VictorOsborn

Skulle kursing være noe bedre enn CNAP og M$ på it-akademiet? Hadde jeg vært vedkommende så hadde jeg fortsatt og fullført MCITP eller hva det heter nå og jobbet bittelitt support. (Dritt betalt, men litt kunderfaring skader ikke). Men har du tatt det første må du være fullt klar over hva resten av løpet bør være? Selv om du ikke likte Cisco burde du tatt CNAP Cisco 100% og CCNA. Det vil hjelpe deg under m$ nettverk og det ser bedre ut på CVen. Nei bruk sommeren til å labbe inne og lese på stranda får å bli kvitt innehud (hvis du ikke jobber og har familie.)

http://www.amazon.com/Self-Paced-Training-...2268&sr=8-1

Du kan sikkert gjøre hele skiten på VMware.

Høyskolen i Oslo kan være ett godt alternativ om du vil ha mer formell utdannelse og grad. Uannsett må du jobbe hardt for det du velger.

IEEE 802.3z standarden støtter faktisk half duplex. Du skal sette din router/switch manuelt om NICet på serveren din IKKE støtter auto negotiation. No auto neg, speed 1000, full duplex. Støtter den dette, sett switchen/ruteren den switchen/ruteren til på auto. I dette tilfelle ville jeg latt porten ruteren/switchen være i auto. Uansett unngå å ha kun EN av sidene manuelt fordi da vil motsatt port defaulte seg. Om en motsatt side er satt manuelt vil en auto neg port gå til default fordi den ikke mottar dynamisk forhandling. En 100mbit port vil default seg til 10, halv duplex. En 1000/100/10mbit vil defaulte seg til 100, half duplex.

Duplex mismath vil gi betraktelig mindre ytelse men link, speed mismatch vil man ikke ha link i det hele tatt.

En tilleggs opplysing er at om du setter en cisco port speed/duplex manuelt disabler du auto-mdix, så sørg for å bruke riktig kabel/snu fiberen.

Juniper er tidlig utesiden dette er enda pre standard. Cisco vil komme med 120gig des 2009. Deres 40gig har 53,4gig throughput.

Du må sperre trafikk som går fra vlan 100 til 200 vica versa der du har lag 3 interfacene.

Okey beklager. Så kun på tegningen(Så ut som fysisk topologi). 2G bundlet imellom switch 1 og 3. 200mbit bundling imellom switch 3 og 2. Skal du loadbalanse bra, skriver du på switch 3:

SW3(config)#port-channel load-balance dst-mac

Slik får du spredt traffiken over linkene som går mot samme switch. Default last balanserer du på source mac, dumt når traffiken fra serveren bruker samme source mac adresse. Du sprer trafikken over linkene med å bruke destinasjon mac mot klientene.

Jeg hadde også sørget for at switch 3 er rot for SPT:

SW3#(config)#spanning-tree vlan 1-1001 root primary

SW2#(config)#spanning-tree vlan 1-1001 root secondary

Så får du riktig traffik flow generelt.

Jeg spurte hvor lag 3 boksene var (switcher eller rutere) fordi du vil ha rota av SPT nærmest disse. Om edge switchen blir rot..så ber du om trøbbel.

Du kan ikke tune SPT per vlan fordi du har så forskjellig båndbredde på uplinkene.

@Knopfix: Hvilke linker er det du prøver å bundle? Jeg ser kun en link imellom switchene.

Logisk switch er stackete switcher feks 3750 bundlet. Den blir sett av andre som en switch. Da kan man kjøre etherchannel som går til to forskjellige fysiske bokser. VSS er annen måte å gjøre det på.

Bundle: slå sammen linker som feks etherchannel.

Logisk trunk: Fysiske linker som er bundlet til en logisk som etherchannel gjør, vil switchen se kun som EN trunk og ikke mange trunker. Altså EN logisk for SPT.

Tune SPT: Spanning Tree, protokollen får å unngå loop i nettverket. Egentlig den du bruker for å styre traffik flow.

Lavere cost, blir brukt til algoritmen til SPT for å se hvilke porter/linker bør være blokkert(Blocked state) eller åpent. Tregere linker har høyere cost.

Kan komme med forslag senere med de opplysningene du gav meg. Hva slags ruter er det som er koblet til switchene og har du config på de linkene opp til ruter?

La oss ta det hele fra starten av....du aggrerer linker kun direkte imellom to bokser. (en fysisk eller logisk switch bestående av flere switcher). Her har du tre fysiske switcher med kun en link imellom. Ingenting å bundle. Du kan sef bundle dine linker til en logisk trunk..men kun imelllom switchene. Feks hvis du har to stk fiberlinker imellom switch 1 og 3. Skal du balansere traffiken jevnt over alle tre switchene må du tune SPT. Men dette blir vansklig når dine uplinks er av forskjellige hastighet.

Nå er to av svitsjene Giglinker, imellom switch 1 og 3? Er det en lag 3 boks knyttet til switch 3? Hvis switch 3 er rot for alle vlan så vil traffiken gå over gig linken, pga lavere cost. SPT til være i blocked state imellom switch 1 og 2 (Fast ethernet). Ingen vits å tune før du har giglinker overalt. Her trenger du ikke å lage etherchannel. Bare sørg for at riktig switch er rot av SPT.

Det er uklart hvor du har din ruter. Hvor er den i topologien?

Finnes det en lag 3 switch?

Hvis man skal bundle linker:

Når man gjør etherchannel config er "order of operation" viktig, pga av hvordan den logiske interfacet arver config fra fysiske portene. Gjelder spesielt om man lager lag 3 etherchannel.

Letteste måten er å kun melde ett blank fysisk interface (eller flere med interface range kommandoen) i portchannel og gjøre all konfigen på den logiske. Skal man lage lag 3, så må man skrive no sw før man legger det til etherchannel.

Gjør du dette i produksjon og linkene ikke blir brukt sørg alltid for å shutte remote end. (Om du har to bein å stå på). Dette er perfekt måte å lage SPT loops på, ikke morrosomt når millionene tikker.

Skal du legge til linker for allerede konfiguert etherchannel, se på de andre fysiske portene og kopier configen til den nye fysiske porten så meld den inn i port channel. (Den må sef være lik fysiske interface og logisk som de andre i gruppa). Så må ha huska på shutte remote end (Kun den ene nye linken sef).

Gjør man på denne måten så ungår man å kutte beinet man står på eller reboote switch. En fin måte å kutte beinet man står på er å gjøre konfig på den fysiske interface som er den eneste medlemet av en portchannel. Det har jeg aldri gjort *kremt*, men har sett andre gjøre det.

Skjønte ikke helt problem stillingen. Loadbalansing med etherchannel kan kun gjøres direkte mot en switch eller en logisk switch (stacked). Den balanserer default source mac og ser på de siste bit i mac addresse headeren (Antall bit varierer etter hvor mange koblinger du skal bundle). Du bør huske at du balanserer downstream og upstream, så du bør balansere på destinasjon ip/mac downstream om dette er mye trafikk fra servere til klienter.

Skal du balansere mot andre switcher (ditt tilfelle) bør du tune SPT og HSRP/GLBP. Det spørs på toplogogien. Hvis du har to lag 3 switcher i core/dist kan du balansere på oddetalls lan og partall lan. Bare husk at feks spt roota for ett vlan er også activ hsrp slik at traffikk fra klinter kun går til en av lag 3 boksene og ikke innom begge.

Config guide:

http://www.cisco.com/en/US/docs/switches/l...e/swethchl.html

Off topic: En interesant feature er noe som heter link state tracking. Kan være aktuelt på feks 31xx switcher mot blades.

Design guide:

http://www.cisco.com/en/US/docs/solutions/...h/Overview.html

Hvordan du tuner spt og hsrp, nederst i dokumentet:

http://www.cisco.com/en/US/docs/solutions/....html#wp1108489

Visma eller UiS. Visma er helt ny og på UiS pusser dem opp og bråker mens du tar testen for øyeblikket.

Hvis du trenger teknisk hjelp og ønsker å studere med andre så er http://www.groupstudy.com stedet. Der henger noen av de beste cisco instruktørene i verden og hjelper gratis. Ellers får du sikkert hjelp fra nettverksfolka der du jobber.

Du kommer desverre ikke utenom å lese. Les og labb gjerne opp scenariene i boka hvis du ikke har ditt eget labhefte. Når du er våken leser du og når du er trøtt labber du.

For CCNA vil jeg anbefale Sybex, som var et av dine alternativ:

http://www.amazon.com/CCNA-Certified-Netwo...2922&sr=1-1

Du har også fra Cisco Press med Wendel Odom. (Du vil finne veldig få feil der, han er en av de beste av cisco ingenørene): http://www.amazon.com/Official-Certificati...3326&sr=1-1

Har du noen eksempler på feil du har funnet i Cisco Press?

Sybex har ingen bra bøker fra CCNP og oppover (Jeg har lest dem, fra CCNA så er det kun Cisco Press som gjelder.)

Begge forfatterne har også videoer, hvis du er visuell og trenger litt "klasserom" følelse.

For emulator: http://www.gns3.net, IOSene må du ordne selv. Ett forum hvor du kan finne ferdige labber: http://7200emu.hacki.at/ Hvis du synes at det blir litt plunder så er cisco sin simulator packettracer ett alternativ. Det er en fordel å labbet på HW og få litt kabling i fingrene. Du finner cisco jern på ebay, qxl, finn feks: http://cgi.ebay.com/4-CISCO-1700-SERIES-17...%3A1%7C294%3A50

pluss 2 slike(bare sørg for at du ikke bruker catos switcher):

http://cgi.ebay.com/Cisco-Catalyst-WS-C295...%3A1%7C294%3A50

Jeg synes det ikke er så dyrt. Du kan selge dem seinere.

Da mangler du bare noen seriell kabler hunnkjønn og hankjønn. Du bør også kunne lage litt kryssa og rette cat5 kabler. Kjøp en rull på biltema og en klemmer på claes ohlson.

Det kommer ann på type jobb og hvem du skal jobbe for. En akademisk utdanning er feks ikke rettet mot drift. Hvis det er drift du vil jobbe med så er høyskole ett bedre alternativ. Hvis du vil jobbe med utvikling så kom deg på ett universitet. Utdanning vil nesten alltid lønne seg i lengden og vil bli respektert. Miljøer med akademikerer vil ofte ha andre akademikere på laget. Du kan ta sertfisieringer i tillegg/senere.

I forhold til lønn, så er formell utdanning veldig utslagsgivende i det offentlige. Men i de private er det mer miks. En distributør av produkter vil kanskje sette erfaring og sertifisering høyest fordi det er også business i dette.

En sertifisering er også veldig forskjellig. Jeg kan ta en M$ sertfisering på ett par uker eller bruke 1800 timer på konsoll og lest 15.000 sider teori for å ta CCIE.

Med akademisk utdanning så har du gått veldig i bredden og lært en god del prinsipper og generell teori. Men om du feks skal jobbe i NOC Lyse så vil du likevel bruke 2-3 år før du blir operativ. Men har du først valgt en slik utdanning vil du gjerne ikke jobbe med drift, men med utvikling.

Natting gjerne er noe man gjør på wan rutere. Men har du virkelig en gig wan link?

Høyere utdanning vil nesten alltid lønne seg. Hvis du vil ha en drifte jobb vil jeg anbefale deg å ta høyskole istedet for universitet. Det vil gi deg bredden, og læringen er kankje mer praktisk rettet enn den akademiske tilnærmingen. En grad tar seg alltid fint ut på papiret, og det gjør deg ikke mindre aktraktiv ved feks første gangs intervju. Hvis du i løpet av studiet finner noe du brenner for, ta sertifiseringer med hands on tilnærming. Du kan også spesialisere deg med engang ved å ta fagskole, men det koster en del penger. Bedrifter ansetter gjerne folk som ligner sine egne. Mastere ansetter mastere, Cisco folk ansetter Cisco folk etc, spesialister vil gjerne ha spesialister. Offentlige ser veldig mye på dine vekttall (selv om ikke fagene du har tatt er relevant). Uansett er en grad ikke å forakte og jeg vil ikke si at det bortkastet selv om du skal kun drifte.

Hvis det er mulig å sette priviledge level til 15 til deg selv, gjør det.

Skift rollover kabel. Jeg har opplevd at consollporten blir satt til andre hastigheter enn 9600, så hadde testa med alle hastighter.

Skal du bli en tekniker, utvikler, selger, leder? Med din økonomiske bakgrunn burde du kanskje ikke satse på bli en ren teknikker. Du kan jobbe med salg og løsninger med feks cisco, HP etc. Det finnes egne sertifiseringer for det. Istede for å bruke av din egen lomme burde din framtidige arbeidsgiver supporte deg på feltet.

Det virket som på tegningen at du ville kjøre multicast imellom to siter, spiller ingen rolle hva som er imellom. Slik jeg ser det kan du kjøre tunnel imellom 3550-48ts og 3560G-48 boksen, altså kun èn tunnel. L2 switchene har ip igmp enablet default. Worst case kan du kjøre multipoint tunneling hvor du sørger for source multicast er på huben, hvis du har mange siter som skal ha multicast. Det du antagelig må passe på er du antagelig vil få en rpf failure og må sette en statisk mroute som sier at er er okey at den source multicast kommer igjennom tunnelen. For å enable multicast på en 3560 må du skrive ip multicast-routing distributed. Hvis du forteller meg hva som er L3 bokser og hvem som skal multicast så kan jeg lage en konfig.

Du kan lage en GRE tunnel å kjøre multicast dit du trenger den. Så du trenger å bare å enable dette på to av lag 3 boksene.

jepps man stacker switchene som vanlig.

Eneste forskjellen er at serverne heter Cisco og ikke HP. Man kjører VM-ware med en virtuell switch knyttet til bladswitchen. Bladswitchen vil kunne kjøre både LAN og SAN (fibre channel, egne moduler). Eller man kan velge å ha seperate switcher. Det blir ikke færre bokser i utgangspunktet, bare litt mer intergert. Det ville vært dumt å bygge ett datacenter med singel point of failure?

hvordan skal dette være singel point of failure i forhold til SAN og blades idag?

Men når det kommer til nettverk, dykker man veldig dypt inn i materien med evt Cisco pensum. Nettverksdelen i en master studiet er en fjert i havet hvis man sammeligner med CCIE studiet som har seks retninger. Kan ikke si at jeg har truffet noen nyklekkede master studenter som er feks BGP ekspert eller ekspert i QoS (Som er ganske store områder, men en dog en liten del av nettverksverden) @Tracerta: Med tyngde i master så mener du vel at du får bredden med programering, matte,tenkemåte, analyse etc? Skulle jeg ha valgt noe om igjen ville dette studiet på HiO vært foran informatikk på UiO.

du kan gå inn på feks ripe.net skrive inn ipadressen eller navnet så får du vite hvem som eier domenet(via whois) eller er ISP for den addressen. ISP har gjerne en database for hvem de har leaset ut adressen til.