- TV antenna és jelerősítés
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Hobby elektronika
- Épített vízhűtés (nem kompakt) topic
- Milyen belső merevlemezt vegyek?
- Milyen házat vegyek?
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Azonnali notebookos kérdések órája
- IGP nélküli processzorokkal készül az Intel és az AMD
- Házimozi belépő szinten
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#3300
Akiii
tag
Hedgehanter
#3299
Akiii
tag
válasz
Hedgehanter
#3299
üzenetére
Én mar csinaltam nem nagy ordongoseg csak az OIDokat kell pontosan beirni illetve a ReadWrite stringet hasznalni. Az utolso 3 szám jelent esetben 123 egy random szam viszont minden stringhez egyeznie kell!
snmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.2.123 i 1
The ConfigCopyProtocol is set to TFTPsnmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.3.123 i 4
Set the SourceFileType to running-configsnmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.4.123 i 1
DestinationFileType to networkfilesnmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.5.123 a <TFTP IP>
ServerAddress to the IP address of the TFTP serversnmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.6.123 s <Filename>
Sets the CopyFilename to your desired file name.snmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.14.123 i 1
Sets the CopyStatus to active which starts the copy process.snmpset -c <community> -v <version number> <device> 1.3.6.1.4.1.9.9.96.1.1.1.1.14.123 i 6
Sets the CopyStatus to delete which cleans all saved informations out of the MIB -
#3299
Hedgehanter
őstag
crok
#3298
-
#3298
crok
Topikgazda
Hedgehanter
#3297
crok
Topikgazda
válasz
Hedgehanter
#3297
üzenetére
Persze. Mi nem megy? Vagy az elv nem ismert?
Ja, nem minden router/switch tudja ezt a feature-t.
Router/Switch típus? IOS? Konfig? -
#3296
Akiii
tag
Hedgehanter
#3295
Akiii
tag
válasz
Hedgehanter
#3295
üzenetére
Running configot lementeni szeretned snmp queryvel vagy atmasolni?
-
#3295
Hedgehanter
őstag
Hedgehanter
őstag
running config copy via SNMP valakinek sikerult mar?
-
-
zsolti.22
senior tag
Kezd derülni. De sokkal jobban megértem egy konfigból és egy topológiából, mint szövegből. Azt hiszem, hogy ma nekiállok újra elolvasni a könyvet, miután a sajátommal végeztem.
Egy gyors BGP kérdés: adott egy topológia, melyben 3 különböző AS van. A nyilak most nem lényeg. Tegyük fel, hogy AS 24-ben mindenki full mesh-ben van (különben nem mennének iBGP-k között az útvoanalak, vagy reflektoroznak, ez most annyira nem lényeges) és fut egy IGP is a peerek között. Na most ahhoz, hogy ISP2 elérje ISP1-et, ahhoz a szinkronizációt ugye BE kell kapcsolni, nem pedig ki!? Tudomásom szerint ha nincs szinkronizáció, akkor szegény router addig nem adja tovább az útvonalakat, amíg vagy nem kap IGP-től egy egzakt útvonalat a BGP útvonalra, vagy ki nincs játszva egy statikus Null0 interfész útvonallal. De meggyőzhető vagyok.
-
Akiii
tag
válasz
zsolti.22
#3288
üzenetére
set ip next-hop
Van 2 next hop address ha az első kikerul a routing tablabol akkor probalkozik a masodikkal ha az is akkor figyelmen kivul hagyja a PBRt es a sima route tabla alapjan routeol
set ip next-hop verify-availability
Ez kb az ellentéte az a sima 'set ip next-hop'nak. Csinalsz sla-t, trackinget, schedulet majd amilyen modon szeretned hogy mukodjon a pbr olyan sorrendben egymas utan irod beirod a next hoppokat. Annyi a kulonbseg hogy itt a tenyleges elerhetőseget megtudja nezni a destinationnek es ha nem elerhető akkor atmegy a kovetkezőre és igy tovább . Ha az elsőt valasztod es nincs trackinged attol meg az interface up up lehet de viszont nem elerhető = black hole routing
PBRnél mindig megkell nezni az aktualis memoriát hogy mennyi TCAM van hozzarendelve a pbr folyamatokhoz sokszor elofordult mar, hogy core\dist switcheknel az alap templatet hagytam bent es reboot kellett hozza hogy desktop routingot kitudjam valasztani + mindig connectednek kell lennie az interfacenek. Remelem segitettem
-
zsolti.22
senior tag
Hm...aktivációs kód birtokában azon a gépen csinálsz ilyet, amelyiken akarsz, de egy kóddal csak egy gépen megy.
Nekem most a trackinggel van kételyem, amikor route mapot kell használni és azt trackelni. A könyv szerint set ip next-hop verify-availability x.x.x.x track #. Gondolom az ip sla kell, meg a track ip sla is. Viszont így legalább 2 set ip next-hop fog kelleni az ip policy route-mapjába két külöböző slaval meg két külöböző trackkel. Jól gondolom?
-
-
denko
senior tag
Sziasztok,
Egyszer már irtam ide, és online CISCO tréningeket ajánlattatok nekem. (CCNA) hoz.
Viszont van e esetleg valami suli is ahova bejárással lehetne ezt megoldani? ,ég is csak jobban motivál emberekkel dolgozni.
néztem kék sulit. onnan még nem válaszoltam meg tanfolyamokj.hu - meg nem indul tanfolyam mert nincs jelentkező sajnos. SZAMALk meg fél misi alatt nem nagyon lehet meguszni.
Igazábol IT Biztonságtechnikus képzés lenne a megfelelő ami tartalmazza a CCNA-t is. cSak oylat sem láttam még egyenlőre pesten ami most indulna.
1 kérdés: van e valami iskola amit em találtam és tudtok jaánlani?
2. Ha nem találnk iskolát , akkor milyen eszközöket( switch, router), könyveet kel beszereznem hogy self studyban tanuljak?Köszönöm a választ előre is srácok!
(Lehet privátban irni, nem akrok szennyeznia TOPICOT)
-
Lokids
addikt
Tud valaki nekem képként szedni logging synchronous parancs működést vlaamilyen cisco eszközről?
Sajna a packet tracer elég gyors ahhoz, hogy ne látszódjon, ahogy a config üzi kettévágja a parancsot.
2 sor arró kéne arról, hogy milyen amikor félbevágja a gépelendő parancsot és egy másik kép arról, hogy parancs megadás (ez is látszódjon) utánújra megjeleníti a parancsot.
Fehér háttér fekete betűvel.
Megtudná valaki csinálni nekem ezt a két képet? PT egyszerűen túl gyors hozzá
-
zsolti.22
senior tag
Én is így értettem, de egyelőre a kezeim mást írnak, mint amit én gondolok. Nyilván nem veszed meg a friss verziót, viszont akkor marad az errata-zás. Egyébként amikor gép előtt ülök, én sem állok neki könyvet keresgélni, hanem megnyitom ugyanazt, amit a netről szedtem. Annyi a különbség, hogy ha hülyeséget írnak, akkor észreveszem úgyis.
-
tusi_
addikt
-
zsolti.22
senior tag
Hát na, kilaboroztam ezeket már én is, és a PDF-emben is le van írva egy s más
Egyébként a prefix-list konfigod helyes, de csak a 192.168.6.0/24-gyel használva. Lehet, hogy nem jó routeren adtad ki az in paramétert. Amelyiken van az in (interfész nélkül), azon a routeren befelémenet a prefix-listben lévő, deny sorú útvonalak el lesznek dobálva, a permitek nem. Ugyanezt meg lehet csinálni out-tal, de akkor nyilván azon a routeren adom ki, amelyikről nem akarom, hogy kimenjenek a frissítések akár bizonyos interfészről, akár semelyik interfészről. Ezt máshogy elrontani nem lehet. Reggel 6-kor tettem egy próbát, nálam működött. Az egyik oldalon graceful restart üzenet fog megjelenni, a másik oldalon meg route configuration changed. Ezzel együtt a topo all táblából kikerül az összes ilyen létező útvonal, így a RIB-ből is.
Az IPv6-nál egyébként az 5. kiadásban, de szerintem a 6. kiadásban is el van írva az, hogy a site local prefixe a FECO::/10 (fecó::/10) a FEC0::/10 helyett
Elég apró hiba, de errata-ban nem olvastam, hogy benne lett volna.Tusi: nem cseszegetésül mondom, de az első kiadású PDF miatt neked folyton nézni kellene az erratat, mert rosszat fogsz megtanulni, bár laborban úgyis kiderül, de akkor megint csak a kételyek maradnak.
-
kowika87
tag
http://www.ciscopress.com/store/ccnp-route-642-902-official-certification-guide-9781587202537
1st Printing
Page 28 – 1st paragraph – strike the last sentence. It should have referred to R2’s show ip eigrp interfaces command, but that command is not in the example.
Page 34 – paragraph after grayed note – end of 2nd line – command “show ip eigrp interface…” should instead be “show ip eigrp interface detail type number”.
Page 38 – Example 2-5 – middle section, which is the configuration for R2 – the 2nd instance of “no passive-interface Serial0/0/0” should instead read “no passive-interface Serial0/0/1”.
Page 40 – Step 1, 2nd substep – 2nd line, the text reading “the key numbers do not…” – delete the word “not”.
Érdemes átnnézni. ahogy nézem van hiba bőven.
-
kowika87
tag
Érdekes az én könyvemben így van OCG CCNP Route:
Create an (authentication) key chain:
Create the chain and give it a name with the key chain name global command
(also puts the user into key chain config mode). The name does not have to
match on the neighboring routers.Create one or more key numbers using the key number command in key
chain configuration mode. The key numbers do have to match on the
neighboring routers.Define the authentication key’s value using the key-string value command in
key configuration mode. The key strings must match on the neighboring routers.És valóban igaz egyezni kell a key numbernak is.
-
tusi_
addikt
válasz
zsolti.22
#3254
üzenetére
Mint irtam, nem 0 kell oda, hanem 24, lásd feljebb.
Azt nemtom mi a key# ? Csak a key-stringnek kell egyezni, a kulcs neve és a key száma mind1.
Create an (authentication) key chain:
Create the chain and give it a name with the key chain name global command
(also puts the user into key chain config mode). The name does not have to
match on the neighboring routers.
Create one or more key numbers using the key number command in key
chain configuration mode. The key numbers do not have to match on the
neighboring routers.
Define the authentication key’s value using the key-string value command in
key configuration mode. The key strings must match on the neighboring routers.
(Optional) Define the lifetime (time period) for both sending and accepting
each key string -
kowika87
tag
válasz
sunyijanika
#3249
üzenetére
Igen azt értem. Csak az zavart meg hogy R4-re állítottam autentikációt de csak a Fa 1/0 ra. Mivel R4 és R5 között nem volt semmi így nyugodtan létrejött a neighborship és ment az EIGRP az egész topologián. Az természetes ha az egyik oldalon beállítom vagy épp lelövöm akkor lemegy downba. Mostmár tiszta, köszi
-
tusi_
addikt
Emléxem FecoGee mondta, hogy OSPF-nél át kell állitani a Lo interfész tipusát ip ospf net poin-to-point ra, hogy lehessen filterezni.(32-es prefixe van 24 helyett) De EIGRP-nél is van ilyen trükk?
Nem tudok kiszűrni semmi útvonalat sem
Ezt csináltam:
ip pref tusi seq 5 deny 192.168.6.0/0
ip pref tusi seq 10 permit 0.0.0.0/0 le 32router eig 2
distr pre tusi inDe megkapom a hálót a másik routertől és a sh ip pref-re a seq 5 nem 192.168.6.0 hanem 0.0.0.0/0 ami a def gw szűrése.
hol a hiba?
-
tusi_
addikt
válasz
kowika87
#3247
üzenetére
Ha azonos AS-ben vannak és kialakult a szomszédság a routerek között, akkor minden hálóról tudni fognak, ha nincs filterelés. Az authentikáció csak azt korlátozza, hogy kialakuljon a szomszédság. Ha R5 más key-stringet használ, vagy más az accept lifetime, vagy rosszul jár az órája, vagy nem fut azon az interfészen az authentikálás, ami R4 re csatlakozik, akkor nem alakul ki a szomszédság és semmilyen útról nem fog tudni EIGRP-vel, csak a sajátjait.
-
sunyijanika
tag
válasz
kowika87
#3248
üzenetére
Attól, hogy egy interfészre/-ekre authentication-t állítasz be, még az eigrp updatek szépen menni fognak, így R5 mért ne kapná meg ezeket? ha viszont két router között az auth. nem egyezik vagy esetednél r5 alól lehúzod még szép, hogy down-ra kapcsol és aztán már tényleg nem kapsz semmit sem
-
kowika87
tag
Sziasztok!
Ismét kérdeznék:
Adott a topológia. EIGRP gyakorlás.
Alkalmazom az eigrp autentikációt R1,R2,R3-on R4 csak Fa1/0-n:R1(config-if)#key chain KOWIKA
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string pass1
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip authentication mode eigrp 120 md5
R1(config-if)#ip authentication key-chain eigrp 120 KOWIKANa most ez rendben is van, a route táblában bent van mindenki:
R2#show ip route
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 172.17.0.0/16 is directly connected, Loopback1
D 172.16.0.0/16 [90/156160] via 192.168.10.1, 00:07:07, FastEthernet0/0
D 172.18.0.0/16 [90/156160] via 192.168.10.3, 00:02:04, FastEthernet0/0
10.0.0.0/30 is subnetted, 1 subnets
D 10.10.10.0 [90/2172416] via 192.168.10.4, 00:01:09, FastEthernet0/0A kérdésem az hogy R5 miért lát be a 192.168.10.0 subnetbe:
R5#show ip routeD 192.168.10.0/24 [90/2172416] via 10.10.10.1, 00:08:02, Serial0/0
D 172.17.0.0/16 [90/2300416] via 10.10.10.1, 00:08:02, Serial0/0
D 172.16.0.0/16 [90/2300416] via 10.10.10.1, 00:08:02, Serial0/0
D 172.18.0.0/16 [90/2300416] via 10.10.10.1, 00:08:02, Serial0/0
10.0.0.0/30 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, Serial0/0Köszönöm előre is.
-
crok
Topikgazda
válasz
jerry311
#3244
üzenetére
True. Benéztem. Összeraktam GNS3ban, amint az
interface-eket no shut-ba tettem (ezt az egy dolgot
csináltam csak a konfiggal) az a tunnel azonnal feljött,
EIGRP megy, mind a két router tudja egymást pingelni,
192.168.3.1 tudja pingelni 192.168.2.1-et és vice versa.
[Szerk.]
(C7200-ADVENTERPRISEK9-M), Version 12.4(24)T -
Wolfy999
tag
Attól is függ a kábelezés, hogy szolgáltató kábelez az ügyfelekhez, vagy egy cég nagy telephelyén kell húzni. A szolgáltatói oldalon asszem általában 64 szálas kábeleket használnak (egy kábelben 64 optikai szál fut). Persze a szolgáltatók szokták egy szálra több felhasználó forgalmát multiplexálni (pl TDM vagy WDM használatával). De nem nagyon variálnak a szálak számával, nem a kábel a drága, hanem feltúrni a várost.
Általában igyekeznek alépítményeket használni (vállalati környezetben is). Az alépítményekbe tudnak újabb kábelt behúzni viszonylag olcsón.
Cégeknél nem szoktak olyan nagyon ráhagyással tervezni, csak amennyire igény van. Ilyen környezetben általában duplex linkek vannak, mert ilyen távolságra olcsóbb, szolgáltatóknál jellemzőbb a szimplex, vagyis egy szálon megy fel és le az adat. Egy cégnek nem éri meg 64 szálas kábelt behúzatni, amikor lehet, hogy 5 év múlva újat kell húzni, mert az Ethernet akkori csúcssebessége már nem megy el rajta (mint ahogy rézen is cat5 elég a 100 megabithez, cat5e kell a gigabithez, cat6a a 10G-hez). Optikára is vannak ilyen kábelminőségi szabványok (pl. OM2, OM3, OM4).
Különbség még, hogy rövidebb távon multimódusú optikát használnak, nagyobb távokra viszont monomódust. (Keress rá, ha érdekel a különbség, itt elég hosszú lenne leírni). Szolgáltatók szinte mindig monót használnak.
-
tacsk0
aktív tag
Sziasztok!
Valaki lecsekkolna ezt a vpn konfigot, es megosztana hogy mi a hiba benne, mert nem nagyon megy
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
ip domain name lab.local
!
multilink bundle-name authenticated
!
!
!
!
!
archive
log config
hidekeys
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco address 192.168.1.2
!
!
crypto ipsec transform-set 50 esp-3des esp-md5-hmac
!
crypto ipsec profile P1
set transform-set 50
!
!
!
!
!
!
!
interface Tunnel0
ip address 172.16.16.1 255.255.255.0
tunnel source 192.168.1.1
tunnel destination 192.168.1.2
tunnel mode ipsec ipv4
tunnel protection ipsec profile P1
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
no keepalive
!
router eigrp 1
network 192.168.1.0
network 192.168.2.0
no auto-summary
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
ip domain name lab.local
!
multilink bundle-name authenticated
!
!
!
!
!
archive
log config
hidekeys
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco address 192.168.1.1
!
!
crypto ipsec transform-set 50 esp-3des esp-md5-hmac
!
crypto ipsec profile P1
set transform-set 50
!
!
!
!
!
!
!
interface Tunnel0
ip address 172.16.16.2 255.255.255.0
tunnel source 192.168.1.2
tunnel destination 192.168.1.1
tunnel mode ipsec ipv4
tunnel protection ipsec profile P1
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto
no keepalive
!
router eigrp 1
network 192.168.1.0
network 192.168.3.0
no auto-summary
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end -
Integra
titán
ez a legpörgősebb cisco topic, így itt kérdezem, talán tudtok segíteni
keresek cisco bemutatótermet, ahol otthoni wifi rendszer telepítésben tudnak segíteni nagyobb családi házhoz, de ha kell, akkor ipari hardvert is felszerelek.. teljes körű tanácsadás kellene, ami után tudom mit tegyek. hol van budapesten ilyen bolt? netán tudtok egy url-t is adni hozzá?
thxvagy akár lokál cisco guru is segíthetne
-
zsolti.22
senior tag
válasz
cellpeti
#3224
üzenetére
Túl sok protokollt próbálsz küldeni, ebből csomó nem füg menni. Elég csak az ICMP, ha az megy és jön oda-vissza, akkor nincs is baj.
@Pumkinseed: ja. Alapértelmezett átjáró a routered IP címe, a 255.255.255.0 meg a maszk, ahogy írták
@cellpeti: hát ez csak tényleg az otthoni hálózat része. Az ISP felől még jön egy CMTS, meg router, meg switch, meg minden más
-
Lokids
addikt
Hogy szokták megtervezni a kábelezést föld alatti elvezetés esetén? Gondolom nem pont annyit fektetnek le mint amennyire szükség van, mert ha mégis szükség lenne még 1 optikára, nehéz kiásni ha ráépítettek valamit. Ilyenkor hogy telepítik a kábeleket? Mindenből 2-t?
-
#3222
tusi_
addikt
PumpkinSeed
#3221
tusi_
addikt
válasz
PumpkinSeed
#3221
üzenetére
Ez csak a subnet maszkja. Ha másikat adsz meg nem abból az tartományból - windows nem is engedi, illletve rá kérdez előtte, - akkor nem lesz net forgalmad.
-
#3221
PumpkinSeed
addikt
PumpkinSeed
addikt
Alapértelmezett átjárók közül van több is vagy csak a 255.255.255.0 és ha van is több mi van akkor ha mást adok meg?
-
#3215
Hedgehanter
őstag
jerry311
#3214
Hedgehanter
őstag
válasz
jerry311
#3214
üzenetére
En sem azt mondtam hogy nekiugrok es atconfiguralom a rendszert mert latom hogy lehetne egyszerubben...
A restrictions inkabb a static VTI-ra vonatkozik es majdnem hogy egy line-al lehet belole mGRE vagy GRE+IPSec tunnel-t csinalni es a gondok nagy resze oda...
Amugy nem probalok eroltetni semmit itt csak a tanulmanyaim miatt dobalom a commenteket mert erdekel mas hogy latja, gondolja...
-
#3214
jerry311
nagyúr
Hedgehanter
#3212
jerry311
nagyúr
válasz
Hedgehanter
#3212
üzenetére
Haaat igy elsore nem hatott meg.
Nyilvan mindennek vannak elonyei es hatranyai, meg ugye az adott szituaciohoz kell konfigolni, igy a mi esetunkben egyelore jobb valasztasnak latom a hagyomanyos mosoport.Restrictions for IPsec Virtual Tunnel Interface
IPsec Transform Set
The IPsec transform set must be configured in tunnel mode only.IKE Security Association
The Internet Key Exchange (IKE) security association (SA) is bound to the VTI. Because IKE SA is bound to the VTI, the same IKE SA cannot be used for a crypto map.IPsec SA Traffic Selectors
Static VTIs support only a single IPsec SA that is attached to the VTI interface. The traffic selector for the IPsec SA is always "IP any any."
A dynamic VTI also is a point-point interface that supports only a single IPsec SA, but the dynamic VTI is flexible in that it can accept the IPsec selectors that are proposed by the initiator.Proxy
Static VTIs support only the "IP any any" proxy.
Dynamic VTIs support only one proxy, which can be "IP any any" or any subset of it.QoS Traffic Shaping
The shaped traffic is process switched.Stateful Failover
IPsec stateful failover is not supported with IPsec VTIs.Tunnel Protection
The shared keyword is not required and must not be configured when using the tunnel mode ipsec ipv4 command for IPsec IPv4 mode.Static VTIs Versus GRE Tunnels
The IPsec VTI is limited to IP unicast and multicast traffic only, as opposed to GRE tunnels, which have a wider application for IPsec implementation.VRF-Aware IPsec Configuration
In VRF-aware IPsec configurations with either static or dynamic VTIs (DVTIs), the VRF must not be configured in the Internet Security Association and Key Management Protocol (ISAKMP) profile. Instead, the VRF must be configured on the tunnel interface for static VTIs. For DVTIs, you must apply VRF to the virtual template using the ip vrf forwarding command.Benefits
Simplifies management
Customers can use the Cisco IOS® Software virtual tunnel constructs to configure an IPSec virtual tunnel interface, thus simplifying VPN configuration complexity, which translates into reduced costs because the need for local IT support is minimized. In addition, existing management applications that can monitor interfaces can be used for monitoring purposes.Supports multicast encryption
Customers can use the Cisco IOS Software IPSec VTIs to transfer the multicast traffic, control traffic, or data traffic---for example, many voice and video applications---from one site to another securely.Provides a routable interface
Cisco IOS Software IPSec VTIs can support all types of IP routing protocols. Customers can use these VTI capabilities to connect larger office environments---for example, a branch office, complete with a private branch exchange (PBX) extension.Improves scaling
IPSec VTIs need fewer established security associations to cover different types of traffic, both unicast and multicast, thus enabling improved scaling.Offers flexibility in defining features
An IPSec VTI is an encapsulation within its own interface. This offers flexibility of defining features to run on either the physical or the IPSec interface. -
#3213
jerry311
nagyúr
Hedgehanter
#3212
jerry311
nagyúr
válasz
Hedgehanter
#3212
üzenetére
Nem melyedtem bele, mert sem mi sem az ugyfelek nem hasznaljak. Megmaradt mindeki a regi stilusnal, igy is van eleg bajunk ha nem ugyanaz a ket vegpont gyartoja es kicsit kacifantosabb konfigot akarunk.
-
#3209
zsolti.22
senior tag
Hedgehanter
#3208
zsolti.22
senior tag
válasz
Hedgehanter
#3208
üzenetére
Crypto map nélkül mi titkosítja a forgalmat?
-
#3208
Hedgehanter
őstag
zsolti.22
#3207
-
#3207
zsolti.22
senior tag
Hedgehanter
#3204
zsolti.22
senior tag
válasz
Hedgehanter
#3204
üzenetére
Hát jó, magyarul ezeket jelenti. Ha hagytam volna angolul, akkor ennyire erővel minek is lefordítani?
Biztos a vizsga előtti drukk.
Köszönöm!!! 
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Macska topik
- TV antenna és jelerősítés
- gban: Ingyen kellene, de tegnapra
- Kerékpárosok, bringások ide!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Spórolós topik
- World of Tanks - MMO
- Xiaomi 14T - nem baj, hogy nem Pro
- További aktív témák...
- Bomba ár! HP EliteBook 830 G5 - i5-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Samsung Galaxy A14 64GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Dell Latitude E5570 Touch - i5-6300U I 8GB I 256SSD I 15,6" FHD I HDMI I CAM I W10 I Gari
- HP Probook 650 G4 15,6 i5-8350u 8. gen. GYÁRI MAGYAR VILÁGÍTÓ BILL!!!
- Nexus 6P 32GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest