- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Gesztiboy
tag
válasz
szunyog199
#7691
üzenetére
Szia!
Loginolj be a Cisco Certification Tracking System-be, majd a History alatt nézd meg, hogy áll a Kit-ed. Sajna nekem is sokáig kellett várni, mire megjött a CCNP cert
-
#7691
szunyog199
tag
szunyog199
tag
Sziasztok!
Akik az idén ősszel vizsgáztak bármi fél részből, azok megkapták már a kinyomtatott certet? Szeptember 16.-án voltam CCNA-zni és október 1.-én adták fel postára, de a mai napig nem kaptam meg, pedig a 8 hetes határidő már 2 hete letelt. Érdeklődtem Ciscoéknál, de ők azt mondták, hogy elpostázták. Kezdem azt hinni, hogy már nem is fog ideérni...
-
zsolti.22
senior tag
Lássuk:
Ilyenkor az összes interface-en engedélyezi? (azokra is, amik más switch-el vannak SPT kapcsolatban?)
Csak azokon az access portokon, amelyikeken portfat is van. (Mi az az SPT?
)BPDU guard lényege, hogyha a porton érzékel bpdu frame-et, akkor shutdown-olja a portot?! De mi van ha global mode-ban adtuk ki a "spanning-tree portfast bpduguard default" parancsot? Akkor automatán felismeri, hogy melyik az a port, amelyik részt vesz a spanning tree kialakításában? Ha minden access portra ráteszi, mi van azokkal a portokkal, ahol telefon van és 2 vlan megy trunk porton. Ott akkor továbbra is megy a spanning tree?
Global mód annyiban különbözik az interfész módtól, hogy egy 34524534354534 portos switchen nem kell mind a 34524534354534 porton egyesével kiadni. Ha jön a BPDU, akkor letossza az interfészt, és csak manuális shut, no shuttal, vagy errdisable recovery cause bpdugurad paranccsal jön vissza "magától".
A hídprotokoll adategység őr nem kapcsolja ki a feszítőfaprotokollt a kapcsoló portján!!!!!!
spanning-tree portfast bpdufilter default
Lásd korábban. Fecó
feketevarnyúmegírta korábban, hogy ez hogy működik. De amúgy ez is csak a portfast portokon állítja be a bpufiltert, ha ezt a parancsot adod ki. Amúgy ha globálba állítod és bpdu-t kap a port, akkor normál STP port lesz belőle, de ha interfész módban adod ki, akkor szűri a bdpukat, mint ahogy azt kell.
Ha nem jól használod, akkor persze hurkot tud okozni.
Interfész módban add ki egyik trönkön, ami BLK-ban van és tádámm. -
Immy
őstag
Egy kis tisztánlátásra lenne szükségem
BPDU guard
Global mode:
spanning-tree portfast bpduguard default
Ilyenkor az összes interface-en engedélyezi? (azokra is, amik más switch-el vannak SPT kapcsolatban?)
Interface mode:
spanning-tree bpduguard enable
Itt nyilván azokon az interface-en engedi, ahol beírjuk.
BPDU guard lényege, hogyha a porton érzékel bpdu frame-et, akkor shutdown-olja a portot?! De mi van ha global mode-ban adtuk ki a "spanning-tree portfast bpduguard default" parancsot? Akkor automatán felismeri, hogy melyik az a port, amelyik részt vesz a spanning tree kialakításában? Ha minden access portra ráteszi, mi van azokkal a portokkal, ahol telefon van és 2 vlan megy trunk porton. Ott akkor továbbra is megy a spanning tree?A problémám, hogyha beállítok bpdu guard-ot, attól még az STP frame-ek látszódnak azokon a portokon, amiken a kliensek vannak.
Erre talán a BPDU filter lenne az igazi megoldás, de egy dolog még nem tiszta benne.
Global mode:
spanning-tree portfast bpdufilter default
Ilyenkor az összes interface-en engedélyezi? (azokra is, amik más switch-el vannak SPT kapcsolatban?)
Interface mode:
spanning-tree bpdufilter enable
Itt nyilván azokon az interface-en engedi, ahol beírjuk.
BPDU filter lényege, hogy a beállított portokon kikapcsolja a bpdu frame-ek küldését és fogadását. De mi van ha global mode-ban adtuk ki a "spanning-tree portfast bpdufilter default" parancsot? Akkor automatán felismeri, hogy melyik az a port, amelyik részt vesz a spanning tree kialakításában és azon nem kapcsolja be a bpdu filtert?
BPDU filterről azt írják, hogy bizonyos esetékben hurok alakulhat ki. Erről valaki fel tud homályosítani?
-
#7687
FecoGee
Topikgazda
Cyber_Bird
#7686
FecoGee
Topikgazda
válasz
Cyber_Bird
#7686
üzenetére
Bele mindent egy /16-ba oszt' jovan.
. Nem a legidealisabb meretu broadcast domain, az teny 
-
tusi_
addikt
Nap mint nap talalkozunk olyan bugokkal, amire a Cisco azt irja, hogy fixed a mittomen milyen versioban, de olyan versio nem is letezik. Ugyanaz a valasz, ne hasznaljuk...
1 honapja varok a 7.3.2 ASDM-re, amire azt mondtak, hogy november kozepen jon.
Hogy gondolta a Cisco, hogy resubnetelitek a halot? -
crok
Topikgazda
Sikeresen belefutottunk egy eddig még ismeretlen Cisco bugba (:
CSCus03707 - "SPF stub route not installed in the RIB with overlapping subnets"
Annyi a lényeg, hogy overlapping subnetek vannak a hálónkban egy helyen, és
az OSPF nem teszi be a RIB-be a more specific utakat.. mert nem.. (:
Sajnos még nem public, egyelőre mi 6500-on látjuk csak de más platformot is
érinthet. A Cisco megoldása az, hogy *ne* használjunk overlapping hálókat (:
..vagy várjuk meg a codefix-et. Hát annyit toltam rá vissza, hogy lol -
kemiii
csendes tag
válasz
FecoGee
#7604
üzenetére
spanning-tree portfast(trunk) interface level : BPDU -> STP port
spanning-tree portfast interface level : BPDU -> STP port
spanning-tree portfast bpdufilter interface level : BPDU -> EDGE
spanning-tree portfast bpdufilter interface level 1min delay : BPDU -> EDGEspanning-tree portfast bpduguard interface level : BPDU -> Errdisable
spanning-tree portfast bpduguard+bpdufilter interface level : BPDU -> EDGE
spanning-tree portfast default (global) : BPDU -> STP port
Portfast default + Portfast BPDUFILTER default 1 min delay : BPDU -> STP port
Portfast default + Portfast BPDUFILTER default 0 sec delay : BPDU -> STP portspanning-tree portfast default + portfast bpduguard default : BPDU -> Errdisable
Ha EDGE portból P2P-be ment BPDU miatt, de nem jön több BPDU, akkor sem megy vissza EDGE-be
3550 és 3560-al tesztelve, legfissebb ISO ami erre létezik.
3560: (C3560-IPSERVICESK9-M), Version 12.2(55)SE9
3550: (C3550-IPSERVICESK9-M), Version 12.2(55)SE8Csütörtökön szeretnék menni CCNP-re, arra vágok, h kifizesse a cég, mert akkor benyúlom a céges kártyát és nem kell később adminisztrálnom, ha nem az enyémmel fizetem
-
tusi_
addikt
-
crok
Topikgazda
válasz
FecoGee
#7678
üzenetére
Új feature: CSHNE (: Cisco Self-Healing Network Element (:
Mi a CSCNE-t szoktuk még használni, Cisco Self-Configuring
Network Element - rendszerint arra használjuk ha a change
control több energiát emészt fel mint a tervezés+implementálás (:
Más - olyan idióta bugba futottunk bele, hogy az ember esze elmegy:
statikus NAT a running konfigból eltűnik, ha olyan traffic jön be, ami
match-el erre a NAT konfigra akkor bizony a static NAT eltűnik a run-
ning konfigból (a startból nem..) ám a NAT bejegyzés bent marad a
NAT táblában.. mliyen jó, ha valaki véletlen ráment a konfigra így,
mert mondjuk volt egy tervezett konfigváltoztatása.. mókás.. -
#7674
Cyber_Bird
senior tag
Cyber_Bird
senior tag
Sziasztok!
Me3600X-24-as switchnel hasznaltatok mar PBR-t?
Doksi szerint SDM templatekkel tamogatott a feature.
MetroIPAccess licensel ha ranezunk akarmelyik SDM templatere:
number of ipv4 pbr entries = 0szepen latszik, hogy ebbol nem lesz pbr
Feltetelezem, hogy AdvancedMetroIPAccess licenszel mukodne a dolog, de ugye az nem olyan olcso
Jol feltetelezem egyebkent? Volt mar tapasztalat vele? -
tusi_
addikt
Megtudna valaki mondani, hogy mitol lehet az, hogy a Switch Stack megfordul? R-go a master lemegy slaveba, a slave meg masterba.
Bekotottem par servert tegnap es mikor ellenoriztem a konfigot, akkor lattam, hogy a g1/0/x portok g2/0/x-ek lettek es amilyen ugyes a konfig, amit raraktunk, nem tukorbe lettek a portok konfigolva
Se priority, se MAC nem lett atkonfigolva es a mastert inditottam elsonek....
Csinaltam egy uj vlan-t az ASA outsidenak es egyszer csak kiirta, hogy atfordult a stack..
-
#7671
Cyber_Bird
senior tag
FecoGee
#7670
Cyber_Bird
senior tag
válasz
FecoGee
#7670
üzenetére
Egyszer mar megtalaltam, de nem nezegettem/nem probaltam ki.
Latatlanban a VIRL annyibol szimpibb, hogy hivatalos cisco cucc, tehat garantaltan kevesebb az ios bug benne. Ill nem is... garantaltan jobban hasonlitanak a bugok az eles hardverre
Megugye partnereknek milyen jol mutat, hogy hivatalos cisco cuccon demozzuk az osszerakott PoC-t. -
#7670
FecoGee
Topikgazda
Cyber_Bird
#7669
FecoGee
Topikgazda
válasz
Cyber_Bird
#7669
üzenetére
Na es ez?
http://www.unetlab.com
-
#7669
Cyber_Bird
senior tag
oleeg
#7667
Cyber_Bird
senior tag
Ez viszont tud ios xr-t meg nexust is
Ismerem es hasznalom is, de csak awarezproba verziojat. Nekem speciel nagyon tetszik, mivel kicsit tobb platformmal meg tudok ismerkedni igy, gyakorlatilag egy kornyezetben.
Azert a gns3+IOU meg mindig a go-to megoldasom, ha gyorsan akarok valami IOS only-t osszerakni, de ha XR,XE,vag NXOS kell, (sot asahoz is) mindenkeppen a VIRL a befuto.CCNP-hez meg grat
-
oleeg
tag
Sziasztok!
Ezt ismeritek?
http://virl.cisco.com/
Nem lenne rossz tanuláshoz, pláne amit beterveztem jövő januártól. A personal edition évente 200$, de most 50$ discount akció van hozzá.
Egy négymagos CPU + 8GB RAM gép kell hozzá.
How many routers can I run in VIRL? How much memory does each type need? kérdésre válasz a fórumból:
VIRL Personal Edition is capped at a maximum of 15 Cisco VMs. You can run more non-Cisco VMs, assuming that you have sufficient memory and CPU.
The vCPU and memory requirements for each VM type can be seen via VM Maestro by selecting a node on your canvas, opening the 'properties' panel and pressing the 'Browse' button under 'Node/VM Flavor'.
Here's the summary:
IOSv = 1vCPU, 512Mb
IOS XRv = 1vCPU, 1536Mb
CSR1000v = 1vCPU, 3096Mb
NXOSv = 1vCPU, 2048MbNow, bear in mind that memory usage is not linear in all cases. If you have a topology with 4 VMs and each is different VM subtype (IOSv, IOS XRv, CSR1000v, NXOSv) then you will need to have sufficient memory to host each of these as there is no memory page sharing possible. The best utilization is if your topology only uses one subtype - just IOSv, for example - as this gives the system the best memory page sharing.
As a guide, an VIRL server with 4vCPUs & 8Gb RAM can run ~6-8 IOSv instances, or 3-4 IOS XRv instances, or 2 CSR1000v instances or 3 NXOSv instances.
The VIRL system will prevent you from starting a simulation which is outside the capacity of your VIRL server.
Bemutató videó:
http://www.youtube.com/watch?v=zJqPh4R_-aY
Üdv:
o
Ui.: Ma sikerült a TSHOOT vizsgám is
, így megvan a CCNP -
zsolti.22
senior tag
Találtam egy ilyet:
4. Map secondary VLANs to the Switch Virtual Interface (Layer 3 VLAN interface) of the
primary VLAN via the private-vlan mapping interface configuration command;Ez mikor kell? Akkor, amikor adott sw egyben a PVLAN-os sw is, meg a gépek átjárója?
Eddig így én nem csináltam, mindig csak fizikai porton keresztül elérhető eszközökkel szórakoztam (mint átjáró). Jól tévedek? -
#7663
tusi_
addikt
Hedgehanter
#7661
tusi_
addikt
válasz
Hedgehanter
#7661
üzenetére
Ja 2 db 5515x es egy 5512x
-
#7658
tusi_
addikt
Hedgehanter
#7657
tusi_
addikt
válasz
Hedgehanter
#7657
üzenetére
pontosan AnyConnect VPN licenset vettünk 250 userhez. Akkor ezek szerint a sh versionos kell a PAK-hoz.
Meg lehet valtoztatni utolag? -
#7653
Cyber_Bird
senior tag
zsolti.22
#7652
Cyber_Bird
senior tag
válasz
zsolti.22
#7652
üzenetére
Igen, Renee rendszeresen ir el dolgokat a laborjaiban is sajnos defaultbol eleg figyelmetlen.
Kesobb persze javitja ha szolnak neki kommentben, de az anyagaira nem hagyatkoznek 100%-ban, mert nincs mogotte olyan quality control mint pl egy ciscopressnel( es meg ott is mennyi hiba bennemarad). -
zsolti.22
senior tag
Érdekes ez a switchport autostate exclude megoldás. Nálunk úgy van, hogy 3 VLAN megy egy trönkön és az egyik VLAN egyben a NAT-oló interfész is. Ha a csókák nem használták a trönköt vagy nem volt használva a natolós L2 interfészen egy port sem, akkor a NAT sem ment, vagyis nem volt net. Mi ezt úgy oldottuk meg, hogy a natolós SVI-n kiadtuk a no autostate parancsot
Így lényegében nem kell kiadni a natolós L2 interfészeken és a trönkön a switchport autostate exclude parancsot 
-
#7650
FecoGee
Topikgazda
kristofkax
#7648
FecoGee
Topikgazda
válasz
kristofkax
#7648
üzenetére
Ez engem is erdekelne. Valami total kezdoknek valo.
-
#7648
kristofkax
csendes tag
kristofkax
csendes tag
Valakinek F5-ös tapasztalata? Valamilyen könyv / tréning anyaggal találkozott valaki ?
-
pankers
csendes tag
válasz
FecoGee
#7628
üzenetére
A mode gombnál a felsorolásba nekem zöldre hasonlító ledfénnyel világít. Mind a két switchnél végignyomkodtam. Nem kezeli együtt a mode gombot mint amikor összeáll a stack.
Az Gi1/0/1 if villog jelezve, hogy ő a member 1, ha a másiknál nyomom ugyan ez.
Amúgy mi lenne a különbség a két szín között?
köszi, hogy foglalkozol a témával
-
#7645
crok
Topikgazda
Cyber_Bird
#7644
crok
Topikgazda
válasz
Cyber_Bird
#7644
üzenetére
Akkor marad a stílus.. (: lehet túlmagyarázom néha.. szoktam oktatni ha kell - lehet innen a stílus.. meg azért ís írom le néha így mert sok téma ami itt feljön máshol egyszerűen nincs leírva vagy egyszerűen nem találja meg az ember sehol (se learaningnetwork és hasonlók, se networkingforum, se reddit, se juniper fórumok, se google/bing/yahoo nem találja..) nem hogy magyarul.. angolul se.. vannak dolgok amiket nem tanítanak hanem ugye jön az évekkel.. meg a bugok ugye (: sokan nem szívesen osztják meg ezeket, mert ugye a saját konkurenciáját látja el az ember hasznos infoval - én szívesen megosztom, ez amolyan -hacker- szabály, hogy amit egyszer valaki megcsinált azt más ne csinálja meg mégegyszer hanem használja fel azt ami már egyszer meg lett csinálva (:
-
FecoGee
Topikgazda
tusi_, nem vicc, ez ra a kifejezes!
En hasznalok E1-et, jobban szeretem az E2-nel, bar a legtobb esetben nincs jeelntosege. De jobban tudom befolyasolni a traffic flow-t (meg ha nem is kell, de megtartom a lehetoseget).
EIGRP-t is lattam mar elesben. 4 routeres haloban
-
tusi_
addikt
En meg nem lattam E1 Routot beallitva halozatban, csak E2-t, tehat sokat nem nyom a latba. (Amugy EIGRP-t meg sosem
)Arra keszulj, ha halozatos leszel, 70% Switching, 30% Routing. Kiveve 1-2 esetet, amikor szolgaltatonal vagy.
(Crok minnya lenyom egy fel oldalban a tapasztalataival
) -
oleeg
tag
Szia!
Köszönöm, a baj csak az, hogy esnek ki részek. Valamelyik nap előkerült a Type 4 LSA használata az E2 vs E1 metric-type -nál, aztán csak gondolkodtam, hogy is van, miközben ezt pedig többször átnéztem, mert kevésnek éreztem a magyarázatot a könyvben. Na mindegy. Készülök a TSHOOT-ra az OCG-ből, szerencsére ott is van bőven ismétlés. Ha minden jól megy akkor jövő héten csütörtökön megyek.
Amúgy nekem a ROUTE nagyon tetszett és szerettem, a SWITCH-ről nem tudom már ugyanezt elmondani.
Üdv:
o
-
-
pankers
csendes tag
sziasztok,
Nem tudom találkoztatok-e már ezzel a problémával ,hátha..
C-2960s-t és 2960x-et akartam összeházasítani..hát nem állt össze a stack. :/
Table 2:
http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-2960-x-series-switches/white_paper_c11-728327.html(2960s-2960s és 2960x-2960x full egyszerűen összeáll, itt miért nem..? )
Leírom a próbálkozásokat:
1. 2960s már 1 éve megy azon fut a konfig is mellé beszereltem a 2960x-et konfig nélkül.
2. 2960s-re beállítottam a 15-ös priort biztos ami biztos alapon.
3. 2960s-t nem kapcsoltam ki (gondolom hot-swapping), összestackkeltem a 2960x-el és elindítottam.
felépült a rendszer de SEMMI..Ja mondom IOS ver és licensz ellenőrzés:
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 52 WS-C2960S-48TS-L 12.2(55)SE5 C2960S-UNIVERSALK9-MSwitch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 52 WS-C2960X-48TS-L 15.0(2)EX5 C2960X-UNIVERSALK9-MOk mindkettő LAN base-es de eltérő ver.
Meglepett de letudtam szedni a cisco oldalról az új iso-t rá:
https://software.cisco.com/download/release.html?mdfid=282867573&reltype=latest&relind=AVAILABLE&dwnld=true&softwareid=280805680&os=&i=!pp&rellifecycle=&atcFlag=N&release=15.0.2-EX5&dwldImageGuid=8895D791305087B6B7B9E1A32B36F8199886E43D
4. feltettem szépen rá, el is indult de a Stack portok továbbra is Down-ba maradtak..
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 52 WS-C2960S-48TS-L 15.0(2)EX5 C2960S-UNIVERSALK9-M*Mar 1 00:00:18.449: Read env variable - LICENSE_BOOT_LEVEL =
Mar 30 01:27:38.529: %IOS_LICENSE_IMAGE_APPLICATION-6-LICENSE_LEVEL: Module name = c2960s_lanbase Next reboot level = lanbase and License = lanbase
Mar 30 01:31:43.592: %STACKMGR-4-SWITCH_ADDED: Switch 1 has been ADDED to the stack
Mar 30 01:31:44.981: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
Mar 30 01:31:44.981: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0, changed state to down
Mar 30 01:31:49.186: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
Mar 30 01:31:49.537: %DC-4-FILE_OPEN_WARNING: Not able to open flash:/dc_profile_dir/dc_default_profiles.txt
Mar 30 01:31:49.537: %DC-6-DEFAULT_INIT_INFO: Default Profiles DB not loaded.
Mar 30 01:31:54: %SYS-5-CONFIG_I: Configured from memory by console
Mar 30 01:31:55: %STACKMGR-5-SWITCH_READY: Switch 1 is READY
Mar 30 01:31:55: %STACKMGR-4-STACK_LINK_CHANGE: Stack Port 1 Switch 1 has changed to state DOWN
Mar 30 01:31:55: %STACKMGR-4-STACK_LINK_CHANGE: Stack Port 2 Switch 1 has changed to state DOWN
Mar 30 01:31:55: %PLATFORM-6-FLEXSTACK_INSERTED: FlexStack module inserted in Switch 1.
Mar 30 01:31:55: %STACKMGR-5-MASTER_READY: Master Switch 1 is READY
Mar 30 01:31:56: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 15.0(2)EX5, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2014 by Cisco Systems, Inc.
Compiled Fri 21-Feb-14 05:41 by prod_rel_teamSM: Detected stack cables at PORT1 PORT2
Waiting for Stack Master Election...
SM: Waiting for other switches in stack to boot...
#######################################################################################################################
SM: All possible switches in stack are booted upPróáltam egyszerre újrarúgni őket a stack led jelző villágít de
r9sw1#sh swi
Switch/Stack Mac Address : 34bd.c81d.2a80
H/W Current
Switch# Role Mac Address Priority Version State
----------------------------------------------------------
*1 Master 34bd.c81d.2a80 15 1 Readyr9sw1#sh switch stack-p
Switch # Port 1 Port 2
-------- ------ ------
1 Down DownÖtlet?
Köszi!
-
tusi_
addikt
-
zsolti.22
senior tag
De, az. Nekem most 3750-re vannak kötve predátor routerek, amik a hosztok és úgy emlékeztem - de leírni már nem mertem, mert nem voltam benne teljesen biztos -, hogy köze van a portfastnak és a bpduguardnak a Port Type Incosistenthez, viszont ha a 3750 észleli, hogy bpdu-t kapott access porton és err-disable-be teszi a portot, akkor nem ír semmit a show spanning-tree inconsistent kimenetbe. Korábban lehet, hogy a 3550-en próbáltam...
Megoldani meg annyi, hogy BPDU-t forgalmazó eszközt felgyújtani, és sh no sh után mindenki boldogUgyanez amúgy a TSHOOT könyvben is benne van.
-
-
tusi_
addikt
válasz
FecoGee
#7604
üzenetére
Igen, kivéve a bpduguard részt. Portfastnál:
- ha interface level, akkor normál STP lesz
- ha global, akkor is (ez csak annyit csinál hogy nem kell interface range-re rakni a konfigot, hanem minden access portra ráteszi)Erre ezt találtam FecoGee által publikálva a forumon:
Rgo interfeszen kiadva marad portfast, globalban kiadva sima stp port lesz.
Nagyon megteveszto az Avatarod
-
FecoGee
Topikgazda
A BKN az BlocKiNg.
Most rákerestem és nem egészen csak az, amit írtam. Ezeket találtam:
There can be different types of STP inconsistencies:
Loop inconsistency—This is detected by the Loop Guard feature. For more information, refer to Spanning-Tree Protocol Enhancements using Loop Guard and BPDU Skew Detection Features.
Root inconsistency—This is detected by the Root Guard feature. For more information, refer to Spanning-Tree Protocol Root Guard Enhancement.
EtherChannel inconsistency—This is detected by the EtherChannel consistency detection feature. For more information, refer to Understanding EtherChannel Inconsistency Detection.
Port VLAN ID (PVID) inconsistency—A per-VLAN spanning tree (PVST+) Bridge Protocol Data Unit (BPDU) is received on a different VLAN than it was originated: (Port VLAN ID Mismatch or *PVID_Inc).
Type inconsistency—A PVST+ BPDU is received on a non-802.1Q trunk.
http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24063-pvid-inconsistency-24063.html
-
-
FecoGee
Topikgazda
"- edge portok RSTP-ben vannak, ide PC csatlakozik pl., és hogyha valami oknál fogva ez az edge port portfasttal van konfigurálva, akkor amint BPDU érkezik be a portra, akkor az már nem edge port lesz, hanem normál STP port (nade a portfastnal alapból van bpduguard is, akkor ez meg így nem igaz
)"Igen, kivéve a bpduguard részt. Portfastnál:
- ha interface level, akkor normál STP lesz
- ha global, akkor is (ez csak annyit csinál hogy nem kell interface range-re rakni a konfigot, hanem minden access portra ráteszi)"- ha a porton van bpdufilter, akkor ott se ki se be nem megy BPDU, nem történik semmi az edge porttal, ha azon bpdu érkezik be a bpdufilteres portra (mert elvileg a STP nem is fut a porton - de nekem még így is fut...wtf)."
Akkor nem megy ki és jön be BPDU, ha interface-re konfiugurálod a bpdufiltert. Ekkor bármi történik, megy rajta a forgalom. Szép hurok ki tud alakulni. Ha globalban konfigolod, akkor kiküld 11 BPDU-t (azért 11, mert a hello time 2 sec, maxage 20, és 11x2 = 22, szóval tuti meghallja a másik oldal). Ha kap rá választ, normál STP port lesz.
"- ha a show spa incosistentport parancsban Port Type incosistent sorokat látunk, akkor az a portfast+bpduguard miatti és sh no sh-val lehet rendbe hozni (a show spa TYPE incosistent-et ír majd a porthoz és discarding lesz a port)"
Ez inkább az, hogy superior BPDU jön a porton, de nem jöhetne. Pl. mikor MST régióban nézel egy switchet, de a PVST+ domaiben van a root. Mivel nem lehet a root a domainen kívül, ezért Inconsistent lesz a port.
"- PVST-ben nincs olyan, hogy edge port kimondottan"
Nincs. Ez csak RSTP-ben van. Lenyúlták a Cisco portfast feature-t és szabványosították egy hangzatos névvel.
-
Helló, ezt a könyvet ismeri valaki?
-
tusi_
addikt
válasz
zsolti.22
#7601
üzenetére
"- edge portok RSTP-ben vannak, ide PC csatlakozik pl., és hogyha valami oknál fogva ez az edge port portfasttal van konfigurálva, akkor amint BPDU érkezik be a portra, akkor az már nem edge port lesz, hanem normál STP port (nade a portfastnal alapból van bpduguard is, akkor ez meg így nem igaz
)"Az eleje igy van, DE
- ha global portfast enable, akkor stp port lesz.
- ha porton van kiadva, akkor diasbled lesz
- a bpdu guard nincs alapbol a portfast mellett.spann portfast BPDUGUARD default = ekkor van bekapcsolva a BPDUör is
"- edge porton ha van bpduguard és a port kap egy BPDU-t, akkor úgy levágja a portot a spanning-tree (akármilyen STP van konfigolva), mint annak a rendje"
ja
"- ha a porton van bpdufilter, akkor ott se ki se be nem megy BPDU, nem történik semmi az edge porttal, ha azon bpdu érkezik be a bpdufilteres portra (mert elvileg a STP nem is fut a porton - de nekem még így is fut...wtf)."
Ja. Hogy erted, hogy megis fut? Bpdu filter port nem vesz reszt a bpdu fogadas/kuldesben.
"- ha a show spa incosistentport parancsban Port Type incosistent sorokat látunk, akkor az a portfast+bpduguard miatti és sh no sh-val lehet rendbe hozni (a show spa TYPE incosistent-et ír majd a porthoz és discarding lesz a port)"
Ez jo kerdes. Lehet loop/root inconsistent. Nem kell sh/no sh.
Root inconsistent = amint mexunik a porton a superior bpdu roham, visszamegy sima fwd-be.
Loop inconsistent = loop guardnal, amint megint kap BPDU-t a port visszamegy sima allasba. Ezt a featuret altalaban alternate/root portokra adjak ki, ha BPDU hiany miatt atmenne FWD-be, akkor a loop guard ficsur lecsapja loop inconsistentbe. (regen vizsgaztam switchbol, a tevedes jogat fenntarto )
Szvsz ez inkabb trunk acces port összekötesenel jon elo, de ennek utana kene neznem"- ha a show spa inc parancsban Loop Incosistent sorokat látunk, akkor az loopguard miatt van (egyik blocking port valamiért nem kap BPDU-t - olyan portra kell állítani, ami nem designated port, tehát vagy root port, vagy blocking port)"
Ja
"- ha a show spa inc parancsban root incosistent-et látunk, akkor az a rootguard miatt van. Ez akkor történik, amikor superior bpdu-t kap egy port, ami rootguardos (olyan portra kell rakni ami designated port). Ez illetve a loopguard automatikusan visszaállítja a portot, ha megszűnik az aktiválását kiváltó indok (root esetén a superior BPDU, loop esetén a port ismét kap bpdu-kat)"
Ja
"- PVST-ben nincs olyan, hogy edge port kimondottan"
Nincs kifejezetten jelezve.
"- több most nem jut eszembe"
Gott sei Dank
Ja = ha jol tevedek
-
zsolti.22
senior tag
Hogy is van ez a spanning-tree? Rég olvastam, megint kezd zavaros lenni. Jól emlékszem-e, hogy:
- edge portok RSTP-ben vannak, ide PC csatlakozik pl., és hogyha valami oknál fogva ez az edge port portfasttal van konfigurálva, akkor amint BPDU érkezik be a portra, akkor az már nem edge port lesz, hanem normál STP port (nade a portfastnal alapból van bpduguard is, akkor ez meg így nem igaz )
- edge porton ha van bpduguard és a port kap egy BPDU-t, akkor úgy levágja a portot a spanning-tree (akármilyen STP van konfigolva), mint annak a rendje
- ha a porton van bpdufilter, akkor ott se ki se be nem megy BPDU, nem történik semmi az edge porttal, ha azon bpdu érkezik be a bpdufilteres portra (mert elvileg a STP nem is fut a porton - de nekem még így is fut...wtf).
- ha a show spa incosistentport parancsban Port Type incosistent sorokat látunk, akkor az a portfast+bpduguard miatti és sh no sh-val lehet rendbe hozni (a show spa TYPE incosistent-et ír majd a porthoz és discarding lesz a port)
- ha a show spa inc parancsban Loop Incosistent sorokat látunk, akkor az loopguard miatt van (egyik blocking port valamiért nem kap BPDU-t - olyan portra kell állítani, ami nem designated port, tehát vagy root port, vagy blocking port)
- ha a show spa inc parancsban root incosistent-et látunk, akkor az a rootguard miatt van. Ez akkor történik, amikor superior bpdu-t kap egy port, ami rootguardos (olyan portra kell rakni ami designated port). Ez illetve a loopguard automatikusan visszaállítja a portot, ha megszűnik az aktiválását kiváltó indok (root esetén a superior BPDU, loop esetén a port ismét kap bpdu-kat)
- PVST-ben nincs olyan, hogy edge port kimondottan
- több most nem jut eszembe
)
)![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Milyen NAS-t vegyek?
- PlayStation 5
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- OLED TV topic
- sziku69: Fűzzük össze a szavakat :)
- Szívós, szép és kitartó az új OnePlus óra
- Azonnali fotós kérdések órája
- Elektromos cigaretta 🔞
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- HiFi műszaki szemmel - sztereó hangrendszerek
- További aktív témák...
- T14s Gen4 14" FHD+ IPS i7-1365U 16GB 512GB NVMe magyar bill IR kam gar
- Gopro hero 7 black
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- HP Probook 640 G2 (14FHD/i3-G6/8GB/256SSD/Magyar/Win11) - Szép!
- ÚJ Lenovo ThinkPad X13 Gen 5 - 13.3" WUXGA IPS - Ultra 5 135U - 16GB - 512GB - Win11 - 2,5 év gari
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RTX 4060Ti 8GB GAMER PC termékbeszámítással
- 121 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- HP 200W (19.5V 10.3A) kis kék, kerek, 4.5x3.0mm töltők + tápkábel, 928429-002
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged