Na, így már megy.. Mik a kérdések?
(Csak mert ez a háló nagyon üres, IP címek sincsenek..)

[ Szerkesztve ]

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

hát igen..
van fentebb 1 kép,1ik hsz ben azt kellene megcsinálnom! hogy működjön... mi kell még?
vlanokkal van gondom!

"Mond szépen angolul: Gyors róka!"

Külföldi Cisco-s fórumokból mi az, amit érdemes látogatni? Köszi!

hat a cisco-st persze, es sztem meg techexams is jo, regebben jartam oda.

Networking Forum ha kérdezz-felelek fórum kell.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Ami a rajzodon van az ebben benne van.
A PC-k tudják egymást pingelni.

Nézd át és tanulj belőle.. És kérdezz okosan

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

csak a parancsokra gondoltam, mit hova,és hogyan

"Mond szépen angolul: Gyors róka!"

meg valamiért nem jön le a file, hibát ír, inkább gmail: klambi@gmail.com

"Mond szépen angolul: Gyors róka!"

Ha a parancsok kellenek, hogy mit, hogyan, hova, akkor magyarul írjuk meg helyetted?! Nyilván ez az egyszerűbb, de hidd el, hogy visszaolvasod a tanultakat és sokkal jobb érzés, ha te magad jössz rá, nem pedig más csinálja helyetted

De szerintem mindnyájan örülnénk, ha egy összeszedettebb leírást adnál, hogy mit is kell ezzel a topológiával csinálni!

[ Szerkesztve ]

tusy, megkérdezhetem, honnan rendelted a switcheket? Router kellene nekem, az is van náluk?

nem a fele megvan , csak a másik felével van gondom, és nem kell mind csak 1-1 hogy hol mit kell ennyi...

megcsináltam a trönköket, a jobb ág alsó gépéhez tartozó mac beállításokat, és a vlanokat létrehoztam, de e többit sajna nem toom, routren sem tudom mit kell belőni, és hogyan...

[ Szerkesztve ]

"Mond szépen angolul: Gyors róka!"

ugyan én nem járok még ott de nagyon érdekelne, el tudod küldeni mailben?

"Mond szépen angolul: Gyors róka!"

??

"Mond szépen angolul: Gyors róka!"

ZBF-nél melyik protocolt kell engedélyezni, hogy ki tudjon menni a voip forgalom? Illetve elég, ha csak az adott porton engedélyezem az UDP-t egy ACL-el ?

eat, sleep, play, replay

Attól függ mit használsz, ennél azért bonyolultabb a helyzet.

A VoIP nem egy, hanem 2 session egyszerre. Egy voice signaling
és egy voice. Signaling: H323 (TCP 1720, de kellhet a gateway-ek
komminukációjához a 1718 és 1719 is (RAS)), Cisco Skinny protocol
(TCP/UDP 2000), SIP (TCP 5060 vagy TCP 5061 ha TLS), MGCP
(UDP 2427,2428) Voice: A telefonok megállapodnak, hogy milyen
portokon kommunikálnak, ezt a control protocollon keresztül teszik
meg, ha NAT-olva lenne valahol azt STUN csomagokkal megoldja
(TC/UPD 3478). A voice stream portszámok alakulása 16348-32768
UDP portokon történik (ezt a forgalmat hívják voice bearer data-nak).

[Szerk.]
Further reading:
TCP and UDP Ports Used by Cisco CallManager 3.3
PIX/ASA 7.x: Enable VoIP (SIP, MGCP, H323, SCCP) Services Configuration Example
CCIE Voice notes

[ Szerkesztve ]

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

Érdekelne valakit egy ilyen maszek meló némi mellékesért?

Cisco 891 router, VPN + tűzfal + IP cím, netkapcsolat meg gondolom pár portforward beállítása.

Nem nekem lesz, hanem ismerős ismerősének, megadom az elérhetőséget aztán le lehet zsírozni a dolgot

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Ha egy ACL-ben 192.168.0.0 címre 0.0.7.255 wildcardot adok meg, az ugye azt jelenti, hogy a 192.168.0-7.255 címig bezárólag vonatkozik a gépekre a lista?

If you chase two rabbits you will lose them both.

Hasznos

Egyebkent igen.

Ket ponton hibas a konfig.
Az elso, hogy a belso subnet egy darabjat adtad a VPN klienseknek. -> Ne legyen atfedes olyan subnetekkel, amik esetleg masik interface fele vannak routolva, mukodesre lehet birni, de csak problemakat gyartasz vele magadnak. Legyen egy subneted, amit arra routolsz, amelyik interface-re csatlakoznak a VPN kliensek.

A masodik, hogy a VPN kliensek fele meno forgalmat is NATolod. -> NAT exemption a baratod.

[ Szerkesztve ]

Haat, ha mashol nem hasznalod a 192.168.3.0/27-et vagy /24-et, hogy egyszerubb legyen az elet, akkor az jo.
De lehet akar teljes megkulonboztetes is, pl: 10.10.10.0/24. Ilyen kis rendszernel mindegy, ha mondjuk teljes Europai halozatot terveznel, na az mas...

Azt nem értem, hogy ilyenkor mi alapján tudja majd a belső erőforrásokat elérni, ha más subnet.
Mondjuk van koztuk egy GW, ami jelen esetben az ASA, ami routol meg NATol?

ASDM-ben keszitesz egy NAT exemption rule-t, amit be is pakolsz a sor elejere. Source lehet any, de a destination mindenkepp a VPN pool. Ha el van baszarintva, akkor ugy kepes ra az ASA, hogy NAT nelkul kikuldje a nagy internetbe a forgalmat a LAN IP-vel, aztan nem mukodik semmi.

Szivatom magam ACLekkel.
Hogy van az, hogy a 192.168.0.x kilát, használja is a NAT-ot, míg az összes többi kliens ami a 192.168.1...7.x hálózatba van nem? a 7.255 masknak engednie kéne nem?

MainRouter(config)#do show access-lists
Extended IP access list 100
deny ip host 192.168.2.50 host 172.168.0.2 (1 match(es))
permit ip any any (1 match(es))
Extended IP access list 111
deny tcp 192.168.2.0 0.0.0.255 any eq www
permit ip any any
Extended IP access list FILTER_INTERNET
permit tcp any any established
permit icmp any any (9 match(es))
Standard IP access list NAT
permit 192.168.0.0 0.0.7.255 (10 match(es))

[ Szerkesztve ]

If you chase two rabbits you will lose them both.

show ip nat trans mit mutat?
Esetleg NAT configot ha tudsz mutatni.

Pár ping után:
MainRouter#show ip nat trans
Pro Inside global Inside local Outside local Outside global
icmp 88.79.24.144:1024 192.168.0.14:2 88.79.24.1:2 88.79.24.1:1024
icmp 88.79.24.144:2 192.168.0.19:2 88.79.24.1:2 88.79.24.1:2
icmp 88.79.24.144:1025 192.168.0.8:2 88.79.24.1:2 88.79.24.1:1025

A többi subnetből elhal az icmp.
Az egyetlen NAT configom pedig ennyi volt:
ip nat inside source list NAT interface serial 2/0 overload

If you chase two rabbits you will lose them both.

még mindig a tegnapi hálózattal bénázok, tudna valaki helpelni?
[link]

[ Szerkesztve ]

"Mond szépen angolul: Gyors róka!"

az lehet hogy működik, de én akarom megcsinálni, és kellene 1-2 dolog hogy mit, hol,hogy kell beállítani, persze csak ha van türelmed...?

"Mond szépen angolul: Gyors róka!"

ja, nem is néztem hogy zh, nem kaptam ccna-n feladatnak, de csak ezt sajna, szöveget nem... annyit mondtak, hogy ez a háló működjön, többi meg a képen, ennyit tudok én is...

"Mond szépen angolul: Gyors róka!"

Szia

Mit tanulsz explo vagy discovery??

Esetleg ha elkuldod a feladatot megcsinalom neked... Bar beljeb nem leszel vele mert gozod sincs mi a feladat igazabol...

discovery
feljebb van 1 kép, de úgy kéne hogy valami video rögzítővel kéne, hogy lássak mindent, ha lehet

[ Szerkesztve ]

"Mond szépen angolul: Gyors róka!"

Hello All!

Lenne egy problemam megpedig. (szimulalt, gns3)

Van egy virtual box guestem (windows xp sp3) amire tettem egy putty-ot,
Routeren konfiguraltam az ssh-t.

Szepen ketyeg a dolog, aza tudok ssh-n keresztul kapcsolodni a routerre, de itt jon a problema. Amint megszakitom az ssh kapcsolatot es ujra inditom a virtual box guest-et. Nem tudok kapcsolodni a routerre, ugyanis azt irja ki hogy "connection refused".
Amint generalok egy uj kulcsot a routeren, ujra tudok kapcsolodni. Ezt minden alkalommal el kell jatszanom, ha kapcsolodni szeretnek a routerhez.

Esetleg gns3 hiba? Vagy router ios hiba. Esetleg a puttyon neztem be valamit.

Hello

Azert mohok ne legyunk... De ajanlom neked, hogy olvasd at discovery-t megpedig a 3as szemeszter "kapcsolas vallalati halozatokban"... akkor esetleg megtudnad csinalni.

cimzes szabadon valaszthato, vagy van hozza valami kikotes?

deb ip ssh
deb ip ssh cli

..aztán lássuk mi a válasza a routernek egy ssh próbálkozásra!

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

vlan1 192.168.1.1 ,vlan2 192.168.2.1..stb

"Mond szépen angolul: Gyors róka!"

Köszi megint crock

eat, sleep, play, replay

Szia tusi_! Megkerdezhetem, honnan rendelted a switcheket?

Koszi!

[ Szerkesztve ]

Szia FecoGee

NEEEM

Természetesen, egy sráctól vettem asszem Hajdúböszörményből. Postával jött és 30 ropi volt /db.

Itt Németországban viszont tele van vele az e-bay. Én most egy 3560-ra pályázok.

Lenne viszont egy szakmai kérdésem. Csináltam egy PBR-s hálót, de a bajom az vele, hogy ugyan arra megy a forgalom, amerre kell, viszont a ha tracerouttal nézem, akkor előbb elmegy az elsődleges útvonal felé vezető next-hpophoz, majd vissza a local router intefészre és csak aztán megy a megadott next hopp felé. Mé??

Másik. az ip next hop azt jelenti, hogy erre menjen a jelölt csomag. Az ip default next-hop azt, hogy elsüdlegesen a default útvonalon menjen, ha az nem megy, akkor a parancs után megadott next hoppra. Ez mé nem megy nálam? Félre értettem valamit?

[ Szerkesztve ]

eat, sleep, play, replay

"Másik. az ip next hop azt jelenti, hogy erre menjen a jelölt csomag. Az ip default next-hop azt, hogy elsüdlegesen a default útvonalon menjen, ha az nem megy, akkor a parancs után megadott next hoppra. Ez mé nem megy nálam? Félre értettem valamit?"

Pontosabban a könyv szerint. Az ip next-hop nál a PBR-t veszi alapul, az ip def next-hop nál meg a route táblát. Ha abban nincs def route, akkor a megadott cimre kapcsolja a csomagot.

eat, sleep, play, replay

Az ip default next-hop azt jelenti, hogy először a RIB-ben található next-hopra küldi a csomagot ÉS nem veszi figyelembe az alapértelmezett útvonalakat (gateway of last resort). Egyéb más esetben a PBR felé röppen a csomag. Tehát az alapértelmezett útvonalakat nagy ívben le fogja sz**ni.

Bár nem tőlem kérdeztem a dolgot, de csak nem baj, hogy válaszoltam

[ Szerkesztve ]