-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
zsolti.22
#8370
üzenetére
object-group network belso-gepek
description belso lan
network-object 10.11.12.0 255.255.255.224Felesleges. Eleg az , hogy :
object network belso-gepek
subnet 10.11.12.0 255.255.255.224
nat (local-lan,outside) dyn intEz a sima object nat. Object -group akkor kell, ha tobb network-object-et akarsz egybe rakni es egyutt kezelni.
interface GigabitEthernet1
nameif internet
security-level 0
ip address dhcp"ip address dhcp setroute" parancsot tedd a vegere es akkor erre lesz a default route.
A bekotes. Na igen, ethernetnek jelzi, mint a Nexusok, de igazabol csigabittes.
Dhcp-t akarsz osztani, vagy kapni? Ha a 3725 nem kap az nem gaz, nalam sem mukodik mindig a cim osztas.teszteleshez jo tudni, hogy az asan nem megy a ping by default.
class-map inspection_default
match default-inspection-trafficpolicy-map global_policy
class inspection_default
inspect icmpservice-policy global_policy global
service-policy Pmap
-
tusi_
addikt
válasz
zsolti.22
#8353
üzenetére
Amikor elkezdtem a 8.3 NAT-ot tanulni, akkor kis ido mulva gondoltam, hogy bakker ez is nem is olyan nehez.
De amikor kapsz egy sh tech-et es van benne 500 object network, meg network group, meg service group meg..... na akkor kiolvad a szemed, mire kitalalod, hogy melyik nat vonatkozik mire....
Nem feladni es akkor menni fog
-
tusi_
addikt
-
tusi_
addikt
válasz
zsolti.22
#8310
üzenetére
Ja persze, Te tudod a nevem
Biztos, hogy nem. Nekem nagyobb szüksegem van a Securityra meg a Data Center switchingre, mint egy nagyon mely R/S tudasra. Ha olyan problemank van, ahol nagyon mely szintu tudas kell, akkor TAC. Az egyszerubbeket meg egy Professional levellel is meg lehet oldani. Inkabb egy ASA/Nexus Pro level....
Persze ez csak az en velemyenem. Ticketjeink 50% Nexus, 30% ASA, maradek 20 Catalyst, meg Cisco Prime, Nac...... -
Immy
őstag
válasz
zsolti.22
#8297
üzenetére
Amiből készültem: 640-554 OCG+CBT nuggets+official netacad anyag flashben.
Hogy milyen volt a vizsga?
Nehezebb mint egy CCNA wireless, de könnyebb mint a CCNA routing&switching.
Az elméleti részbe betekintést nyertem (Tacacs/radius, ike v1-v2, port security, vlan hopping stb...) témákba, de úgy érzem, hogy még mindig nagyon kis szeletét érintettük a security-ban. CBT nuggets-es videók nagyon tetszettek, kiváltképp a konfigurációs videók voltak eltalálva nagyon.Ahol hiányérzetem van: túlságosan erőltetik a CCP-s vonalat és a CLI-s konfiguráció nagyon háttérbe szorult. Manapság már minden (magára valamit adó) gyártó, security-hoz kapcsolódó tananyagot biztosít, amiből lehet vizsgázni. Mivel nálam a security nem csak a hálózati részlegnél áll meg, ezért én egy kicsit kevésnek éreztem a tananyagot. Egy hálózati switch vagy asa konfigurációs elemzése vagy hardenelése során jól jön a megszerzett tudás, de úgy érzem, hogy a CCNA Sec nagyon a felszínt kaparja és az offensive security vizsgákkal szemben, kevésnek érzem.
-
-
tusi_
addikt
válasz
zsolti.22
#8273
üzenetére
Igazad van, rosszul fogalmaztam.
Tehat. Bugyuta, mert az ittenieket utni kell, hogy tanuljanak. Van, aki itt van 7 eve es most tettek kotelezove neki, hogy elmenjen CCNA-ra es huzza a szajat. Az itteneik nem tanulnak ugy, mint itt TI a forumon. Csak kapkodom a fejem, hogy egymas utan teszik le a vizsgakat es egyre jobbak, pedig a lehetosegek igencsak korlatozottak.
A bugyuta kifejezes arra utal, hogy nem lesznek jobbak a kollegaim, mert lenyomjak valahogy a vizsgat, aztan nem foglalkoznak vele. Te tudod, hogy mennyit gyakoroltam a CCNP elott, pedig elmehettem volna mar korabban is, de nem akartam ugy oda allitani, hogy nem vagyok 100% biztos, hogy venni fogom az akadalyt.
Itt viszont sz..nak ra es engem zavar. A vezetoseg tesz egy pipat a beiskolazas melle, van meg egy ccna/p- sunk azt joccakat. Valahogy az igeny hianyzik itt az emberekbol, hogy jobbak legyenek.
De nem sirni akarok, csak furcsalom. -
-
crok
Topikgazda
válasz
zsolti.22
#8115
üzenetére
A switch-en van mls qos valszeg' és a default értékeket vagy nem változtattad meg vagy az alábbiakra illenek: nézd meg, hogy a konfigban van-e wrr-queue bandwidth parancs és hogy az interface-ek alatt van-e WRR parancs.. Ha van ha nincs wrr-queue bandwidth *de van* mls qos akkor él a WRR queuing és lesz csomagdobás az interface-eken (sh ). A TCP meg szépen szabályozza lefelé a window-t és így lesz max 30..35Mbps a forgalom MLS QOS-el és max. ha gigabitre teszed - ugyanis a wrr bandwidth parancs fordított arányt ír le és 100Mbps-nél a default class-ra (CoS 0/DSCP 0) asszem 3-at mond, vagyis 100Mbps/3 tehát 33Mbps.. az bele is illik az eredményedbe.. Nadeha' a gigabit-re kötöd akkor már 1000Mbps/3 tehát 333Mbps, vagyis ki tudod hajtani a netkapcsolatod.. (Egyszer felhoztad volna már ezt és mintha 2950-et írtál volna de 2960 volt, nagy a különbség a konfig módja közt - de az elv ugyan az.)
-
crok
Topikgazda
válasz
zsolti.22
#8007
üzenetére
Hát' sokszor én is, de inkább a tehetetlenségemen.. hogy egyik bugból a másikba, egyik workaround-ból a másikba, nyakatekert "logikába" futok minden egyes új feature-el.. majd ha már nem fáj lehet írok egy szösszenetet, valószínűleg hasonló stílusban (: hogy csak egyvalamit említsek: teszem úgy döntesz, hogy Win2k8-ra kell ezt feltenned (mert valami nagytudásúnak abban van tapasztalata, linuxban meg paripapipilő sincs) és úgy alakul, hogy a telepítőt pl. magyar vagy UK angol locale-el teszed fel.. BUMM, szívtál, csak US angolra *telepítettel* fogja az LMS telepítő azt mondani, hogy jól van, barátom, az OS jó lesz.. neeem, nem fogja elfogadni, ha átállítod és méééég akár restartolsz is, 2x, 5x, 20x, neeeem.. neki olyan kell ami US English, pont (bocccsánatotkérek' mert Japppán' locale-re telepítve is megy.. húúú, sokat segített). Ha ezzel megvagy (tehát újrahúztad az OS-t) akkor nekikezdhetsz az 1.1GB zip file kicsomagolásának majd az exe elindításának.. de hopppá, BUMM, szívtál, mert neeemámúgymegyaz, hogy 4.2.4-et teszel fel, neeeemám, 4.2 -> 4.2.2 -> 4.2.4 vagyis 2.4GB "alappal" megágyazol, majd egy 1.3GB "javítással" teszel fel lepedőt is és egy utolsó kis 1.1GB-nyi 4.2.4 javításokcska majd paplan lesz ehhez a mó.. és ebben van a 7 oldal known bug meg amibe beleszaladtam még mellé (mert volt és van olyan, ami a release notes-ban nincs benne). Majd rájössz, hogy van még a neten patch amit fel kellene pattintani, de ahhoz a daemon-t le kell lőni, egy perl scriptet lefuttatni, majd elindítani megint.. ja, hogy az alapból 2x20 perc úgy, hogy 10 eszköz van az adatbázisban? Bumm, szívtál.. (: kérdezhetitek, hogy dehát a legfrissebb a 4.2.5, miért nem azt választottam.. azért, mert a gép, amire fel kellett pattintanom még memóriával se rendelkezett.. így egy 15+ VM-et már tartalmazó Xen-re lett felpatkolva, amit csak miattam nem fognak v5-re frissíteni, örülnek, hogy nincs vele baj mert nincs rá support.. szóval a 4.2.5-nek Win2012 kell, azt a jelenlegi Xen v4 nem támogatja (meg nincs is licensz..) szóóóóóóóval ezzel a kis előtelepített Win2k8 "BUMM, szívtállal" kezdődött minden. (:
-
crok
Topikgazda
válasz
zsolti.22
#7995
üzenetére
Takkkknyosra szopat a Cisco Prime Infrastructure 2.2 meg a Prime LMS 4.2.4 - össze kellene raknunk egyet-egyet, 10k-s licensz, 65M JMF a listaára.. de baszki, hogy a release notes-ban 7(!) oldalnyi known bug van.. meg csak a 2 rendszer installálása alatt 5 TAC lett nyitva (eddig!), és van olyan bug aminek a workaroundja egy buggal végződik amire még nincs bugfix, de "a fejlesztők nagy erőkkel dolgoznak a megoldáson".. meg olyan bug, hogy az eszköztörlésnél ha keresel és kijelölsz valamit és törölsz akkor *minden* eszközt töröl.. váááá, nem bug, feature.. [szerk.] arról nem is beszélve, hogy dokumentáció kvázi még nincs is, mert minek lenne ha decemberben adták ki.. ami meg van az konzisztensen inkonzisztens: a HTML oldal fejlécében Prime LMS van, az URL-ben CiscoWorks de a szövegben felváltva 2H képlettel (2x hasadra csapsz és írsz valamit) hol LMS, hol CiscoWorks, hol Prime NCS (mert ez is van).. [\szerk.] mondom én, hogy a cisco (kisbetűvel, igen..) a hálózatok Microsoftja.. csapágyasra hajtottuk a szopórollert, a szopóhám, amivel rögzítve vagyok lassan elszakad, olyan gyorsan hajtjuk azt a rollert.. dús hajunkba tép a sok SR
oszt' ja, írok, kapom a notification email-eket, hogy van történés aztán kell a kis kikapcsolódás (: -
crok
Topikgazda
válasz
zsolti.22
#7975
üzenetére
Gratulálok! Ugye, hogy a TSHOOT a legkönnyebb? (: A "13 of 12" lehet hogy un. dummy volt: a sima kérdések közt is van olyan, amit nem számol a vizsga csak a Cisco nézi (teszteli), hogy milyenek a válaszok, nehéz kérdés-e, túl könnyű-e, van-e megjegyzés - ezzel tesztelik és hozzák be az új kérdéseket.
-
zsolti.22
senior tag
válasz
zsolti.22
#7971
üzenetére
Addig megosztom a saját élményemet.
Az egyik probléma az, ami főleg ennél a tshoot-nál volt idegesítő, az a kb. 800×600-as méretű vizsgakörnyezet. Könnyebb lett volna, ha egymás mellé/alá lehetett volna rakni magát a topológiát, meg 2-3 eszköz konzolablakát, ha már ilyen 19 vagy hány colos monitorok vannak a vizsgaközpontban. A következő, ami idegesítő volt, hogy a konzolablakban nem lehet scrollozni. A harmadik, ami érdekesség volt, hogy bár azt írta nekem, hogy 12 hibajegyet kapok, attól még volt Ticket 13 és az összegzőnél is azt írta, hogy 13 of 12 van kész
A negyedik, hogy a publikus topológia, amit az ember megismerhetett a neten, az egy az egyben ugyanaz a vizsgán is és azokat is mutogatja, ha az ember meg akarta nézni, viszont a valóságtól azért messze van, így maradt a CDP-zés. 
Aztán: nincs olyan, hogy sh run int fa1/0/1, muszáj végig sh run-ozni, nincs pipeolás, nincs show standby brief, a kliensek csak pingelni tudnak (ok, amikor nem kapnak címet, akkor nem sok értelme van a traceroutenak mondjuk
), nincs show answer gomb... Jó, tudom, hogy eléggé limitált képességű flash valami az egész, de... 
Mindjárt a vizsga elején, amikor jönnek a tájékoztatók, elmúltál-e 18, stb.., annyira nyomtam a Next gombot, hogy az első kérdést is majdnem sikerült átugrani.
4 kérdést kaptam, meg 13 hibajegyet. Volt egy kérdés, amire nem találtam jó választ (biztos csak benéztem
). Severity leveles kérdés volt (megtanultam, hogy dinwecae a sorrend 7-től lefelé), 4 válasz volt, egyik tökre távol állt a kérdéstől, a másik 2-ben hülyeség volt megadva, a 3. pedig majdnem jó volt, de az egyik severity level hiányzott a felsorolásból (error-t nem sorolta fel), de ott egye meg a rosseb!Végül 986 pontos lett.
FecoGee: az biztos! Szerintem ne kínozd magad a várakozással, egy hosszú forró fürdő, egy kis nyugtató zene tud segíteni. Nem valami 1-2 napot ülnek rajta? Múltkorról valami ilyesmi rémlik.
MasterMark: igen.
-
crok
Topikgazda
válasz
zsolti.22
#7904
üzenetére
Konverter nincs (legalábbis hivatalos) meg nem is mennék bele, mert sokkal összetettebb annál hogy ilyeténképp automatizálható legyen - főleg a Cisco által (: .. ha adsz konfigot (kiheréltet, ohne kunde info, ohne user/pass, pl. pastebin.com-ra vagy valahova felpattintva, esetleg privátban) akkor megnézem mert így leírva kb ezer+1 ötletem volna miért nem jó. Ja, most kint vagyok megint UK-ben 7 csodálatos hétre, szóval ha időm engedi nézzem tovább amit küldtél switching témában? @FecoGee: kalappal!
-
Gesztiboy
tag
válasz
zsolti.22
#7872
üzenetére
Hát ja. Én is pislogtam, amikor ezt a részt olvastam:
"Certificates are priced as follows: Soft Certificates (PDF) $3 USD. Hard Certificates (Printed) $15 USD. Additional costs may apply based on the shipping option you select."
FeRkE: Azért ha egy valag pénzt kifizetek, szerintem ennyi igazán beleférhet, hogy letölthetem PDF-be a certem
-
FecoGee
Topikgazda
válasz
zsolti.22
#7860
üzenetére
Tail drop: normal dobas, megtelik a queue, a kovetkezo packet drop. Wred: a queue telitodesevel aranyosan egyre tobb packetet dob el. Lehet dscp, precedence stb. alapjan definialni. Lenyege, hogy megelozze a global syncronization problemat (tcp-nel dobas eseten felezodik az ablakmeret), a fureszfog effektust. Udp-nel, mivel nincs ACK, hatastalan, nem eloz meg semmit, csak a queue telitodesevel aranyosan tobb csomagot dob el.
-
-
tusi_
addikt
válasz
zsolti.22
#7847
üzenetére
Ezeket mind olvastam már, de nem válaszolja meg a kérdésemet.
Jelen esetben a magasabb prioritású switch a slave, pedig elméletben ő bootolt be elsőnek és a prioja is magasabb.
Hacsak nem lett beállítva manuálisan sw 1 nek, és most lett átállítva prio 5 nek, akkor nemtom.
-
crok
Topikgazda
válasz
zsolti.22
#7842
üzenetére
Azért kaptál encap errort mert nem tudott a cél IP-hez CEF-ben bejegyzést.
Ez egy olyan "hiba" amit egy ARP kérés+válasz megold - és eleve így működik.
Ez normális ha pl. egy subnetben valakinek küldeni akarsz valamit küldeni
akkor ahhoz encap info kell (pl. etherneten MAC) ami egy ilyen interface-re
irányított def.route esetében nincs, hisz nyilván a cél nem lesz a linked másik
oldalán - így fel kell oldani a célt, ekkor jön az ARP kérés, amire senki se
fog válaszolni csak ha a Proxy-ARP miatt a másik oldalon valaki nem válaszol.. -
-
crok
Topikgazda
válasz
zsolti.22
#7758
üzenetére
Egyáltalán nem arról van szó, hogy jobb lett volna csöndben maradnod (: csak megjegyeztem, hogy a hasonlat nem ideális ahhoz amit mondani akartál - de egyetértek, van, amikor igaza van: miért kerül többe, ha nincs több adott érték és nem változott a környezet se (nincs többlet költsége az előállítónak.. ilyesmi..).
-
crok
Topikgazda
válasz
zsolti.22
#7755
üzenetére
Ha egyetértenék mindketten tévednénk (: A hasonlat nem pontos.. ha a TV előfizetéshez (, amit eddig használtam/néztem) új szolgáltatást akarok akkor fizetek érte és ha az internethozzáférés sebességét növelni akarom, akkor fizetek érte többet.. ha egy eddig nem meglevő dolgot akarok bevezetni és az egy ilyen változó dolog és így folyamatos, hozzáértő módosításra van szükség akkor azért fizetni kell, pont. A víruskereső egy _pont_ ilyen dolog.. napi 30000 új vírus van minimum.. ki kell fizetni a vírusfelismeréshez használt pattern fejlesztők munkáját, pont. Természetesen ha nem fizetsz akkor is marad valami védelem ez eddig ismert vírusokkal szemben mint ahogy egy egyszeri torrentszűrő kiépítése/konfigurálásánál is szűri azt amit "addig ismert". Na *ez* ilyen.. [Szerk.] A vírusfelismeréshez használt pattern matching egy olyasmi eljárás mint az NBAR egyébként (:
-
crok
Topikgazda
válasz
zsolti.22
#7747
üzenetére
Tapasztalat: szart se ér se az NBAR se az NBAR2 torrent ellen.. egy tick és titkosított.. amivel lehet ellene küzdeni az az, ha NBAR/NBAR2-vel meg MQC QOS-el class-t csinálsz neki és dropolod, teszel fel ZBFW-t, abban class-t és ott is drop-olod (sajnos valahogy az a tapasztalat, hogy van, amit az egyiken, van, amit a másikon fog meg az IOS :\ ) plusz teszel fel mindkettőbe egy-egy olyan class-t, amiben egy ACL van, amiben meg az ismert bittorrent bootstrap node-ok vannak felsorolva (DHT miatt, ugye piratebay meg egyebek, van ilyen lista a neten, persze állandóan változik) meg az ismert zárt oldalak tracker-ei (ncore, microbit, bithumen, gigatorrents.. et cetera, szintén váltohat bármikor, plusz tiltanám a torrent weboldalak frontend IP-it is) és a class-t dobatod.. mind a QoS mind a ZBFW policy-map-ben. Ezeket kifelé és befelé egyaránt meg kell valósítani.. Ekkor már egész jó "hatásfokkal" megfogható a torrent: megfogja azt is ami piratebay, isohunt, demonoid meg mittoménegyébtorrenteket meg a zárt oldalakat is (amennyire jól írod meg az ACL-t amit írtam..). De a bootstrap a torrentben hálistennek' DNS alapú, tehát bármikor átállhatnak az IP-k.. ez ellen is lehet tenni, pl. úgy, hogy a router legyen a DNS szerver (ami persze plusz CPU, oda kell figyelni..) és beállítani, hogy a router az OpenDNS-t használja (vagy egyszerűen a router DHCP-n ossza ki a DNS szervert és legyen ez a 208.67.222.222 és a 208.67.220.220) és ott beregeled a publikus IP-det (ha nem fix akkor mindig utánaállítod, ez nem nagy ügy) viszont ott lehet kérni, hogy bizonyos DNS kéréseket ne oldjon fel (: van direkt "P2P" szűrés, Family friendly browsing ha érted hogy mondom (: Ez egy véget nem érő harc, állandóan naprakészenk kell lennie az ACL-eknek meg a protocol pack-nek. De az operáció frissíthet bármikor, havi rendszerességgel mondjuk (: Az egyszeri user-ek ellene működik ez egész jól.. de folyamatos karbantartás szükséges. (Na megint hosszú lett, mondjuk legalább valamelyest működik.)
-
crok
Topikgazda
válasz
zsolti.22
#7745
üzenetére
Két dolog:
- ha protocol pack akkor az már NBAR2. Az NBAR nagyon messze
van attól a felismerési sikerességtől amit az NBAR2 nyújtani tud - viszont
NBAR2 meg nincs ISR G1-re, csak G2-re, és protocol pack-ot se tudsz
frissíteni csak (emlékem szerint) 15.2(2) felett - alatta csak az IOS-ben
levő protocol pack él (de az is csak 15.1 felett tudja), oszt' sanyi.- igen, "intelligens" az NBAR: pont az a működés lényege, hogy un. pattern-t
keres a data-ban, nem feltétlenül kell pl. a 80-as porton mennie egy HTTP
forgalomnak hogy az IOS NBAR/NBAR2 felismerje.Az NBAR2 óta ezt nem is így hanem AVC-nek (Application Visibility
and Control) hívja - ugyan azt a metódust használja a WLC is mint
az IOS (minnnnnndent mindennel összemos a Cisco mostanában..).- "Unify everything" -
/Rövid voltam remélem (: /
-
#7728
Cyber_Bird
senior tag
zsolti.22
#7726
Cyber_Bird
senior tag
válasz
zsolti.22
#7726
üzenetére
current alatt szerintem azt ertik, hogy elo ccna, avagy nem jart meg le. de ez csak az en ertelmezesem. nyilvanvaloan, hogyha valaki pl lerakta mondjuk 10 eve a ccna-t 8 eve a ccnpt es azota CCIE lett meg a regi viszgaval, annak sem kell az ujat leraknia, hiaba a regi ccie van neki
-
Gesztiboy
tag
válasz
zsolti.22
#7717
üzenetére
Engem személy szerint a Security vonz így CCNP RS után. Az OCG és a video már megvan hozzá, esténként egy video-t megnézek, max másnap gyakorlom és kijegyzetelem, amit láttam. CCIE-be annyit kóstoltam bele, hogy megismerkedtem az MPLS-el és egy kisebb alaptudás van belőle. Egyelőre a CCIE nagy falat lenne...
-
FecoGee
Topikgazda
válasz
zsolti.22
#7715
üzenetére
Nem szponzoral senki. Csak azert irom, mert en is azt mondtam anno, hogy CCIE, aaaa, soha. Aztan meglett a CCNP es uresseget ereztem. Nem tanultam hetekig, es hianyzott. Aztan belelapozgattam kivancsisagbol. Aztan laboroztam kivancsisagbol. Aztan elkezdem komolyabban. Feladtam. Megint elkezdtem. Feladtam. Megint elkezdtem. Megbuktam. Feladtam. Ujrakezdtem. Aztan lehet hogy januar vegen megprobalom meg 1x... Ugy nez ki kapok 1 honap tanulmanyi szabit, azzal sokat dobnek az eselyeimen.
-
zsolti.22
senior tag
válasz
zsolti.22
#7706
üzenetére
45 kérdés volt, 790-től volt meg, 912 lett belőle. Rögtön a második kérdés egy LAB volt, nagyon örültem is neki így az elején. Egyik labbal elég sok időt eltoltam. Le volt írva szép listában, hogy mit hogyan kellene csinálni, meg is csináltam, de az STP-vel baj volt, így aztán sokkal jobban kiegészítettem a konfigot, mint gondoltam eleinte. Lehet, hogy túl sokat is csináltam
Azért nem vonnak le pontot? 
Szerintem az összes drag & dropot megkaptam, abból is volt jó sok. Labból 5-öt számoltam össze. Érdemes volt átolvasni az STP-t, abból aztán volt pár kérdés.
A rendelkezésre álló 150 percből 105 perc kellett a vizsgához. Végre ez is megvan, csak tudnám, mire vártam eddig. A terv a tshoot letétele január végéig, aztán a cisco közelébe se megyek egy darabigpihi egy kis időre.Kösz a gratulációkat!
-
crok
Topikgazda
válasz
zsolti.22
#7697
üzenetére
Sok cseresznyét! (:
Közben egy kis scripting - írtam egy olyat, ami nagyban hasonlít a Cisco CLI "section" parancsára. Abban lehet segítségére az ember fiának/lányának, hogy offline, mentett configban gyorsan keressen (linux vagy windows+cygwin alatt pl..) . Itt megtaláljátok a leírást.
-
#7653
Cyber_Bird
senior tag
zsolti.22
#7652
Cyber_Bird
senior tag
válasz
zsolti.22
#7652
üzenetére
Igen, Renee rendszeresen ir el dolgokat a laborjaiban is sajnos defaultbol eleg figyelmetlen.
Kesobb persze javitja ha szolnak neki kommentben, de az anyagaira nem hagyatkoznek 100%-ban, mert nincs mogotte olyan quality control mint pl egy ciscopressnel( es meg ott is mennyi hiba bennemarad). -
-
tusi_
addikt
-
tusi_
addikt
válasz
zsolti.22
#7601
üzenetére
"- edge portok RSTP-ben vannak, ide PC csatlakozik pl., és hogyha valami oknál fogva ez az edge port portfasttal van konfigurálva, akkor amint BPDU érkezik be a portra, akkor az már nem edge port lesz, hanem normál STP port (nade a portfastnal alapból van bpduguard is, akkor ez meg így nem igaz
)"Az eleje igy van, DE
- ha global portfast enable, akkor stp port lesz.
- ha porton van kiadva, akkor diasbled lesz
- a bpdu guard nincs alapbol a portfast mellett.spann portfast BPDUGUARD default = ekkor van bekapcsolva a BPDUör is
"- edge porton ha van bpduguard és a port kap egy BPDU-t, akkor úgy levágja a portot a spanning-tree (akármilyen STP van konfigolva), mint annak a rendje"
ja
"- ha a porton van bpdufilter, akkor ott se ki se be nem megy BPDU, nem történik semmi az edge porttal, ha azon bpdu érkezik be a bpdufilteres portra (mert elvileg a STP nem is fut a porton - de nekem még így is fut...wtf)."
Ja. Hogy erted, hogy megis fut? Bpdu filter port nem vesz reszt a bpdu fogadas/kuldesben.
"- ha a show spa incosistentport parancsban Port Type incosistent sorokat látunk, akkor az a portfast+bpduguard miatti és sh no sh-val lehet rendbe hozni (a show spa TYPE incosistent-et ír majd a porthoz és discarding lesz a port)"
Ez jo kerdes. Lehet loop/root inconsistent. Nem kell sh/no sh.
Root inconsistent = amint mexunik a porton a superior bpdu roham, visszamegy sima fwd-be.
Loop inconsistent = loop guardnal, amint megint kap BPDU-t a port visszamegy sima allasba. Ezt a featuret altalaban alternate/root portokra adjak ki, ha BPDU hiany miatt atmenne FWD-be, akkor a loop guard ficsur lecsapja loop inconsistentbe. (regen vizsgaztam switchbol, a tevedes jogat fenntarto )
Szvsz ez inkabb trunk acces port összekötesenel jon elo, de ennek utana kene neznem"- ha a show spa inc parancsban Loop Incosistent sorokat látunk, akkor az loopguard miatt van (egyik blocking port valamiért nem kap BPDU-t - olyan portra kell állítani, ami nem designated port, tehát vagy root port, vagy blocking port)"
Ja
"- ha a show spa inc parancsban root incosistent-et látunk, akkor az a rootguard miatt van. Ez akkor történik, amikor superior bpdu-t kap egy port, ami rootguardos (olyan portra kell rakni ami designated port). Ez illetve a loopguard automatikusan visszaállítja a portot, ha megszűnik az aktiválását kiváltó indok (root esetén a superior BPDU, loop esetén a port ismét kap bpdu-kat)"
Ja
"- PVST-ben nincs olyan, hogy edge port kimondottan"
Nincs kifejezetten jelezve.
"- több most nem jut eszembe"
Gott sei Dank
Ja = ha jol tevedek
-
-
#7508
Cyber_Bird
senior tag
zsolti.22
#7507
Cyber_Bird
senior tag
válasz
zsolti.22
#7507
üzenetére
en routehoz elolvastam a foundationt meg az OCG-t is van ahol a foundation irta le reszletesebben, van ahol az OCG. pl a foundation egy arva szot nem irt a pseudo-node-okrol...
Foundationt azert olvasom mert netacadhoz az a kotelezo tananyag, de switchhez szerintem kihagyom.
Én meg a context-ek közti forgalomnál anyáztam, miért nem megy... 
. HTTP-vel is probaltam es nincs az outsideon output
A negyedik, hogy a publikus topológia, amit az ember megismerhetett a neten, az egy az egyben ugyanaz a vizsgán is és azokat is mutogatja, ha az ember meg akarta nézni, viszont a valóságtól azért messze van, így maradt a CDP-zés. 
). Severity leveles kérdés volt (megtanultam, hogy dinwecae a sorrend 7-től lefelé), 4 válasz volt, egyik tökre távol állt a kérdéstől, a másik 2-ben hülyeség volt megadva, a 3. pedig majdnem jó volt, de az egyik severity level hiányzott a felsorolásból (error-t nem sorolta fel), de ott egye meg a rosseb!
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Apple Macbook Air 15 M4 256 gb Garanciális/számlás Ráadás Magic Mouse 2
- Ps 5 Slim digital megkímélt 1 hónap jótállás
- GAMER PC : RYZEN 7 7800X3D /// 32 GB DDR5/// RX 9070 XT 16GB /// 1TB NVME
- ThinkPad X280 27% 12.5" FHD IPS i5-8350U 8GB 256GB NVMe magyar vbill ujjlolv gar
- Gyors 3D nyomtatás és tervezés
- Új! Targus - USB-C Dual HDMI 4K HUB - 2 HDMI-vel. Saját töltő nélkül 2 monitorral (120Hz)
- REFURBISHED és ÚJ - Lenovo ThinkPad 40AS USB-C docking station (akár 3x4K felbontás)
- Telefon felvásárlás!! Samsung Galaxy A13/Samsung Galaxy A33/Samsung Galaxy A53
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
- Telefon felvásárlás!! Apple Watch SE/Apple Watch SE 2 (2022)
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest