- Luck Dragon: Asszociációs játék. :)
- gerner1
- gban: Ingyen kellene, de tegnapra
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- hdanesz: Hyundai Ioniq 28kWh - Első benyomások - második felvonás
- bambano: Bambanő háza tája
- Viber: ingyen telefonálás a mobilodon
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- hdanesz: Elektromos autózás - Hyundai Ioniq 28 kWh - 2018
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#6539
tusi_
addikt
Cyber_Bird
#6537
tusi_
addikt
válasz
Cyber_Bird
#6537
üzenetére
Müveletlen taho vagyok
-
tusi_
addikt
válasz
zsolti.22
#6519
üzenetére
Szvsz a legjobb tanulási módszer:
olvas, laboroz, olvas, laboroz....
Ha van már fogalmad valamiről, érdemes kipróbálni, sok dolgot megmagyaráz a gyakorlat.
Annyiféle dolgot lehet olvasni a neten, aztán a végén összezavarnak. A legjobb, ha az ember kipróbálja...
Nem véletlenül mondják a profik a neten, hogy eszköz nélkül letenni a ccnp-t kicsit nehézkes. Én a mai napig tanulok új dolgokat, amik nem voltak benne a könyvekben...
-
tusi_
addikt
válasz
Gesztiboy
#6516
üzenetére
Az, hogy meíródott
![;]](//cdn.rios.hu/dl/s/v1.gif)
Ha mellé olvasol, akkor nem olyan gáz, bár tény, hogy felületes..... Ha megnézed a könyv mellé kapott videókat is - szintén Hucaby - azzal már rendbe lehet hozni a könyvet.
Úgy jellemezném, hogy egy nagyon részletes tartalom jegyzék. Elolvasod, aztán megnézed a neten, hogy miröl is van szó
-
tusi_
addikt
válasz
FecoGee
#6509
üzenetére
Es ha adott esetben kell forgalom a 2 lan kozott, akkor azt kulon tudom beallitani?
Ha nincs BGP-kintre, mondjuk ASA-m van, ami ugye nem tudja, akkor statikus routeokkal kell operalnom, hogy bizonyos halokat összeiranyitsak, vagy akkor is IBGP-vel. Es hol kell osszerendelnem oket distribben, vagy coreban? Nagyon kusza meg ez nekem
-
tusi_
addikt
Elmagyarazna nekem valaki, hogy campus lanban mi az ertelme a vrf Lite-nak? A modszert "ertem" de igazabol a miertjet nem. Extern networkben ok, VPN-ket kulon lehet iranyitani elkulonitve a tobbi bla-bla-tol, de a belso halozatost nem nagyon ertem. Teljesen elszaparalni a halokat egymastol es csak bizonyos halokat engedni egymassal kommunikalni?
-
tusi_
addikt
válasz
FecoGee
#6499
üzenetére
Új IOS-ekben benne van még az ISL?
Nativ Vlan Cisco learning networkon.
"The native VLAN is used primarily to transmit management information between 2 switches, management information such as CDP packets, VTP packets, Spanning-tree information, and PaGP. "
De ott is írják, hogy kukába vele.
-
tusi_
addikt
válasz
zsolti.22
#6491
üzenetére
A trunk linkeken mennek olyan csomagok is (cdp, vtp, stp, pagp) amik nem használnak tagget. Egy trunk linken csak taggelt packettek mehetnek, kivéve az előbb említett csomagok amik ezért a nativ vlant használják.
Ha átteszed a nativ vlant és lekapcsolod a vlan1-et, az STP packettek akkor is a vlan1-et használják. Az int vlan 1 , sh -tal csak a layer 3 részét kapcsolod ki, l2 megy tovább.
-
#6490
tusi_
addikt
szcsaba1994
#6489
tusi_
addikt
válasz
szcsaba1994
#6489
üzenetére
De a vlan nem ugyanaz.
Az egyik vlan pl Vlan 10, a másik Vlan 20. Egyik subnet-je 10.0.10.0 , másiké 10.0.20.0.
A router mind2 interfésze nem lehet uyganabban a hálóban, tehát f0/0 10.0.10.1 , f0/1 10.0.20.1.
Ha a titkárság és a router közötti kábel lemegy, a titkárság vlannak nincs gw-je, mert az ő ip-jük 10.0.20.x a gw meg 10.0.20.1. Int f0/0 ip je meg 10.0.10.1 . Secondary ip sem lehet f0/0-n, mert az is egy hálóban lenne f0/1-el.
Ha betennél egy switchet a router és a másik 2 switch közé és trunkolod, akkor ok. De mi van, ha a köztes switch esik ki?
-
#6481
tusi_
addikt
szcsaba1994
#6469
tusi_
addikt
válasz
szcsaba1994
#6469
üzenetére
Eredeti gépek és a titkárság Switch között miért van kábel?
-
#6475
tusi_
addikt
szcsaba1994
#6469
tusi_
addikt
válasz
szcsaba1994
#6469
üzenetére
Minden routeren a kapcsolódó networkot kell felvenni.
router rip
ver 2
no auto
network x.x.x.x
network y.y.y.y
network z.z.z.z -
tusi_
addikt
válasz
McSzaby
#6471
üzenetére
!
interface Ethernet0/0
ip address dhcp
ip nat outside
ip virtual-reassembly
full-duplex
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
!!
ip nat inside source list 1 interface Ethernet0/0 overload
!
access-list 1 permit anyelérem a 192.168.0.0 /24 netet, ezt adja a modemrouter. (e0/0 cime ....0.10)
nincs statikus route felvéve általam
C 192.168.0.0/24 is directly connected, Ethernet0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [254/0] via 192.168.0.1A 254 - AD jelzi, nem én vettem fel. (persze ha mögé irom, akkor igen
) -
tusi_
addikt
Cisco nattal az a baj, hogy a tp-linkről nem tudsz a ciscon belüli netre menni. Ha a ciscoból mész ki a tp-link netre, akkor vissza jön a csomag, mert a cisco natolt egyet és tudja, hova kell vissza küldeni. De a tplink netről nemtudsz bemenni a ciscoba (static route nélkül.pl: ip nat inside source static tcp 10.0.0.10 3389 192.168.78.10 3389 )
Hagyd a natot
-
tusi_
addikt
válasz
McSzaby
#6465
üzenetére
Szvsz
Van route a tp-linkről a 10.0.0.0-ra, nem kell nat a ciscora.
cisco
int f0/0
ip add 192.168.78.10 255.......
no sh
dup f
spee 100int f0/1
ip add 10.0.0.1 255......
no sh
dup f
spe 100ip route 0.0.0.0 0.0.0.0 f0/0
Szerk: látom, hagyni akarod a natot:
akkor
int f0/0
ip add dhcp
no sh
dup f
spee 100
ip nat outint f0/1
ip add 10.0.0.1 255......
no sh
dup f
spe 100
ip nat insSzgépen is nézd meg a duplex speed modot, mert ha jól értelmezem, akkor egy crossal mész rá a f0/1-re ?
Én egyszer 2811-el jártam így, hogy dhcp az outsidera és ha bent volt a 0.0.0.0 0.0.0.0 akkor 5 perc alatt jött be egy oldal. Ha kivettem, akkor atom volt.
-
tusi_
addikt
válasz
McSzaby
#6460
üzenetére
Aha. IPS/IDS ok, guest Vlanra elengedhetetlen.
Szerintem akkor éppen lehet bármi más is a probléma
Probáld először sima staitkus ip-vel a szgépen. ip add 10.0.0.10 mask 255.??? defgw 10.0.0.1 dns 4.2.2.2 8.8.8.8
Zone Based Firewall. CBAC utódja, képes 5-7 layerben a csomag vizsgálatra.
-
tusi_
addikt
válasz
McSzaby
#6457
üzenetére
Minek a linux tűzfal? Csak layer 3-4 -t tud, az megy ACL-el, esetleg reflexiv acl-el ciscon is (CBAC)
A 1841-el tudsz alap ZBFW-t is csinálni, jobb mint a linuxos iptables és 5-7 ben is van szűrés.Ha linux tűzfalat a cisco mögé rakod, az nem buli, simán kaphat a router egy DoS attackot. Ha meg mind2-n szűrsz, na abból vannak a tshoot hajtépések
Nézd meg a sh int f0/0 status parabcsot
ip dhcp pool Cisco_network
network 10.0.0.0 255.0.0.0
default-router 192.168.78.10
dns-server 192.168.78.1Miért a tp-link a gateway? 10.0.0.1-nek kéne lennie
-
tusi_
addikt
válasz
McSzaby
#6454
üzenetére
Cisco egyik interface a tp-linkbe, ip add dhcp, ip nat outside.
Másik intface ip add 10.0.0.1 255...... no shut ip nat ins.
global. ip name-server 4.2.2.2 8.8.8.8ip dhcp pool inside
network 10.0.0.0 /24
default-router 10.0.0.1
dns 4.2.2.2 8.8.8.8
lease 0 8 0Egyébként miért nem hagyod ki a tplinket?? Lefogadom, sosem fox olyannal talizni, hogy egy tp-link mögé kell Cisco-t konfigolnod
Nézd meg a sh int status paranccsal, hogy mi a negotiated speed és duplex mód, mert lehet, hogy a cisco és a tp.link között valami gáz van.
-
tusi_
addikt
válasz
zsolti.22
#6443
üzenetére
Dupla nattal semmi baj, hacsak nem Tshootolni kell később
Natolni kell a ciscon is, mert a tp-link vagy d-link vagy mi, semmit nem tud a 10.0.0.0-s inside subnetről, dobja a vissza fele csomagot.
Én egy dhcp-t raknék a cisco tp/d-link felöli oldalára (outside) és még static route sem kell.
-
tusi_
addikt
válasz
jerry311
#6384
üzenetére
Na szóval a 4.2-t tegnap tettem fel először, aztán jutyubon néztem az 5.4-t és pofásabban néz ki. Felment tegnap, de nem igazán jutok rá https-en. Pingelhető, meg minden, de tanúsítvány hibája van, meg minden egyébb...
Igen, tényleg fáradt vagyok, kicsit túlzásba vittem a tanulást, most pihi van. -
tusi_
addikt
válasz
jerry311
#6377
üzenetére
Ez egy vicc.
1, Az ACS 4.2 kb 10 éves progi, de most derült ki, hogy csak a legújabb 7.55 Javaval megy rendesen, ha mindenfele kitiltasokat csinalsz rajta.
2. A tacacs+ nem megy az ACS-el, csak a radius. Ha Radiust konfigolok, akkor az ACS-ben felvett adatokkal tudok belepni, ha tacacs, akkor a biztonsaig szempontbol benthagyott enableval. (Nekem biztonsagi
szempont )Komolyan, ez egy rakás....
-
tusi_
addikt
Èrdekesség.
Tegnap nem indult a mentett konfigomban az ASA. Megállt a boot felénél azt joccakát.
Ùj hálót raktam össze, minden konifg új, de ami erdekesség, az új ASA-n (ami elmeletben ugyanaz) nincs global policy map, nincs service policy semmi inspection, pedig ha jól tudom out of box, van rajta alap 3-4 layer inspection, aztán ha akarod, vagy megparancsolják, akkor törölhetsz belöle és helyette 5-7 aplicationt alkalmazhatsz.
Ez elofordul a valosagban is, vagy csak en jarok mindig igy? -
tusi_
addikt
válasz
jerry311
#6349
üzenetére
Igazabol egyszer felhuzod, azt megy "rendesen", aztan mar csak az ACL-ket gyartod a hozzaferesek miatt.
Legalabb is nalunk ez megy. Ha valaki megkervenyez egy vpn hozzaferest, akkor a burokracia miatt egy honap mulva meg is van, akkor behajitjak egy csoportba azt joccakat.
Ha mar komolyabb van, akkor megy a ticket a supportnak es jon Jerry kiraly. -
tusi_
addikt
vagy igy;
object network web_serwer_www
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp www wwwobject netwrok web_server_https
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp https httpsobject network web_server_ftp
host 10.10.10.10
nat (dmz,outside) static 3.3.3.3 service tcp ftp ftpes persze
access-list o_2_dmz permit tcp any host 10.10.10.10 eq http
access-list o_2_dmz permit tcp any host 10.10.10.10 eq https
access-list o_2_dmz permit tcp any host 10.10.10.10 eq ftp
access-group in interface outside?
-
tusi_
addikt
Hamar itt tartunk, hogy Jerry a kiraly.
Hogy tudnek olyat szerkeszteni, hogy több protokol legyen engedelyzve egyazon naton webserverre a dmz-ben. Pl:
object network web_server_wan_ip
host 3.3.3.3object service 2xhttp
????? port www
????? port httpsobject network web_server
host 10.10.10.10
nat (dmz,outside) static web_server web_server_wan_ip service 2xhttpTehat a webserver mind2 portja elerheto lenne a mapped addressen.
Vagy amit meg nem probaltam, hogy tobbszor kiadni a nat parancsot;
nat (dmz,outside) static 3.3.3.3 service tcp www www
nat (dmz,outside) static 3.3.3.3 service tcp https https
Ez menne?
-
#6341
tusi_
addikt
Cyber_Bird
#6339
tusi_
addikt
válasz
Cyber_Bird
#6339
üzenetére
Én már kifejezetten megbarátkoztam vele. Minden nap kap egy write erase-t az asa ás megy fel az új konfig.
Persze lefogadom, soha nem kell a németeknél valami újat konfigolni, mert megy a ticket a supportnak, ha valami gond van.
-
tusi_
addikt
válasz
FecoGee
#6333
üzenetére
Én ezt nem vonom kétségbe. Amikor Huccabyt szidtuk, hogy mekkora ... a switch könyv, akkor párhuzamosan néztem switching videót. Egy hónappal késöbb, amikor visszanéztem a videókat ránéztem, hogy ki a fazon, aki magyaráz, mert nagyon topoos a csávó. David Huccaby
Csak azt akartam mondani ezzel, hogy nem elég, hogy valaki véletlenül elír valamit, de a lektor sem nézte át rendesen és így tanulják meg a cisco palánták.
Nekem Jerry és Keith a királyok
-
#6327
tusi_
addikt
Hedgehanter
#6326
tusi_
addikt
válasz
Hedgehanter
#6326
üzenetére
Szia
K0szi, már megy minden, vpn nat is, most a MPF-et gyakrolom. Kicsit más, mint a C3Pl, de emészthetö.
-
tusi_
addikt
Szerintem az alsó középső switch ex root fele menő portja fog blokkolni és a bal alsó ex root fele menő.
Mind 2 38-as costot lát (már a saját portját hozzáadta). A 2. tie braker a sw priority, az jobb az ex rootnak. A másik esetben megint egyenlő a cost 57, de megint az ex root nyer a priorytivel.
-
#6310
tusi_
addikt
Hedgehanter
#6309
tusi_
addikt
válasz
Hedgehanter
#6309
üzenetére
Identity natra gondolsz az 1 to 1 alatt.? Vagy nat (in,out) static benti kinti service .... ?
-
#6308
tusi_
addikt
Hedgehanter
#6306
tusi_
addikt
válasz
Hedgehanter
#6306
üzenetére
A harmadik natra gondolsz?
-
tusi_
addikt
Segitseget kernek a guruktol.
Asa
Van 3 halozatoom, inside, outside, dmz.
object network inside_lan
subnet 10.0.0.0 255.255.255.0
nat (inside,outside) dynamic interfaceobject network dmz
subnet 172.16.0.0 255.2552.255.0
nat (dmz,outside) static x.x.x.xobject network web_out_ip
host 20.0.0.20object network web_server
host 172.16.0.100
nat (dmz,outside) static web_out_ip service tcp www wwwaccess-list out_2_web permit tcp any host 172.16.0.100 eq www
access-group in interface outsideHa kintrol be akarok http-zni a dmz-be, akkor az acl muxik, mert szamlalja, de ha a packetr traceren nezem, akkor NAT hibat ir ki es a kifele meno natot okolja, mint hiba (a kifele meno nat, amikor a server akar a netre menni, a masodik bejegyzes.)
Elore kene vennem a http-s natot, egy bevor auto_NAT-al? Egyik exaemplaben sem lattam hogy sorszamoztak volna. -
-
#6263
tusi_
addikt
Cyber_Bird
#6261
tusi_
addikt
válasz
Cyber_Bird
#6261
üzenetére
Köszi, ezt beneztem
-
tusi_
addikt
Kinyultam a benti gepembol egy PCIE-s Seriell kartyat. Azert nem lattam semmit a console ablakban miutan betettem a "lopott" kartyat, mert a kuka alaplapomon be volt kapcsolva a beepitett Serial opcio, holott nincs is Serial lehetoseg benne.
Azt kiakpacsoltam a biosban, majd meg is jelent az eszkozkezeloben az berakott PCI eszkoz. Driver keres felrak es ment. Elsore felment egy 1.7 Mb-os IOS, mondom errol bebootoltatom es a nagy 9MB-s EMI IOS-t meg TFTP-n felhuzom ra, az nem egy ora, mint consolbol lenne.
Felmegy elsore, de nem bootol be. Na akkor felraktam egy masikat, az mar 3.3 MB-s, az meg hibas.
Ugyhogy szepen felraktam a vegen a veglegest consolon es most megy tokeletesen.
Sokat akar a szarka......PS: korabban bejottem ma es visszaraktam a Seriell kartet
-
tusi_
addikt
Szereztem egy serial kábelt a pc-mbe, na mondom ezzel nem lesz baj. Hát rá sem tudok menni a rommon módra. Kapcsolat van, illetve a konzol ablak feljön, de semmi switch: nem jelenik meg, csak fekete kép. Minden ugyanúgy beállítva, mint az USB-nél. Tényleg kivágom az ablakon.
-
tusi_
addikt
Gesztiboy: félreéerted. Én el sem jutok eddig az ablakig, mert nincs IOS-s a gépen. Csak a switch rommon jön be, és mivel csak egy 3550-es ezért nem lehet ip adni neki.
A 3560- tól felfele megy az IP_ADDRESS=x.x.x, SUBNET_MASK=x.x.x, TFTP_SRVER=x.x.x.x...., de itt sajnos nem, csak consol van, ami viszont nem megy tökéletesen.Az én kábelem is cisco, de pl a DELL laptopomon percenként eldobja a kapcsolatot, a HP-n megy rendesen, míg az asztali gépem néha kékre fagy tőle.
Lehet switchen bootolni tftpr-ől, ha van rajta IOS-de sajnos most visszatértünk oda, hogy nincs Adtam a fent leírt módon ip-t meg DG-t neki, de nem pingelhető.Szinte biztos vagyok benne, hogy consol kébel hiba, de most sajnos nics más eszközöm, amin ki tudnám próbálni.
-
tusi_
addikt
Köszi a segítséget.
Kövi a történet. Tegnap gondok voltak az ios-el, ezért töröltem, hogy majd felteszek egy újat. Érdekes módon elment a konzol ablakom, pedig nem kellett volna mindaddig, amíg újra nem indítom a routert.
Innen már csak az xmodem az egyetlen lehetőség. A 3560/75-s modellen lehet "rommon" ból tftp-n keresztül ios-t másolni, úgy, hogy adsz neki ip-t, maskot....
Ezen sajnos még csak az Xmodem van. Tegnap elkeseredésemben írtam, hogy kidobom, mert mivel írtam is, a másikra sem tudok másolni, pedig azzal nincs semmi gond és ráadásul, amikor megvettem őket - 3-t vettem, egyik FerKe kollegánál van - mind3-n frissítettem az IOS-t EMI-re. Tehát valami a kábellel, átalakítóval lehet. Vagy elcsórom bentről az Enterasysos kábelt, vagy veszek egy PCI-s rs 232 kártyát és úgy próbálom feltenni.Xmodemmel kipróbáltam a secure CRT-t, a sima hyper terminalt, az Absolute telnetet, - meg majdnem az absolute vodkát is az ideg miatt - és a tera term progit is, de sajnos mindnél ugyanaz a baj. Vagy Host not responding, vagy csak simán 10 hiba után kifagy.
2 éve elsőre felment, igaz 9600-as BAUD-al, és 4 óra volt, de most egyszereűen 30 sec után kidob, ha 9600-on próbálom
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Luck Dragon: Asszociációs játék. :)
- iGO Primo
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Gyúrósok ide!
- Telekom mobilszolgáltatások
- Samsung Galaxy A54 - türelemjáték
- gerner1
- Motorola Moto Tag - nyomom, követ
- Xbox tulajok OFF topicja
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- További aktív témák...
- A Panasonic Toughbook CF-54 i5-5300u i5-6300u TN, IPS touch Budapest, MPL Foxpost
- BESZÁMÍTÁS! Microsoft XBOX Series X 1TB SSD fekete játékkonzol extra kontrollerrel dokkolóval
- Motorola G72 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Csere-Beszámítás! Manli RTX 3070Ti 8GB GDDR6X Videokártya!
- Eredeti DELL 240W töltők (LA240PM160)
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest