-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
FecoGee
Topikgazda
Urak,
keresztkérdés:
tudjuk, hogy
- a dynamic desirable DTP-t használ
- a dynamic auto DTP-t használ
- a trunk DTP-t használDe a switchport mode access küld -e DTP-t?
Annyit elmondok, hogy a CCIE R/S Official Guide mást ír mint mondjuk az INE.
Jöhetnek a tippek. Én már kilaboroztam, így nem maradtok kétségek között semmiképpen
-
Lokids
addikt
De ha beállítom a transparent módot, akkor tulajdonképpen fogk használni vtp-t, csak nem lesz switch ami updatet indítson vagy fogadjon el.
És miért véd ki ez egy támadási lehetőséget? Miben más ez, mintha egyátalán nem kapcsolom be a vtp funkciót?
If you chase two rabbits you will lose them both.
-
FecoGee
Topikgazda
válasz sunyijanika #1154 üzenetére
CCIE R/S Guide:
- "switchport mode access: Never trunks; sends DTP to help other side reach same conclusion"
- Basics of Dynamic Trunking Protocol (DTP)
This information is being made available for CCNA instructors and students to learn more about DTP.
...
switchport mode access - This command puts the interface (access port) into permanent nontrunking mode. The interface will generate DTP frames, negotiating with the neighboring interface to convert the link into a nontrunk link- 3560 release notes
switchport mode access Puts the interface (access port) into permanent nontrunking mode and negotiates to convert the link into a nontrunk link. The interface becomes a nontrunk interface regardless of whether or not the neighboring interface is a trunk interface.INE, Brian McGahan:
“switchport mode access” turns DTP off, so a device on the other end of the link can’t negotiate it as a trunk. This is a security mechanism to prevent against Layer 2 Man-In-The-Middle (MiM) attacks. -
FecoGee
Topikgazda
válasz zsolti.22 #1156 üzenetére
Kilaboroztam, nem küld.
DSW1-Cat3560#sh run int fa0/1
Building configuration...Current configuration : 95 bytes
!
interface FastEthernet0/1
switchport mode access
endDSW1-Cat3560#
DSW1-Cat3560#debug dtp allDSW1-Cat3560#
*Mar 5 21:52:54.323: DTP-queue:Fa0/1:Not queuing DTP packet: DTP not enabled ../dyntrk/dyntrk_process.c:1362Dynamic auto:
dyn auto
DSW1-Cat3560#ess.c:1745
*Mar 5 22:18:25.965: DTP-pkt:Fa0/1:Sending packet ../dyntrk/dyntrk_process.c:1248
*Mar 5 22:18:25.965: DTP-pkt:Fa0/1: TOS/TAS = ACCESS/AUTO ../dyntrk/dyntrk_process.c:1251
*Mar 5 22:18:25.965: DTP-pkt:Fa0/1: TOT/TAT = 802.1Q/NEGOTIATE ../dyntrk/dyntrk_process.c:1254
*Mar 5 22:18:25.965: DTP-pkt:Fa0/1:datagram_out ../dyntrk/dyntrk_process.c:1286
*Mar 5 22:18:25.965: DTP-state:Fa0/1:Ending state transition to state S2:ACCESS ../dyntrk/dyntrk_fsm.c:659[ Szerkesztve ]
-
zsolti.22
senior tag
Hogyan kell értelmeznem a BGP-nél a privát ASN-eket? Kiválasztom a listából a privát ASN-t, amit internet felé hirdetve nem fog majd ignorálni más, ugyanazon ASN-nel rendelkező router?
[ Szerkesztve ]
-
FecoGee
Topikgazda
válasz sunyijanika #1162 üzenetére
A trunk kézzel bármivel trunk lesz, mégis küld.
-
Lokids
addikt
Most, hogy végighallgattam, hogy mit csinál az STP, lehet fogom az eddigi hálót és kidobom a fenébe. 0 redundancia van jelenleg a hálóban, így az stp konfigurálása is felesleges lenne.
Még az előzőleg belinkelt ábrán (jelenleg 1 oldallal vissza) tudna valaki jó/olcsó ötletet mondani redundancia kialakítására, ami nem igényel teljes átalakítást? (1 routerrel)
If you chase two rabbits you will lose them both.
-
Lokids
addikt
Ezzel a szerkezettel már életszerűbb a hálózat? +2 switch és van némi redundancia. Bár újra kell konfigolnom a hálót, de talán jobb is lenne...
If you chase two rabbits you will lose them both.
-
tusi_
addikt
Na ide már kell az STP. Meg egy kocka, aki átlátja.
Majd FecoGee megmondja a tutit, de ebben a felállásban szvsz a két közvetlenül csatlakozó switch legyen server - amelyik a routerrel kapcsolódik - a többi distrib switch transparent, az access switchek mag client módúak. Írd be azt is, hogy a 2 distrib server közül az egyiket a installáció után újra indítottad, hogy alacsonyabb legyen a revision number száma, mint a másiknak, így Ő csak egy backup vtp server.
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
Nem a verzió száma, hanem a revision number. A verzió szám az más.A revision number konkrétan nullázódik újra indítás után.
Kőbe vésett szabály szerint ha új VTP servert állítasz be egy hálózatba - backupként - akkor offline állítod be, majd újra indítod, mert ha magasabb verzió száma van és még más vlanokkal, akkor felűlírja a jelenlegi domaint a saját Vlanjaival.[ Szerkesztve ]
eat, sleep, play, replay
-
Tsory
tag
Bocs, revision numbert akartam írni, de tartom az előző hisszászólásomat. Csak akkor nullázódik le, ha átváltasz transparent módba, vagy megváltoztatod a vtp domain name-et, vagy törlöd a vlan.dat-ot és újraindítod. A Configuration Revision a vlan.dat-ban van, újraindulás után simán felolvassa onnan.
Másrészt különben sincs értelme, hiszen a VTP szinkronban fogja tartani a Configuration Revision numberöket, valamint a vlan adatbázist is, gyakorlatilag ez a működésének az alapja.
[ Szerkesztve ]
-
Tsory
tag
A nagyobb Configuration Revision számú és azonos domain-ban lévő (ha van jelszó, annak is meg kell egyeznie) írja felül a kisebbet. Akkor lehet gond, ha pl. teszthálóból hozol eszközt, nem nézed a Configuration Revision-t és ugyanaz a domain. Ekkor az alacsonyabb Configuration Revision számú eszköz elkéri a magasabb számú eszköz vlan adatbázisát, és azzal felülírja a sajátját.
Ha nincs vtp domain name megadva, akkor nem küldd vtp hirdetéseket a switch. Érdekes még, hogy a client módú eszköz is elmenti a beállításait a vlan.dat-ba (még a vtp mode is ott van client és server esetében), és képes a server adatbázisát felülírni.
[ Szerkesztve ]
-
-
Lokids
addikt
Meg akkor már áttértem /24-es címekre, és hagyom a subnetelést a fenébe.
Már csak azt kéne kitalálnom, hogy a router 2 interfészét, ami a switchekbe csatlakozik, milyen subinterfészekre szedem szét.If you chase two rabbits you will lose them both.
-
Tsory
tag
Tuti, ki is próbáltam.
CCNA ICND2 640-816 Official Cert Guide Third Edition
Caveats When Moving Away from Default VTP Configuration
The default behavior of VTP introduces the possibility of problems when first configuring VTP. To see why, consider the following five points about VTP:
■ The default VTP configuration on Cisco switches is VTP server mode with a null domain name.
■ With all default settings, a switch does not send VTP updates, even over trunks, but the switch can be configured with VLANs because it is in server mode.
■ After configuring a domain name, that switch immediately starts sending VTP updates
over all its trunks.
■ If a switch that still has a (default) null domain name receives a VTP update—which
by definition lists a domain name—and no password was used by the sending switch,
the receiving switch starts using that VTP domain name.
■ When the previous step occurs, the switch with the higher VLAN database revision
number causes the switch with the lower revision number to overwrite its VLAN
database.[ Szerkesztve ]
-
Tsory
tag
Kivéve a vlan.dat-ot. Azt külön kell törölni!
An interesting side effect of this process is that when you use a VTP client or server switch in a lab, and you want to remove all the configuration to start with a clean switch, you must issue more than the erase startup-config command. If you only erase the startup-config and reload the switch, the switch remembers all VLAN config and VTP configuration that is instead stored in the vlan.dat file in flash. To remove those configuration details before reloading a switch, you would have to delete the vlan.dat file in flash with a command such as delete flash:vlan.dat.
[ Szerkesztve ]
-
Tsory
tag
Na ez is érdekes:
■ If a switch that still has a (default) null domain name receives a VTP update—which by definition lists a domain name—and no password was used by the sending switch, the receiving switch starts using that VTP domain name.
■ When the previous step occurs, the switch with the higher VLAN database revision number causes the switch with the lower revision number to overwrite its VLAN database.És tényleg így van. Ha kézzel váltasz vtp domain nevet, akkor nullázódik configuration revision number, viszont ha a switch állítja be magának a vtp üzenetből (null domainről vmire), akkor nem változik a configuration revision number! Így is felül lehet vágni a hálózaton lévő vlan-okat.
-
Lokids
addikt
Ha felkonfigolom a subinterfészeket, hogy oldom meg, hogyha kiesik a router egyik portja, a másikat kezdje használni?
Ha felkonfigolom:
fa0/0.10 192.168.0.1
fa0/0.20 192.168.1.1
fa0/0.30 192.168.2.1
fa0/0.40 192.168.3.1
fa0/0.50 192.168.4.1
fa0/0.60 192.168.5.1Ezeket a másik interfészre nem állíthatom be címnek. De ezek lesznek a default gw-k is.
Ha ez az interfész kiesik, nem fogja tudni, hogy a msáik interfész is hazsnálható, mert a default gw nagyon nem arra lesz.If you chase two rabbits you will lose them both.
-
Lokids
addikt
Sajnos egyenlőre egyiket sem ismerem.
Ez a HSRP képes arra, hogy a fenti ábráűn látható 2 core switch közül az egyikbe csákányt állítok, akkor a router autómatikusan áttegye a forgalmat a másikra? Legalábbis feltételezem, hogy a routeren kell beállítani, mert L3-at mondtál.If you chase two rabbits you will lose them both.
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- RTX 2080TI ROG STRIX GAMER PC
- AKCIÓ !! M3 Chip - MacBook Pro 14" 8C CPU / 10C GPU / 8 GB/ 1 TB / Bontatlan / Magyar
- Tidradio td-h3 akkumulátor
- HP ZBook Studio x360:i7 9850H,32GB,512GB,P2000,15.6" UHD 3840x2160 TOUCH 600nit 100%AdobeRGB,HP gari
- i7-es PC, i7-4790 CPU, 16 GB DDR3 RAM, 1030 2 GB VGA, 240 GB SSD