- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- Kempingezés és sátrazás
- Parci: Milyen mosógépet vegyek?
- Flashback: Építsünk PC-t akciós alkatrészekből, lassan. upd: 05.28
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Magga: PLEX: multimédia az egész lakásban
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Gurulunk, WAZE?!
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#10200
toyta3
csendes tag
el capitan
#10189
toyta3
csendes tag
válasz
el capitan
#10189
üzenetére
Én is úgy olvastam több másik fórumon, hogy az új 210-260-as vizsga egy nem olyan régi frissítése óta rengeteg olyan kérdést tartalmaz, ami sem a Cert guide-ban, sem a NetAcad-os tananyagban nem szerepel, legfeljebb említés szintjén.
Egyesek szerint sok kérdés a 300-208 SISAS vizsga anyagából származik (amit így első hallásra azért kétlek). -
zsolti.22
senior tag
Vannak elméletek...de miért ne higgyen az ember el ilyet...
Egyébként sikerült megoldani a policy-nat-os dolgot és működik is frankón
Működött korábban is (távolról), csak éppen otthon senkit se lehetett rávenni, hogy adjon hozzáférést a telefon webes felületéhez, hogy mit ír ki, vagy nézegesse a telefont, hogy mit ír ki/történik-e valami, ha hívok bizonyos számokat. -
#10194
FeRkE
őstag
Hedgehanter
#10193
FeRkE
őstag
válasz
Hedgehanter
#10193
üzenetére
Kollegam azt mondta, ez az USA government altal kert backdoor, amit Snowden szivarogtatott ki.
-
#10193
Hedgehanter
őstag
crok
#10192
-
#10192
crok
Topikgazda
Hedgehanter
#10188
crok
Topikgazda
válasz
Hedgehanter
#10188
üzenetére
Jaja, pörögnek nálunk is a tűzfalasok : D
-
#10191
crok
Topikgazda
el capitan
#10189
crok
Topikgazda
válasz
el capitan
#10189
üzenetére
Nem tudom miért para, szerintem nagyon könnyű volt, semmi nehéz nem volt benne.. egyedül a CCP relatíve nehéz mert nem triviális a gyakorlása (de GNS3-al simán megoldható) és a könyvek leírnak kb. mindent ami kell hozzá plusz a vizsgán kb csak és kizárólag azok a menüpontok élnek amik a megoldáshoz szükségesek.
-
#10190
Cyber_Bird
senior tag
Hedgehanter
#10188
Cyber_Bird
senior tag
válasz
Hedgehanter
#10188
üzenetére
Fincsi.
-
#10189
el capitan
újonc
el capitan
újonc
Sziasztok,
A múlt hónapban sikeresen megszereztem a CCNA R&S-t. Most készülök a CCNA Security-re és úgy olvastam, hogy más is van, aki ezzel próbálkozik. Az volna a kérdésem, hogy volt-e már valaki vizsgázni. Egyéb fórumokon elég durva dolgokat olvastam erről a vizsgáról és most hezitálok, hogy megpróbáljam-e egyáltalán.
-
#10188
Hedgehanter
őstag
Hedgehanter
őstag
Vagy 50-60 ASA van amit upgradelni kell..
-
crok
Topikgazda
Internet interface-re tett egress ACL-t ha jól sejtem..
Ugyan a ZBFW átengedné (10) de az egress ACL még előtte megfogja (6).
Order of operation:INGRESS:
1. IP Traffic Export (RITE)
2. QoS Policy Propagation through BGP (QPPB)
3. Ingress Flexible NetFlow
4. Network Based Application Recognition (NBAR)
5. Input QoS Classification
6. Ingress NetFlow
7. IOS IPS Inspection
8. Input Stateful Packet Inspection (IOS FW)
9. Input ACL
10. Input Flexible Packet Matching (FPM)
11. IPsec Decryption (if encrypted)
12. Unicast RPF check
13. Input QoS Marking
14. Input Policing (CAR)
15. Input MAC/Precedence Accounting
16. NAT Outside-to-Inside
17. Policy RoutingEGRESS
1. WCCP Redirect
2. NAT Inside-to-Outside
3. Network Based Application Recognition (NBAR)
4. BGP Policy Accounting
5. Output QoS Classification
6. Output ACL check
7. Output Flexible Packet Matching (FPM)
8. DoS Tracker
9. Output Stateful Packet Inspection (IOS FW)
10. TCP Intercept
11. Output QoS Marking
12. Output Policing (CAR)
13. Output MAC/Precedence Accounting
14. IPsec Encryption
15. Egress NetFlow
16. Egress Flexible NetFlow
17. Egress RITE
18. Output Queuing (CBWFQ, LLQ, WRED) -
tusi_
addikt
Ha van ZBFW, akkor kell melle egy ACL is blokkolni? Latott mar valaki ilyet? Szvsz a ZBFW blokkol mindent, nem kell ACL is. Egyik ugyfelunk rakott eggyet es nincs nete. Melyiknek van prioritasa? Ugy emlexem az ZBFW-nek, de a jelek szerint forditva. Ha permit ip any any van az acl vegen, akkor megy minden.
-
zsolti.22
senior tag
válasz
zsolti.22
#10171
üzenetére
Mégsem jó, az csak a NAT volt, de a session maga nem nyílott ki.
Az ide vágó konfig-részlet a következő:
ip nat inside source route-map VOIP int Virtual-ppp1 overload
ip nat inside source route-map MAS int Fa4 overloadip route 0.0.0.0 0.0.0.0 Fa4 dhcp
ip route 1.1.1.1 255.255.255.255 Fa4 dhcp (L2TP-t termináló eszköz IP-je az 1.1.1.1)
ip route 2.2.2.2 255.255.255.255 Virtual-ppp1 (SIP szerver IP-je a 2.2.2.2)int Vlan700
desc - VOIP
ip policy route-map PBRroute-map PBR permit 10
match ip address PBR_ACL
set interface Virtual-ppp1
route-map PBR permit 20
set ip next-hop dynamic dhcproute-map VOIP permit 10
match ip address VOIP_ACL
match interface Virtual-ppp1 (set-tel is próbáltam)route-map MAS permit 10
match ip address MAS_ACL
match interface Fa4 (set-tel is próbáltam)ip access-list ext PBR_ACL
permit udp host 3.3.3.3 host 2.2.2.2 eq 5060 (3.3.3.3 a voip telefon privát IP-je most)ip access-list ext VOIP_ACL
permit udp host 3.3.3.3 host 2.2.2.2 eq 5060ip access-lst ext MAS_ACL
deny udp host 3.3.3.3 host 2.2.2.2 eq 5060
permit ip any anyOdáig eljutottam már, hogy a 3.3.3.3-ról a 2.2.2.2-re kinyílik a session és abban is marad, ám a telefon a SIP source porttal az L2TP-t termináló IP 1701-es portjára még akar valamit, de azt nem tudom, hogy merre irányítsam, vagy egyáltalán miért kell az neki?
Teljesen egyszerre jelenik meg a ZBF-ben az, hogy a VOIP telefon SIP-en keresztül kapcsolódni akar a 2.2.2.2-höz és hogy az L2TP-t termináló szerverrel is akar valamit beszélgetni.
Valakinek van még valami ötlete? (Remélem jól írtam a konfig-részletet, mert csak emlékezetből tettem). -
-
zsolti.22
senior tag
Jól értem, hogy a split-tunneling a vpnnél arra van, hogy hozzáférj vpnen keresztül, amihez hozzá kell, plusz még netezni is tudsz a vpn-en kívül?
Anno nem értettem, amikor otthon összehegesztettem egy ilyen full tunnel VPN-t, hogy a net miért ment el, hát akkor azért, mert nem split-tunneles volt
-
#10175
zsolti.22
senior tag
Cyber_Bird
#10173
zsolti.22
senior tag
válasz
Cyber_Bird
#10173
üzenetére
Ha kell a CCDP papír, akkor előfeltétel, hogy legyen CCDA-d, ha nem kell a cert, akkor nem előfeltétel. Ugyi?
-
#10174
Methionyl
senior tag
Cyber_Bird
#10173
Methionyl
senior tag
válasz
Cyber_Bird
#10173
üzenetére
Áh, na ezért kérdeztem meg, még félre értelmezek itten dolgokat
-
#10171
zsolti.22
senior tag
Hedgehanter
#10125
zsolti.22
senior tag
válasz
Hedgehanter
#10125
üzenetére
Eddig jónak tűnik (match interface helyett set interface van a route-mapemben és egyelőre még csak távolról piszkálom):
router#sh ip nat tra | i 192.168.20.2
udp 79.121.X.Y:3478 192.168.20.2:3478 77.72.X.X:3478 77.72.X.X:3478
udp 79.121.X.Y:4XXXX 192.168.20.2:4XXXX 77.72.X.X:50XX 77.72.X.X:50XX
udp 79.121.X.Y:4XXXX 192.168.20.2:4XXXX 77.72.X.X:50XX 77.72.X.X:50XX
udp 79.121.X.Y:4XXXX 192.168.20.2:4XXXX 82.150.X.X:50XX 82.150.X.X:50XX
udp 193.Z.Z.Z:4XXXX 192.168.20.2:4XXXX 195.X.X.Y:50XX 195.W.W.W:50XX
router# -
Gesztiboy
tag
válasz
toyta3
#10162
üzenetére
A legfrissebb ASA image 9.5.2-nél jár, amit meg lehet GNS3-ban is hajtani.
A 7.5.1-es ASDM szintúgy működik. Én is a CCNA Security-re készülök, viszont a könyv alapján a CCP-től továbbra sem szabadulunk Amúgy a 8.4(2)-höz 7.1.4-es ASDM-et használok, ez még pont jó neki
Egy észrevétel. Ha ASAv-znél, akkor licensz hiányában 100K forgalmat ereszt át magán az ASA, de laborozáshoz szerintem elég -
zsolti.22
senior tag
válasz
toyta3
#10162
üzenetére
1.) nem kapsz új papírt a megújított vizsgákról, csak az eleve új vizsgádról küldik a certet, de szerintem fölösleges 15$-ért újat kéretni.
2.) IOS-ból már mindenhol 15.x kellene, a 12.4 már nem aktuális. ASA-ból meg szerintem a 9-es (ASDM verzió meg mindig 2-vel kevesebb, mint az ASA verziója).
-
toyta3
csendes tag
Sziasztok!
Két kérdésem lenne a Cisco cert-ekkel kapcsolatban.
1) Kb 2,5 éve letettem a CCNA-t, most pedig a Security-vel készülök az újításra.
A CCNA szeptemberben lejár, de ugye a security miatt a lejárat kitolódik 3 évvel.
Ilyenkor amikor megküldik az oklevelet az új vizsgáról, kapok egyet a megújítottról is az új dátummal (azóta a vizsga száma is változott), vagy ha szükségem van rá akkor külön kell igényelni?2) Sehol nem találok infót arról, hogy milyen IOS image, ASA image and ASDM verziók ismerete szükséges az új (210-260 IINS) CCNA Security vizsgához? Most kezdem a készülést, és nem mindegy, hogy GNS-ben miken gyakorlok.
IOS: 12.X vagy 15.X
ASA: 8.4(X) vagy 9.1(X)
ASDM: 6.4(X) vagy 7.5(X)Köszi előre is
-
zsolti.22
senior tag
válasz
baake05
#10160
üzenetére
70% subnetting vizsgán? Ne már, az úgy vicc lenne.
Itt le van írva, mit kérnek, de ez a CCNA vizsga és nem az ICND1 vagy ICND2, ami együtt szintén egyenlő a CCNA-val, ki hogy érzi, hogy szerzi meg.
Putty: terminálemulátor, alias konzol vagy cli (command line interface és nem a clito..s)
A GNS3 meg pont arra jó, hogy routerekkel lehessen játszadozni.
@kowika: csak gondoltam, hogy jobban néz ki, ha aktiválva van
Az a 100 kbps labkörnyezetben elég lesz Egyébként most adtam a QEMU VM-nek 2G-t az ASA-nak, hadd örüljön, most meg azért rinyál, ha nincs meg a 8G-ja -
baake05
csendes tag
Sziasztok!
Az e-career.com-nál csinálok egy online kurzust, CCNA modult fejeztem be. Csináltam a végén egy "vizsgát", aminek a 60-70%-a subnetting volt. Kérdésem a következő, az éles vizsgán is ilyen százalékban találkozom majd subnetting kérdéssel? A másik, mivel ez egy online kurzus így esélyem sincs egy valódi Cisco routert a kezemben tartani, konfigurálni. A labor gyakorlatokat GNS3 programban mutatta be az előadó. Mire lehet számítani ebben a tekintetben a vizsgán? A másik, hogy a Putty nevű segédprogram mire jó? Előre is köszönöm.
Üdv: Bake
-
zsolti.22
senior tag
És 2 óra szívás után az ASA 9.3(2) 200 ASAv-image is működik GNS VM-ről, hardveres proci-virtualizálással, linuxon.
Már csak ez nem tetszik:
Warning: Memory resource allocation is less than the minimum requirement limit of 4096 MB. If this condition persists, the performance will be lower than normal.ASAv Platform License State: Unlicensed
-
fogi
tag
Nem hiszem, hogy kapacitás probléma lenne, mert nem az utoljára migrált size-oknál van a hiba és heti 10 új site-al bővül a lista, a végére több 100 lesz, azért a /23.
A Swiscomm-nál már lejelentettük, nem találtak semmit, közölték, hogy nálunk lehet a hiba, ezért fordultam ide, hogy ez elképzelhető-e?
Köszönöm, hogy foglalkoztál a kérdéssel, mindjárt nézem a linkelt irományokat. -
crok
Topikgazda
válasz
kowika87
#10150
üzenetére
Hasonlóval találkoztam.. akkor azt csináltuk, hogy 2 külön ACL-t használtunk NAT-ra, persze ugyanaz volt benne (mondjuk név NAT-ETH és NAT-SERIAL de tartalom ugye ugyan az) és így nem volt "újrahasználva" az ACE. Ha ez nem jön be akkor tovább gondolkodom még. Ez eddig nekem ilyen IOS internal bug/feature-nek néz ki. Milyen IOS verzió és feature set, milyen eszköz?
-
crok
Topikgazda
Mehetsz vissza a Swisscomhoz asztalt verni azzal, hogy ha az ARP se megy bizonyos akkor ott valami el van menve a kis carrier ethernetjükben. Az hogy a UNI (vagyis ők Service Access Point-nak hívják (SAP)) csak bizonyos MAC-eket tanul meg és visz tovább az bizony az ő dolguk megoldani, ott a metro backbone-ban valami nem egyenes. Ezt amit ide leírtál írd le nekik is aztán mehet a debug náluk ( : Ja, mondjuk a "kb 30" site az kb. 30 IP egy /23-ban? Akkor lehet hogy belefutottatok hogy egy olyanba, hogy náluk egy VLAN-ban 5 MAC a max és ehhez lehet még 20-at kérni.. ami így max 25. Lehet pont ez a két utolsó 25-26-odik site? Mert a leírásodból ez nem egy klasszikus point-to-point kapcsolatos CE-PE megoldás, hanem egy EVPN-en megoldott 20+ site-os L2 VLAN (routing szempontból hub&spoke) így simán lehet hogy ez sose fog menni mert túlléptétek a service keretét.. ezért nem is használunk és használtunk ilyet csak arra hogy p2p link legyen CE és PE között. [1] [2] [3] [4] << Ezeket olvasd át.
-
kowika87
tag
Nincs változás, ugyan az.
CUSTOMER_R7#sh route-map
route-map NAT-S0/0, permit, sequence 10
Match clauses:
ip address (access-lists): NAT
interface Serial0/0
Set clauses:
Policy routing matches: 0 packets, 0 bytes
route-map NAT-E0/0, permit, sequence 10
Match clauses:
ip address (access-lists): NAT
interface Ethernet0/0
Set clauses:
Policy routing matches: 0 packets, 0 bytesde mondom ha a serialt cserélem Ethernet-re akkor pipa minden, konfig változás nélkül.
-
fogi
tag
Swisscom a circuit provider, Elan a termék/szolgáltatás neve, abba mi nem látunk bele, de képzelj a helyére egy Switch-et. Rá vannak dugva eszközök egy Vlan-ban. A kitüntetett eszköz látja az összes többit. Az összes többiből mindenki lát mindenkit, kivéve két eszközt, akik látják a többieket, a többiek látják őket, de ők egymást nem látják, a sikertelen egymás felé küldött ping után Incomplete van mindkettő arp táblájában. Route-olási probléma nem lehet, egy subnet-ben vannak. Ezt hogyan tudod megoldani?
-
kowika87
tag
A topológia ide kapcsolódó része:
2 külön AS-be megy a két vonal.
Customer routeren NAT van:
ip nat inside source route-map NAT-E0/0 interface Ethernet0/0 overload
ip nat inside source route-map NAT-S0/0 interface Serial0/0 overloadSLA figyeli R4 E0/0 interfészét a track pedig reachabilityre van állítva:
ip sla 1
icmp-echo 156.12.59.38 source-ip 156.12.59.37
threshold 500
timeout 1000
frequency 3track 1 ip sla 1 reachability
Két static route van fent a primary-t figyelem:
CUSTOMER_R7#sh run | s ip route
ip route 0.0.0.0 0.0.0.0 156.12.59.38 track 1
ip route 0.0.0.0 0.0.0.0 156.12.59.34 20Ha lecsapom a linket R4-en ez történik:
CUSTOMER_R7#debug ip routing
CUSTOMER_R7#debug track allCUSTOMER_R7#ping 50.50.50.50 so l10 rep 10000
Type escape sequence to abort.
Sending 10000, 100-byte ICMP Echos to 50.50.50.50, timeout is 2 seconds:
Packet sent with a source address of 192.168.50.1
(sok ping)
!!...
*Feb 6 18:59:35.731: track-sta (1) Change #5 ip sla 1, reachability Up->Down
*Feb 6 18:59:35.731: %TRACK-6-STATE: 1 ip sla 1 reachability Up -> Down
*Feb 6 18:59:35.731: track-sta (1) ip sla 1 reachability Up -> Down
*Feb 6 18:59:35.731: track-que (1) Queuing CHANGED client event for Static IP Routing
*Feb 6 18:59:35.731: track-que (1) Unqueuing CHANGED client event for Static IP Routing
*Feb 6 18:59:35.731: RT: del 0.0.0.0 via 156.12.59.38, static metric [1/0]
*Feb 6 18:59:35.731: RT: delete network route to 0.0.0.0/0
*Feb 6 18:59:35.731: RT: default path has been cleared
*Feb 6 18:59:35.731: RT: updating static 0.0.0.0/0 (0x0) :
via 156.12.59.34 0 1048578*Feb 6 18:59:35.731: RT: add 0.0.0.0/0 via 156.12.59.34, static metric [20/0]
*Feb 6 18:59:35.731: RT: default path is now 0.0.0.0 via 156.12.59.34.
*Feb 6 18:59:35.732: RT: updating static 0.0.0.0/0 (0x0) :
via 156.12.59.34 0 1048578
......................
Success rate is 99 percent (6092/6118), round-trip min/avg/max = 1/1/5 msÁtkerül a másik útvonal a route táblába de a ping nem megy tovább.
Újraping esetén már megy:
CUSTOMER_R7#ping 50.50.50.50 so l10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 50.50.50.50, timeout is 2 seconds:
Packet sent with a source address of 192.168.50.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 19/19/20 ms
CUSTOMER_R7# -
crok
Topikgazda
válasz
kowika87
#10141
üzenetére
Az encap lényegében mindegy, mert ha az a két interface a másik oldallal jól működik és a routing a kiesés előtt és után is működik (úgy értem hogy előtte a külvilág az FE-n kapcsolódó eszközön keretszül ismeri a routered mögötti hálózat(ok)at, utána a serialon keresztül..) akkor miért lenne kiesés? Így működik a jó backup.. csak a másik oldal a választ mindig tudja hova kell küldeni. De ha kapok rajzot meg még egy kis infot akkor megpróbálok segíteni. Pl. FE és a Serial ugyanarra a routerre van kötve a másik oldalon? Vagy Internetszolgáltatók vannak a két linken és NAT-olsz is? Az IP SLA mit néz, a tracking hogy van összeállítva? Előfordulhat hogy pl. ha a fast-ethernet link lehal de az interface nem megy le akkor az IP SLA tracking nem vált állapotot?
-
fogi
tag
Sziasztok!
Adott pár site/router (kb. 30), L2 any to any módon összekapcsolva. Routing szemponjából van egy hub site amivel BGP peer-elnek a spoke-ok. Az összes spoke site látja a hub site-ot és egymást is, kivétel két spoke site, akik egymást nem látják. Ez a két site pingethető a többiről, a többi is ezekről, de egymást nem látják, ping után az arp táblában Incomplete áll. Lejelentettük a szolgáltatótnak, de nem találtak semmi problémát a rendszerükben.
Az a kérdés, hogy el tudtok-e képzelni olyan konfig, router vagy más hibát, ami ilyet okoz? -
kowika87
tag
Hali!
Egy kérdés: Adott egy router 2 kijárattal az egyik egy FE interface a másik pedig Serial. A Serial backupra van. IP sla és Floating Static Route-ok bent vannak és ha leesik az FE interfész akkor átáll a backupra. Ez eddig szép és jó de a session-ok megszakadnak.
Megoldható-e a váltás úgy hogy csak pár ping essen ki?Ha így elgondolkozok rajta akkor nem, mert különbözik az encapsulation.
Természetesen ez nem egy éles rendszer, de kipróbáltam úgy hogy ha kicserélem a Serial-t FE interfészre akkor megy. 1-2 ping esik ki és minden szép. -
#10138
Cyber_Bird
senior tag
tusi_
#10137
Cyber_Bird
senior tag
-
-
Methionyl
senior tag
-
-
Mr.csu
csendes tag
Sziasztok,van itt esetleg valaki aki a budapesti British Telecomnál dolgozik és lehet tőle privátban kérdezősködni.Úgy néz ki felvettek oda,de jó lenne egy kis autentikus információ mielőtt felmondok, hátha nem minden olyan szép ahogy azt az embernek az interjún lefestik.
-
#10126
zsolti.22
senior tag
Hedgehanter
#10125
zsolti.22
senior tag
válasz
Hedgehanter
#10125
üzenetére
Én úgy gondoltam, hogy az L2TP-t termináló szerver IP-je lesz az egyik route:
ip route L2TP_TERMINATOR 255.255.255.255 Virtual-ppp1_IP
Emiatt tudja a router, hogy ha arra akar menni, akkor nem a Fa4-felé küldi a csomagokat és ezen felül ha még az ip route SIP_SZERVER_IP 255.255.255.255 Virtual-ppp1 is be van állítva, akkor szerintem nincs szükség semmilyen match interface vagy set ip next-hop parancsokra, bár IOS-nél nem tudni
A többi forgalom majd a default útvonalra matchel, utána jöhet az egyik nat route-map, abban a nem-voip forgalom miatt nem lesz találat (voip-os route-map), jön a következő nat és route-map, az matchel, natolódik és ennyi szerintem. -
#10125
Hedgehanter
őstag
zsolti.22
#10124
Hedgehanter
őstag
válasz
zsolti.22
#10124
üzenetére
En igy csinalnam bar nem vagyok egy routing guru:
access-list 101 permit ip any any
route-map NAT1 permit 10
match ip address 101
set interface Virtual-ppp1route-map NAT2 permit 10
match ip address 101
set interface Fa4ip nat inside source route-map NAT1 interface Virtual-ppp1 overload
ip nat inside source route-map NAT2 interface Fa4 overloadaccess-list 100 permit ip host VOIP_TELO_IP host SIP_SZERVER_IP
route-map VOICE-RMP
match ip address 100
set ip next-hop x.x.x.x(Virtual-ppp1 gateway ip)interface vlan (inside)
ip policy route-map VOICE-RMPVagy siman egy ip route SIP_SZERVER_IP 255.255.255.255 x.x.x.x(Virtual-ppp1 gateway ip) es akkor nem kell a VOICE-RMP meg az inside policy map
-
#10124
zsolti.22
senior tag
Hedgehanter
#10123
zsolti.22
senior tag
válasz
Hedgehanter
#10123
üzenetére
Igen, de csak ha a bizonyos SIP szerver felé akar menni, akkor megy arra, amúgy megy szépen a default routeon.
Az fix IP-t majd radiuson kapom ip address negotiateddel, így a túloldalon lesz felém egy per user route, én meg kirouteolom a megfelelő paranccsal a Vi1 felé. -
zsolti.22
senior tag
Álmodtam egy álmot.
Van egy routerem, amin csüng egy voip telefon. Mivel nincs fix IP-m, ezért az az ötlet jött, hogy L2TP-t kihúzva ez a része megoldásra kerülne. A feladat az, hogy amennyiben a VOIP-telefon egy bizonyos cím felé küldözgeti az UDP-ket, akkor az L2TP-n keresztül NAT-olódjon, de mivel másik 4 provider van még rajta bekonfigurálva, ezért minden más a fizikai Fa4-en keresztül natolódjon arra az IP-re, amit az ISP ad.
Erre gondoltam egy ilyet (kihagyva az L2TP konfigot):
access-list 100 permit udp host VOIP_TELO_IP host SIP_SZERVER_IP
access-list 101 deny udp host VOIP_TELO_IP host SIP_SZERVER_IP
access-list 101 permit ip any anyroute-map VOIP_NAT permit 10
match ip address 100route-map MINDEN_MAS permit 10
match ip address 101ip nat inside source route-map VOIP_NAT interface Virtual-ppp1 overload
ip nat inside source route-map MINDEN_MAS interface Fa4 overloadEz így 1-10 között mennyire ok?
-
#10121
zsolti.22
senior tag
Hedgehanter
#10120
zsolti.22
senior tag
válasz
Hedgehanter
#10120
üzenetére
4G ramjával szerintem is
-
#10120
Hedgehanter
őstag
RogerP
#10119
-
RogerP
csendes tag
Megint előkerült egy projektem, ahol egy adatközpontot és több remote siteot kéne összekötni az ügyfél hálózatán. A hálózat jellege miatt VPN kapcsolattal szeretném összekötni az én hálózataimat. A siteok száma egyelőre kettő, de a későbbiekben ez akár ötre is nőhet (a központban minden site egy külön VLAN).
Az adatforgalom az esetek 95%-ban RDP lesz (virtualizáció), a maradék 5% file transzfer.Van valahol leírás, hogy egy ilyen rendszernél hogy tudok méretezni, ami alapján a központba szánt eszköz típusát ki tudom választani? (A siteokon ASA5505 a legesélyesebb)
-
zsolti.22
senior tag
Bezony
És már a weboldalon sem 4600-ért van kint, hanem 25880-ért. Hjuj, de boldog vagyok, hogy kihasználtam eztet!
Aha! Megvan az az áremlekedés! Az én könyvem hátuljára még 79.99 $ van nyomatva, akkor valóban emeltek 3 $-t
(Megnéztem ciscopressen, valóban 82.99$ a bolti ár).
Jujjjj de jól jártunk -
quby
őstag
Na gondoltam leírom!
Zsolti.22 fórumtárs hozzászólásán felbuzdulva én is megrendeltem az említett könyvet. 4600 HUF volt a rendelési ára. Vártam rá 4 hetet, majd egyszer csak megjött a számla 25880 HUF-ról
Nna gondoltam megírom nekik, hogy hova menjenek, de felettébb készségesek voltak. Állítólag a kiadó emelte hirtelen az árat jelentősen (
) , de lelevelezik. 3 nap mulva jött is az email, hogy elfogadta a rekalmációt a kiadó, és még megkapom azon az áron. Igy is lett. Az átvétel is kalandos volt, de végül is itt van. Ugyhogy akinek kell az már 5x-ös áron jut hozzá....ami mellesleg a valós ára. 82$van a hátára nyomva -
-
kmisi99
addikt
válasz
FecoGee
#10112
üzenetére
Köszönöm!
Egyébként volt pár meglepetés a vizsgán. Azt tudtam, hogy amerikai kiosztása van a vizsga szoftvernek, de a gép előtt meg magyar billentyűzet volt. Mikor az S0/0 akartam beírni kissé gondolkodóba estem, de aztán rájöttem numerikus résznél jó helyen van a / jel.
-
#10111
kmisi99
addikt
Cyber_Bird
#10109
kmisi99
addikt
válasz
Cyber_Bird
#10109
üzenetére
Ja a cert tracking systemhez kell. Na most regisztrálásnál kér company/organisation-t. Nem dolgozok én sehol mert tanulok. Firkantsak be valami hülyeséget?
-
kmisi99
addikt
Úgy néz ki megvan az ICND1. A vue.com/authenticate oldal is azt íraj, hogy Pass
Köszönöm azoknak akik az elmúlt hónapokban bármilyen jellegű tanácsot vagy segítséget adtak.
De egy kérdés. A vue.com on lévő cisco felület ahova be kell lépni, és a cisco.com külön van? Csak mert kaptam az emaileket a cisco ID vel, hogy lépjek be szépen a cisco.com on és aktiváljam. De a vue.com os felhasználó név jelszó párost nem fogadja el a cisco.com.
-
#10106
Cyber_Bird
senior tag
crok
#10105
Cyber_Bird
senior tag
Koszi szepen a segitseget, megnezem amiket ajanlottal, hogy mit mutat. (most egyebkent egy regi 3750 van kint, es mondtam, hogy nem lesz az igazi arra amit akarnak. Egyelore ugy van, hogy a ket szolgaltato a sajat prefixeit+def route hirdeti felejuk, igy a semminel jobb azert az eloszlas)
Egyebkent lehet ha bemondom ra az arat, akkor meggondolja majd magat LB ugyben es inkabb boviti az elso vonalat.
Mindenesetre koszi megegyszer.
-
#10105
crok
Topikgazda
Cyber_Bird
#10104
crok
Topikgazda
válasz
Cyber_Bird
#10104
üzenetére
Aki precíz load-balance-ot akar az akar minden szart is majd.. ide a QOS+forwarding miatt nem mondanék c3750-et, még újabbat se mert kicsi az ASIC buffer (2MB csak.. egy kicsit burst-ösebb backup megakasztja az egészet mint a.. szóval megakasztja szinte bármi) úgyhogy én 4500X-16-ot mondanék. Szarból nem lehet várat építeni, ilyen kérések mellé igenis kicsit virítani kell a lóvét. [Szerk.] Esetleg 4500E + Sup7L-E? Ha az óccsóbb'.
-
#10104
Cyber_Bird
senior tag
Cyber_Bird
senior tag
Sziasztok!
2 peeres full (vagy mondjuk teljes szlovak route tabla, csak eleg ) bgp table-hez milyen legolcsobb Cisco L3 switchet javasoltok ami nem rohad le tole?
Az ugyfel eleg ar-erzekeny, de szeretne 2 (nem egyforma savszelessegu) berelt vonalat es szeretne nagyon preciz load-balance-ot ki es bejovo iranyba is -
-
Működött korábban is (távolról), csak éppen otthon senkit se lehetett rávenni, hogy adjon hozzáférést a telefon webes felületéhez, hogy mit ír ki, vagy nézegesse a telefont, hogy mit ír ki/történik-e valami, ha hívok bizonyos számokat.
A sok regi ASA 5505 256MB memoriaval fog kinlodni,na meg az upgrade path is eleg fos.. 
(Megnéztem ciscopressen, valóban 82.99$ a bolti ár).
) , de lelevelezik. 3 nap mulva jött is az email, hogy elfogadta a rekalmációt a kiadó, és még megkapom azon az áron. Igy is lett. Az átvétel is kalandos volt, de végül is itt van. Ugyhogy akinek kell az már Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Csere-Beszámítás! Sapphire Pure RX 7700XT 12GB GDDR6 Videokártya! Bemutató Darab!
- Csere-Beszámítás! Sapphire Nitro+ RX 7800 XT 16GB GDDR6 Videokártya! Bemutató Darab!
- Csere-Beszámítás! Asus Prime RTX 5060Ti 16GB GDDR7 Videokártya! Bemutató darab!
- Csere-Beszámítás! Asus Tuf RTX 5070Ti 16GB GDDR7 Videokártya! Bemutató darab!
- Csere-Beszámítás! Sapphire Pure RX 7900XT 20GB Videokártya! Bemutató darab!
- Samsung Galaxy A22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 77G3 - 77" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max/
- Így lesz a Logitech MX Keys magyar billentyűzetes
- Telenor 5G Indoor WiFi Router (FA7550) + töltő (bolti áruk 100.000Ft)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest