switchport nonegotiate + speed auto + duplex auto

nonegotiate és auto???

Sokakben felmerülhet a kérdés hogy ha nonegotiate-et bekapcsoljuk mégis hogyan fog a speed auto és duplex auto működni. Márpedig igenis működik akkor is. Két auto-auto eszköz full-duplex és a legmagasabb elérhető sebessében fog megegyezni.

Continue reading “switchport nonegotiate + speed auto + duplex auto”

Egyszerűen IPv6

Miután elfogytak az IPv4-es címek gondotam sokak fantáziáját mozgatja hogy akkor most mi is lesz?
Nos a válasz: IPv6 lesz, sőtt már van

Mégis miben különbözik az IPv4-től? Van amiben igen, van amiben nem. Egész más főleg ha a kinézetét nézzük. Másrészről hasonló mert ugyanúgy IP cím, ugyanúgy van routing, ugyanúgy ott a prefix hossz is. Az “ember” IPv4-es címekhez van hozzászokva, ezért az első, meg talán a második ránézésre is egy kicsit idegen lesz az IPv6-os cím. De ez is egy cím, úgyhogy ha elfogadjuk hogy 32 bit helyett 128 bittel gazdálkodhatunk, akkor nem lesz annyira nehéz megérteni.

Continue reading “Egyszerűen IPv6”

Forrás és cél IP cím NAT-olása egyszerre

Címfordításra sokszor van igény, elsősorban olyan helyzetekben, ha az eredeti IP címet valami miatt el kell rejteni, vagy meg kell változtatni, például egymással átfedésben levő hálózatok vannak, vagy a cél szerver IP címe megváltozott, azonban a kliens szoftverbe bele van programozva a cél IP cím és azon változtatni nem lehet.

NAT (Network Address Translation) esetén általában az inside oldalról jövő forrás IP címet szoktuk megváltoztatni. Természetesen az outside oldalról jövő forrás címet is meg lehet változtatni, amely felér azzal hogy az inside oldalról jövő cél IP címet változtatjuk. (A válasz csomagban a cél cím az eredet csomag forrása, illetve fordítva a válasz csomag forrása az eredeti csomag cél címe, akár csak egy postán küldött levél és a válaszboríték címzésénél) Continue reading “Forrás és cél IP cím NAT-olása egyszerre”

hibaérzékelés BFD-vel (Bidirectional Forwarding Detection)

Néhány évvel ezelőtt egy hiba esetén a hálózat konvergálása néhány (néhány tíz) másodperc alatt még elfogadható volt. Kritikus alkalmazásoknál volt csupán szükség szinte azonnali konvergenciára. Napjainkban azonban a VoIP megjelenésével, a hiba azonnali érzékelésére és konvergenciára az igény magas lett.

Continue reading “hibaérzékelés BFD-vel (Bidirectional Forwarding Detection)”

Flashről törölt file helyének felaszabadítása

Flashről történő törlés után az IOS csupán megjelöli a file-t hogy le lett törölve, azonban a helyét nem szabadítja fel. A megoldás a squeeze parancsban rejlik.


Router#sh flash

System flash directory:
File Length Name/status
1 17748616 c2600-is-mz.123-15a.bin
2 15257044 c2600-is-mz.122-13.T5.bin
[33005788 bytes used, 24352 available, 33030140 total]
32768K bytes of processor board System flash (Read/Write)

Continue reading "Flashről törölt file helyének felaszabadítása"

Csomagszűrés reflexiv ACL-el

Reflexív ACL-ek a csomagszűrést nem csupán IP cím alapon végzik, hanem vizsgálják a felsőbb rétegbeli session információkat is.

Általában a kimenő forgalmat engedélyezik, a bejövő irányban pedig visszafele csak a válaszforgalom engedélyezett.

Reflexiv ACL először a Cisco IOS 11.3-ban lett bevezetve, és csak named extended ACL-t lehet reflexív ként definiálni.

Continue reading “Csomagszűrés reflexiv ACL-el”

netmask eltérés érzékelése OSPF-nél

OSPF neigborship felépítéséhez a network masknak is egyeznie kell a szomszédos routereken.

A hello csomagok tartalmazzák az interfészen konfigurált netmaskot is, így ha az nem egyezik meg a hello csomagokban, akkor az OSPF neigbor nem fog feljönni. Hibaüzenetet csak debug esetén kapunk (debug ip ospf hello), ahogy az alább is látható:
Continue reading “netmask eltérés érzékelése OSPF-nél”

Cisco switch trunk port módok

Ebben az irományban az alábbi beállítások viselkedését fogom részletezni egy kicsit jobban:

  • switchport mode trunk
  • switchport mode dynamic desirable
  • switchport mode dynamic auto
  • switchport mode access
  • switchport trunk encapsulation dot1q

Illetve hogy lehet a trunk link felépítésének folyamatát felgyorsítani.
Continue reading “Cisco switch trunk port módok”

kábelhossz mérés Cisco eszközzel – TDR

A Catalyst 2960, 2970, 3560/3560-E, és 3750/3750-E switchek rendelkeznek beépített Time Domain Reflector (TDR), melyel teszteket végezhetünk a porthoz csatlakoztatott kábelen. TDR a 10/100/1000 és néhány 10/100 (Catalyst 2960) “réz” portokon használható. nem támogatott a 10 GigabitEthernet vagy SFP modulokon. Continue reading “kábelhossz mérés Cisco eszközzel – TDR”