-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#7506
Cyber_Bird
senior tag
zsolti.22
#7505
Cyber_Bird
senior tag
-
#7356
Cyber_Bird
senior tag
zsolti.22
#7354
Cyber_Bird
senior tag
válasz
zsolti.22
#7354
üzenetére
Bocsi, irasban neha nem jon at nekem
Amugy ezekkel egyszer okorkodtunk egy ciscos emberkevel, eloadast tartott az asr9k feature-eitol, es valahogy elojott talan a kapcsolo, vagy forgalomiranyito szo, es elkezdte onnantol forditani ezeket a kifejezeseket.
1.5 perc utan rohogesbe fulladt
Biztonsagos aljzat reteg volt az utolso ami meg remlik
-
#7352
Cyber_Bird
senior tag
zsolti.22
#7351
Cyber_Bird
senior tag
válasz
zsolti.22
#7351
üzenetére
Lehet en vagyok tul angloman, de STP inkabb. Vagy akkor ne alljunk meg itt, pl az iranyito protokollok:
Nyilt Legrovidebb Ut Eloszor(NYLUE),Fejlesztett Belso Atjaro Protokoll(FBAP)...
Az IT nyelve az angol szerintem, es valahogy bantja a szemem/fulem, ha ezeket magyarul hallom. -
quby
őstag
válasz
zsolti.22
#7348
üzenetére
Én most kezdek CCNP-re tanulni. Szép lassan öregurasan. Minden doksi jól jön, ha csak helyesirási hibák vannak az nem érdekel. Ha nem irsz olyanokat mint amit ma hallottam akkor nem lehet gáz (ma egy okos
barátomismerősöm közölte hogy márpedig az STP az routing protokol). Mindig tanul az ember.
-
FecoGee
Topikgazda
válasz
zsolti.22
#7298
üzenetére
Szerintem nem design fail. A standby group number csak egy adott interface-n szignifikans, ahogy irod is, lehet tobb interfacen ugyanaz a group number. Igazabol nem szamit. Miert kellene korlatozni hogy ne lehessen ugyanaz a group 2 interface-n? A mac cim ugyis csak a gateway-hez kell, az meg minden vlan-nal lehet ugyanaz a mac.
-
Gesztiboy
tag
válasz
zsolti.22
#7275
üzenetére
zsolti.22: Ment üzi.
crok, Hedgehanter, Cyber_Bird: Igen, ez a szomorú, hogy attól még, mert valakinek nincs diplomája, még remek szakember lehet. Viszont volt egy pozitív tapasztalatom ilyen téren, amikor tavaly nyáron jelentkeztem Cisco-s melóra. Hirdetésben ott is írva volt, hogy kell a fősuli, nem érdekelt, beadtam. Viszont behívtak tesztet írni. Kb. 25 ember egy teremben, mindenki ugyanazokat a kérdéseket kapta és volt 1-2 ember, aki az első 5 percben azt mondta, hogy "oké, hagyjuk abba, nem megy". Szerintem semmi magic nem volt benne, OSPF, kis Firewall, kis QOS, mit jelent ez a konzolüzenet, ilyesmi Az QOS és FW témákhoz sokat nem tudtam írni, igaz, de így is 4. legjobb tesztet össze tudtam hozni. Be is hívtak csak ott bukott el a dolog, hogy nekik azonnal kellett az ember én meg csak 2 hónap után tudtam volna menni. Egy szóval jó ez a teszt dolog, inkább ezt kellene force-olni, nem pedig a HR-es szemléletet, hogy "Nincs diploma? Akkor CV kuka! Következő!"
Viszont olyan nekem is volt, hogy egy adott munkára rámondták, hogy mégsem engem választanak. Pár hónapra rá meg megkeresnek, de akkor már nem volt aktuális. Pár nappal később ugyanarra melóra még vagy háromszor megkerestek, különböző "fejvadász cégektől" Vicces... -
crok
Topikgazda
válasz
zsolti.22
#7228
üzenetére
Nem ajánlom hacsak nincs service module-od erre, mert CPU-ból kellene megoldania mindent - egyszerűen nem erre való a router, nincs is hol tárolnia (cache) a proxy-zott anyagot. A Cisco IOS-ben az SSH sajnos nem tud dynamic port forwarding-ot, de még ha tudna is nagyon-nagyon szűk keresztmetszet a CPU. Egyébként AnyConnect VPN a routerre, aztán trükközés a webvpn group policy-ban a routing-al, a splittel, PBR is kellhet, local auth-hoz userek.. játszótéren kipróbálni jó, de produktívan kismértékben se ajánalnám, inkább egy webproxy egy régi vasból és static NAT.. de ami mégjobb, hogy régi vas SSH-val, dinamikus portforward-al static NAT-olva és kaptál egy titkosított SOCKS 5 proxy-t..
-
FecoGee
Topikgazda
válasz
zsolti.22
#7205
üzenetére
Amennyire tudom, a Barker fele mondas a helyes. Egy hop countkent mukodik, de jelzi a BPDU erkezese ota eltelt idot is.
http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/19120-122.html#stp_timers
Rfc: The value that all bridges use for MaxAge when
this bridge is acting as the root. Note that
802.1D-1990 specifies that the range for this
parameter is related to the value of
dot1dStpBridgeHelloTime. The granularity of this
timer is specified by 802.1D-1990 to be 1 second.
An agent may return a badValue error if a set is
attempted to a value which is not a whole number
of seconds." -
tusi_
addikt
válasz
zsolti.22
#6850
üzenetére
"Ez megdőlni látszik. Server VTPv2, SECURE domain-névvel, Transparent VTPv2, namajdenmegmutatomavilagnak domain-névvel úgy nem frissíti le a klienst, ami rajta lóg vtpv2-vel és SECURE domain-névvel, mint a huzat."
(Csak akkor, ha a transparens switch domain neve NULL.) !!!!!!!!!
2 külön Domain közé lehetne betenni, de olvasat alapján nem használják.
-
tusi_
addikt
válasz
zsolti.22
#6848
üzenetére
Nagyon nem.
A transzparens switch nem frissíti be az adatbázisát, de tovább küldi a kapott vtp cuccokat.
Vtp v2 a token ring támogatás mellett , még elméletben a frissítéseket illetően annyi van, hogy nem veszi figyelembe a vtp domain neveket.
(Csak akkor, ha a transparens switch domain neve NULL.)Teszteld ki, mert a ciscos leírások is nagyon félre vezetőek....
-
tusi_
addikt
válasz
zsolti.22
#6818
üzenetére
Lehet a GNS3-ban nem jól számolja és én azt jegyeztem meg.
Amúgy Uplink fastot rstp mellett felesleges használni és a switched pvrstp-ben van. Mint írtam, ha megnézed a summary kimenetet, ott írja is, hogy uplinkfast enable but takes no effect. (vagy valami ilyesmit ír)
-
-
zsolti.22
senior tag
válasz
zsolti.22
#6704
üzenetére
Azt hiszem, hogy a sender bid-et értem félre. SW5 tehát 2 bid-et kap a szomszédoktól és amelyiknek jobb a bidje a BEJÖVŐ interfészen, az marad továbbítás módban, a másik letilt és a DP-ket így már csak ki kell pótolni. De szívesen fogadok részletes, Szájbarágó Szilárd hozzászólást is.
-
tusi_
addikt
válasz
zsolti.22
#6629
üzenetére
A HSRP összeáll, csak nem műxik. Amikor belinkeltem az ASA-s képet még pénteken, ott is HSRP2-t állítottam be. Holnap megnézem, hogy annélkül megy-e.
(Ha különböző a HSRP version, akkor jelzi is a switch, hogy ip cim ütközés van. Ha egy ilyet kapok legközelebb, akkor az első amit megnézek a version number. Illetve más is okozhatja, már olvastam róla. Standby use-bia paranccsal lehet kiütni)
Tegnap fél órát szívtam vele, mire rájöttem, hogy azért nem megy a ping a 3550-en, mert a hsrp 2 nem fexik a neki. -
-
tusi_
addikt
válasz
zsolti.22
#6621
üzenetére
A no ip routingot azért mondtam, mert teszt rendszer , ki tudja mi van bekapcsolva. (nincs a konfigban feltüntetve, tehát default off, de ki tudja. A no ip dhcp snooping trustot is kiadják minden interfészre, pedig default off)
Ha megy a vlan 200 ra a csomag, azt a dsl1 átrakja a vlan 300-ra. De onan nem tud lemenni a vlan 300 PC-re, mert az a link blokkol 300-on asl2-n. Átmegy a másik switchre a csomag a dsl-ek közötti trunkon és a dsl2 kapcsolja a 300-vlanba.
ip routing
ip cef(ip routingr indul a cef is, de hátha )
-
tusi_
addikt
válasz
zsolti.22
#6610
üzenetére
Eleve rossz helyen blokkolnak a switchek. A distribben nem szabadna blokkolni, hacsak nem valami extrém load balancing van. Etercsenel amúgy?
Asw1 egyenes portja vlan 200ban root port, a keresztbe menő block. Vlan 300 on fordítva.
Asw2 egyenes portja vlan 300 rootport, a kersztbe menő block, Vlan 200 fordítva.Asw switcheken no ip routing,DSW -n alapból megy az ip routing, a klienseken ip routing engedélyezve és az ip add után egy ip route 0.0.0.0 0.0.0.0 a next hopp adressel. (Nem a virtual ip, hanem a fizikai, sajnos virt ip nem megy. ) Azt a kábelt szedd ki az ASW-k között.
Dls 1 -en add ki a standby x preempt .. parancsot, mert nem veszi át a vlan 300 activot
-
Gesztiboy
tag
válasz
zsolti.22
#6610
üzenetére
Gondolom GNS3-ban csináltad a topológiát. Ott én is szívtam ilyesmivel, egyszerűen nem tudtam pingelni a másik VLAN-ban lévő gépet és talán a virtuális IP-jét a DLS-nek. Szerintem nem szúrtál el semmit, a konfig teljesen jónak tűnik, szimplán GNS3 bug (szerintem).
http://forum.gns3.net/topic4956.html - Állítólag 3725-ös IOS-el nem lenne hiba, én ezt használom, néha működött, néha nem.
HSRP-t ha sima routeren csinálod meg, ott azt hiszem működik. Én fizikai switch-eken kipróbáltam, ott gond nélkül működött ugyanaz a konfig, amit GNS3 alatt használtam
-
tusi_
addikt
válasz
zsolti.22
#6519
üzenetére
Szvsz a legjobb tanulási módszer:
olvas, laboroz, olvas, laboroz....
Ha van már fogalmad valamiről, érdemes kipróbálni, sok dolgot megmagyaráz a gyakorlat.
Annyiféle dolgot lehet olvasni a neten, aztán a végén összezavarnak. A legjobb, ha az ember kipróbálja...
Nem véletlenül mondják a profik a neten, hogy eszköz nélkül letenni a ccnp-t kicsit nehézkes. Én a mai napig tanulok új dolgokat, amik nem voltak benne a könyvekben...
-
zsolti.22
senior tag
válasz
zsolti.22
#6519
üzenetére
Nem fért bele, úgyhogy új hszbe kell írni. Amikor másik könyv után néztem, amiből switchinget lehet tanulni, akkor szóba jött még a Foundation Learning Library is, de ~100 oldallal több, mint az OCG, úgyhogy részemről ugyanolyan felületes, mint az előbb említett könyv.
Maradt a másik, amit előbb linkeltem. Abba is van mondjuk jó sok oldalon át sh run kimenet, így a véleményem egyelőre nem túl reprezentatív; egyelőre viszont eléggé részletes, lesz is mit majd elfelejteni
Szerk: megyek is vissza és folytatom az olvasást.
-
FecoGee
Topikgazda
válasz
zsolti.22
#6495
üzenetére
Tudom. Az ISL utan a Cisco benyujtotta RFC-re a dolgot. Nem fogadtak el. Aztan kesobb kitalalt az IEEE egy sajat RFC-t, ez lett a dot1q. Mivel RFC ezert tamogatjak a gyartok. A Cisco jelezte, hogy gondot okoz a native vlan mert vlan hopping stb. lehetoseget hoz be. Erre ajanlotta az IEEE, hogy ne hasznald a native vlan-t. Amit ok talaltak ki. Hat ennyi a tortenet. Itt a vege, fuss el vele.
-
tusi_
addikt
válasz
zsolti.22
#6491
üzenetére
A trunk linkeken mennek olyan csomagok is (cdp, vtp, stp, pagp) amik nem használnak tagget. Egy trunk linken csak taggelt packettek mehetnek, kivéve az előbb említett csomagok amik ezért a nativ vlant használják.
Ha átteszed a nativ vlant és lekapcsolod a vlan1-et, az STP packettek akkor is a vlan1-et használják. Az int vlan 1 , sh -tal csak a layer 3 részét kapcsolod ki, l2 megy tovább.
-
tusi_
addikt
válasz
zsolti.22
#6443
üzenetére
Dupla nattal semmi baj, hacsak nem Tshootolni kell később
![;]](//cdn.rios.hu/dl/s/v1.gif)
Natolni kell a ciscon is, mert a tp-link vagy d-link vagy mi, semmit nem tud a 10.0.0.0-s inside subnetről, dobja a vissza fele csomagot.
Én egy dhcp-t raknék a cisco tp/d-link felöli oldalára (outside) és még static route sem kell.
-
McSzaby
őstag
válasz
zsolti.22
#6443
üzenetére
-dupla NAT - itt most arra gondolsz,hogy a TP-LINK és a Cisco is natol? Az mondjuk lehet gond...
-minek 2 statik route? - Azt csak véletlen hagytam bent, amikor még játszottam vele, kivettem az irrelevánsat.
-dns-server 8.8.8.8 esetleg? - Elvileg mindegy, de megváltoztatom.
-TP-LINK lan port közül 1-es helyett 2-es port? - 
-nem is natolsz - a show ip nat * parancsoknál nem nagyon kapok vissza releváns információkat. Azt hiszem a ciscon igazából ki is vehetem nyugodtan, hisz maga a tp-link elég ha natol, nem?? -
#6188
Cyber_Bird
senior tag
zsolti.22
#6187
Cyber_Bird
senior tag
válasz
zsolti.22
#6187
üzenetére
En ezt hasznaltam most, plusz privatban irtam, hogy melyik feature-ok nem fognak menni.
i86bi-linux-l2-adventerprisek9-15.1a.bin
Not supported/working on Layer 2 IOL (Linux)
802.1q Tunneling
Cisco ISL trunks
DHCP Snooping
HSRP address not pingable
L2 PortChannel (not working on 12.2, working on 15.0)
L3 PortChannel
NVI NAT (classic NAT works on TPGEN images only)
PVLAN
QinQ
Routing loops (IOL will crash)
SPAN/RSPAN/ERSPAN
VTP version 2 (VTP version 1 works) -
#6175
Cyber_Bird
senior tag
zsolti.22
#6174
Cyber_Bird
senior tag
-
tusi_
addikt
válasz
zsolti.22
#6112
üzenetére
Kivanom neked, hogy ne legyen, qrva idegesito a vizsga elott meg ezen is f..ni.
Nalam az volt a problema, hogy amikor a switchet tettem le jan 23-an, akkor napos havas ido volt es tok vilagos. Amikor a routra mentem jun 16-an, akkor meg borus. A csaj, aki fenykepezett a 8 probalkozas utan kapcsolta fel a pilacsokat es vilagitott bele az arcomba, mint egy bunozonek es akkor sikerult csak azonositani
-
tusi_
addikt
válasz
zsolti.22
#6102
üzenetére
Te 2 vizsgán voltál én négyen. A nagy számok törvénye.....
A switching-ig - második vizsgám - nekem sem volt problémám, csak a routingnál, meg a tshootnál.
Ráadásul ezek németek, össze sem lehet hasonlitani a hozzáállásukat a magyarral. És ez hizelgés a magyar munkamorálra....
?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
"
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Ryzen 5 2600X, MSI 1060 Armor OC 6GB, 16GB DDR4 RAM
- Sony PlayStation 5 (PS5) Slim Ghost of Yōtei Gold Limited Edition 3 év garancia
- Iphone 13 PRO MAX 128GB GOLD 91% Akku! CSODASZÉP, DOBOZBAN MINT AZ ÚJ!
- Intel Core i9-13900K + ASUS ROG MAXIMUS Z790 HERO + Opcionálisan G.SKILL 32GB CL34 6800 és hűtő
- Iphone SE 2022 64gb Új akku
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RTX 5060 Ti 16GB GAMER termékbeszámítással
- GYÖNYÖRŰ iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA -Kártyafüggetlen, MS3610
- Hp Prodesk 600 G3/ G5/ G6 SFF/ i5 8-9-10 gen / Elitedesk 800 G4 /Win11- Számla, garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Samsung Galaxy A55 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest