- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Atomenergiával dübörögnek tovább az Amazon adatközpontok, SMR-ek is jöhetnek
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Az NVIDIA ipari AI-felhőt épít a németeknek, együtt az OpenAI és a Google
- Két új Ryzen közül választhatnak a kézikonzolok
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Lokids
addikt
Nemtudom rávenni a L3-at, hogy routolja tovább a routernek a belső hálózatot.
Elvileg ezzel kéne megoldnai nem?route ospf 1
network 192.168.0.0 0.0.255.255 area 1Az L3 és a router is az area 1-ben van.
L3:
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
S 10.0.0.0/8 [1/0] via 10.1.0.2
C 10.1.0.0/24 is directly connected, FastEthernet0/1
C 192.168.0.0/24 is directly connected, Vlan1Router:
10.0.0.0/24 is subnetted, 2 subnets
C 10.0.0.0 is directly connected, Serial3/0
C 10.1.0.0 is directly connected, FastEthernet0/0
88.0.0.0/24 is subnetted, 1 subnets
C 88.79.24.0 is directly connected, Serial2/0
172.168.0.0/24 is subnetted, 1 subnets
O IA 172.168.0.0 [110/65] via 10.0.0.1, 00:42:40, Serial3/0
S* 0.0.0.0/0 [1/0] via 88.79.24.1Neighbor ID Pri State Dead Time Address Interface
172.168.0.1 0 FULL/ - 00:00:31 10.0.0.1 Serial3/0<- Miért nem alakít ki szomszédságot????
A világ túloldalán lévő router:
10.0.0.0/24 is subnetted, 2 subnets
C 10.0.0.0 is directly connected, Serial2/0
O 10.1.0.0 [110/65] via 10.0.0.2, 00:42:19, Serial2/0
172.168.0.0/24 is subnetted, 1 subnets
C 172.168.0.0 is directly connected, FastEthernet0/0
O*E2 0.0.0.0/0 [110/1] via 10.0.0.2, 00:42:19, Serial2/0 -
-
Wolfy999
tag
A no switchport paranccsal kikapcsolod a switch funkciókat az adott porton, úgynevezett routed port lesz belőle. Ilyenkor kb úgy kell konfigolni, mint egy router portját. Nem lesz benne vlanban sem.
Vlanoknak is tudsz IP címet adni, a vlan interfészre (gondolom a vlan 1-nek így csináltad).
Attól, hogy egy 3560-asnak több IP címe van, akár vlan interfészen, akár routed porton, még nem route-ol ezek között. Ehhez be kell kapcsolni a routingot (ip routing parancsal).
Ha másik subnetben van a DHCP szerver, mint a kliensek, akkor arra az interfészre amire a kliensek csatlakoznak (pl vlan 1 interface) be kell állítani DHCP relayt (ip helper-address x.x.x.x parancsal).
Remélem jól értettem a kérdéseidet és mindenre válaszoltam.
-
Lokids
addikt
Hogy a fenébe tudok kiszedni egy portot a vlan1-ből egy switchen?
A vlan1-nek adtam ip-t.
Majd fogtam a fa0/0-t no switchport -> L3, majd azt kapcsoltam össze a routerrel és ennek is adtam egy ip címet.
A routerrel tudok kommunikálni, de a többi switchel nem.
Lehet az a baj, hogy az még bent van a vlan1-ben?
HA ez nem, akkor az stp/vtp lehet a baj.
Fogtam a 2960-ast és kicseréltem egy L3-as switchre.Portokat átírtam, hogy működjenek trunkolva. Vlanok átmentek. Ránézésre a vtp is működik. De nem tudok kommunikálni a switchekkel.
-
Wolfy999
tag
Sztem csak úgy betolva a konfigot nem fog menni. Vannak különbségek, pl ha jól emlékszem a 3560-asban meg kell adni trönknél az encapsulation típusát (dot1q/isl). A 2960 már csak dot1q-t támogat, ezért ott nem kell.
Úgy gondolom inkább érdemes gyorsan átnézni a konfigot, és részenként bemásolni konzolra a szükséges részeket. -
Wolfy999
tag
Az L2 roaminghoz elvileg nem kell semmit konfigolni, csak azonos alhálózat és azonos SSID+autentikáció legyen. Gyakorlatilag nem mindig szokott zökkenőmentesen menni, a tcp session-ök nem mindig élik túl, egy-két csomag kieshet.
Az L3 roaminghoz mindenképp kontroller kell, ha az jól be van konfigolva, akkor gondolom tud zökkenőmentes lenni, bár gyakorlatban még nem próbáltam. -
Lokids
addikt
Még annyi kérdésem lenne, hogyha fogok egy 2960-as switchet és a running konfigot átmásolom egy 3560-as switchbe, akkor elvileg ha kicserélem a két eszközt, akkor a hálózatnak mennie kéne tovább, mintha misem történt volna, vagy tévedek?
Packet tracerben nem ez történt. (kábelek ugyanazon a porton maradtak). Bekeverhet ilyenkor az stp vagy bármilyen access-list (csak ip alapján van tiltás, de az sem erre a switchre)?
-
Lokids
addikt
Magam a válasz.
Nem lehet, mert nincs benne wireless controller eszköz.
Ráadásul egy rohadt area range-t nem tud, pedig a route summarization (supernet) talán még az icnd1-nek a tananyaga...
Lehet mégiscsak fel kéne tenni azt a nyavajás gns-t és venni még memóriát a gépembe. -
zsolti.22
senior tag
Már egyszer megvolt a Final Exam, hányszor írjam még meg?
Technikum része volt az is, meg azóta itt a CCNA papír, ennél jobban sajnos nem tudom bizonyítani, hogy sajnos abszolúte nincs szükségem még csak a final-ra való bejárásra sem. Van egy érzésem, hogy ezt is letojnák... -
#2565
csabyka666
veterán
FecoGee
#2555
-
FeRkE
őstag
válasz
zsolti.22
#2556
üzenetére
Nálunk annyi volt (Pannon Egyetem Veszprém), hogy a tanár megengedte, hogy ha megvan a CCNA-d ne járj be órákra, de a final vizsgákat meg kellett írni mindegyik szemeszterből, úgy emlékszem. 3 tárgy volt Cisco-s, CIsco I és Cisco II a CCNA Discovery 1-4 szemeszterét vette végig 2 féléven át, míg az Informatikai biztonság a CCNA Security anyagán ment végig.
-
Wolfy999
tag
válasz
zsolti.22
#2556
üzenetére
A műegyetemen sajnos nem. A többin sem hiszem, általában olyan tárgyakat lehet elfogadtatni, ami tematikájában azonos egy ott oktatott tárgyal. CCNP anyagú tárgyat meg nem igazán tartanak.
Nálunk a BME-n volt egy választható tárgy, ami két félév alatt ment végig a CCNA Exploration 4 szemeszterén. Ezt sem lehetett elfogadtatni, ha te már megcsináltad a CCNA vizsgát. (Legalább ismétlésnek jó volt...) -
#2555
FecoGee
Topikgazda
csabyka666
#2553
FecoGee
Topikgazda
válasz
csabyka666
#2553
üzenetére
Ki oktatja? Jasi? :-)
-
#2554
tacsk0
aktív tag
csabyka666
#2553
tacsk0
aktív tag
válasz
csabyka666
#2553
üzenetére
Reszletkerdes
)) -
#2553
csabyka666
veterán
tacsk0
#2552
-
#2552
tacsk0
aktív tag
csabyka666
#2551
tacsk0
aktív tag
válasz
csabyka666
#2551
üzenetére
Melyik fosuli?
-
#2551
csabyka666
veterán
tacsk0
#2550
-
#2550
tacsk0
aktív tag
csabyka666
#2549
tacsk0
aktív tag
válasz
csabyka666
#2549
üzenetére
Lenyegeben az amit eddig tanultal
De a practice final csak egy "gyakorlo viszga" jelentosege nincs. Final vizsga a lenyeg. Igazabol a practice final "felkeszit" a final-ra, tudsz gyakorolni, es az eredmenybol leszurheted mit kell meg atnezned.De amit feltetlen nezz at:
1. IP cimzes, cimosztalyok stb
2. alap isr tudnivalok, boot folyamat, alap cfg...
3. kis routing (rip, static)
4. OSI TCP/IP retegmodell, TCP UDP FTP DNS HTTP IMAP POP3 SMTP
5. hibaelharitas -
#2549
csabyka666
veterán
tacsk0
#2548
-
#2548
tacsk0
aktív tag
csabyka666
#2547
tacsk0
aktív tag
válasz
csabyka666
#2547
üzenetére
Szia!
discovery vagy exploration? -
#2547
csabyka666
veterán
Üdv!
Pénteken írjuk a CCNA2-es tananyagból a practice részt. Meg tudjátok mondani, hogy mire lehet számítani ebben? Bármilyen segítség jól jön! Akár privátba is jelezhettek.
Tudom, benne van a tanagyagban, ami kell, de szorít az idő, és a többi ZH mellett nincs most lehetőségem foglalkozni vele.
Köszi a segítséget előre is!
-
Lokids
addikt
Sziasztok.
Segítséget szeretnék kérni.
A szakdogámhoz keresnék valakit aki elvállalná a konzulensi feladatot.
A mostani sajnos a munka mellett nem tudja.
Tulajdonképpen készen van, de ezt még én sem adnám le, pedig nem nagyok az igényeim. Még 1 hónapom van átírni. (sok rizsa, kevés saját rész)
Tud valaki a munkája mellett időt szakítani arra, hogy átolvassa, és segítsen valahogy normálisabbá tenni?
(Akár többen is, csak legyen a végén valaki aki aláírja a papírt.)
Az elméleten nem nagyon van mit változtatni, azt már egyszer kitalálták és leírták. Szóval magán a hálózat létrehozásán/konfigurálásán kéne változtatni. -
-
Tsory
tag
Azért, mert mindkét irányba ugyanaz a költség jön ki az útvonalra, és többek között az EIGRP is képes egyező költségű útvonalakat egyszerre használni. Az alapértelmezett k értékekkel a költséget így számoljuk ki:
Metric = 256*[10^7/BW(min)] + [sum of delay]/10
A soros portok alapértelmezett késleltetése 20000, a legkisebb sávszélesség 64 Kbit, így az útvonalak költsége:
Metric=256*(10^7/64+40000/10)= 41024000
-
#2520
tusi_
addikt
csabyka666
#2519
tusi_
addikt
válasz
csabyka666
#2519
üzenetére
Jobb rálátást ad, ha már elolvastad és megemésztetted. Ha utána is felmerülnek kérdések, kérdezz nyugodtan. De szerntem egyből le fog esni.
-
#2519
csabyka666
veterán
tusi_
#2518
-
#2518
tusi_
addikt
csabyka666
#2517
tusi_
addikt
válasz
csabyka666
#2517
üzenetére
Szivesen. Szvsz olvasd el a CCNA official exam guideot, abból jobban megérted.
-
#2517
csabyka666
veterán
Köszi a választ mindkettőtöknek!
Még emésztenem kell a dolgot...
-
jerry311
nagyúr
Egy darab IP-je lesz a cégnek, de ezzel 65536 ember tudna netezni.
Miért is? Gyakorlatilag annyi a vége, amennyit a NAT-ot végző eszköz hardvere és szoftvere elbír. Lehet pl. 10M connection, 350k con/sec sebességgel akár.
#2513
És akkor még a vezeték nélküli kütyükről nem is beszéltünk. Máris 8-10 pirvát IP-nél járunk. (pl ketten lakunk most: van 2 pc, 2 laptop, 2 android telefon, 2 céges blackberry és 1 tablet = 9 )csabyka666
Ha van beállítva proxy (mert miért is ne lehetne), akkor az ilyen IP cím lekérdezős weblapok azt fogják visszaadni, mint publikus IP cím. Ettől még az egyes előfizetőknek lehet külön publikus IP címük. -
#2513
tusi_
addikt
csabyka666
#2512
tusi_
addikt
válasz
csabyka666
#2512
üzenetére
Nem. Egy másik DSL előfizetőnek más ip je lesz.
Mint mondtam minden publik ip cim egyedi. Ha szerződöl velük, akkor kapsz egy ip-t (általában dinamikusat, ami változik, a statikus cim nyagyon drága. Ha te nem használod a netet, mert alszol pl, akkor azt az IP-t, amit te használtál, megkapHATja egy éjjféli bagoly Karakószörcsögön, aki éccaka netezik. Ha Te reggel bekapcsolod a géped és kapsz egy IP-t, akkor az LEHET teljesen más is, de ugyanabból a cimblokkból, mert az a szolgáltatód megvette azt a blokkot.)"Úgyértem, a T-Online értelem szerűen megvásárolt jópár IP címet, amit csak ő használ, de közel nem annyit, ahány előfizetője van, igaz? Szóval ugyanazt csinálja, mint a kis kábeles szolgáltató, csak nagyban?"
Igen. A t-fos megvásárol egy CIMBLOKKOT. Pl 80.80.80.0 /20. Ebböl oszthat ki cimeket a (L)usereknek és igy a route agregesion is működik, ami kisebb route táblát eredményez a szolgáltatónál.
"(Tegyük fel, hogy minden egyéni előfizető 1 darab PC-vel rendelkezik, tehát 1 IP cím = 1 felhasználó háztartásonként.)"
Igen. De ha routered van, akármilyen kis gagyi Tp-link vagy bármi, az alapből natolni fog. Igy a meglevő egy IP-cimet használhatja még 3, összesen 4 emberke. (mert álatalában 4 switchportja van és egy WAN.)
-
#2512
csabyka666
veterán
tusi_
#2511
Köszöm a választ! Tehát elképzelhető, hogy lekérem egy másik DSL előfizetőnél az IP címet, és ugyanúgy a 81.182.207.11.-et dobja vissza, mint nálam? (Ahogy tette ezt a kábeles netnél is?)
Úgyértem, a T-Online értelem szerűen megvásárolt jópár IP címet, amit csak ő használ, de közel nem annyit, ahány előfizetője van, igaz? Szóval ugyanazt csinálja, mint a kis kábeles szolgáltató, csak nagyban?
(Tegyük fel, hogy minden egyéni előfizető 1 darab PC-vel rendelkezik, tehát 1 IP cím = 1 felhasználó háztartásonként.)
-
#2511
tusi_
addikt
csabyka666
#2509
tusi_
addikt
válasz
csabyka666
#2509
üzenetére
A cim teljesen egyedi és persze , hogy routolja a szolgáltató, hacsak nem az Ő hálózatában keresel valamit.
(pontosan mit értesz tovább routoás alatt?? A tovább routolás azt jelenti, hogy elküldi máshova, ahova a kérés irányul. Ezt megteszi, de ez a dolga is. Ha arra gondoltál, hogy a cim alakul-e tovább, akkor NEM. Ez a cim a tiéd és egyedinek kell lenni.)Azért volt minden kliensnek az az ip je, mert NAT-olva volt. (Network Address Translation)
Dióhájban: a cég vásárol egy IP-t a UPC-tól (inkább ne). Egy darab IP-je lesz a cégnek, de ezzel 65536 ember tudna netezni. (Nem egészen, de elméletben, vannak well known portok, amikre nem fordit a PAT.)
Szóval amikor egy kérés indul kifele, akkor a router kicseréli a belső privát ip cimet a saját külső cimére és az fog az internetfelhőben közlekedni. Amikor a visszaválasz jön, akkor a router kikeresi a NAT táblából, hogy melyik cimet forditotta erre a publik IP-re és aztán annak küldi vissza. Ha sokan neteznek egy db publik ipvel, akkor patolni kell PAT = Port address translation.Ekkor ha két gép ugyanarról a portról indit kérést, akkor a router az egyikhez hozzáad egyet.
Van statikus NAT, meg Dinamikus NAT is.Pl
192.168.1.100 port 4235 > 81.182.207.11 4235
192.168.1.101 port 4235 > 81.182.207.11 4236lesz.
Dióhéjban, de ebből könyvet lehetne irni.
-
#2509
csabyka666
veterán
Üdv mindenkinek!
Most csinálom a CISCO CCNA2-es kurzusának 4. fejezetét. Egyelőre eléggé zavaros a címzés úgy egészében, éppen ezért kérdeznék egyet.
Jelenleg T-Online-os DSL netet használok. Tegyük fel, hogy a jelenlegi IP címem 81.182.207.11. - ilyenkor ez a cím teljesen egyedi, vagy ezt még tovább routolja a szolgáltató?
A kérdés lehet, hogy butának tűnik (hiszen minden internetes cím egyedi...), de hogy miért is kérdezem? Pár éve még kábeles netet használtam, és az akkori IP címem 89.112.105.93. volt állandóan(!), de aki ezt a netet használta, mindenkinek ezt a címet dobta ki, mint publikus IP cím.Szóval, pontosan hogy is van ez a dolog? A DSL-nél sem teljesen egyedi ez a cím?
Köszi a válaszokat előre is!
-
jerry311
nagyúr
Az ASA alapból így működik. Stateful Packet Inspection firewall.
Általános biztonsági megoldásnak elég is, esetleg plusz biztonsági intézkedésnek beállíthatsz nat-control-t így csak az a forgalom mehet át, amire NAT is van.
Ennél feljebb lépve lehet egy "default allow" megközelítést alkalmazni, vagyis néhány dolgot letiltasz és utána kb. permit any any.
Még egyet lépve felfelé jön a "default deny", azaz kiengeded mondjuk a böngészést, emaileket, esetleg FTP-t és minden más tiltva.
Attól függ mire van igény, egy rendszer biztonság a használhatatlanságig növelhető.
Találkoztam már olyannal, ami közel volt ehhez.
))
Új hozzászólás Aktív témák
Hirdetés
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- ÚJ Lenovo Legion Pro 5 16IRX9 - 16" WQXGA 165Hz - i5 14500HX - 32GB - 1TB - RTX 4060 - 3 év garancia
- T14s Gen4 14" FHD+ IPS i7-1365U 16GB 512GB NVMe magyar bill IR kam gar
- Gopro hero 7 black
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- ThinkBook 16p Gen3 16" QHD+ IPS Ryzen 5 6600H RTX 3060 16GB 512GB NVMe ujjlolv gar
- Honor 90 Lite 256GB, Kártyafüggetlen, 1 Év Garanciával
- DELL PowerEdge R730xd 16LFF+2SFF rack szerver - 2xE5-2680v3,64GB RAM,4x1GbE,H730 RAID v ZFS
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Apple iPhone 12 64GB, Kártyafüggetlen, 1 Év Garanciával
- Csapj le az új MSI MPG B550 GAMING PLUS-ra most! 0% THM-RE is!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest