Hirdetés
- Apple notebookok
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Milyen Android TV boxot vegyek?
- Projektor topic
- AMD GPU-k jövője - amit tudni vélünk
- TCL LCD és LED TV-k
- Bambu Lab 3D nyomtatók
- Hisense LCD és LED TV-k
- Hobby elektronika
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
Ugyfail szeretne azt megoldani, hogy:
user kap egy wlan accoutot pl egy 7re. ACS-ben letrehoz es azzal tud netezni.
Azt szeretnek, hogy ha jonne egy felszolito uzenet, hogy csak uzleti celra hasznalhato blablabla. Eddig rendben is van, de ha reconnect van - user kimegy a hatotavbol es visszajon - akkor megint jon a felszolito uzenet. Hogy lehetne azt megoldani, hogy egy egesz napra, vagy akar egesz hetre csak egyszer keljen ezt leokezni. ACS, vagy WLAN kerdes/beallitas ez?Köszi
eat, sleep, play, replay
-
denko
senior tag
mivel ezek mind multik és multiknál a probléma a hosszabb ideig alakalmozott dolgozoknál, az hogy a fizetéseket nem tudják emelni annyivel amennyivel alapból emelkednek.
Igy a megoldás->emberek pár évente ugrálnak 1-ik cégről másikra, aztán vissza, Mert új munkavállalóként többre tudják bejelenteni mintha emelnének régieknek
-
tusi_
addikt
-
#10881
Hedgehanter
őstag
RogerP
#10880
Hedgehanter
őstag
válasz
RogerP
#10880
üzenetére
Eloszor is a PAT NAT a tuzfalakon legyen, ISP routerek erosen limitaltak mind NAT funkciokban mind TCP session limitacioban (max 3-4000 egyszerre) meg aztan nem akartok komolyabb NAT ot azokon a routereken configuralni.
A switchekrol meg annyit hogy a routerek bridgelve lesznek ugy latom es azt nem hiszem hogy 2 porton tudjak valtogatni, szoval ha az egyik port bridgelt active nem fog csak ugy atbridgelni egy masikra, de jarj utana. Ha bridgeltek akkor a tuzfalra lesz a public IP es ok csak mint bridge-k lesznek semmi mas szoval nat ilyesmi nem is menne rajtuk.[ Szerkesztve ]
-
RogerP
csendes tag
Egy ügyfélnek tervezünk egy három WAN kapcsolatos, két tűzfalas határvédelmet, és ezzel kapcsolatban merült fel néhány kérdésem, remélem tudtok válaszolni.
Még sajnos eléggé sok minden tizsztázatlan a számomra, de lehet hogy némi információ morzsa tőletek segít.Két tűzfal van, active/standby üzemmódban, a három ISP lepakolja a saját routereit, egyelőre azt feltételezzük, hogy azokhoz nem nagyon nyúlkálhatunk, a demarkációs vonal az ő RJ45 kimenetüknél van.
Móricka szerint kb így néznénk ki:
Néhány kérdés felmerült bennem, amiben a kollégákkal nem sikerült dűtőre jutni:
- Milyen körülmények között lehet elhagyni az ISP routerek és a tűzfalak közti switch sort? (Szerintem peremfeltétel, hogy mindegyik ISP router rendelkezzen két porttal)
- Hol lehet/legyen az a pont, ahol a publikus IP címről átváltunk privátra? (Szerintem az ISP routereknél)
- Magán a tűzfalon lenne célszerű PAT-olni, viszont ha publikus-privát váltás az ISP routeren történik meg, akkor ott lesz még legalább egy statikus NAT, ugye?A segítségeteket előre is köszönöm!
-
vadger
tag
Sziasztok!
Van itt Cisco videoconf eszközökben jártas ember? Igazából inkább network oldalról érdekelne, helyi support szerint FW probléma, hogy videóhívás közben nem mindig meg a prezentáció, néha megszakad a hívás... Maga az infrstruktúra is érdekelne, hogy mi és mi között kellene mit engedélyeznem? Nem értem, hogy ha maga a videoconf megy akkor miért lenne FW problem ha a prezentálás nem megy.
Köszi!CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
#10875
FecoGee
Topikgazda
Cyber_Bird
#10874
FecoGee
Topikgazda
válasz
Cyber_Bird
#10874
üzenetére
Koszonom!
Egyelore meg csak hajtogatja hogy "baba baba". Nem nagyon erti meg
. Ugyhogy most itthon vagyok a naggyal es jatszunk. Persze nem routerekkel 
-
-
denko
senior tag
-
FecoGee
Topikgazda
LOOOOL Cisco....
Just got my hands on a new ASA 5506-X and immediately ran into an odd issue:
There are eight layer 3 ports that seemingly cannot be used as switch ports.
There is no bridge-group capability available either. (which, if present, could be used to resolve this issue)
Why does this device even have 8 ports if they cannot be used as switchports?
Is this going to be fixed in future software? (By adding bridge groups?)
Can anyone think of any other "clever" workarounds?
Between this issue and the lack of POE, this device seems to be significantly less useful than the ASA5505.
---->
For those instances where customers require L2 switching capabilities with the ASA5506-X, the following options are available:
Cisco recommends an external switch solution through the Cisco Small Business group: an 8-port model (SG110D-08) or a 5-port model (SG110D-05) unmanaged gigabit switch. Both have been tested for compatibility with the ASA 5506-X. For more information about the 110 Series Unmanaged Switches, please refer to the attached document, or visit this site.For those customers looking for a firewall without FirePOWER Services, the ASA 5505 offers integrated L2 switching to meet this requirement. There are no plans at this time to end of sale the ASA 5505 and continues to support the full-featured firewall for small business, branch and enterprise teleworker environments.
[ Szerkesztve ]
-
kowika87
tag
Sziasztok,
Van aki mar probalkozott ASA es 3rd part device-t osszekotni LACP-n vagy static PO-n?
Olvastam, hogy meg ASA es Catalyst kozott sem mindig megy...
Amit probaltam:-ASA channel-group 1 mode on. 3rd party device: static PO. Eredmeny: 0 ping sem megy.
-ASA channel-group 1 mode active 3rd party device: LACP active. Eredmeny: Feljon a PO mindket oldalon ping megy, de ha lecsapom egy vagy masik linket akkor nem jon vissza a PO.
-ASA channel-group 1 mode passive. 3rd party device: LACP active Es forditva is. Eredmeny: UA.
Varialtam a timeout timer-t is de semmi eredmeny.
Packet capture szerint amikor lemegy egy link akkor akkor az asabol nem jon ki semmi a masik oldal pedig kuldi a PDU-kat rendesen.
Ha ujrakonfigolom az ASA-n a PO-t akkor minden happy ujra.Otlet?
-
Methionyl
senior tag
-
FecoGee
Topikgazda
válasz
Methionyl
#10844
üzenetére
A lenyeg, hogy a SOURCE IP-t nezed meg. A router alapbol csak a DESTINATION IP-t nezi. Bejon a csomag, megnezi a destination cimet, route lookup, ha van ra bejegyzes tovabbloki. A Source IP-t nem nezi mert az alapbol nem erdekli. Tehat a fo piller hogy alapbol a routing destination alapu. Az uRPF a Multicast RPF elvet veszi at ahol megnezzuk a source IP-t, hogy melyik interface-n erheto el. Ha azon az interface-n jott a csomag amelyikre mutat a route akkor ok, ha nem eldobjuk. Ott loop prevention a cel, uRPF-nel meg security.
Az ertelme hogy pl. nyilvanvaloan nem letezo IP cimrol erkezo csomagokat ne tovabbits. Pl ha a source 10.0.0.0/8 cim, ami egy RFC1918 private tartomany, az neked nem johet be az internet felol.A RIB es a routing tabla ugyanaz. A CEF pedig a RIB-bol taplalkozik.
Allow self pinget azert nem ajanlja mert igy a router megprobalja pingelni a source IP-jet a csomagnak, ami a tamado szamara nyilvan informacio lehet.
[ Szerkesztve ]
-
Methionyl
senior tag
válasz
FecoGee
#10843
üzenetére
Én ezt értem de mi az értelme? (bocsánat ha ennyire egyértelmű és értetlenkedek
)
Mert ha nincs bent egy Entry akkor így is úgy is discard lenne ha nincs default. Ha meg van default-route és még a allow-default is hozzá tesszük a loose-hoz, akkor meg végképp nem értem mi célt szolgál a loose.
Bejön 1 csomag-> source ip-> megnézzük van e route-> van akkor mehet
bejön 1 csomag->source ip-> megnézzük van e route-> nincs akkor default
és a loose mi szerepet játszik?Másik meg néha IP Routing Table-t meg a RIB-et néha közösen használják. Jogosan, azaz ugyan az a kettő vagy van különbség?
Az allow-self-ping-et meg a könyv nem ajánlja "security risk" miatt. Mélyebben nem taglalta én pedig még nem néztem meg
[ Szerkesztve ]
They can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
FecoGee
Topikgazda
válasz
Methionyl
#10841
üzenetére
Itt van egy cikk hozza. A lenyeg hogy a source cimre legyen CEF entry. Opcionalisan default route is jatszik - ha engeded. Sot a router meg is pingelheti a source-t - erre van a parameter allow-self-ping vagy vmi ilyesmi, lehet nem teljesen ez, de mobilrol irok.
https://ccie4all.wordpress.com/2013/01/04/unicast-reverse-path-forwarding-urpf-loose-mode/
[ Szerkesztve ]
-
Methionyl
senior tag
Hali, ha nem zavar titeket lenne pár kérdésem.
Most tanulgatom az uRPF-t (Unicast Reverse Path Forwarding) és 1 dolog nem tiszta.
3 módja van. Strict, Loose, VRF. VRF-el most nem igazán foglalkoznék egyelőre szóval azt hagyjuk
A strict mode-ot még értem is de a loose-t teljesen nem értem. Valaki eltudná magyarázni valahogy..? eddig sose volt gondom 1 technológiaival sem de most hiába olvasok utána nem látom, hogy mi az értelme..[ Szerkesztve ]
They can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
zsolti.22
senior tag
válasz
FecoGee
#10820
üzenetére
Én most fogom olvasni, hogy hogy kell WLC-hez beállítani az AP-ket, de ezek már régebben rohadtul benne voltak a CCNP switchben is. Rémlik az intra-kontroller roaming, az intercontroller roaming (itt lesznek az Anchor és Foreign varázsszavak), csak ezeket az ember már régen elfelejtette. Szóval egyelőre kevés az új téma; szerintem még egyszer elolvasom és mehet is a vizsga.
-
Windex
tag
válasz
zsolti.22
#10819
üzenetére
A CCNA WL-ben nem sok konfiguráció van, inkább az alapok megértését célozza. NP szinten kezd elmélyülni az elmélet és hozzá a konfigolás. Mondjuk most így belegondolva sokkal lassabban haladnék, ha először nem a gyakorlatban találkozom vele és nem kellene napi szinten piszkálnom.
GUI-CLI témához még egy érdekesség, pár hónapja telepítettem Mobility Express-es rendszert és ott kapásból sikerült belefutni egy olyan hibába, hogy a cli-ben összerakott konfig nem ment rendesen, nem akart vlan-okat kezelni. Kiderült, hogy ha webes felületen csinálom meg ugyanezt, akkor nem fut rá arra a friss bug-ra és rendben működik ahogy kellene. Azóta már a cli-ben sem bízok meg feltétlenül...
-
-
zsolti.22
senior tag
válasz
FecoGee
#10813
üzenetére
A CCNA Wireless egész érdekes, már benne van az AC szabvány is. Most inkább ezt olvasom, már majdnem a felénél járok, de eddig nulla konfigurálás volt azon kívül, hogy hogyan konvertáld laposra az autonomous AP-det, meg hogyan kapcsold be a beamformot. Itt egyelőre a HTTP alapú konfigurálást erőltetik.
A CCNP SENSS-t meg most azért hagytam abba, mert tele lett a tököm annál a fejezetnél, amikor az ASÁ-kat clusterbe kell rakni, ott ledobtam az ékszíjat, amit azóta se raktam vissza
Nekem van egy fizikai asám, 42000 ezerér vettem zsírújan, sec+ licenccel; simán megérte, főleg, hogy azóta egyszer nem kapcsoltam be azon kívül, hogy lefrissítettem 9.2-esre.
Na jó, majd ha átolvastam az egész asás könyvet, akkor majd biztos nekiállok GNS3-ban bohóckodni azzal, hogy összekötöm az asámat a GNS3-mal, de mostanában semmi kedvem nincs ilyenekkel foglalkozni. Na meg hát az az asás könyv, amit én olvasok, az nem biztos, hogy egyenértékű a senss vizsgával, sőt...és persze azóta sincs senss könyv.[ Szerkesztve ]
-
Windex
tag
válasz
FecoGee
#10816
üzenetére
Nálunk az ASDM az elsődleges ASA menedzselésnél, sokszor jóval egyszerűbb, gyorsabb, szemléletesebb elvégezni vele egy feladatot vagy hibakeresést, mint CLI-ben turkálni hozzá. Természetesen ott a másik oldala is, hogy sokszor megmakacsolja magát vagy hülyeséget csinál.
Igazából ASDM-CLI simán megvan egymás mellett, én személy szerint szeretem "látni" amit csinálok, de mindenkinek megvan a favorizáltja.
-
-
FecoGee
Topikgazda
Nem tudom miert ezt a Christian Matei sracot nyomja az INE. Annyira bantja a fulem az angolja hogy hihetetlen. Beleneztem a CCNA Sec. Technology Course-ba. Lehet nekiallok a CCNA SEC-nek. Az OCG harmadat mar atolvastam. Nem rossz. Nem erdekel tulsagosan a Security de a piacon meg nagyon megy. Jo lenne erteni az ASA-hoz is. UNL-ben meg tudok vele jatszani. A masik alternativa a Wireless, de azt nem tudom laborozni. A Service Provider is jo lenne, az erdekelne leginkabb, de ahhoz meg anyag nincs... Sok a baj, mi
? -
zsolti.22
senior tag
Új bugot fogtam nexuson :
7.3(0)D1(1)
vpc command added automatically on some FEX HIFs (vpc_num > 4096)
CSCuz83616Symptom:
"vpc xxxx" command is added on FEX interfaces automatically after the interfaces are brought up either as switchport access or as switchport trunk interfaces;
The "xxxx" in the command is greater than 4096, and hence this command could not be deleted;
"default int eth x/y/z" command for the affected interface does not help - the 'vpc xxxx' config stays on the interface;Conditions:
The exact trigger is not known at the moment;
The issue was seen for one single-homed N2K-C2248TP-E-1GE FEX attached to Nexus 7706 chassis with VPC feature enabled;
At the same time the other FEX devices attached to the same N77 chassis did not have the issue;Workaround:
The automatically added vpc command could be removed by the following steps:
- configure on the affected FEX interface vpc command with vpc number lower than 4096,
- remove the configured vpc command by negation of the command,[ Szerkesztve ]
-
qwertly
addikt
Szia!
Sulix-nál azt mondták stabilitási okokból vannak a repok letiltva,így nem telepíthető
Mert pont ezt erre gondoltam én is.De ha így nem megy akkor virtualbox win7 és erre megy a packet tracker.Vagy esetleg felrakom a nyári gyakorlatra a fedorát.Mert azon megy a progi és abból faragták a sulixot is. -
qwertly
addikt
válasz
kmisi99
#10805
üzenetére
Sziasztok!
Nagyon szépen köszönöm a válaszokat
,Én is próbáltam okosba megoldani de nem ment akkor szóltam a sulix suportnak kaptak 2 gépet játszanak vele de nem boldogultak.Mivel átálltak a 64-bit és le vannak tiltva a repok amelyek a i386 függőségek vannak.Jobbat nem tudtak javasolni mit amit fent írtam.Mert a régebbihez volt rpm csomag igaz 32-bites volt.
Említettem a WINE opciót az is kivan gyomlálva a sulix-bol úgy-hogy az nem játszik,nagyon nagyon vésztartaléknak marad a virualbox-win-paket tracker megoldás de ez nagyon gány módszer.[ Szerkesztve ]
-
kmisi99
addikt
válasz
qwertly
#10804
üzenetére
Én két iskolában jártam eddig ahol oktattak cisco jellegű anyagot, mind a két helyen torrent verziót használtak. Tudom nem szép dolog, de mit tud csinálni az iskola ha nem támogatja... Szerintem jobbat ti se tudtok tenni szerintem. A legtöbb magyar iskolában vagy ilyen vagy olyan program biztos van ami nem legális.
-
qwertly
addikt
Sziasztok!
Kérni szeretnék egy kis segítséget,az iskolában informatikai oktatás is folyik volt cisco előfizetés de nem lett meghosszabbítva.De azóta is használtuk a Packet Trackert DE mivel Sulix servert és Professional van és a kliensgépeken most volt váltás,megszűnt a 32-bit op rendszer csak 64-bit van,nem megy a régi Packet Tracker 5.3,kértem a sulix suportot nézzék meg mit tudnának csinálni de nem boldogultak.Pont az miatt,hogy a 32-bit programokat már nem támogatják,javaslatuk csak az volt,hogy kuncsorogjak a magyar cisco képviseletnél egy 64-bit rpm csomagú programért.Volt előrefizetésre való tekintettel és,hogy informatikai oktatás folyik az iskolába van esélye az iskolának egy For Students Packet Tracker 6 rpm programra?Nagy szükség lenne rá,mert a nyári gyakorlatokra is előírás ilyen program. -
tusi_
addikt
válasz
olloczky
#10801
üzenetére
Sajnos a pofazast nem lehet meguszni. Ismerek olyat, aki mindent megert nemetul, de alig beszel, keresgeli a szavakat beszed kozben.
Van olyan is, aki folyekonyan beszel nemetul es ert is - nem mindent, dialektus, nagyon szakszovegek - de rettenetes nyelvtannal beszel. Ez lennek en
CNN-t azert nem partolom angolhoz, mert nagyon specifikus, azt en meg magyarul sem ertem.
Inkabb filmek, sorozatok, ott a hetkoznapi szohasznalat fordul elo, ami valoszinubb, mint a "fruktuacio a gazdasagi kunnyukturaban" kifejezes.
PS: Indiai angol megertesehez ajanlom Rajot, vagy Howardot a Big Band Theorybol. Lehet rohogni rajta
[ Szerkesztve ]
eat, sleep, play, replay
-
quby
őstag
válasz
józsi9995
#10800
üzenetére
(#10798) tusi_ -nak igaza van. Hallgatni kell rengeteget. Akár filmet, akár hiradót. Segít megérteni, de beszédkészséget sajna nem nagyon fejleszt.
Körülöttem van két angol anyanyelvű (brit/ausztrál). Megkértem őket hogy társalogjunk nyelvfejlesztés céljából. A vége az lett hogy ők ketten összevesztek (ismerik egymást) én meg vigyorogva hallgattam. Mindketten itt élnek, és próbáltak segiteni a kijetésben, de mint kiderült mindent értenek amit mondok, csak nem tökéletes londoni/syndeyi kiejtéssel monodom. A végén ők kértek meg hogy értékeljem a mgyar tudásukat....hátöööö...nem tettem.
Én spec az indiait értem, és halálra röhögöm magam rajtuk, föleg ha ilyen fontos tudományos elmélkedés a téma...A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
. Remeljuk Prime-mal nem lesz dolgod 
.
)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest