-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#3020
Hedgehanter
őstag
tusi_
#3014
-
tusi_
addikt
Na szóval, ki van laborozva. Azért nem megy port-securityvel, mert nem lehet arra konfigolni. Tehát ha port-sec violation van, akkor nem lehet visszaállitani a portot. Loopra visszalehet, ott meg is jeleneik szépen a listában , melyik portot fogja visszaállitani és számol is vissza.
Sikerült belőnöm egy dot1x azonositást a laptopomon, meg egy radius servert a gépen, ha a sárkány megy aludni, akkor belövöm a switcheket és megcsinálom a port authentikációt
-
Wolfy999
tag
Megkérdeztem egy kollégát, aki wifi terén jobban otthon van. Az ADU csak a Cisco wifi kártyákhoz volt, de ma már nem nagyon használják. Roaminghoz nem kell semmit telepíteni.
L2 roaming kontroller nélkül működik, de a session-ök általában megszakadnak. Ha van kontroller a session-ök is túlélik. L3 roaming csak kontrollerrel lehetséges, a kliens nem tud róla, hogy változik az IP címe, a kontroller kezeli (ahogy írtam korábban).
Tehát a kliens szempontjából teljesen mindegy, hogy L2 vagy L3 roaming történik, mert nem tud róla, hogy van különbség. A kliens wifi kártyája kezeli a váltást.Egyébként itthon 2 TP-link AP-val kipróbáltam az L2 roamingot. Működik! Folyamatos pingelés és aktív telnet kapcsolat mellett végigsétálva a házon láthatóan átváltott a másik AP-ra. A pingre végig jött válasz, de ami a legmeglepőbb, a telnet sem szakadt meg.
-
Wolfy999
tag
Én úgy tudom L3 Roaming-hoz mindenképp kontroller kell. Ilyenkor szintén nem kell a kliensen semmi extrát konfigurálni. Az SSID-nek itt is ugyanannak kell lenni, csak több tartományból kaphatsz IP-t, attól függően, hogy melyik AP-re csatlakozol. Roaming esetén a kontroller kér neked egy IP-t az új tartományból és kvázi NAT-olja a forgalmad.
Hangsúlyozom, ez nem hivatalos információ, nem vagyok pro wifiben, csak jelenleg így állt össze a fejemben a kép. Ha valaki jobban tudja ne tartsa vissza.
-
crok
Topikgazda
L2 roamingnál egy SSID-t és egy subnetet használsz.
Amikor az egyik adótól messzebb de a másikhoz
közelebb kerülsz, akkor átváltasz a másik adóra (SSID
azonos) így ugyan abban az L3 hálózatban maradsz
és megvolt a roaming is. A gépen kvázi semmit se kell
csinálni (persze az SSID-hoz csatlakozás előfeltétel).Olyanra kell készülni, hogy esetleg a switcheken majd
MAC flapping fog jelentkezni. -
Lokids
addikt
Ezt nem teljesen értem. Hogyhogy fel kell venni előre az összeset? Ha egy laptoppal csatlakozok egy hálózathoz, ott nem lehet AP-k között is válogatni. win7 beépített wifikezelőjét alapul véve.
Az ha jól tudom az adott hálózathoz tartozó legerősebb jelet mutatja meg. Ebből szürtem azt le, hogy autómatikusan váltani fog AP-k közt, ha azok egy hálózathoz tartoznak. -
FecoGee
Topikgazda
Legjobb tudasom szerint valaszolok.
AMi tiszta sor. Ha a port portfast-ra van konfigolva global módból és BPDU-t kap, akkor sima STP port lesz az edge portból.
- Igen.Ha interfészen van kiadva , akkor portfast marad.
-Igen.Ha hozzá van adva a bpdugurad, akkor ha globalból adom ki a spanning-tree portfsat bpduguard default paranccsal, akkor csak az acces portokon fog menni. (Ha a könyv jól irja, akkor a spann portfast def global parancs, csak az access portokra érvényesül.)
- Igen.Tehát ha egy portfast port BPDU guarddal együtt BPDU-t kap, akkor err-disable megy, tök mind1, honnan adtam ki a parancsot.
- Igen.DE: mi van a BPDU filter paranccsal? Ha jól értelmeztem egy külföldi topikban leirtakat, akkor a spann portf bpduFILTER def parancs hatására gloabal módból ugyanúgy elveszti az edge port státuszt a port, mint ha csak a sima portfast lenne rajta.
- Igen.Ha viszont porton van kiadva, akkor kikapcsolja a BPDU küldést/fogadást és ha BPDU-t kap, akkor könnyen loop lehet.
- Igen.
Végső kérdésem. Mikor és miért használjuk a BPDU FILTER parancsot? Arra jó, hogy a porton kikapcsolja a BPDU forgalmat, valamennyi erőforrást spórolva a switchnek, de ugyanakkor veszély forrás is, mert nem lövi le a portot. Ha valamelyik kedves kollega csatlakoztatja a switchét, akkor lerohaszthatja a switchet.
- Igen. Ha bedugsz egy switch-et a portra es nem akarod hogy STP-zzen mivel csak 1 uplinkje van, hasznos lehet a bpdufilter. Gyakorlatilag o lesz egymagaban egy stp domain. Ha bpduguard lenne, akkor lecsapna ugye a portot. Irjak meg az EoMPLS vlan xconnect-nel is hasznosnak. "EoMPLS vlan xconnect. Vlan might be different on each side. EoMPLS does not translate STP packets, and will errdisable port without BPDUFilter."Lehet használni a BPDU guarddal és root guarddal együtt?
- Sosem probaltam meg, de szerintem igen.(root guard nem szükséges access porton, mert nem csak a superior BPDU-ra lövi le a portot, de már a sima BPDU-ra is.)
- Csak superior bpdu-ra lovi le. -
FecoGee
Topikgazda
Sajnos VACL-ből nekem is csak a CCNP ismereteim vannak meg, abszolút nem használom a napi munkámban, és a CCIE Written-nél sem került képbe. Ezért van a labor felkészülés, szóval a Written 1% kb. az egésznek, nehogy azt hidd hogy én már mindent tudok
.Ezt nézd át, hátha segít. Én úgy tudom csak a cél előtti switchen kell felvenni.
http://blog.ine.com/2009/08/10/vlan-access-control-lists-vacls-tiers-1/
-
zsolti.22
senior tag
Az e-mailem megtalálod a profilomban némi számkód után. Köszi, de postán nem kérem, de ha a mailbe is 15$, akkor inkább te jössz nekem 40-nel, mert az én 120 oldalasom felér egy könyvvel
És az mindenki számára érthető módon van fogalmazva. Ha a tied csak a magad számára érthető, akkor sokra nem megyek vele. 
Öntsd formába, addig is tanulod Amúgy a route-ból hiányzik az MP-BGP, a NAT-PT, a BGP peer group, a community attribute, hogy max hány network parancs lehet egy bgp asn-ben, hogyan használjuk a link-local címet bgp peereknél....de ez mind benne van/lesz az én tákolmányomban
Tegnapi legjobb mondat: haver átjött, hogy nem eszi meg a nyomtatója a frissen vett patronokat (amit azóta se). Szóba jött a tanulás, mondtam neki a CCNP-t, erre megnyitottam az ocg-t pdf-ben és egy ábrához tekertem, hogy lássa miről van szó. Az első kérdése: mik azok a konzervdobozok? (routerek
) -
-
-
FecoGee
Topikgazda
Pontosan. 3550-esnel desirable, 3560-nal auto a default. Ha "ures" konfigos 3550-nel nyomsz egy sh run-t, akkor irja az interface alatt hogy desirable, mig ha "ures" 3560-nal teszed ezt, nem irja, hogy auto. En egyebkent mindig az auto-t valasztom, a Cisco Press konyvek is azt nyomjak.
-
zsolti.22
senior tag
Hát az biztos, hogy 10× jobban elfáradsz, miközben az agyad 100%-a a fordításra koncentrálódik, mint ha magyarul beszélnél. De nézd a másik oldalát: ha egy német tanulna magyarul és leküldenék az Alföldre, ő is kitörölhetné a seggét a magyar tudásával
Nem tudom, te hogy vagy vele, de én a PC játékokból azért szereztem ám némi alapot angolból meg németből is akaratom ellenére
-
zsolti.22
senior tag
A beszéd megint más, mint az írás. Ez nálunk is így van.
Azért egy Spiegel figyel az ilyenre. Nekem meg már berögzült és a középfokút is azért kaptam, mert észreveszem ezeket a dolgokat (többek között).
Én ezzel téged nem akarlak/akartalak megbántani, mert úgy látom, hogy kb. sikerült. Viszont akkor mélységesen elnézést kérek.
Trotz alledem sage ich: amiben jó vagyok, abban maximalista vagyok.
-
-
-
-
zsolti.22
senior tag
Mennyire?
Nézd, a ROUTE-t is kétségek közepette forgattam, eleinte nem értettem. Aztán átolvastam 2. alkalommal és kijegyzeteltem java részét (kvázi lefordítottam). Az most úgy ahogy megy.A switch-csel is szerintem így lesz, csak az írója szerintem a minimális szószámra törekedett a könyv kiadásakor! Most az MST-t olvastam át, de egy szót nem tudnék elmondani róla. Kitaláltak még egy STP-t az RTSP a PVST, a PVST+ meg RPVST+ mellé, és még akkor hozzáadják az IST-t MSTI-t, hogy minden világos legyen.
-
zsolti.22
senior tag
Még nem is biztos, hogy örülnél neki, hiszen ha vizsgázni akarsz belőle, akkor vagy angolul, vagy a nála jóval könnyebb japán nyelven tudsz
más: jól értem, hogy az udld általában optikai szálas interfészekre jó, meg hogy a bpduguard és a portfast csak együtt akar működni, valamint a júdíeldít csak a root guarddal VAGY loopguarddal kívánatos használni?
Pöppet nagyon kevés az az információ, amit ebbe a switchbe írnak. SENKI MEG NE VEGYE!@Csabyka: nekem nincs elképzelésem, de a CCNA2 az IP címzésekkel foglalkozik még csak, úgyhogy nem hiszem, hogy ez ...szóval érted
Nincs rajta a tanúsítványon, nincs jelentősége 
Öntsd formába, addig is tanulod 
Nézd, a ROUTE-t is kétségek közepette forgattam, eleinte nem értettem. Aztán átolvastam 2. alkalommal és kijegyzeteltem java részét (kvázi lefordítottam). Az most úgy ahogy megy.
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Napelem
- Óra topik
- sziku69: Fűzzük össze a szavakat :)
- Amazfit Active 2 NFC - jó kör
- Metal topik
- Samsung Galaxy A54 - türelemjáték
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Érintésnélküli fizetési megoldások - PayPass via NFC
- Amlogic S905, S912 processzoros készülékek
- Kormányok / autós szimulátorok topikja
- További aktív témák...
- BESZÁMÍTÁS! 2TB Samsung 980 PRO NVMe SSD meghajtó garanciával hibátlan működéssel
- BESZÁMÍTÁS! ASRock B550M R5 5600 16GB DDR4 512GB SSD RX 6600 XT 8GB Kolink Observatory LM RGB 600W
- Eladó Apple iPhone Xr 64GB fekete / ÚJ KIJELZŐ / 100% AKKU / 12 hónap jótállással!
- Telefon felvásárlás!! Samsung Galaxy Note 10+/Samsung Galaxy Note 20/Samsung Galaxy Note 20 Ultra
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RTX 4060 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest