Hirdetés
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: Segway-Ninebot F3 E elektromos roller.
- mefistofeles: Az újkori csalók...
- Kalandor: Habemus papam
- Magga: PLEX: multimédia az egész lakásban
- eBay-es kütyük kis pénzért
- Parci: Milyen mosógépet vegyek?
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- sziku69: Szólánc.
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz
kmisi99
#9398
üzenetére
ÓÓÓ, ez igényfüggő..
Ha egy cég egy másikkal dolgozik együtt de valamiért nem lehet nekik azt mondani hogy a másik cég IP-jét lássa akkor NATolsz de nem PAT-olsz, csak egyik IP-t cseréled a másikra.. Ha a portokból kifogysz akkor kellhet másik IP is, ez így van (csak legyen megoldva hogy az upstream tudja hogy az az IP is a tied és te is kapd vissza a csomagokat, kellhet Proxy ARP..). Ha *nagyon* felületesen, nagyon pongyolán nézed minden static NAT egyben PAT is csak mindig ugyanazt a portot fordítod mindig ugyanarra.. csak az IP cserélődik le mindig. A portokból kifogyás ellen játszhatsz az inactive timer-el is (ha egy ideig nincs forgalom a PAT bejegyzésre akkor a egy idő után törlődik és felszabadul az a port, újra használhatja a router)
-
kmisi99
addikt
Csak tippeltem, mert fogalmam sincs egy cég igényeiről.
A Nat pool al patolást mire érted? Mert még ezt a témát se értem tisztán. Nekem alapból az jött le, hogy a PAT a király, a Staticot még esetleg lehet használni a Dynamic pedig annyira nem használatos.
Azért kellhet több cím mert hamar kifut abból a 65536 port számból? -
#9393
crok
Topikgazda
Cyber_Bird
#9391
crok
Topikgazda
válasz
Cyber_Bird
#9391
üzenetére
Ha esetleg olyan van hogy sub-interface-ek közt van routing (router-on-a-stick) és egyik subinterface-ből megy a másikba az is okoz ilyet, de ezt egy ip route-cache same-interface paranccsal a főinterface-en kiadva gyorsan orvosolni lehet.
-
crok
Topikgazda
Az nagyon jó ha ez megvan, akkor a process/interrupt arány úgy alakult hogy sok az interrupt. Az azt jelenti hogy (mivel a router szoftverből továbbít) hogy jött be csomag amit fel kellett küldenie az interface-től a CPU-ba feldolgozásra.. de ez közel se jelenti hogy azzal bármit is tud csinálni.. ha pl. az ARP_Input is magas akkor 99.9999% hogy a router mögött switch loop van.. most nem írom le miért de ha kell majd szánok rá időt ( : gyak. mindegy, de tudni kéne mi van az IP_Input alatt, mert az IP_Input azt jelenti hogy csomag lett a CPU-nak küldve valamiért, és ezek szerint ez elég magas. A sh cef not-cef-switched majd megmondja hogy mit nem tudott CEF-ből forwardolni. (Szeretem az ilyen eseteket..)
-
#9389
tusi_
addikt
Cyber_Bird
#9386
tusi_
addikt
válasz
Cyber_Bird
#9386
üzenetére
Be van kapcsolva, neztem a sh ip cef-et.
Van egy verify unicast reverse-path rajta spoofolas miatt, de az sem a ludas. Lekaptam rola de semmi valtozas.
Neztem mi eszi, de mar ha agyon utsz sem tudom a pontos kodot mondani. Valami ip input packets.
De nem hiszem, hogy 45Mbs megenne a 3925-t. -
#9388
crok
Topikgazda
Cyber_Bird
#9386
crok
Topikgazda
válasz
Cyber_Bird
#9386
üzenetére
Mé'nemláttaménezt? : \
show proc cpu so 1m | e 0.00
Mi az első pár process és mennyi a process/interrupt szám?
-
kmisi99
addikt
Értem akkor lényegében azt az ip tartományt adom meg ACL ben amik ki fognak menni pl az internetre? Mert akkor most már értem.
De a poolt nem igazán az OCG ben se nagyon értettem, hogy most mondjuk én egy nagy vállalat vagyok ezért én kapok mondjuk 4 publci ip addresst akkor a pool ban megadhatom mind a 4 ip címet hogy azokra fordítsa át a private ipket?
-
tusi_
addikt
válasz
kmisi99
#9379
üzenetére
Az az ACL azt mutatja meg a routernek, melyik IP-ket kell majd natolnia. AMIRE natol az lehet egy arva interfesz (egy db IP) , nat pool (sok ip address)
Tehat:
ip access-list standrad NAT
permit 10.0.0.0 0.0.0.255ip nat inside source list NAT interface XX overload. (overload=Dyn PAT)
Ebben az esetben, az XX interface cimere lesz atforditva az osszes belso gep.
-
kmisi99
addikt
Sziasztok, most jutottam el a NAT ig, de kissé már feltorlódtak mögöttem a dolgok szóval pár dologban nem vagyok biztos ezért elkezdtem CBT videóit is nézni ami nagyon jól magyaráz, de lenne kérdésem.
Bemutatja a NAT konfigurálását és mikor oda jut, hogy
#ip nap inside source list.... ide beírja az előzetesen bekonfigolt ACL-t
Rémlik, hogy az OCG említette, hogy kell ACL-t használni a NAT nál, ez az az eset amire gondolt? Azaz elkészítek egy ACL-t amit csak beírok ide, és onnantól azok az IP-k és azok a portok stb tudnak kimenni NAT által az internetre amit én megadok neki? Úgy nagyjából csak ennyit funkcionál ez a rész a NAT ban? -
tusi_
addikt
válasz
FecoGee
#9373
üzenetére
Erdekes. Persze nem mind1, hogy mennyi Catalystbol van a tobb ticket. Ertem ugy, hogy 10 ugyfelnek van Nexusa, 100nak meg Catalystje.
En is inkabb Catalyst parti vagyok, de DC be Nexust tennek. Eleg egy szvicsre bejelntkezni es nem kell minden egyes accest kikeresni, bejelntkezni....
En lusta vagyok alapvetoen
-
-
#9370
tusi_
addikt
Hedgehanter
#9368
tusi_
addikt
válasz
Hedgehanter
#9368
üzenetére
A stacket accesba rakjak altalaban. Ha van egy szervered, ami portchanellen csatlakozik, akkor ra tudod kotni redundansan egy stackelt switchre. Pl 2 Switches stack, egyik kabel megy a Stack1 re, a masik a Stack 2 re tukorben.
(g1/1/1-g1/2/1)
Mivel a stack master a guru, az o procija vezerel, a masik meg atveszi a helyet, ha a stack master leterdel. De mivel ok is egy switchnek latszodnak, lehet portchannelezni ra. (LAG szerver oldalrol, LACP Switch oldalrol)Lehet Coreba is rakni, de szvsz oda inkabb VSS. Ami volt switchem es most CyberBird nyuzza, azok Coreban voltak. Az okos rendszergazda, aki eladta, nem is torolte a konfigot. more flash:xxxxx es mar van is par jelszavad
-
-
tusi_
addikt
Virtual Switching System.
A lenyege, hogy eliminalja az STP-t, HSRP/VRRP-t rgo nincs blokkolt port, teljes savszelen fut a cucc, nem kell virtualis Ip/MAC cim, mert a fizikain "osztoznak"
Latszolag csak egy linken van osszekotve a Core es az access switch.
Ha 2 switchet kotsz ossze 2 kabellel, akkor az egyik port blokkolni fog. Ha port channelbe rakod, akkor fizikailag 2, de logikailag 1, tehat nincs blokkolt port, mert "1" kabel van csak.A VSS nel 2 fizikai switchet hazasitasz ossze, akik megosztjak az osszes Planet. Van egy aktiv, o vegez minden L3 forwardot - kiszamitja a procija - a L2 mind2 csinalja. Mivel hazasok - egy VSL linken keresztul - ezert az access switch szempontjabol egy switch, egy mac adressel.
Osszehazasitas utan a standby switchet is az activrol tudod konfigolni, minden konfigot szinkronizalnak, a sw 2 portjai is az activhoz switchez "tartoznak". Egyszeruen mondva egy switch lesz belole, ezert nincs loop. Az access switch en konfigolsz egy sima port channelt - MEC, Multi Ether Channel - es az egyik lab az activba megy, a masik meg a standbybe. Mivel egy a control, data, managment Plane olyan mintha egy switch lenne.
Jo kis cucc, de sok buktatoja lehet. Tegnap migraltam 2 4500-t, de nem indult el elsore az iOS. Gyorsan rommon, bootstrap frissites es mar ment is az uj ios. DE, torolte a port konfiguraciokat, tehat miutan felallt a switch, semmi nem volt elerheto, mert minden port trunk lett a Vlan 1 ben.
Cisco feature -
aor
tag
Sziasztok!
Nem tud vki egy olyan oldalt, ahol a cisco VSS van leírva magyarul?
Mi fán terem, mire való, hogy működik. Egy olyan 10 mondat kellene nekem, de elég szar az angolom, hogy nekiálljak fordítani és kicsit szűkösen vagyok időnek is (és eddig nem találtam semmit).Köszi
Zoli -
#9352
Cyber_Bird
senior tag
Cyber_Bird
senior tag
http://lostintransit.se/2015/10/28/network-simulation-cisco-virl-increases-node-count/
Emeltek vegre a virlben a nodelimitet, lehet ujra hasznalni fogom
-
tusi_
addikt
Kuzdok egy problemaval.
Ugyfelnek van 2 routere mind2 mogott par windows szerver. Masolgatnak egymasnak menteseket ide-oda.
Amikor router A mogul masol a router B-mogottire, akkor a sebesseg 4-8 Mbps. Amikor forditva, akkor a sebesseg felmegy 45 Mbps re, de a routernek 100% terhelese van es megszakad a kapcsolat.Tunnell interfeszen kapcsolodnak a szerverek egymashoz, de egy crypto mapon keresztul ospfel.
Mar problatam sokk mindent, de nem jutok dulore. A problema azota van, hogy egy uj win2012 lett berakva Router A moge. A szerveresek atvizsgaltak es aszondjak halozati problema...
A kapcsolat megszakadas az az ospf baratsag bontasa miatt van, azt ki tudnam kuszobolni, de az nem oldja meg a magas CPU terhelest, csak a kapcsolat bontast.
Tipp
Router 3925-s mind2 securityk9 licens.
-
denko
senior tag
köszönöm.
Igen ez lesz!
és ccna hoz ezt nem kell tudni, vagy elég az első rész?
http://www.ciscopress.com/store/ccna-routing-and-switching-icnd2-200-101-official-cert-9780133367713
Illetve nem 2015 változott a meg a vizsga ha jol tudom.
Ezek lefedik akkor is?
"Published Mar 26, 2013"
-
zsolti.22
senior tag
A Ciscopress USA-ban trónol... Most van Buy 3 save 40%, de ha csak egy könyv érdekel, akkor igen, az úgy drága. Meg lehet próbálni, hogy itthon szerzed be, régen az swsbooks.hu-n lehetett kapni, de az az oldal már megszűnt/átköltözött, azóta nem tudok róla semmit, de szükségem se volt 5 éve új könyvre
-
denko
senior tag
sziasztok,
Kakptam töletek linket Cisco press -re
http://www.ciscopress.com/store/ccent-ccna-icnd1-100-101-official-cert-guide-9781587143854
Most jutottam el odaáig hogy jobban megnézzem.Érdeklődnék hogy Ezt csak USA bol tudom rendelni vagy valahol EU ban is?
Csak mert amikor megakartam rendelni, rádobott 25 usd -t a száll dij.raAnnyiba kerül a szállitás mint könyv....
-
snowboy
csendes tag
Sziasztok!
Köszönöm a sok választ és a linkeket. Ezeknek a nagy részét olvastam már és szerintem az én configom nem is áll ezektől messze, de átnézem még részletesebben.
Felraktam pastebin-re a configot, ebben látszik az is, hogy kissé meg van bonyolítva azzal, hogy bizonyos tartományoknak a másik netet kell használniuk elsődlegesnek. Ez azért lett így mert a load balance nem igazán volt jó megoldás, de szerették volna mindkét netet kihasználni. -
-
snowboy
csendes tag
válasz
FecoGee
#9337
üzenetére
Tehát van a 192.168.5.105-ös szerver aki jelenleg az internetet a 88.151.xx.xx kapcsolaton éri el.
Ha jön egy kérés a 88.151.xx.xx:8080-ra akkor azt rendben forwardolja és érkezik is rá a válasz. Ha a 89.135.xx.xx:8080-ra érkezik akkor is forwardolja a router és látszik is a 192.168.5.105-ön, viszont a válasz nem érkezik meg a klienshez.Szerk: Az átállás utáni megszakadás is problémám volt, de azt a clear ip nat trans * megoldotta, ha erre irányult a kérdés.
-
snowboy
csendes tag
Sziasztok!
Belefutottam egy feladatba amire nem találom a megoldást ezért a segítségeteket szeretném kérni benne.
A felállás: Cisco IOS (C892FSP) két internet kapcsolattal (GE8, GE9). Igény volt a failover, ez jelenleg IP SLA-val van megoldva.
A problémám: Kértek néhány port forwardot amit be is állítottam mindkét outside interface felől, viszont csak azon az interfacen működik amelyik kapcsolatát jelenleg a szerver átjárónak használja.ip nat inside source static tcp 192.168.5.105 8080 88.151.xx.xx 8080 extendable
ip nat inside source static tcp 192.168.5.105 8080 89.135.xx.xx 8080 extendableHa csak kulcsszavakat mondtok a megoldáshoz, azt is megköszönöm.
Üdv:
snowboy -
zsolti.22
senior tag
Szia!
Inkább elmélet van, kb. 80%. Egyetlen kérdésre emlékszem, amiben konkrétan mutattak egy kimenetet és miért dob hibát rá az IOS; volt egy-két parancs is.
Volt d€f€nz in d€pth kérdés is, de csak egy.Most újul meg a vizsga dec 1-től, szóval nem igazán érdemes már ezt a régebbi fajtát tanulni, hacsak nem érsz rá éjjel-nappal ezzel foglalkozni.
-
vadger
tag
válasz
zsolti.22
#9270
üzenetére
Szia.
Most kezdtem a Security OCG könyvet, első fejezetnél járok szóval messze még a vége, csak érdeklődni szeretnék, hogy a vizsgán kb milyen arányban volt a konfig troubleshoot feladat és az elmélet?
Pl lehet akár ilyen kérdésretípusokra is számítani, mint hogy pl mi a defense in depth? Tehát a kérdés, hogy mennyire elmélet-orientált a vizsga. Köszi! -
vadger
tag
Ha Ciscopress oldalon szeretnék venni egy eBook csomagot akkor a fizetés után kapok egy email-t, hogy hol tölthetem le a cuccost? Mert a folyamat közben kérik a szállítási címet is... Meg azt írják az eBookot valami vízjellel látják el, ugye nem valami zavaró jelet kell elképzelni? Vagy van jobb ötletetek honnan lehetne elektronikus formában olcsón rendelni? Köszi!
-
UnSkilleD
senior tag
Én még a régi ccna-t csináltam meg, amit leváltott a ccna r&s. Na most kicsit át akartam nézegetni a régi anyagot, felfrissíteni a dolgokat. A régi ccna anyagot már nem lehet elérni. Az újból meg csak angol verzió van, ami nem rossz, de magyar kicsit könynebb lenne. Ilyenkor mit lehet csinálni?
-
-
FecoGee
Topikgazda
A Cisco Validated Design Zone sokat segit. Szoktam nezegetni. A CCDP konyv is abbol van sok esetben kimasolva
. Most epp az iWAN reszt olvasom. Gyakorlatilag PfR + DMVPN + deep NBAR, csak az intelligent WAN jobban hangzik. Ha mar az OER, kesobbi neven PfR nem igazan jott be nekik, be kellett dobni az uj dumat, iWAN. Na meg megy az ACI orulet is, abba is bele kellene picit folynom, es jatszani vele 
. -
FecoGee
Topikgazda
Szivesen
.
Amelyik erdekel. Ha penzugyileg es hosszabbitast tekintve nezed, akkor elobb a CCDA, aztan a CCNP, mivel a CCNP minden vizsgajaval hosszabbitod a CCNA/CCDA papirokat. Ha a CCNP-t csinalod meg elobb, akkor a CCDA csak a CCNA-dat ujitja meg, a CCNP-t nem. De azt tanuld, amelyik erdekel. En amugy igy utolag orulok, hogy elobb mentem a CCIE fele, aztan a CCDP-re, mert mely technikai ismeretekkel sokkal konnyebb a design. Hogyan tervezel, ha nem erted, hogy mukodik... -
vadger
tag
válasz
FecoGee
#9316
üzenetére
Köszi, ezt nem értettem eddig, azt hittem a 3 CCNP vizsga csak a végén újítja a CCNA-t, ezért a CCNA 3 évén belül le kell tenni mind a 3at. De akkor így már világosabb, köszi.
És te melyik irányt ajánlanád, tudás szélesítés CCNA sec, CCDA, vagy inkább mélyítés, CCNP RS?
-
FecoGee
Topikgazda
Nem egeszen igy van. Magasabb szintu es egyenszintu vizsgaval ujithataz. Tehat pl. CCNP SWITCH ujitja a CCNA-t (magasabb szintu). De a CCNA Security is ujitja a CCNA RS-t (mivel azonos szintu), de nem ujit CCNP-t (mert az magasabb szintu). CCIE Written ujitja a CCNA es CCNP minositeseket. Tehat nem kell ujbol menned CCNA-ra, ha mar CCNP vagy (be is sz.rnek ha CCIE ujitgatas mellett mehetnek ICND1-re pl.
). CCNP eseteben az elso sikeres vizsga utan (pl. SWITCH ahogy irtad) szamitott 3 even belul le kell tenned a masik kettot. -
vadger
tag
Sziasztok!
Biztosan le lett már írva százszor, de tudnátok a kérdésemre?
Ma sikeresen letudtam az ICND2 vizsgát, de már előtte napokban is a következő lépés járt a fejemben.
Ugye 3 évig érvényes ez a CCNA RS vizsga. Gondolkodom a CCNP RS-en és a CCDA-n meg CCNA Sec-en is, viszont ha mondjuk lerakom a CCNP egyik vizsgáját, akkor attól még nem hosszabbodik a CCNA ugye? Meg hát ugye olyan gondolataim is vannak, hogy ha leraknám a CCNP-t akkor nem lenne értelme nagyon a CCNA-kat rakosgatni, mivel úgyis csak a CCNP-vel tudom megújítani a CCNP-t.Szóval bocsánat a hosszú írásért, a kérdés, hogy szerintetek inkább menjek rá előbb a CCNA egyéb vizsgáira amik érdekelnek, vagy menjek a CCNP-re előbb amíg benne vagyok a RS-ben.
Köszi!
Ja, még annyi kérdés, hogy ha lerakom a CCNP switchet mondjuk, akkor mennyi időm van lerakni a többi modult (route, tshoot)? Ha jól gondolom, akkor addig van időm erre amíg le nem jár a CCNA 3 év.
-
Methionyl
senior tag
-
quby
őstag
Én amikor a CCNA-t csináltam, végirágtam az OCG-t, a CBT-t, mindent kilaboroztam, a napi időtöltésem az volt, hogy egyre bonyolultabb topologiákat raktam össze PT-ben (GNS-ben). Ugy érzem tényleg képben voltam, és mindnere tudtam a választ. De a kisördög nem aludt, na mondom csak megnézek egy dumpot. Átmentem rögtön elsőre de voltak olyan kérdések, amire csak néztem, hogy ezt honnan a pi...l kéne tudjam.Nem azért dumpoltam, mert tudás nélkül akartam papirt szerezni, hanem mert egyszerüen nem engedhetem meg magamnak hogy egy 300$-os vizsga ne sikerüljön elsőre...
-
#9305
FecoGee
Topikgazda
Cyber_Bird
#9304
FecoGee
Topikgazda
válasz
Cyber_Bird
#9304
üzenetére
Királyság, köszi!
-
#9302
FecoGee
Topikgazda
Cyber_Bird
#9297
FecoGee
Topikgazda
válasz
Cyber_Bird
#9297
üzenetére
Egy jó post lenne a blogomra a leírás
!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- BESZÁMÍTÁS! Gigabyte B760M i5 14600KF 32GB DDR4 1TB SSD RX 6700XT 12GB Zalman Z1 Plus Seasonic 650W
- Bomba ár! Lenovo X1 Yoga 4th - i5-8GEN I 8GB I 256SSD I 14" FHD Touch I W11 I CAM I Garancia!
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- LG 65BX - 65" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready!
- Bowers/Wilkins Px7 S2 fejhallgatók
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest