Hirdetés
- AMD GPU-k jövője - amit tudni vélünk
- TV antenna és jelerősítés
- Azonnali alaplapos kérdések órája
- Vezetékes FÜLhallgatók
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Nvidia GPU-k jövője - amit tudni vélünk
- Akkumulátor töltő digitális fényképezőgéphez
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz
FecoGee
#12933
üzenetére
Azért kértem ki a véleményed - mert ugye #nowarez
Ha van egy GMail fiókod akkor könnyen regelhetsz ugyanarra az emailre végtelenszer is akár - az alábbi trükkel: email címnek add meg a sajátod csak a @ elé írd be, hogy + és valami címkét pl. joska.tuning+elsoreg@gmail.com, aztán joska.tuning+masodikreg@gmail.com et cetera.. így a levelek mindig neked jönnek meg (aktiválás, etc..) és nincs gond.
Másik alternatíva a disposable email használata, kapsz egy random címet 10 percre (vagy akár ezt 10 percekkel meg is hosszabbíthatod) és ezekkel regelsz mindig újat. [1] [2] [3] [4] [5](Nem tudom hányan ismerik, én így kategorizálok.. ez alapján csinálok sok szűrést+szabályokat.. már a GMail-es megoldással.)
-
crok
Topikgazda
válasz
Proci85
#12911
üzenetére
ip default-gateway w.x.y.z:
csak akkor él, ha az ip routing ki van kapcsolva tehát *nincs* routing
(mindegy, hogy router vagy L3 switch és ki van kapcsolva
vagy L2 switch és nem is tud route-olni..) - mint egy sima host..
Ha van az ip routing be van kapcsolva és van ip default-gateway
akkor sem fog menni a csomagtovábbítás (nincs routing!).ip route 0.0.0.0 0.0.0.0 w.x.y.z:
csak akkor él, ha az ip routing be van kapcsolva
(mindegy, hogy router vagy L3 switch és be van kapcsolva
vagy L2 switch de tud routolni és be is van kapcsolva..)Tehát ha L2 switchen - ami nem tud route-olni vagy tudna de
ki van kapcsolva - hiába használsz ip route 0.0.0.0-t akkor se
fog működni.Valamint routeren hiába van felvéve ip default-gateway..
ha nincs a routing táblában route akkor nem fog menni a fwd.Mégvalami: az ip default-gateway *nem* VRF-aware!
http://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/16448-default.html
[ Szerkesztve ]
-
crok
Topikgazda
Ehhez a modem nem kell. A line 0 lesz tulképpen a modemed ha minden igaz. Egy sh int desc-et meg egy sh inventory-t meg egy sh line-t esetleg kaphatnék?
(Amúgy milyen iskola milyen okatatás egy ilyen kapcsolat kiépítése? Olyan kb. 25+ éves technológia, még a BBS-ek idejében láttam ilyet utoljára.. minek ezt tanítani bárkinek is, hogy lekössék felesleges körökkel amikor lehetne olyanra is tanítani amiből akár meg is élhetne ha végzett.. #nemakaromtudni)
[ Szerkesztve ]
-
crok
Topikgazda
válasz
lorcsi
#12896
üzenetére
Packet Tracer pka labok:
https://learningnetwork.cisco.com/thread/4933 - PDF-ben vannak megoldások
https://learningnetwork.cisco.com/servlet/JiveServlet/download/497349-131709/labs_CCENT.zip
https://drive.google.com/folderview?id=0B0Vz9O1eHbrGQWNqWGtjUzQ3ZEk&usp=sharing
https://learningnetwork.cisco.com/thread/43066?tstart=0
https://drive.google.com/file/d/0B5fXyIn0-GDFb1E3YVUwVkxMOW8/view?usp=sharing
http://freeccnalab.com/ - nagyon sok scenario és solution
https://learningnetwork.cisco.com/servlet/JiveServlet/download/24391-1-92430/PKT_Labs.zip
http://www.packettracernetwork.com/labs/packettracerlabs.html
http://www.technig.com/packet-tracer-ccna-practical-labs/
http://www.packettracerlab.com/
https://onedrive.live.com/?cid=2c51499db207f106&id=2C51499DB207F106!532HTH
-
crok
Topikgazda
válasz
Proci85
#12889
üzenetére
Az attól (is) függ milyen a "másik oldal". Ez az oldal un. MT-RJ aljzatos.
Ha a másik oldal mondjuk:
- GBIC-es és SC-s akkor kell egy MTRJ-SC multimode kábel
- SFP-s és LC-s akkor kell egy MTRJ-LC multimode kábel
https://www.youtube.com/watch?v=4Ovqe3XjRqM
https://www.youtube.com/watch?v=NXpPj-hLpDU -
crok
Topikgazda
Hja, igen.. bug lesz:
CSCtr30437
Not able to delete the static route on ASR1002
Symptom:
RTCOR0000001PR#conf t
Enter configuration commands, one per line. End with CNTL/Z.
RTCOR0000001PR(config)#no ip route 255.255.0.0 10.20.0.174 name Fujitsu-PriLink track 10
%No matching route to delete
RTCOR0000001PR(config)#exit
RTCOR0000001PR#Conditions:
noneKnown Affected Releases: (1)
15.0(.1)SPersze be van húzva egy tök másik bug alá, aminek a leírása kb. teljesen más.. úgyhogy trükközni kell hogy ezt így ki tudd nyerni.. bravo..
-
crok
Topikgazda
Mi a cél? Milyen kommunikációra van szükség?
Csak az kell, hogy a routert elérd valahogy és tudd konfigurálni
vagy user traffic kellene menjen rajta? Ja, egy analóg modem
még mindenképpen kelleni fog szeritnem. Báááár.. kifejtem..Egyébként sorvezetőnek ezt mondom ha user traffic kell menjen:
http://www.cisco.com/c/en/us/support/docs/dial-access/asynchronous-connections/5465-mod-aux-dialout.htmlHa csak elérni kell (out-band modem) akkor a modemet rá
kell kötni egy nullmodem kábellel és egy másik gépről egy
modemen kersztül egy megfelelő terminál programmal
(linux: minicom vagy win:hyperterm mondjuk) rátárcsázz
akkor ez ennyi, terminálon baud meg stop és databit legyen
megfelelő és menni fog (minicom-al tárcsázni úgy tudsz, hogy
atdt /t [telefonszám] majd enter és a modem már tárcsáz is..).Ha a router AUX portját akarod használni arra, hogy egy rollover
kábellel elérhesd egy másik eszköz konzol portját (reverse telnet):
http://www.cisco.com/c/en/us/support/docs/dial-access/asynchronous-connections/10318-mod-aux-exec.html -
crok
Topikgazda
Ma olyannal találkoztam hogy.. ASR1k2, RP1, IOS-XE.. 15.0(valami)..
És a konfigból nem enged törölni két statikus utat! : D
Nem hiszitek el de esküszöm..
sh run-ból 1:1 kimásolva, elé "no" téve.. és képes azt mondani,
hogy nincs ilyen route a konfigban!! Nem, nincs elírva semmi,
byte-ra ugyanaz a parancs csak előtte "no" - és nada : D
de úgy se engedi, hogy "no" helyett azt mondod hogy "default",
meg úgy se, hogy feltettem a konfigot a flash-re 1:1 csak a két
statikus út nélkül és config replace flash:config - a-aaa, semmi..
De ugyanezt a konfigot SNMP-vel rátolva se megy..
úgy se, hogy SNMP-vel csak a "no"-val kiadott parancsokat
nyomod rá (meg a végén end, természetesen, hogy a parser
szája ne sírjon). SSSsssemmmiiii : D Cisco, én így szeretlek.. -
crok
Topikgazda
-
crok
Topikgazda
Először is: AAA, TACACS, networking csoportok érik el az eszközöket, több felhasználó - DE mi van, ha a WAN lehal és nem elérhető a TACACS? Kell a helyi access.. ne kelljen már a hibakeresést azzal kezdeni, hogy passrecovery.. mert amúgyis restart kell hozzá és elvész a hasznos log..
Másodszor SSH: régebbi IOS-t használtak a videoban. Ott még elég volt az 512bit a V2-höz.
Harmadik pedig a "fura log"..ez tényleg elég kevés.. talán elább volt egy kisebb key, aztán át volt állítva V2-re, rámentettél, aztán cry key zero volt, aztán restart? Meg ezt értem hogy bekapcsolás után.. de logban úgy látod hogy hozzá se nyúltál? Vagy egyik ember mókol konzolon.. másik meg telnet-en? És most a másik ember munkáját látod esetleg?
-
crok
Topikgazda
válasz
FecoGee
#12822
üzenetére
Nem onnan ismerem a módszert, a kényszer vitt rá még évekkel ezelőtt hogy kitaláljak valamit.. csak jóóóóóóval utána értesültem, hogy más is használja ezt a módszert ( : GNS3 úgyis mindig van kéznél : D Azon csodálkozom hogy még nem kérdezte senki, hogy a pass-ba hogy tettem kérdőjelet : D
-
crok
Topikgazda
válasz
qwertly
#12830
üzenetére
És ha egy már meglevő, regelt install alól a teljes
C:\Users\[meglevő_user]\Cisco Packet Tracer 7.0
teljes mappa tartalmat átteszed egy vanilla, internetelérés nélküli PT7 install alá?Meg van egy olyan a Win-es PT7-ben, hogy
Options > Preferences > Administrative > Write options to PT Installed folder > Write..Namost ez csinál egy
C:\Program Files\Cisco Packet Tracer 7.0\bin\PT.conf
full bináris file-t amit akár mozgathatsz is ahova jól esik
(de elvileg ez van a fenti user könyvtárban is).
(Szerk: ha már bináris a PT.conf akkor remélem platformfüggetlen
a dolog mert csk így látnám értelmét, hogy innenőtl mindegy, hogy
Win vagy Linux.. a konfig úgyis adott.. csak ugye ez Cisco.)[ Szerkesztve ]
-
crok
Topikgazda
válasz
olloczky
#12818
üzenetére
Mondjuk én nem adnám ki még a pass7es passaimat se..
minek, ha van egy routered (vagy GNS3..):
R1(config)#do sh run | s key
key chain wannaknow
key 0
key-string 7 14001A0A180D393F2C21206A
hidekeys
R1(config)#do sh key chain wannaknow
Key-chain wannaknow:
key 0 -- text "whatisthis?"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now][ Szerkesztve ]
-
#12753
crok
Topikgazda
Cyber_Bird
#12751
crok
Topikgazda
válasz
Cyber_Bird
#12751
üzenetére
Arról nem is beszélve, hogy pl. inter-VRF ZBFW-t nem tudsz csinálni, nem lehet olyan interface zóna hozzárendelés hogy nem egy VRF-be tartoznak. CBAC még tán' menne.. De még a Cisco se teljesen támogatja a VRF-2-VRF NAT-ot.. Szerk: ha ez autó lenne nem tudnám eldönteni hogy ez most szákembör' megoldás vagy Tuner Jóska : D De leginkább a There I fixed it [1] [2] jut eszembe : D
[ Szerkesztve ]
-
crok
Topikgazda
válasz
Poultier
#12747
üzenetére
Még a VRF is addig okay amíg mondjuk a routeren csinálsz subinterface-eket, azokat külön vlan tag-el látod el és a switchen respekítv de külön vlan-ban lesznek a cuccok. Kifelé még látom magam előtt, hogy hogy megy a csomag mert mondjuk static route-al a VRF-ből kiroute-olod egy másik VRF vagy a globál táblába - de visszafelé? A kliensek ha esetleg futhatnak más porton akkor statik NAT route-map-el, match ACL pontos portszámra ami minden kliensen egyedi meg nem is tudom.. policy based routing? Szerk: és aki ezt kitalálta annak lövése nincs hogy hogy működnek a hálózatok..
[ Szerkesztve ]
-
crok
Topikgazda
válasz
soma314
#12628
üzenetére
Remek dolog a GNS3, higgyétek el,
nem szabad lebecsülni (már rég meg akartam ezt a posztot írni)
csak tudni kell jól beállítani mindent:Minden router 3725, 1xNM-16ESW + 3xWIC-2T
c3725-adventerprisek9-mz.124-15.T14.bin
IdlePC: 0x60c09aa0
256MB RAM
I/O: 20%Topológia (22 router, egyidőben):
Terhelés:
SSD + i3 a CPU, 2 mag 4 szál és egyik sincs 20% felett,
vígan azt csinálok amit akarok még, vm.swappiness=0
Fut egy Chrome ami bekapott 1.2GB RAM-ot
de még így is van 1GB phy RAM szabadon
és nincs swapolás.. lassulás meg végképp.De azért tartok mellette 2x2950 (24 portos, PoE), 1x3524XL, 1x3550 (48 portos), 1x3750 (24 portos, PoE), 2x1751V (mindkettőben 2xFXS analóg telefon porttal), 1x1712, 2x831, 1x1812, 1x7206 NPE-225-el és 1x2851 PVDM-el, mind tele fa, gi meg se modulokkal, rengeteg kábellel (eth + se dce+dte) : D plusz analóg telefonok, IP telefonok, egy kis gép szervernek meg ugye a laptop, mindkettőn csak linux : D
-
crok
Topikgazda
Fa2/1 & Fa2/15 van egyedül használatban,
minden más interface a switchen admin down:interface Vlan10
description transit svi towards routerinterface Vlan20
description data & mgmt sviinterface FastEthernet2/1
description user in vlan 20 (data & mgmt)
switchport access vlan 20És a tesztek:
interface FastEthernet2/15
description uplink to router
switchport trunk native vlan 10
switchport trunk allowed vlan 1,2,10,20,1002-1005
switchport mode trunkSW(config-if)#do sh int desc | e admin
Interface Status Protocol Description
Fa2/1 up down user in vlan 20 (data & mgmt)
Fa2/15 up up uplink to router
Vl10 up up transit svi towards router
Vl20 up up data & mgmt sviinterface FastEthernet2/15
description uplink to router
switchport access vlan 10
switchport voice vlan 20SW(config-if)#do sh int desc | e admin
Interface Status Protocol Description
Fa2/1 up down user in vlan 10 (data & mgmt)
Fa2/15 up up uplink to router
Vl10 up up transit svi towards router
Vl20 up up data & mgmt sviKiválóan teszi amire szükség van most itt.
-
-
crok
Topikgazda
Igen, pl. fix 8xx-as router lehet még 4 portos built-in switch modullal (G1 vagy G2 az mindegy), vagy bármi amiben 4, 8 vagy 16 portos switch modul van (18xx, 19xx, 28xx, 29xx, 36xx, 37xx 38xx, 39xx.. valami router)
A switchport autostate exclude itt nem jó, mert azzal azt éred el hogy ha be van dugva az a port valamibe ha nincs akkor *se* veszi figyelembe a státuszát az SVI state megállapításához.
Akkor a 2960 most route-ol is? Jól mondom?
Egy kérdés: a switch meg a routerek.. access porton csatlakoznak a switchhez a routerek? Esetleg olyat lehetne, hogy trunk-re teszed (ha-ha, micsoda szójáték) az uplinkeket úgy, hogy az előzőleg használt access vlan legyen a natív és hozzáadod a switch oldalról a data/mgmt vlant? Így teljesülne, hogy van vlan létrehozva, van aktív port azzal a vlan-al és stp szempontból is FWD state-ben lenne a port.. minden adott az SVI up/up-hoz. Esetleg csinálsz egy etherenet loopback-et (rj45 csatit önmagába visszakötöd "crossba", én így csináltam PIX-en "loopback-et" ugyanis egy portjába bedugtam, azt trunkre tettem és csináltam SVI-okat perharminccal így lett egyfajta loopback IP-m..) majd bedugod az egyik portba, azt beteszed a data vlan-ba és gondoskodsz róla hogy fwd state-ben maradjon ; ) de ez már elég erős.. de működik: if it's stupid but working it is not stupid : D
-
crok
Topikgazda
válasz
zsolti.22
#12685
üzenetére
Igen, a no-autostate erre való, de te egy routert használtál most (nem, nem a hostname-ből tudom
és abban egy buta switchmodul van csak, oda azért kell az autostate.. meg mert vannak olyan beteg állatok, akik IPSec management-et használnak és az eszközök/switchek/AP-k management-jét úgy oldják meg a router mögött, hogy egy VLAN-ra "felfűzik őket" - na, ha ez a VLAN megszűnne a routeren UP/UP lenni valamiért akkor a router önmaga is elérhetetlenné válna.. ilyenkor kell a no autostate.. #beentheredonethat sajnos.. és brutálnagymultinál. -
crok
Topikgazda
A kérdés inkább hogy mit hagytak meg benne.. és abból mi működik egyáltalán.. jól.. használhatóan.. voltak olyan feature-ök amiket egyik verzióban még benne láttál, csinálsz egy upgrade-et és eltűnik a menüpont is.. aztán release notes, apró betűs rész: kivettük, mert nagyon sok probléma volt vele.. WTF? Itt is írtam már pár szót róla, meg sokat az LMS-ről is.
Vannak benne hülye hibák, mint pl. WLC-k közül asszem ha 4400-asokat hiába adod hozzá akkor se látod mert az SQL lekérdezések rosszak.. és nem talál semmit a Prime.. akkor pl. licensz megjelenítés, darabszám helyett a százalék értéket írja ki.. zavaró nagyon, mert ha license exhaust van akkor csak a bazi notification-ből jössz rá, de még akkor se vagy biztos benne mert a menüben meg azt mondja hogy pl. 50000-ből 103 van használva.. aminek a jelentése amúgy az, hogy 103%-ra használtad ki az 50000-et..
Lehet javították ezeket de nem vagyok benne biztos mert olyan időpontokat mondtak anno hogy az állunk leesett.. és azt is csak "talánra" "ígérték".
-
crok
Topikgazda
válasz
Gesztiboy
#12650
üzenetére
Ezt mentettem ki magamnak anno ASA pcap-re a kis gyűjteményembe:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/110117-asa-capture-asdm-config.html
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/118097-configure-asa-00.html
1. Configure the Inside and Outside interfaces as shown in the network diagram with IP address and Security-levels.
2. Configure the access-lists asdm_cap_selector_inside and asdm_cap_selector_outside for capturing the
packets that travel from the inside network to the outside network and outside network to inside network.
access-list asdm_cap_selector_inside extended permit ip host 10.20.10.2 host 172.16.1.2
access-list asdm_cap_selector_inside extended permit ip host 172.16.1.2 host 10.20.10.2
access-list asdm_cap_selector_outside extended permit ip host 172.16.1.2 host 10.20.10.2
access-list asdm_cap_selector_outside extended permit ip host 10.20.10.2 host 172.16.1.2
3. Start the packet capture process using the capture command in privileged EXEC mode.
The capture command should be used after the access-lists have been configured as shown in the ASA configuration.
In this configuration example, the capture named capin is defined. Bind it to the inside interface, and specify
to only capture packets that match the access-list asdm_cap_selector_inside as shown here:
ASA#capture capin interface inside access-list asdm_cap_selector_inside
Similarly, the capture named capout is defined. Bind it to the outside interface,
and specify to only capture packets that match the access-list asdm_cap_selector_outside as shown here:
ASA#capture capout interface outside access-list asdm_cap_selector_outside
The ASA will now start capturing the traffic flow between the interfaces. In order to stop the capture
at any time, use the no capture command followed by the capture name.
4. Check the captures:
ASA#show capture capin
20 packets captured
1: 01:49:24.087474 10.20.10.2 > 172.16.1.2: icmp: echo request
2: 01:49:24.087474 172.16.1.2 > 10.20.10.2: icmp: echo reply
<..omitted..>
19: 01:49:26.257051 172.16.1.2 > 10.20.10.2: icmp: echo request
20: 01:49:26.257051 10.20.10.2 > 172.16.1.2: icmp: echo reply
20 packets shown
ASA#
The show capture capout command shows the contents of the capture buffer named capout.
ASA#show capture capout
20 packets captured
1: 01:49:24.087474 10.20.10.2 > 172.16.1.2: icmp: echo request
2: 01:49:24.087474 172.16.1.2 > 10.20.10.2: icmp: echo reply
<..omitted..>
19: 01:49:26.257051 172.16.1.2 > 10.20.10.2: icmp: echo request
20: 01:49:26.257051 10.20.10.2 > 172.16.1.2: icmp: echo reply
20 packets shown -
crok
Topikgazda
válasz
TommyNagz
#12620
üzenetére
Nyugodtan indíts csak GNS3-at, Jeremy videói óta eltelt cca. 8 év és most öltek bele párszázezer dollárt a fejlesztésbe ; ) A PT az igazán limitált megoldás. A GNS3-ban legalább maga az IOS fut.. mindenestül.. jó, a bugjaival együtt de a feature-set-el együtt!! Van benne pl. normális IPSec, SSH.. csinálhatsz Zonebase FW-t..
[ Szerkesztve ]
-
crok
Topikgazda
Ki is röhögtem.. de vót'értelme? Nemvót'.. ő paki, én káeurópai..
Leírtam emailben hogy ja, ez így menni fog mert már hónapokkal
ezelőtt megírtam, pontosabban hogy *én* irtam - de mindegy,
folytatták a levelezést, szt'ennyi..Amúgy labor.. én 800-asokat szereztem anno, meg 1700-asokat
analóg telefon modullal (2xFXS), meg fix 1800-ast meg 800-asokat
vettem. Switchnek én is azt mondom hogy 3750-et vagy 3560-at
vennék (azt is vettem) mert azzal kb mindent meg tudsz csinálni.
(Meg amúgy is ugyanaz az ASIC van mindkettőben, ha belefér 2
3750 meg stack kábelek akkor tényleg mindent megy otthon is..)
Jól jöhet még hogy van benne PoE is (ha olyat fogsz ki) és ezek
az ISR G1-ek még megpatkolhatóak akár 15.1-es IOS-el is (mert
azért az 1801/871 fix szériáknak az utolsó MD IOS-e 15.1(4)M-es).Igazából úgyis a pénzmag határozza meg hogy ezen felül mit
veszel meg még. A folyamatos keresés amúgy a kulcs, rengeteg-
szer látom, hogy irodaházak átépítésekor/bontásakor a leszerelt
cuccokat adogatja el az aki csinálja és ugye fogalma nincs mit
ad el így elég alacsonyak az árak is (AP-t venni így meg IP tele-
font pl. fillérekért lehet ha kifogod).Szerk: De egyébként tanulásra majd' 100%-ban elég a GNS3.
Még elég komoly routing szimulációra is.. csak legyen elég RAM
mert minden másra ott a jól megválasztott IdlePC ( : (1) (2) (3)[ Szerkesztve ]
-
crok
Topikgazda
Nos, a kinti munkákhoz annyit, hogy pl. Anglia olyan, hogy a legutolsó pakisztáni is előbbre van sorolva mint te bármikor leszel.. mert ők gyarmat voltak.. te meg csak KáEurópai.. mondok példát.. átvettünk egy site-ot, as-is, egy fos megoldásokkal telepakolt LAN-al.. ki is lett mondva hogy inherited, olyan amilyen.. mondtam hogy hemzseg a problémáktól, nem kell majd sokat várni egy durva kiesésre.. leírtam mit hogy kellene megcsinálni, honnan milyen konfigok hiányoznak vagy rosszak, hova kellene még kábel.. egy kósza választ annyit nem kaptam, az emailt az én emailtem előttről folytatták.. pff.. mondom jó.. na mindegy, bejött amit mondtam hogy szét fog esni az egész, persze mondtuk hogy már a design alapok is rosszak és tele van akaratlan loadshare-el meg single point of failure a fele - hiába vannak redundáns számú eszközök.. na, akkor rá lett állítva egy angol arc hogy szedje rendbe.. annyira sikerült neki rendbe szedni hogy mégszarabb lett mint volt.. és még redundáns se lett.. persze már a benyújtott megoldásnál szóltam hogy itt-meg-itt-meg-ott meg mindenhol vérzik.. mindegy, akkor odaadták egy indiainak.. namajdmegmutatja.. na, úgy megmutatta hogy 3 napig gyakorlatilag a termelés is állt, egy normális telefonhívást nem tudtak a site-ról megejteni IP telefonról.. na, ekkor az indus elővette az emailem, 1:1 copypaste hogy arra gondolt ezt kellene csinálni, konfogokkal, képekkel minden copypaste.. persze akkor már mindenki bőszen bólogat hogy jaja, ez milyen jól hangzik már! Azóta is működik minden - ahogy kitaláltam..
-
crok
Topikgazda
Semmi nincs, annyi van hogy az ATM feltanult megint és kicsit jobb értékek jöttek ki mert azt jó ha tudod, hogy 40+ éves réz és ólom alapú volaldarabokon kapod szerintem azt az ATM-et, ami annyit jelent, hogy egy kis eső, egy kis fúrás-faragás a manhole mellett vagy a junction-ök mellett és megy a neted a lecsóba.. ha "lassulni" kezd akkor ne a konfigot babráld hanem nézd meg a dsl train-t hogy egyáltalán sikeres volt-e (vagy egyáltalán van-e kapcsolat a DSLAM-el..) meg hogy milyen profilt kaptál a DSLAM-től (valami ótvar teszt profil mondjuk 1Mbps/0.25Mbps vagy valami rendeset is tudott osztani mert volt rá a train alapján értelme jobbat osztani). Az MTU meg az MSS átállítása más miatt kell(het), nincs köze (annyira) az elérhető max. sávszélhez.
-
crok
Topikgazda
A Win-ek így mondják meg hogy van-e Internet kapcsolat:
NCSI: Microsoft Windows Network Connectivity Status Indicatorhttps://technet.microsoft.com/en-us/library/cc766017(WS.10).aspx
http://blog.superuser.com/2011/05/16/windows-7-network-awareness/NCSI performs a DNS lookup on www.msftncsi.com, then requests http://www.msftncsi.com/ncsi.txt. This file is a plain-text file and contains only the text Microsoft NCSI.
NCSI sends a DNS lookup request for dns.msftncsi.com. This DNS address should resolve to 131.107.255.255. If the address does not match, then it is assumed that the internet connection is not functioning correctly.
-
crok
Topikgazda
válasz
kowika87
#12457
üzenetére
Gondolom 0-24 online a chassis úgyhogy a régit az új helyére nem lehet(ett még) megpróbálni betenni. 6500-as tapasztalat, hogy ilyenkor chassis lesz. 5..6 év alatt egyszer volt power supply de igazából nem is azzal volt gond hanem a rail-el a chassis backplane-ben: a nem is igazán a PS hanem a PS csatlakozójájánál volt gond, nem jutott elég nafta a supengine-hez, nagy ohmos kontaktus volt valamelyik illesztésnél.
-
crok
Topikgazda
válasz
Gery15
#12444
üzenetére
interface Dialer1
ppp authentication pap chap callin
ppp chap host userneved
ppp chap password jelszavadEzt tedd már még fel.
Ha ezzel se indul el akkor ott valami más a baj, mert ennyit tennék még hozzá (már azon kívül hogy a user meg a pass legyen rendben):
deb pppoe packets
deb pppoe events
deb pppoe errorsIgazából már a deb pppoe packet is elég lenne nekem.. ha nem is küld PADI-t az is jel, mert akkor el se indul a folyamat..
[ Szerkesztve ]
-
crok
Topikgazda
válasz
Gery15
#12437
üzenetére
Akkor most ez egy valós, igazi internethozzáférés PPPoE-vel? Vagy PacketTracer (mert PT ábrát találtam a hozzászólásaidban)? A fa0 interface-en egészen biztosan nem fogsz IP-t kapni ha a PPPoE-t arra állítottad be mert azt a Dialer-en kell kapnod.. már ha be van állítva hogy kapjon IP-t (ip address negotiate).
Tehát akkor most egy olyanról beszélünk, hogy:
Szolgáltató DSL kábel "bejön a házba" --- esetleg azon egy splitter --- azon a megfelelő aljzatban mondjuk RJ11 csatlakozóval egy kábel megy a DSL modembe --- ami bridge módban van --- abból az RJ45 aljzat van kötve a router Fa0-ba? És erre akarunk PPPoE elérést csiholni mert a szolgáltató azt mondta hogy PPPoE van username + password-el és nem sima DHCP oszt'jónapot?
-
crok
Topikgazda
válasz
vadger
#12435
üzenetére
JakéremhogyLWAP-ok. Akkor a WLC-n lehet ezzel trükközni:
debug ap command..
Nézd meg az AP-kat:
show ap summaryAP-kon debug bekapcsolása:
debug ap enable <LWAP AP neve>AP-n debug parancsok futtatása:
debug ap command "a parancsok amiket említettem, idézőjelek közt" <LWAP AP neve>Mintpéldául'
debug ap command "debug dot11 Dot11Radio0 carrier busy" <LWAP AP neve>A végén meg kapcsold ki a debugot:
debug disable-all
- vagy -
debug ap disable <LWAP AP neve>Biztos GUI-ban is lehet de a GUI-kkal nem vagyok jóban : D
Majd a nagyok megmondják a GUI-ban hol van. -
crok
Topikgazda
válasz
vadger
#12432
üzenetére
Akkor legalább dot11 Dot11Radio0 carrier busy és show dot11 associations az AP-kon. Brutálsokat elmondhat a hálódról, pl. mennyire túlhajtottak a csatornák és a csatlakozott eszközök signal és SNR értékeit legalább. Ez már jó kiindulási alap.
[Szerk:] És hagyd a Prime-ot a francba, szarra se jó
keress rá a hozzászólásaimban. Pl. ha jól tudom a 1130-as AP nem tud N-t.[ Szerkesztve ]
-
crok
Topikgazda
válasz
vadger
#12427
üzenetére
Ha lefedettsés probléma van akkor leginkább az égvilágon semmilyen javulás nem lesz ha 1:1 ugyanoda és ugyanolyan antennairányítással teszed vissza őket ugyanazon a csatornán ugyanazon a TX power-el - akkor semmi se fog változni. Esetleg ha eddig G volt de most N vagy A lesz.. és minden eszközöd támogatja is. DE tökimindegy' lesz milyen az interface: hogy most 100Mbps vagy 1Gbps az uplink de G a wifi.. a G-n pl. 23Mbps-nél többet ha megszakadsz se fogsz tudni átpasszírozni az air time megosztás miatt (mert ugye halfduplex 54Mbps Layer1, és ebből jön le a backoff time meg az ack meg hogy half duplex..). Inkább járjatok utána hogy miért szakadnak le. Használj mindenhol át nem fedő csatornákat. Roaming-olnak-e közben vagy van-e sok bluetooth füles.. hülyén hangzik de az élő istenre esküszöm hogy megöli a wifit. Meg hogy vannak-e rogue AP-k, főleg olyanok amik nem a te általad használt csatornákon vannak mert azoknak a jele kizárólag zavar, a keretet nem tudja se az AP se a kliens értelmezni és csak rontja az SNR-t.
-
crok
Topikgazda
válasz
TheProb
#12421
üzenetére
Olyanom volt, hogy non-user interface-re (vagyis uplinkekre.. vagy non-user end-device felé) volt téve switchport block unicast [link] ami miatt a lentebbi switchekre volt hogy nem lehetett belépni mert ugye a parancs hatására ha inaktivitási ideig nem érkezik keret az interface-en akkor az interface alól TCAM-ből kiszedett MAC címre nem tud kimenni a L3 eszköztől a unicast packet mert a keretben található destination MAC nincs a TCAM-ben és nem fogja minden interface-re replikálni (egy nagyon hülye standardot akartak ezzel csinálni hogy "védjék a hálózatot"). A helyzet viszont az, hogy egy switch ha nem történik semmi vele tehát mondjuk static routing van rajta (nincs routing info exchange semmilyen protokollon senkivel) és "nem is történik vele semmi" (nem logol interface up/down, nincs mit SNMP-vel jelenteni.. érted.. semmi..) akkor bizony 5 perc és a management IP-je time-out-ol a TCAM-ből és a switchport block unicast miatt nem is lesz a packet megkeresve se flood-al.. így elhal a telnet, elhal az ssh, elhal a ping.. még a legelső L3 hopról is, még akkor is ha az L3 def.gw. directly connected (: ha a switch valamiért mégiscsak csinálni akar valamit és generál csomagot tehát küld egy darab frame-et és a MAC bekerül a TCAM-be akkor már megint menni fog minden.. mintha mi se történt volna. Ez egyébként megesett már switchekkel is.. meg hálózati nyomtatókkal.. a nyomtató is olyan állat ami magától nem nagyon generál forgalmat hiszen általában őt kérik meg hogy dolgozzon, nem ő kezdeményezi a forgalmat..
[ Szerkesztve ]
-
crok
Topikgazda
válasz
TheProb
#12403
üzenetére
Pont ebben befolyásolhatja: ha távolról akarod elérni és a kifelé menő vonalad szakad akkor ami mögötte van az nem lesz elérhető. Azért kérdeztem az ADSL/PPPoE-t mert a legtöbb szolgáltató 24h-s időközönként eldobatja a PPP kapcsolatokat és újraépítteti hogy a halott de ki nem jelentkezett PPP klienseket kigyomlálja. Nekem ez így idle timeout dolognak tűnik így elsőre - mindig akkor szakad ha nincs forgalom..? Ha meg mikró akkor simán lehet PPP.. a Verizon adjon már valami logot. Meg én megnézném hogy a "központi" helyen, ahol a Microsoft Operation Manager fut ott a WAN routing táblában a annak a switchnek a prefix-e mióta van bent a routing táblában - gyanúra adhat okot ha pont azóta amióta megint elérhetőek a switchek..
-
#12388
crok
Topikgazda
vzsolti1980
#12385
crok
Topikgazda
válasz
vzsolti1980
#12385
üzenetére
Én ekkoriban még cca. 14 voltam és programokat módosítgattam assemblyben hogy teljes értékűen működjenek anélkül, hogy az ember egy tetemesebb összeget adott volna ki értük : D
-
crok
Topikgazda
válasz
Funthomi
#12289
üzenetére
Nyisd meg ezt:
http://cfn.cloudapps.cisco.com/ITDIT/CFN/jsp/by-feature-technology.jsp
Aztán Search by Feature/Technology
Search By - Feature
Szűrőbe írd be:
BGP Dynamic Neighbors
Add
Continue
Aztán Release/Platform tree és kikeresed azt emi neked kellDe..
Mivel GNS3-hoz kell és 12.x IOS-el (routerrel) nem lesz így 15ös IOS játszik csak de GNS3-ban az nincs csak 7200-as routerhez (NPE-400 vagy NPE-G1-hez max).Szóval a platformnál kikeresed a 7200-at, és annak a legteteje az a feature navigator szerint a 15.2(4)M6, de a letöltési oldalán a 7200-nak a legfrissebbje a 15.2(4)M11, annak a file-neve c7200-adventerprisek9-mz.152-4.M11.bin
Ezt alapvetően innen tudod leszedni:
https://software.cisco.com/download/release.html?mdfid=268437990&softwareid=280805680&os=&release=15.2.4S7&relind=AVAILABLE&rellifecycle=&reltype=latest&i=!ppÉs a release notes: http://www.cisco.com/c/en/us/support/ios-nx-os-software/ios-software-release-15-2-4-m/model.html
Ugye ha van jogod.. de mivel mostmár tudod a filenevet elég könnyen beszerezhető, egy ügyes Google keresés, esetleg egy kicsivel alacsonyabb verziószám ( :
[ Szerkesztve ]
-
crok
Topikgazda
válasz
donatel
#12205
üzenetére
ctrl+pause - ez nálam ment HP laptoppal
ctrl+fn+pause - ez meg egy másik gépen (Dell laptop)Ez meg beugrott mint workaround - nem tudom PT-ben megye-e:
ctrl+shift+6+x - tudom, ez a jól megszokott break a CLI-ben
(amit egyébként term esc 3 paranccsal ctrl+c-re lehet változtatni, handy ( :Egyébként win+r aztán osk és enter - megnyílik a virt. billentyűzet aztán azt nyomsz amit akarsz elvileg.
-
crok
Topikgazda
-
-
crok
Topikgazda
válasz
Methionyl
#12041
üzenetére
Nos. Példával talán könnyebben megy: UDP.
A UDP checksum felhasználja az IP fejlécet is az checksum (*ellenőrzőösszeg*, muhahaha) számítására. Az NPTv6 miatt változik a cím ugye, így a fejléc is kellene hogy változzon - na, ez trükkösebb annál, mert úgy változik external-ra az internal cím, hogy a pseudo checksum (*ál ellenőrzőösszeg*, muhahaha) nem változik mert egy pseudo-headert használ a UDP a saját checksumja számításához, nem az IPv6 fixed headert hanem annak egy "egyszerűsített, UDP kompatibilis" változatát, egy "ál fejlécet". Vagy most nem ezt nem érted hanem hogy hogy számolja ki konkrétan a checksumot (a pseudo header 16 bitenkénti (2byteos szavankénti) egyes komplementereinek bitszintű összeadása, majd ha "túlcsordulás van" akkor a keletkezett "17-dik" bit legkisebb helyiértéken levő értékéhez hozzádásával keletkezett értéki).
Vagy már este van.. és rosszul írtam?
-
crok
Topikgazda
válasz
TheProb
#12037
üzenetére
A twinax-ra vagy az aktív optikára gondolsz?
Itt meg a Cisco dokban:
Cisco SFP+ Twinax Copper Cables
Cisco SFP+ Active Optical Cables(Ja, igen.. ez nem SFP hanem SFP+ mert ilyen sima SFP-ben nincs ha jól tudom)
[ Szerkesztve ]
-
#12036
crok
Topikgazda
Cyber_Bird
#12035
crok
Topikgazda
válasz
Cyber_Bird
#12035
üzenetére
Hozzászoktam.. aztán már nem volt gond..
Elsőre kitalálni hogy mit ír a jegyben..
Na az *nem* volt szláv karnevál : D
Egyébként nagyon szerettem az ITSHnál dolgozni. -
crok
Topikgazda
-
crok
Topikgazda
válasz
TheProb
#12017
üzenetére
1, igen, kellene mégegy stack kábel, mert így féllábú csak.
A backplane most csak half duplex a kettő közt és csak fél sávszél.
(Két kábellel 80Gbps a két switch közti stack link.)2, Igen, az SFP-ket kellen használni uplink/downlinknek, azok
a portok külön ASIC-ot kaptak pont ezért. Ha kevered a user
portokat és abból használsz fel uplink/downlinknek is azzal
megintcsak a belső sávszéllel babrálsz ki (24 portos a két "user
port" ASIC és ha egyikből a másikba kell továbbítani keretet
egy nagy sávszéligényű appnál (pl. backup) akkor kevés lesz
a 4MB buffer is meg a két ASIC közti 1+1Gbps link is, hidd el..)És brutál +1 a magyarítások ellen.. a szakma nyelve az angol. Pont.
[ Szerkesztve ]
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- AMD GPU-k jövője - amit tudni vélünk
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Nintendo Switch
- TV antenna és jelerősítés
- Android szakmai topik
- Robotporszívók
- Azonnali alaplapos kérdések órája
- Világ Ninjái és Kódfejtői, egyesüljetek!
- Mibe tegyem a megtakarításaimat?
- Ubuntu Linux
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest