Hirdetés
-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
Kuzdok egy problemaval.
Ugyfelnek van 2 routere mind2 mogott par windows szerver. Masolgatnak egymasnak menteseket ide-oda.
Amikor router A mogul masol a router B-mogottire, akkor a sebesseg 4-8 Mbps. Amikor forditva, akkor a sebesseg felmegy 45 Mbps re, de a routernek 100% terhelese van es megszakad a kapcsolat.Tunnell interfeszen kapcsolodnak a szerverek egymashoz, de egy crypto mapon keresztul ospfel.
Mar problatam sokk mindent, de nem jutok dulore. A problema azota van, hogy egy uj win2012 lett berakva Router A moge. A szerveresek atvizsgaltak es aszondjak halozati problema...
A kapcsolat megszakadas az az ospf baratsag bontasa miatt van, azt ki tudnam kuszobolni, de az nem oldja meg a magas CPU terhelest, csak a kapcsolat bontast.
Tipp
Router 3925-s mind2 securityk9 licens.
eat, sleep, play, replay
-
Cyber_Bird
senior tag
http://lostintransit.se/2015/10/28/network-simulation-cisco-virl-increases-node-count/
Emeltek vegre a virlben a nodelimitet, lehet ujra hasznalni fogom -
zsolti.22
senior tag
Holnap revansot veszek a 640-554-en. Most tessék még átkot szórni, hátha bejön
-
crok
Topikgazda
-
aor
tag
Sziasztok!
Nem tud vki egy olyan oldalt, ahol a cisco VSS van leírva magyarul?
Mi fán terem, mire való, hogy működik. Egy olyan 10 mondat kellene nekem, de elég szar az angolom, hogy nekiálljak fordítani és kicsit szűkösen vagyok időnek is (és eddig nem találtam semmit).Köszi
Zoli -
tusi_
addikt
Virtual Switching System.
A lenyege, hogy eliminalja az STP-t, HSRP/VRRP-t rgo nincs blokkolt port, teljes savszelen fut a cucc, nem kell virtualis Ip/MAC cim, mert a fizikain "osztoznak"
Latszolag csak egy linken van osszekotve a Core es az access switch.
Ha 2 switchet kotsz ossze 2 kabellel, akkor az egyik port blokkolni fog. Ha port channelbe rakod, akkor fizikailag 2, de logikailag 1, tehat nincs blokkolt port, mert "1" kabel van csak.A VSS nel 2 fizikai switchet hazasitasz ossze, akik megosztjak az osszes Planet. Van egy aktiv, o vegez minden L3 forwardot - kiszamitja a procija - a L2 mind2 csinalja. Mivel hazasok - egy VSL linken keresztul - ezert az access switch szempontjabol egy switch, egy mac adressel.
Osszehazasitas utan a standby switchet is az activrol tudod konfigolni, minden konfigot szinkronizalnak, a sw 2 portjai is az activhoz switchez "tartoznak". Egyszeruen mondva egy switch lesz belole, ezert nincs loop. Az access switch en konfigolsz egy sima port channelt - MEC, Multi Ether Channel - es az egyik lab az activba megy, a masik meg a standbybe. Mivel egy a control, data, managment Plane olyan mintha egy switch lenne.
Jo kis cucc, de sok buktatoja lehet. Tegnap migraltam 2 4500-t, de nem indult el elsore az iOS. Gyorsan rommon, bootstrap frissites es mar ment is az uj ios. DE, torolte a port konfiguraciokat, tehat miutan felallt a switch, semmi nem volt elerheto, mert minden port trunk lett a Vlan 1 ben.
Cisco featureeat, sleep, play, replay
-
tusi_
addikt
-
tusi_
addikt
válasz Hedgehanter #9368 üzenetére
A stacket accesba rakjak altalaban. Ha van egy szervered, ami portchanellen csatlakozik, akkor ra tudod kotni redundansan egy stackelt switchre. Pl 2 Switches stack, egyik kabel megy a Stack1 re, a masik a Stack 2 re tukorben.
(g1/1/1-g1/2/1)
Mivel a stack master a guru, az o procija vezerel, a masik meg atveszi a helyet, ha a stack master leterdel. De mivel ok is egy switchnek latszodnak, lehet portchannelezni ra. (LAG szerver oldalrol, LACP Switch oldalrol)Lehet Coreba is rakni, de szvsz oda inkabb VSS. Ami volt switchem es most CyberBird nyuzza, azok Coreban voltak. Az okos rendszergazda, aki eladta, nem is torolte a konfigot. more flash:xxxxx es mar van is par jelszavad
eat, sleep, play, replay
-
tusi_
addikt
válasz FecoGee #9373 üzenetére
Erdekes. Persze nem mind1, hogy mennyi Catalystbol van a tobb ticket. Ertem ugy, hogy 10 ugyfelnek van Nexusa, 100nak meg Catalystje.
En is inkabb Catalyst parti vagyok, de DC be Nexust tennek. Eleg egy szvicsre bejelntkezni es nem kell minden egyes accest kikeresni, bejelntkezni....
En lusta vagyok alapvetoeneat, sleep, play, replay
-
kmisi99
addikt
Sziasztok, most jutottam el a NAT ig, de kissé már feltorlódtak mögöttem a dolgok szóval pár dologban nem vagyok biztos ezért elkezdtem CBT videóit is nézni ami nagyon jól magyaráz, de lenne kérdésem.
Bemutatja a NAT konfigurálását és mikor oda jut, hogy
#ip nap inside source list.... ide beírja az előzetesen bekonfigolt ACL-t
Rémlik, hogy az OCG említette, hogy kell ACL-t használni a NAT nál, ez az az eset amire gondolt? Azaz elkészítek egy ACL-t amit csak beírok ide, és onnantól azok az IP-k és azok a portok stb tudnak kimenni NAT által az internetre amit én megadok neki? Úgy nagyjából csak ennyit funkcionál ez a rész a NAT ban? -
tusi_
addikt
válasz kmisi99 #9379 üzenetére
Az az ACL azt mutatja meg a routernek, melyik IP-ket kell majd natolnia. AMIRE natol az lehet egy arva interfesz (egy db IP) , nat pool (sok ip address)
Tehat:
ip access-list standrad NAT
permit 10.0.0.0 0.0.0.255ip nat inside source list NAT interface XX overload. (overload=Dyn PAT)
Ebben az esetben, az XX interface cimere lesz atforditva az osszes belso gep.
eat, sleep, play, replay
-
tusi_
addikt
Erre tud valaki valamit mondani. Kollega IOS updatet akar csinalni, ketlem, hogy az lenne a problema....
eat, sleep, play, replay
-
kmisi99
addikt
Értem akkor lényegében azt az ip tartományt adom meg ACL ben amik ki fognak menni pl az internetre? Mert akkor most már értem.
De a poolt nem igazán az OCG ben se nagyon értettem, hogy most mondjuk én egy nagy vállalat vagyok ezért én kapok mondjuk 4 publci ip addresst akkor a pool ban megadhatom mind a 4 ip címet hogy azokra fordítsa át a private ipket?
-
crok
Topikgazda
válasz Cyber_Bird #9386 üzenetére
Mé'nemláttaménezt? : \
show proc cpu so 1m | e 0.00
Mi az első pár process és mennyi a process/interrupt szám?
-
tusi_
addikt
válasz Cyber_Bird #9386 üzenetére
Be van kapcsolva, neztem a sh ip cef-et.
Van egy verify unicast reverse-path rajta spoofolas miatt, de az sem a ludas. Lekaptam rola de semmi valtozas.
Neztem mi eszi, de mar ha agyon utsz sem tudom a pontos kodot mondani. Valami ip input packets.
De nem hiszem, hogy 45Mbs megenne a 3925-t.eat, sleep, play, replay
-
crok
Topikgazda
Az nagyon jó ha ez megvan, akkor a process/interrupt arány úgy alakult hogy sok az interrupt. Az azt jelenti hogy (mivel a router szoftverből továbbít) hogy jött be csomag amit fel kellett küldenie az interface-től a CPU-ba feldolgozásra.. de ez közel se jelenti hogy azzal bármit is tud csinálni.. ha pl. az ARP_Input is magas akkor 99.9999% hogy a router mögött switch loop van.. most nem írom le miért de ha kell majd szánok rá időt ( : gyak. mindegy, de tudni kéne mi van az IP_Input alatt, mert az IP_Input azt jelenti hogy csomag lett a CPU-nak küldve valamiért, és ezek szerint ez elég magas. A sh cef not-cef-switched majd megmondja hogy mit nem tudott CEF-ből forwardolni. (Szeretem az ilyen eseteket..)
-
crok
Topikgazda
válasz Cyber_Bird #9391 üzenetére
Ha esetleg olyan van hogy sub-interface-ek közt van routing (router-on-a-stick) és egyik subinterface-ből megy a másikba az is okoz ilyet, de ezt egy ip route-cache same-interface paranccsal a főinterface-en kiadva gyorsan orvosolni lehet.
-
kmisi99
addikt
Csak tippeltem, mert fogalmam sincs egy cég igényeiről.
A Nat pool al patolást mire érted? Mert még ezt a témát se értem tisztán. Nekem alapból az jött le, hogy a PAT a király, a Staticot még esetleg lehet használni a Dynamic pedig annyira nem használatos.
Azért kellhet több cím mert hamar kifut abból a 65536 port számból? -
crok
Topikgazda
válasz kmisi99 #9398 üzenetére
ÓÓÓ, ez igényfüggő..
Ha egy cég egy másikkal dolgozik együtt de valamiért nem lehet nekik azt mondani hogy a másik cég IP-jét lássa akkor NATolsz de nem PAT-olsz, csak egyik IP-t cseréled a másikra.. Ha a portokból kifogysz akkor kellhet másik IP is, ez így van (csak legyen megoldva hogy az upstream tudja hogy az az IP is a tied és te is kapd vissza a csomagokat, kellhet Proxy ARP..). Ha *nagyon* felületesen, nagyon pongyolán nézed minden static NAT egyben PAT is csak mindig ugyanazt a portot fordítod mindig ugyanarra.. csak az IP cserélődik le mindig. A portokból kifogyás ellen játszhatsz az inactive timer-el is (ha egy ideig nincs forgalom a PAT bejegyzésre akkor a egy idő után törlődik és felszabadul az a port, újra használhatja a router)
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Kínai és egyéb olcsó órák topikja
- Google Pixel 9 Pro XL - hét szűk esztendő
- Épített vízhűtés (nem kompakt) topic
- Mini PC
- Teljes verziós játékok letöltése ingyen
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- E-book olvasók
- Otthoni hálózat és internet megosztás
- Gaming notebook topik
- Túra és kirándulás topic
- További aktív témák...
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest