- iPhone topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy S23 Ultra - non plus ultra
- OnePlus Nord 2 5G - észak-északkelet
- Garmin Instinct – küldetés teljesítve
- Samsung Galaxy A55 - új év, régi stratégia
- Locus Map (Free és Pro)
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Apple iPhone 15 - a bevált módszer
- Apple Watch
Hirdetés
-
Kihagyták az NVIDIA-t egy új AI-hálózati szabványból
it Számos big tech cég összefogásával készült el egy új AI-hálózati szabvány, mindebből viszont kihagyták az NVIDIA-t.
-
Mobvoi TicWatch Pro 5 Enduro - kitartás kartárs?
ma WearOS 3.5, két kijelző, hosszú üzemidő, és zavaró apróságok a legújabb TicWatch modellben.
-
Computex 2024: Itt az új ROG Ally
ph Az ígéreteknek – és a kiszivárgott információknak megfelelően – az ASUS bemutatta kézikonzoljának X-szel jelölt változatát.
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Hedgehanter
őstag
Nem proxy arp a hibas.. Kikpacsoltam minden letezo helyrol es meg mindig kapom az IP-t a wrong range-bol. Csinaltam egy teszt vlan-t kiszedtem a trunk port-bol az uj vlan-t connect laptop es jon a rossz IP. Wireshark ban latom hogy DHCP requestre jott a valasz a servertol... IP helper sincs sehol..
-
FeRkE
őstag
-
FecoGee
Topikgazda
En is ezt mondtam, megis neki futottam. Nem vagyok benne biztos hogy evek tapasztalataval ANNYIVAL kozelebb vagy a sikeres vizsgahoz. Persze szamit, de nagyon jok a workbook-ok, ha erted a technologiat eselyes szerintem komolyabb tapasztalat nelkul is. Sok 0 perces CCIE van a piacon (foleg India, Kina). Mas kerdes hogy mikor munkat keres hatranyban lesz. De a vizsga leteheto.
-
FecoGee
Topikgazda
A TSHOOT az gyilkos. Itt a pelda topologia a Cisco Live-rol a v5-hoz.
https://ccie4all.files.wordpress.com/2014/06/cciev5_tshoot.png
Ticket 1 peldaul legyen (en talaltam ki) hogy R30 (mire megtalalod fel perc) nem tud telnetelni R29-re. Es ez egy kozepes nehezsegu ticket. De az MPLS-ben meg szebb ticketeket tudnak kitalalni.
-
crok
Topikgazda
-
Gesztiboy
tag
"1 órája pingelem az ASA-ról a tunnel endpoint routert és nuku" - Korábban csináltam site-to-site VPN-t ASA-k között és hasonlót én is szívtam. ASA-ról pingelve nem épült ki a tunnel. Asszem az segített, ha egy, az ASA mögött lévő gépről végeztem el a pinget. Ne kérdezd miért, így működött (ha jól emlékszem)
Cisco CCNA \ CCNP
-
Gesztiboy
tag
A tunnel kiépülésénél az az ASA lesz az initiator, ahonnan az interesting traffic "első csomagja" jön. Pölö ASA1 mögül elkezded pingelni az ASA2 mögötti gépet, akkor az ASA1 lesz az initiator és az ASA2 a responder. Átkapcsolni szerintem úgy lehet, ha lebontod a tunnelt és ASA2 irányából indítasz egy pinget
[ Szerkesztve ]
Cisco CCNA \ CCNP
-
Gesztiboy
tag
-
crok
Topikgazda
Nos igen - a helyzet a következő: valaha, mikor még nem volt VSS ez
egy jó kis megoldás volt, pl. 4 eszköz összekötve az alábbiak szerint:+----------------+
| |
| WAN/MPLS/Etc.. |
| |
+-+------------+-+
| |
+----+---+ +---+----+
| Core A +----+ Core B |
+----+---+ +---+----+
| \ / |
| \/ |
| /\ |
| / \ |
+----+---+ +---+----+
| Dist A +----+ Dist B |
+----+---+ +---+----+
| \ / |
| \/ |
| /\ |
| / \ |
+----+---+ +---+----+
| Acce A | | Acce B |
+--------+ +--------+VSS nélkül, DIST és CORE közt L2 linkek SVI-okkal működtetve.
Jó, mert van benne redundancia, lehetnek az uplinkek etherchannel-
be kötve, mehet rajta egyszerű static routing HSRP-re mutatva, etc..
Egyszerű, mint egy százas szeg.. bár pazarlás is egyben..Routing megegyezés szerint mondjuk OSPF, DIST layer minden
utat küld de CORE csak egy default-ot injektál be (megint meg-
egyezés szerint vagy equal path load-balance vagy pri+sec).NA.. jön az okosság, Cisco VSS. Átállás, migráció szükséges.
Összehúzzák a DIST réteget és a CORE-on semmit se kell majd
változtatni (kvázi) - transzparens lesz a dolog, csak 2 helyett 1
OSPF neighbor lesz DIST felé.[Bár az eredeti felállás már ma nem szokásos]
Ha esetleg érdekel, akkor Design Zone for Campus @Cisco.com -
crok
Topikgazda
Először is bocs, hosszabb lett mint számítottam - ne alkalmazz TL;DR-t (:
Na, már értem a kérdést - ez egy nagy design fail (:
Ilyet nem szabad csinálni.. akkor a core és a dist közt van vagy n+1 OSPF
neighbor? Jó-jó, a C6500 jó vas, elbír egy ekkora LSADB-t de azért mégis.. (:A másik kérdésem: hogy jön a képbe a VRF? Úgy értem VRF-et meg nem
szokás a core-ba téve használni. Az külön rétegben van megoldva, felette. Ha
a LAN-ban szét akarod választani, akkor megteheted, hogy a core uplinkeket
felpattintod ebbe a "WAN" rétegbe, egy trunk-ön minden VRF-re egy-egy SVI
-al.. aztán több megoldás is kínálkozik a szétválasztásra lent, onnantól, hogy
szűrhetsz/szabályozhatsz mondjuk egy-egy bump-on-the-wire tűzfallal úgy,
hogy minden VLAN külön context; vagy pl. eleve lehet egy-egy FWSM (tudom,
régi..) a core-okban, minden VLAN-t felpattintasz az FWSM-re, minden VRF-
re külön context; vagy akár a trunk-ökön levő SVI-okat mindet más-más
OSPF process alatt indítod a dist rétegben, minden process alatt megadhatod
hogy melyik network melyik process alatt legyen és hogy milyen area-ban így
elválaszthatod a VRF-eket de természetesen nem viszed fel az STP-t a core-ba
(mert lehet hogy már ott is lassan VSS-t használnál (: és ha akarod akkor leak-
elhetsz prefix-eket a core-ban is, a "WAN" rétegben is, a dist-ben is.. Én a
WAN-ban leak-elnék ha kellene (majd a tűzfalak megfogják amit meg kell, arra
vannak véve..), alatta meg core-ban minden SVI-t azon OSPF process alá
vennék fel amelyikbe lent és fent tartozik így szétválasztva a LAN-ban a
globális VRF-eket - kifelé a WAN réteg általában úgyis eBGP, akkor meg a
LAN mehet valamilyen kiforrott de lehetőleg gyártófüggetlen IGP-vel (OSPF,
mert ugyan az EIGRP már "nyílt" de nem bízom benne, hogy más gyártók
hogy írják meg a maguk programját.. a Cisco is tele van hibákkal.. a RIP meg
nem valami elegáns megoldás már) így ha platformot váltasz se lesz bonyolult
a migráció. Ez persze csak addig okos amíg IPv4-et akarsz használni, de
azért az IPv6 már más kérdés lesz úgyis (: ezerféleképp lehet egyszerűsíteni
de bonyolítani is - minden az ügyfél kívánalmaitól függ. Ha te írhatod a saját
kívánalmaidat az k#>&ajó mert lehetsz kreatív - persze Occam borotváját
vedd elő mert nem árt az operációt és az ott dolgozókat is figyelembe venni (: -
crok
Topikgazda
#routing-context vrf <VRF neve>
Ezzel tudsz váltani a VRF-ek közt (kontextusok közt).
Átmész a másikba ahonnan pingelni akarsz és pingelsz.
[szerk.] #routing-context vrf default
Ezzel mész vissza a globál táblába.[ Szerkesztve ]
-
crok
Topikgazda
Tippre a gépednek nincs routing infoja hogy hol van R2 192.168.2.2 vagy
ha van akkor rossz (mondjuk a Def.GW nem kifejezetten R1 hanem még
mindig a netes routered) - valamint ez a helyzet visszafele is élhet, vagyis
R2-nek van-e megfelelő útja a gépedhez (R1 Fa1/1 interface-e szintén a
VRF-ben van-e vagy van-e route-leaking csinálva ha mégse abban a VRF-
ben van (vagy a globálban van?)). Első blikkre.. -
crok
Topikgazda
Juteszembe: eről tudtál?
Radware Alteon (egy régebbi talán) online elérhető egy kis labban.Mi is használjuk de nem vagyunk nagy spílerek - koppkopp, de nincs vele probléma (:
-
crok
Topikgazda
Első blikkre:
(config)# logging source-interface [interface]
[Szerk.] Meg még ez.[ Szerkesztve ]
-
quby
őstag
Jaa tudom...csak van mellé egy 14 hetes gyermekem. Mostanában ő alakitja a napirendemet. Mellesleg jobb is vele játszani mint VPN-t konfigolni a sohanemműködő CCP-vel....
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
crok
Topikgazda
Egy vizsgalehetőséget minden vizsgából áll a cég, felkészülni meg szerintem jobb magad. Plusz van lab, nem óriási, de egy jó közepes, az INE CCIEv4 pl. egyben van, van egy sandbox 4 routerrel és 4 switchel (külön rack de bármikor kombinálható, én felügyelem (: meg egyéb más is van (: Tanulni On-The-Job módszerrel szerintem sokkal jobb, mert rá is vagy kényszerítve, hogy csináld és nézz utána - ennél jobban nem tudod megtanulni szerintem - plusz fizetést kapsz érte. A vizsga meg úgyis mindig célirányos - egy jó szakember úgyse a certekről ismerszik meg hanem a megoldásairól, módszereiről.
-
crok
Topikgazda
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Google Pixel 8a Porcelán. Független, Garancias.
- DJI FPV DRONE, GOGGLES V2, CONTROLLER2, DJI BESZÁMITÁSA
- Apple Watch Ultra ( Garanciális )
- HP Omen 15-en0002nh. Ryzen 4600H, 16 GB DDR4 3200, GTX 1660Ti, 144 hz.
- Oehlbach Rattle Snake 3 hangfalkábel prémium Oehlbach banándugókkal szerelve. 2x220cm és 2x500cm!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs