-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
De, az. Nekem most 3750-re vannak kötve predátor routerek, amik a hosztok és úgy emlékeztem - de leírni már nem mertem, mert nem voltam benne teljesen biztos -, hogy köze van a portfastnak és a bpduguardnak a Port Type Incosistenthez, viszont ha a 3750 észleli, hogy bpdu-t kapott access porton és err-disable-be teszi a portot, akkor nem ír semmit a show spanning-tree inconsistent kimenetbe. Korábban lehet, hogy a 3550-en próbáltam...
Megoldani meg annyi, hogy BPDU-t forgalmazó eszközt felgyújtani, és sh no sh után mindenki boldog
Ugyanez amúgy a TSHOOT könyvben is benne van.
-
zsolti.22
senior tag
Hogy is van ez a spanning-tree? Rég olvastam, megint kezd zavaros lenni. Jól emlékszem-e, hogy:
- edge portok RSTP-ben vannak, ide PC csatlakozik pl., és hogyha valami oknál fogva ez az edge port portfasttal van konfigurálva, akkor amint BPDU érkezik be a portra, akkor az már nem edge port lesz, hanem normál STP port (nade a portfastnal alapból van bpduguard is, akkor ez meg így nem igaz
)
- edge porton ha van bpduguard és a port kap egy BPDU-t, akkor úgy levágja a portot a spanning-tree (akármilyen STP van konfigolva), mint annak a rendje
- ha a porton van bpdufilter, akkor ott se ki se be nem megy BPDU, nem történik semmi az edge porttal, ha azon bpdu érkezik be a bpdufilteres portra (mert elvileg a STP nem is fut a porton - de nekem még így is fut...wtf).
- ha a show spa incosistentport parancsban Port Type incosistent sorokat látunk, akkor az a portfast+bpduguard miatti és sh no sh-val lehet rendbe hozni (a show spa TYPE incosistent-et ír majd a porthoz és discarding lesz a port)
- ha a show spa inc parancsban Loop Incosistent sorokat látunk, akkor az loopguard miatt van (egyik blocking port valamiért nem kap BPDU-t - olyan portra kell állítani, ami nem designated port, tehát vagy root port, vagy blocking port)
- ha a show spa inc parancsban root incosistent-et látunk, akkor az a rootguard miatt van. Ez akkor történik, amikor superior bpdu-t kap egy port, ami rootguardos (olyan portra kell rakni ami designated port). Ez illetve a loopguard automatikusan visszaállítja a portot, ha megszűnik az aktiválását kiváltó indok (root esetén a superior BPDU, loop esetén a port ismét kap bpdu-kat)
- PVST-ben nincs olyan, hogy edge port kimondottan
- több most nem jut eszembe
-
#7586
zsolti.22
senior tag
MasterMark
#7584
zsolti.22
senior tag
válasz
MasterMark
#7584
üzenetére
Ha már van vouchered és ha már megtanultad az ICND anyagokat, akkor használd is el; veszíteni nem veszítesz semmit.
-
zsolti.22
senior tag
Valaki ajánljon nekem ZBFW-vel kapcsolatos irományt, ami full topáknak való! Egyébként mik a ZBFW-vel a kapcsolatok? Most, hogy megpróbáltam rákeresni a fórumon a zbfw szóra, hogy hátha valaki korábban már linkelt olvasmányt, és azt olvastam, hogy a forgalom megtorpan miatta (tömören fogalmazva). Ez mennyire igaz/nem igaz? CBAC-hoz képest mennyivel lesz másabb a netezés?
(Nem értek hozzá) -
zsolti.22
senior tag
Próba cseresznye
Ugyanitt firmware is van. Nálunk mondjuk anno az e1752-es stickekkel volt a baj, hogy openwrt router alól van, hogy random elbontotta a netet, de ezen a fw mondjuk segített
Őket amúgy azóta utáltam meg, amióta átálltunk a vodára és pont azóta nem ment eleinte a viber...nekem senki ne korlátozza, mit használok, mit nem..![;]](//cdn.rios.hu/dl/s/v1.gif)
-
#7510
zsolti.22
senior tag
Cyber_Bird
#7508
zsolti.22
senior tag
válasz
Cyber_Bird
#7508
üzenetére
ROUTE foundation-ban pl. benne van a NAT-PT, sima OCG-ben nincs. ROUTE-ból jobb a foundation, ez biztos.
Gesztiboy: Majd jelentkezem, ha elkészült. Haladok vele, de nem túl gyorsan.
-
#7507
zsolti.22
senior tag
Cyber_Bird
#7506
zsolti.22
senior tag
válasz
Cyber_Bird
#7506
üzenetére
Néztem a foundation learninget én is, de nem sokkal bővebb, mint az OCG, úgyhogy sok értelmét nem látom elolvasni.
-
zsolti.22
senior tag
válasz
Gesztiboy
#7504
üzenetére
Jójó, de ott rontottuk el, hogy az OCG-t használtuk tanulásra, pedig annak nem az a célja, ahogy a switchnél ki is derült. Egyékbént mobi formátumban innen leszedhető a Simplified könyv. Ezután át lehet konvertálni PDF-be és jóság van.
Van amúgy, ami az OCG-ben van benne és a Simplifiedben nincs, pl. hogy az EtherChannel loadbalancing konkrétan hogyan is választja ki, melyik kábel lesz a nyerő. A kettő könyvet együtt kell használni!
DE! Lassan elkészül az iromány, még másfél fejezet van vissza, aztán már csak toldozás foltozás, ami a két könyv anyagát sűríti majd egybe. -
#7410
zsolti.22
senior tag
szunyog199
#7407
zsolti.22
senior tag
válasz
szunyog199
#7407
üzenetére
Gyalog, tengeren/óceánon meg kajakozva hozzák Amarikából, jóhogy lassan érkezik meg
-
#7354
zsolti.22
senior tag
Cyber_Bird
#7352
zsolti.22
senior tag
válasz
Cyber_Bird
#7352
üzenetére
Nem jött át az irónia?
-
#7337
zsolti.22
senior tag
Cyber_Bird
#7336
zsolti.22
senior tag
válasz
Cyber_Bird
#7336
üzenetére
Jó persze, előfordul elég sűrűn itt is, de eddig a csikó vitte a pálmát
-
zsolti.22
senior tag
Ismét HSRP. Adott az alábbi topológia. Tegyük fel, hogy SW1-en trackelve van a Gi5/1. Ha ez lemegy, akkor -10 a prioritásból, így a SW2 lesz az aktív VLAN 150-re. Viszont ha az adminisztrátor követte azt a logikát, hogy SW1 nemcsak az aktív átjáró, de a root bridge is a VLAN150-re, akkor jelen esetben a tracking miatt a csomagok kerülőúton fognak eljutni az SW2-höz, igaz?
Mivel a 2. sorban lévő switcheknek a root portja az SW1 lesz, azért minden csomag át fog haladni SW1-en, de mivel nem ő az aktív, ezért megy tovább a csomag SW2-nek, majd újra vissza SW1 és úgy vissza a küldőhöz. Jól látom? -
zsolti.22
senior tag
Most jutottam el odáig, hogy próbálgatom a HSRP-t, de csak a v1-et. Egyelőre a CCNP SW Simplified alapján csináltam és ott írtak le olyat, hogy a v1 nem kezeli a msec időzítőt (vagyis a hello üzenetekben csak egész számok vannak, mondjuk ezt még nem sikerült ki-vájörsárkolnom). Ezzel ellentétben a valóságban megy szépen. A másik, hogy egyik switchen meg van adva a standby 1 ip 192.168.40.254 parancs, a másikon csak simán standby 1 ip, és simán tudja így is, hogy mi a virtuális IP anélkül, hogy megmondanám neki.
Lesz itt még mit beírogatni a jegyzetfüzetbe =)
-
zsolti.22
senior tag
Volna egy HSRP kérdésem. Az oké, hogy ha egy VLAN interfészre mondjuk 2 group van konfigolva, mert akkor load-balancing van. De ha több svi-re ugyanaz a standby group van, akkor az mire jó (azon kívül, hogy ugyanazon vmac lesz más IP-hez IS hozzárendelve)? Ez design fail?
-
zsolti.22
senior tag
válasz
Gesztiboy
#7284
üzenetére
De engedve van, ha megnézed mindkettő switchen a show interfaces fa1/0/19 swi parancs kimenetét! Jó a switchport mode trunk parancsom
A hülyék switchport access vlan 98-at raktak a trönkre, ezért mutat a show int tru csak 98-at (mert access lett lényegében [ha egyik oldal trönk, a másik access, akkor abból access link lesz, trönk oldalon a natív vlan tagja lesz az interfész, access oldalon meg a konfigurált access vlan]), mint allowed vlan, viszont ha az interfészen kiadod a sw m t parancsot, akkor eltakarodik a sw a v 98 és jó lesz -
#7283
zsolti.22
senior tag
Hedgehanter
#7281
zsolti.22
senior tag
válasz
Hedgehanter
#7281
üzenetére
Nálunk is így volt, amikor felvétel volt. Senki se volt HR részről, nincs is olyan kitüntetett pozíció nálunk. 4 ember interjúztatott, 1 a főnök, 1 a helyettes, 1 főmérnök, egy hálózati igh, mindegyikőjük legalább CCNP tudású, az igh. 2db IPv6 szabvány megalkotásában vett részt
@Gesztiboy: én a demo kérdéseket csináltam végig, hogy lássam majd a tshootot. Ott 4 hibajegy van, meg az én 4 válaszom, kérdés, hogy mások szerint is azok-é.
-
zsolti.22
senior tag
válasz
Gesztiboy
#7272
üzenetére
Csak megerősítésként, hogy biztos jól tudom-e: a TSHOOT hibajegyek szerintem megoldásai:
1: R4, interface status, fa0/0 no shut
2: R1, static routing, 2.
3: DSW1, sw-sw connectivity, switchport mode trunk a fa1/0/19-en
4: R2, Ipv4 EIGRP routing, delete passive-interface default -
#7265
zsolti.22
senior tag
PhoenixSzG
#7260
zsolti.22
senior tag
válasz
PhoenixSzG
#7260
üzenetére
250 USD és nem EUR!! Nagyon nem mindegy! Mai árfolyamon számolva bruttó 78K egy vizsga, szóval 240 alatt kihozható.
-
zsolti.22
senior tag
Ha normál areába injektálsz külső útvonalakat, akkor Type 5 LSA-ként fog keringeni az areán belül. Ha NSSA-a areát hozol létre, akkor azt ott kell megtenned, ahol az ASBR van, mert ő fogja az útvonalakat Type 7 LSA-ként küldeni az NSSA areán belül. Ahol az NSSA area egy normál areával érintkezik (ABR segítségével), akkor ott Type 7 <-> Type 5 konverzió fog megtörténni.
Ha fordítva csinálod, akkor az NSSA-ban nem lesznek külső útvonalak, úgyhogy nem mindegy az NSSA area helye.Az NSSA lényegében egy stub area, tehát elvileg nem fog annyi útvonalat kapni, mint egy normál area, viszont nem annyira korlátozott, mint egy sima stub area, mert külső útvonalakat is kap. A sima stub - ha jól emlékszem, akkor Type 1, 2, 3 LSA-kat (intera-area útvonalak is) tartalmazhat, a totally stubby Type 1, 2 és 3, de a Type 3 csak a 0.0.0.0/0 lehet (valahogy el kell érnie az inter-area útvonalakat is). NSSA-nal: Type 1, 2, 3, 4, 7; totally NSSA-nal a Type 3 szintén korlátozva van deafult route-ra, hogy az inter-areákat is azon keresztül érje el. Normál areán belül pedig a Type 1, 2, 3, 4, 5 LSA-k vannak.
Ha emlékezetem nem csal
-
#7232
zsolti.22
senior tag
Hedgehanter
#7231
zsolti.22
senior tag
válasz
Hedgehanter
#7231
üzenetére
Na de melyik fajta? Rég volt már, semmire se emlékszem belőle.
Most MST-vel szórakozok és PVST Sim. Incosistenc hibát kaptam. Megtaláltam rá a megoldást, hogy van két szabály, amit figyelembe kell venni, de nem értem (ez). Most amikor kutyulva van egy hálózatban a STP (én éppen MST és RPVST+-t használok), akkor mire kell figyelni? Nekem most a RPVST+-ban 1,100,200 VLAN-ok futnak. Akkor most MST-ben ezt a három VLAN-t a MST0-hoz, vagy akármelyik MISTP-hez hozzárendelhetem!? Kezd megint sok lenni...
-
-
zsolti.22
senior tag
Üdv újra.
Nekiláttam a CCNP SW irományomnak és elakadtam benne a Message Age időzítőnél. Az OCG nem tesz róla említést, a CCNP SW Simplified viszont igen: szerinte a Message Age arra való, hogy meg tudjam határozni a root bridge-től való távolságot, afféle hop counter. Google-ban rákeresve már azt találtam, hogy nem hop counter, hanem azt mutatja, hogy mennyi idő telt el a root által kiküldött conf BDPU óta, amihez a switchek, mielőtt továbbküldi a többi switchnek a BPDU-t, hozzáadnak egyet - Keith Barker-es hozzászólásból való ez.
Most akkor mi van? Gyakorlatban kb. 2 másodpercenként változik az értéke...
@oleeg: +1, én is eddig csak ücsörögtem a seggemen...de nekem csak 2 vizsga kell
-
zsolti.22
senior tag
válasz
FecoGee
#6972
üzenetére
A write erase itt se hagy engem békén
Egyik nap egy 2960S-es switchben voltam és nem néztem az ablakot, hogy melyikben vagyok, siettem, minden, nyomtam is egy write eraset majd egy reload után két enterrel gyönyörű szépen meg is erősítettem a dolgokatEz semmi ahhoz képest, amit egy derék kolléga tett: valamiért ezt írta be az egyik központi routerbe:
no router bgp XXXXGondolta, a router majd kérdez, hogy biztos-e, de nem kérdezett
-
zsolti.22
senior tag
válasz
Torsten
#6912
üzenetére
Most talán nem is a kérdésedre fogok válaszolni: ha a célod az, hogy CCNA vizsgát tegyél (200-120), akkor az egész eddigi tananyagot ki kell bővítened, mivel az új CCNA vizsga sokat változott tavaly szeptember óta és a 4.0-s tananyag nagyon kevés lesz hozzá.
Ha nem célod a CCNA minősítés, akkor siklódj át efölött a hsz fölött -
#6886
zsolti.22
senior tag
Cyber_Bird
#6884
zsolti.22
senior tag
válasz
Cyber_Bird
#6884
üzenetére
Nálunk ez úgy volt fűzfőn, hogy OKJ54 keretén belül a tananyagban benne volt a régi CCNA 3.1 és ingyen volt. Ez volt a technikum. Aztán volt, aki érettségis osztálya alatt járt külön ilyen Cisco órákra suli után (mert nem akart még 2 évet elverni a suliba az OKJ54-re), és a 20.000 nekem is rémlik, csak én azt hittem, hogy havonta annyi.
@sch_a: én beleírtam az önéletrajzomba ezeket a féléveket, veszíteni nem veszítesz vele semmit, pontosan +4 sorral lesz több az önéletrajzod
Mondjuk - szerintem - jobban jársz, ha beleírod, mert azért nyilván azokat hívják majd be interjúzni, ahol látják, hogy van valami Cisco-s végzettség (jelen esetben a tanfolyam) és majd csak ezután dől el tudás alapján, hogy ki lesz a nyerő. Úgyhogy ha nem akarsz már a 0. körben kiesni, akkor írd csak bele. -
zsolti.22
senior tag
Hát ez van, mivel a könyvekben az ember ezt olvassa, aztán jön a gyakorlat és hoppá, mégsem úgy van. Agyilag felqr, hogy nem lehet ezt a !%+%/"%/"!%/ switchinget úgy megtanulni, mint a route-t. Ott ahogy le volt írva, az úgy működött (jó, lehet, hogy volt egy-két kivétel, de nem kellett neten külön kukázni, mert csak összezavart....). Ha nem úgy van, ahogy írják, akkor minek írják bele? Ha bizonyos dolgoktól függ a működése, akkor írja le úgy, ne szentírásként, hogy márpedig úgy van...
Rosseb se akar ezen tovább vitatkozni, csak már eléggé frusztrált lettem.
@Feco: fel kéne gyújtani a cisco-t, hogy ne mondjon mást, mint amit a sz@ros eszközeik produkálnak.
-
zsolti.22
senior tag
Nagyon nem.
A transzparens switch nem frissíti be az adatbázisát, de tovább küldi a kapott vtp cuccokat.No komment.
Vtp v2 a token ring támogatás mellett , még elméletben a frissítéseket illetően annyi van, hogy nem veszi figyelembe a vtp domain neveket.
Ez megdőlni látszik. Server VTPv2, SECURE domain-névvel, Transparent VTPv2, namajdenmegmutatomavilagnak domain-névvel úgy nem frissíti le a klienst, ami rajta lóg vtpv2-vel és SECURE domain-névvel, mint a huzat.
-
zsolti.22
senior tag
Nem lehet, hogy IOS függő? Attól még, hogy routerből csinálod a switchinget, attól még nem kéne hülyének lennie, csak mert az IOS GNS3 alatt emulálódik. Mindenesetre a 3750 nyomott egy fuckot a GNS3-nak
@tusi_: elcsesztem az írást, mert megint túl gyorsan válaszoltál, meg én is, aztán szerkesztés, mégegyszer átolvasás, javítás, te már megint írtál és elfogyott az 5 (öt) perc. Csak annyi történt, hogy rosszul olvastam el, amit írtál.
@FecoGee: na vajon
az egy CCIE lab. -
zsolti.22
senior tag
Ja, írni is akartam, hogy ez nagyon GNS3-nak tűnik, de nézd meg eztet:
Amúgy Uplink fastot rstp mellett felesleges használni és a switched pvrstp-ben van. Mint írtam, ha megnézed a summary kimenetet, ott írja is, hogy uplinkfast enable but takes no effect. (vagy valami ilyesmit ír)
Amúgy nem különbözik sem a PVST, sem a RSTP ebben az uplinkfastban.
0 értelme van rstp-ben, ezt tudod te is, meg a birkáknak ki is írja ugyanezt. Ez csak ott jó, ahol valamelyik rokkant switch nem tudja az RSTP-t, egyébként az életben nincs semmi értelme. -
zsolti.22
senior tag
Segítséget szeretnék kérni rootguarddal kapcsolatban.
Van ez az ábra, ti hova tennétek a rootguardot, ha DLS1 a root primary és DLS2 a root secondary? Az én tippjeim:
ALS[12]: Fa0/11
DLS[12]: Fa0/7 , Fa0/9Viszont ezzel meg az a bajom, hogyha a tyúkbél DLS1 és DLS2 között megszakad, akkor root-inconsistentbe fog kerülni az egyik DLS maradék két portja és használhatatlan lesz...
-
#6743
zsolti.22
senior tag
szunyog199
#6742
zsolti.22
senior tag
válasz
szunyog199
#6742
üzenetére
Szerintem jó eséllyel magyar nyelven adják elő magukat itthon, minden más viszont tutira angolul van: amiből előadják, slide-ok, nem is érdemes magyarul megtanulni egyes dolgokat, mert vizsgán se magyarul kérdezik.
-
#6724
zsolti.22
senior tag
szunyog199
#6721
zsolti.22
senior tag
válasz
szunyog199
#6721
üzenetére
Szia!
Packet Tracertől sajnos érzékeny búcsút kell venned, mert sajnos nem tud sokat, bár a régebbi CCNA-hoz még elég volt, anno én is azon "nyomultam". A GNS3 jobb, az valódi IOS-t szimulál, de csak routert képes így kezelni, switchet felejtsd el egyelőre; CCNA-hoz saját eszköz nem nagyon kell (saját vélemény).
A 640-802-t már nem tudod letenni, már az új 200-120-as vizsga van csak!
Az, hogy valaki ICND1 + ICDN2-vel szerzi meg a CCNA-t, vagy kapásból CCNA-t tesz le, az embere válogatja. Elvileg mind a kettő ugyanaz, nyilván ICND1 + ICND2-vel kétszer annyi kérdésre kell válaszolnod, árban viszont ugyanaz.
Én anno csak az akkori CCNA Discoveryből készültem fel, mégis meg lett a papír. Szóval hozzáállás/egyéb ízlés kérdése az egész.
Válaszolva a 2. hsz-edre, az ICND1 + (ha jól tudom) 3 éven belül ICND2 az = CCNA-val. Tanfolyam az pénz kérdése, nélküle is meg lehet csinálni
Szerk: 3. hsz: a 200-as kezdetűek az új vizsgák, a régi, 640-es kezdetű vizsgákat már nem tudod letenni. Az új vizsgákkal új tananyag is került a CCNA-ba, eléggé megváltozott, nehogy a régi 640-802 vagy más vizsga anyagát tanuld!
-
zsolti.22
senior tag
válasz
FecoGee
#6708
üzenetére
Elolvastam.
Annyit kiegészítésül, hogy a cost-ok, amiket feltüntetsz, az a short method, de ott van még a 802.3t-vel érkező long method is, ne zárjuk ki ez a kölköt se
Kezd világlani, de én ezt a "Lowest cost to the ROOT Bridge"-t valahogy sose veszem figyelembe a root portok kialakulása után...
-
zsolti.22
senior tag
válasz
zsolti.22
#6704
üzenetére
Azt hiszem, hogy a sender bid-et értem félre. SW5 tehát 2 bid-et kap a szomszédoktól és amelyiknek jobb a bidje a BEJÖVŐ interfészen, az marad továbbítás módban, a másik letilt és a DP-ket így már csak ki kell pótolni. De szívesen fogadok részletes, Szájbarágó Szilárd hozzászólást is.
-
zsolti.22
senior tag
1: Ha minden port gigás lenne, akkor fa0/1 N/A
2: csak sw4-nek kisebb a bidje. És akkor mi van? SW4 felé lesz a root port, SW4-nél meg sw 5 felé lesz a designated. És akkor én ilyenkor úgy csinálok, akkor az a rész letudva, marad sw5-sw6 közötti interfész. Erősebb kutya ....ik elven SW5-nek kisebb a bidje, mint sw6, és sw5-nél lesz a dp.Amit te írsz, az nem egyértelmű nekem. SW5 van középen és megkapja két oldalról a cuccot. Csak azért, mert SW4 bidje jobb, ezért ő zárja is az sw6 felé menő portot? Úgy, ahogy én nézem, úgy nem is kell megvizsgálni a kettő közötti (sw5-sw6) preferenciákat!?
-
zsolti.22
senior tag
Kérnék egy kis kiigazítást spanning-tree-t illetően, mert nem akarom elfogadni azt az információt, amit a könyv ír...A Designated Portok kiválasztásáról lenne szó. Adott a lenti topológia:
[SW2] =gi0/1======gi0/1 [SW1] =gi0/2======gi0/1= [SW3]
|| ||
gi0/2 gi0/2
|| ||
|| ||
gi0/1 gi0/1
|| ||
[SW4] =gi0/2======gi0/1 [SW5] =fa0/1======fa0/1= [SW6]BID-ek:
SW1= 32768;0000.0000.000A
SW2= 32768;0000.0000.000B
SW3= 32768;0000.0000.000C
SW4= 32768;0000.0000.000D
SW5= 32768;0000.0000.000E
SW6= 32768;0000.0000.000FEngem SW5 és SW6 közötti portállapot érdekel. Könyv szerint nem az jön ki, mint az, ami nekem rögzült be X ideje. Annyi még, hogy short method alapján számoljuk a cost-ot.
-
-
zsolti.22
senior tag
A második bekezdés után homlokcsapás volt, az most már legalább világos.
@FecoGee:
ALS1#sh int tru
Port Mode Encapsulation Status Native vlan
Po1 desirable 802.1q trunking 1
Po10 on 802.1q trunking 1Port Vlans allowed on trunk
Po1 1-4094
Po10 1-4094Port Vlans allowed and active in management domain
Po1 1,100,200,300
Po10 1,100,200,300Port Vlans in spanning tree forwarding state and not pruned
Po1 1,100,200
Po10 300ALS2#sh int tru
Port Mode Encapsulation Status Native vlan
Po1 desirable 802.1q trunking 1
Po2 desirable 802.1q trunking 1Port Vlans allowed on trunk
Po1 1-4094
Po2 1-4094Port Vlans allowed and active in management domain
Po1 1,100,200,300
Po2 1,100,200,300Port Vlans in spanning tree forwarding state and not pruned
Po1 300
Po2 1,100,200DLS1#sh int tru
Port Mode Encapsulation Status Native vlan
Po1 on 802.1q trunking 1
Po2 on 802.1q trunking 1
Po3 on 802.1q trunking 1Port Vlans allowed on trunk
Po1 1-4094
Po2 1-4094
Po3 1-4094Port Vlans allowed and active in management domain
Po1 1,100,200,300
Po2 1,100,200,300
Po3 1,100,200,300Port Vlans in spanning tree forwarding state and not pruned
Po1 1,100,200,300
Po2 1,100,200,300
Po3 1,100,200,300DLS2# sh int tru
Port Mode Encapsulation Status Native vlan
Po1 desirable 802.1q trunking 1
Po10 on 802.1q trunking 1
Po3 desirable 802.1q trunking 1Port Vlans allowed on trunk
Po1 1-4094
Po10 1-4094
Po3 1-4094Port Vlans allowed and active in management domain
Po1 1,100,200,300
Po10 1,100,200,300
Po3 1,100,200,300Port Vlans in spanning tree forwarding state and not pruned
Po1 1,100,200,300
Po10 1,100,200,300
Po3 1,100,200,300 -
zsolti.22
senior tag
Most át van alakítva, hogy az alsó kábelek le vannak kapcsolva. Minden ether-channelbe van. Eddig az err-disableddel sz0ptam, de most már az is jó. VLAN200-nál a bal felső sw a root és a hsrp active, sugár irányba vannak a spanning-tree portok. VLAN300-nál ugyanez tükörképbe: jobb felső SW a root és a hsrp active, a spanning-treenél sugár irányba vannak a portok, mégse jó. No ip routing alapból nem kell switchen, ip def-gw beállítva a vlan100 hsrp virtual címére mindkettő ALS-nél.
Hogy kéne működnie ennek a nyomorult inter-vlan routingnak?
VLAN200-beli gép pingelné a VLAN300-at. Az én logikám: a csomag elér a VLAN200 SVI-jéhez (mivel a bal felső SW a HSRP master, ezért ő dolgozza fel), ami egy HSRP virtual cím, majd onnan már a VLAN300-on nyargal tovább a VLAN300-ban lévő PC-hez, ha tud, és a SPA nem blokkol semmi olyat, ami meggátolná a küldést. Visszafelé VLAN300-ban lévő PC válaszol a pingre, ami a VLAN300-as SVI-re érkezik (amit a jobb felső sw dolgoz mert, mert ő a HSRP master vlan300-ra), majd spanning-tree szempontjából a VLAN200-on halad visszafelé VLAN200-ban ülő PC-re.
@vadito: most már a hsrp címek se pingelhetőek...
kezdek berágni. Úgy megkevertem... -
zsolti.22
senior tag
3750-esen és 3550-esen csinálom, nem szimulálva, a kép csak egy vázlat, szóval ne azokat vegyük figyelembe, csak illusztrácilyó.
@tusi_: egyelőre nincs interfész tracking, ezért direkt nincs preempt úgy, ahogy mondod.
@Gesztiboy: valós switcheken van kész a konfig.szerk: ip route 0.0.0.0 0.0.0.0 dhcp sem segített.
-
zsolti.22
senior tag
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Autós topik
- Kertészet, mezőgazdaság topik
- Hatalmas kamerasziget emelkedik ki a Z Fold7 vékony házából
- PlayStation 5
- OLED, Mini-LED, IPS, VA, TN - melyik panelt válaszd 2025-ben?
- OTP Bank topic
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- gban: Ingyen kellene, de tegnapra
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Ford topik
- További aktív témák...
- HP EliteBook 830 G8 i5-11gen//16GB//256SSD//13.3 " FHD Bang&Olufsen hang
- 0 perces RYZEN 3 laptop eredeti Win10-zel! GARANCIA + SZÁMLA (a Te nevedre)! LEGOLCSÓBB SZÁMLÁS ÁR!
- Red Magic 10 Pro 16GB/512GB - 3 ÉV GARANCIA - MAKULÁTLAN!
- Rohnson R-9450 Steril Air UVC+ION légtisztító eladó JÓVAL ÁRON ALUL! Bolti ára kb 72ezer Ft!
- SSD-k / HDD-k ( 256gb-2TB-ig )
- LG 48GQ900-B - 48" OLED - 4K 3840x2160 - 138Hz & 0.1ms - G-Sync - FreeSync - HDMI 2.1
- Azonnali készpénzes AMD Radeon RX 6000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- ÁRGARANCIA! Épített KomPhone Intel i9 14900KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Medion Erazer Beast X40-hez vízhűtés (MD 60961) (ELKELT)
- VÉGKIÁRUSÍTÁS - REFURBISHED - Lenovo ThinkPad 40AC Thunderbolt 3 docking station
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged