-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
-
crok
Topikgazda
válasz
Konflikt
#11315
üzenetére
Amit te keresel az a IPDT.. és sajnos enabled by default..
Azt kellene 24/7/365.25 hívogatni a TAC-nak aki ezt kitalálta hogy milyen jó lesz..*
A lényeg hogy a switch 30 másodpercenként küld egy ARP probe-ot minden MAC-hez amit a portjain tanult hogy a host él-e/aktív-e még.. istenem, ha ennyire ki akarom törölni a MAC-et a táblából ha nem aktív akkor leveszem azt a nyomorult timeout-ot 5 percről 30 sec-re vagy bármire.. de így.. szóval az van, hogy:
- a nyomorult switch küld 30 másodpercenként egy ARP probe-ot csupa nulla kérő/küldő IP-vel és a port MAC-jével a kérő/küldő mezőben.. a kérő/küldő cím az ARP probe-ban azért csupa nulla hogy más hostok ne tanulják meg (martian IP / lehetetlen-valótlan IP). A cél IP természetesen a host amit track-el a switch, a cél MAC szintén nullás.
- megkapja a host, válaszol is hogy 'ehunvagyok egy jófajta ARP reply-al.. ideális esetben..
Megoldási lehetőségeid:
a, kikapcsolás:
no ip device tracking - ha rád nem vonatkozik ez a fájintos' kis bug: https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuj04986b, vonatkozik rád a bug és workaround kell:
Régebbi megoldás:
ip device tracking probe delay 30 - 30 sec-el eltolja azt az időt hogy elkezdjen probe-ot küldeni..
Opcionálisan:
ip device tracking probe use-svi - használd a probe-ban az SVI IP-jét a kérő/küldő IP helyére, nem szerencsés amúgy de működik
Újabb megoldás:
ip device tracking probe auto-source fallback 0.0.0.x 255.255.255.0 override - kamu IP-t tesz be a kérő/küldő IP helyére, olyat ami nem a 0.0.0.0 (tehát "kvázi valós") de soha nem is lesz kiosztva tehát nem fog ütközi se..- vagy -
c,
ip device tracking max 0 - ez a, és b, esetben is működik (úgy értem akár érint a bug akár nem)*: persze van/lehet értelme amúgy.. csak nem így, hanem pl. olyan helyen ahol a switch-re AP hegyek vannak pattintva és a Mobility Engine ezzel track-eli hogy az AP-kon lógó hostok élnek-e vagy halnak.. de ezt egyébként a WLC is megmondaná, hogy assoc vagy disassoc a kliens.. egy idő után ha nincs aktivitása úgyis ledobja.. esetleg 802.1X esetén, WebAUTH.. de inkább a MAC timeout mint ez..
-
FecoGee
Topikgazda
válasz
Konflikt
#9675
üzenetére
Szia!
Pix az R/S vonalon nem erintett, szerintem nem erdemes foglalkozni vele. Persze ha erdekel az mas kerdes, de a vizsgahoz nem kell (Security vonalon sem az van mar hanem ASA). Konyvnek a certification library, videonak az INE szerintem a nyero. Laborhoz meg packet tracer.
nem tudom megszokni
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5070 GAMER PC termékbeszámítással
- TELJES KÖRŰ IT BESZERZÉS
- ÚJ Lenovo ThinkPad X13 Gen 5 - 13.3" WUXGA IPS - Ultra 5 135U - 16GB - 512GB - Win11 - 2,5 év gari
- Bomba ár! Lenovo IdeaPad 330S-15IKB - i5-8G I 8GB I 256SSD I 15,6" FHD I HDMI I Cam I W11 I Gari!
- AKCIÓ! Intel Core i9 13900K 24 mag 32 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest