- AMD Navi Radeon™ RX 9xxx sorozat
- HP notebook topic
- Bluetooth hangszórók
- Fejhallgató erősítő és DAC topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- CPU léghűtés kibeszélő
- Melyik tápegységet vegyem?
- OLED TV topic
- Teljesen az AI-ra fókuszál az új AMD Instinct sorozat
- Azonnali notebookos kérdések órája
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
Na majd megnézek, sokáig nem jutok vele szerintem.
Nem az a bajom, hogy ethernetnet írja, hanem hogy 4 portra dugatok cuccot, de csak 3 interfész van cliben.
DHCP-n akarok is kapni címet, meg osztani is, legalábbis ez volt a terv. De senki sehova. Csak up/up az interfész, mint a hülye, de még akkor is, ha semmi sincs rákötve, tiszta nyomi. -
zsolti.22
senior tag
Már itt ledobtam az ékszíjat:
ciscoasa# sh run
: Saved
:
ASA Version 8.4(2)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface GigabitEthernet0
nameif local-lan
security-level 100
ip address 10.11.12.1 255.255.255.224
!
interface GigabitEthernet1
nameif internet
security-level 0
ip address dhcp
!
interface GigabitEthernet2
shutdown
no nameif
no security-level
no ip address
!
object-group network belso-gepek
description belso lan
network-object 10.11.12.0 255.255.255.224
!
nat (local-lan,internet) source dynamic belso-gepek interface
!
dhcpd address 10.11.12.2-10.11.12.29 local-lan
dhcpd enable local-lanRákötök egy nyomorult 3725-ot, várom az IP-t DHCP-n, de még azt se tudom, hogy az ASA melyik portjára kössem a routerem Fa0/0-ját. ASA-n CLI-ben Gi0-1-2(3db) van, GNS3-ban meg E0-1-2-3 (4db) interfészre kötögethetek cuccot.
FASZA -
-
zsolti.22
senior tag
Én vagyok a hétvégi topic-ügyeletes, így nekem kell válaszolnomAttól függ, hogy mi a célod: ha csak tanulgatni akarsz és semmi komoly, akkor akár olvasható is, viszont ha VUE vizsgát is akarsz majd tenni, akkor neked ez nem lesz jó. Már elavult, szeptembertől (ugye?) új CCNA van, ami sok mindent átvett a CCNP-ből.
Arra még jó, hogy ha nem megy jól az angol, akkor megértsd valamennyire a lényeget, de sajnos olyat is fordítottak át magyarra, amit nem kellett volna. A legeslegjobb lenne, ha angol nyelvű- és már az új CCNA anyagát olvasnád. -
#8323
zsolti.22
senior tag
Atlantisz48
#8321
zsolti.22
senior tag
válasz
Atlantisz48
#8321
üzenetére
<örül>
ena
conf tenable secret jelszo
access-list 10 permit 172.16.50.0 0.0.0.255
line vty 0 4
password cisco123
login
access-class 10 in
</örül> -
-
#8294
zsolti.22
senior tag
Hedgehanter
#8292
zsolti.22
senior tag
válasz
Hedgehanter
#8292
üzenetére
+1
-
-
zsolti.22
senior tag
Én is az NA Sec-et olvasgatom, bár még messze vagyok szerintem a vizsgától és még ASA-t se konfoltam soha
A könyvben kapásból a végével kezdtem, a VPN-nel, mert az érdekelt jobban, most majd elkezdem az elejét is.
Szerintem nem bugyutaság ez az ösztönző program; így legalább nyomon követhető a saját fejlődésed és ha még támogatnak is, akkor ez így szerintem teljesen korrekt. Inkább az a bugyuta, ha tesznek rád és hogy mit akarsz.
-
zsolti.22
senior tag
Van annak valamiféle műszaki magyarázata, hogy:
- van egy 892FSP router 8 L2 és 2 L3 porttal, mindegyik gigás
- van egy 2950 rákötve erre a 892FSP egyik gigás portjára, viszont a switchnél csak az egyik 100-as portra van kötve a kábel másik vége
- a router és a switch között 802.1Q van
- van még egy UPC-s internet, ami mondjuk 120/10 megás és a router egyik WAN interfészére van rákötve.
A kérdés: miért csak kb. 30-35 Mb sávszélt lehet mérni, ha a swtich csak 100-as porton kapcsolódik a routerhez és miért lehet mérni a max sávszélt, ha mindkét oldalon gigás kapcsolattal áll össze a trönk? -
#8085
zsolti.22
senior tag
Hedgehanter
#8084
zsolti.22
senior tag
válasz
Hedgehanter
#8084
üzenetére
Mindig is tetszett ez a titkosításosdi meg a védelmezősdi, de majd kiviláglik, hogy mi sül ki belőle.
Hát igen, a 460 az elég szép már... -
zsolti.22
senior tag
65,5%-a marad meg (most még)
700br esetén olyan 460-ad marad nettóba, ami azért nem olyan rossz szerintem. Nem versenyezhet külfölddel, de hát idehaza ez van. @hedhehunter: asszem nekem is most a P security lesz az elérendő cél, bár ezek az egyvizsgás certek is játékban vannak, mint CCDA, CCDP, CCNA Sec...
-
zsolti.22
senior tag
válasz
zsolti.22
#7971
üzenetére
Addig megosztom a saját élményemet.
Az egyik probléma az, ami főleg ennél a tshoot-nál volt idegesítő, az a kb. 800×600-as méretű vizsgakörnyezet. Könnyebb lett volna, ha egymás mellé/alá lehetett volna rakni magát a topológiát, meg 2-3 eszköz konzolablakát, ha már ilyen 19 vagy hány colos monitorok vannak a vizsgaközpontban. A következő, ami idegesítő volt, hogy a konzolablakban nem lehet scrollozni. A harmadik, ami érdekesség volt, hogy bár azt írta nekem, hogy 12 hibajegyet kapok, attól még volt Ticket 13 és az összegzőnél is azt írta, hogy 13 of 12 van kész
A negyedik, hogy a publikus topológia, amit az ember megismerhetett a neten, az egy az egyben ugyanaz a vizsgán is és azokat is mutogatja, ha az ember meg akarta nézni, viszont a valóságtól azért messze van, így maradt a CDP-zés. 
Aztán: nincs olyan, hogy sh run int fa1/0/1, muszáj végig sh run-ozni, nincs pipeolás, nincs show standby brief, a kliensek csak pingelni tudnak (ok, amikor nem kapnak címet, akkor nem sok értelme van a traceroutenak mondjuk ), nincs show answer gomb... Jó, tudom, hogy eléggé limitált képességű flash valami az egész, de... 
Mindjárt a vizsga elején, amikor jönnek a tájékoztatók, elmúltál-e 18, stb.., annyira nyomtam a Next gombot, hogy az első kérdést is majdnem sikerült átugrani.
4 kérdést kaptam, meg 13 hibajegyet. Volt egy kérdés, amire nem találtam jó választ (biztos csak benéztem
). Severity leveles kérdés volt (megtanultam, hogy dinwecae a sorrend 7-től lefelé), 4 válasz volt, egyik tökre távol állt a kérdéstől, a másik 2-ben hülyeség volt megadva, a 3. pedig majdnem jó volt, de az egyik severity level hiányzott a felsorolásból (error-t nem sorolta fel), de ott egye meg a rosseb!Végül 986 pontos lett.
FecoGee: az biztos! Szerintem ne kínozd magad a várakozással, egy hosszú forró fürdő, egy kis nyugtató zene tud segíteni. Nem valami 1-2 napot ülnek rajta? Múltkorról valami ilyesmi rémlik.
MasterMark: igen.
-
#7922
zsolti.22
senior tag
Victoryus94
#7920
zsolti.22
senior tag
válasz
Victoryus94
#7920
üzenetére
A vizsga teljes képernyős, gondolom simán ki lehet belőle billentyűkombinációval lépni, de engem sose érdekelt, hogy lehet-e interneten vadászni a válaszokra. Próbáld ki, legfeljebb elbuktál több tízezer forintot. Nem megérős.
-
#7914
zsolti.22
senior tag
Hedgehanter
#7911
zsolti.22
senior tag
válasz
Hedgehanter
#7911
üzenetére
Mink csak (cu)cli-t használunk
-
#7910
zsolti.22
senior tag
Hedgehanter
#7909
zsolti.22
senior tag
válasz
Hedgehanter
#7909
üzenetére
Na azt sosem használtam, semmi Cisco-s jóságot nem haszálntam még.
-
zsolti.22
senior tag
Valaki tudna segíteni ezzel a fránya ZFW-vel kapcsolatban?
Kaptam egy feladatot, hogy teszteljem, mert CBAC-ról térnénk át ZFW-re. A konfig, amit kaptam, az egyelőre elég kusza, meg nem is nagyon érték én még ehhez. Van 4 zónánk 7 zónapárral.
A zónák: privát1, privát2, publikus1, internet
Az alábbi párok vannak:
privát1-to-internet
privát1-to-publikus1
privát2-to-internet
privát2-to-publikus1
privát2-to-privát1
publikus1-to-internet
internet-to-publikus1Ezek a szegmensek egy ISR-ben végződnek, ezért SVI-kre vannak konfigurálva a zone-member parancsok.
A publikus1 SVI-je a NAT outside, a privát[12] a NAT inside. Valamiért a privát1 szegmensről nincsen internet (van![;]](//cdn.rios.hu/dl/s/v1.gif)
, de nem jön be semmilyen honlap, ping viszont megy mindenhova).
A publikus1-ből van internet, viszont az internet-to-publikus1-re megírt policy-mapban lévő class-mapban lévő ACL-ben lévő permit parancsok nem érdeklik a routert. Azt próbáltam, hogy ACL-re hivatkozva megnyitok XY portot, ahogy az könnyű volt a CBAC-ban, de itt ez valahogy nem segít. Nem mondom, hogy 100%-os minden, biztos van benne hiba, de így elég nehéz lesz kinyomozni.
Azon kívül, hogy a sh access-list parancsot nézem, valahogy máshogy még lehet ellenőrizni, hogy mi és miért fogja meg a csomagokat? Van valakinek valami best practice gyakorlata, hogy mit, hogyan és miért lenne érdemes? (Esetleg nincs CBAC-to-ZFW konvertáló?
)Köszi
-
zsolti.22
senior tag
R4-et megpróbálom rávenni, hogy eigrp 10 útvonalait tegye át ospf 1-be, de nem akarja. Ospf 1-ből eigrp 10-be viszont átmegy.
R4 konfigja ez:
router ospf 1
router-id 4.4.4.4
area 34 stub
redistribute eigrp 10 subnets
redistribute connected subnetsrouter eigrp 1
redistribute ospf 1 metric 100000 200 255 1 1500R3 konfigja:
router ospf 1
router-id 3.3.3.3
area 34 stub no-summaryEnnyire régen volt már a route nekem?
Attól még, hogy totally nssa, attól még, ha benne vannak az útvonalak a RIB-ben, akkor át kéne vennie az ospf-nek az eigrp útvonalakat, és O N2-vel kellene jelölnie, de nekem az IOS hibát dob, amikor a redistribute parancsot beírom.
Ha a stub-okat leveszem, akkor teljesen jó, ha visszarakom, akkor befordul az R4 megint és nem megy a redi. -
zsolti.22
senior tag
Bár nem érzem magam Feco-nak, de:
The stack master will be chosen based on the following rules, in the order specified:
1 . The switch with the highest stack member priority value is elected. The priority value can be manually configured by administrators.
2. The switch with the highest hardware and software priority will be elected. This defaults to the unit with the most extensive feature set. The Cisco Catalyst 3750 Advanced IP Services IPv6 (AIPv6) image has the highest priority, followed by Cisco Catalyst 3750 switches with Enhanced Multilayer Software Image (EMI) and then the Standard Multilayer Software Image (SMI) versions.
3. The switch with non-default configuration is elected. In other words, if a switch has a preexisting configuration, it will be preferred over one that has no configuration.
4. The switch with the longest system uptime is elected.
5. The switch with the lowest MAC address will be elected.The stack master election is held when one of the following events occurs:
When the whole switch stack is reset or rebooted
When the stack master is reset or powered off
When the stack master is removed from the stack
When the stack master switch has failed
When switches are added to the existing stack -
-
zsolti.22
senior tag
válasz
Gesztiboy
#7782
üzenetére
Úgy tűnik, hogy R4-en minden megy, ahogy kell:
Dec 17 16:38:22.639: RIPng: Sending multicast update on Ethernet0/0 for RIP_ZONE
Dec 17 16:38:22.639: src=FE80::20D:28FF: FEDB:E357
Dec 17 16:38:22.639: dst=FF02::9 (Ethernet0/0)
Dec 17 16:38:22.639: sport=521, dport=521, length=92
Dec 17 16:38:22.639: command=2, version=1, mbz=0, #rte=4
Dec 17 16:38:22.639: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:38:22.639: tag=0, metric=7, prefix=2026::34:0/122
Dec 17 16:38:22.639: tag=0, metric=7, prefix=2026::1:0/122
Dec 17 16:38:22.639: tag=0, metric=7, prefix=2026::12:0/122
R4#
Dec 17 16:38:25.259: RIPng: response received from FE80::20B:46FF: FECA:4B00 on Ethernet0/0 for RIP_ZONE
Dec 17 16:38:25.259: src=FE80::20B:46FF: FECA:4B00 (Ethernet0/0)
Dec 17 16:38:25.259: dst=FF02::9
Dec 17 16:38:25.259: sport=521, dport=521, length=52
Dec 17 16:38:25.259: command=2, version=1, mbz=0, #rte=2
Dec 17 16:38:25.259: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:38:25.259: tag=0, metric=1, prefix=2026::3:0/122Megkapja a 2 prefixet, amit a DSW1 hirdet neki, és elküldi azt a 4 prefixet, amit OSPFv3-ból átvett, viszont a DSW1-en sosem ír olyat a debug kimenet, hogy response received, mintha elveszne valahol az információ:
Dec 17 16:41:03.523: RIPng: Sending multicast update on Port-channel12 for RIP_ZONE
Dec 17 16:41:03.523: src=FE80::20B:46FF: FECA:4B00
Dec 17 16:41:03.523: dst=FF02::9 (Port-channel12)
Dec 17 16:41:03.523: sport=521, dport=521, length=52
Dec 17 16:41:03.523: command=2, version=1, mbz=0, #rte=2
Dec 17 16:41:03.523: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:41:03.523: tag=0, metric=1, prefix=2026::3:0/122
Dec 17 16:41:03.523: RIPng: Sending multicast update on FastEthernet0/1 for RIP_ZONE
Dec 17 16:41:03.523: src=FE80::20B:46FF: FECA:4B00
Dec 17 16:41:03.523: dst=FF02::9 (FastEthernet0/1)
Dec 17 16:41:03.523: sport=521, dport=521, length=52
Dec 17 16:41:03.523: command=2, version=1, mbz=0, #rte=2
Dec 17 16:41:03.523: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:41:03.523: tag=0, metric=1, prefix=2026::3:0/122
Dec 17 16:41:31.559: RIPng: Sending multicast update on Port-channel12 for RIP_ZONE
Dec 17 16:41:31.559: src=FE80::20B:46FF: FECA:4B00
Dec 17 16:41:31.559: dst=FF02::9 (Port-channel12)
Dec 17 16:41:31.559: sport=521, dport=521, length=52
Dec 17 16:41:31.559: command=2, version=1, mbz=0, #rte=2
Dec 17 16:41:31.559: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:41:31.559: tag=0, metric=1, prefix=2026::3:0/122
Dec 17 16:41:31.559: RIPng: Sending multicast update on FastEthernet0/1 for RIP_ZONE
Dec 17 16:41:31.559: src=FE80::20B:46FF: FECA:4B00
Dec 17 16:41:31.559: dst=FF02::9 (FastEthernet0/1)
Dec 17 16:41:31.559: sport=521, dport=521, length=52
Dec 17 16:41:31.559: command=2, version=1, mbz=0, #rte=2
Dec 17 16:41:31.559: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:41:31.559: tag=0, metric=1, prefix=2026::3:0/122Ezért nincs a RIB-ben az R4-től kapott infó. De miért nem kapja meg ez a szerencsétlen prefixeket?
-
zsolti.22
senior tag
Elakadtam az IPv6 routingnál. A topológia ez: [link]
Úgy néz ki, hogy az OPSFv3 átveszi a RIPng-ből az útvonalakat, de visszafelé már nem akaródzik működni. Ez az R4 konfigja:
R4
interface Ethernet0/0
desc DSW1 fele nezo interfesz
ip address 10.1.4.5 255.255.255.252
half-duplex
ipv6 address 2026::2:1/122
ipv6 rip RIP_ZONE enableipv6 router ospf 6
router-id 4.4.4.4
log-adjacency-changes
redistribute rip RIP_ZONE include-connected
!
ipv6 router rip RIP_ZONE
redistribute ospf 6 metric 7DSW1
interface FastEthernet0/1
desc R4 fele nezo interfesz
no switchport
ip address 10.1.4.6 255.255.255.252
speed 10
duplex half
ipv6 address 2026::2:2/122
ipv6 rip RIP_ZONE enableMit hagyok le?
-
zsolti.22
senior tag
Mennyire gáz ez az emergency level üzenet:
*Mar 4 09:54:15.050: %PQUICC_ETHER-1-LOSTCARR: Unit 0, lost carrier. Transceiver problem? Még jó, hogy nem a GNS3-ban szimulálom, mert ott ez nem jön elő
Ez egy WIC1-ENET egy 1751-V routerben. (Bár szépen megy rajta az EIGRP)
Apropó EIGRP, hogy mit szívtam vele megint: egyik szomszéd nem akart feljönni. Á, mondom biztos köze van ehhez a fenti hibaüzenethez, de csak eltosztam a DSW2 IP-jét és nyilván az eigrp 10 alatt nem simán network 10.0.0.0-t adtam meg, oszt' jónapot, neeeem, hanem így: network DSW2_IP 0.0.0.0. Leshettem, hogy miért is nem jön fel, hogyha nem is jó IP-re matchel
Meg amúgy is rég volt route 
-
zsolti.22
senior tag
-
zsolti.22
senior tag
NBAR2-t használok, viszont nem a legeslegfrissebb protocol-packot, mert az IOS verzióm nem 15.4, hanem csak 15.2, így a 15.2-eshez való legfrissebbet szedtem le.
Bocs, hogy csak sima NBAR-t írtam
Tehát ezek szerint teljes mértékben hagyatkozni lehet arra, hogy amit kiír a show ip nbar protocol-discovery, az valóban facebook, bittorrent, skype, call-of-duty, stb, az tényleg az.Szerk: oszt' hogyha NBAR2 észleli a bittorrent forgalmat, akkor még meg is szűri, hah, mennyi gonddal kevesebb lenne
Mondjuk beállítás kérdése. -
zsolti.22
senior tag
Most nézegetem az NBAR-t, de valami még setét. A port-map szerint csomó protokollhoz van rendelve mondjuk a TCP 80-as port, ennek ellenére alig pár protokollt sorol fel a kimenet. Ennyire intelligens lenne az IOS (vagy az NBAR-hoz megírt protocol-pack és abban meghatározott forgalom-minta?
-
#7732
zsolti.22
senior tag
Cyber_Bird
#7731
zsolti.22
senior tag
válasz
Cyber_Bird
#7731
üzenetére
Ezért kell egyből CCIE-re menni, nem kell túlcicomázn, annak nincs előfeltétele
-
#7726
zsolti.22
senior tag
Cyber_Bird
#7725
zsolti.22
senior tag
válasz
Cyber_Bird
#7725
üzenetére
Ott van az, hogy current CCNA. Akkor most már az új CCNA-ból (is) le kell vizsgázni? Elég sz@rul hangzik. Végülis mindegy, egy könyv, 5-6× átolvas oszt' jóvan.
-
zsolti.22
senior tag
válasz
FecoGee
#7716
üzenetére
Vicceltem csak, azért is raktam a színes pofákat a mondat végére, gondoltam, úgy átmegy. Security lesz majd a CCNP után, ha már a CCNA könyv meg van véve...aztán meglássuk. Vagy CCDA, mindegyik 1-1 könyv
Free cert Crok: kipróbáltam a section-t és ahhoz képest, hogy keveset értek a linuxhoz, de sikerült mégis
(Nekem az se egyértelmű, hogy pythonba van egyáltalán) -
zsolti.22
senior tag
válasz
FecoGee
#7714
üzenetére
Jaja, hogyisne. Főleg, hogy az egyik nagy HSRP feladatnál (STP-snek jobban örültem volna, mert azt jobban tanulgattam, HSRP-t utóbbi időben nem nagyon nézegettem) kínomban már a kapott papírra írogattam a prioritásokat, hogyha lemegy X interfész, akkor a tracking miatt melyiknek mekkora lesz a prioritása, mivel 2 válasz is jó volt elsőre. Jó, azért nem ennyi volt csak, komolyabban képzeljük el a 2 számjegyű számokkal való számolást (többet nem árulhatok el, mert hát nem lehet). Szóval mivel pöttyözős feladat volt, nem pipálós, ezért csak 1 megoldás van, idő meg fogy..., de aztán nagy nehezen ki tudtam számolni, hogy a megadott követelményeknek megfeleljen a válasz és abból már csak tényleg 1 volt jó.
Ezt, hogy a következő a CCIE, ezért fizet valaki, hogy mindenkinek írod?
-
zsolti.22
senior tag
válasz
zsolti.22
#7706
üzenetére
45 kérdés volt, 790-től volt meg, 912 lett belőle. Rögtön a második kérdés egy LAB volt, nagyon örültem is neki így az elején. Egyik labbal elég sok időt eltoltam. Le volt írva szép listában, hogy mit hogyan kellene csinálni, meg is csináltam, de az STP-vel baj volt, így aztán sokkal jobban kiegészítettem a konfigot, mint gondoltam eleinte. Lehet, hogy túl sokat is csináltam
Azért nem vonnak le pontot?
Szerintem az összes drag & dropot megkaptam, abból is volt jó sok. Labból 5-öt számoltam össze. Érdemes volt átolvasni az STP-t, abból aztán volt pár kérdés.
A rendelkezésre álló 150 percből 105 perc kellett a vizsgához. Végre ez is megvan, csak tudnám, mire vártam eddig. A terv a tshoot letétele január végéig, aztán a cisco közelébe se megyek egy darabigpihi egy kis időre.Kösz a gratulációkat!
-
zsolti.22
senior tag
Lássuk:
Ilyenkor az összes interface-en engedélyezi? (azokra is, amik más switch-el vannak SPT kapcsolatban?)
Csak azokon az access portokon, amelyikeken portfat is van. (Mi az az SPT?
)BPDU guard lényege, hogyha a porton érzékel bpdu frame-et, akkor shutdown-olja a portot?! De mi van ha global mode-ban adtuk ki a "spanning-tree portfast bpduguard default" parancsot? Akkor automatán felismeri, hogy melyik az a port, amelyik részt vesz a spanning tree kialakításában? Ha minden access portra ráteszi, mi van azokkal a portokkal, ahol telefon van és 2 vlan megy trunk porton. Ott akkor továbbra is megy a spanning tree?
Global mód annyiban különbözik az interfész módtól, hogy egy 34524534354534 portos switchen nem kell mind a 34524534354534 porton egyesével kiadni. Ha jön a BPDU, akkor letossza az interfészt, és csak manuális shut, no shuttal, vagy errdisable recovery cause bpdugurad paranccsal jön vissza "magától".
A hídprotokoll adategység őr nem kapcsolja ki a feszítőfaprotokollt a kapcsoló portján!!!!!!
spanning-tree portfast bpdufilter default
Lásd korábban. Fecó
feketevarnyúmegírta korábban, hogy ez hogy működik. De amúgy ez is csak a portfast portokon állítja be a bpufiltert, ha ezt a parancsot adod ki. Amúgy ha globálba állítod és bpdu-t kap a port, akkor normál STP port lesz belőle, de ha interfész módban adod ki, akkor szűri a bdpukat, mint ahogy azt kell.
Ha nem jól használod, akkor persze hurkot tud okozni. Interfész módban add ki egyik trönkön, ami BLK-ban van és tádámm. -
zsolti.22
senior tag
Találtam egy ilyet:
4. Map secondary VLANs to the Switch Virtual Interface (Layer 3 VLAN interface) of the
primary VLAN via the private-vlan mapping interface configuration command;Ez mikor kell? Akkor, amikor adott sw egyben a PVLAN-os sw is, meg a gépek átjárója?
Eddig így én nem csináltam, mindig csak fizikai porton keresztül elérhető eszközökkel szórakoztam (mint átjáró). Jól tévedek? -
zsolti.22
senior tag
Érdekes ez a switchport autostate exclude megoldás. Nálunk úgy van, hogy 3 VLAN megy egy trönkön és az egyik VLAN egyben a NAT-oló interfész is. Ha a csókák nem használták a trönköt vagy nem volt használva a natolós L2 interfészen egy port sem, akkor a NAT sem ment, vagyis nem volt net. Mi ezt úgy oldottuk meg, hogy a natolós SVI-n kiadtuk a no autostate parancsot
Így lényegében nem kell kiadni a natolós L2 interfészeken és a trönkön a switchport autostate exclude parancsot
Inkább arról mesélj, hogy ezután mit fogsz csinálni 
Furi.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
A könyvben kapásból a végével kezdtem, a VPN-nel, mert az érdekelt jobban, most majd elkezdem az elejét is.
Meg amúgy is rég volt route 
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Telefon felvásárlás!! Xiaomi Redmi Note 12, Xiaomi Redmi Note 12 Pro, Xiaomi Redmi Note 12 Pro+
- Bomba ár! Dell Latitude E6500 - Intel P8600 I 3GB I 160GB I DVDROM I 15,4" WXGA+ I Garancia!
- Microsoft Surface Book 3 - 15 col
- BESZÁMÍTÁS! MSI Z790 i5 14600KF 64GB DDR5 512GB SSD RTX 3070 8GB Rampage SHIVA Enermax 750W
- AKCIÓ! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD GTX 1070 8GB Rampage SHIVA Zalman 600W
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged