-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
TheProb
veterán
Sziasztok!
IOS-t mért ilyen körülményes letölteni?
Szeretnék egy Catalyst 2950-et feléleszteni, mert nincs rajta IOS, de az istenért nem tudom letölteni sehonnan az image-et...Ezzel próbálkozok, ott is van a .bin, de letölteni ezt se lehet. (be vagyok jelentkezve)
Honnan tudnám letölteni végre?
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
TheProb
veterán
válasz FecoGee #12306 üzenetére
Nagyszerű. Igen, azt már én is tapasztaltam, hogy oktatási célra nincs, de, hogy még úgy se, hogy itt van mellett a fizikai eszköz az már kicsit kemény...
Most hiába lenne egy selejtezett switch, hogy legózzak rajta és szakdogához használjam, nem tudok vele kezdeni semmit...
Ha contract nincs, de hozzáadom advisor-hoz, az se elég?
[ Szerkesztve ]
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
crok
Topikgazda
válasz TheProb #12305 üzenetére
Jó, akkor segítek ( : A fentebb linkelt 2 c7200-as IOS linkjét kreatívan ha megnyitod mondjuk eképpen akkor van ám ott még sokminden.. csak ki kell guberálni..
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
soma314
tag
válasz FecoGee #12264 üzenetére
Kipróbáltam IOS 15-el és a gyakorlat igazolta amit irtál:
amíg sima default-ban vannak összekötve, akkor az eredmény:
SW_3560_4#show interfaces fa 0/12 switchport
Name: Fa0/12
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: OnHa az egyik oldalon átállitom dynamic desirable-re, akkor meglesz a trunk ISL-el:
SW_3560_3(config-if)#do sh int fa 0/12 swi
Name: Fa0/12
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: isl
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)a platform és IOS:
Cisco IOS Software, C3560 Software (C3560-IPBASEK9-M), Version 15.0(1)SE3,[ Szerkesztve ]
-
TheProb
veterán
Catalyst 2950-en be lehet állítani a VLAN-ok közti átjárást? Ha igen, akkor mi a menete, milyen parancsra keressek rá?
Valamint uplink portot, hogy állítok be?
Kerestem, de nem találtam épkézlát leírást. Aztán lehet, hogy rossz kulcsszóval próbálkoztam.
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
denko
senior tag
kicsit off, de hátha valakit érdekel:Eladom a cisco "labort", nincs rá szükségem már:
-
FecoGee
Topikgazda
válasz TheProb #12318 üzenetére
Nem lehet beallitani mert az egy layer2-es switch. Catalyst 3xxx series ahol lehet. Uplink port altalaban trunk.
Int g0/1
Des -- uplink to X --
Sw mode trunk
Sw trunk all vlan x,y,z
Sw noneg
Priority-q out
Storm-control broadcast level x
Storm-control multicast level Y
Spanning-tree uplinkfastFejbol kb. ennyi.
[ Szerkesztve ]
-
tusi_
addikt
válasz FecoGee #12320 üzenetére
2960x el is megy mar az intervlan routing. Uplinkfast erdektelen rpvst eseten, bacbonefasttel egyutt.
Strom controlra mit szoktatok allitani? Pps vagy levelt? Es menyyit pps eseten es mennyit level/percentage eseten. Normal gig eseten ertem[ Szerkesztve ]
eat, sleep, play, replay
-
soma314
tag
válasz TheProb #12321 üzenetére
hogy ne lehetne értelme, nem csak az eszközön belül tudsz route-olni a vlan-ek között
erre keress rá: router on a stickAmúgy el tudok képzelni olyan speciális helyzetet is, amikor egy hairpin-el van összekötve két vlan (egy olyan kábellel, ami kijön az switch egyik vlan-jéhez hozzárendelt portjából és egy másik vlan-hez rendelt porthoz megy). Az is lehet, hogy ez a link pedig csak ideiglenesen van bekapcsolva.
De igazából te tudod mire van szükséged!
-
soma314
tag
hogyan megy 2960-assal az intervlan routing? (az sem multilayer switch)
az ok, hogy éppen RSTP fut mondjuk, de ha később valaki STP-re kapcsolja? Azért szerintem mindig jó, ha ezek a best practice-ok be vannak konfigurálva.
A storm kontrollnál az adott szitu és tapasztalat alapján lehet belőni mi az amit megengedsz még. Én például találkoztam olyan sajátos szoftver megoldással, ami a broadcast-ra címez, így a rendszer "normál" üzemében sem elhanyagolható a broadcast forgalom!
Ezért is szokták ajánlani baseline forgalom elemzés felvételét.
-
tusi_
addikt
válasz soma314 #12325 üzenetére
Miert kapcsolna vissza stpre? Az ilyet ki kell rugni
Most kezdtuk monitorozni az uplinkeket, 1-2 het tapasztalat alapjan lehet valmit mar sejteni. De turelmetlen vagyok.
Siman megy svik kozott az intervlan routing, meg fel lehet static defaultot is venni. Tobb nem is kell. Van egy 20 gigas stackring speed, boven eleg accesba.eat, sleep, play, replay
-
FecoGee
Topikgazda
válasz soma314 #12324 üzenetére
Igen de MST kivetelevel ahol az IST0 viszi a BPDU-kat, minden mas STP eseten a VLAN ID benne van a BPDU-ban. Letezik VLAN leaking, de az STP-t is ki kell loni a portokon, kulonben blocked-ra mennek.
Azert nem mentem ebbe bele mert ez nalam a "dirty router and switch tricks" kategoria.
-
TheProb
veterán
Egy sima Asus consumer router van mögötte. Gondolom tomato-n is be lehetne állítani, de arra lettem volna kíváncsi, hogy cisco-ban hogyan működik ez. Végre most lett egy sw amin lehet homokozni, de majd talán később.
(#12324) soma314:: Ez a port áthidalgatás elég maszek módszer, de nem hülyeség Igazábóla laborkörnyezetet tekintve irreleváns, hogy vannak-e vlan-ok vagy sem.
mod: Bár ha jól értelmezem, akkor ez a router on a stick téma úgy működik, hogy a vlan-ok közti routolást végző router dedikáltan csak erre van fenntartva, nem?
[ Szerkesztve ]
"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d
-
soma314
tag
válasz TheProb #12329 üzenetére
van egy sokkal egyszerűbb módszer is, bizonyos szempontból még professzionálisabb is, mint a router on a stick subinterface-ekkel és az asus routereddel simán meg tudod csinálni:
a routered egyik interfészét a switch egyik vlan-hez tartozó portjához csatlakoztatod, a másikat a másikhoz. Ezután a routeren kersztül már átjárható két vlan között az adatforgalom.
(attól professzionálisabb, hogy a router on a stick esetén a sávszélességet lefelezed azzal, hogy oda-vissza azonos linken megy minden)
[ Szerkesztve ]
-
soma314
tag
hát attól, hogy utólag kirúgnak valakit az nem előz meg egy rendszer leállást
ilyen alapon lehetne azt is tenni, hogy jól leirjuk egy szabályzatban, hogy aki jogosulatlanul köt rá egy eszközt a hálózatra azt kirúgjuk
és már nem is kell a vtp módot transparensre állitani, minek a port security a passive interfész beállitások, a dhcp snooping...Nekem ez új volt. Ipari Cisco switcheknél nézegettem a statikus route-olás lehetőségét, de a 2960-ból nem néztem ki!
Mindig tanul az ember
[ Szerkesztve ]
-
tusi_
addikt
válasz soma314 #12332 üzenetére
"ilyen alapon lehetne azt is tenni, hogy jól leirjuk egy szabályzatban, hogy aki jogosulatlanul köt rá egy eszközt a hálózatra azt kirúgjuk"
Egy salestol nem varhatjuk el, hogy tudja mi van akkor, ha egy switchet radug az acces portra - plane duplan -vagy egy masik jogosulatlan eszkozt. De hogy egy rg atallit stpre rstprol az mar nagyon ciki.
Rendszer leallas: Egyik ugyfelunk cisco oldal alapjan konfigolt portchannelt egy nexus 7kn. Persze portch 1 et alakitotta, ami a vpc link volt. Aztan jon a prio 1 ticket, hogy mer orult meg a datacenter
Az umiberzum es az emberi hulyeseg hatartalan.
eat, sleep, play, replay
-
FecoGee
Topikgazda
Szerintem nem eletszeru szerintem hogy valaki spanning-tree modot allitson a switchen, ami mar uzemel.
-
soma314
tag
válasz FecoGee #12335 üzenetére
elég életszerű példa: Hirschmann RS20 ipari switch, elején két dip kapcsoló, ha ezeket átkapcsolod üzem közben lekapcsol a switchen futó spanning tree flavor (akár RSTP, akár MST futott). Persze ez nem ugyanaz, mint PVRSTP+-ról PVSTP+-ra átváltani és persze ez nem Cisco és nem is irodai környezet, de a dolog lényege valódi kritikus rendelkezésre állású rendszereknél, hogy "mindenre számits" ezért is kell szerintem a best practice-hez ragaszkodni a konfigurációnál
ahogy az uplink fast-nek nincs jelentősége rapid vagy multiple spanning-tree-nél, de ennek bekapcsolása semmi hátránnyal nem jár
egyébként az már inkább elgondolkodtató, hogy mivel az RSTP kompatibilis az STP-vel, miért nem az a eleve a default egy 2950-esnél , meg sok másik switch-nél
[ Szerkesztve ]
-
soma314
tag
válasz FecoGee #12334 üzenetére
abban az esetben nem csak azért mert a Cisco sajátja a perVlan technológia
egyébként az MST óta nem látom a perVlan létjogosultságát, úgyis bármilyan topológiád van max 3 instance-el tudod az ideális rendelkezésre állást biztositani
akárhány switch-et kötsz össze akárhánnyal max 3-as szegmensekből áll, ezért nincs értelme 3 külön stp-nél többel terhelni a switch-eket
-
soma314
tag
válasz FecoGee #12335 üzenetére
egyébként ha a per vlan rapid spt-t futtató port a másik oldalon legacy stp-re talál, akkor pvstp+-ban üzemel tovább ha jól emlékszem (már rég próbáltam) ?
tehát, ha van egy switch csere, és betolnak egy default konfigurációjó switch-et egy meghibásodott helyére, mert sürget az idő, akkor a kapcsolodó switch a linken nem rapid-ban fog menni, hanem legacy-ban, amig az új switchen nem aktiválják a rapid-ot
-
soma314
tag
válasz FecoGee #12328 üzenetére
kipróbáltam a hairpin-t egy 3750-esen bekapcsolt STP-vel
nem estek a portjai blocking state-be:konfiguráció
SW_3750_1#sh run int fa 1/0/1
Building configuration...Current configuration : 35 bytes
!
interface FastEthernet1/0/1
endSW_3750_1#sh run int fa 1/0/17
Building configuration...Current configuration : 86 bytes
!
interface FastEthernet1/0/17
switchport access vlan 2
switchport mode access
endSTP output:
SW_3750_1#sh spanning-treeVLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0023.3426.5780
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0023.3426.5780
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 secInterface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa1/0/1 Desg FWD 19 128.3 P2pVLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0023.3426.5780
Cost 19
Port 19 (FastEthernet1/0/17)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 0023.3426.5780
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 secInterface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa1/0/17 Root FWD 19 128.19 P2paz más kérdés, hogy a CDP hisztizik a tag-elés miatt:
*Mar 1 00:11:14.402: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet1/0/1 (1), with SW_3750_1 FastEthernet1/0/17 (2).
*Mar 1 00:11:14.410: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet1/0/17 (2), with SW_3750_1 FastEthernet1/0/1 (1).Pont azért nem gond az STP itt a hairpinnél, mert a Cisco-nál per vlan fut. Mivel a Cisco-nál nincs per vlan nélküli hagyományos RSTP vagy STP ezért MST-t állitottam be egyetlen instance-el, ennek hatására szépen BLK-ba is esik a 17-es port:
SW_3750_1(config)#spanning-tree mode mst
SW_3750_1(config)#end
SW_3750_1#
*Mar 1 00:14:38.010: %SYS-5-CONFIG_I: Configured from console by console
SW_3750_1#sh spa
SW_3750_1#sh spanning-treeMST0
Spanning tree enabled protocol mstp
Root ID Priority 32768
Address 0023.3426.5780
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32768 (priority 32768 sys-id-ext 0)
Address 0023.3426.5780
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secInterface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa1/0/1 Desg FWD 200000 128.3 P2p
Fa1/0/17 Back BLK 200000 128.19 P2pHa a portokat trunk-ra hardkódolom, akkor persze logikus módon defaultban ugyanúgy a 17-es port lesz BLK mindkét vlan-re:
SW_3750_1#sh spanning-treeVLAN0001
Spanning tree enabled protocol rstp
Root ID Priority 32769
Address 0023.3426.5780
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0023.3426.5780
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 secInterface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa1/0/1 Desg FWD 19 128.3 P2p
Fa1/0/17 Back BLK 19 128.19 P2pVLAN0002
Spanning tree enabled protocol rstp
Root ID Priority 32770
Address 0023.3426.5780
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 secBridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 0023.3426.5780
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300 secInterface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa1/0/1 Desg FWD 19 128.3 P2p
Fa1/0/17 Back BLK 19 128.19 P2pDehát ugye nem arról volt szó, hogy trunk port-ot csinálnánk "önmagába" hanem, hogy egy hairpin biztosit átjárást a két vlan között.
-
tusi_
addikt
válasz soma314 #12337 üzenetére
Ezt nem fogom. A per vlan instance annyit tesz nalam, hogy minden vlannak sajat topologiaja van. Barmi van a vlan xen, az nem erinti a vlan yt. (Papiron, ha loop van vlan 1 en, akkor a cpu miatt a tobbi is terdel)
Amellett loadbalancelni jo volt anno a hsrp idejen. Mstp n is lehet annyi instanceod, amennyit akarsz, csak nem magatol lesz, hanem neked kell megteremteni.eat, sleep, play, replay
-
FecoGee
Topikgazda
Jo dolog ez az MST de:
- uj vlan eseten ha nincs mar eleve instance-hoz tarsitva akkor be kell dobni valahova, viszont ezzel nem lesz egyseges az instance-mapping a switchek kozott -> ket domain-ed lesz amig vegig nem vereted az osszes eszkozon. Megoldas: VTPv3.
- Meg a Cisco is azt mondja hogy MST nehezebben kezelheto
- MST + PVST egyutt -> remalom.
- Csinaltam mar PVST/RPVST -> MST migraciot elo halozaton, kemeny volt. Broadcast storm-ok a konvergencia idejere stb. Meg lehet csinalni, de korultekintonek kell lenni es nagy change ablak kell, biztos ami biztos -
soma314
tag
mivel a rapid stp (és a per vlan rstp+ is) kompatibilis a legacy stp-vel, ezért simán működik vele. A példádban a régi HP amin STP futna simán működne STP-ként ha a Cisco RSTP-ben lenne. Szóval semmi értelme szerintem, hogy minimum nem az a default. De lehetne ma már az MST is.
-
soma314
tag
Ahogy írod a lényege, hogy a par vlan (R)STP esetén a switch annyi féle topológiával számol alapból ahány aktív vlan létezik.
Vegyünk egy példát: A-B-C switchet vannak hurokban összekötve
sima STP-nél ennek hatására
az A-B linken forward
a B-C linken forward, akkor
a C-A link egyik végén BLK állapotban lesz a port.Magyarán a C-A linken nincs adatforgalmad a BPDU-kon kívül. Nem ideális a sávszélesség kihasználásod.
Ha van 3 aktív vlan-ed 100,200,300, akkor per vlan (R)STP-nél ugye meg lehet úgy csinálni, hogy csak a vlan 100-nak legyen BLK az A-B link, vlan 200-nak a B-C és vlan 300-nak a C-A vagyis minden linken lesz adatforgalom.
(Ahogy az HSRP-nál is igy lehet load balancing-ot csinálni úgy, hogy ay egyik switch aktiv a vlan 100-ra, standby a 200-ra mig a másik fordítva.)A baj ezzel ott van, hogy ha van 300 aktiv vlan-ünk, akkor 300-szor kell ehhez elvégeznie a switchnek a számításokat.
Az MST-nél ugye ezeket instance-ekbe csoportosítjuk. Persze itt is lehetne 300 instance-et is csinálni, de a 3-al elérjük az ideális mennyiséget. Ugyanis 3-al minden topológiában el tudjuk érni, hogy minden linken legyen adatforgalom.
Pontosan ahogy irod az MST legnagyobb előnye, hogy magától nem lesz annyi topológia, amennyi aktív vlan. -
soma314
tag
válasz FecoGee #12346 üzenetére
mindezen nehézség ellenére ha multivendor környezetbe kell értelmes layer 2-es topológiát kialakitani, akkor ez marad, mivel ugye csak a Cisco-nak van per vlan STP flavor-je
Legalábbis én más gyártónál még nem láttam. Persze nyilván nem láttam minden más gyártótMST viszont szabvány és elég nagy a támogatottsága.
Nyilván bonyolultabb kb, mint routingnál single area OSPF és a multi area.
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- AKCIÓ Új Dobozos Macbook Pro dokkoló új ára 70.000 forint
- ThinkPad Hybrid USB -C USB -A Dock 40AF Új ára 80.000 Forint Ingyen szállítás
- Xiaomi Redmi Note 9s 128/6 GB 34.9E !!!
- Új Hp Pavilion 15-eh Fémházas Szuper Laptop 15,6" -30% AMD Ryzen 7 5700U 8Mag 16/1TB FHD MATT
- ATI RADEON RX 480 -8 gb DDR5 256 bit videokártya