlexNetwork.. de talán akkor az is drága. Nem tudom mennyire budget megoldás kell. Miért esett ki a Juniper?
Ha lenne metroethernet amit pótolni kéne akkor Ciena.. a régi Nortelből jönnek és eszméletlen profik.
-
crok
Topikgazda
Ugyan 13 éve voltam ötödéves technikus és akkor voltam Cisco Network Academy-s de a tananyagot meg a vizsgáztatókat ismerem és tudom milyen volt és milyen most és milyen a különbség: ugyanaz de mégis más.. a Network Academy egy olyan képzés mint nálunk az OKJ, gyakorlatilag alapokra tanít meg. A CCNA, az ICND1 és 2 is ezzel ellentétben egy enterprise/business tanusítvány. A terület amit lefed gyakorlatilag ugyanaz (hálózatok Cisco eszközökkel) de a teszt igazából teljesen más. Azért bőven benne van hogy az Academy inkább egyfajta iskolai képzés ám a cert az cert. Keményebb. Trükkösebb kérdésekkel. Az Academy sokkal könnyebb volt és most is az. Nincs packet tracer feladat mert a teszten egy flash alapú szimulátorban megkreált feladatot kapsz. Az évek alatt a szimulátor sokat csiszolódott (nincsenek azért már olyan durva bugok mint régen) de nem tudsz mindenféle parancsokat használni (pedig PT is erősen korlátozott). "Nehezebb" lesz. Meg szerintem az Academy-s tananyag is hígabb lett az évek alatt (vissza tudok nézni az Alumniban) és szerintem rossz irány, hogy elhagytak sok gyakorlati és fizikai dolgot. Én még tanultam hogy hogy kell pl. süllyesztett padlót is tervezni egy szerverterembe.. ma már ez nem nagyon van említve se. Szerintem szomorú.
-
crok
Topikgazda
válasz
Rambovits
#14100
üzenetére
Jó helyre írtál.
Jó lenne a pontos konfig.. de tapasztalatból mondhatom hogy baromisokszor figyelmetlenség az újrahúzáskor az ok: pl. a jelszó kijelölésekor hagysz egy space-t a végén.. nem látszik.. mégis beadtad a string-et és része a konfigban mert nincs utána más argumentum, része lesz a jelszónak.
Manapság azt látom (jópár éve), hogy az affected version-t nem az alapján írják már ki, hogy a kód alapján melyik IOS-be volt ugyanaz beleforgatva, hanem hogy a beérkezett rinyálások alapján az ügyfail mit használt mikor lejelentette - simán beleeshet az a T csak másnál nem jött még elő (legalábbis addig amíg a bug-ot meg nem nyitották vagy utoljára frissítették).
- Első körben reconfig de ügyelve hogy ne legyen trailing space vagy hasonló.
- Második: ha valamilyen Internet DSL-el ahol cert-es DMVPN-t használsz akkor simán lehet MTU probléma is és a nagy (>1500byte) cert tördelve lett és valahol nem fér át az első fele - így ragadsz bent. Sajnos ez is gyakori, a szolgáltató rendszerében backbone szinten volt olyan path válozás amit te nyilván nem érzékelsz de egy kiesés miatt pl. secured path-on van egy BB linkjük amin szűk keresztmetszet az MTU (régi rendszer a backup, új rendszer az éles).
- Harmadikban meg reload. Ez nálam is a gyakorlati tapasztalat.
- 15.3 vagy 15.4 M-est javaslok. -
crok
Topikgazda
válasz
Gyurike
#14067
üzenetére
Ennek mindenki nagyon örülne ha lenne
De nincs sajnos..
Ellenben itt nézz szét, a harmadik találati oldaltól azért elég sok infot találsz majd ebben a témában, csak menj végig az oldalakon mert eléggé ömlesztve van a sok info. Ennél nemigen fogsz jobb és teljesebb dolgot egy helyen találni. -
#14057
crok
Topikgazda
Flowtation
#14056
crok
Topikgazda
válasz
Flowtation
#14056
üzenetére
Írhatsz nekem is.
-
#14048
crok
Topikgazda
Flowtation
#14047
crok
Topikgazda
válasz
Flowtation
#14047
üzenetére
Ja, ha már így mondod: mert a DHCP szerver lehet nem is helyi hanem távoli/SUlinet központi - nálad meg csak ip helper van felvéve a router adott interface-e alatt, így a DHCP kérés csak forwardolva van a szervernek majd a válasz a kérő gépnek. Így ha nincs net nincs DHCP.
-
crok
Topikgazda
válasz
B.A.T.
#14034
üzenetére
Routerre próbálod beállítani de mit? Azt akarod, hogy a router NTP-n kapjon időt vagy azt, hogy a router másnak tudjon szolgáltani időt?
PT 7.1.0.0222, random router egy szerverrel összekötve cross kábellel, IP-k kiosztva egy alhálóba esve, szerveren NTP szolgáltatás elindítva, routeren ntp server [szer.ver.ip.címe] parancs kiadva és a router gyakorlatilag azonnal szinkronizált.
De egyik router se lehet PT-ben NTP master mert nincs clock calendar se, a PT-ben levő routerekben nincs implementálva ez a funkció. Használj GNS3-at esetleg ha ezt szeretnéd tesztelni. -
-
crok
Topikgazda
válasz
Sárpac
#14019
üzenetére
Nincs ilyen. 2 vagy 4 uplink van ebben a kategóriában ami gigabit, mert e felett már nem fogalkoznak csak SFP+ (10Gbps) linkekkel, jellemzően az ASIC úgy működik, hogy 2x10G (és a másik két SFP aljzat nem is él, ekkor jellemzően a 24 portos a másik ASIC) vagy 4x1G (és lehet 1 vagy két 24 vagy portos, vagyis 1 vagy 2 24 portos ASIC van benne és mindegyik SFP aljazt él) vagy 4x10G (ez viszont csak akkor ha eleve 48 portos..de ezek már a 3660/3850-ek), és akkor még ott van hogy stack-elhetőség kell-e, az uplink rész FRU legyen-e.. Ami ennél többet tudna az már moduláris (4500 Sup. 6/7/8 mondjuk) csak akkor kell külön chassis, linecard-ok, supervisor.. vagy 6500, 6800 széria szintén zenész. Ja, 9300-as szériában van network modullal C9300-NM-8X 8 portos SFP+ 10G lehetőség. De írt le mi a cél és mi a keret, hátha találunk valamit neked.
-
crok
Topikgazda
Ha csak a router all rendelkezesre, akkor ip sla de a def. 2h-ro a history-t vedd fel 24h-ra meg mivel ez a dropok idejet nem igazan logolja csinalj ra egy track-et hogy logban lasd mikor volt sla sertes. Esetleg kron vagy eem es timestamp-el file-ba mentett crafted ping-ek? Kamu BGP peer prefix hirdetes nelkul, 1sec-es keepalive-al? Esetleg BFDvel? Kamu GRE tunnel 1sec-es keepalive-al?
-
crok
Topikgazda
válasz
FecoGee
#13964
üzenetére
A CLI nem halott, a csilli-villi WebUI mögött is csak egy generált script van - csak marhagázos ám rájönni, hogy amit generált a csilli-villi WebUI mögötti backend - amit azok az indiaiak lapátolnak meg copy-paste-elnek össze akikből épp most fognak 60.000-et szélnek ereszteni mert egyszerűen nem értenek ahhoz amit csinálnak - na az egy aprócska kalapocska, benne csacska macska mocska : D és már csörög is a dinoszaurusz vonalas telefonja, hogy "olyat láttál-e már, hogy.." : D Szeretem az ilyen pillanatokat, én egy tisztes öregedéssel elmúló dinoszaurusz szeretnék lenni! ( : Istenemre még a fejfámra is ASCII art-ot fogok kérni! #nemvicc Azért is nem fejleszt a Cisco, inkább (ha tud, akkor) megvesz aztán rebrand-el - pl. legutóbb ugye a Viptela, Tandberg ; )
-
#13954
crok
Topikgazda
vzsolti1980
#13953
crok
Topikgazda
válasz
vzsolti1980
#13953
üzenetére
Velem biztosan nem kell hitvitára számítanod, mert osztom minden betűd : D De szívesen leszek dinoszaurusz, csak tanulok mellé : D
-
crok
Topikgazda
Igen, regen igy volt, manapsag mar termeszetesen nincs igy. Pont ugy alakul, mint a Microsoft szerverek es a linux szerverek aranya. A JunOS egy FreeBSD alapu rendszer egyebkent, annak az osszes rugalmassagaval, valamint a hardver amit adnak altalaban nagyon eros es a meghibaspdasok aranya is kisebb (nem hiaba hasznalnak nagy provider-ek backboneban Junipereket foleg). Nem igazan van benne zart protokoll. A CLI szerintem merhetetlenul sokkal jobban hasznalhato, egyszerre tudsz tobb konfigot is menteni, csodalatosan van megoldva a konfig osszehasonlitas regebbi konfigokkal.. torekszenek, hogy a CLI osszes kiadhato parancsa platformfuggetlenul egyseges legyen. De pont, mint az MS eseteben teljesen igaz, hogy ha megtanulsz valamit Cisco-n akkor naggyabol eleg hozzatanulni a JunOS szintaxisait. Tuzfalban is nagyon erosek (ScreenOS) de wifi vonaluk is van, a switcheik meg szerintem merfoldekkel jobbak majd'minden szinten. Regen volt mar, hogy a Cisco egyeduralkodo ( : Szetnezek majd a certjeim kozt es irok szerintem meg Juniper cert ugyben (meg most mobilrol irok..), de amugy ugyanazok a szintek vannak csak a vizsgaanyagok kicsit mas szervezesuek.
De el kell ismerni, hogy a Cisco kvazi industry standard meg mindig.. nem akarok hitteriteni : D wololooo : ) -
crok
Topikgazda
válasz
Methionyl
#13936
üzenetére
@Methionyl:
Installation Notes for the Catalyst 3750-X and 3560-X Network Modules
"Although network modules are hot-swappable, we recommend installing a network module before powering the switch." : D@vzsolti1980:
Köszönjük a beszámolót - én spec. egyre jobban hajlok arra, hogy nem erőltetem a Cisco vonalat, amúgy is jobban fekszik a JunOS konfig strutúrája és CLI megoldásai, meg hogy a | után írhatok grep-et (mert jobban kézre áll -
#13911
crok
Topikgazda
DrojDtroll
#13910
crok
Topikgazda
válasz
DrojDtroll
#13910
üzenetére
Jó, ha ide írsz.
-
crok
Topikgazda
válasz
moseras
#13850
üzenetére
Akkor magas valószínűséggel az lesz amit a hozzászólásomban írtam a végén.
Mi is ez igazából:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/7-2/configuration/guide/cg/cg_wlan.html#46415Hogy tudod konfigurálni GUI-ban:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/7-2/configuration/guide/cg/cg_wlan.html#10701
Hogy tudod konfigurálni CLI-ban:
https://www.cisco.com/c/en/us/td/docs/wireless/controller/7-2/configuration/guide/cg/cg_wlan.html#15454 -
crok
Topikgazda
válasz
moseras
#13848
üzenetére
A 2504 egy kontroller. Működhet nagyon sokféleképp, több üzemmódban.
Hogy érted azt *pontosan* hogy a wifi eszközök nem érik el egymást? AP-k az AP-kat? Csatlakozott eszközök egymást - szóval pl. egyik megoszt valamit a másik meg nem éri el? Biztos hogy nem éri el és nem helyi tűzfalszabály nem engedi be? Írd inkább le pontosan, hogy mi hogy kellene működjön de nem működik.
[Leírásod alapján talán ez van drop-ra kapcsolva- de nem kellene (disable kellene legyen).] -
crok
Topikgazda
válasz
okgyuri
#13845
üzenetére
A GNS3 frame-relay switch ANSI-t fog használni, nem átállítható, így a router arra áll be amit a switchtől kap ugye. Amikor átállítod explicit értékre a routert akkor kikapcsolod az automatikus felismerést - de az egyik oldal ANSI a másik meg ugye általad át lett írva q933a-ra, nyilván nem fog menni. Ha átírod ANSI-ra akkor megint menni fog. Az LMI lokálisan szignifikáns: tehát csak a linken magán, vagyis a router és a FR switch közt, a DCE és a DTE közt. A GNS3 FR switch szerintem nem tud csak ANSI módot és átállítani se lehet - tegyél be egy routert amit te konfigolsz fel, sokkal jobb mert arra állítod amire akarod (persze nem egyszerűbb, mert a konfigot meg kell írni, nem lehet bekattintgatni).
-
crok
Topikgazda
válasz
neo-geo
#13819
üzenetére
Olyat hogy "továbbadni"? Nem teljesen értem mire gondolsz.
Route-olni/NAT-olni nem fog. De ha úgy érted, hogy a router egyik portjába bedugod az AP-t, felkonfigolod, SSID-t csinálsz, mondjuk jelszóval, mondjuk egy megfelelő VLAN hozzárendeléssel, a fastethernet portja egy BVI-al legyen bridge-elve a rádiós interfészére.. akkor aki az SSID-re csatlakozik az képes lesz elérni a router-t. a bridge miatt. Erre való az AP. Az "otthoni" TP-Link/D-LINK/NetGear/Linksys/egyéb routerek ugyanezt csinálják csak a routed WAN port, a switchportok és a rádiós interfész ott egy dobozban van. -
crok
Topikgazda
Én inkább a miértet szeretném megérteni, hogy miért kell a VTP. Gyakorlatilag 2 L2 eszköz lenne összekötve két L3 porton keresztül, valahogy bridge-elve. Miért nem sima routing, subinterface-eken? A két VLAN száma és a benne levő eszközök subnetje ugyanaz kell legyen a két L3 port mindkét oldalán? Akkor most tegyük fel, hogy ez a router kap egy csomagot, ami pont beleesik egy olyan VLAN-ba, amit bridge-el. A VTP (tegyük fel) megy és mindkét L2 eszközön megvan már a VLAN. A routeren akkor is meg kell csinálni az L3 interface-t (BVI) mert valakinek csak route-olnia kell valamint akkor amíg pl. nem tudja a router hogy a cél IP merre van (MAC táblában nincs entry, nincs ARP) akkor a két L3 porton, ami bridge-elt, és BVI-t kellett készítened, szóval 2 L3 porton kellene kiküldened ugyanazt az ARP kérést..? Ez szerintem a networking megerőszakolása lenne, értelmét vesztené az L3 port, az az ASIC nem erre lett kitalálva.
Ha nem kéne a VTP meg a több-VLAN-egy-porton akkor mehetne az IRB is.
Se az MPLS se az L2TP nem erre való (na jó, az L2TP kicsit akár erre is jó lehetne) de az L2TP-hez (de az MPLS-hez is) még kellenének végpontok de itt csak egy szem router van. Licensz baj nem lenne mert ezekre a 15-ös IOS is még úgy szedhető le hogy az IOS-ben eleve benne van a feature set és nem universal, nem kell licensz, csak a megfelelő feature set-es IOS-t kell leszedni és rátenni (enterprise vagy magasabb).
Szerintem itt marad a router-on-a-stick (konfig alapján amúgy is az van, a router subinterface-ek + a switch trunk portok miatt mondom) csak át kell tervezni, hogy melyik L3 port mögött milyen VLAN-ok lesznek és milyen (különböző) subnetekkel. Szerintem a VTP-s elgondolás itt nem fog összejönni. -
crok
Topikgazda
válasz
TommyNagz
#13814
üzenetére
Igaza van Feconak, teher alatt nő a pálma. Nem kell megijedni, azért rakták abba a "szintbe" mert ott már feltételeznek előzőleg összelapátolt tudást - de ezt hozzáolvashatod a könyvek / linkek tartalmához. Mivel úgy néz ki még érdekel is így azt mondom nem lesz gond a felfogásával, nem nagy ördöngősség ha megérted. Csak van egy kis utánaolvasás amit meg kell csinálni. Ennyi! ( :
-
crok
Topikgazda
Láttad te ezt a router-t, legalább képről?
Nem látok referenciát hogy lenne rajta WiFi antenna.
Még a product sheeteken is azt van hogy ha a SKU-ban van W akkor van WLAN AP.
C819HG-4G-G-K9 and C819G-4G-G-K9: Multimode LTE for carriers that operate LTE 800 MHz (band 20), 900 MHz (band 8), 1800 MHz (band3), 2100 MHz (band 1), or 2600 MHz (band 7) networks; the multimode C819 is backward-compatible with UMTS and HSPA+: 900 and 2100 MHzDe pl. ha megnézed a table 5-ben a memória spec-et:
819(H)G(with 3G only): 512 MB
819HGW, 819HWD (with WiFi) and 819H: 1GBNem tud a HG WIFI AP-t.
Egyetlen antennája van, az is a 3G/4G-hez.
Cisco C819HG-4G-A-K9 819 Compact Secure Router, Hardened 4G LTE M2M GW, MDM9200
-
crok
Topikgazda
válasz
neo-geo
#13788
üzenetére
Nagyon nagyon sok. Ha arra gondoltál, hogy olyan mint egy SOHO TP-Link akkor pont egyáltalán nem olyan - annak csak a wifi részét "tudja". Úgy képzeld el hogy mit tud, hogy ez csak a kábeles hálózatod egy vezetéknélküli meghosszabbítása, azon kívül kb, hogy ha beállítod rendesen az SSID-t rajta és bridge-et csinálsz a kábeles interface-e és a rádiós közt semmit nem tud megcsinálni.. se routing, se NAT, se tűzfal, se semmi. Hasonlít ezekre a SOHO eszközökre (mert van antennája) és ennyiben ki is merült a dolog.
Az amber dolog: tökmindegy, nem az a lényeg.. a lényeg az, hogy a feszültség egyezzen meg a felvehető teljesítmény. De amit linkeltem az mind Cisco, gyári, hozzávaló táp, miért lenne vele gond? -
crok
Topikgazda
válasz
neo-geo
#13786
üzenetére
Na itt a gond, mert ez nem router, hanem egy Wireless Access Point. (És nem Sisco hanem Cisco). Az eszköz 48V-os rendszerű, nem fog 12V-on megmukkanni se, mindegy "hány ambert adnál neki".
Kb. három lehetőséged van: vagy PoE switch-el megtápolod vagy 48V-is power injector vagy saját tápegység (esetleg nem a sajátja de egyező paraméterű/bekötésű). E-Bay-en van elég sok. -
crok
Topikgazda
Valami nem egyenes itt nekem..
Azt mondod a típusa C819HG - nem C819HGW - és abban nincs WLAN AP de amúgy egy TAR file még mindenképp kell amit behúz az egyik CPU core, ami a host AP-t vezérli, attól függően, hogy LWAP vagy AutoAP. Az mellette van?
Új hozzászólás Aktív témák
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- iKing.Hu - Motorola Edge 50 Ultra - Nordic Wood - Használt, karcmentes
- Beszámítás! Apple iPad Pro 13 2024 M4 512GB Cellular tablet garanciával hibátlan működéssel
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- Ikea Eilif Paraván - Asztali elválasztó
- Keresem : Lenovo Legion 5 16IRX9 83DG0037HV
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest