-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz
Zola007
#11995
üzenetére
Akkor neked marad a megjegyzés.. esetleg a password card?
Ha ennyire paranoiás vagy akkor azon nem segítenek ezek.
Mivel több tízezres munkavállalót számláló óriáscégek is
ezt javasolják én megbízom benne - az adatbázis többszörö-
sen be van forgatva (és ezt te is megadhatod hogy hányszo-
rosan legyen) valamint open-source, tehát ha valami lenne
a source-ban ami adatszivárogtatásra adna lehetőséget azt
egészen gyorsan kiszúrná a közösség.Innentől rajtad áll hogy merre ( :
-
crok
Topikgazda
válasz
Zola007
#11992
üzenetére
Nem kell fejben tartani, használj Keepass2-t, akár telefonon is, nagy cégek alkalmazottjait is erre utasítják. Jó megoldás lehet még a jelszókártya, amin megjegyzed hogy honnan indultál (mondjuk négyzet 4) és hogy hogyan mennyit haladsz (mondjuk csiga alak jobbra indulva) és csak azt jegyzed meg (mint egy "feloldókód" telefonon). Ki is nyomtathatod, laminálhatod, a pénztárcádban is tarthatod, ha a sorszámát megjegyzed (nyilván mentsd el..) akkor bárhonnan előveheted..
Egyébként karaktereknek ezt szokásom használni amit majd'minden sz.r megeszik:
abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!"#+-/=?@_
a-Z meg 1-9 meg !"#+-/=?@_..ezek ugyanis általánosan printable ASCII karakterek, kb bármilyen platform bármilyen billentyűzetén elérhetőek.
Jó jelszó.. hosszú.. a bruteforce-nak mindegy milyen furmányosan firmányos a jelszó ha rövid. Szerintem az egyik legkönnyebb és legbiztosabb az a következő: számodra könnyen megjegyezhető összetett mondat szavainak első betűit egybeírni + spec char.. és a dátum hogy mikor jár le/mikor csináltad ( : Multinál rájössz majd miért : D
-
crok
Topikgazda
válasz
Zola007
#11986
üzenetére
Hehhe, semmi köze hozzá.
Nézd meg a kiadás dátumának sorrendjében a jelöléseket.
Eljutottak '99-ben a z-ig, utána kezdték az ABC-t elölről,
aa nincs a felsorolásban mert az a 802.3-1998, majd ab,
ac, ad.. aztán 2010-ben megint végigmentek (az) és jött
a ba, bb (802.3-2008/Cor 1), bc.. et cetera ( : -
crok
Topikgazda
válasz
Zola007
#11976
üzenetére
Gyakorlatilag nincs rá esély. Arra se hogy ha mégis van akkor gondot okozzon. A LAN-ban van a MAC címnek így jelentőssége (vagy metroethernet, de az teljesen más káposzta). Ha valaki újra is használja a MAC-eket új eszközökben majdnem teljesen nulla az esély, hogy egy LAN-on belül 2 eszköznek a MAC-je azonos legyen. A kis kínaiaknak is ügyelniük kell alapvető dolgokra, mert a biznisznek nem tesz jót ha elterjed hogy baj van az eszközeikkel. Ha még van is olyan MAC ami két eszközön is rajta van de ha már más alhálóban, más VLAN-ban vannak akkor olyan nagy gond nem lehet (ha még egy switchen is vannak de más VLAN-ban akkor a switch megtanulja a MAC-et simán 2x, különböző VLAN-ban.. ha meg ugye nem egy alhálóban vannak de nem ugyan az az eszköz a def.gw vagy a L3 next-hop akkor az ARP táblát se bolondítja meg szóval abból se lehet gond (most képzeld el hogy ugyanazon vállalat két gépe ugyanazzal a MAC-el fut de egy LA-ben meg egy másik Milánóban és van köztük még vagy 5 router.. tökmindegy lesz mert az IP-jük nem azonos, tudnak kommunikálni.. majd az utolsó L3 eszközben lesz annyi hogy az ARP táblában a MAC-ek azonosak lesznek.. de kit zavarna?) ( :
-
crok
Topikgazda
válasz
donatel
#11968
üzenetére
Azt mondja az Internet (meg úgy is emlékszem) hogy 6.3-ban lett behozva ez a "feature" és ott csak annyi a limitáció, hogy a guest-el 15 másodpercig kell nézned a "About Cisco Networking Academy" dolgot 'sztannyi. 7.0 és felett van mentési limitáció.. 10x lehet egy file-t menteni.
Lehet regelni a guest page-ről és >>itt<< a link is hogy hol (vagyis hova dob a PT egyébként). Csak valami minimál - és ingyé' - online webcourse-t kell elvégezni amiben bemutatják hogy működik a PT (azt hazudják hogy egy órás). Nekem van régesrégről rendes NetAcad account-om.. ( :
-
crok
Topikgazda
válasz
vadger
#11939
üzenetére
Emlékszem olyanra, hogy régi AP-k nem jöttek vissza, mert a certjeiket reboot után már nem ette meg a WLC (gyakorlatilag lejártak, előtte meg nem volt gond mert még a lejárat előtt join-oltak) - arra a megoldás ez volt:
7.0.252.0 és előtte:
config ap lifetime-check {mic|ssc} enable
7.4.140.0 és utána:
config ap cert-expiry-ignore {mic|ssc} enable -
#11938
crok
Topikgazda
Cyber_Bird
#11937
crok
Topikgazda
válasz
Cyber_Bird
#11937
üzenetére
Failáron ( :
-
-
crok
Topikgazda
válasz
vadger
#11933
üzenetére
Az ACIS még mindig lehet.. Sajnos jellemző a low-end Cisco-kra.
Pár nap alatt kideríthető - ha mozog a hiba akkor azzal mozgott amit mozgattál
de ha nem mozog akkor viszont az maradt ott ahol hagytad - egyszerű ez.
(Most az egyik sráccal néztünk olyat, hogy egy AP-t nem lehet betenni egy
country code alá mert azt mondja unsupported pedig típus szerint csak ezt
kellene ismernie.. ellenben egy olyanba beengedné, amit leírás szerint nem
is szabadna tudnia.. már ott tartok hogy hibakeresésnél legitim kérdés, hogy
az eszköt eredeti Cisco-e vagy nem.. SFP-ket hamisítanak, ez ugye köztudott,
még modulokat is láttam már, nem is egyet.. de hogy mostmár AP-k is..? WTF?) -
crok
Topikgazda
válasz
vadger
#11931
üzenetére
Semmit se jelent hogy a frame-ek tartalma a switchen keresztül oda-vissza eljut(hat).. patch-eltesd át egy másikra.. vagy legalább az alsó 24-be (az már másik ASIC) 'szt meglátjuk ( : ha mozog a hiba akkor nagyobb az esély hogy AP, ha nem mozog a hiba akkor a switch vagy csak az ASIC-ja (esetleg a PoE daughter-je szarakodik..)
-
#11904
crok
Topikgazda
vzsolti1980
#11903
crok
Topikgazda
válasz
vzsolti1980
#11903
üzenetére
Hehe, jelentem akkor mazoch vagyok ( :
-
crok
Topikgazda
válasz
zsolti.22
#11896
üzenetére
Natúr:
R2(config)#do sh ip ro | b Gate
Gateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 5 subnets, 5 masks
B 10.12.0.0/16 [20/0] via 1.1.1.1, 00:04:36
B 10.0.0.0/8 [20/0] via 1.1.1.1, 00:04:36
B 10.12.34.0/24 [20/0] via 1.1.1.1, 00:04:36
B 10.12.34.64/26 [20/0] via 1.1.1.1, 00:04:36
B 10.12.34.254/32 [20/0] via 1.1.1.1, 00:00:52Ha
ip prefix-list permit-bgp-default-only-from-netw seq 110 permit 10.0.0.0/8 ge 24
Akkor
R2(config)#do sh ip ro | b Gate
Gateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
B 10.12.34.0/24 [20/0] via 1.1.1.1, 00:00:05
B 10.12.34.64/26 [20/0] via 1.1.1.1, 00:00:05
B 10.12.34.254/32 [20/0] via 1.1.1.1, 00:00:05Ha
ip prefix-list permit-bgp-default-only-from-netw seq 110 permit 10.0.0.0/8 le 24
Akkor
R2(config)#do sh ip ro | b Gate
Gateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks
B 10.12.0.0/16 [20/0] via 1.1.1.1, 00:00:03
B 10.0.0.0/8 [20/0] via 1.1.1.1, 00:00:03
B 10.12.34.0/24 [20/0] via 1.1.1.1, 00:00:03Ha
ip prefix-list permit-bgp-default-only-from-netw seq 110 permit 10.0.0.0/8 ge 24 le 26
Akkor
R2(config)#do sh ip ro | b Gate
Gateway of last resort is not set1.0.0.0/24 is subnetted, 1 subnets
C 1.1.1.0 is directly connected, FastEthernet0/0
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
B 10.12.34.0/24 [20/0] via 1.1.1.1, 00:00:06
B 10.12.34.64/26 [20/0] via 1.1.1.1, 00:00:06Elnézést, beleszaladtam egy csúnya PEBKAC copypaste errorba..
(Látszik a network-ökön hogy nem konzisztensek, mert másik példákkal keveredett..) -
#11895
crok
Topikgazda
vzsolti1980
#11894
crok
Topikgazda
válasz
vzsolti1980
#11894
üzenetére
Király helyre sikerült bedolgoznod magad, gratula ( :
A Cisco marketingjéről meg annyit, hogy ők a hálózatok Microsoftja. Pont úgy és pont azt csinálták mint ők.. és látszik is, hisz majd' mindenhol desktopon Windows fut, a rack-ben Cisco teszi a dolgát.. A passziánsz mint játék megvan, hogy miért került be a Windowsba? Hát hogy az emberek játszva tanulják meg használni az egeret.. a drag'n'dropot.. a Cisco meg sokat tolt a dokumentáción, felfuttatta a saját certjeit mint értéket. 1:1 ugyan azt csinálták és azt kell mondjam hogy jól.
Ja, írtad a vim-et.. én spec. nagyon szeretem, nekem nagyon könnyű kezelni, mondjuk lehet forgatom már pár éve és az ujjamban van : D de akinek nem (vagy szeret játszani..) annak ajánom ezt és kis segítségképpen ezt és ezt, Androidra ; ) Jó ha az ember könnyen mozog vi-al.. az minden *nixon lesz.
-
crok
Topikgazda
Prefix-list 101 - kellett ma egy srácnak valami kézzelfoghatóbb mint a Google..
http://www.ciscopress.com/articles/article.asp?p=2273507&seqNum=11
http://blog.ine.com/2007/12/26/how-do-prefix-lists-work/
http://packetlife.net/blog/2010/feb/1/understanding-ip-prefix-lists/To limit/filter sending or receiving of prefixes via BGP we can use prefix lists:
Example config:
How it is applied:
router bgp 65000
neighbor 1.2.3.4 prefix-list permit-bgp-default-and-some-others-only-from-pe inip prefix-list permit-bgp-default-and-some-others-only-from-pe seq 50 permit 10.15.20.0/24
ip prefix-list permit-bgp-default-and-some-others-only-from-pe seq 51 permit 10.15.30.0/24
ip prefix-list permit-bgp-default-and-some-others-only-from-pe seq 100 permit 0.0.0.0/0
This will allow only 10.15.20.0/24, 10.15.30.0/24 and the default route to be learned and installed to the routing table.ip prefix-list permit-bgp-default-only-from-netw seq 50 deny 10.15.20.0/24
ip prefix-list permit-bgp-default-only-from-netw seq 51 deny 10.15.30.0/24
ip prefix-list permit-bgp-default-only-from-netw seq 100 permit 0.0.0.0/0 le 32
This will deny 10.15.20.0/24, 10.15.30.0/24 and allow everything else to be learned and installed to the routing table.So, you can specify the subnet mask of the prefixes (most likely) like:
/##: exact match
/## le #: longer or equal - match the subnet with prefix length ## or has prefix length up to #, prefix length must be between ## and # but not longer
/## ge #: greater or equal - match the subnet with prefix length ## or has prefix length down to #, prefix length must be between ## and # but not longerip prefix-list permit-bgp-default-only-from-netw seq 105 permit 10.15.30.0/24 le 30
This is permitting every prefixes that matches into 10.15.30.0/24 and the prefix length ("subnet mask") is not more than 30.
For example it matches 10.15.30.0/24, 10.15.30.64/26 and 10.15.30.192/27 but not matching 10.15.30.254/32.ip prefix-list permit-bgp-default-only-from-netw seq 110 permit 10.0.0.0/8 ge 24
This is permitting everything between from 10.0.0.0/8 range up to the prefix length /24
For example it matches 10.0.0.0/8, 10.12.0.0/16, 10.12.34.0/24 but not mathing 10.12.34.64/26 because it's length is longer than /24..ip prefix-list permit-bgp-default-only-from-netw seq 115 permit 10.0.0.0/8 ge 24 le 26
For example it matches 10.15.30.0/24, 10.15.30.128/25 and 10.15.30.192/26 but but not matching 10.15.0.0/16 nor 10.15.30.254/32.Seq is to identify the statement in the config - like in ACLs, it is needed for modification, deletion, addition..
ProTip: if you change the config of a prefix-list that is somehow attached to a BGP peer you should clear the BGP peer to make the change happen in the BGP table (soft or hard reset both works most of the time.. of soft does not do the trick do the hard kick) like clear ip bgp and stuff..
[Bocs hogy angol, de így mehet majd ki bárkinek aki legközelebb megkeres ezzel, mindegy milyen országban ül.. meg amúgy is a szama nyelve az angol ( : ]
-
crok
Topikgazda
válasz
FecoGee
#11886
üzenetére
Aki tudja az csinálja, aki nem tudja az tanítja.. aki azt se tudja az tesitanár.
Ez olyannyira igaz, hogy amíg az ITSH-nál szolgáltam addig volt olyan megkeresés hogy akkor tanítani kellene a Debreceni Egyetemen - még csináltam is volna.. csak aki tudja csinálja.. esély nem lett volna hogy ilyen időkre kikerüljek OPS-ból : D De az ITSHnál csináltam belső tréningeket, szerették a srácok (legalábbis a kiértékelésekben azt írták, lehet hazudtak..) meg átadom a tudásom ahogy tudom (aki ismer személyesen az tudja hogy hogy, szeretek sokat rajzolni, néha többet mond ezer szónál). Kb úgy beszélek ahogy írok : D Mindenki döntse el hogy az most pozitív vagy negatív : D
És igen, a rendszerben gondolkodás talán az egyik legfontosabb soft skill itt.
@Klambi: kicsit írd körbe mit szeretnél elérni, mi a cél és mi a hardware, mert ez így elég karcsú.. SIP vagy SCCP-t akarsz használni, mit próbáltál eddig, miért nem ment eddig? Hibaüzenet? Mert van pl. olyan megkötés, hogy SCCP FW 8.3(3) vagy alatti verziót ha 9.2(3) vagy utánira upgrade-elsz akkor előtte van egy köztes verzió amit *nem* hagyhatsz ki (8.5(2) és csak utána mehetsz a 9.2(3)-ra vagy magasabbra. Vagy CMExpress-t akarsz használni valamelyik routeren? Vagy miért akarsz amúgy upgrade-elni? Mire van szükséged ami most nincs benne?
-
crok
Topikgazda
válasz
Gyurike
#11878
üzenetére
Tisztán backward compatibility.. az RJ45 közepe a ugyanúgy a közepe lehet az RJ11-nek is meg az RJ48-nak is. Anno volt olyan, hogy struktúrált kábelezés de még nem volt PoE, nem volt GigabitEth.. csak 10/100-as volt meg analóg telefonok. Egy kábelben ment a móka két aljzatra kifejtve, egy RJ45 meg egy RJ11. De ha olyan volt az aljzat, hogy csak az analóg/digitális telefónia volt használva benne akkor ment vígan a közepén. Ekkor még nem volt pl. CAT5 csak CAT3 (igen, CAT3-on 100Mbps, 100BASE-T4.. a 7-8 itt lehet "tartalék"), de azon elment a 10Mbps Eth és ugye elmegy az ISDN is digitálisan.. U interface, 2 ér, szintén középen.
Telco körökben (főleg US, AT&T..) a régi-régi vonalak ugye T1-ek voltak (meg még most is van ezer meg egy..). A bevezetett RJ48 szabvány egy nagyon nagyon állat funkciója a hardware loop: ha nincs csatlakozó az aljzatban akkor a smart jack-et egy rugós kis érintkezősor. Szintén a közepén levő ereket köti össze.
De ugyanezen az elven, középen megy a DSL/ATM kábelezés is.
Az RJ48 vagy RJ45 8P8C csatlakozó (teljesen leegyszerűsítve..) de ha egy kábelezésen, egy csatlakozót használva elmegy rajta nyilván a 8P8C, 8P6C vagy 8P4C is akkor miért ne? Szóval elmegy rajta a kb minden ami telco és/vagy LAN, 10/100/1000Eth, akár PoE-vel is, az ISDN U és S/T is (akár távtáplálással is, 1-2 és 7-8 ereken), a T1/E1 is, az ATM DSL is.. Mindenki örül.
Nagy kedvencem a Juniper és a JunOS, GNS3-ban is csodálatosan szimulálhatóak a routerek (csak a QoS meg még pár nyalánkság nem ami tisztán hardware-ből megy..) és nem teljesen igaz hogy csak service provider hálózat kiépítésére használják, egyre több ügyfél vesz már Junipert CE-nek, nagyon sok tűzfalat is használnak.. a CLI-jét meg egyenesen imádom, mert struktúrált és mert többféleképp is használhatod.. a rollback funkciója páratlan. Mégiscsak egy BSD felett fut.
15-ös IOS GNS3-ban: igen, megy, 7200-asra, NPE400-ra szedhetsz le. Egész stabil. És mivel licenszre nem lesz szükség a letöltött IOS feature set-je mondja meg mit tud majd.
Ja, és sed 's/Huawaii/Huawei/g' (#11873) ( :
[Szerk.]: és gratula!
-
#11815
crok
Topikgazda
Cyber_Bird
#11814
crok
Topikgazda
válasz
Cyber_Bird
#11814
üzenetére
Switchen IP MTU-t is állíts, az EIGRP UPDATE-ek max MTU-n DF-el mennek ki (ha nincs elég nagy a packet akkor padding-el, ha jól tévedek), a sima interface MTU nem elég (hardware switcheken system MTU, kb eszerint)
[Szerk: mi volt?] -
crok
Topikgazda
válasz
TommyNagz
#11811
üzenetére
Switchet persze igen (hiszen nagyon sok feature-t nem lehet a 16 portos router switchmodullal szimulálni mert a switchek hardware-ből csinálnak nagyon sok dolgot), de routerre viszont 95+%-ig jó a GNS3, sok memóriával én futtattam olyan topológiákat amikben 20+ router volt és semmi gond nem volt, taknyon csúszott a rendszer.. De nekem is van otthon minilabom, a hardware mégiscsak hardware ( :
-
crok
Topikgazda
válasz
donatel
#11809
üzenetére
A szimuláció egy dynamips nevű programmal történik. Az IOS "futtatása" során a CPU alapvetően 100%-on futna hiszen egy CPU-t emulálsz ami futtat valamit. Az IdlePC az a PC (program counter) érték, ami azt a memóriát mutatja ahol a következő instrukció/parancs lesz. A helyes IdlePC megválasztás azért fontos, mert amikor ehhez fordul a CPU akkor a router nem csinál semmit (idle) és a dynamips beiktat egy meghatározott idejű (ez az IdleMax) noop (nincs utasítás) parancsot így a processzorod nem fog 100%-on futni és tudsz mellette dolgozni (a szimulált router ugyanis nagyon kevés dolgot kell alapvetően csináljon, kvázi szinte semmit). A többit megtalálod ha kicsit belemész a Programs-ba,. böngéssz kicsit körbe..
-
crok
Topikgazda
válasz
donatel
#11806
üzenetére
A GNS3-ban futtatott Cisco router működéséhez IOS-re lesz szükséged meg egy un. IdlePC értékre.
-
crok
Topikgazda
válasz
Zola007
#11781
üzenetére
63 mert az RFC azt mondja:
"The labels must follow the rules for ARPANET host names. They must
start with a letter, end with a letter or digit, and have as interior
characters only letters, digits, and hyphen. There are also some
restrictions on the length. Labels must be 63 characters or less." -
crok
Topikgazda
válasz
FecoGee
#11700
üzenetére
Függ ez sokmindentől, pl. hány dummy kérdésed volt, hány "könnyű", "közepes" és "nehéz" kérdés volt, a kérdések száma is ettől függ (pluszminusz 3..4 is volt már ugyanazon vizsgát letéve más-más embernél). Több könnyű kérdés kell ugyanannyi ponthoz de ez egyúttal magasabb passing score-t is eredményez.
-
crok
Topikgazda
válasz
zsolti.22
#11679
üzenetére
Amúgy emiatt van:
http://www.smallnetbuilder.com/wireless/wireless-features/31743-bye-bye-40-mhz-mode-in-24-ghz-part-1
A 20MHz-re képes, "sima" N-es routereket és azok hálózatát szétsz0p@atja a 40MHz-es N-es router mert két non-overlapping channelt is "elfoglal" ami konkrétan azt jelenti, hogy a többieknél ez zavarként jelenik meg az SNR-ben. (Meg a cordless phone-okat is zavarja, a Bluetooth headseteket, office környezetben nagyon nagy szívás volt - és mivel a Cisco enterprise eszközöket készít és ad el így ez kikerült a portfólióból).
Szerk: meglett a link. -
#11656
crok
Topikgazda
vzsolti1980
#11649
crok
Topikgazda
válasz
vzsolti1980
#11649
üzenetére
Egy jó éve találtam egy kis dobozban eltéve ilyen NYÁK-lapra szerelt flash-eket, sokat, 8MB már 2 IOS-re is elég volt : D Az IPX meg szerintem azért halt el mert a TCP eleve jobb konstrukció meg hát ingyé' volt használni : D 4500 router, van meglepetés párszor mikor egy-egy régi site-on egy-egy fiatalabb arc belép egy ilyenbe és olyat lát a sh ver-ben hogy router, egy C4500-on : ) Ammegmilyenkuttyafajta'?! : )
Win95 OEM Service Release 1-2 - mint a messiást úgy vártuk : D ugye ott is volt két féle, OSR1 és OSR2, az "A-végű" meg a "B-végű" verziószámmal, az egyik már tudott egész stabilan USB-t de a másik még nem (papíron tudta, de persze rom ß@r volt, szinte semmire se lehetett használni mert annyiszor kifagyott) .. a port már figyelt az alaplapon (de sok Tomato volt akkoriban.. ha még emlékszik valaki, utáltam mint a vastag ß@rt) de akkor most "A-s végű a Win95" akkor reinstall vagy volt valami patch ami vagy ment vagy összeomlott úgyis : D meg a "B-s végű" ami meg már huhuhuuuudefrankó volt (bughalom az is, de valamivel mégiscsak jobb..). Meg a "Gamerek kedvence" az OSR2.5 már DirectX 5.0-val szerelve (azt is hányszor újrahúztam mindenféle vackokon.. de volt benne egy jó diag szoftver amiben volt egy nagyon buta TCP/IP stack teszt amivel lehetett pl. chat-elni..).
Azt a Win95 telepítőkódot meg szerintem ha legalább 512x nem írtam be akkor egyszer sem.. a 80x25-ös kék/sárga képernyőt (1.44"es diskekről telepítve, szigorúan..) már csak akkor utáltam jobban amikor a s c a n d i s k kezdett futni egy jó kis áramszünet után, mert onnantól jöhetett az ima hogy minden rendben legyen..
-
crok
Topikgazda
válasz
Poultier
#11650
üzenetére
Aktívon - azért mégse érje már el bárki a startkonfigot nyitottan TFTP-n:
access-list 1 permit [tftp source IP címe a backupnak] 0.0.0.0 log
access-list 1 deny any log
tftp-server nvram:startup-config 1Backup-on:
file prom quiet
kron policy-list save_active_config
cli copy tftp:[tftp source IP címe az aktívnak]/startup-config flash:saved_active_config
kron occurrence saved_active_config in 1:00:00..valami ilyesmi?
-
#11645
crok
Topikgazda
suomalainen
#11639
crok
Topikgazda
válasz
suomalainen
#11639
üzenetére
Jaja, gyere hozzánk, jó lesz. Beajánlottalak volna ha szólsz ( :
-
#11642
crok
Topikgazda
vzsolti1980
#11640
crok
Topikgazda
válasz
vzsolti1980
#11640
üzenetére
Nem emlékszem hogy láttam volna *bármit* ami arj-vel tömörített *és* jogtiszta volt - valaha! : D Az LPT port kapcsoló is milyen retro már.. ezer éve nem láttam már sehol.. a KVM meg mekkora túlélő már, azt meg még mindig látok rackszerkényben is : D Régen minden jobb volt.. ( :
[Szerk:] még megvannak a DOS 6.22, Win3.1 és Win3.11 1.44"-es lemezek. A DOS ráadásul *eredeti* : D És eszembe jutott egy Win95 telepítőkód - fejből XD
-
#11637
crok
Topikgazda
vzsolti1980
#11635
crok
Topikgazda
válasz
vzsolti1980
#11635
üzenetére
80/20:
"Aztán mikor 99-ben megjelent a Solaris SunRay terminál környezet ott már elvárás volt, hogy a SunRay kiszolgáló és SunRay desktop között nem lehet kikapcsolható switch."
-
crok
Topikgazda
válasz
FecoGee
#11626
üzenetére
Igen, jó a crosslink is, az is megoldás csak nem konzol ( : meg még ami jól jön az a WAN router > CORE Switch konzol kapcsolat, mert a switchloop miatt ha haldoklik is a site LAN attól még a WAN routerek általában elérhetőek, így onnan le lehet menni a core-ra, megtörni a loopot, mert a konzol mégiscsak konzol ( :
-
crok
Topikgazda
válasz
FecoGee
#11622
üzenetére
Szoktunk olyat csinálni, hogy ha a site-nak két routere van két vonallal akkor a két routert rolloverrel összekötjük (AUX->Consol, de van ahol a CON és az AUX ugye ugyanaz az RJ45 aljzat) és így elérhető marad a konzolja a másik eszköznek ha kiesik a működőn keresztül (reverse telnet).
-
crok
Topikgazda
válasz
FecoGee
#11617
üzenetére
Sose bíztam meg se az OIR-ban, se a hot-swapban, egyetlen gyártó egyetlen eszközében sem.. mindegy, hogy moduláris switch, router modul vagy RAID-ben egy HDD.. (bár még talán az megbízhatóbb).
Talán az egyetlen dolog amit így használok az az USB pendrive.. de még azzal is akadnak gondok néha ( :
-
crok
Topikgazda
válasz
FecoGee
#11615
üzenetére
Power switch: elvileg több oka is van..
- kisebb az esély hogy kikapcsolod és így a site elveszti a hozzáféréseit a szerverekhez.. ha nincs WAN de legalább a LAN-on levő dolgok helyben elérhetőek akkor "nincs akkora gond" (80/20 szabály.. régi tradíció ugye..)
- kisebb gyártási költség (mert azért valljuk meg: a Cisco elég fillérba$zó)
- elektromos biztonság.. általánosságban elmondható, hogy amibe lehet valamilyen FRU-t rakni (modul, kártya, ilyesmi.. nem SFP/GBIC) azon van kapcsoló mert általában ezeket ki kell kapcsolni a cseréhez/beépítéshez (router modulok, sok régi 6500-as line card, 4500-asok..). A fix L2/L3 switcheken ilyenek nincsenek. A Catalyst switcheken sose volt - de persze van kivétel sok.
-
crok
Topikgazda
válasz
zsolti.22
#11569
üzenetére
"A 802.11n szabvány előtt a vezeték nélküli (802.11.*) eszközök csak egy adót és egy vevőt használtak (mert ugye az hogy 2 antenna van nem jelenti hogy nem egy rádió végfok van amire két antenna van rákötve). Más szavakkal a komponensek egy rádiót - egy un. egyszerű rádióláncot - alkottak."
Persze ehhez nem árt tudni mi az a rádió és a rádiólánc ebben az esetben: olyan rádió itt azt jelenti hogy van egy adó ami szórja az információt és egy vevő ami mindezt érzékeli. A kétirányú kommunikációhoz két "rádió" kell, egy-egy adó és egy-egy vevő mindkét oldalon - de használhatja a két "rádió" ugyanazon antenná(ka)t. Na, ez a két komponens alkot egy egyszerű rádióláncot. A lánc természetesen lehet több elemű is, pl. átjátszókkal/repeaterekkel (horn antenna repeaters, AT&T, '60-as évek? Olyan szinten vagyunk/voltunk lemaradva amúgy hogy az egyszerűen elképesztő..)
-
crok
Topikgazda
válasz
Zola007
#11567
üzenetére
Ha nem tudsz szerezni jó rack-et olcsón (végül nekem "lett" (: akkor a legjobb megoldás erre szerintem valami ilyesmi:
https://www.amazon.co.uk/19in-Desktop-Open-Frame-Post/dp/B001U14MO8
http://www.ebay.com/itm/Desktop-Rack-Mount-12U-Network-Audio-Components-Stand-Lab-Studio-Equipment-Frame-/252335639878?hash=item3ac0604d46:g
N0AAOSwLpdW-UVr
http://www.ebay.com/itm/Startech-com-Open-Frame-Rack-12u-19in-2-Post-Rack-Desktop-Open-Rack-/391598577429?hash=item5b2d181715:g:GiUAAOSwSzdXBFwH
http://www.ebay.com/itm/12U-19-Inch-Desktop-Open-Frame-2-Post-Server-Desk-Rack-Free-Standing-W-Hardware-/252446323956?hash=item3ac6f934f4:g:vGAAAOSwbYZXduiK
http://www.ebay.com/itm/TRIPP-LITE-SR2POST12-12U-Open-Frame-Rack-/252417801353?hash=item3ac545fc89:g:desAAOSwx-9Wz7vq
http://www.ebay.com/itm/StarTech-com-RK12OD-12U-19IN-DESKTOP-OPEN-FRAME-2-POST-RACK-/351675671856?hash=item51e180e530:gzAAAOSw37tWApgNLáttam élőben is és ha nem került volna a kezembe egy zárt kicsi rack akkor ezt választottam volna. Szerintem otthonra, labnak überkirály, könnyen hozzáférsz minden részéhez és masszív amennyire kell.
[Szerk.] De van ez itthon is:
http://elimex.hu/tipuskategoriak/255/rack_allvany__-keret -
crok
Topikgazda
A jó hiba az a fajta hiba, aminek előbújása után mélyen beleásod magad valaminek a működésének a megismerésébe és annak ellenére hogy ezer dolog mutat egy irányba te mégis tudod hogy más irányban van a megoldás egészen egyszerűen azért mert míg mások nem veszik észre az összefüggéseket, az okot okozatnak gondolják TE látod hogy a dolgok ugyan összefüggenek de nem úgy ahogy azt elsőre gondolnád és te már a fejedhez csaptál hogy 'hátperszehogyígyvan. Ezek jó hibák, mert gondolkodásra ösztönöznek, beleásatnak valaminek a mélyére és jobban meg fogod ismerni a rendszerek működését és összefüggéseit. Megfelelően sok ilyenbe belefutva egyre-egyre több rendszert ismersz meg és egyre könnyebben is tanulsz meg rendszereket.. azt hiszem ezt hívják tapasztalatnak ; ) Sok ilyen példát tudok mondani. És a legjobb benne az, hogy megtanulsz logikusan gondolkodni, levezetni mi miből következik és másra is alkalmazod a tapasztalatod és gondolkodásmódod és abban is eredmányes leszel. (Én mint valamikori gépész technikus akiből network architect lett most hobby szinten amatőr autódiagnoszta volnék, egész jó sikerekkel.)
-
crok
Topikgazda
válasz
Methionyl
#11478
üzenetére
NAT-olással általában azért jön elő mert csinál mellé az ember ACL-t is és/vagy némi védelmet (CBAC/ZBFW).
Vannak olyan támadások amik ellen kell a VFR hogy a router felismerje és ne NAT-olja agybafőbe a csomagokat és ne sz0p@ss@ t@kny0sr@ a router CPU-t és vannak olyan támadások amikhez a FW feature-nek egyben kell a szegmenst látnia hogy hatékony lehessen (pl. L4-L7 info alapján szűrés de a csomag akkroa és annyi darabra van darabolva hogy a CBAC/ZBFW átengedi és rommá terheli akit támadnak). Linkben némi leírás.
-
crok
Topikgazda
Alapvetően amiatt különbözik mert gyökeresen eltérő a platformok működése: míg a C6500 mindent amit lehet hardware-ből tol és a forwarding info-kat is letolja kártyára ha lehetséges addig a C4500 mindent a supervisor-on keresztül csinál, kvázi szoftveresen (sh platform health és társai - mindenre van külön gyűjtő process és ezeket a processzeket meg is tudod nézni, K-s processzek). Ha pl. dCEF-es kártyákkal futó C6500-ban lehal a Supervisor akkor a kártyák még a meglevő információk alapján forwardolnak (persze ettől meg beszophatod egy jó STP looppal, mert az STP-t a Supv. csinálja, a 720-asnál pl. a switch processzor..) de a 4500 nem éli túl így a Supv. halálát. De pl. a C4500-ba nem tudsz tenni service kártyákat se, a C6500-ba meg igen (FWSM, a régi CSM és az újabb ACE, az SSL, a NAM, a WiSM, a CMM, az IDSM..). Eltérőek a platformok.
-
crok
Topikgazda
Ezed-e van-e C4500-on? CSCto67828
A Po5-re kötött switch-re mennék fel és debugolnám a MAC learning-et, esetleg megnézném a MAC táblát háthat látszódik (mivel invalid így be se kéne kerüljön, de mivel beérkezik a másik switchre így ugye forwardolódott szóval mégiscsak megy valami.. ezért lenne jó a debug). Egyébként van valami VMWare bug is erre az invalid - csupanulla - source-ú keretre..
-
crok
Topikgazda
Beállíás kérdése de egyébként egy sima 4+ éves laptop 4G RAM + Core i3 elvisz 20+ routert is simán, c7200-at NPE400-al vagy c3725/c3745-öt. Legyen jó IOS meg hozzá jó IdlePC. A itt van IOS is meg kikísérletezett IdlePC is hozzájuk. Én linuxot használok csak de amúgy Win-en is simán megy. QEMU-ba is van gy pici linux hostom fent, amit úgy raktam össze hogy van benne tftp meg ssh szervertől busybox-on át http szerverig minden, tesztelhetsz amit jónak látsz.
-
crok
Topikgazda
válasz
jerry311
#11396
üzenetére
Jahogyennyi, Cisco-n F0-nak adni kell egy olyan IP-t ami a WR841 LAN-jába esik majd arra PAT-oljon mindent ami mögötte van (persze lehetőleg valami olyan cím legyen a Cisco mögött ami nem esik egybe a WR841 LAN-al) meg egy default route a WR841 LAN IP-re. (Aztán értelemszerűen összekábelezni : )
Annyi, hogy a c1812 alapvetően 2+1 WAN portos, az egyik WAN az ISDN S0 (BRI1) a másik kettő meg Fa0 és Fa1 valamint Fa2 - Fa9 az "buta switchport", szóval annak nem tudsz IP-t adni, nem lehet no switchport-al routed porttá tenni mint pl. egy L3 switch egyik portját de ha a portokat access porttá teszed és beteszed egy VLAN-ba és csinálsz egy SVI-t akkor használhatod őket könnyedén hostoknak, nem kell plusz switch.
Az más kérdés, hogy a Cisco mögöttről indított IPSec [/polkorrekt on..khm..khmm..] "nem mindennel lesz kompatibilis".. Ja meg a Cisco interface-eire vegyél fel ip tcp adjust-mss 1492-t mert lehet nem fog menni sokminden ami don't fragment-el küld >1492byte-os csomagot.
-
crok
Topikgazda
Unod, hogy a tftp szerverre másoláskor hiába adod meg hogy mit hova hogyan mivel másoljon az IOS mégis visszakérdez? Van megoldás, kedves nézők! conf t majd file prompt quiet és nincs több visszakérdezősködés ( : Ugyanis EEM scripttel is utasíthatod a drágát és ugye visszakérdezne, entert meg nem tudsz küldeni.. de nem is kell.
-
crok
Topikgazda
-
crok
Topikgazda
válasz
zsolti.22
#11381
üzenetére
Van rá 2 SNMP OID is hogy arra utasítsd az eszközt hogy szedjen le egy file-t mondjuk egy TFTP szerverről és tolja be a configba.. a tartalma meg lehet az is, hogy a config módban ne legyen command auth aztán.. amit jónak látsz, mondjuk do test crash..
A file tartalma meg valami ilyesmi lehetne:
no aaa authorization commands 1 default group tacacs+ if-authenticated
no aaa authorization commands 15 default group tacacs+ if-authenticated
do test crash
C
8
end^-- igen.. ez az end legyen a végén, mert innen fogja tudni az eszköz hogy itt a konfig vége, egyébként meg tol majd egy syslogot hogy olyan file lett beletolva a konfigba aminek nem volt vége.
Vagy:
tclsh
puts [open "flash:usefulscamcommands.tcl" w+] {
test crash
}
tclquit
tclsh flash:usefulscamcommands.tcl
És már kapod is a menüt, nem jártál konfig módban se de nem is adtad ki a test crash-t. Utána töröld a flash:usefulpinging.tcl-t : DTFTP-ről így tudod rányomni a konfigot:
snmpset -v<SNMP_verzió> -c<RW_Community> <Cél_IP> 1.3.6.1.4.1.9.2.1.53.<TFTP_Szerver_IP> s "<File-név>"
Bolondíthatod azzal, hogy a routeren csinálsz egy filet, azt tftp szerverként elérhetővé teszed önmagán és saját magát kéred meg hogy saját magáról szedje le a file-t. Mivel általában a RW community egy ACL-el van védve így érdemes egy abba beleillő loopback-et létrehozni és csinálni egy static route-ot úgy hogy a cél (még ha saját magad is vagy) ezen a kamu loopback-en át legyen elérhető mert a router azt az IP-t teszi be a csomagba source-ként amelyik interface-en elhagyja a routert - jelesül így a kamu loopback-en keresztül.. esetleg csinálsz egy teszt RW community-t.. de ha egy alattad levő eszközből zártad ki magad és át kén'írni a konfigját.. akkor ez még jól jöhet ( :tclsh
puts [open "flash:valami.tcl" w+] {
do test crash
C
8
! vagy tegyél ide amit jónak látsz, egy baró kis timeout 0-s pinget órákig..
end
}
tclquit
conf t
tftp-server flash:valami.tcl
snmp-server manager
do snmp set v2c <Egy IP saját magadról> <RW_Community> oid 1.3.6.1.4.1.9.2.1.53.<Ismét saját magad IP-je> s "valami.tcl"De távolról, egy jump szerverről is utasíthatod amúgy..
Ezekkel meg csinálhatsz egy konfig copy session-t, SNMP RW kell, részletesen beállíthatsz mindent:
A legvégén itt a 99 az a copy session táblabejegyzés száma, lehet kvázi bármi csak legyen mindenhol természetesen ugyan az:
ccCopyProtocol
snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.2.99 i 1
1 tftp
2 ftp
3 rcp
4 scp
5 sftpccCopySourceFileType
snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.3.99 i 1
1 networkFile
2 iosFile
3 startupConfig
4 runningConfigccCopyDestFileType
snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.4.99 i 3
1 networkFile
2 iosFile
3 startupConfig
4 runningConfig
5 terminalccCopyServerAddress
snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.5.99 a <Szerver IP>ccCopyFileName
snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.6.99 s <path ha kell és a konfig file neve>ccCopyUserName
snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.7.99 s <ha kell akkor username>ccCopyUserPassword
snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.8.99 s <ha kell akkor password>ccCopyEntryRowStatus - itt egyre állítva elindítod a dolgot
snmpset -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.14.99 i 1
1 active
2 notInService
3 notReady
4 createAndGo
5 createAndWait
6 destroyccCopyState - ezzel tudod lekérni a státuszt:
snmpwalk -v2c -c <RW_Community> <Cél_IP-je> .1.3.6.1.4.1.9.9.96.1.1.1.1.10.99
1 waiting
2 running
3 successful
4 failedConfigCopyFailCause - ezzel tudod lekérni hogy mi történt, felsorolja a legutóbbiakat, talán a .1.13.99 lekéri a 99-est?
snmpwalk -v2c -c <RW_Community> <Cél_IP-je> 1.3.6.1.4.1.9.9.96.1.1.1.1.13
1 unknown
2 badFileName
3 timeout
4 noMem
5 noConfig
6 unsupportedProtocol
7 someConfigApplyFailed
8 systemNotReady
9 requestAbortedMég lenne ötletem ha nem lennék pitsafáradt : D
És igen, azért részletes mert igen, volt már rá szükség.. -
crok
Topikgazda
válasz
zsolti.22
#11379
üzenetére
Annyi, hogy a sh ver-ben az error-ra azért nézz rá mi lett mert árulkodó amúgy.. mármint annak aki konyít a programozáshoz.. mivel pl. a crash reason-ben a PC értéke 0xDEADBEEF lesz pl.. rég használtam de valamikor megnéztem mi a hozzáértők számára is legkevésbé feltűnő.
-
crok
Topikgazda
"Elnézést kérünk, hát újraindult, van ilyen.. crash, lehet cserés is lesz már, várjunk vele egy hetet hogy csinálja-e még, nem lehet mit tenni, lehet a kozmikus sugárzás.." - közben meg már rajta is van az új, bugmentes IOS : D Cisco Self-Healing Network FTW!!! Szivesen : D
-
crok
Topikgazda
válasz
FecoGee
#11373
üzenetére
Hát részvétem.. sokmindenre jó de arra nem lesz ami miatt bevezetitek, ez már most, látatlanban is majdnem teljesen biztos.. vagy tudja de nem úgy vagy azt nem is tudja csak hasonlót vagy tud valamit amiről azt gondolod pedig dehogy.. vagy a sales eladta hogy tudja de csak majd egy future release a távoli jövőben.. majd tudja.. ha nem kapcsolják ki mert full bug az egész (igen, mind megvolt, PI és LMS is)..
-
crok
Topikgazda
válasz
FecoGee
#11370
üzenetére
Van pl. olyan 2960-ra való IOS, hogy egy SNMP hostname lekérdezésre restartol : D De ezek szerint a test crash parancs sokmindenkinek nincs meg : D Ha esetleg valakinek kell egy restart és nem kap timewindow-t az ügyféltől akkor elcrash-elhet az a router vagy switch "magától" is.. a crash menüben a 'C' kiadása után a hatos és nyolcas crash okot ajánlom : D
-
crok
Topikgazda
válasz
Methionyl
#11353
üzenetére
Teljesen elég, talán a PVLAN nem megy csak (fixme Tusi/Zsolti/Fecó), de szét VLAN-ozhatod, rommá FHRP-zheted, keresztbe spannenbaumolhatod, trunkreteheted a laborod : D
@Tusi: hát remélem segítettem. Csak egy CF reader kell meg egy linux (elmegy ez egy bármilyen live-al is..) hogy mentsd ami van meg egy egy másik 4402-es hogy lemásold és utána vissza a rosszra:
Jó WLC CF be, megnézed mi a neve az eszköznek, valami /dev/sd[X] lesz:
dmesg | tail és/vagy blkid
[Megjegyzés: modern linuxokkal alapból fel is mount-olódik majd a CF.. umount /dev/sd[X]-el majd szedd ki]Elmented a jó WLC CF tartalmat:
dd if=/dev/sd[X] of=wlc4402_working.img bs=4096 conv=noerrorCF csere, elmented a rossz WLC CF tartalmat is:
dd if=/dev/sd[X] of=wlc4402_not-working.img bs=4096 conv=noerrorRámásolod a rosszra a jó tartalmát:
dd if=wlc4402_working.img of=/dev/sd[X] bs=4096 conv=noerrorEnnyikeh'
-
crok
Topikgazda
válasz
zsolti.22
#11334
üzenetére
Hasonló szívás régről: ügyfél Cisco IP telefonjához tartozó telefonszámra jön egy voice mail. A kis notification-t látja a telefonon. Megnyitja, meghallgatja - nem tűnik el az ikon. Hiba lejelent.. felvesszük.. eltűnt már a notification icon.. Szénné eszkalált jegy, napok telnek el mire megtalálom mi a hiba: a telefon NTP szervere és a szerver NTP szervere jó egy óra csúszásban volt (nem pontosan, egyszerűen csak jóóól el volt csúszva az idő és nem is sync-eltek normálisan..) és a szerver leküldte a notification törlést de az ugye time-stamp-elve volt egy (a telefon számára) jövőbeli időponttal.. szóval a telefon megkapta és szépen akkor törölte mikor a timestamp időpontja eljött : D
-
crok
Topikgazda
válasz
olloczky
#11327
üzenetére
Felneaddmá' vazze.. Money washing machine..
Sokszor leírtam már.. valamit nem értesz kérdezz.
Minden másra ott a MasterCard.. érted hogy mondom..
Nem arra kíváncsiak legtöbbször hogy mir tudsz,
mert arra készülsz.. néha az a kérdés mit nem
tudsz.. *Money washing machine* -
-
crok
Topikgazda
válasz
Konflikt
#11315
üzenetére
Amit te keresel az a IPDT.. és sajnos enabled by default..
Azt kellene 24/7/365.25 hívogatni a TAC-nak aki ezt kitalálta hogy milyen jó lesz..*
A lényeg hogy a switch 30 másodpercenként küld egy ARP probe-ot minden MAC-hez amit a portjain tanult hogy a host él-e/aktív-e még.. istenem, ha ennyire ki akarom törölni a MAC-et a táblából ha nem aktív akkor leveszem azt a nyomorult timeout-ot 5 percről 30 sec-re vagy bármire.. de így.. szóval az van, hogy:
- a nyomorult switch küld 30 másodpercenként egy ARP probe-ot csupa nulla kérő/küldő IP-vel és a port MAC-jével a kérő/küldő mezőben.. a kérő/küldő cím az ARP probe-ban azért csupa nulla hogy más hostok ne tanulják meg (martian IP / lehetetlen-valótlan IP). A cél IP természetesen a host amit track-el a switch, a cél MAC szintén nullás.
- megkapja a host, válaszol is hogy 'ehunvagyok egy jófajta ARP reply-al.. ideális esetben..
Megoldási lehetőségeid:
a, kikapcsolás:
no ip device tracking - ha rád nem vonatkozik ez a fájintos' kis bug: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuj04986b, vonatkozik rád a bug és workaround kell:
Régebbi megoldás:
ip device tracking probe delay 30 - 30 sec-el eltolja azt az időt hogy elkezdjen probe-ot küldeni..
Opcionálisan:
ip device tracking probe use-svi - használd a probe-ban az SVI IP-jét a kérő/küldő IP helyére, nem szerencsés amúgy de működik
Újabb megoldás:
ip device tracking probe auto-source fallback 0.0.0.x 255.255.255.0 override - kamu IP-t tesz be a kérő/küldő IP helyére, olyat ami nem a 0.0.0.0 (tehát "kvázi valós") de soha nem is lesz kiosztva tehát nem fog ütközi se..- vagy -
c,
ip device tracking max 0 - ez a, és b, esetben is működik (úgy értem akár érint a bug akár nem)*: persze van/lehet értelme amúgy.. csak nem így, hanem pl. olyan helyen ahol a switch-re AP hegyek vannak pattintva és a Mobility Engine ezzel track-eli hogy az AP-kon lógó hostok élnek-e vagy halnak.. de ezt egyébként a WLC is megmondaná, hogy assoc vagy disassoc a kliens.. egy idő után ha nincs aktivitása úgyis ledobja.. esetleg 802.1X esetén, WebAUTH.. de inkább a MAC timeout mint ez..
-
crok
Topikgazda
Mondom a tutit:
SP: sup-bootdisk vagy bootflash is lehet
RP: sup-bootflash van általában mert könnyen cserélhetőEz mindkettő flash memória, a rendelésnél dől el milyet kérnek.
A bootflash az nyákra épített modul, olyan slotba megy ami kinézetre hasonló mint pl. a laptop memória.
Ellenben a bootdisk az konkrétan egy ugyanilyen slotba de átalakítóval behelyezett CompactFlash kártya.Routereknél ugyanez van: ha nyákon van akkor flash, ha CF akkor disk.
Szóval a lényeg a form factor ( :Azért nem ugyanolyan és azért van lehetőség a CF cserére mint lehetőségre mert a régi CatOS+IOS rendszerrel így kompatibilis és nyákra szerelt flash-ből nem csináltak nagy memóriákat mert minek, ott a CF és *pont ugyanúgy* működik - csak kisebb - és így a Sup720 ( :
-
crok
Topikgazda
-
#11275
crok
Topikgazda
Cyber_Bird
#11274
crok
Topikgazda
válasz
Cyber_Bird
#11274
üzenetére
C7600-at vagy C6500-at ilyesmire nem pazarolnék, de egy C5500-at (switchet..) vagy C7500-at siimááááán..
-
#11270
crok
Topikgazda
Cyber_Bird
#11265
crok
Topikgazda
válasz
Cyber_Bird
#11265
üzenetére
-
crok
Topikgazda
válasz
FecoGee
#11253
üzenetére
CiscoLive-on keresd Jerome Henry (wifi god.. nem viccelek) előadásait.
Azt hiszem hogy a CCNA Wireless: Find out why it is a great time to work in the wireless field-ben van egy olyan történet amiben a lánya wifi handsettel telefonálna és amíg áll addig minden jó, de amint lefekszik az ágyba és úgy próbál beszélni a barátnőjével akkor megszakad az egész a 'csába ( :
https://www.ciscolive.com/online/connect/sessionDetail.ww?SESSION_ID=4211&tclass=popup
Óriási arc, nagyon jó előadó.
-
#11250
crok
Topikgazda
Cyber_Bird
#11249
crok
Topikgazda
válasz
Cyber_Bird
#11249
üzenetére
Hiánypótló, mint egy falat kenyér : D
N0AAOSwLpdW-UVr
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Nintendo Switch 2
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Magga: PLEX: multimédia az egész lakásban
- PlayStation 5
- Azonnali notebookos kérdések órája
- Kerékpárosok, bringások ide!
- EA Sports WRC '23
- iPhone topik
- Melyik tápegységet vegyem?
- AliExpress tapasztalatok
- További aktív témák...
- Honor 200 Pro 512GB, Kártyafüggetlen, 1 Év Garanciával
- Lenovo Thinkpad L14 Gen 4 -14"FHD IPS - i5-1335U - 8GB - 256GB - Win11 - 2 év garancia - MAGYAR
- Apple iPhone 14 PRO - 128GB - Deep Purple - 85% akkumulátor
- GOPRO Hero 11 BLACK akciókamera - különlegesség!!! Labs fw 01.20.70
- DJI Mavic 3 Pro RC - drón szett új állapotban - 2 akkuval
- iKing.Hu - Apple iPhone 14 Plus - Yellow - Használt, karcmentes
- Game Pass Ultimate előfizetés azonnal, élettartam garanciával, problémamentesen! Immáron 8 éve!
- LG 27GP95RP - 27" Nano IPS - UHD 4K - 160Hz 1ms - NVIDIA G-Sync - FreeSync Premium PRO - HDR 600
- BESZÁMÍTÁS! Apple iMac Pro (2017) 5K - Xeon W-2140B 64GB DDR4 RAM 1TB SSD Radeon PRO Vega 56 8GB
- Nike Airmax 720 43-as sneaker eladó
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest