Jól számolom, hogy ezen 17 LSA1, 10 LSA2 van?

Igen, azt még nem olvastam, amit írtál. Valóban termporarynak írja, de legalább megragadt

[ Szerkesztve ]

Melyik resze uj?

a sorry server resze, ismertem inservce, out of service, inservice standby allapotokat, the a sorry serverrol meg soha nem hallottam elotte

127.0.0.1 sweet 127.0.0.1

Skacok. Este néztem switch oktató videót és a QOS részben class-mapokkal, meg policy-mapokkal szabályztak. Ez benne vana vizsgában is? Szeretném megtanulni, de egyelőre inkább arra fókuszálnék, ami a követelmény.

[ Szerkesztve ]

eat, sleep, play, replay

Sziasztok!

Esetleg valakinek tapasztalat ccna secu rol? Oktoberben fogom elkezdeni... Mennyire razos, mennyire hasznos stbstb...

Udv tacsek

[ Szerkesztve ]

Én később kezdem, ASA majd kelleni fog hozzá. Ennyit tudok róla, meg azt, hogy a könyvben van, hogy 7-8 oldal debug üzenetekkel van tele
Azt nem tudom, hogy mennyire ér valamit, de a CCNP Security biztos nagyobbat nyom a latba,

Mindent bele! csak okosan és megfontoltan és nem lesz semmi gond

Szia!

CCNP-nél teljesen out of scope. AutoQoS van csak benne. CCIE-nál pedig az egyik legmasszívabb rész a QoS.

Szolj ha kell valami. Idom 99%-at ASA/PIX tette ki az elmult 7 evben.

Egyelőre marad a GNS3, könyv szerint megyek majd, még nem foglalkoztam vele.

Köszi

Nagyon érdkes, tetszik is és meg fogom tanulni, de majd kicsit később.

Szerintem visszaváltok most a routingra, hogy azt is kilaborozzam és aztán jövő év vége felé, neki megyek a CCNP-nek.

[ Szerkesztve ]

eat, sleep, play, replay

Sziasztok,

Milyen paranccsal lehet megadni, hogy a routerem ne csak a DHCP-t ossza ki a hostoknak, hanem a DNS IP-t is? (Packet Tracer)

Köszönöm előre is.

Valamint lenne gyorsan még egy kérdésem is.

192.168.1.2-192.168.1.1ROUTER10.0.0.1-10.0.0.2 ROUTER192.168.1.1-192.168.1.254

( ip route 0.0.0.0 0.0.0.0 s0/0/0 mindkét oldalon beállítva )

A 2 host nem látja egymást. Azt értem, hogy azért, mert azonos a subnet és a sajátjában keresné a hostot, de erre nincs valami megoldás,pl. ha nem találja kiküldi a 0.0.0.0-án?

[ Szerkesztve ]

Ugyan úgy, mint az életben:

ip dhcp pool TEST
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 208.67.222.222

"ne csak a DHCP-t ossza ki a hostoknak" - itt DHCP helyett IP cím értendő

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Nem, nincs, ez fundamental ethernet :/ Ha egy subnet akkor ARP request
mindaddig, amíg nincs ARP reply. Nincs más lehetőség, ez így működik
by design.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Értem. Köszi a gyors és világos válaszokat.

[ Szerkesztve ]

Ha a NAT-ot jól csinálod, akkor igen

Egyébként egy jó kis megoldás: adott xy site, el kell majdegymást érniük,
de nem akarsz sok melót a konfigokkal. Mindenhol Cisco routert szeretnél
használni (mondjuk DMVPN vagy csak VPN koncentrálással..). Megoldás:
csinálsz egy standard konfigot és nyugodt szívvel osztasz minden LAN-
nak egységes IP címeket ám mindenhol NAT-olsz egy site-specifik loop-
back IP-re! Így a konfigokon nem kell sokat változtatni, csak annyi, hogy
minden site-ra kiküldött routeren a loopback cím lesz más, meg mondjuk
az Internet/szolgáltató elérésének konfigja. Persze jól kell megtervezni.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

A network:
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface s0/0/0 overload

B network (itt csak egy server van):
ip nat inside source static 192.168.1.254 200.10.10.2

Így működik.

Tegyük fel, egy bizonyos gépet akarok elérni a A hálózatban, akkor oda már PAT kellene ugye? ( Sajnos, ahhoz még nem értek. )

Az "overload" -al már PAT-olsz

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Valóban. ( Egy netes guide alapján configoltam. )

Pl. csak 192.168.44.3 /16 -as gépet szeretném pingelni a hálózatban (kívülről), akkor ez hogyan lehetséges, ha a public IP-re (200.10.10.1) hivatkozom?
200.10.10.1:portszám ? ( de azt meg honnan ismerem? )

Közben rájöttem, hogy ilyet nem lehet. Ez a NAT lényege.
Illetve csak VPN-el.

Ez nem egészen van így.. szóval olyat lehet csinálni, hogy kívülről elérni
egy belső gép pontos portját - hiszen így tudsz NAT router mögött "aktív"
módon torrentezni.. jól néznénk ki ha a SOHO routerek tudnák a Cisco-k
meg nem Szóval a lényeg csak annyi, hogy a NAT táblában legyen már
a kommunikációkor bejegyzés. Ha a kommunikációt a NAT inside-ról a
host kezdeményezte kifelé (és dinamikus a NAT) akkor az első kimenő
csomag már kreál NAT bejegyzést a kapcsolatkoz. Kívülről befelé ilyen
nem lesz.. hacsak kézzel meg nem adod Pont mint a SOHO routereknél.
Ez a "static port forwarding".

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Aham értem, ennek holnap mindenképpen utánaolvasok.

Kérdés
1. Router R1 has been configured for EIGRP. The configuration also includes an ACL
with one line–access-list 1 permit 10.100.32.0 0.0.15.255–and the EIGRP configu-
ration includes the distribute-list 1 in command. Which of the following routes could
not be displayed in the output of the show ip eigrp topology command as a result?
a. 10.10.32.0/19
b. 10.10.44.0/22
c. 10.10.40.96/27
d. 10.10.48.0/23
e. 10.10.60.0/30

Answer : D and E. The two listed commands correctly configure EIGRP route filtering such
that prefixes matched by the ACL’s permit clause will be allowed. All other prefixes
will be filtered due to the implied deny all at the end of the ACL. The ACL permits
numbers in the range 10.10.32.0–10.10.47.255, which leaves 10.10.48.0 and 10.10.60.0
unmatched by the permit clause.

Itt az a. hálózat nem tartozik bele teljesen az ACL-be. Az egy 10.10.32.1 - 10.10.63 254 es háló, mig a szűrt az egy 10.10.32.0–10.10.47.255-s. Az egy dolog, hogy percekig számolgattam, mig gondolkodtam, hogy miért 100-a a szűrt IP 2. oktettje - elb..ás - de itt nem értem a válaszokból az a-ra miért matchel.

[ Szerkesztve ]

eat, sleep, play, replay

Ha ki van írva, hogy 2 válasz jó, akkor a D és E már meg is van, a többivel nem kell foglalkozni

Apropó: megcsináltam az OSPF over Multipoint Frame Relay IPv6 tunnelinget

[ Szerkesztve ]

Ok. De attól én még szeretném tudni, hogy miért nem jó az A.

Én is elkezdtem a FR-t gyakorolni. Eddig nekem az az egy Achiles pontom van, erre több időt kell szentelnem

[ Szerkesztve ]

eat, sleep, play, replay

Belekukkantottam a könyvbe: 10.10.32.0 szerepel benne, nem 10.100, ahogy írtad és írja is, hogy Choose two answers, és mivel a 2 válasz kapásból meg van, szerintem nem kell rágódni, hogy az A miért jó. Vizsgán ezzel rengeteg időd menne a levesbe.

Szerintem azért, mert egy részét lefedi az ACL. A másik kettő, D és E-nek meg abszolút nem fedi le. Más magyarázat nem lehet.

[ Szerkesztve ]

eat, sleep, play, replay

Az én könyvem (nem e-book) 4. kiadás, ez akkor nyilván nem az. Nekem 10.10.32.0 szerepel már benne. Errata-kat nem is nézed?

Emlékszel még arra, amit korábban mondtam? Nehogy megtanuld a hibásat! Ezért is jobb szerintem a könyv fizikailag. Tied gondolom netről szedett, nem a ciscopress.com-ről származó ebook

[ Szerkesztve ]

Sógorom hozta, ezekből vizsgázott az Ő rg-juk. Hogy Ő honnan szedte, azt nem tudom.

Biztos igaza van a könyv irónak, nem vitatom, de szeretném megérteni. Számomra nem csak a vizsga fontos, szeretném érteni is, mert zavar van az erőben, ha valamit nem értek

Persze, hogy emléxem. (engem rá nem vennél, hogy könyvből tanuljak, nekem ez a legjobb megoldás. Esetleg egy E-book olvasót elfogadnék a forditás miatt)

[ Szerkesztve ]

eat, sleep, play, replay

Nem piszkálni akarlak. De az emlékeztetőnél arra gondoltam, hogy más, netről szedett dolgokkal már nekem is és neked is volt baja; ezt csak akkor vedd fel, ha ez az ebook is olyan. Az előnye, hogy neked 42000-rel több maradt a zsebedben

Szerk: Érteni is kell nyilván, a bemagolás sokra nem vezet. Ahogy alaposabban megnéztem, még azt sem írja nálad, hogy 2-t válassz, nálam pedig már az is fel van tüntetve. Mik lehetnék még a hiányosságok Mindenképpen zavaró az elírás, csak nehogy rosszul tanuld meg!

Szerk2: Neem, nem arra gondoltam, hogy könyvből tanulj; akkor inkább már egy frissebb pdf-ből!

[ Szerkesztve ]

Fin..m sincs honnan van. Gondolom - mivel nagy cég a sógoréké - ott megkapta a könyvet/E-bookot is, mert a vizsgát is kifizették neki.
De igazából passz

eat, sleep, play, replay

Az elejére írták, hogy hanyadik kiadás. De nem ártana ISBN-t egyeztetni, mielőtt egymásnak esünk.

"Szerk: Érteni is kell nyilván, a bemagolás sokra nem vezet. Ahogy alaposabban megnéztem, még azt sem írja nálad, hogy 2-t válassz, nálam pedig már az is fel van tüntetve. Mik lehetnék még a hiányosságok Mindenképpen zavaró az elírás, csak nehogy rosszul tanuld meg!

Szerk2: Neem, nem arra gondoltam, hogy könyvből tanulj; akkor inkább már egy frissebb pdf-ből!"

Az lenne a legjobb, ha ki tudnám laborozni, akkor nem is tettem volna fel a kérdést, de a gépem már el van csomagolva. Laptopon meg nincs fenn most gns3, de felrakom esküszöm.

eat, sleep, play, replay

Dehogy esünk. Itt mindenki segit mindenkinek

ISBN 978-1-58720-253-7

eat, sleep, play, replay

Egyezik az ISBN, marad a kiadás közötti különbség

acl 10.10. 0010 *********
a 10.10. 0010 0000 .0
b 10.10. 0010 1100 .0
c 10.10. 0010 1000 .96
d 10.10. 0011 0000 .0
e 10.10. 0011 1100 .0

Kérnék egy kis segítséget ACL-el kapcsolatban.

A 22,33,44 ne lássák egymást és a 1,11-et, de az 1,11 viszont lássa egymást és a 22,33,44-et.

ip access-list extended CLASS_A_BLIND
deny ip 192.168.22.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.33.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.44.0 0.0.0.255
permit ip any any
ip access-list extended CLASS_B_BLIND
deny ip 192.168.33.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.22.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.44.0 0.0.0.255
permit ip any any
ip access-list extended CLASS_C_BLIND
deny ip 192.168.44.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.22.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.33.0 0.0.0.255
permit ip any any

A probléma az, ha a 1,11-ről pingelem pl a 44-est, akkor célba és a ping, de vissza már nem érkezik az ACL miatt, ami a gatewayt is tiltja. (.11.1 , .1.1 )

Hogyan változtassak a configon, hogy működjön, de emellett a hálózat is elérhetetlen maradjon?