- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
BlackJapan
tag
válasz
pisti525
#14498
üzenetére
ő árul vaterán használtat, de működőt (2 db van):
https://www.vatera.hu/gyari-cisco-konzol-kabel-1-8m-rj45-db9-2679285584.html
Még kell ehhez egy ilyen is:
https://www.rufusz.hu/Kiegeszito/ATEN-USB-soros-atalakito-C0000353-p10774.html
MÁS:
Most vettem észre, hogy a GNS3 Academy kurzusai nagy részben az UDEMY-nél is léteznek.
Csak összehasonlításképp:
Cisco CCNA Packet Tracer Ultimate labs: CCNA Exam prep labs
Udemynél most csak 11.99 EUR
ugyanez GNS3 Academy-nél majdnem 25 dollár akciósan
A visszajelzések alapján hasznosnak tűnik.
-
#14496
pisti525
csendes tag
BlackJapan
#14490
pisti525
csendes tag
válasz
BlackJapan
#14490
üzenetére
Köszönöm!
Esetleg itt valakinek nincsen elfekvőben egy?![;]](//cdn.rios.hu/dl/s/v1.gif)
Vagy készíteni nem lehetne ?
-
-
#14493
BlackJapan
tag
BlackJapan
tag
Sziasztok!
A GNS3 Academy Packet Tracer labjai-t valaki próbálta már? Érdemes rá befektetni?
Egyébként most akció van. A BACK2SCHOOL2018 kupon kóddal minden kurzus 9 USD-ért elérhető.
-
BlackJapan
tag
válasz
pisti525
#14489
üzenetére
Ilyet vegyél:
https://www.ebay.com/itm/RJ45-Cable-USB-to-Serial-Rs232-Console-Rollover-Cable-for-Cisco-Route-TN2F/292249179311?hash=item440b6894af:g:QlcAAOSwec9Zrqv1
vagy ha nem akarsz heteket várni:
https://www.ebay.com/itm/FTDI-USB-to-SERIAL-RS232-Console-Rollover-Cable-For-Cisco-Routers-RJ45-UK/112119558922?hash=item1a1ad8b30a:g:ds4AAOxyx0JTg0w6
Ha átalakítóval (USB to Serial) + a régi fajta Cisco rollover kábellel szeretnéd megoldani, drágábban jössz ki, hacsak nem árul épp valaki ilyet jófogáson vagy hardveraprón.
-
Igen, közben pont akartam írni, hogy RJ50 van ehhez a típusszámhoz írva, szóval valami nem stimmel. Mondjuk amit postolt fotót, azt szerintem nem ő készítette, valami netes termékfotónak tűnik. Persze ettől még ha tényleg RJ50, akkor nem tudná bedugni. Mindegy, magic...
Pisti525: com1 csak akkor jön fel, amikor bedugod a kábelt a gépbe, vagy előtte is látszik?
-
válasz
pisti525
#14480
üzenetére
Hűha, óvatosan, google keresés alapján ez egy APC UPS kábel ! Semmilyen aktív elektronika nincs benne, gyakorlatilag az USB-ből csinál RJ45-őt, isten tudja miért (gondolom vannak olyan UPS-ek, amelyeknél valamiért nem USB-B aljzatot kapott az USB port, hanem RJ45-öt). A hengeres izé rajta pedig egy sima ferritgyűrű.
Remélhetőleg az eszköz konzolportján nem sütött meg semmit, mert az USB 5V, az rs232-n meg futkoshat akár 15V-os peak is, de sajna nem szabad nagyon meglepődni, ha mégis elszállt valami
Ugyanez visszafelé irányban már nem annyira rózsás: itt ugye az USB port kaphatott 15V-ot, de egyrészt azért a védelem ennél többet szokott bírni, másrészt ehhez az a szerencsétlen együttállás szükséges, hogy a konzol TX-e pont be legyen kötve valamelyik USB lábra.De lényeg a lényeg: be ne dugd az eszközbe a továbbiakban. A legjobb amit tehetsz vele, hogy egy csípőfogóval hatástalanítod, és kidobod a kukába, vagy megpróbálod az eladón számon kérni hogy mi az úristen már ez
-
crok
Topikgazda
válasz
pisti525
#14478
üzenetére
Egy kis dobozkaszerűség nincs rajta számokkal?
Azért ebben lennie kellene egy RS232 átalakító IC-nek
ami azért nehezen fér el egy ekkora csatlakozóban.
A kábel is színek szerint egy sima egyenes ethernet
szóval hacsak nincs rendesen bekötve az USB2RS232 felől
akkor ez nem fog menni. -
vadger
tag
válasz
Gesztiboy
#14473
üzenetére
Köszi crok és Gesztiboy,
ezek szerint tényleg így van, csak az bosszant kicsit, hogy nem találtam pont erre a szituációra (same security és meglévő ACL-ek) vonatkozó cisco.com-os leírást (igaz nem is izzadtam bele a nagy keresésbe...)
De mostantól akkor ez fejben lesz -
Gesztiboy
tag
válasz
vadger
#14471
üzenetére
Szia!
Azonos secu-level esetében sajna kell a same-security-level parancs, másképp packet-tracerben is annyit látni, hogy leakad az ACCESS-LIST-nél, az implicit rule-ra hivatkozva és persze az ACL-en nem lesz új hit.
Viszont ha eltérő secu level-el vannak konfigolva az interfészek ÉS van az interfészeken ACL, akkor az ACL alapján fog továbbmenni, függetlenül attól, hogy secu lvl 100 -> 90 vagy secu lvl 90 -> 100 a forgalom iránya. Itt meg abba lehetne belekötni, hogy 90 -> 100 nem kellene működjön. Ez meg ugye ACL nélkül lenne igaz.
-
crok
Topikgazda
válasz
vadger
#14471
üzenetére
Majd megerősít aki sokat foglalkozik vele de úgy emlékszem hogy ez 7.0+ jött be mint "feature" mert így tudod szabályozni/vezérelni még egyező sec.level interface-ek közt is a forgalmat ha akarod (mint IOS ZBFW esetén) és mivel ACL mindkettőn van így mindkettő a sec-level-re fog mutogatni mikor dobja.
-
vadger
tag
Sziasztok! Remélem feltehetek itt ASA kérdést is...
Van egy ASA, két interface, egyik 100 security level (mgmt), másik is 100 (inside).
Alapesetben ha jól tudom azonos security level-ű interfészek között nem mehet traffic.
Mivel mindkét interface-hez hozzárendeltem egy ACL-t (ip permit any any mindkettőnél), ezért papíron nem kéne számítania, hogy milyen a secu level, viszont egészen addig deny traffic volt, amíg nem toltam neki egy same-security-traffic permit inter-interface parancsot.
Most akkor mégis fontos a secu level, akkor is ha mindkét interfészen van ACL?
Köszi! -
crok
Topikgazda
-
ace05
senior tag
-
crok
Topikgazda
-
ace05
senior tag
Segítséget kérnék bocsánat ha rossz topik, az elődöm rám hagyott kettő cisco air-cap1702i-e-k9 ap-t le jelszavazva, amit persze én nem tudok. Hogy tudnám hard resetelni ? Az megvolt, hogy lenyomva tartom a mode gombot miközben áram alá helyezem, de az nem oldotta meg.
-
#14463
crok
Topikgazda
BlackJapan
#14462
crok
Topikgazda
válasz
BlackJapan
#14462
üzenetére
Igazán nincs mit - és pont ahogy írtam sajnos bármikor megállhatnak az ilyenek..
-
#14460
crok
Topikgazda
BlackJapan
#14458
crok
Topikgazda
válasz
BlackJapan
#14458
üzenetére
Asszem meg is vagyunk akkor ) :
-
#14459
BlackJapan
tag
crok
#14457
BlackJapan
tag
Router#sh run
Building configuration...Current configuration : 657 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
memory-size iomem 10
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
!
interface FastEthernet0/1
ip address 192.168.1.10 255.255.255.0
duplex auto
speed auto
!
ip classless
ip http server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end -
#14458
BlackJapan
tag
crok
#14455
BlackJapan
tag
a maszkok is jók.
Azt vettem még észre, hogy ha kihúzom az kábelt az interfaceből, olyan mintha egy éles fémdarab végigkarcolná az rj-45 fejet. A másik routerben mint kés a vajban, úgy jár ki-be.
Lehet hogy az előző tulaj beletört valamit? Kattanni kattan, de a kihúzás az para.
-
#14457
crok
Topikgazda
BlackJapan
#14456
crok
Topikgazda
válasz
BlackJapan
#14456
üzenetére
38 input - 38 broadcast.. még ARP is lehetett volna de ha nem mutat semmit a debug akkor más lehetett. Kábellel trükközöl közben? 25 carrier lost.. egyre közelebb érzem a hardverhibát - bár még konfigot nem osztottál meg.
-
#14456
BlackJapan
tag
crok
#14455
BlackJapan
tag
semmi se latszik ha pingelem es kozben megy a debug
Router#show interfaces fa0/0
FastEthernet0/0 is up, line protocol is up
Hardware is AmdFE, address is 0012.7fec.c120 (bia 0012.7fec.c120)
Internet address is 10.1.1.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:04:55, output 00:00:09, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
38 packets input, 2526 bytes
Received 38 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
163 packets output, 15067 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
25 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out -
#14455
crok
Topikgazda
BlackJapan
#14454
crok
Topikgazda
válasz
BlackJapan
#14454
üzenetére
ARP kérést küld de nem kap választ.
Én egyre jobban hajlok egy lehetséges hardverhiba felé
bár konkrét konfigot még nem osztottál meg.
Mutat bármiféle "input packet"-et a show interface kimenet?
Ha megpingeled a laptopról/switch-edről a router-t akkor látszik bármi bejövő keret/csomag a debugokban?
Azért kérdeztem az elírt subnet mask-ot, mert pl. ha a router 10.1.1.1/24 a laptop meg 10.1.1.50/27 akkor a router-nek a .50 azonos alhálóba esne és emiatt küld ARP-ot de a másik eszköznek meg nem esne így pont ignorálná az ARP-ot. -
BlackJapan
tag
válasz
Methionyl
#14452
üzenetére
Mac OS X es ki van kapcsolva a tuzfal.
Router#debug arp
ARP packet debugging is on
Router#ping 10.1.1.50Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.50, timeout is 2 seconds:*Mar 1 00:04:22.899: IP ARP: creating incomplete entry for IP address: 10.1.1.50 interface FastEthernet0/0
*Mar 1 00:04:22.899: IP ARP: sent req src 10.1.1.1 0012.7fec.c120,
dst 10.1.1.50 0000.0000.0000 FastEthernet0/0.
*Mar 1 00:04:24.899: IP ARP: sent req src 10.1.1.1 0012.7fec.c120,
dst 10.1.1.50 0000.0000.0000 FastEthernet0/0.
*Mar 1 00:04:26.899: IP ARP: sent req src 10.1.1.1 0012.7fec.c120,
dst 10.1.1.50 0000.0000.0000 FastEthernet0/0.
*Mar 1 00:04:28.899: IP ARP: sent req src 10.1.1.1 0012.7fec.c120,
dst 10.1.1.50 0000.0000.0000 FastEthernet0/0.
*Mar 1 00:04:30.899: IP ARP: sent req src 10.1.1.1 0012.7fec.c120,
dst 10.1.1.50 0000.0000.0000 FastEthernet0/0.
Success rate is 0 percent (0/5) -
#14452
Methionyl
senior tag
BlackJapan
#14451
Methionyl
senior tag
válasz
BlackJapan
#14451
üzenetére
Lehet hogy semmi köze (bár én kinézem) Windows tűzfal ki van kapcsolva teljesen a laptopon?
-
#14450
crok
Topikgazda
BlackJapan
#14449
crok
Topikgazda
válasz
BlackJapan
#14449
üzenetére
Kene a debug arp is ping kozben (encap fail, valszeg tenyleg nincs ARP bejegyzes), hogy jon ill. megy-e ki ARP keres es valasz. Statikus ARP-al megy? Nincs elirva a subnet mask? Pl. a router /24 de a laptop /27? A router cserejevel ugyanezen konfiggal masik router megy, jol olvastam?
-
BlackJapan
tag
válasz
BlackJapan
#14448
üzenetére
debug ip packet utan ment a ping a 10.1.1.50-re (laptop)
eredmeny:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.50, timeout is 2 seconds:*Mar 1 00:11:46.939: IP: tableid=0, s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), routed via RIB
*Mar 1 00:11:46.939: IP: s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), len 100, sending
*Mar 1 00:11:46.939: IP: s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), len 100, encapsulation failed.
*Mar 1 00:11:48.939: IP: tableid=0, s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), routed via RIB
*Mar 1 00:11:48.939: IP: s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), len 100, sending
*Mar 1 00:11:48.939: IP: s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), len 100, encapsulation failed.
*Mar 1 00:11:50.939: IP: tableid=0, s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), routed via RIB
*Mar 1 00:11:50.939: IP: s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), len 100, sending
*Mar 1 00:11:50.939: IP: s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), len 100, encapsulation failed.
*Mar 1 00:11:52.939: IP: tableid=0, s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), routed via RIB
*Mar 1 00:11:52.939: IP: s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), len 100, sending
*Mar 1 00:11:52.939: IP: s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), len 100, encapsulation failed.
*Mar 1 00:11:54.939: IP: tableid=0, s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), routed via RIB
*Mar 1 00:11:54.939: IP: s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), len 100, sending
*Mar 1 00:11:54.939: IP: s=10.1.1.1 (local), d=10.1.1.50 (FastEthernet0/1), len 100, encapsulation failed.
Success rate is 0 percent (0/5) -
#14447
crok
Topikgazda
BlackJapan
#14446
crok
Topikgazda
válasz
BlackJapan
#14446
üzenetére
Interface led okay azt mondod, akkor no shut volt az interface-en. A switchen csinalj SPAN portot, Wiresharkkal nezd meg mit kap meg a switchport plusz routeren debug ip packet hogy lasd mi tortenik.
-
#14445
crok
Topikgazda
BlackJapan
#14444
crok
Topikgazda
válasz
BlackJapan
#14444
üzenetére
ARP bejegyzes van a ket eszkozon?
-
BlackJapan
tag
válasz
pisti525
#14443
üzenetére
Sziasztok!
Adott egy cisco 2621xm router, amin beállítottam az ip címet, maszkot. Összekötöm a laptoppal, aminek ugyanaz az ip cím tartománya és a maszk is stimmel, de egyszerűen nem tudom pingelni és a routerből sem tudom pingelni a laptopot.
Két ilyen routerem van, az elsőn simán ment minden.
Lehet, hogy magával az interfacel van baj? minden zölden világít.... próbáltam a fa0/0 interface-t és a fa0/1-et is, de semmi. A kábel jó.
Úgy is próbáltam, hogy switchből pingelem a routert, de az sem sikerült.
Startup-config persze törölve, tehát mindent a 0-ról állítottam be.
Van esetleg ötlete valakinek?
Köszi szépen előre is!
-
pisti525
csendes tag
Sziasztok! Egyenlőre új vagyok a témában, szeptember 1-jén kezdtem a CCNA szintet, egy okj mellett. Kérdésem az hogy itt a végső vizsga hogy mükődik, abban a suliban kell megcsinálni ahova járok, vagy külön elkell menni máshová? beszereztem egy 2950 catalys swichet, routert még vadászok, hamarosan usb-s konzolom is lesz.
-
kenwood
veterán
válasz
soma314
#14436
üzenetére
koszi,ez nagyon jo leiras. Sokat olvastam a temarol,de a legtobb helyen azt hoztak ki,hogy mindenkepp kell az ios 15 a CCNA-hez is. Ha valoban eleg a 12 is, akkor sokat lehet sporolni, mert a tobb memoria altalaban magasabb arat jelent.
Nekem az erositomben van egy terulet,ami nagyon melegedik,a gyari 50mm-es venti mar nem birt vele. Valszeg szetszerelve,atpasztazva ujra jo lenne,de elakadtam egy ponton a szetszerelesben, igy az lett a megoladas,hogy rafektettem a bordara egy 120 mm ventit,es a haz teteje nincs racsavarozva,mert nem fer el ugy benne fiziakailag.
Hasonlo megoldassal nem lehetne a regi swtichek hangerejet csokkenteni ? Nyilvan esztetikailag nem a legszebb megoldas, de egy home labnel szerintem ez lenne az utolso szempont
-
soma314
tag
válasz
BlackJapan
#14438
üzenetére
én leirtam alább hogyan lehet feltolni a 16 Mb-osra is soros konzol porton keresztül. Én kipróbáltam és elindult. Hogy mennyire stabil, és hogy az összes IOS 15 feature-t tudta-e? nem tudom, de ahogy irtam nincs is igazán jelentősége
-
#14439
crok
Topikgazda
BlackJapan
#14438
crok
Topikgazda
válasz
BlackJapan
#14438
üzenetére
Majdnem biztosan MALLOCFAIL lesz a vege mindig ahogy elkezdesz egyre tobb dolgot hasznalni, nem veletlen van a letolto oldalon min. req. megadva. De ha annyi a kerdes, hogy elindul-e a vas akkor igen, altalaban ha ravalo IOS-t pattintasz fel akkor elindulni altalaban elindul.
-
BlackJapan
tag
válasz
soma314
#14436
üzenetére
"CCIE szinten elvileg olyen 3560-ra, illetve 3750-re lenne szükség, amin ISO 15 futtatható. Sajnos amik hivatalosan támogatják az IOS 15-öt, azzok iszonyú drágák."
A 16 MB-osra nem megy fel az ios 15, de egy 32 MB-osra ráfér.
Úgy tudom a cisco által nem támogatott eszközökre is fel lehet húzni, csak legyen elég tárhely.
Valaki ezt vissza tudja igazolni?
-
-
soma314
tag
válasz
BlackJapan
#14435
üzenetére
Szerintem kétféle út van otthoni labor épitésére:
1 - minél olcsóbban megúszni a dolgot, hiszen, nem tudni biztosan, hogy pár év mulva mi kell majd és mi nem.
Ebből a szempontból én vennék egy darab sima router-t (nekem 2600 valamik voltak és CCNA-re teljesen elég volt. Vennék egy multilazer switch-et. Én egy 3550-est vennék az olcsó vonalon. Nekem is volt 2 db és emlékeim szerint "mindent tudtak" amire akkoriban szükségem volt. Ebből vennék 2 db-ot. Úgy rémlik a routing dolgokat egy jó IOS verzióvan és megfelelő SDM beállitásokkal tudta CCNP vizsga szintjén. Talán IPv6 és vrf aware területeken voltak hiányosságok. Már nem esküszük meg rá ha valakit érdekel, akkor a cisco feature navigátor tud segiteni a konkrét tipus tekintetében.
Vennék emellé egy darab 2950-eset.
Ezzel a szettel lesz ugye 3 db routolni és 3 db switch-elni képes eszköz ami 4 dobozban testesül meg.
Én is nagyon ösztönzöm a kábelteszter, krimpelő beszerzését. Egy "vagyont" lehet spórolni, ha 10 2 m-es kábel helyett 1 20 métereset veszel és darabolod. Mégha kell venni ugye RJ45-ös dugókat is.Ezek a régi eszközök ugyanis nem ismerik fel a másik oldalt (mdix). Ezért attól függőn, hogy router-t kötsz össze switch-el (straight) vagy router-t router-rel, switch-et switch-el (cross) másfajta kábel kellhet.
Ennek a modern eszközöknél már egyre kisebb relevenciája van.
Amit még vennék az pár darab valamilyen kábel toldó: https://ipon.hu/shop/termek/startech-utp-toldo-feher-3cm-rj45coupler/703635
A linken rendkivül drágán adják szerintem. Én kb 250 Ft vettem darabját amikor kellett. Ez akkor jó, ha kellene egy hosszabb kábel, de csak több rövidebb van, illetva, ha egy straight kábelt toldasz egy cross-szal, akkor lesz egy hosszabb cross kábeled. De lehet vele toldani a konzol port rollover kábelét is.Amit hanyagolnék, az a soros DTE-DCE kábel és a soros (pl T1) portok. Régebben nagyobb jelnetősége volt ezeknek is a fram relay miatt. Ma még talán van frame relay a CCNP RS aktuális anyagban, de biztos,ki fog kerülni. CCNA RS-ből már kikerült. Ahogy a CCIE RS-ből is.
A PPP dolgok gyakorlására pedig ott van a PPPoE (ppp over ethernet). Ehhez persze kell egy kicsit konfigolni, de ha van rá igény szivesen leirok egy template-et, amit csak be kell másolni.
Persze ha az olcsó router-ben van ilyen, az nem baj, de hogy használ is tudd, ahhoz minimum két router és a DTE-DCE kábel. Szerintem nem éri meg a befektetést.
No meg lehet a soros portos dolgokat gyakorolni a packet tracer-ben, GNS3-ban, EVE-NG-ben....szóval szimulátoron illetve virtuális eszközökön.
2 - a másik út a kicsit előre gondolkodós. Mondjuk készülsz a CCNA RS-re, de tudod, hogy akarsz majd a CCNP RS-re is menni elég jó eséllyel.
Ebben az esetben 3560-ast vennék. min 3 max 4 db-ot. Router-ből maximum valami nagyon olcsót, de akár nem is vennék router-t.Amire én nem költenék az a 3750. (Nekem 2 db 3560 és 2 db 3750-esem van).
A 3750 annyival "több" hogy úgynevezett stack-elhető eszköz. Ez a CCNP-ben téma, de kb 2 parancs az egész és a lányeg a technológiai koncepció megértése, nem a konfigurálása.
Ez a feature az életben viszont hasznos, ezért a 3750-esek jellenzően jóval drágábbak.CCIE szinten elvileg olyen 3560-ra, illetve 3750-re lenne szükség, amin ISO 15 futtatható. Sajnos amik hivatalosan támogatják az IOS 15-öt, azzok iszonyú drágák.
Maradnak azok, amik nem. Ilyen az összes PoE-es. Nekem csak ilyenek vannak. A PoE ugyanis téma a CCNP RS-en is. Persze ez sem több 2-3 parancsnál.
A CCIE laborra készülök és teljesen megteszik. 12.2 IOS-el mindent tudnak az IPv6 first hop security kivételével.
Azközök flash memóriájának mérete nem teszi lehetővé a 15-ös IOS feltolását rájuk. No de van rá mód, hogy a konyol porton keresztül töltszük fel az IOS-t és akkor működnek 15-össel is. No ez persze eltart egy darabig mégha az ember fel veszi a konyol port sebességét a maximális 115200 boud-ra, akkor is vagy 15 perc switch-enként.
A 3560/3570-esek vs 3550 témában még megfontolandó, hogy az újabbak tipusok lényegesen csendesebbek mint a 3550. Sőt én dolgoztam 3560-C-vel ami állom switch lenne az itthoni laboromba. Kicsi és passziv hűtése van! igaz portszámban nem tűl sok, de ami egy otthoni laborba kell, arra bőven sok.
3 - ez igazából a második út "oldalazó" verziója . Vagyis, ha készülsz a CCNA RS-re, de sejted, hogy érdekel majd utána más téma: wireless vagy collaboration (video, voice)
Ez esetben olyen switch kell ami tudja a PoE-net, hiszen az Access point-okat, telefonokat, ip kamerákat táplálni kell árammal is.Amire még érdemes gondolni a laborépités előtt:
- ha elmerűlsz a témában, akkor óhatatlanul egyre többet fogsz GNS3-t vagy Eve-NG -t használni. Bár az utóbbi időben sok előrelépés történt, de switch-et még mindig nem lehet teljesen virtualizálni. Ezért amikor a legelső laborodat is épited, akkor az lebegjen a szemed előtt, hogy a router csak átmenetileg fog búgni nálad, a switch-ek viszont sokáig.- vannak nagyon olcsó eszközök, de nagy részük lehet kidobott pénz. Sőt vannak drágák, amik kidobott pénzek. Én soha nem vennék például terminál server-t revers telnetre. Ezek olyan router-ek, amikre lehet "oktopusz kábelt" csatlakoztani, amit több eszköz konzol port-jába lehet csatlakoztatni. A terminál szerverbe betelnetezve pedig elérheted a többi eszközödet konzol port szinten. ("Reverse telnet") Ez nem feltétlenül butaság, ha a laborod a garázsban búg, mig te a hálóban konfigurálod. Viszont iszonyat pénzt kérnek értük.
Egyrészről ha már kicsit jobban ért már hozzá valaki, akkor egy 2 eFt-os switch-el és eszközönként egy-egy ethernet port beáldozásával simán lehet telnetezni közvetlenül minden eszközbe. Persze nem árt ha vrf aware az eszköz és a management port-ot külön vrf-ba hagyjuk.
Ha régebbi eszköz van és nem akarunk lemondani a konzolos kapcsolatról, akkor pedig egy olcsó számitógép (kb 5 eFt-os P4-es) 4 soros port-tal mér rádugható a 4 switch-re. A P4-esbe belépünk SSH-val és a minicom-mal meg a konzol port-jára az adott switch-nek. Ha valaki windows-os, akkor remote desktop vagy VNC és a P4-esről Putty.Ami viszont mindent ver ebben a kérdésben, az a már korábban emlitett RJ45 toldó csatlakozó. Ha van lehetőség fizikai kábeleket behúzni az eszközök (router-ek, switch-ek) és a munkaállomásod közé.
Búg a garázsban 4 switch (vagy akár sokkal több eszköz). Mindegyik konzol portjába bedugsz egy sima straight kábelt és behozod a hálószobába amol a számitógéped soros portjára dugtad a szép kék rollover kábelt. A toldót felhasználva pedig éppen arra az közre csatlakozol, amelyikre akarsz.
olcsó, semmi perc alatt megvan, de ezt nem lehet wifi-n ál használni.Amire szintén gondolni kell, hogy bár az igazi vas mindig a legjobb, de CCIE szinten egy full size lab 20 router + 4 multilayer switch. Ez nem csak egy kisebb vagyon, de még a biztositékot is leveri a legtöbb helyen. Ha meg nem, akkor bizony megpörgeti a villanyórát! no meg a feleségbarát elhelyezésükről ne is beszéljünk.
A másik ilyen felesleges dolog a hub. Van aki a csomagelemzések miatt minden eszközét egy hub-ra köti és arra dugva egy számitógépet lehet szépen elemezni a wireshark-al. Ez megint nem butaság, de egy hub az eszközök között bizony kihat pár dologra (pl spanning-tree-nél share media lesz a port). Erre a célra mondjuk pont jó egy sok portos 2950-es switch, amit úgy dobnak ma már az ember után, de tudja a portok kitükrözését. Persze ezt megint konfigurálni kell, de csak egyszer és nem ördöngősség. Erre is szivesen adok template-ek ha kell valakinek.
Szóval visszafogottan az elején max 1 db router, max 1 db layer 2-s switch és 2-4 multilayer switch.
-
#14435
BlackJapan
tag
crok
#14434
BlackJapan
tag
Köszi!
Fejlesztésnél majd mindenképp előveszem a listád.
CCENT-et csinálom egyelőre, és nem akartam sokat költeni (mert mi van, ha mégsem tetszik a dolog és nem nem lépek tovább vagy rájövök, hogy hülye vagyok hozzá
).Mindenesetre a szempontjaid reálisak, csak így nyilván így egy picivel többet kell költeni az elején.
(Mondjuk láttam már 2950-et 20-30 ezerért is
) -
#14434
crok
Topikgazda
BlackJapan
#14431
crok
Topikgazda
válasz
BlackJapan
#14431
üzenetére
Pont ezt akartam írni, hogy ne ilyen régieket rakjuk össze mert baromira elavult eszközök + bármikor megállhatnak. Jó, tudom, nem prod, de marhára nem vicces esetleg heteket várni egy lehalás után az újabbra. 871W még okay (még ugye egy AP801 is van benne), de 17xx meg 26xx? Még az 26xxXM-esek csak-csak, ugye eXtended Memory, és ez kemény 32MB RAM-ot jelent ( : De arra még IOS-t is vadászni kell, 12.4 is 8+ éves az utolsó. Megállhat bármikor. C2950 is olyan régi hogy ha bekapcsol már örülni kell (: okay, a spannen-baum elmegy rajta de egyáltalán nem tud port-channel-t, nincs private VLAN. A 3550 ugyan L3 de sokkal jobb egy 3560 mert azért IOS-t is találsz még hozzá és ha EMI-set sikerül kifogni akkor már tud hardverből route-olni (az SMI is L3 képes mert megeszi az IOS routing-al kapcsolatos parancsait de mindent CPU-ból csinál plusz nem igazi L3 switchek, pl. se teljesértékű EIGRP se OSPF nem tud rajta futni csak stub, BGP-t szerintem nem is ismer, statikus utakból is limitált, bár SDM profile-al az is reszelgethető). De egy 3750 már tényleg tud teljes értékű L3 eszköz lenni, minden routing protokoll tud rajta futni (de pl. GRE tunnel-t csak CPU-ból tud az is csinálni).
Én azt mondom hogy 800-as széria ethernet WAN-al (831, 861, 861W, 881 pl., alapvetően az ISR G1-ek, de persze ha van pénz lóvéra mehetnek a G2-k is) és 18xx ami megszerezhető bevállalható áron (1811, 1812 vagy 1841 vagy esetleg 1861 ha erősebb kell, külön AIM-al szerelve hogy a VPN is mehessen hardverből) vagy persze 2811, 3825, 3845.. de az ritka is meg még drága is egy laborhoz..
Switch-ek: 2960-ok, 3560-ok de ha jó áron van 3750 az mégjobb de itt ugye az access ASIC-ra és az uplink-re érdemes odafigyelni: POE legyen-e (utána akarsz-e pl. IP telefóniával foglalkozni?), hány "access" port van (8-asat nem vennék, min. 24 vagy 48) + hány uplink port van (pl. abszolúlt workgroup switch-eken nincs külön uplink ASIC így uplink port), SFP-t/GBIC-et (ha régebbi) + patch kábelt adnak-e vele.. (selejtezésnél simán adják), MLS QOS-t tud-e (a 3560 és a 3750 pl. tudja és az architektúrájuk kb. csak a stack ring + fabric meglétében tér el) vagy nincs csak SRR.. Anno összeszedtem hogy ezeknek a WS-.* switcheknek mit jelentenek a betűjelölései, ha kell szivesen megkeresem.
[Szerk.]: És egy oldalvágó, egy krimpelő, néhányszor 2m UTP kábel, RJ45 dugók.. és ebay-ről egy olcsó, full kínai, ledes kábelteszter.. tudom, full felesleges lesz.. DE: csináljon meg minden CCNA-ra készülő legalább vagy 20 egyenes, 5 kereszt és egy rollover kábelt (OFF)(én még egy RJ45-re kiadott E1 tip-ring kábelt is megcsináltatnék)(/OFF): a saját labod a saját kábeleddel legyen összerakva és próbáld ki az AUX->CON összekötését két eszköznek mert ha nem tudsz kimenni de van kint olyan ember akit lehet instruálni akkor életmentő lehet - pl egy 10+ perce létrejött switchloopot megtalálni úgy, hogy a switchek már elérhetetlenek mert minden link ki van tömve.. de te a routert még eléred távolról.
IMHO CCNA szintig gyakorlatilag ma már elég a GNS3 is, 7200-asra van 15.2 IOS is asszem, switchnek ott a 3825/3845 + 16 portos switchport STP-t, SVI routing-ot, HSRP-t gyakorolni simán jó - de nyugi, én is a vasat szeretem, van is itthon egy jó kis lab, nem csak Cisco ; )
-
#14433
FecoGee
Topikgazda
BlackJapan
#14431
FecoGee
Topikgazda
válasz
BlackJapan
#14431
üzenetére
Koszi, szepen osszeszedted, ezt is bemasoltam az osszefoglaloba
-
#14431
BlackJapan
tag
Yeffy
#14429
BlackJapan
tag
A CBTnuggets-ben ezek szerepelnek:
Az ultimate alap setup:
2 db 2621xm router (a 2 db beépített fastethernet port miatt)
2 db 3550 switchTovábbi ajánlások:
Routerek:
Cisco 871W
Cisco 1721, 1750, 1751
Cisco 2611, 2621xmSwitchek:
Cisco 2950
Cisco 3550 (ez már Layer 3-as)
Cisco 3560Ami még kellhet (és kell is):
- konzol kábel + Serial to USB átalakító (vagy eleve USB-s konzol kábelt veszel)
- crossover kábelek
- straight through kábelek
- DCE-DTE kábel
- Serial interface card min. 2 routerbe (WIC-1T, WIC-2T)Egyedül a DCE-DTE kábelt kellett Kínából megrendelnem, a többi hardveraprón, esetleg jófogáson beszerezhető.
Ezek hangos készülékek (a ventilátorok miatt), 4-5 együtt bekapcsolva már megzavarhatja a család nyugalmát
Ezek a legolcsóbb megoldások, kezdésnek viszont bőven elég.
Valakinek még valami ötlet esetleg?
-
#14429
Yeffy
veterán
BlackJapan
#14426
Yeffy
veterán
válasz
BlackJapan
#14426
üzenetére
Szerintem érdemes betenni ezt is a téma összefoglalóba.
pl ajánlott routerek, switchek kezdőknek, mit érdemes.ez nem hulyeseg, en is tamogatom, ha valamelyik topik admin veszi ra a faradtsagot!
az osszefoglalohoz is csatlakozom, valoban jo kis szummarum lett!
-
#14428
FecoGee
Topikgazda
BlackJapan
#14426
FecoGee
Topikgazda
válasz
BlackJapan
#14426
üzenetére
Sziasztok!
Az osszefoglalo Zsolti erdeme, ot illeti a koszonet
-
BlackJapan
tag
válasz
FecoGee
#14425
üzenetére
Szia Ferenc!
Teljesen egyetértek a CBT-s Jeremy-vel. Nekem sokkal többet segít az, hogy valós eszközökön gyakorlok itthon. Próbáltam a Packet Tracer-t (azt is használom nagyobb labok esetén) de sem ott, sem a GNS3-ban nem fordul elő pl. olyan probléma (mások viszont igen
), amikor 10 perce próbálok telnetelni valamelyik switchbe, de a francért sem kapcsolódik, végignézem a configot újra, tűzfalat a gépben, aztán rájövök, hogy a rossz switchbe dugtam a kábelt Szóval, mint kezdő én nagyon ajánlom a használt eszközöket (2 router - 2 switch) vagy akár egy all-in-one (Cisco 871W), hogy meglegyen a fizikai kontakt. 20-30 ezer forintból összehalászható minden.
Persze ez egyéni preferencia kérdése legtöbbször, de nekem jobban bejön, hogy itt zúgnak a vasak. Szerintem érdemes betenni ezt is a téma összefoglalóba.
pl ajánlott routerek, switchek kezdőknek, mit érdemes.
üdv,
B.
-
#14419
_kovi_
aktív tag
Cyber_Bird
#14418
_kovi_
aktív tag
válasz
Cyber_Bird
#14418
üzenetére
Tavaly novemberben voltam tanfolyamon és eléggé megkopott a tudás.. No meg azért átrohantunk a tananyag 30%-án kb...
Azóta nem volt idő elmenni vizsgázni. Most gondoltam nekifutok.Szóval mindenképpen a könyvet ajánlod? Briefmenow-n végig menni az 1500 kérdésen?
Jelenleg nem kell a munkámhoz, de szerettem volna levizsgázni.
-
#14418
Cyber_Bird
senior tag
_kovi_
#14417
Cyber_Bird
senior tag
válasz
_kovi_
#14417
üzenetére
Ennel azert komolyabban kell venni
Hasznalni mit lehet?
Kapsz egy lapot amire alkoholos filccel irhatsz, ha betelik kerhetsz masikat.
ennyi.Segitenek-e? Tekintve hogy senki nincs bent es kameraval veszik a termet, azthiszem egyertelmu, hogy nem. Arrol nem is beszelve, hogy igazabol aki felugyel, tobbnyire nem ert hozza, de tilos is lenne segiteni.
Szerintem a konyv elolvasasa es legalabb minimalis laborozas nelkul nincs ertelme belefogni.
Persze, megint az a kerdes, hogy miert akarod a vizsgat letenni...
-
_kovi_
aktív tag
Sziasztok!
Készülök a CCNA vizsgára (Fors-Itis).
Tudnátok segíteni tapasztalatokkal, hogy mi lehet használni, segítenek -e, stb..
Az angol 2000 oldalas könyvre nem lesz időm. Nézem a cisco oldalán a próba vizsgákat, de elég nehezek..
Briefmenow oldalon is nézegetem csak sajnos ott is nagyon sok kérdés van. Az angollal sem az anyanyelvem...Érdemes így egyáltalán nekimenni, vagy nagyon nagyon komolyan kell venni?
Köszi szépen a tanácsokat.
-
crok
Topikgazda
válasz
FecoGee
#14415
üzenetére
WS-C2960X..-eket tolnak most még ki borzacskó sok helyre, de azt nem ajánlom, tele van a kódja hibával, meg olyan hardware restriction-ökkel, hogy meg van tán határozva, hogy a flexstack kábelt csak (asszem?) 100x lehet ki-bedugni.. aztán csere mert elkopik.. úgyhogy az én személyes tapasztalatom hogy olyan stabil mint a magyar forint.. egy pillangó szárnyának csapása is megborítja.. volt olyan is amiben az IC halt meg..
-
FecoGee
Topikgazda
válasz
Methionyl
#14412
üzenetére
Elvileg igen. Csak az ICND1 nem ujit.
Itt a policy. Konnyu megjegyezni: azonos vagy magasabb szintu vizsga ujit. Magasabbol csak vizsga kell, nem cert, tehat eleg egy vizsgat megcsinalni pl. CCNP RS-bol hogy ujitsd a CCNA-t.
https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna-routing-switching.html#~stickynav=3
To recertify, pass ONE of the following before the certification expiration date:
Pass any current Associate-level exam except for ICND1 exam, or
Pass any current 642-XXX Professional-level or any 300-XXX Professional-level exam, or
Pass any current 642-XXX Cisco Specialist exam (excluding Sales Specialist exams or MeetingPlace Specialist exams, Implementing Cisco TelePresence Installations (ITI) exams, Cisco Leading Virtual Classroom Instruction exams, or any 650 online exams), or
Pass any current CCIE Written Exam, or
Pass the current CCDE Written Exam OR current CCDE Practical Exam, or
Pass the Cisco Certified Architect (CCAr) interview AND the CCAr board review to extend lower certifications
When using a higher level of certification to extend other certifications, the expiration date of other certifications will extend to the expiration date of the higher certification (i.e.: If you have one year left on your CCNA Routing and Switching certification and you earn a CCIE certification (which has a two-year certification life) then both your CCIE certification and your CCNA Routing and Switching certification will expire two years from the date you achieved the CCIE certification). -
-
Methionyl
senior tag
Sziasztok
Egy olyan kérdésem lenne, hogy egyik kollégámnak decenberbe fog lejárni a CCNA-ja és tulajdonképpen mik a lehetőségek.
Ha lerak egy CCNP ROUTE-ot, azzal ha jól tudom nem frissíti de mi lesz magával a route vizsgával? Mivel a ccnp-hez kell a ccna, így el fog vesződni ha lejár a ccna?
Vagy a legjobb eset amit tehet, hogy lerakja újra az egész CCNA vizsgát?
-
zsolti.22
senior tag
válasz
vadger
#14402
üzenetére
A hibaüzenet is megint IOS és HW függő. Nem minden IOS-nek ugyanaz a defaultja adott konfigrészletre (sőt; emlékszem, hogy egyik verzióban az eigrp-nél no autosummary volt a default, egy másik verzióban meg autosummary....). Itt most switchport mode dynamic desirable vagy auto volt a default konfig a porton, amit akár a sh run nem is mutat, mert default; de akkor meg ott a sh run all.
Előbb tolj neki vagy switchport mode access/trunköt, de a trönkre is berinyálhat, akkor előtte meg egy switchport trunk encapsulation dot1q-t (L3-as sw-nél szokott ez történni, vagy nagyon okos L2-nél, pl 2960X)
Már csak 7 hsz
-
vadger
tag
Nagyon alap témakör, de valahogy mégsem világos. Adott a következő leírás (OCGből):
! Disables the ability to negotiate, even though we hard coded the port as
! an access port. This command disables DTP, which otherwise is still on
! by default, even for an interface configured as an access port.
SW2(config-if)# switchport nonegotiateTehát a DTP egészen addig aktív amíg nem tolok egy nonegotiate-et? Nem értem, hogy access portnál miért aktív még mindig, mi értelme...
Ha viszont egy teljesen konfigurálatlan switchportnál próbálok egy noneg-et akkor:SW1(config-if)#switchport nonegotiate
Command rejected: Conflict between 'nonegotiate' and 'dynamic' status on this interface: Gi0/1Vagy túlbonyolítom?
-
Yeffy
veterán
válasz
kenwood
#14388
üzenetére
nalunk is mostansag fut cisco helyett/melle alternativ markas routerek/switchek/ap-k beszerzese, konfigolasa es telepitese a cegnel, 3rd line-os cimboram meg kollegai panaszkodnak is rendesen rajuk, milyen bonyolult/logikatlan/fos a ciscohoz kepest. mellette mas problemak is vannak veluk.
sz'al nem nagyon ertem, minek sporoltak a hardveren, ha kesobb nem lesz olyan stabil, mint a "nagy oreg" termekei, plusz joval tobb human eroforras/munkaora kell hozzajuk az uzembe helyezeshez/ts-hoz, meg hasonlok.
mas: par napja megjott az ICND1 levelem Californiabol.
nagyon orulok neki, meg ha csak nagyon az alapja az egesznek.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Ugyanez visszafelé irányban már nem annyira rózsás: itt ugye az USB port kaphatott 15V-ot, de egyrészt azért a védelem ennél többet szokott bírni, másrészt ehhez az a szerencsétlen együttállás szükséges, hogy a konzol TX-e pont be legyen kötve valamelyik USB lábra.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Linux Mint
- Luck Dragon: Asszociációs játék. :)
- LEGO klub
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- Kerékpárosok, bringások ide!
- Autóhifi
- Milyen NAS-t vegyek?
- PlayStation 5
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- További aktív témák...
- T14s Gen4 14" FHD+ IPS i7-1365U 16GB 512GB NVMe magyar bill IR kam gar
- Gopro hero 7 black
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- HP Probook 640 G2 (14FHD/i3-G6/8GB/256SSD/Magyar/Win11) - Szép!
- Bomba ár! Dell Latitude 7280 - i5-7GEN I 8GB I 256SSD I 12,5" FHD I Cam I W11 I Garancia!
- BESZÁMÍTÁS! GIGABYTE AORUS MASTER RTX 3070 8GB GDDR6 videokártya garanciával hibátlan működéssel
- Bomba ár! Lenovo ThinkPad X395 - AMD Ryzen PRO 5 I 8GB I 512GB SSD I 13,3" FHD I Cam I W11 I Gari!
- QNAP TS-870U-RP 8 lemezes Rack NAS
- REFURBISHED és ÚJ - HP USB-C/A Universal Dock G2 docking station (5TW13AA) (DisplayLink)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest