-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
-
tusi_
addikt
A VRF vicc volt, amikor Feco a biztonsagot emlitette, mint lehetseges ok a Vlanokert.
Amit olvastam, abbol en mast hoznek ki. A routernek van sajat switche x porttal, gondolom van rajta egy SVI. Az lehetne egy kvazi DMZ valami win 2003 server - lassan mar ingyenes - meg ha kell fajl szerver, levelezes..... a switch meg marad egyszeru Vlan 1.
ZBFW, NAT, szüres a zonak kozott az meg ahogy mondtad
-
FecoGee
Topikgazda
Crok, van nalatok a kozelben CCIE SP? Neztem a blueprintet es eleg rovidke a RS mellett. Allitolag magasabb a pass rate is, es nincs kulon TS szekcio. Sokan atvaltanak SP-re most RS-rol. MPLS, BGP, QOS L3VPN van az RS-ben is, hozza kell csapni a L2VPN-t, ISIS-t meg nehany egyeb dolgot, es majdnem lefedted a blueprintet...
-
tusi_
addikt
A layer 2 elengedhetetlen a vlan kiterjesztések miatt és pláne ha Wlan is van. Erről egyszer írtál már, abból leesett nekem is, hogy sajnos ezt kell alkalmazni. Azóta nem is csináltam L3 as hálót, ahogy olvasgattam inkább VSS-re gyúrnak a neten is.
Ez nekem is bejön. Most ez van nekünk - VSB - és tényleg király, hogy nem kell loopok után kutatni, nem kell VRRP-zni és elég egy switchet menedzselni..Azért szvsz ritka a 6500 distribben
Érdekes dolgo történt 7végén. Ha az ábrát vesszük, amit linkeltem, akkor a 2 szélső Access-t levesszűk. Kiadtam az középső accessen a spann gurad loop parancsot, és megszakítottam a linket a 2 distrib között. De megdöbbenésemre, a blokkoló link feljött forwardba, nem lett loop inconsistent.
-
quby
őstag
Linux alatt menne, ráadásul épp Mint 16-on. (most ezért nem költöznék win-re ) Sokadik próbára egyszevolt-holnemvolt módon megy (hol igen hol nem) de az nem túl baráti. Rádaásul lekajálja az összes CPU-t ami nem tul izmos ugyan de 3-4 router plusz egy ASA-nak mennie kéne
Mindenesetre még próbálkozom. Köszönöm a válaszokat/linkeket -
tusi_
addikt
Szerintem az alsó középső switch ex root fele menő portja fog blokkolni és a bal alsó ex root fele menő.
Mind 2 38-as costot lát (már a saját portját hozzáadta). A 2. tie braker a sw priority, az jobb az ex rootnak. A másik esetben megint egyenlő a cost 57, de megint az ex root nyer a priorytivel.
-
-
crok
Topikgazda
Még csak Cisco Internal bug ("földi halandó" nem tud rákeresni még):
CSCtu36508 IPSLA UDP-Jitter Operation Enhancement for ASR1K
https://tools.cisco.com/bugsearch/bug/CSCtu36508Symptom:
When the ASR 1K is inserted either as a probe source or a responder
a high max RTT/Jitter values is seen for the UDP-Jitter probe.Conditions:
This is a feature bug created to track 'Enhanced IPSLA UDP-Jitter probe".
The enhancements include specifically for ASR1K platform:
- Do time stamping at CPP level to improve the measurement accuracy
of UDP-jitter operationWorkaround:
Do not use ASR 1k for jitterThis issue has been fixed starting from IOS-XE 15.2(4)S.
-------------------
Mi ezt használjuk
/Bugscrub alapján "hibamentes" (persze a NAT ebben is s#&r)/
asr1000rp1-advipservicesk9.03.10.01.S.153-3.S1-ext.bin -
tusi_
addikt
Kinyultam a benti gepembol egy PCIE-s Seriell kartyat. Azert nem lattam semmit a console ablakban miutan betettem a "lopott" kartyat, mert a kuka alaplapomon be volt kapcsolva a beepitett Serial opcio, holott nincs is Serial lehetoseg benne.
Azt kiakpacsoltam a biosban, majd meg is jelent az eszkozkezeloben az berakott PCI eszkoz. Driver keres felrak es ment. Elsore felment egy 1.7 Mb-os IOS, mondom errol bebootoltatom es a nagy 9MB-s EMI IOS-t meg TFTP-n felhuzom ra, az nem egy ora, mint consolbol lenne.
Felmegy elsore, de nem bootol be. Na akkor felraktam egy masikat, az mar 3.3 MB-s, az meg hibas.
Ugyhogy szepen felraktam a vegen a veglegest consolon es most megy tokeletesen.
Sokat akar a szarka......PS: korabban bejottem ma es visszaraktam a Seriell kartet
-
tusi_
addikt
Ez egy nem Cisco-s rendszerü halo. Nemugy van, mint cisconal, hogy core distrib es access, hanem egy forditott collapse core, tehat a distrib es az access van "egymasba dolve". Rgo, ami ciscoban a distrib, az nalunk az access layer. Amire switch mi luserek csatlakozunk, az a switch direkt megy a coreba egy ether-chanelen kersztul (a VSB miatt egyik uplink a backup core switchre megy, a masik uplink az Activ core switchre es a VSB miatt ez egy loop mentes ether-chanel uplink )
A distrib/access layer nem routed portokon keresztul megy a coreba, hanem vlanban van az egesz halozat es minden switch tud minden Vlant, holott nem is hasznalja, max 4-t. (Acces vlan az epuletnek megfeleloen, switch managment Vlan, Wlan-vlan és a Minisw managment vlan.)
A core swrol, ami a x.x.x.252-es lehet pingelni a 254-es cimet. Az arp lekerdezesre egy bazi hosszu lista jon le, azt nem kopiznam ide
Az en gepemrol ezt kapom:C:\Users\Radics>arp -a
Schnittstelle: x.x.x.59 --- 0xb
Internetadresse Physische Adresse Typ
x.x.x.252 02-1f-45-a1-a1-a1 dynamisc
x.x.x.254 00-00-5e-00-01-7a dynamisc
x.x.x.255 ff-ff-ff-ff-ff-ff statisch
224.0.0.22 01-00-5e-00-00-16 statisch
224.0.0.252 01-00-5e-00-00-fc statisch
239.255.255.250 01-00-5e-7f-ff-fa statisch
255.255.255.255 ff-ff-ff-ff-ff-ff statisch -
tusi_
addikt
Core-Router-VSB-xyz(su)->sh ip int vlan.0.1188
vlan.0.1188 is Operationally up, Administratively up
Description: "FZ"
IP Address x.x.x.252 Mask 255.255.252.0
Joined Addresses:
224.0.0.1
IP forwarding enabled
Frame Type ARPA
Incoming IPv4 Access list is not set
Outgoing IPv4 Access list is not set
Directed-broadcast is disabled
IP Helper Address(es):
x.x.x.101
x.x.x.102
x.x.x.249
MTU is 1500 bytes
ARP Timeout is 3600 seconds
ARP Retransmit Time is 1 seconds
ARP Stale-Entry-Timeout is 1200 seconds
Proxy ARP is disabled
Gratuitous ARP updating is set to update on ARP replies and ARP requests
Gratuitous ARP learning is not set
Multicast ARP learning is disabled
ICMP Re-Directs are disabled
ICMP Echo Replies are always sent
ICMP Mask Replies are always sent
NAT INSIDE (IPv4): Not Set
NAT OUTSIDE (IPv4): Not Set
NAT INSIDE (IPv6): Not Set
NAT OUTSIDE (IPv6): Not Set
TWCB Redirect Outbound WebCache: Not Set
IP Policy Routing is disabled
PIM Sparse-mode is disabled
DVMRP is disabledEnterasys S8 core Switch, hasonlo a konfigja a ciscohoz.
Dhcp-n jön az address, amelyet a helper addressben jelzett 3 szerver egyike add ki.
-
-
Gesztiboy
tag
@crok: "van még pár ilyen design fail nálunk is, pl. etherchannel egy
tengig és egy gig interface-ből.. aztán sipákolás, hogy azt mondja az
eszköz, hogy a gig link "suspended".. ki gondolta volna.. =D"Azt értem, hogy egy adott switchen, ha akarok egy channel-group-ot létrehozni, abba kizárólag azonos tulajdonságú portok kerülhetnek. De mi van akkor, ha az egyik switchen 100Mbites, másik switchen pedig 1Gbites portok vannak a channel-group-ban? A két switch között össze fog állni a link?
-
jerry311
nagyúr
Egyik ügyfelünk fogta magát (az idiótája) és a /25-ös public subnetjét felosztotta 4 db /27-esre. Eddig nem lenne gond. Mindezt viszont olyan okosan, hogy az uplink routeren a /25 subnet mask figyel, a 4 eszközön, ami csatlakozik, meg a /27-esek.
Aztán csodálkozik, hogy nem működik jól. Amikor elmondjuk neki, hogy hülye volt, akkor még erőlteti tovább. Hááát normális?
-
-
FecoGee
Topikgazda
Nem volt ilyen gondom, hogy err-disabled-be ugrott volna port. Az MST szépen együtt dolgozik a PVST+-szal. IST0-ban minden VLAN-ra dob egy BPDU-t a PVST+ switch felé. Visszafelé pedig építi az instance-ba. RSTP-vel nincs gondja, hiszen az MSTP is RSTP-t használ. Ami szívás, hogy MaxAge + 2x Forward Delay ideig konvergáltak a PVST+ switchek. Meg amíg konvergáltak, flappeltek a MAC címek. Amivel szívni lehet, hogy ha a root nem az MST domainben van, hanem azon kívül, mondjuk egy PVST+ switch. Na akkor sír az MSTP, és vannak gondok.
-
sziasztok!
elsőként szólok hozzá, de már régóta olvasgatok.
Az ASR témához: az én tapasztalatom szerint igen jó széria ez, persze az kivédhetetlen, hogy egynéhány példány hardverhiba miatt néhány hónap után eldobja magát...
Mi ezeket (1001, 1002, 1006 ESP10, ESP20) használjuk MPLS PE-ként és ipsec termináló customer central routerként is, különösebb gond nélkül.Arra azért nem árt figyelni, hogy a sima asr1001, bár ESP5 van benne, az alap licensz csak 2,5Gbps throughputot biztosít (az ipsec pedig 1G csak). Licensz vásárlással lehet 5G-t áthajtani rajta. Az IPSec teljesítmény pedig valahogy úgy alakul, hogy:
ESP5: 1.8G ipsec
ESP10: 4G ipsec
ESP20: 7G ipsecBővebben:
http://www.cisco.com/c/en/us/products/collateral/routers/asr-1000-series-aggregation-services-routers/data_sheet_c78-450070.htmlüdv
-
FecoGee
Topikgazda
Köszönöm szépen!
Az utolsó kérdés nagyon jogos. Bérelt üveg lesz, de az ügyfél ragaszkodik az IPSec-hez...
A topológia egész pontosan egyébként ez (redundancia miatt):Distri1------R1------IPSec------R3
| |
Distri2------R2------IPsec-------R4ASR100x-t akarnak, tehát a 7600 kiesik. Lehet megpróbálom az ASR1001 felé tolni a dolgot. Nekünk az szerintem bőséggel elég lenne...
-
-
crok
Topikgazda
Ja, és nagyon fontos lenne, hogy mennyi időre és milyen skálázhatóságra kell
tervezni, úgy értem időben és átvitelben is. Mert a c7600 már nem mai, az
ASR1k2 meg fúdecsillivilliújésgyors.. mondjuk ehhez képest ASR1k2-t NVRAM
hibával RMA-ztatni 3 hónap után.. meg 6 hónap után ventilátor csere..
(Azt tudtátok, hogy EoS/L-be tették az egyébként nem is olyan régi c2900 PSRE (ISR G2)-t?) -
-
-
-
zsolti.22
senior tag
Akkor a biztonság kedvéért legyen egy ASR9K egy tengiga interfésszel...Ha lesz időm, akkor elküldöm neked a kimeneteket.
NAT van, CBAC is van. Viszont tök érdekes, hogy másik helyen próbáltuk 1Gbps nettel is, és 2-300 Mbps meg is volt rajta, de itt már a CPU volt a szűk keresztmetszet. Annyi még, hogy L2TPv2-vel csatlakozik a központba szegénykém.
A switchek is érdekesek, mert van, hogy erre a 892FSP-re rá van kötve egy 2950-es kata, ami FAx/y porton megy az FSP gigás portjába, és ha a switchről közvetlen mérem a speedtestet, akkor 10-20 Mbps net van meg, viszont ha átdugom a kábelt (a trönköt) a sw gi0/1 portjába, akkor vígan viszi a maximumot (50 v. 100 Mbps). És az is érdekes, hogy az esetek többségében az FSP hozza az elvárt sebességet, egyelőre 2 ilyen eset van, ahol valami nagyon nem akaródzik. -
zsolti.22
senior tag
Dicsak. Nincs benne 1711, 871, 851, 891, 892, 892FSP, 806, 831, 2960S
És ti találkoztatok már Kabbeával? Mrs. Követelőzővel, akinek tele a bögréje az egésszel, hogy folyton sz.r a net, konkrétan HOL VAN (4 óra szünet a beszéd közben) HOL NINCS, majd ezt megismétli még egyszer nyomatékosítva, hogy ő bizony nem sz.arral gurít
Első vagy második héten megkaptam őt. Azóta egy fogalom -
#5200
Cyber_Bird
senior tag
crok
#5199
Nekem van egy 2924-esem, ami nem tudja, de az öregebb, mint én....
Mindenesetre még próbálkozom. Köszönöm a válaszokat/linkeket
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
Új hozzászólás Aktív témák
FecoGee- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Eladó konfig! Ryzen 7 7800X3D 2TB SSD 64GB DDR5 RX9070XT 16GB!
- Új, makulátlan állapotú Samsung Galaxy Buds FE, fehér, fél év garancia
- Új, makulátlan állapotú Samsung Galaxy Watch7 44mm ezüst, 2 év garancia
- Új, makulátlan állapotú Samsung Z Fold 6 256GB Tengerészkék, független, 2 év garancia
- Használt TP-Link Deco M4 - AC1200 Router (Mesh-ként is használható)
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- AKCIÓ! HP ZBook Firefly 14 G9 üzleti notebook- i7 1255U 32GB RAM 512GB SSD nVidia T550 4GB Win11
- Olcsó laptop! Lenovo Ideapad R3 3250U / 8GB RAM / 128Gb SSD!
- BESZÁMÍTÁS! ASUS TUF Z390-PLUS GAMING alaplap garanciával hibátlan működéssel
- Bomba ár! Lenovo ThinkPad T470 - i5-G6 I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest