Hirdetés
-
PROHARDVER!
PROHARDVER!
Új hozzászólás Aktív témák
-
annál biztosan jobb a helyzet a környező országokban, mint ami nálunk van. A Cisco nemrég (pár éve) TAC-et nyitott Varsóban. És nem L1 vagy L2 szintű mérnökök vannak, hanem vannak komoly mérnökök többen is. Ez csak 1 példa amit a szakmában látni. Romániában több gyártónak is van TAC-je, fejlesztőközpontja, nem csak Bukarestben most már.
-
Biztos, hogy fejlődik ott is? Nem védve a magyar helyzetet mert az tényleg tragikus de úgy tudom világszinten problémás az IT helyzete, túlvállalták magukat a cégek Covid alatt és egy lassú visszarendeződés indult meg, nincs szükség annyi IT-sre, legyen bármilyen szakterület mint amennyit a piac fel tud szívni, de örülök ha legalább külföldön nem így van viszont én úgy látom, hogy az "influenszerkedés" után az egyik legnépszerűbb szakma az IT-s mert a köztudatban az van, hogy azzal jól lehet keresni.
-
Nemreg interjuztattam, az tunt fel, hogy magyar volt a no neve aki szervezte az interjukat a jeloltekkel. Kiderult, hogy a cegunk kiszervezte a recruitment folyamat egyetlen fazisat, az interju idopont-egyeztetest egy magyar cegnek. Megneztem, valojaban valami 7-8 ilyen keso huszas - kora harmincas no van egy teamben akik ezt csinaljak, mind full magyar nevuek es budapesten is vannak. Semmi mas dolguk nincs, mint kapnak ket nevet, meg hozzaferest a naptaramhoz es ures slotokat keresnek benne es lefoglaljak, egyeztetve az aktualis jelolttel. Fogalmuk sincs, mi a pozicio, semmi reszletet nem tudnak, csak ures lukakat keresnek naptarakban es telefonalgatnak egesz nap. Ezt regen a HR-es csinalta aki a hiring managerrel dolgozott, most mar nem, kiadtak magyaroknak. Szoval ha technikai oldalon is ez megy, hogy 1-1 reszfeladat megy ki es csak a monoton daralos reszet kell a melonak csinalni, az nem tul jo.
-
sok piaci cég kivár a beruházásokkal. Egyrészt a magyar gazdaság be van fagyva évek óta, másrészt a választásokig még nagy és sok a bizonytalanság. Tehát szerintem integrátorok-szintjén ebben az évben még nem várható fellendülés. Ami általában a melónkat illeti, abban sem jó a helyzet. A "gonosz multik" már nagyon nem akarnak idehozni headcount-ot, mert egyszerűen az elmúlt 16 év alatt annyira kiszámíthatatlan lett a gazdaságpolitika, annyira az EU-n kívülre kezdtünk sodródni, ami már nagyon nem OK a nyugati cégeknek. Varsóba, Pozsonyba, Romániába, Bulgáriába fejlődik a szektor... csak nálunk nem. Szerintem nagyon gáz a helyzet sajnos.
Én másoknak azt javaslom, most ne jöjjön haza. -
sok piaci cég kivár a beruházásokkal. Egyrészt a magyar gazdaság be van fagyva évek óta, másrészt a választásokig még nagy és sok a bizonytalanság. Tehát szerintem integrátorok-szintjén ebben az évben még nem várható fellendülés. Ami általában a melónkat illeti, abban sem jó a helyzet. A "gonosz multik" már nagyon nem akarnak idehozni headcount-ot, mert egyszerűen az elmúlt 16 év alatt annyira kiszámíthatatlan lett a gazdaságpolitika, annyira az EU-n kívülre kezdtünk sodródni, ami már nagyon nem OK a nyugati cégeknek. Varsóba, Pozsonyba, Romániába, Bulgáriába fejlődik a szektor... csak nálunk nem. Szerintem nagyon gáz a helyzet sajnos.
Én másoknak azt javaslom, most ne jöjjön haza. -
Szoval neki akkor valtani kene, de igazabol nem akar valtani.
Nem feltetlen, leginkabb attol fugg mennyire akarjak, hogy egy leanyvallalat irodajabol vegezze ugyanazokat a feladatokat.
Volt ilyen kollegam, aki UK-bol koltozott Ausztriaba, ugyanaz a munkakor, ugyanaz a fizetes, csak masik iroda, masik munkaltato a papiron.
Nyilvan nem minden munkakorre es cegre ervenyes, de nem lehetetlen. -
A kerdesre nem tudok valaszolni, mert en sem magyarorszagon elek. Nyilvan vannak ismeroseim akik igen es ebben a vonalban is dolgoznak. Konkret szamokat nem tudok, nem szoktunk beszelgetni rola - ami szerintem indikator is, mert az azt jelenti, hogy kenyelmesen meg lehet elni (tobb gyerekes csaladokrol beszelunk). Viszont, es szamomra ez egy nagy viszont, a melo minosege szerintem eleg lehangolo. Kulonosebben komolyan problemak, komplexebb megoldasok vagy halozatok nem annyira fordulnak elo mar magasabb szinten. Nagyon orulnek ha megcafolna valaki. De a nagyobb cegeknel is inkabb a letolt melo megy: az anyacegben valaki megtervezi, megepiti a POC-ot, majd letolja a magyaroknak, hogy akkor ezt konfiguraljatok be ezer routeren. Megint csak: orulnek ha tevednek es idejetmult lenne az infom.
Nagyon kivancsi lennek azonban - ha nem titok - hogy mi motival a visszakoltozesben? Mi es gondolkodtunk a teman, kulonosen idos rokonok miatt akik nem fognak orokke elni, de arra jutottunk, hogy maradunk ahol vagyunk. Nem all szandekunkban egy olyan toxikus legkorben gyereket nevelni, mint ami egesz magyarorszagra jellemzo az elet minden teren. Plusz a felesegemnek a munkaja olyan, ami amugy nem is letezik ott, egyszeruen nincs az orszagban olyan munkakor, mert ezeket a feladatokat csak az anyacegek vegzik, nem a helyi leanyok. Szoval neki akkor valtani kene, de igazabol nem akar valtani.
-
BoneDragon
veterán
-
Sziasztok.
14 ev kulfoldi melo utan hazaterunk Mo-ra.
Egy egesz jo ciscos - switching, routing, ise - es kozepes Palo Alto tudasu emberke, magas hajlandosaggal a tovabb tanulasra milyen fizetest kerhet? Realisan persze, kerni barmennyit lehet.
Hmm.. Biztos haza akarsz jönni?
Hát hogy mennyit lehet kérni az jó kérdés... Az még jobb kérdés, hogy melyik céghez érdemes menni.
-
-
Silicon Direct csináltam a CCNA vizsgát, kis szobában volt két gép. Annyira nem voltak felszereltek, mert olvastam hogy kérhetek fülldugót és nem volt nekik. Iszonyatos nagy pechemre fúrtak az épületben és elég zavaró volt. Csak 20percig de akkor is..
WSHnál pár hónapja raktam le egy Fortis vizsgát. Így visszagondolva minden rendben volt.
Egy nagyobb szobában volt 4 gép. Odajutást checkold le, mert gyalog trükkösen megközelíthető.Köszi, hogy megosztottad.
-
gns3-at már nagyon régen, inkább eve-ng, de most mivel átálltam linuxra a desktop-on, feltettem a netlab-ot (containerlab extrákkal): [link]
Van hozzá visual studio code plugin: [link]
Nem mondom, hogy olyan egyszerű, mint a gns3 vagy az eve-ng... de az, hogy bizonyos modulokat előkonfigol, picit kevesebb erőforrást is eszik ez így összességében sokkal jobb mint az eddigiek. Én egyelőre csak IOS-XE és IOS-XR (container) image-ket futtatok, de eddig nagyon bejön. Ha van időd ilyenekre, inkább ezt nézd meg. -
Sziasztok
Melyik vizsgaközpontot érdemes választani? Eddig csak Training360-nál voltam, de az látom megszűnt... Legközelebb talán a Silicon Direct lenne a Fehérvári úton, volt már itt valaki? Esetleg még Alef, arról volt pár embernek tapasztalata....
Egyébként ENCOR v1.2-re mennék majd valamikor tavasszal. -
Igen, én is csak ma láttam. Náluk minden simán ment amikor ott voltam.
Na mind1 akkor szerintem vagy a WSH-hoz vagy a Silicon Direct-hez foglalom, ezek vannak a legközelebb. Te miből vizsgáznál egyébként?@FecoGee: online-tól kicsit tartok, elég sok negatívot olvastam róla, mindenképp személyesen csinálnám... Ha jól tudom, ha elmegy net, áram, webkamera elromlik, lefagy a gép stb. akkor egyből bukta az egész, bár annyira nem olvastam utána részletesen.
Még egy kérdés: megéri szerintetek Safeguard-ot venni? +$75, és a 2. lehetőség ingyen van. ENCOR v1.2-t csinálnék, ami március 19.-től lesz majd elérhető (lényegében kikerült belőle minden ami wireless). Eddig egy CCNA-m és egy ENARSI-m van, még az ENCOR hiányzik a CCNP-hez.
Igen ez a rizikó valóban benne van, de feltöltött noti aksiról kibír 2 órát, és ha mobilneten keresztül vagy akkor az sem fog elmenni. Nekem több Cisco és Juniper vizsgám volt online, soha semmi gondom nem volt (kopp kopp). A vizsgaközpontban mellettem köhögő, prüszkölő, magában beszélő, billentyűt csapkodó emberekkel annál több
. Nekem megéri az itthoni vizsga a rizikót. Nem rábeszélni akarlak, csak mondom. Nincs utazás, nincs parkolási para, és sokszor előbb elkezdhettem a vizsgát. Ja és nem utolsósorban olcsóbb, mert a VUE-n keresztül nem kerül rá az a díj mint amit a vizsgaközpont még felszámol (ha rajtuk keresztül foglalod persze).Safeguard ügyben utólag okos az ember, de lehet, hogy megéri. Az ENCOR vizsga úgy tudom elég nehéz.
-
bviktor93
tag
Basszus tényleg, pedig a héten akartam foglalni oda.
-
Sziasztok
Melyik vizsgaközpontot érdemes választani? Eddig csak Training360-nál voltam, de az látom megszűnt... Legközelebb talán a Silicon Direct lenne a Fehérvári úton, volt már itt valaki? Esetleg még Alef, arról volt pár embernek tapasztalata....
Egyébként ENCOR v1.2-re mennék majd valamikor tavasszal. -
BoneDragon
veterán
Sziasztok
Melyik vizsgaközpontot érdemes választani? Eddig csak Training360-nál voltam, de az látom megszűnt... Legközelebb talán a Silicon Direct lenne a Fehérvári úton, volt már itt valaki? Esetleg még Alef, arról volt pár embernek tapasztalata....
Egyébként ENCOR v1.2-re mennék majd valamikor tavasszal.Basszus tényleg, pedig a héten akartam foglalni oda.
-
Sziasztok.
Hasznal valaki GNS3-at linux alatt? Feltettem, installaltam az IOS-t minden franko, de nem tudok rahuzni semmit a topologia tablara, nem jelenik meg. Ugyanigy beallitva Win10 alatt megy rendesen.
BUG, vagy van valami trukk?Tudom, ma mar inkabb EVE NG-t hasznalnak az emberek, de en boomer vagyok, nekem jo a gns3 is.
-
Meglepne ha lenne cisco live budapesten. Harom het mulva az EMEA jon, ami Amszterdamban lesz. Bar az idodbe meg a vegasi is belefer, valamikor majus vegen, ha az van kozelebb.
Voltam Cisco esemenyen Budapesten, amikor meg a outsource Cisco agent voltam.
Lehet nem Live hanem Expo vagy valami ilyesmi. (20 evvel ezelott)
Skociaban leszek, ez meg Amszterdamban. -
Cyber_Bird
senior tag
Na posztolok en is ide egyet, mert mar regen kerdeztem hulyeseget.
Szoval, olyan setupom van, hogy egy l2 vlant kellene stretchelni ket DC kozott ideiglenesen egy vsphere migracio miatt, es most probalom kilaborozni, hogy hogy is lehetne megoldani.
Mivel nincsen nexusunk exert a csr8000v-t neztem es OTV-t.
A ket DC kozott nincs direkt link, igy van ket ASA amik routed IPSEC tunnelt csinalnak.Van ket csr8K egyiknek az egyik oldalrol van IPje masiknak a masik oldalrol egy service vlanban es ezek egymast elerik ezeken az IP-ken.
OTV konfig felhuzva, de nem epul ki az adjacency.
Tehat a setup
Az otv-1 meg tudja pingelni az otv-2 join interfacet de adjacency nincs,
es igy mac learning sincs.
Onnan gondolom, hogy a routed ipsec tunnel a ludas, hogy ha a ket asa-t kicserelm egy sima random routerre es azzal routeolok a ket subnet kozott, akkor felall az adjacency es szepen mukodik a mac learning ahogy kell es kommunikalnak a hostok a ket oldalon.Valaki esetleg csinalt mar ilyet es sikerult neki mukodesre birni? talaltam egy hasonlo issuet ahol policy-based tunnellel oldottak meg ami vegulis egy opcio lehet, de jobb szeretnem a route based-et mukodesre birni.
Minden oteltet szivesen veszek.
Koszi, CBSzerk.: szetbarmolta a forummotor az ascii pastelt diagramot, ugyhogy bepasteltem screenshotban.
-
Cyber_Bird
senior tag
Cisco sales legyen a talpan aki raveszi a soher cegvezetesunket az ACI-ra
Amugy valoszinuleg valami mtu problema lesz, mert policy based ipsec vpn-en keresztul osszeallt, de le fel megy az adjacency. szoval most wiresahark captureolgetek a linkeken. De persze lehet csak lab/emulacios issue...
-
kenwood
veterán
Na posztolok en is ide egyet, mert mar regen kerdeztem hulyeseget.
Szoval, olyan setupom van, hogy egy l2 vlant kellene stretchelni ket DC kozott ideiglenesen egy vsphere migracio miatt, es most probalom kilaborozni, hogy hogy is lehetne megoldani.
Mivel nincsen nexusunk exert a csr8000v-t neztem es OTV-t.
A ket DC kozott nincs direkt link, igy van ket ASA amik routed IPSEC tunnelt csinalnak.Van ket csr8K egyiknek az egyik oldalrol van IPje masiknak a masik oldalrol egy service vlanban es ezek egymast elerik ezeken az IP-ken.
OTV konfig felhuzva, de nem epul ki az adjacency.
Tehat a setup
Az otv-1 meg tudja pingelni az otv-2 join interfacet de adjacency nincs,
es igy mac learning sincs.
Onnan gondolom, hogy a routed ipsec tunnel a ludas, hogy ha a ket asa-t kicserelm egy sima random routerre es azzal routeolok a ket subnet kozott, akkor felall az adjacency es szepen mukodik a mac learning ahogy kell es kommunikalnak a hostok a ket oldalon.Valaki esetleg csinalt mar ilyet es sikerult neki mukodesre birni? talaltam egy hasonlo issuet ahol policy-based tunnellel oldottak meg ami vegulis egy opcio lehet, de jobb szeretnem a route based-et mukodesre birni.
Minden oteltet szivesen veszek.
Koszi, CBSzerk.: szetbarmolta a forummotor az ascii pastelt diagramot, ugyhogy bepasteltem screenshotban.
ACI-ban par klikk
-
Cyber_Bird
senior tag
Na posztolok en is ide egyet, mert mar regen kerdeztem hulyeseget.
Szoval, olyan setupom van, hogy egy l2 vlant kellene stretchelni ket DC kozott ideiglenesen egy vsphere migracio miatt, es most probalom kilaborozni, hogy hogy is lehetne megoldani.
Mivel nincsen nexusunk exert a csr8000v-t neztem es OTV-t.
A ket DC kozott nincs direkt link, igy van ket ASA amik routed IPSEC tunnelt csinalnak.Van ket csr8K egyiknek az egyik oldalrol van IPje masiknak a masik oldalrol egy service vlanban es ezek egymast elerik ezeken az IP-ken.
OTV konfig felhuzva, de nem epul ki az adjacency.
Tehat a setup
Az otv-1 meg tudja pingelni az otv-2 join interfacet de adjacency nincs,
es igy mac learning sincs.
Onnan gondolom, hogy a routed ipsec tunnel a ludas, hogy ha a ket asa-t kicserelm egy sima random routerre es azzal routeolok a ket subnet kozott, akkor felall az adjacency es szepen mukodik a mac learning ahogy kell es kommunikalnak a hostok a ket oldalon.Valaki esetleg csinalt mar ilyet es sikerult neki mukodesre birni? talaltam egy hasonlo issuet ahol policy-based tunnellel oldottak meg ami vegulis egy opcio lehet, de jobb szeretnem a route based-et mukodesre birni.
Minden oteltet szivesen veszek.
Koszi, CBSzerk.: szetbarmolta a forummotor az ascii pastelt diagramot, ugyhogy bepasteltem screenshotban.
-
Miért történne ilyen? Ezek nem korreláltak.
Megmarad a 30 kredited.
Arra viszont figyelj: ha most levizsgázol, a CCNA lesz a legmagasabb certed és aztán még szerzel 10 vagy több kreditet, akkor automatikusan megújítja a CCNA-d és levesz 40 kreditet."You must complete all requirements for recertification by your certification expiration date. Credits accumulate until you recertify your highest level of certification. At that point, all certifications at that level and below become recertified."
Taktikailag 2 opciód van, ha most vizsgáznál:
- nem gyűjtesz 40 kredit fölé. Megnézed a mostani kreditjeid mikor járnak le, és majd nagyjából akkor szerzel még 10-et. Így ki tudod maxolni a vizsgával szerzett CCNA érvényességet. Ennek akkor van értelme, ha 3 éven belül nem tervezel CCNP-vé válni.
- a sikeres vizsga után minél előbb még szerzel 10 kreditet, lenullázod a CE kreditjeid, ráhosszabbítva a frissen szerzett vizsgára. innentől kezdve a CCNA lejárati időn belül gyűjthetsz tovább krediteket, és ha jól tervezel akkor a CCNA lejárata körül megint lesz 40 kredited, hosszabbítani. Vagy addigra már CCNP leszel és mire 40 fölé mész, már a 80 a célszám. -
Teszt jelleggel használtam N9Kv-t, DC-s kollégáknak teszteltem, szóval nagy tapasztalatom nincs vele.
Azért is érdemes lenne egy próbát tenni a CML-lel hogy a géped bírja-e, vagy ott is előjön a hiba.
Nem emlékszem pontosan (és szabin vagyok így nem vagyok gépközelben a héten), de szerintem 32 vCPU és 64 GB RAM van a VM-emnek adva, utóbbit mintha 128 GB-ra emeltem volna nemrég, mert a C9Kv, sok C8k és vManage (pardon, Manager) node-k a laborjaimban sok erőforrást esznek. -
Köszi Feco.
A baj az, hogy amint elkezdem bootlni a masodik nodeot az elso ujra indul es aztan kifagy az EVE. Egyszer jutottam el odaig, hogy a vpc domain alatt megadtam a peer-t, de mielott osszejott volna a peer keepalive lerohadt mind2 nexus.
Jonnek a cpu hibara utalo loggok, aztan az elfogyott a memoria. Ha kell updatelek 64gb-ra - illetve az egy platform csere lenne inkabb - csak akkor az oldja meg.
Imagebol azt futtatom, amit ajanlanak. -
Én egy bika VM-en futtatom. A N9K-nak kell idő és RAM, légy türelmes. XRv ugyanez. Fontos a szoftver verzió is, nem minden image fut rendesen.
Esetleg nézd meg a CML-t, van belőle ingyenes verzió.
https://developer.cisco.com/docs/modeling-labs/cml-free/#cml-free-features-and-limitations
-
Ha kezzel berakod a szukseges vlanba, akkor kap IP-t?
Jah, latom, kap,maskor is.
Akkor targytalan.
Azert ti valamit nagyon jol csinalhattok, ha csak ennyi bajotok van a dot1x-el.
En lampavasra huznam azt, aki kitalalta:
Mondjuk nalunk van melle meg snooping,DAI meg minden, amit imadnak vegpontok. Logging buffer meg ugy nez ki,mint a karacsonyfa.Snooping van, dai es source guard nem lehet, mert van par hullank meg a szekrenyben, nyomtatok, kulonbozo szenzorok...
Legnagyobb bajunk a NAC-al, a MAB os eszkozok, nincsenek benne az assetmanagmentben igy nem lehet feltolteni az ISE-be.
Egyenkent be kell rakosgatni...
-
Sziasztok.
Van egy eleg furcsa jelenseg most nalunk, amire nem talalom a valaszt.
NAC-ot csinalunk a cegnel, de az egyik eszkoz - egy kassza - furcsa dolgokat produkal.
MAB-en kerszetul van authentikalva - ja szar, de ez van.
Az ISEn latom hogy ok, a switchen latom, hogy okay, de a cucc nem kap ip-t.
Csinaltam egy pcap-ot es EAP Failure code 4 el dobja el magat.
Ha ratolok egy auth open-t, lemegy az install, kap ip-t szinkronizal, minden faja. Ha utan leveszem az opent es ujra inditom a kasszat, portot, torlom az auth session-t, mukodik rendesen, csak az install kozben nem, amikor ip.t ker. Ezek a cuccok mindaddig megtartjak az ip-t, amig ujra nem installaljuk oket.
Latott mar vki ilyet??
köszi
Ha kezzel berakod a szukseges vlanba, akkor kap IP-t?
Jah, latom, kap,maskor is.
Akkor targytalan.
Azert ti valamit nagyon jol csinalhattok, ha csak ennyi bajotok van a dot1x-el.
En lampavasra huznam azt, aki kitalalta:
Mondjuk nalunk van melle meg snooping,DAI meg minden, amit imadnak vegpontok. Logging buffer meg ugy nez ki,mint a karacsonyfa. -
Az RFC szerint az EAP keretekben az elso mezo a code, aminek negy kulonbozo erteke lehet. request, response, success, failure, ebben a sorrendben 1, 2, 3, 4. Tehat a code 4 amit latsz egy altalanos uzenet, barmi okozhatja. Az autentikacios folyamatban harom szereplo van. A supplicant, aki a kassza - na o biztosan nem kuld ilyen kodot. A masik az autentikator, aki a te esetedben a switch - tole akar meg johetne is ilyen, de nem tartom valoszinunek, mivel o csak adogatja jobbra-balra a kereteket az adatokkal, de o maga azon kivul, hogy EAPOL -ra ugrik, sokat hozza nem tesz a parbeszedhez. A harmadik szereplo az ISE, aki donti el, hogy mi legyen a valasz. En elso korben ra fogadnek, hogy tole jon az EAP code 4.
Tudom, azt irtad, hogy az ISE es a switch szerint minden sima ugy. Azert en raneznek egy span porton arra az ISE szerverre, hogy nem-e onnan indul el megis ez az EAP hibauzenet. Illetve a switchen volt:
debug authentication
debug mab all
?"Ezek a cuccok mindaddig megtartjak az ip-t, amig ujra nem installaljuk oket. "
Ha van beallitva DAI vagy ip source guard, akkor a switchnek ehhez lesz egy-ket szava... tudom, ez nem relevans a MAB problemadnal, csak ugy eszembe jutott.
"Ha van beallitva DAI vagy ip source guard, akkor a switchnek ehhez lesz egy-ket szava... tudom, ez nem relevans a MAB problemadnal, csak ugy eszembe jutott."
Ip source guard nem lenne problema, mert az extra parancs, DAI lehetne, ha nem talal snooping entry-t, de nincs ilyen uzemben. En akartam, de tul sok statikus eszkozunk van meg, igy egyelore halott a topik
Bar dai val is lehet trustedde tenni egy interfacet, ha jol emlexem.. -
Az RFC szerint az EAP keretekben az elso mezo a code, aminek negy kulonbozo erteke lehet. request, response, success, failure, ebben a sorrendben 1, 2, 3, 4. Tehat a code 4 amit latsz egy altalanos uzenet, barmi okozhatja. Az autentikacios folyamatban harom szereplo van. A supplicant, aki a kassza - na o biztosan nem kuld ilyen kodot. A masik az autentikator, aki a te esetedben a switch - tole akar meg johetne is ilyen, de nem tartom valoszinunek, mivel o csak adogatja jobbra-balra a kereteket az adatokkal, de o maga azon kivul, hogy EAPOL -ra ugrik, sokat hozza nem tesz a parbeszedhez. A harmadik szereplo az ISE, aki donti el, hogy mi legyen a valasz. En elso korben ra fogadnek, hogy tole jon az EAP code 4.
Tudom, azt irtad, hogy az ISE es a switch szerint minden sima ugy. Azert en raneznek egy span porton arra az ISE szerverre, hogy nem-e onnan indul el megis ez az EAP hibauzenet. Illetve a switchen volt:
debug authentication
debug mab all
?"Ezek a cuccok mindaddig megtartjak az ip-t, amig ujra nem installaljuk oket. "
Ha van beallitva DAI vagy ip source guard, akkor a switchnek ehhez lesz egy-ket szava... tudom, ez nem relevans a MAB problemadnal, csak ugy eszembe jutott.
-
Sziasztok.
Van egy eleg furcsa jelenseg most nalunk, amire nem talalom a valaszt.
NAC-ot csinalunk a cegnel, de az egyik eszkoz - egy kassza - furcsa dolgokat produkal.
MAB-en kerszetul van authentikalva - ja szar, de ez van.
Az ISEn latom hogy ok, a switchen latom, hogy okay, de a cucc nem kap ip-t.
Csinaltam egy pcap-ot es EAP Failure code 4 el dobja el magat.Ha ratolok egy auth open-t, lemegy az install, kap ip-t szinkronizal, minden faja. Ha utan leveszem az opent es ujra inditom a kasszat, portot, torlom az auth session-t, mukodik rendesen, csak az install kozben nem, amikor ip.t ker. Ezek a cuccok mindaddig megtartjak az ip-t, amig ujra nem installaljuk oket.
Latott mar vki ilyet??
köszi
-
tusi_
addikt
Sziasztok.
Van egy eleg furcsa jelenseg most nalunk, amire nem talalom a valaszt.
NAC-ot csinalunk a cegnel, de az egyik eszkoz - egy kassza - furcsa dolgokat produkal.
MAB-en kerszetul van authentikalva - ja szar, de ez van.
Az ISEn latom hogy ok, a switchen latom, hogy okay, de a cucc nem kap ip-t.
Csinaltam egy pcap-ot es EAP Failure code 4 el dobja el magat.Ha ratolok egy auth open-t, lemegy az install, kap ip-t szinkronizal, minden faja. Ha utan leveszem az opent es ujra inditom a kasszat, portot, torlom az auth session-t, mukodik rendesen, csak az install kozben nem, amikor ip.t ker. Ezek a cuccok mindaddig megtartjak az ip-t, amig ujra nem installaljuk oket.
Latott mar vki ilyet??
köszi
-
zsolti.22
senior tag
Belátom, topológia nélkül nehéz. Elnézést kérek a pontatlanságért.
Adott ez az OSPF underlay:
-a vonalak közvetlen kapcsolatot jelentenek
- mindenki area 0-hoz kapcsolódik
- a cost-ok kézzel vannak állítva a topológia alapján
- az R2-R3 LACP-n keresztül fogja össze R1 felé vezető kapcsolatot és a switchek oldalán ez a pub VRF
- - az R6-R7 LACP-n keresztül fogja össze R5 felé vezető kapcsolatot és a switchek oldalán ez a pub VRF
- R1-en és R5-ön nincsen semmilyen VRF
- (site A-n az 5-5-ös cost csak próbálkozás volt részemről, egyébként ott is 20-20 lenne)
És a rá épülő VXLAN alapú BGP EVPN:
- a vonalak BGP kapcsolatot jelentenek az ábrán
- R1 és R5 nem képesek EVPN-re, ezért csak sima BGP ipv4 unicast van bekapcsolva rajtuk
- R2 és R3 multi-chassis LAG peerek (és EVPN képes eszközök, spine-ok)
- R6 és R7 multi-chassis LAG peerek (és EVPN képes eszközök, spine-ok)
- R4 és R8 EVPN switchek, leaf-ek
- a spine-ok és leaf-ek csak a route-reflektorral peerelnek global VRF-ben
- a spine-ok a pub VRF-ben peerelnek R1-gyel és R5-tel és route-reflextor kliensek (mármint R1 és R5) (hogy az EVPN útvonalakat is megkapja Ipv4 unicast AFI-ban R1 és R5)
A fő cél az lenne, hogy site A best 0.0.0.0/0-ja a saját routere legyen (R1) és site B best 0.0.0.0/0-ja a saját routere legyen (R5). Ideiglenesen az is megtenné, ha az R2-R1 és R3-R1 közül bármelyik élő BGP kapcsolat menjen a 0.0.0.0/0 és sose EVPN-n, illetve ha R7-R5 és R6-R5 közül bármelyik élő BGP kapcsolat felé menjen a 0.0.0.0/0 és sose EVPN-n.
Milyen megoldások felé lehet érdemes menni?
-
Long time no see.
Van ötletetek, hogy miért preferálja a switch az evpn-n tanult útvonalakat a sima ipv4 unicast útvonalakkal szemben, ha a local-preference 120 ott is és ipv4 unicast-on is?
switch#sh ip bgp 0.0.0.0/0 detail vrf pub
BGP routing table information for VRF pub
Router identifier 100.100.10.10, local AS number 64512
BGP routing table entry for 0.0.0.0/0
Paths: 5 available
Local
10.99.10.2 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.10.2:5
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:28:14 ago, valid, internal, ECMP head, ECMP, best, ECMP contributor
Originator: 10.99.10.2, Cluster list: 10.99.10.215 10.99.10.2
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:81:36:5c
Remote VNI: 5
Rx SAFI: Unicast
Local
10.99.20.2 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.20.2:5
Origin IGP, metric 0, localpref 120, IGP metric 30, weight 0, tag 0
Received 00:18:21 ago, valid, internal, ECMP, ECMP contributor
Not best: ECMP-Fast configured
Originator: 10.99.20.2, Cluster list: 10.99.10.215 10.99.20.2
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:9d:cb:04
Remote VNI: 5
Rx SAFI: Unicast
Local
10.99.20.1 from 10.99.10.215 (10.99.10.215), imported EVPN route, RD 10.99.20.1:5
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:18:21 ago, valid, internal, ECMP, ECMP contributor
Not best: ECMP-Fast configured
Originator: 10.99.20.1, Cluster list: 10.99.10.215 10.99.20.1
Extended Community: Route-Target-AS:64512:5 TunnelEncap:tunnelTypeVxlan EvpnRouterMac:00:1c:73:c2:57:dc
Remote VNI: 5
Rx SAFI: Unicast
Local (Received from a RR-client)
100.100.10.0 from 100.100.10.0 (100.100.10.0)
Origin IGP, metric 0, localpref 120, IGP metric 20, weight 0, tag 0
Received 00:31:18 ago, valid, internal
Not best: IGP cost
Rx SAFI: Unicast
Local (Received from a RR-client)
100.100.10.1 from 100.100.10.1 (100.100.10.1)
Origin IGP, metric 0, localpref 100, IGP metric 20, weight 0, tag 0
Received 00:18:21 ago, valid, internal
Not best: Local preference
Rx SAFI: Unicast
Advertised to 2 peers:
100.100.10.0 100.100.10.1A cél az lenne, hogy a 100.100.10.0-sat válassza best-nek és ne az evpn-en tanultakat.
, de július 20 sincs vészesen közel.
És a rá épülő VXLAN alapú BGP EVPN:
A fő cél az lenne, hogy site A best 0.0.0.0/0-ja a saját routere legyen (R1) és site B best 0.0.0.0/0-ja a saját routere legyen (R5). 
Új hozzászólás Aktív témák
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- VR topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Windows 11
- Mibe tegyem a megtakarításaimat?
- gban: Ingyen kellene, de tegnapra
- Xbox Series X|S
- BestBuy topik
- Házimozi belépő szinten
- További aktív témák...
- Dell Optiplex 3050 SFF,i5-6500,8GB DDR4,256GB SSD, WIN11
- Újszerű Apple MacBook Air 13.6" (2024)- M3, 8GB/256GB (MRXV3MG/A) 16 Ciklus Éjfekete
- Sony Ps5 konzol slim
- Lenovo X280 12" - i7 8550U, 16GB RAM, 256-512GB SSD, jó akku - számla, 6 hó gar
- Telefon felvásárlás!! iPhone 17 /iPhone17e / iPhone 17 Pro/ iPhone 17 Pro Max
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest