--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [HThomas:] Kia Ceed SW JD vs CD tapasztalatok
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] Android másképp: Lineage OS és társai
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [ldave:] New Game Blitz - 2024
- [Re:] [eldiablo:] Kioxia XG6, BiCS please
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
- Utoljára frissítve: 2020-02-27 09:43:31
LOGOUT.hu
Hozzászólások
zsolti.22
senior tag
Jól számolom, hogy ezen 17 LSA1, 10 LSA2 van?
Igen, azt még nem olvastam, amit írtál. Valóban termporarynak írja, de legalább megragadt
[ Szerkesztve ]
efem
tag
udv mindenki, csak gondoltam megosztom e szamomra uj dolgot Configuring a Backup Sorry Server for the Cisco CSS
127.0.0.1 sweet 127.0.0.1
jerry311
nagyúr
Melyik resze uj?
efem
tag
a sorry server resze, ismertem inservce, out of service, inservice standby allapotokat, the a sorry serverrol meg soha nem hallottam elotte
127.0.0.1 sweet 127.0.0.1
jerry311
nagyúr
Ja hogy a név?
Hát igen...
tusi_
addikt
Skacok. Este néztem switch oktató videót és a QOS részben class-mapokkal, meg policy-mapokkal szabályztak. Ez benne vana vizsgában is? Szeretném megtanulni, de egyelőre inkább arra fókuszálnék, ami a követelmény.
[ Szerkesztve ]
eat, sleep, play, replay
jerry311
nagyúr
Abszolút offtopic.
Tessék drukkolni: hétfőn Check Point Security Expert vizsga.
Ygg
senior tag
Hajrá! Egy kalappal!
jerry311
nagyúr
Szükség lesz rá, hétvégén még esküvőre is megyek...
Ygg
senior tag
Azért ne reseteld az agyad !
tusi_
addikt
Mit einen hut
Bakker de mennék egy jó kis lagziba. Csak ne az enyém legyen
eat, sleep, play, replay
Ygg
senior tag
Einem lesz az uram...
Mit + Dativ...
[ Szerkesztve ]
zsolti.22
senior tag
Épp írni akartam: mit + D
Ygg
senior tag
Cisco + német nyelvtan topic .
tacsk0
aktív tag
Sziasztok!
Esetleg valakinek tapasztalat ccna secu rol? Oktoberben fogom elkezdeni... Mennyire razos, mennyire hasznos stbstb...
Udv tacsek
[ Szerkesztve ]
zsolti.22
senior tag
Én később kezdem, ASA majd kelleni fog hozzá. Ennyit tudok róla, meg azt, hogy a könyvben van, hogy 7-8 oldal debug üzenetekkel van tele
Azt nem tudom, hogy mennyire ér valamit, de a CCNP Security biztos nagyobbat nyom a latba,
sunyijanika
tag
Mindent bele! csak okosan és megfontoltan és nem lesz semmi gond
FecoGee
Topikgazda
Szia!
CCNP-nél teljesen out of scope. AutoQoS van csak benne. CCIE-nál pedig az egyik legmasszívabb rész a QoS.
jerry311
nagyúr
Szolj ha kell valami. Idom 99%-at ASA/PIX tette ki az elmult 7 evben.
zsolti.22
senior tag
Egyelőre marad a GNS3, könyv szerint megyek majd, még nem foglalkoztam vele.
tusi_
addikt
Beszéd közben nem hallatszik
eat, sleep, play, replay
tusi_
addikt
Köszi
Nagyon érdkes, tetszik is és meg fogom tanulni, de majd kicsit később.
Szerintem visszaváltok most a routingra, hogy azt is kilaborozzam és aztán jövő év vége felé, neki megyek a CCNP-nek.
[ Szerkesztve ]
eat, sleep, play, replay
robesz87
tag
Sziasztok,
Milyen paranccsal lehet megadni, hogy a routerem ne csak a DHCP-t ossza ki a hostoknak, hanem a DNS IP-t is? (Packet Tracer)
Köszönöm előre is.
robesz87
tag
Valamint lenne gyorsan még egy kérdésem is.
192.168.1.2-192.168.1.1ROUTER10.0.0.1-10.0.0.2 ROUTER192.168.1.1-192.168.1.254
( ip route 0.0.0.0 0.0.0.0 s0/0/0 mindkét oldalon beállítva )
A 2 host nem látja egymást. Azt értem, hogy azért, mert azonos a subnet és a sajátjában keresné a hostot, de erre nincs valami megoldás,pl. ha nem találja kiküldi a 0.0.0.0-án?
[ Szerkesztve ]
crok
Topikgazda
Ugyan úgy, mint az életben:
ip dhcp pool TEST
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 208.67.222.222
"ne csak a DHCP-t ossza ki a hostoknak" - itt DHCP helyett IP cím értendő
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
crok
Topikgazda
Nem, nincs, ez fundamental ethernet :/ Ha egy subnet akkor ARP request
mindaddig, amíg nincs ARP reply. Nincs más lehetőség, ez így működik
by design.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
robesz87
tag
Értem. Köszi a gyors és világos válaszokat.
[ Szerkesztve ]
crok
Topikgazda
Ha a NAT-ot jól csinálod, akkor igen
Egyébként egy jó kis megoldás: adott xy site, el kell majdegymást érniük,
de nem akarsz sok melót a konfigokkal. Mindenhol Cisco routert szeretnél
használni (mondjuk DMVPN vagy csak VPN koncentrálással..). Megoldás:
csinálsz egy standard konfigot és nyugodt szívvel osztasz minden LAN-
nak egységes IP címeket ám mindenhol NAT-olsz egy site-specifik loop-
back IP-re! Így a konfigokon nem kell sokat változtatni, csak annyi, hogy
minden site-ra kiküldött routeren a loopback cím lesz más, meg mondjuk
az Internet/szolgáltató elérésének konfigja. Persze jól kell megtervezni.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
robesz87
tag
A network:
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface s0/0/0 overload
B network (itt csak egy server van):
ip nat inside source static 192.168.1.254 200.10.10.2
Így működik.
Tegyük fel, egy bizonyos gépet akarok elérni a A hálózatban, akkor oda már PAT kellene ugye? ( Sajnos, ahhoz még nem értek. )
crok
Topikgazda
Az "overload" -al már PAT-olsz
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
robesz87
tag
Valóban. ( Egy netes guide alapján configoltam. )
Pl. csak 192.168.44.3 /16 -as gépet szeretném pingelni a hálózatban (kívülről), akkor ez hogyan lehetséges, ha a public IP-re (200.10.10.1) hivatkozom?
200.10.10.1:portszám ? ( de azt meg honnan ismerem? )
robesz87
tag
Közben rájöttem, hogy ilyet nem lehet. Ez a NAT lényege.
Illetve csak VPN-el.
crok
Topikgazda
Ez nem egészen van így.. szóval olyat lehet csinálni, hogy kívülről elérni
egy belső gép pontos portját - hiszen így tudsz NAT router mögött "aktív"
módon torrentezni.. jól néznénk ki ha a SOHO routerek tudnák a Cisco-k
meg nem Szóval a lényeg csak annyi, hogy a NAT táblában legyen már
a kommunikációkor bejegyzés. Ha a kommunikációt a NAT inside-ról a
host kezdeményezte kifelé (és dinamikus a NAT) akkor az első kimenő
csomag már kreál NAT bejegyzést a kapcsolatkoz. Kívülről befelé ilyen
nem lesz.. hacsak kézzel meg nem adod Pont mint a SOHO routereknél.
Ez a "static port forwarding".
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
robesz87
tag
Aham értem, ennek holnap mindenképpen utánaolvasok.
tusi_
addikt
Kérdés
1. Router R1 has been configured for EIGRP. The configuration also includes an ACL
with one line–access-list 1 permit 10.100.32.0 0.0.15.255–and the EIGRP configu-
ration includes the distribute-list 1 in command. Which of the following routes could
not be displayed in the output of the show ip eigrp topology command as a result?
a. 10.10.32.0/19
b. 10.10.44.0/22
c. 10.10.40.96/27
d. 10.10.48.0/23
e. 10.10.60.0/30
Answer : D and E. The two listed commands correctly configure EIGRP route filtering such
that prefixes matched by the ACL’s permit clause will be allowed. All other prefixes
will be filtered due to the implied deny all at the end of the ACL. The ACL permits
numbers in the range 10.10.32.0–10.10.47.255, which leaves 10.10.48.0 and 10.10.60.0
unmatched by the permit clause.
Itt az a. hálózat nem tartozik bele teljesen az ACL-be. Az egy 10.10.32.1 - 10.10.63 254 es háló, mig a szűrt az egy 10.10.32.0–10.10.47.255-s. Az egy dolog, hogy percekig számolgattam, mig gondolkodtam, hogy miért 100-a a szűrt IP 2. oktettje - elb..ás - de itt nem értem a válaszokból az a-ra miért matchel.
[ Szerkesztve ]
eat, sleep, play, replay
zsolti.22
senior tag
Ha ki van írva, hogy 2 válasz jó, akkor a D és E már meg is van, a többivel nem kell foglalkozni
Apropó: megcsináltam az OSPF over Multipoint Frame Relay IPv6 tunnelinget
[ Szerkesztve ]
tusi_
addikt
Ok. De attól én még szeretném tudni, hogy miért nem jó az A.
Én is elkezdtem a FR-t gyakorolni. Eddig nekem az az egy Achiles pontom van, erre több időt kell szentelnem
[ Szerkesztve ]
eat, sleep, play, replay
zsolti.22
senior tag
Belekukkantottam a könyvbe: 10.10.32.0 szerepel benne, nem 10.100, ahogy írtad és írja is, hogy Choose two answers, és mivel a 2 válasz kapásból meg van, szerintem nem kell rágódni, hogy az A miért jó. Vizsgán ezzel rengeteg időd menne a levesbe.
Szerintem azért, mert egy részét lefedi az ACL. A másik kettő, D és E-nek meg abszolút nem fedi le. Más magyarázat nem lehet.
[ Szerkesztve ]
tusi_
addikt
zsolti.22
senior tag
Az én könyvem (nem e-book) 4. kiadás, ez akkor nyilván nem az. Nekem 10.10.32.0 szerepel már benne. Errata-kat nem is nézed?
Emlékszel még arra, amit korábban mondtam? Nehogy megtanuld a hibásat! Ezért is jobb szerintem a könyv fizikailag. Tied gondolom netről szedett, nem a ciscopress.com-ről származó ebook
[ Szerkesztve ]
tusi_
addikt
Sógorom hozta, ezekből vizsgázott az Ő rg-juk. Hogy Ő honnan szedte, azt nem tudom.
Biztos igaza van a könyv irónak, nem vitatom, de szeretném megérteni. Számomra nem csak a vizsga fontos, szeretném érteni is, mert zavar van az erőben, ha valamit nem értek
Persze, hogy emléxem. (engem rá nem vennél, hogy könyvből tanuljak, nekem ez a legjobb megoldás. Esetleg egy E-book olvasót elfogadnék a forditás miatt)
[ Szerkesztve ]
eat, sleep, play, replay
zsolti.22
senior tag
Nem piszkálni akarlak. De az emlékeztetőnél arra gondoltam, hogy más, netről szedett dolgokkal már nekem is és neked is volt baja; ezt csak akkor vedd fel, ha ez az ebook is olyan. Az előnye, hogy neked 42000-rel több maradt a zsebedben
Szerk: Érteni is kell nyilván, a bemagolás sokra nem vezet. Ahogy alaposabban megnéztem, még azt sem írja nálad, hogy 2-t válassz, nálam pedig már az is fel van tüntetve. Mik lehetnék még a hiányosságok Mindenképpen zavaró az elírás, csak nehogy rosszul tanuld meg!
Szerk2: Neem, nem arra gondoltam, hogy könyvből tanulj; akkor inkább már egy frissebb pdf-ből!
[ Szerkesztve ]
tusi_
addikt
Fin..m sincs honnan van. Gondolom - mivel nagy cég a sógoréké - ott megkapta a könyvet/E-bookot is, mert a vizsgát is kifizették neki.
De igazából passz
eat, sleep, play, replay
zsolti.22
senior tag
Az elejére írták, hogy hanyadik kiadás. De nem ártana ISBN-t egyeztetni, mielőtt egymásnak esünk.
tusi_
addikt
"Szerk: Érteni is kell nyilván, a bemagolás sokra nem vezet. Ahogy alaposabban megnéztem, még azt sem írja nálad, hogy 2-t válassz, nálam pedig már az is fel van tüntetve. Mik lehetnék még a hiányosságok Mindenképpen zavaró az elírás, csak nehogy rosszul tanuld meg!
Szerk2: Neem, nem arra gondoltam, hogy könyvből tanulj; akkor inkább már egy frissebb pdf-ből!"
Az lenne a legjobb, ha ki tudnám laborozni, akkor nem is tettem volna fel a kérdést, de a gépem már el van csomagolva. Laptopon meg nincs fenn most gns3, de felrakom esküszöm.
eat, sleep, play, replay
tusi_
addikt
Dehogy esünk. Itt mindenki segit mindenkinek
ISBN 978-1-58720-253-7
eat, sleep, play, replay
zsolti.22
senior tag
Egyezik az ISBN, marad a kiadás közötti különbség
FeRkE
őstag
Pont ezt szeretem ebben a topikban, hogy ilyen emberek járnak rendszeresen ide, kivétel nélkül
f_sanyee
senior tag
acl 10.10. 0010 *********
a 10.10. 0010 0000 .0
b 10.10. 0010 1100 .0
c 10.10. 0010 1000 .96
d 10.10. 0011 0000 .0
e 10.10. 0011 1100 .0
robesz87
tag
Kérnék egy kis segítséget ACL-el kapcsolatban.
A 22,33,44 ne lássák egymást és a 1,11-et, de az 1,11 viszont lássa egymást és a 22,33,44-et.
ip access-list extended CLASS_A_BLIND
deny ip 192.168.22.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.33.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.44.0 0.0.0.255
permit ip any any
ip access-list extended CLASS_B_BLIND
deny ip 192.168.33.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.22.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.44.0 0.0.0.255
permit ip any any
ip access-list extended CLASS_C_BLIND
deny ip 192.168.44.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.22.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.33.0 0.0.0.255
permit ip any any
A probléma az, ha a 1,11-ről pingelem pl a 44-est, akkor célba és a ping, de vissza már nem érkezik az ACL miatt, ami a gatewayt is tiltja. (.11.1 , .1.1 )
Hogyan változtassak a configon, hogy működjön, de emellett a hálózat is elérhetetlen maradjon?
Téma tudnivalók
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!