- iPhone topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy S23 Ultra - non plus ultra
- OnePlus Nord 2 5G - észak-északkelet
- Garmin Instinct – küldetés teljesítve
- Samsung Galaxy A55 - új év, régi stratégia
- Locus Map (Free és Pro)
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Apple iPhone 15 - a bevált módszer
- Apple Watch
Hirdetés
-
Computex 2024: a GeIL memóriái között akad olyan, ami 10 GHz fölé merészkedik
ph A vállalat portfóliójában a hétköznapi DDR5 DIMM-eken kívül vannak CUDIMM, CSODIMM, CAMM2 és LPCAMM2 formátumú újdonságok is.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
EU: a bankoké a felelősség, ha AI-t használnak
it Az EU tőzsdefelügyelete szerint ha AI-t használnak a bankok és befektetési cégek, akkor övék a felelősség.
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
Elképzelhető, hogy elbeszélünk egymás mellett.
Nos, a képen látható módon kiegészítettem az ábrád:
Nos, azt mondtad, legyen L3 link a 2 DSW közt, ezt
én az ábra szerint értelmezem. Ekkor az a link egy
port channel, egy L3 port channel, valami IPv4 /30..Tegyük fel, hogy lement az A2-D1 linked. Honnan
fogja tudni a Core routing, hogy a fele hálót balra,
a felét jobbra találja majd meg? Se a HSRP-d,
se a spanning-tree-d nem megy át a L3 linken.Nos, ha a userek az alábbiak szerint 2 csoportba
tartoznak (HR és TECH) valamint egy épületben,
egy nagy irodában ülnek, akkor nem lehetnek egy
IPv4 alhálózatban egymással. Ha D1 és D2 közt
L3 link van akkor ott nincs STP, akkor hogy tudja
A1 és A2, hogy melyik port legyen blocked? Nekik
az a 2 link két teljesen független link.. de hát az
is, mert D1 és D2 nem L2 hanem L3 linken van
összekötve - nincs STP, nincs loop, nincs közös
broadcast domain.. mert L3. Valamint tegyük fel,
hogy a A1 D1 felé menő linkje lemegy. tegyük fel,
hogy A1 és D2 interface-e FW-ba megy.. hogyan
fogják elérni a hostok (HR és TECH emberek) az
A1 switchen lógva elérni a külvilágot? Mert D1 és
D2 közt nincs VLAN, L3 elérés van, akkor ott se
a VLAN10 se a VLAN20 nincs kihúzva L2 szinten
tehát a HSRP se állhat össze. Csak a L3 van, ott
nincs ilyenre lehetőség, max az van, hogy D1 tud
a HR és a TECH alhálóról, mint directly connected
hálózat (A1-en keresztül) meg D2-től, valamilyen
routing protokollon keresztül (static, RIP, EIGRP..
kvázi mindegy..). Nos, gondoljuk tovább. A Dx
eszközök fognak route-olni legelőször, ott van
a HSRP "végződtetve". Akkor a Core eszköz felé
valahogyan a lentebb levő alhálózatokat propagálni
kell valahogyan. Ekkor D1 és D2 mind a HR, mind
a TECH alhálókat is hirdetni fogja. Igaz? Nade egyik
eszköznek sincs L2 hozzáférése a teljes L2 háló-
zathoz, hiszen D1 és D2 közt L3 link van. Akkor
(ha minden default.. bár akkor is ha nem..) ha az
ISP felől jön csomag HR munkatársnak, aki az A2
switchen lóg.. az sose fogja megkapni a SYN-ACK
csomagot a SYN csomagjára a külvilágtól, mert az
a D1-en fog landolni, azt a subnetet ismeri a D1,
mint directly connected háló, és ARP-al megpróbálja
megkeresni, de állj, nem fogja megtalálni, mert D1
és D2 közt L3 link van, nem megy át a broadcast,
nem fogja megtalálni, szóval A2-n lógva HR user
csomagja elég valószínű, hogy semmit se fog tudni
csinálni a külvilággal.Na ez hosszú és zavaros lett, tudom.. remélem
azért átmegy valami abból, amit mondani akarok.Én biztos L2 linket tennék a 2 DSW közé és a
HSRP a megfelelő VLAN interface-ek közt menne
de a 2 DSW egymást simán elérné L2 szinten
a kettejük közti linken, nem L3.. Mert akkor most
a 2 Def.GW cím nem tudná egymást elérni közvet-
lenül, csak egy L3 hopon keresztül, amikor nekik
egy L2 hálózatban kell lenniük? Vagy félreértelek..Bent vagyok még, átnézem majd estefelé..
ha nincs semmi ügyeletben.. -
crok
Topikgazda
Korrekt - viszont ilyen megoldást nem szoktak éles helyen
csinálni, mert egy funkcionális embercsoportot általában 2
switchen végződtetnek, hogy az egyik kiesése esetén a
csoport másik fele tudjon dolgozni, ne legyen a cég szem-
pontjából "teljes" kiesés egy access switch kiesése. -
tusi_
addikt
hmmm
"Első kérdés. Direkt kipróbáltam. Ha nem adom ki a frame map ip .... végér a sudo br-t, akkor is megy a háló a direkt PVCvel nem rendelkező routerekre, lehet pingelni. Jeremy is azt mondja, hogy kell a sudo br, de a GNS3 szerint nem kell."
Scott Morris
"With P2P, don't just limit yourself to those types of addresses. It's a conceptual design mechanism, not limited to those interface types!
With non-broadcast, the "broadcast" parameter on a dlci (let alone a single one) is not at all necessary.
And the ONLY one that is Cisco proprietary is the point-to-multipoint non-broadcast one... The other four types are listed in RFC 2328.
HTH,
Scott"
Most akkor melyik a Cisco tualjdon.? Eddig úgy volt, hogy a p2p, a p2m nonbr és a br.
eat, sleep, play, replay
-
sunyijanika
tag
Ha most virtual-linket használsz akkor area 2 nem lesz summary route mivel közvetlenül az area 0-hoz fog tartozni (úgy is látod O- érték) így nem tudod szűrni a filter parancsal max egy distribute listel. Most lehet, hogy summary-ként látod, de virtual-link estén a szűrés és a hirdetés megér egy külön mesét. más a logikája.
-
tusi_
addikt
-
jerry311
nagyúr
Hát de minek?
Mármint, mondjuk ott egy router, fogadhat X helyről VPN-t és SSH-t. Pont. Vége. Erre nem kell ACL-nél bonyolultabb. Ha a csomagot fel kell dolgozni addig, hogy eldob/nem dob, akkor már mindegy, hogy honnan jön ez a szabály. Nagyjából úgyis ugyanaz a process dobja majd el, csak legfeljebb másik modulból jön a "gépi kódba" befordított szabály.A másik meg hogy sok esetben egy ilyen router csak azért van ott, mert ez biztosítja a tűzfal által nem támogatott WAN protokollt. Tehát utána ott egy célhardver (tűzfal) és csak saját magát kell védenie, nem a mögötte lévő céges hálózatot.
Cheap men's firewall: (kicsi) router + zbfw + ips.
Rich men's router: 6500 + FWSM (illetve most már ASA SM) + same security traffic engedve + NAT kikapcsolva.
Kinek mire fussa... -
jerry311
nagyúr
LoL
Ezeket HR-esek írják, mit ahogy a példa is mutatja, nem küldik el ellenőrzésre.
Szerintem már mondtam, hogy sajnos interjún is találkoztam ilyennel.
A srác keverte a DHCP-t a DNS-sel. Megkérdeztük az DNS-t elmondta a DHCP-t. Megkérdeztük, hogy akkor a másik mi, mire kinyögte hogy nem tudja. -
crok
Topikgazda
Először is ha nem vagy magadban biztos >> BACKUP!
Erre a legjobb szerintem a Clonezilla - LetöltésHa ezzel megvagy próbáld ki ezt:
1. Workaround: Alt+F2 és indítsd el: nemo
2. sudo cp /etc/xdg/autostart/nautilus-autostart.desktop ~/
sudo rm /etc/xdg/autostart/nautilus-autostart.desktop
...ha nem akarod törölni egyből, akkor akár sudo mc, keresd meg
a file-t és tedd be a home-odba majd restart.. ha nem megy valami akkor
még mindig itt van a grub-ban a rescue mode és visszateheted.. de mivel
már csináltál backup-ot nincs mitől tartani Egyébként ezt a megoldást
több helyen is mondják és mindenkinek megoldotta a problémát. Érdekes
állat a Cinnamon, én is használtam régen (Ubuntus időkben, Unity helyett..
de megtértem: Manjaro (Arch alapon) FTW! -
Bjørgersson
félisten
Akkor valószínűleg user error és L2 switch-csel van dolgom, mert no switchport után is unrecognized commandot dobált vissza. Próbáltam egy teljesen üres switch-csel is, ugyanezzel a végeredménnyel.
As if all this was something more than another footnote on a postcard from nowhere, another chapter in the handbook for exercises in futility...
-
-
tronic
tag
Igaz nem mai hír, de minap futottam bele. Nekem új volt, ezért postolom
Cisco IOS Release 12.2(55)SE kell hozzá és van "routing", de "Static routing is supported only on witched virtual interfaces (SVIs) and not on physical interfaces. The switch does not support routing protocols.".
'Tipikus esete annak, amikor génmanipulálgatanak össze-vissza és a végén kijön belole valami véletlenül...:)''
-
zsolti.22
senior tag
Erre nem tudtam mit lépni. Mi lenne az az öszefogott háló?
ip summary-address eigrp X 4_router_loopbackja leghosszabb_maszk, mindezt a fa2/0 és fa3/0-n
Itt vagyok elakadva megint. Ha stubot konfigolok, akkor megszakad a kapcsolat, ha summaryt, akkor viszont kap querryt, csak egy NEM-el válaszol. DE KAPNI KAP
eigrp stub receive-only (alapesetben connected és summary van benne)
Ezt csak topológiából mondom 3 perc rápillantással, ezért a loopbackeket sem ismerem.
Query-t csak akkor nem küld az okos router a hülyébbnek, ha summaryzve van a queryben lévő IP vagy stub a szomszéd. Próbáld ki azokat, amiket írtam[ Szerkesztve ]
-
zsolti.22
senior tag
Remélem, hogy úgy sikerül neked, olyat helyet találsz, ahol minden ilyen tudást, mint amit tanulsz, használni is fogod. Valószínű, hogy nem fogsz ilyet kapni mindjárt az elején, lévén nincs tapasztalatod. Itthon legalábbis ez a divat. Most olvastam olyat is, hogy kint lesz@rják, hogy milyen tapasztalatod van, ott bizonyítasz helyben. Azért készülj fel arra is, hogy nem pont olyan lesz az új állás, mint amilyet szeretnél!
Ne hidd, hogy a BGP-vel nem fogsz találkozni, amikor az egyik legjobb irányítóprotokoll. Nálunk naponta előjön, igaz, hogy nem én foglalkozok vele, de napi szinten bontjuk, építjük ki a BGP kapcsolatokat. Igenis az egyik legelterjedtebb protokoll. Az EIGRP az, amit nem kéne annyira nyomni, mi pl. sehol nem használjuk, szerintem nem véletlenül. Egyébként tele van a könyv olyan funkciókkal, amikkel az életben nem fogsz találkozni. Amit a könyv tanít, az még a régi IOS-re van. Na most itt vannak a csodás ASR-ek, ahol teljes más parancsokat kell kiadni és tök if, then, else logikával kell pl. konfigolni egy route-mapot. Itt jön az, amikor a könyv és a tapasztalat nem találkozik. A könyv csak alapra jó, építeni kell rá, és hajaj, van mit rendesen.4 hónapja én nem láttam CCNP könyvet, de talán most majd lesz rá lehetőségem folytatni a SWITCH-et, amit utálok, mint kutya a postást. Valahogy nem vonz a 2. réteg Lehet, hogy könnyebben fog menni, mint amikor csak pusztán először átolvastam, mert azért néha-néha kell konfigurálni egy-egy switchet is és voltak kérdéseim még az elején, hogy mi miért is van, csak hát VOIP, WIFI és hasonló barátait a közeljövőben biztosan látni sem fogom, így tusi_ vs BGP és FR szituáció lesz, de meg kell tanulni, kész. A TSHOOT-t majd igyekszem crok módjára intézni, hamar frissiben, amíg még tudom, utána majd csak ráfrissítek valahogy. Aztán még a CCNA Securityről nem is beszéltünk. Azt is le akarom tenni, mert érdekel, talán lesz belőle CCNP Security is, majd meglátjuk, jövő zenéje.
IPv6 amennyire nehéznek tűnik, annyira egyszerű. Nálunk az operátorok "félnek" tőle, de 10 perc alatt meg lehet tanulni Remélem megkapom a magamét emiatt
Június meg itt van a spájzban, hajrá a vizsgákkal![ Szerkesztve ]
-
jerry311
nagyúr
...minden, amira a hétköznapokban szükségem lehet...
Hát akkor tanulj meg ACL-t szerkeszteni, NAT-olni és static route-okat írogatni.
Napjaim nagy részét ezzel töltöm. Talán heti 1 nap van, amikor ennél több kell és ez egy olyan állás, ahol elméletileg ennél csak nehezebb dolgok kerülhetnének elém.
Üzemeltetés meg még unalmasabb. (szerintem) A jó (hálózati) rendszergazdát onnan lehet felismerni, hogy egész nap nem csinál semmit, mert egyszer megcsinálta jól és azóta is működik. -
jerry311
nagyúr
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Google Pixel 8a Porcelán. Független, Garancias.
- DJI FPV DRONE, GOGGLES V2, CONTROLLER2, DJI BESZÁMITÁSA
- Apple Watch Ultra ( Garanciális )
- HP Omen 15-en0002nh. Ryzen 4600H, 16 GB DDR4 3200, GTX 1660Ti, 144 hz.
- Oehlbach Rattle Snake 3 hangfalkábel prémium Oehlbach banándugókkal szerelve. 2x220cm és 2x500cm!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest