-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
válasz
RogerP
#13297
üzenetére
én olyat hallottam, hogy az ios-xe alapú controller fog eltűnni a 3650/3850-ből.
De majd később az ezekben az eszközökben lévő UADP-nek köszönhetően egy container-ben fog tudni futni "normál" airos-es WLC. Illetve nem csak a 3850-ekben, hanem a hamarosan érkező catalyst 9k-ban is. -
crok
Topikgazda
válasz
RogerP
#13285
üzenetére
Amit találtam ezzel kapcsolatban:
- összefűzhető - első link lentebb
- mehet a management vrf-ben levő management interface-eken - első link lentebb
- vPC peer-link egy lehet, de az lehet EtherChannel, arra a második linken találsz utalást (lentebb) hogy mennyi (16 link biztosan megy a dokumentáció szerint)
[FIXME] ha valami nem így van..
-
#11892
Cyber_Bird
senior tag
RogerP
#11891
Cyber_Bird
senior tag
válasz
RogerP
#11891
üzenetére
Van ra opcio, .1x + radius
Ez alapjan elindulva, talalasz peldakat is, de szerintem eleganasabban nem lehet megoldani.De hathat masnak van jobb otlete.
-
FecoGee
Topikgazda
válasz
RogerP
#10960
üzenetére
Szia,
En nem vacakolnek az MST-vel, ha keves VLAN-od van. A core-k milyenek? Ha VSS-ben vannak mert mondjuk 6500-asok akkor mehetne a MLAG, ha nem akkor marad a STP. A baj az MST-vel hogy ha a jelenlegi VLAN-okat definialod instance mapping-gel es nem vagy elorelato es uj VLAN-ok kellenek es mas utvonalat akarsz neki, akkor hozza kell nyulni az instance mapping-hez, es szetesik a domain. Ha keves a VLAN maradnek az RSTP-nel, ott is tudsz load-balance-t csinalni, es az MST alatt is RSTP fut a hatterben szoval nem "visszalepes".
-
#10881
Hedgehanter
őstag
RogerP
#10880
Hedgehanter
őstag
válasz
RogerP
#10880
üzenetére
Eloszor is a PAT NAT a tuzfalakon legyen, ISP routerek erosen limitaltak mind NAT funkciokban mind TCP session limitacioban (max 3-4000 egyszerre) meg aztan nem akartok komolyabb NAT ot azokon a routereken configuralni.
A switchekrol meg annyit hogy a routerek bridgelve lesznek ugy latom es azt nem hiszem hogy 2 porton tudjak valtogatni, szoval ha az egyik port bridgelt active nem fog csak ugy atbridgelni egy masikra, de jarj utana. Ha bridgeltek akkor a tuzfalra lesz a public IP es ok csak mint bridge-k lesznek semmi mas szoval nat ilyesmi nem is menne rajtuk. -
#10120
Hedgehanter
őstag
RogerP
#10119
-
FecoGee
Topikgazda
Szia,
1. Igen, van. A network parancs az unnumbered interface-ket is behirdeti, az ip ospf parancs nem (utobbi preferalt egyebkent).
2. Igazabol nincs. A specifikus network parancs azert preferalt mert ha csinalsz egy uj subnetet akkor nem hirdeti be automatikusan.
3. Hub and spoke topologiakban van szerepe, hol a DR. DR nemcsak a broadcast, hanem pl. non-broadcast eseteben is van, es ha egy spoke a DR, nem lesz meg mindenhol minden LSA, es furcsa dolgok tortenhetnek. Broadcast halozatban ahol teljes a layer2 kapcsolat a routerek kozott igazabol mindegy, de szokas a komolyabb vassal rendelkezo routerre tenni. -
FecoGee
Topikgazda
Ahogy Cyber_Bird is irta, probald elmagyarazni magadnak. Eloszor csak egy technologiat laborozz, azt ertsd meg, utana pedig tobbet egyutt, hogy lasd a "nagy kepet" is. Egyebkent en minel jobban ertek valamit, annal jobban nem ertem
. Mert akkor mikor mar erted, olyan dolgokon is gondolkodsz, amin addig nem. De meg kell huzni a hatart, mennyire akarod erteni, akarod -e fejbol tudni a header-eket pl. (persze vannak, amiket kell tudni fejbol, de azert nem mindent). -
#9841
Cyber_Bird
senior tag
RogerP
#9840
Cyber_Bird
senior tag
Szemely szerint a laborozast preferalom, ha valami nem vilagos.
Ha valamit ugy erzek, hogy ertem, akkor elkepzelem hogy odajon egy junior kollega es neki probalom elmagyarazni, hogy hogy is mukodik. Megprobalok hulye alap dolgokra rakerdezni magamnal, es ha valamit nem tudok egyszeruen megvalaszolni, vagy az a valaszom, hogy igazabol ez igy van es kesz, akkor utanaolvasok mashonnan, wireshark dumpolok laborozas kozben, videot nezek, vagy kerdezek itt.
Szerintem igy marad meg igazan.
Egy baj van ezzel, hogy piszok sok idot emeszt fel en meg szeretnek haladni, es emiatt neha kiegek a tanulastol... -
FecoGee
Topikgazda
Szia!
- CCNA szinten a multicast olyan, mnt az unknown unicast vagy a broadcast: minden portra kikuldi, kiveve amin erkezett. Ha komolyabban belemelyedunk akkor az IGMP snooping feature tudja, melyik portokra kell kikuldeni a multicastot, mert belehallgat a forgalomba, es az IGMP JOIN uzenetekbol tudja, melyik group-nak akar a kliens a porton tagja lenni. Ez a feature defaultbol be van kapcsolva.
- Hasznalnak statikus es dinamikus NAT-ot is, persze te otthon PAT-ot hasznalsz.
- Kaphatsz a szolgaltatotol biztonsagos berelt vonalat. Bar en ha lehet, inkabb tunnelt huzok fel a ket telephely koze, amin titkositom a forgalmat. Best practice szerint a szolgaltoto fele meno fizikai portot ajanlott VRF-be rakni, hogy a RIB-ek kozott ne lehessen atjaras. De technologiailag kaphatsz secure L2 vonalat, amelyet mondjuk MPLS halozat felett epitenek fel neked. -
-
#9421
Cyber_Bird
senior tag
RogerP
#9417
Cyber_Bird
senior tag
Esxi konfig van elrontva, meg kell googlizni, hogy hogy is kell beallitani ezt pontosan, de nagyvonalakban
A vswitch confignal a nic teaminget be kell loni, hogy a loadbalancing route based on the originating virtual port ID legyen. Ugyanezt az osszes virtual networknel beloni, amit letrehoztal.
El nem tudom mondani mennyien futottak bele ebbe. -
wsanyi
aktív tag
Üdv.
Úgy látom, Failover van a bal oldalon, és valószínűleg kézi LOAD balancing is. Biztos, hogy arról az oldalról nincs végpontig elmenő forgalom? Akkor minek van összekötve a jobb oldallal? Nem ismerem a felhasználást, de ebben az esetben (ha a felhő csak közvetítő) biztosan elegendő lesz a 100 Mbit-es UPLink? Ma már sok helyen a belső háló is Gigabit-es... Esetleg érdemes lehet a SOHO-ban kotorászni. Ott vannak olcsóbb, de jól működő eszközök (volt Linksys-ek, amit felvásárolt a Cisco, és felturbózta azokat). Láttam olyanokat, és még kb. 30+30 fős vállalatnál is jól működtek. (A belső irodai és az oktatásra szánt nyílt hálózat ketté volt választva).
Szóval kicsit kevés az infó. Kéne tudni a pontos elvárást, és a csomagszámokat, keretszámokat mp-enként, és mindent, ami a tervezéshez még szükséges - pl. teljes forgalom, vagy egyéb kívánságok, mint pl. failover, loadbalancing, VLAN (Virtualizációnál a VMWare is tud elvileg szoftveres switch-et kezelni, amiben VLAN-t is be lehet állítani, kérdés, mire van szükség) stb stb.
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Bittorrent topik
- Luck Dragon: Asszociációs játék. :)
- Kerékpárosok, bringások ide!
- Filmvilág
- Mibe tegyem a megtakarításaimat?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen okostelefont vegyek?
- Revolut
- Le Mans Ultimate
- További aktív témák...
- Cooler Master MWE Bronze V2 750W 80 PLUS Bronze
- MSI MPG Z390 GAMING EDGE AC Alaplap + Intel Core i7-8700K
- ASRock Radeon Challenger Pro RX 6700 XT 12GB OC Videokártya
- MacBook Pro 16 A2141 EMC 3347 27%, 16.1" Retina LCD IPS, i7-9750H, Radeon PRO 5300M, 16, 500, gar
- ASUS GeForce GTX 1070 Ti 8GB GDDR5 256bit
- Csere-Beszámítás! Asus Prime RTX 5060Ti 16GB GDDR7 Videokártya! Bemutató darab!
- HP 200W (19.5V 10.3A) kis kék, kerek, 4.5x3.0mm töltők + tápkábel, 928429-002
- BESZÁMÍTÁS! 1TB Kingston KC3000 NVMe SSD meghajtó garanciával hibátlan működéssel
- AKCIÓ! Csere-Beszámítás! Manli RTX 3070Ti 8GB GDDR6X Videokártya!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged