-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz jerry311 #5850 üzenetére
Simán csak a hasznalando vlanokat szabad engedni. Sw trunk all vl none, majd sw tr all vlan add xxx
Ez a manual pruning. Az auto pruning amikor a serveren kiadod a vtp pruning panacsot es megy tovabb BPDU-val. A tobbiek meg leprunoljak azt a vlan-t, amiben nincs inetrfeszuk.[ Szerkesztve ]
eat, sleep, play, replay
-
jerry311
nagyúr
Thx!
De a manual pruning nem ugyanaz, mintha csak x VLAN-t engedek at.
Mellesleg beallitottam, azt a 3 VLAN-t, amit kertek a feladatban, de hat ugye sose fogom megtudni, hogy ezert vagy masert nem lett 1000/1000 (Nem mintha cel lett volna a 100%)
Es ugye attol hogy csak X VLAN-t engedek at, attol meg a trunk-on atmegy minden broadcast es csak a tavoli switch dobja el.
Na mindegy, lenyeg hogy megvan.Tshoot marc 31-re van kituzve. Es meg felgozzel sem haladok Jeremy Ciora-hoz kepest.
-
tusi_
addikt
válasz jerry311 #5854 üzenetére
Dehogynem.
Ha te a trunkon csak a vlan 2,3,4-t engeded at, mert az kell az adott switchen, azzal leprunoltad a tobbi vlant, ami esetleg van meg a switcheden, de egyetlen port sincs abba konfigolva. Ha nincs vlan 5 engedelyzve a trunkodon, akkor a Vl 5 br nem fog atmenni a switchre
eat, sleep, play, replay
-
jerry311
nagyúr
Hat ooo ezt en nem igy ertelmeztem...
Ha VLAN listat alkalmazok, akkor a switch csak azt latja, hogy a masik switchnek miket kell kuldeni, nincs semmi ami megmondana, hogy a masik switchen X VLAN-ban nincs senki, tehat nem kell kuldni semmit.
Mig a VTP pont ezt a "hianyossagot" potolja es megmondja a masik switchnek, hogy ne kuldje X VLAN-ba semmit, emrt nincs ott senkim. -
tusi_
addikt
válasz jerry311 #5856 üzenetére
Na igen, VTP Pruninggal ledumaljak, hogy kinek mi kell.
Ammellett hogy mindenki ovva int a VTP hasznalatatól, szvsz elég pofás kis cucc, föleg ha van több tiz, esetleg 100 Vlanod. Nalunk minden sw minden VLAN-t tartalmaz és használ belöle jó esetben 2-t, menedzsment és egy access Vlan. (esetleg a Wlan Vlant-t még hozzá)eat, sleep, play, replay
-
FecoGee
Topikgazda
Grat!
A VTP pruning-gal akkor van gáz, hogy ha a trunk végén olyan eszköz figyel, amely nem tud VTP-t. Jó példa erre a router-on-a-stick. Mivel ő nem válaszol a vtp pruning üzenetekre, ezért biztonsági lépésként nem lesz pruning azon a switchen, hiszen nem tudja, milyen vlan nem szükséges a routernek. Ezért ő kér minden vlan-t. És így szép lassan a hálózatban 1 db nem VTP-képes eszköz miatt kihal a pruning (ha olyan a design persze).
Nekem olyan is volt már, hogy prune-lt olyan VLAN-t, ami kellett volna. 1 órás szopás volt rájönni. VTP jó dolog, pruning-ot viszont utálom.[ Szerkesztve ]
-
tusi_
addikt
válasz jerry311 #5860 üzenetére
Viszont próbálj meg valami értelmes leírást találni Enterasyshoz. Ilyen szempontból IS sokkal jobb a Cisco, mindent megtalálsz, amit csak akarsz.
Konfigokat visszanézni pl. egy rémálom Enterasyson, cickónál egy parancs
Ennek ellenére tudnak néha olyan dolgokat - főleg vizsgákban - kitalálni, hogy az ember haja égnek áll. Már akinek még vaneat, sleep, play, replay
-
jerry311
nagyúr
Siman...
Nalunk irodaban szintenkent 1 db 4500-as volt kismillio porttal, fo oka hogy valaki ugy gondolta jonak: 1 port 1 eszkoz. Tehat egy iroasztalhoz rogton ketto port kellett: laptop + telefon.De pl. a datacenterben ahol dolgoztam,, ott egyszerubb volt csak 2x2 6500-ast hasznalni es abba kapcsolodni kozvetlenul. Meg persze ugyis ment keresztbe kasul minden, nem volt jellemzo helyi layer 2 traffic, ami miatt esetleg erdemes lett volna 1-2-3 rack szekrenyenkent kisebb switcheket szerelni.
UI: otletek Tshoot vizsgara keszuleshez? Kb. 2003-2004 oa supportalok Cisco-t, keszuljek valami extrara tshoot teren vagy csak csinaljam amit napkozben 7.5 orban?
[ Szerkesztve ]
-
jerry311
nagyúr
Konyvet olvasom mar egy par napja.
CBT Nuggets-et nezem.Topologiara csak rapillantottam. Igazabol most hogy tegnap megerkezett a masodik ket switch (hurra, van 4) gondoltam, hogy esetleg osszerakom. Meg nem neztem, hogy erdemes-e valahogy osszehozni GNS3-mal es valami hasonlot felepiteni mint a lab... Vagy eleg ha a switch reszet a switcheken route reszet GNS3-ban tolom.
Kicsit elkapott a laz a switchekhez kapott optikaval, szoval rendeltem optikai kabeleket. De hogy azokbol ezer fele van, millio fele csatlakozoval...
-
-
jerry311
nagyúr
válasz FecoGee #5868 üzenetére
Kozben mar osszelegoztam a kabeleket. Cisco.com sokat segitett megtalalni, hogy melzik GBIC/SFP melyik csatlakozot szereti. LC/LC, LC/SC es SC/SC kabelek lettek vegul. Aranylag oclson megusztam 4 kabel 4k HUF. Meg is lepodtem, hogy nem (sokkal) dragabb mint Cat5e.
Viszont amin meg jobban meglepodtem az a copper SFP-k arazasa. Optikai van 5k HUF kornyeketol, rezest meg nem lattam 10k HUF alatt. Ennyire sok van optikaibol vagy ennyire keresett a rezes?GNS3 brakout megy valakinek rendesen patchelt Win 7-tel? Csak mert nekem nem megy. Cserebe talaltam jonehany post-ot arrol, hogy valamelyik patch utan megdoglik. Illetve, hogy Win XP-vel ;s Linuxszal kivaloan megy. Nincs kedvem se XP-t, se Linux-ot telepiteni, de ha az kell, akkor vegulis van egy erre a celra kivaloan alkalmas kis SFF Dell gepem.
-
jerry311
nagyúr
Lehet hogy tobb eves, de nagyon hasznos volt a BSCI es BCMSN is, pedig az se ma volt.
Csak eppen az IPv6-on (ami mar akkor is volt) meg az OSPFv3-on kivul nem sok tortent a nagyvilagba.
Spanning tree ugyanaz, routing gyakorlatilag ugyanaz, minimalis elteresek (fejleodes)... -
Gesztiboy
tag
válasz jerry311 #5864 üzenetére
jerry311
"supportalok Cisco-t,napkozben 7.5 orban" - Bárcsak már én is itt tartanék!Én legkésőbb áprilisban tervezem letenni a CCNP SWITCH vizsgát. A könyvet elolvasva és a laborfeladatokból ítélve könnyebbnek tűnik, kevesebb anyagot kell megtanulni, mint egy ROUTE vizsgára készülve. Nektek mi a tapasztalatotok, véleményetek? Ez a vizsga "könnyebb", mint a ROUTE?
TSHOOT-ra valóban elég lenne kb. 1 hónap illetve elég elolvasni a könyvet? Nyilván a topológiát is tanulmányoznám.Cisco CCNA \ CCNP
-
jerry311
nagyúr
válasz Gesztiboy #5872 üzenetére
Hidd el, annyira nem elvezetes dolog hulyekkel foglalkozni nap mint nap.
Switch talan egyszerubb mint a route. Szvsz, STP + HSRP + GLBP + VRRP komboban egyutt nincs annyi buktato, mint mondjuk egy reszletesebb BGP konfigban.
A TSHOOT meg max akkor lehet konnyu ha foglalkozol hibakeresessel. Van olyan VoIP-os kollegam, aki lehet hogy ugy olvas call manager trace-t, mint mas vicclapot, de pl. egy ACL konfignal mar gondolkodnia kell, IP routing problemanal meg megall a vilag... -
tusi_
addikt
-
jerry311
nagyúr
Ugy-ugy.
A halozat ha jol van osszerakva, akkor nem nagyon kell hozzanyulni. Ellenben a felhasznalok hulyesege hatartalan. A programozok hulyesege is. Pl. ma eppen a 'Microsoft Readiness App' nevu csodaval szorakoztam. Arra meg rajott, hogy proxy-t kellene hasznalnia, arra mar nem hogy authentication is kellene hozza. Beallitasi lehetosegek: nulla, zero, nil, nada. Es ez egy MS szoftver 2014-ben...
De volt mar, hogy a net app developert kerdeztem, hogy megis melyik portot akarja? Aztan visszakerdezett, hogy az mi? -
Mr.csu
csendes tag
szereztem két 1841-ez routert c1841-spservicesk9-mz.151-4.M4.bin IOS-el -és tegnap meglerődve tapasztaltam hogy nem ismeri az ipv6 router ospf parancsot. csak eigrp-t és rip-et fogad el.ospf-hez más ios kell??
-
FecoGee
Topikgazda
Én IOS-m:
c1841-adventerprisek9-mz.151-4.M.bin
Nekem tudja:
C1841(config-if)#ipv6 ospf 1 area ?
<0-4294967295> A.B.C.D
C1841(config)#ipv6 router ?
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
nemo Network Mobility (NEMO)
ospf Open Shortest Path First (OSPF)
rip IPv6 Routing Information Protocol (RIPv6)[ Szerkesztve ]
-
jerry311
nagyúr
válasz FecoGee #5881 üzenetére
Nem bug az...
Az egyik service provider a masik meg advanced enterprise feature set.
Feature navigator szerint nincs IPv6 OSPF a service provider feature setben csak EIGRP, IS-IS, BGP, RIP, meg static.[ Szerkesztve ]
-
Hedgehanter
őstag
Anyconnect VPN certificate + AAA authentication es elfogad minden certet az server )persze valid meg a CA altal adottak), probalom a certificate matching-ot az anyconnect profile-ban allitani de valahogy nem megy..
Valaki mukodesre birta mar valahogy?
-
jerry311
nagyúr
válasz Hedgehanter #5886 üzenetére
DAP?
FecoGee
Jora kattintottal, en nem tudok olvasni...
ACL tenyleg bugnak tunik.[ Szerkesztve ]
-
Mr.csu
csendes tag
köszi,ez a tapasztalat amit csak a gyakorlat adhat meg
megpróbálok kukázni a neten agy másik ios-t -
pankers
csendes tag
Sziasztok!
c3750x-en próbálkozom beállítani, hogy egy db interfészen jelen példában gi1/0/1 -en sebesség korlátozást érjek el.
Szeretném az rx/tx irányba 25Mbit/s lenne a bw korlát.
Jelenleg 100/100-as!
policy-map POLICEALL
class class-default
police 25000000 8000 exceed-action drop
!!
interface GigabitEthernet1/0/1
switchport access vlan 130
switchport mode access
srr-queue bandwidth limit 25 --> ezzel elértem a bw 25%-át de csak downl. irányba
spanning-tree portfast
service-policy input POLICEALL
!Ez alapján próbáltam de más az IOS utasítás készlete:
https://learningnetwork.cisco.com/thread/44129
köszi!
MoZ
-
pankers
csendes tag
válasz FecoGee #5891 üzenetére
igen azt már próbáltam:
Switch(config)#int gi1/0/1
Switch(config-if)#service-policy output POLICEALLpolice command is not supported for this interface
The interface does not support the specified policy configuration and/or parameter values.
Warning: Assigning a policy map to the output side of an interface not supportedinput irányba elfogadta de nem korlátozz semmit..:/
Nekem az a fura, hogy az ethernet szabványokon 10/100/1000 más köztes értéket nem is enged?
MoZ
-
Hedgehanter
őstag
válasz jerry311 #5888 üzenetére
DAP-al nem tudtam megcsinalni mert az a RADIUS server-en fogja az attributokat nezni es ha beirom hogy nezze a logint meg a hozza tartozo usernevet az ugyanaz lesz mindig.. A certbe kellene bekukkantani valahogy..
A username prefill-lel probalkoztam a certbol de az pont nincs benne a certben es valahogy meg nem tudtam belevarazsolni, mert az lenne a legegyszerubb...
-
jerry311
nagyúr
válasz Hedgehanter #5893 üzenetére
Itt probaltad ugye? - Configuration > Remote Access VPN > Advanced > Certificate to AnyConnect and Clientless SSL VPN Connection Profile Maps
-
jerry311
nagyúr
válasz Hedgehanter #5895 üzenetére
Akkor szerintem valahol lemaradtam...
Inkabb ugy kerdezem mi a cel? -
Hedgehanter
őstag
válasz jerry311 #5896 üzenetére
Anyconnect certificate+AAA authentication.. Enterprise CA. Van egy Anyconnect VPN profile ami hozza van rendelve egy certificate propertihez (issued server).
Amikor bejelentkezik valaki csak a certificate validitasa es a CA valodisaga kerul ellenorzesre tehat barki akinek van AD accountja be tud jelentkezni.. Szoval XY gepe XY certjevel es FT is be tud jelentkezni az XY certjet XY laptopjat hasznalva... Mindenki egy OU-ban van nem tudok szurni csak usename alapjan
Azt akarom hogy az ASA nezze meg a certet es csak akkor engedjen be ha a laptopon levo cert aze a usere aki be akar jelentkezni.. Van a anyconnect client profile editorban egy certificate matching resz ahol lehetne elmeletileg certificate tulajdonsagokat matching-elni de valahogy az sem mukodik..
Username prefill lenne a masik de ahogy irtam a certificateben nincs benne a username, a belerakas meg nem megy eddig..
-
jerry311
nagyúr
válasz Hedgehanter #5897 üzenetére
Haaat, szerintem valami DAP advanced LUA script lesz a megoldas.
Vagy esetleg Cisco Secure Desktop Prelogin Criteria (de az meg license koteles?)[ Szerkesztve ]
-
Hedgehanter
őstag
válasz jerry311 #5898 üzenetére
A CSD nem jo mert a license az az anyconnect essential lett mert a cliensnek keson jutott eszebe hogy jo lenne megnezni a gepeket mielott beloggolnak (NPS lesz belole)..
A DAP sem igazan jo mert a certet nem tudom megnezetni vele es ott a user logon name, de LUA script kell...
A user name prefill lesz a nyero szerintem, mert megvan a user logon name a certben de az nincs benne a valaszthato mezokben az authentication profile-ban, de ha van egy LUA script az kiszedne a certbol, es mukodne (use script to select username)...
Meg jo hogy profi vagyok LUA scriptekbol....
-
tusi_
addikt
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Bomba ár! Dell Latitude 7300Touch - i5-8G I 8GB I 256GB SSD I 13,3" FHD Touch I I Cam I W11 I Gari!
- Bomba Ár! HP ProBook 650 G1 - i5-4GEN I 8GB I 128GB SSD I 15,6" FHD I Cam I W10 I Garancia!
- Bomba ár! Dell Latitude 5500 - i5-8GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Fujitsu LifeBook E548 - i5-8GEN I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Lenovo ThinkPad L470 - i5-6GEN I 8GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest