- Hobby elektronika
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Az NVIDIA lett a világ legértékesebb vállalata
- iPad topik
- AMD Navi Radeon™ RX 6xxx sorozat
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Milyen TV-t vegyek?
- Kormányok / autós szimulátorok topicja
- Kiszivárgott információk az új AMD chipek érkezéséről
- Belsős dokumentum az Intel CPU-k stabilitási gondjairól
Hirdetés
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Kiszivárgott információk az új AMD chipek érkezéséről
ph Pár online áruház nem tudott várni, és már közzétettek néhány hasznos adatot a Granite Ridge és a Strix Point megjelenéséről.
-
Ulefone Armor 26 Ultra - sokat akar a szarka
ma Gigaakku, négy port, öt kamera, nem sok egy kicsit? De.
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
kmisi99
addikt
Most fejeztem be a CBT videót, így már nagyjából értem is. Ami még nem tiszta, az az hogy static nat nál, én adom meg egyesével a dolgokat, értelem szerűen. De nyilván több száz vagy ezer gép esetében ez gondolom nem épp kényelmes. Lehet hülyén értem még a dolgokat, de lehet a PAT ot a Static NAT al vegyíteni egy routeren? Legalábbis én úgy értettem meg ezt az egészet, hogy a PAT esetében mindent szinte automatán végez azaz ha nekem van egy csomó gépem nem kell egyesével beállítgatom hanem majd ő választ nekik portot így mindegyik el tudja érni az internetet, míg static nál sokkal jobban beállíthatom a dolgokat és jobban megszabhatom a szabályokat, hogy mit és hogyan érhet el valaki.
Vagy még olvassam át egyszer a NAT fejezetet?
Csak mert mostanság nem sok kedvem volt tanulni ezért erőltettem, de így meg nem tudtam teljesen figyelni az anyagra.
-
FecoGee
Topikgazda
beindult a topik csak kapkodom a fejem.
Zsolti, grat!
Crok, hozzal nekem vanilias kolat UK-bol, itthon nehez szerezniValaki latott mar produkcios kornyezetben, elesben PfR-t/OER-t? Tapasztalatok?
[ Szerkesztve ]
-
crok
Topikgazda
válasz
FecoGee #9407 üzenetére
Valamikor lehet nekiállok majd egy szösszenetnek ebben az ügyben, de az van, hogy alapból két baja van.. új (kevesen ismerik, így nincs ops-ban aki troubleshootolja) és ha rosszul van megírva (vagyis nem gondolnak mindenre) össze-vissza forwardol.. asym routing mindenhol, egy-egy erősebben flappelő linknél a telefónia/telepresence/videoconf megáll mint a szeg.. Vaniliás kólát hova küldjem? : D Kölök koromban ittam ilyet boroskólában, pocsék volt.. : D [Szerk.] Az túlzás, most járunk a PI + LMS kombónál 35 jegynél, 6 nyitott még mindig, van vagy 3 amire fix majd Maintenance release 4-ben lesz (ami lehet nem is lesz.. de ha lesz is még egy év).
[ Szerkesztve ]
-
RogerP
csendes tag
Próbált már valami Etherchannelt beállítani egy ESXi szerver és egy Cisco switch között?
Addig - látszólag - gond nélkül működött a dolog, amíg csak az ESXi szerver fut, amint más IP cím is megjelenne az (összevont) portokon, meghal a kapcsolat.
Ha kihúzom/lekpcsolom az egyik portot a swtichen, akkor életre kel az adott hoszt.A switch configot sajnos nem mentettem el, majd hétfőn próbálom rekonstruálni.
-
zsolti.22
senior tag
Kennen Sie Google?
Egyik kedvencem idézem.
Here are some details:
Information Systems Security (INFOSEC) ProfessionalIn April 2003, the National Security Agency (NSA) and the Committee on National Security Systems (CNSS) awarded Cisco a formal certification recognizing that Cisco security courseware meets the 4011 training standard. This standard is intended for Information Systems Security (INFOSEC) Professionals responsible for the security oversight or management of critical networks. This formal NSA and CNSS certification gives Cisco the authority to recognize those candidates who have demonstrated that they have met this training standard. Candidates who have achieved this certification not be issued a certificate, but will be issued a letter of recognition acknowledging their completion of the related requirements. This letter of recognition can be used as confirmation of having met the requirements.
Information Systems Security (INFOSEC) Professional Prerequisites
Valid CCNA certificationHere is the link, for more information.
http://www.cisco.com/web/learning/le3/whats_new/infosec.html
Best wishes, and congratulations!
Keith Barker
[ Szerkesztve ]
-
Cyber_Bird
senior tag
Esxi konfig van elrontva, meg kell googlizni, hogy hogy is kell beallitani ezt pontosan, de nagyvonalakban
A vswitch confignal a nic teaminget be kell loni, hogy a loadbalancing route based on the originating virtual port ID legyen. Ugyanezt az osszes virtual networknel beloni, amit letrehoztal.
El nem tudom mondani mennyien futottak bele ebbe. -
Methionyl
senior tag
Sikeres vizsga
They can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
tusi_
addikt
Nem volt ma idom - kedvem - webexezni, szal marad hetfore.
Mint mondtam, van rajta egy unicast revers-path, ami ugye a spoofingot figyeli, van egy ACL - tele hulye szabalyokkal - meg egy ipsec tunnel interface.
Erdekesseg, hogy kulon crypto map van es azon keresztul csatlakozik a 2 tunnel inetrface.
Mivel az ACL, Cryypto, unicast rev path nem CEFen megy, szvsz azert kuldi fel a cpunak.
Vagy...?
Atakartam huzni a tunnel interfacet GRE konfigra ipsec profillal, de nem engedik a kollegak, mert "eddig igy mukodott, nem nyuljunk hozza, biztos a szerver szar"...Lehet ez a magyarazat?
eat, sleep, play, replay
-
tusi_
addikt
Cyber_Bird, crok.. kiralyok vagytok. Az egyik routeren neztem csak a Cef-et, a masikon nem. Most felhuztam a konfigot GNS3 ban es az ip_input csak akkor jelenik meg, ha a cef ki van love. ip route-cache az intefacen es megjelenik az ip input bazi magas processor terhelessel a sh proc cpu-ban.
eat, sleep, play, replay
-
zsolti.22
senior tag
válasz
kmisi99 #9406 üzenetére
Vegyíteni lehet végül is.
A statik nat által mindig lesz egy fix mit-mire bejegyzésed a NAT táblában. A portforward is csak egy statik nat, ami simán megfér (még jó) az overloados nat (pat) mellett.
Mindenhol, ahol csak egyetlen egy darab publikus IP-t kapsz a szolgáltatótól és legalább 2 gép van arra az egy IP-re, akkor overloadot kell használnod, vagy megverekedtek az IP-ért
Overloaddal 65535-1024 nat bejegyzésed lehet egy adott IP-hez, utána kifújt az adott IP.
A NAT POOL akkor fordul elő, amikor egy adott végpont egy egész, mondjuk /28-as címtartományt kap a szolgáltatótól. Akkor megcsinálhatod azt, hogy adott forrású (ACL szabályozza igaze) gépek szépen ebből a /28-as poolból kukázzanak maguknak publikus IP címet. /28-nál 16 IP van, abból lejön a drótcast és a hálózati cím, illetve a router IP-je, az 13 gép. Ha 13 gépnél több gép akar netezni, akkor itt is overload kell, ha csak 12 gép van, akkor nem.
Ha overloadolsz, akkor mindenki az első IP-t használja, amíg mind a 65535-1024 port el nem fogy, utána jön a következő publikus IP addig, amíg szépen el nem fogynak az IP-k, de azért csak elég annyi port...PAT automata, ahogy írod is.
Statikus meg nem, ezért statikus. Szervereknek szokták beállítani, vagy portforwardhoz akármilyen eszközre.Érhető volt, vagy időpocsékolás volt?
-
tusi_
addikt
válasz
zsolti.22 #9428 üzenetére
Nagyon szep iras. Csak annyit tennek hozza, hogy csak 12 Ip-d van, mert a drotcast, halocim, te cimed mellett meg a gateway ip - szolgaltato switchenek a SVI cime - is lejon.
Erdekesseg, hogy a routerek sorrendben adjak a PAT cimeket, mig az asa randomra.
eat, sleep, play, replay
-
zsolti.22
senior tag
kiszamolo.hu-n készült egy cikk egy érdekes oldalról: numbeo.com
Össze lehet vele hasonlíttatni különböző országok árait, bűncselekmények rátáit, eü ellátás minősége, felszereltség....tök jó[ Szerkesztve ]
-
FecoGee
Topikgazda
CCNP Data Center/Wireless vonalon van itt aki levizsgazott/keszul? DC-ben a labor kerdest hogy oldottatok meg? Wireless-hez milyen lab kell? Eleg a vWLC nehany AP-val?
[ Szerkesztve ]
-
válasz
FecoGee #9435 üzenetére
CCNP Wireless-hez szerintem nem elég egy vWLC, mert asszem nem tud local mode-ot csak flexconnectet.
És rendes fizikai AP-k is kellenek, mert abból nincs virtuális. Aztán nem árt egy ISE (ebből jó a virtual).
Aztán olyan WLC is kellene szerintem amin ios-xe fut (pl 3650/3850-be integrált), nem pedig a hagyományos AirOS (2504, 5508, 5520-as WLC-k ezt használják). Elég nagy különbségek vannak a 2 wlc szoftver között. -
Immy
őstag
válasz
stfreddy #9439 üzenetére
Vállalati környezetben használnak már ios-xe wlc-t? pl.: 5760
Ahogy nézem a cisco-nak megjött az esze és megtartotta a "régi" vonalat is. A jó öreg 5508 helyett kihozta az 5520-at, ami még a "normális" ios-t futtatja és abból is a 8.1.-es verziót.
Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
-
crok
Topikgazda
Az se IOS ( : nálunk 200+ WLC van, egyetlen egy se IOS-XE alapú, mert egyszerűen (még) nem jók. Lehet kis környezetben majd egyszer jó lesz meg csillivilli cost-saving - WOW, királyság! - de még a régi vonal is tartalmaz olyan hibákat hogy égnek áll a hajunk néha. Mint mindenben ami Cisco az van, hogy egyre csak gyűlnek a feature-ök de tulképp' még a legalapabbak se mindben stabilak (meg hát csak azért cserélni software-t mert a benne levő AP support bugos.. aztán ugye lentebb persze dokumentált bugok, fentebb meg még nem ismert de nálunk persze előjövő bugok.. de olyanok.. malformed RADIUS csomagok mennek a WLC-től a szerverhez.. nem reagál a WLC egynémely client control frame válaszára.. de ilyen alapok se mennek mindben hogy TACACS+ a belépésnél..)
-
tusi_
addikt
Inteztem magamnak egy ISE-t is, mostmar beindul a tanulas
eat, sleep, play, replay
-
tusi_
addikt
Profi securitysoktol kerdeznem.
Melyik a jobb, elterjedtebb megoldas tunnel vedelemre? Crypto map, vagy az ipsec profil.
Ugyfelnek jelenleg crypto mapja van, azt atallitanam ipsec profilosra. De ha meg kell indokolnom miert, csak azt mondanm "hogy csakmer"
Egyszerubb konfigolni.
Es meg valami. Van akarmilyen ertelme is a tunnel sourcenak/destinationnak loopbackot megadni? Inkabb tennem a jol bevalt fizikai outside interfacet sourcenak es az ellen oldalt dest-nek.
[ Szerkesztve ]
eat, sleep, play, replay
-
bugizozi
őstag
Sziasztok!
Kapott valaki mostanság ilyen levelet a Cisco-tól? Ez mire lehet jó?
Köszi!
Dear X Y,
You have been selected from over 28,000 potential partners to join the Cisco Partner Plus global partner program - Congratulations! The offer to join this program however has a limited time period. Registration closes 20 December 2015.
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
zsolti.22
senior tag
Nem azért, de a könyv nagyon isteníti a radiust. Ki a rosseb használ radiust, amikor a tacacs jobb? Nyomik. Volt is ezzel valami probléma, talán plusz licenchez kötötték, ami drágább volt, mint az alapcsomag, aztán rájöttek, hogy azért mégis egy tacacsról beszélünk és most már az alap licenc is tartalmazza majd a tacacs-ot, de ISE 1.2-nél csak? Valami ilyesmi rémlik.
Hogy intézted az ISE-t? Próbalicenc meg valami windows server? -
crok
Topikgazda
Hát profi sec nem vagyok.. de eltérés abban az értelemben nincs hogy így is, úgy is benne van a phase I és II is. De.. ha kell routing akkor jobb a tunnel és tunnel protection mint a WAN interface és a crypto-map.. Tunnelen belül egy BGP-t vagy OSPF/EIGRP-t mégiscsak könnyebb összehozni. Onnantól a routing megmondja mi merre megy.
Loopback mint source/destination: lásd előbb, BGP peeringnél jól fog jönni hogy nem interface IP (jjjóóóó, lehetne IP unnumbered loopback is az interface IP-je..) a peer IP ha iBGP van és IGP-n lehet tolni mindenhova mindenkinek a loopback IP-t és csinálhatsz backhaul routing-ot hogy a loopback-et backup-on keresztül is elérje a másik oldal meg a rá tudsz NATolni bármit a loopback-re.. óóómennyiszerláttam.. meg a loopback lehet a management interface is.
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!