VictorOsborn

Vel da jeg tok den fikk men ikke skrive ? bak kommandoene. Kan hende det var fordi det var missmatch imellom engelsk og norsk tastatur. Hadde jeg tatt den omigjen hadde jeg valgt engelsk tastatur og ett ark hvordan det engelske tastaturet ser ut. CCNA har vel kanskje blitt mer relevant hvor man har fjernet ISDN og framerelay, men sikker blitt litt vanskligere, så du skal ikke ta lett på den. Jeg stod på første forsøk, men det skulle bare mangle etter at du har svart på over 1000 spørsmål og labbet mange mange timer under CNAP løpet. Ingentimg var sært eller "utenfor" pensum som man kan oppleve med M$ tester.

tror man deler ut 2002:: nå. Ja du er litt for konservativ. Det er noen milliarder addresser til hver av oss. De er faktisk konservativ med den utdelingen av adresser nå allerede.

Tror det å slippe opp av ip addresser er ganske langt unna. Man bruker eui-64 fordi da slipper brukerne å sette hele ipv6 adresse manuelt. Det holder med å sette nettet manuelt resten av idd blir tatt av mac add. Siden du kommer til confe på framerelay interfacer bør man unngå å bruke eui hvis ikke oppgaven påkrever det. Det gjør det lettere å mappe lag 2/3 linklocal og remote addresser statisk. Autoconfig bruker også eui. Prefixen/nett blir bestemt av ruterinterfacet resten blir lagd ut av mac adressen. Samme gjelder for link local adressen. Kjør debug på neigbor discovery så ser du prossessen med ND soli, DAD etc Legg også merke til multicast adresser som blir brukt med sh ipv6 int

Skjønte ikke helt det med å igjenbruke NIC....så lenge det er unikt på LANet/nettet/vlanet spiller det ingen rolle, DAD er protokollen som unngår dupliserte adresser. Noen switcher bruker faktisk samme mac addresse på SVIene.

mener du at man kan subnette videre etter 64? Ingen subnett har lengre prefix enn det. Du trenger 64 bits til å angi interface id. Så ja du kan ha mange hoster på hvert 64/nett. Men du ville ikke lage flatt nettverk baset på på ett 64/nett. For å gjøre det mer hierarkisk så er det naturlig å subnette /48 og bruke standard konvesjon og gi subnette 16 bits til feks vlan. Du har også nok av nett å ta av da, 65000. Og man har nok av hoster til hvert vlan. Så dagene med å release ip adresser fordi det er tomt av adresser er forbi.

Autoconfig tar mac addressen, snur bit nr 7 og padder med FFFE i midten, etter 24 bit. /128 er det samme som /32 i ipv4, loopback adresse. Da kan du ta alle loopbackene fra en /64 addresse. IETF anbefaler å bruke /64 til point-to-point.

::/0 i cisco verdenen er default route. matche alle utenom default route i prefix list ::/0 le 128. All zeros etter /64 kan være en interface id, samme gjelder med all 1s. Så ikke broadcast adresse eller nettverks id men en interface id.

Men summering i ipv6 er anderledes enn ipv4. Samme prinsipp med å finne felles bits av nettene som utgjør prefixen, men passe på å tenke i hex når man skal finne nettet. Det er ikke som i ipv4 å ta det nettet som starter lavest.

Etherchannel (bundling) bør være mulig. LACP eller uten protokoll(channel group 1 mode on). Du får spørre noen linux folk hvordan man bundler på serversiden. All logisk konfig bør du legge på det logiske interfacet: int po 1.

For tuning kan jeg nevne at switchen default balanserer med source mac (sjekker de siste bitene i adressen.For bundling av to porter: kun 1 bit, 3 porter: 2 bit etc)

På server siden bør man balansere med destinasjons mac/ip. Kjører man etherchannel fra switchen der serveren sitter til andre switcher bør man downstream loadbalance med desitansjon mac/ip slik at fordlerer traffiken bedre på alle portene.

Vel, dette er core i Multicast og skal ikke se bort i fra at du noe lignende naar du tar labben. Skal labbe det opp naar jeg kommer tilbake fra ferie.

Litteratur:

Du registrere deg paa gratis v-seminar paa mulicast: http://www.internetworkexpert.com/free_ccie_vseminar.htm

Da er dem innom filtrering tror jeg. Filtering er spesielt, feks RP og MA maa matches helt etc, kun permits statements pa RPs etc. Du maa ogsa kunne filtere vekk rouge RPs som her etc.

Ja. Kan du beskrive topologien og paste inn konfigen?

Er auto-rp listener lagt inn? ip pim autorp listener. Den faar sparse mode interface til aa behandle gruppene som dense. Er det redundans du har tenkt med to mapping agents? Hvis ikke bor du filtrere. Men skal du ha dette i produksjon hadde jeg gaatt over til BSR(hvis du har mulighet) som kjorer over med unicast og du slipper storre problemer.

Pleier aa starte nedenifra med aa sjekke PIM neighbors, RPF failures (det ma ogsa sjekkes mot RPs), saa om mappingen er i orden, mroute og vanskelige tilfeller debugging. Men av meldingen sa faar du jo pakker med adress 224.0.1.40.

Hvis man sikter for master saa sikter man ikke aa jobbe innenfor drift, men utvikling etc. Bedrifter her i Stavanger maa ofte sette mastere i NOC i 2-3 aar for dem blir duganes hvis dem vil drifte i nettverk. @Lugmeister, tror ikke man fordyper seg en dritt mer i nettverkstopologi paa universitet enn i cisco sertifisering som CCIE Design. Den faar dine 20 poeng i forelesningsal til aa virke som en fjert i havet.

Og ja man kan tjene mer enn 650kr/t. Synes ikke det er saa vanskelig aa forsvare om man blir utleid ut for f.eks 1100+kr/t via en rammeavtale og hvis man jobber selvstendig saa putter man mesteparten i egen lomme(minus arbeidsgiveravgift, oldemor etc). Har allerede blitt tilbudt 700kr/t i lonn. En nyutdannet bor kanskje forvente seg mer enn 200kr/t som lonn. De dyreste Cisco-konsulentene fakturerer ut 2500-3000kr timen (hvor mye de beholder selv, vet jeg ikke). Men det gjelder de faerreste og man skal ha hatt mange aar paa baken og vaere ganske dyktig. Han som er 21 bor kanskje forvente seg 330-400.000+ om han klarer CCNP uten at det er en papirsertifisering. 650kr/t maa han desverre vente litt til med men ingen umulighet. Men sikter man kun etter penger saa tror jeg heller man ikke blir dyktig.

Man blir kanskje laast inne i feltet nettverk om man har basert seg paa sertifiseringer paa omraadet. Det er er vanskelig aa skifte beite naar man ikke har bredden enn som man faar med bachelor/master. Men det er mange felter man kan fordype seg i og der er en rivende utvikling. Er man spesialist saa betyr det ogsa at du skal vare oppdatert. Markedet betaler deg for dette. Ellers for man sikte for en eller annen ledelsejobb naar man vil trekke inn aarene.

Uansett så ser pensumet ut til å gi grunnlag til å ta cisco sertifiseringer på egenhånd(ikke M$), de går også igjennom proprietære standarder. Får man tid til masse hands-on på cisco utstyr samtidig så blir man duganes. Dynamips og 3550(EMI) switches som er på billigsalg på ebay kan man lett gjøre dette. Stiller man med master grad og tyngre sertifiseringer får man ganske mange muligheter.

Det er nok sansynligvis bare å sette det ene interfacet på serveren i standby, redundant mode.

Du må gjøre det fra lag 3 og med nyere ios.

Hvis man har nogen lunde oppdatert IOS i core, eller lag 3 switch er det mulig å trace macen og få opp hvilken switch, port etc klienten står i.

Først pinge for å få opp arp tabbelen, så sjekke arp tabellen for vlan id og mac add.

Så trace mac <source> <destination> vlan id (må være i samme vlan)

cs1#traceroute mac 0015.f91c.4200 0017.08d1.4418 vlan 507 det

Source 0015.f91c.4200 found on cs1[WS-C6509-NEB-A] (x.x.17.2)

1 cs1 / WS-C6509-NEB-A / 10.40.17.2 :Po16 [auto, auto]

2 idf1ds1a / WS-C6509-NEB-A / x.x.35.137 :

Po16 [auto, auto] => Po76 [auto, auto]

3 0338 / WS-C4948-10GE / x.x.0.225 :

Po1 [auto, auto] => Gi1/1 [auto, auto]

Destination 0017.08d1.4418 found on 0338[WS-C4948-10GE] (x.x.0.225)

Layer 2 trace completed.

så slipper man å trace mac add, cdp neigh etc og den regla til man finner klienten.

Ellers kan man jo være heldig å ha CiscoWorks.

Bare nevne at høyskolen i Bergen også har CNAP. Om du også ha bredden med programering etc. Men det kan hende at man ikke får tid til å bli 100% dedikert til opplegget fordi man får for liten tid pga alt det andre som foregår. Kun CNAP CCNA foreløpig, instrukttørene er enda ikke Cisco spesialister.

Emnet nettverk er så stort at det er mange topper å klatre. Cisco Academy sørger godt grunnlag og at du får skitne hender på veien.

Vel, jeg ville ha sett paa serveren om teaming configen er iorden. Staar den feks som load balancing og bruker 1 virtuell mac/ip adresse og begge NICene er aktivt, vil cisco switchene se denne source macen paa to steder: Paa porten til serveren og fra porten til trunken. Det er det sansynligvis denne host flappingen meldingen indikerer.

Losningen ville da ha vaert aa bruke en NIC om gangen, den ene skal staa i standby og ikke i load balancing mode.

Load-balaning(etherchannel) med 2 NICs bor kun brukes til samme switch. Har man 3-4 NIC kan man baade ha load balancing og redundancy til to forskjellig switcher.

Du trenger overhode ikke aa gjore besluting idag. Support jobb kan du faa naar som helst.

vel...du faar mer ansvar og kun 12000 ekstra?

CCNP med hands on er en doraapner. Fixer du den samtidig som du jobber med it support tror jeg du faar mange muligheter. Du faar satse paa en arbeidsgiver som gir deg muligheter aa vokse fagmessig. Stille Cisco press boker og bokser til disposisjon (eller www.gns3.net) Begynner lonna er fra 300.000 til 450.000 for en Cisco spesialist.

Eller du kan beholde jobben du har naa og ta sertfisiering med "hand on" paa egenhaand. Du vil ikke ha saa mye sosialt liv i perioden, men klarer du det er det verdt det.

CCIE er fra 450.000kr til langt over millionen. Det gjelder i Norge og internasjonalt.

Tror det er mer snakk om subnetting og gi hvert subnett ett vlan hver.

Er det 255.255.255.0 maske saa kan du dele ett C nett i to med 255.255.255.128.

Saa forste nett 192.168.0.0 255.255.255.128 VLAN 10

Andre nett 192.168.0.128 255.255.255.128 VLAN 20.

Da kan du ha 126 hoster paa hvert nett. Finn ut hva slags maske det er snakk om, del det i to og gi dem ett vlan hver. Du maa ha en lag 3 funskjon for att disse nettene kan snakke sammen. Enten en router eller ett lag 3 interface.

Dette gjelder IPv4, men man kan ofte bridge forskjellig vlan for non-ipv4 trafikk, ipv6, IPX, clns etc.

hvorfor skal du dele samme nettet i to forskjellige vlan? Hva slags svitsj er det? Er det cisco 3560 har du mulighet til aa konfe privat vlan hvor to forskjellig vlan deler samme nett, hvor dem er skilt paa lag 2 og man kan med ekstra konf skille dem paa ogsaa paa lag 3.

Snakker du om ett helt nett eller snakker du om en host ip adresse?

Fullt mulig. QoS paa switch er veldig anderledes enn paa router og det er ogsaa store forskjeller fra plattform til plattform.

En 3550 switch har default to ingress koer og 4 egress koer. De fire koene er delt med en baandbredde paa 25% hver.

Rack1SW3#sh mls qos int fa0/1 queueing

FastEthernet0/1

QoS is disabled. Only one queue is used

When QoS is enabled, following settings will be applied

Egress expedite queue: dis

wrr bandwidth weights:

qid-weights

1 - 25

2 - 25

3 - 25

4 - 25

Cos-queue map:

cos-qid

0 - 1

1 - 1

2 - 2

3 - 2

4 - 3

5 - 3

6 - 4

7 - 4

Fra outputen kan du se at qos er default av. Du slaar den paa med komandoen mls qos. Vaer oppmerksom paa at all dscp, cos merking fra maskiner, telefoner vil bli fjernet. Skal du beholde merkingen maa du under interface skrive:

Rack1SW3(config-if)#mls qos trust dscp

Cos, lag to merking er en merking som kunne finnes paa trunker dot1q/p og isl, saa paa trunkene til ip telefoner kan du skrive:

Rack1SW3(config-if)#mls qos trust cos

Traffiken fra iptelefonene kan du skille fra data traffikk med kommndoen:

Rack1SW3(config-if)#sw voice vlan 111

Datatraffiken blir som vanligkjort med:

Rack1SW3(config-if)#sw access vlan 10

Fra outputen kan du ogsaa se at cos merking 0 og 1 gaar til ko 1, 2 og 3 gaar til ko 2 etc.

Du har mulighet aa lage en low latency ko som gaar forst av alle:

Rack1SW3(config-if)#priority-queue out

ko nummer 4 blir da expedite ko. (paa 3560 er det ko nummer 1)

Policy kan bare bli gjort i utgaande retning og er basert paa DSCP. All inngaande traffik bli mappet med en intern DSCP basert paa inngaande cos og dscp merking.

Rack1SW3#sh mls qos maps

Man kan merke traffik paa veldig mange maater:

Per port som feks:

Rack1SW3(config-if)#mls qos cos 3

Rack1SW3(config-if)#mls qos trust cos

Merkede pakker beholder merking, umerkede pakker blir merket med cos 3.

Man kan definere traffikk og kjore ingaande policy med merking:

Rack1SW3(config)#access-list 100 permit udp any any range 16384 32767

Rack1SW3(config)#class-map VOIP

Rack1SW3(config-cmap)#match access-group 100

Rack1SW3(config)#policy-map MARKVOIP

Rack1SW3(config-pmap-c)#set dscp ef

Paa innkommende interface:

Rack1SW3(config-if)#service-policy input MARKVOIP

verifisering:

Rack1SW3(config-if)#mls qos monitor dscp 46

Rack1SW3(config)#do sh mls qos int fa0/4 stat

Voice traffik som har blitt merket med EF pakker vil gaa til hurtig ko nummer 4, og i ko nummer 2 ingress. Cisco telefoner merker voice traffik med dscp EF. Du kan gi den en ekstra bandbredde feks 40%:

Rack1SW3(config-if)#wrr bandwidth 20 20 20 40

Dette er i shared mode dvs andre koer kan bruke andres bandbredde om de ikke bruker alt.

interface mot router maa du police med MQC til 2 mbit. Paa 3560 er det enkelst aa bruke srr bandwith limit.

policy-map POLICE

class class-default

police 2000000 1000000 exceed-action drop

interface:

service-policy out POLICE

Virker som det er kabel. Crossover stoy. Slikt kan lett skje ved endene om kobberledingene er tvinnet ut for mye near rj-45 pluggen. 5mm er max.

Det letteste er aa bytte kabel. Er ikke det problemet, kommer det sansynligvis fra FW. Fordi runts/undersize er stor sett er en receive error. For aa utelukke det helt kan du flytte konfigen din til en annen port og se om du faar samme feil. Har du mulighet aa se om det staar full duplex paa porten i FW (ASA)?

kan du gjore paa 3560G:

Rack1SW1#sh int gi0/X controller paa de portene. X er portene serverne er connecta.

interface paa serverne skal staa i trunk mode ? Har du flere vlans som gaar til serverne? Det er vanlig aa trunke til FW.

Vis output av:

Rack1SW1#sh int trunk

Vis ogsaa output av:

Rack1SW1#sh int gi0/X status

Rack1SW1#sh int gi0/X counters errors

Undersize er forresten stoy, frames som er mindre enn 64 bytes. De blir slettet av switchen(CRC eller fram for liten). Det kan komme av daarlig NIC paa sevveren, daarlig kabel, duplex-feil etc.

Vel det er fagutdanningen + M$. Jeg startet mye hoyere enn det, men synes det lett kan forsvares om man fakturerer inn mer enn en million i aaret. Saa kan man fortsette til CCIE om man vil ta neste steg eller gaa i bredden ved aa spesialisere seg i voice feks. Det finnes nesten ingen voice spesialister i norge/verdensbasis.