-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#6020
Cyber_Bird
senior tag
zsolti.22
#6019
Cyber_Bird
senior tag
válasz
zsolti.22
#6019
üzenetére
tobbek kozott
http://www.bgp4.as/looking-glassesbgp looking glass telnet a kulcsszo
-
crok
Topikgazda
válasz
zsolti.22
#5968
üzenetére
Nah hát arról annyit, hogy bakker, az milyen már, hogy egy etherchannel-re
ahhoz, hogy menjen az MQC QoS úgy, ahogy azt te megírtad (és ne azt
mondja, hogy suspended..) ahhoz egy ilyen parancs kell, hogy "port-channel
load-balancing vlan-manual" hát komolyan.. persze sehol nincs dokumentálva..
talán már javítva is van az újabb IOS-ekben.. de akkor is..
[Szerk.]Ezért kérdeztem a traffic profile-t, mert lehet jobb megoldás lenne egy
c7600-S IPSec Service Module-al (IPSec SPA-val) meg Sup720 supervisorral
mint a csoda ASR1k2.. -
FecoGee
Topikgazda
válasz
zsolti.22
#5910
üzenetére
Gondolom elköszönt a régi IP címétől az interface. Ha berakod vrf-be, törli az addigi IP címét. Ezt ki is írja, de szerintem már nem láttad, mert leszakadtál róla. Ha ezt remote csináltad és nem vagy redundáns, az kellemetlen tud lenni. Ezért ilyenkor ha bármi necceset csinálok akkor benyomom hogy "reload in 5", aztán ha szopó van 5 perc múlva megbootol a router.
vrf-lite-nál az rd igazából lényegtelen. 1:1 azt jelenti AS1:tetszőleges_string. VRF- nél már nem mindegy, mit adsz meg- -
-
jerry311
nagyúr
válasz
zsolti.22
#5733
üzenetére
Één? Én vezettem? Hát én vezettem??
Na jó, egy kicsit, de a Cisco kezdte azzal, hogy nem minden guide-ba írja ezt bele.
Most hogy tudom mit keresek...[link] Assigning priority helps select the active and standby routers. If preemption is enabled, the router with the highest priority becomes the designated active router. If priorities are equal, the primary IP addresses are compared, and the higher IP address has priority.
[link] Assigning a priority allows you to select the active and standby routers. If preemption is enabled, the router with the highest priority becomes the active router. If priorities are equal, the current active router does not change.
És végül a design technote...
[link] The HSRP preemption feature enables the router with highest priority to immediately become the Active router. Priority is determined first by the priority value that you configure, and then by the IP address. In each case a higher value is of greater priority.Egyébként meg, miért nem tudtátok??? Há' van aki már a CCIE R&S-re készül itten. Így akar átmenni?
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
jerry311
nagyúr
válasz
zsolti.22
#5705
üzenetére
Úgy nyilván működik.
De...
The HSRP preemption feature enables the router with highest priority to immediately become the Active router. Priority is determined first by the priority value that you configure, and then by the IP address. In each case a higher value is of greater priority.
Mivel a 10.10.10.3 a magasabb IP, miért nem lett Active most hogy visszajött az életbe? Miért csak az első konfig után?
Lehet mégis inkább partyba kellett volna menni ma este...
-
-
crok
Topikgazda
válasz
zsolti.22
#5672
üzenetére
Kb. amit fentebb írtam és kellene a c2960 mls qos konfigja, esetleg a port
konfigja amin a kliensed lóg.Kezd ezzel mindkét eszközön - nem tudom ismered-e:
terminal exec prompt timestamp
(minden kimenet elé betesz egy timestamp-et meg egy load értéket =)
conf t
int <ISP felé a portod>
load 30
int <switched felé a portod>
load 30
endElőször is ezeknek a kimenete kellene a switchről:
sh run | i mls
sh run int <a gép portja>
sh run int <az uplink port>Tesztletöltés alatt (ami ~10 percig tartson min.) ezeket add ki a switchen:
1, Teszt előtt és után ezek kimeneteit kérném:
sh mls q int <a gép portja> buff
sh mls q int <a gép portja> que
sh mls q int <a gép portja> stat
sh mls q int <az uplink port> buff
sh mls q int <az uplink port> que
sh mls q int <az uplink port> stat2, Teszt közbeni időből ezeket a kimeneteket kérném percenként a routerről:
sh proc cpu so 5s | e 0.00
sh proc cpu so 1m | e 0.00
sh int <ISP felé a portod>
sh int <switched felé a portod>
sh cef not-cef-sw
sh ip nat stat
sh ip inspe statNem lesz kevés kimenet.. szóval szerintem pastebin-re tedd =)
-
-
crok
Topikgazda
válasz
zsolti.22
#5663
üzenetére
=D na látod itt kezdődik a baj: veszel sok pénzért egy ASR-t, és hiába a TenGig
akkor se fog menni
mert az ASR _nem_ arra való, amire használni akarod =D
Aggregál, az rendben, iszonyat mennyiségű forgalmat tud _forwardolni_ de nem
feldolgozni, CBAC, NAT, ZBFW, L2TP.. ha ilyesmit is csinálnál vele akkor oda
service module is kell hogy ne öld meg a qvantumprocesszort =) A design csapat
itt is belefutott ilyenbe.. aztán szóltunk nekik, hogy nem arra való az a vas.. ilyen
melóra ISR-t kell venni. (Plusz az ASR1k IOS-ben van egy csúnya nagy NAT bug).
Az ISR-t erre találták ki: ZBWF, NAT és forwarding. Mindent arra használjunk
amire való =) Így dől el a jó design =)A másik kérdés: mind a NAT, a CBAC és az L2TP is vesz el a processzorből
erőforrást. egy kiadott "sh proc cpu so 1m | e 0.00" majd megmondja, hogy
mennyi erőforrást emészt fel a forwarding és mennyit a processek és (mik azok).Harmadik: c2950, de milyen pontosan? Jó lenne tudni, mert abból tudnám milyen
fabric van benne (mekkora a forwarding capacity) és az se mindegy melyik
portból melyik portba folyik a forgalom, egy ASIC-on van-e vagy a GigE uplinket
használod-e, mert forwarding szempontból nem mindegy valamint tudnom kellene
azt is, hogy MLS QoS parancsokat miket használ a switch, milyen portbeállítások
vannak (az is beállítás, ha default!) mert legtöbbször az emberek azzal tolják el,
hogy bekapcsolják az MLS QoS-t és nem csinálnak utána semmit. Az QoS
önmagában nem csodafegyver, nem oldja meg a dolgaidat sőt, jól el is tolhatja,
mert beállít queue-kat, súlyozást. .és ha nem jelölöd a kereteket/csomagokat
akkor csúnyán ráfázol és jön a hibajelenség/hibajegy - ismerni kell a hardware-t
mert csúnya dolgokba nyúlhat az ember gyermeke. -
crok
Topikgazda
válasz
zsolti.22
#5646
üzenetére
Tesztletöltés alatt (ami ~10 percig tartson minimum) ezeket add ki:
uplink interface configjába ezt tedd be: load 30
majd ezen kimeneteket kérném mondjuk pastebin-re:
- ezt párszor: sh proc cpu so 5s | e 0.00
- ezt párszor: sh proc cpu so 1m | e 0.00
- ezt párszor: sh int [uplink portod]
- sh cef not-cef-sw
..ezen felül:
- NAT van-e?
- IP Inspect vagy ZBFW van-e?
- Mögötte hogy csatlakozol? Valamelyik LAN 100-as porton?
Azokon a portokon sh int kimenetet adsz?
Vagy LAN 100-as porton Wifi AP? A/B/G/N?
Valamint a Cisco hivatalosan 15Mbps-re ajánlja a 89x-et (ami úgy értendő,
hogy bekapcsolt "szolgáltatásokkal", de csodát ne várj. Az, hogy Gigabit-
és FastEthernet a link az még nem jelenti, hogy az ASIC-ok egymással
tudnak is ilyen szinten kommunikálni.. óriási tévedés, ez csak marketing). -
FecoGee
Topikgazda
válasz
zsolti.22
#5646
üzenetére
Nem proci kerdese ez. Licenc es egyebek. 2921 is bika vas de elvileg 50 Mbitet tud titkositottan route-lni. Egy Ciscos srac ezt irta:
Not knowing what exactly a customer will do with a router, Cisco makes very conservative usage recommendations, and for the 890, it recommends the WAN side doesn't exceed 15 Mbps (duplex). Again, this is very conservative, and as you've discovered, your configuration hits the wall at about twice this recommendation, although unfortunately this is not enough to handle your bandwidth capacity.
-
Gesztiboy
tag
válasz
zsolti.22
#5433
üzenetére
Még annyival egészíteném ki a dolgot, hogy ha EIGRP-ből OSPF-be redistribute-ol, akkor nem kell metrikát megadni, mert a default metric 20 és external type 2 viszont a subnets parancsra szükség lesz. Még az lesz izgi, amikor két ponton kell redistribute-olni, akkor jön elő a sub-optimal routing
-
FecoGee
Topikgazda
-
FeRkE
őstag
válasz
zsolti.22
#5139
üzenetére
igen default-network csak már fáradt vagyok. pont ezt irom, hogy nem jo az ip route 0.0.0.0. 0.0.0.0 nexthop, mert a nexthopra csak egy loopbackem van , es azt irtak, azt nevezzem ki internetre kijaronak
Viszont az ip route 0.0.0.0 0.0.0.0 -ba nem tudom megadni a loopbacket next hopnak.
jerry311: 192.168.100.1 /24 van felkonfolva a loopbackre, akkor pl 192.168.100.5 lehetne a next hop? tehát így: ip route 0.0.0.0 0.0.0.0 192.168.100.5 ?
igen, ha nincs eigrp-nel default metric, akkor nem hirdeti a staticot, kollega is ma jott ra pont ennel a feladatnal
nekem volt megadva metric, neki nem, es nem hirdette.. -
-
tusi_
addikt
válasz
zsolti.22
#5005
üzenetére
Abban az esetben, ha más prefixű hálók vannak, akkor a legspecifikusabb route nyer.
A belinklet példában az uccsó 3 hálózat különböző protokolokkal jön, de ugyanazzal a prefixxel. Kisebb ad nyer.
DE ha az egyik 24, a másik 25, a harmadik 26-os prefixű, és a route a a 26-os ra matchel a legjobban, akkor arra fog menni a csomag, még ha rosszabb is az AD-je.(mert ilyenkor mindegyik bekerül a route táblába, mivel más hálózatnak látja a router)Ha valaki letudja irni jobban tegye már meg, mert én nem vagyok jó magyarázó. Fecooooo segits
-
tusi_
addikt
válasz
zsolti.22
#4993
üzenetére
Building the Routing Table
The main considerations while building the routing table are:
1 Administrative distance - This is the measure of trustworthiness of the source of the route. If a router learns about a destination from more than one routing protocol, administrative distance is compared and the preference is given to the routes with lower administrative distance. In other words, it is the believability of the source of the route.
2 Metrics - This is a measure used by the routing protocol to calculate the best path to a given destination, if it learns multiple paths to the same destination. Each routing protocol uses a different metric.
3 Prefix length
-
FecoGee
Topikgazda
-
FecoGee
Topikgazda
válasz
zsolti.22
#4912
üzenetére
Meg tudod határozni vele, hogy az as-set esetén miből álljon a summary. Ha ugye benne van mondjuk { 1 2 3 } akkor AS 1,2,3 nem tanulja meg a summary-t mert látja magát az AS_SET-ben. Ha csinálsz egy advertise-mapet amiben nincs benne AS3 egyik prefixe sem akkor nem képezi a summary részét ezért AS3 megtanulja a summary-t.
Rájöttem és kisakkoztam közben, hogy advertise-map csak AS_SET esetén értelmezhető (illetve conditional route injection esetén, de az már megint egy másik történet).
Köszi a hozzászólást! -
tusi_
addikt
válasz
zsolti.22
#4804
üzenetére
FecoGee féle második rajzot nem értettem.
A switch mindig a fogadó portjának költségét adja hozzá. A roottol 0 val kapja. Ha a fogado port fe akkor 19, ha ge akkor 4, tök mindegy, milyen a küldő port.
Tehát DSW1 root ja 19, ezt küldi tovább DSW2 nek, aki hozzáadja a saját 19-t. Igy 38
DSW2 mind2 switchek fele néző portja 38 as költségű igy Bridge ID alapján dönt. Viszont DSW1 fele 38 al küldi, ehhez hozzá ad DSW1 19-et, ezért 57 és blokkol.
Vagy má nem értem és nem is érdekel
-
-
vadito
csendes tag
válasz
zsolti.22
#4792
üzenetére
CSW1 a root, 0-as tavolsagra van onmagatol.
DSW1 miutan megkapta a BPDU-t inkremental, es hirdeti a ket switch koze 19-el.
CSW2 szinten 0-val kapja, 19-el kuldi DSW2-nek. DSW2 inkremental es mar 38-al kuldi a ket switch kozti linkre.
A linken ket BPDU talalkozik, egyik 19-es cost-al, masik 38-al. DSW1 nyer. FecoGee ugyan ezt irta, de 19-rol indult a cost es gondolom a nyilak megkavartak, hogy ki kuldi a micsodat.Felreertenek valamit? Az sem kizart..
-
tusi_
addikt
válasz
zsolti.22
#4788
üzenetére
Nem kell megsértődni, vicc volt.
A f1/0/3 - 4 FWD ben van, de az másik swhez megy nem CSW1 fele. Annyi a különbség, hogy a te rajzold ábráddal ellentétben máshogy lett kiválasztva a desgnated br DSW1 - 2 között.
Annak a 4 portnak a kimenet kéne, f1/0/5 - 8 ami a root felé megy.
Hova kapcsolodik a f1/0/1 - 2 ?
-
jerry311
nagyúr
válasz
zsolti.22
#4762
üzenetére
Meg az ilyen finom kis megkötések (de jót szívtunk ezzel pár éve), amikor port-channel összes tagja egy modulon kellett legyen (Cat6500, nemtommelyik IOS verzió előtt). Aztán egy szép őszi hajnalon megdöglik a modul, amin az egyik port-channel van két datacenter közt és...
-
-
-
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- PROCASTER 40UNB700 40" 101cm televízió + Számla + Garancia
- BESZÁMÍTÁS! Asus M5A99FX PRO R2.0 990FX chipset alaplap garanciával hibátlan működéssel
- Amazon Kindle 10th Generation ébresztős tok
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- Samsung Odyssey G6 S27BG650EU - 27" QHD 2K 240Hz Ivelt - Gaming monitor - 1,5 év Gyári garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest