- Tajvani mintára alakíthatná át a chipgyártást Dél-Korea
- MoDT alaplapok 16-magos CPU-val, a Minisforum gondozásában
- Bemutatkozik az ASUS új, belépőszintű gaming notebookja, a V16
- Költséghatékonyságra törekszik a Patriot legújabb, PCI Express 4.0-s SSD-je
- Játékok futtatásán segít a legújabb GeForce driver gyorsjavítása
- Kompakt vízhűtés
- Gamer headsetek a felsőkategóriából
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen videókártyát?
- Milyen széket vegyek?
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- AMD GPU-k jövője - amit tudni vélünk
- Tuning kezdőknek
- 3D nyomtatás
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
FecoGee
#6499
üzenetére
Új IOS-ekben benne van még az ISL?
Nativ Vlan Cisco learning networkon.
"The native VLAN is used primarily to transmit management information between 2 switches, management information such as CDP packets, VTP packets, Spanning-tree information, and PaGP. "
De ott is írják, hogy kukába vele.
eat, sleep, play, replay
-
FecoGee
Topikgazda
válasz
zsolti.22
#6495
üzenetére
Tudom. Az ISL utan a Cisco benyujtotta RFC-re a dolgot. Nem fogadtak el. Aztan kesobb kitalalt az IEEE egy sajat RFC-t, ez lett a dot1q. Mivel RFC ezert tamogatjak a gyartok. A Cisco jelezte, hogy gondot okoz a native vlan mert vlan hopping stb. lehetoseget hoz be. Erre ajanlotta az IEEE, hogy ne hasznald a native vlan-t. Amit ok talaltak ki. Hat ennyi a tortenet. Itt a vege, fuss el vele.
[ Szerkesztve ]
-
tusi_
addikt
válasz
zsolti.22
#6491
üzenetére
A trunk linkeken mennek olyan csomagok is (cdp, vtp, stp, pagp) amik nem használnak tagget. Egy trunk linken csak taggelt packettek mehetnek, kivéve az előbb említett csomagok amik ezért a nativ vlant használják.
Ha átteszed a nativ vlant és lekapcsolod a vlan1-et, az STP packettek akkor is a vlan1-et használják. Az int vlan 1 , sh -tal csak a layer 3 részét kapcsolod ki, l2 megy tovább.
[ Szerkesztve ]
eat, sleep, play, replay
-
#6490
tusi_
addikt
szcsaba1994
#6489
tusi_
addikt
válasz
szcsaba1994
#6489
üzenetére
De a vlan nem ugyanaz.
Az egyik vlan pl Vlan 10, a másik Vlan 20. Egyik subnet-je 10.0.10.0 , másiké 10.0.20.0.
A router mind2 interfésze nem lehet uyganabban a hálóban, tehát f0/0 10.0.10.1 , f0/1 10.0.20.1.
Ha a titkárság és a router közötti kábel lemegy, a titkárság vlannak nincs gw-je, mert az ő ip-jük 10.0.20.x a gw meg 10.0.20.1. Int f0/0 ip je meg 10.0.10.1 . Secondary ip sem lehet f0/0-n, mert az is egy hálóban lenne f0/1-el.
Ha betennél egy switchet a router és a másik 2 switch közé és trunkolod, akkor ok. De mi van, ha a köztes switch esik ki?
eat, sleep, play, replay
-
#6483
Hedgehanter
őstag
Immy
#6446
-
McSzaby
őstag
kivettem, akkor nem megy. beteszem megy a net, de a belső háló nulla.
Inside_Network#sh run
Building configuration...Current configuration : 1426 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Inside_Network
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$r0OX$R5KwIlFJggUK/GzaN2UVl/
enable password 7 00140109065A5A545C
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.0.0.1
!
ip dhcp pool Cisco_network
network 10.0.0.0 255.0.0.0
default-router 10.0.0.1
dns-server 8.8.8.8 4.2.2.2
!
!
no ip domain lookup
ip name-server 8.8.8.8
ip name-server 4.2.2.2
!
!
!
!
!
!
interface FastEthernet0/0
description 'cisco halozat kulso porta a tplink router felC)'
ip address dhcp
ip nat outside
speed auto
full-duplex
!
interface FastEthernet0/1
description 'belso cisco lan a tuzfal fele'
ip address 10.0.0.1 255.0.0.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface BRI0/1/0
no ip address
encapsulation hdlc
shutdown
!
no ip forward-protocol nd
!
no ip http server
no ip http secure-server
ip nat source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit any
!
control-plane
!
banner motd ^CCisco internal network^C
!
line con 0
password 7 030752180500701E1D
logging synchronous
login
line aux 0
line vty 0 4
password 7 00140109065A5A545C
no login
line vty 5 15
password 7 00140109065A5A545C
no login
!
scheduler allocate 20000 1000
end#ThankYouSirAlex #ThankYouLouis
-
#6481
tusi_
addikt
szcsaba1994
#6469
tusi_
addikt
válasz
szcsaba1994
#6469
üzenetére
Eredeti gépek és a titkárság Switch között miért van kábel?
eat, sleep, play, replay
-
McSzaby
őstag
No, átraktam dhcp-re, akkor már a router kilát a netre, de a 10.0.0.0-s háló nem, az totál meghalt. Rest in peace.
Inside_Network#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static routeGateway of last resort is 192.168.78.1 to network 0.0.0.0
C 192.168.78.0/24 is directly connected, FastEthernet0/0
C 10.0.0.0/8 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [254/0] via 192.168.78.1Az egész olyan, mintha nem menne a nat... sh ip nat trans./stat. semmi...
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
-
#6475
tusi_
addikt
szcsaba1994
#6469
tusi_
addikt
válasz
szcsaba1994
#6469
üzenetére
Minden routeren a kapcsolódó networkot kell felvenni.
router rip
ver 2
no auto
network x.x.x.x
network y.y.y.y
network z.z.z.zeat, sleep, play, replay
-
McSzaby
őstag
!
interface FastEthernet0/0
description 'cisco halozat kulso porta a tplink router felC)'
ip address 192.168.78.10 255.255.255.0
ip nat outside
speed auto
full-duplex
!
interface FastEthernet0/1
description 'belso cisco lan a tuzfal fele'
ip address 10.0.0.1 255.0.0.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface BRI0/1/0
no ip address
encapsulation hdlc
shutdown
!
ip forward-protocol nd - Ez miez?
!
no ip http server
no ip http secure-server
ip nat source list 1 interface FastEthernet0/0 overloadEgy az egyben megcisnáltam, amit te.
Ugyan az, belső háló megy, net felé semmi. Ha most berakok egy statikus route-t,akkor lesz net, de a belső háló kilőve.Egyébként nagyon köszönöm, hogy segítesz!
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
tusi_
addikt
válasz
McSzaby
#6471
üzenetére
!
interface Ethernet0/0
ip address dhcp
ip nat outside
ip virtual-reassembly
full-duplex
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
!!
ip nat inside source list 1 interface Ethernet0/0 overload
!
access-list 1 permit anyelérem a 192.168.0.0 /24 netet, ezt adja a modemrouter. (e0/0 cime ....0.10)
nincs statikus route felvéve általam
C 192.168.0.0/24 is directly connected, Ethernet0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [254/0] via 192.168.0.1A 254 - AD jelzi, nem én vettem fel. (persze ha mögé irom, akkor igen
)eat, sleep, play, replay
-
McSzaby
őstag
Hát nem tudom miért nem megy.
Most a fast0/0 helyett a tp-linkre routoltam mindent, akkor megy a net a cisco hálón belül is, szépen, viszont a tp-link hálót nem érem el a 10.0.0.0 felől. A net viszont gyönyörűen, gyorsan megy.
Anomália...
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
-
szcsaba1994
tag
válasz
jerry311
#6453
üzenetére
Köszi a gyors választ
Ha ebben a hálózatban minden gépnek kommunikálnia kellene a szerverrel (1.1.1.1-es IP) akkor a routerek hogy kellene beállítani? RIPv2-es routingot használok
-
McSzaby
őstag
Jah, rápróbáltam és szevasz. Statikus routolás lesz ebből.
Akkor most az fa 0/0 statikus 192.168.78.10 - ez gondolom kell statikusként, hogy tudjam hova routolja a tp-link a csomagokat
fa0/1 10.0.0.1 - dhcp-vel osztja ki a címeket, de most lövünk a gépemnek egy statikusat, hogy tuti legyen a szendvics.
nat kikapcs.ip route 0.0.0.0 0.0.0.0 fa0/0 - ennyi a ciscora.
tplinken 10.0.0.0 255... routolja a 192.168.78.10-re az az a cisco fa0/0-ra.na, ha így beállítom, akkor a cisco routerről nem tudok a net felé pingelni, viszont a belső hálót elérem a ciscoról.
a 10.0.0.0-s hálóról viszont CSAK a tp-linket tudom pingelni. WTF?! Sem a belső hálót, sem a netet...
#ThankYouSirAlex #ThankYouLouis
-
tusi_
addikt
Cisco nattal az a baj, hogy a tp-linkről nem tudsz a ciscon belüli netre menni. Ha a ciscoból mész ki a tp-link netre, akkor vissza jön a csomag, mert a cisco natolt egyet és tudja, hova kell vissza küldeni. De a tplink netről nemtudsz bemenni a ciscoba (static route nélkül.pl: ip nat inside source static tcp 10.0.0.10 3389 192.168.78.10 3389 )
Hagyd a natot
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz
McSzaby
#6465
üzenetére
Szvsz
Van route a tp-linkről a 10.0.0.0-ra, nem kell nat a ciscora.
cisco
int f0/0
ip add 192.168.78.10 255.......
no sh
dup f
spee 100int f0/1
ip add 10.0.0.1 255......
no sh
dup f
spe 100ip route 0.0.0.0 0.0.0.0 f0/0
Szerk: látom, hagyni akarod a natot:
akkor
int f0/0
ip add dhcp
no sh
dup f
spee 100
ip nat outint f0/1
ip add 10.0.0.1 255......
no sh
dup f
spe 100
ip nat insSzgépen is nézd meg a duplex speed modot, mert ha jól értelmezem, akkor egy crossal mész rá a f0/1-re ?
Én egyszer 2811-el jártam így, hogy dhcp az outsidera és ha bent volt a 0.0.0.0 0.0.0.0 akkor 5 perc alatt jött be egy oldal. Ha kivettem, akkor atom volt.
[ Szerkesztve ]
eat, sleep, play, replay
-
McSzaby
őstag
Megtettem, ugyan az. Úgy érzem valami routingot cseszerintettem el. Most jelenleg a cickón semmi statikus routolás nincs. A tplinkben meg azt csináltam, hogy a 10.0.0.0-s hálózatot rároutoltam a cisco külső interfészére, ami a tp-link hálózata felé néz.
(#6464) tusi_ :
Hája, én is így gondolom, de lehet inkább natolnom kéne a ciscon és hagyni a tp-t.[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
McSzaby
őstag
Megvolt. Kiütöttem a dhcp-t, statikus. Valamilyen routingot nagyon elcsesztem, mert a tp-link routert,internetet elérem, de a tp-link hálózatát nem.
WTF?! De béna vagyok.Gateway of last resort is 192.168.78.1 to network 0.0.0.0
C 192.168.78.0/24 is directly connected, FastEthernet0/0
C 10.0.0.0/8 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [1/0] via 192.168.78.1Statikus route-m a tp-linken,
ID Destination Network Subnet Mask Default Gateway Status Modify
1 10.0.0.0 255.0.0.0 192.168.78.10 EnabledNa jóóó, amint leírtam iszonyat begyorsult a netezés... ilyen még nem volt... viszont a tp-link hálózatát még mindig nem érem el. Most nagyon cukker gyors a netezés, amilyennek lennie kell. Mi a pöcsöm anomália volt ez?!
(#6462) tusi_: csinálom.
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
tusi_
addikt
válasz
McSzaby
#6460
üzenetére
Aha. IPS/IDS ok, guest Vlanra elengedhetetlen.
Szerintem akkor éppen lehet bármi más is a probléma
Probáld először sima staitkus ip-vel a szgépen. ip add 10.0.0.10 mask 255.??? defgw 10.0.0.1 dns 4.2.2.2 8.8.8.8
Zone Based Firewall. CBAC utódja, képes 5-7 layerben a csomag vizsgálatra.
[ Szerkesztve ]
eat, sleep, play, replay
-
McSzaby
őstag
Inside_Network#sh int f0/0
FastEthernet0/0 is up, line protocol is up
Hardware is Gt96k FE, address is 001f.ca81.42a6 (bia 001f.ca81.42a6)
Description: 'cisco halozat kulso porta a tplink router felC)'
Internet address is 192.168.78.10/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:01, output 00:00:07, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 ( 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
116 packets input, 22955 bytes
Received 116 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
38 packets output, 4340 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped outSeems good.. Full-duplex, 100Mb/s, 100BaseTX/FX
Linux rendszergizda vagyok, oszt gyakorlásnak kell. IPS,IDS rendszereket lehet összerakni linux alatt is, az lett volna egy gyakorló cél.
Mondjuk a Dos dologban igazad van, de ZBFW nem tudni miaz..
Javítottam a dhcp-t és dns-t is.
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
FecoGee
Topikgazda
válasz
McSzaby
#6454
üzenetére
Szia!
What’s wrong: A static default route pointing to an interface indicates that the rest of the Internet is reachable through that interface as a single flat network. Every destination address is reachable directly through that interface.
Why does the problem occur on an Ethernet interface and not on a point-to-point link: The router does not need to know the layer-2 address of its neighbor on a point-to-point link; it has a single neighbor and the layer-2 encapsulation is static. On a multi-access interface the router has to match the destination IP address with a layer-2 address of the next-hop router or host. A static route pointing to an interface is an equivalent of telling the router that all the addresses covered by the static route’s IP prefix are directly connected.
How does the router react: Since every IP address on the Internet is supposedly directly connected, the router needs the layer-2 MAC address of every destination host if it wants to forward the IP traffic to it. For every new destination IP address the router sends an ARP request and drops all IP packets until the ARP request is resolved. This also explains the high CPU utilization caused by the ARP process.
-
tusi_
addikt
válasz
McSzaby
#6457
üzenetére
Minek a linux tűzfal? Csak layer 3-4 -t tud, az megy ACL-el, esetleg reflexiv acl-el ciscon is (CBAC)
A 1841-el tudsz alap ZBFW-t is csinálni, jobb mint a linuxos iptables és 5-7 ben is van szűrés.Ha linux tűzfalat a cisco mögé rakod, az nem buli, simán kaphat a router egy DoS attackot. Ha meg mind2-n szűrsz, na abból vannak a tshoot hajtépések
Nézd meg a sh int f0/0 status parabcsot
ip dhcp pool Cisco_network
network 10.0.0.0 255.0.0.0
default-router 192.168.78.10
dns-server 192.168.78.1Miért a tp-link a gateway? 10.0.0.1-nek kéne lennie
[ Szerkesztve ]
eat, sleep, play, replay
-
McSzaby
őstag
A DNS-t leszámítva így csináltam meg az egészet, annyi hogy a külsö if-nek nem dhcp-t,hanem statikus címet adtam. Szeretem a statikus címeket, olyan szépek.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Azért tp-link mögé rakom a ciscot, mert a tp-link hálózatát,wifijét folyamatosan használja a család,telefon,szerver minden szar és akartam egy gyakorló hálózatot létrehozni. Egy teljesen gyakorló hálózatot, ahol tudok játszani a cisco routerrel mégis "élesített" helyzetben, internettel, nem virtuálisan. Ha sikerül rendbe rakni a konfigot és rendes sebességgel megy a netezés a cisco mögül, akkor utána jönne egy linux tűzfal és ha ott minden jól megy, minden király és nem fog sokat lassulni a böngészés, netezés, akkor lehet kirakom "élesbe" az otthoni hálózatban ezt a struktúrát és akkor a tp-link csak AP lesz. De ez csak terv,terv,terv...
#ThankYouSirAlex #ThankYouLouis
-
tusi_
addikt
válasz
McSzaby
#6454
üzenetére
Cisco egyik interface a tp-linkbe, ip add dhcp, ip nat outside.
Másik intface ip add 10.0.0.1 255...... no shut ip nat ins.
global. ip name-server 4.2.2.2 8.8.8.8ip dhcp pool inside
network 10.0.0.0 /24
default-router 10.0.0.1
dns 4.2.2.2 8.8.8.8
lease 0 8 0Egyébként miért nem hagyod ki a tplinket?? Lefogadom, sosem fox olyannal talizni, hogy egy tp-link mögé kell Cisco-t konfigolnod
Nézd meg a sh int status paranccsal, hogy mi a negotiated speed és duplex mód, mert lehet, hogy a cisco és a tp.link között valami gáz van.
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz
zsolti.22
#6443
üzenetére
Dupla nattal semmi baj, hacsak nem Tshootolni kell később
Natolni kell a ciscon is, mert a tp-link vagy d-link vagy mi, semmit nem tud a 10.0.0.0-s inside subnetről, dobja a vissza fele csomagot.
Én egy dhcp-t raknék a cisco tp/d-link felöli oldalára (outside) és még static route sem kell.
eat, sleep, play, replay
-
McSzaby
őstag
válasz
FecoGee
#6449
üzenetére
Ne haragudj tudatlanságomért, de mire gondolsz az alatt, hogy multiacces if-re nem szerencsés static route-t rakni? Itt nem értem mire gondolsz, ne haragudj.
A DHCP-t javítom.. 
(#6448) jerry311:
Én is így gondolkodtam.... A TP-LINKnek elvileg tudnia kéne RIP-t, de sehol nem találom a beállításokban...Most akkor szerintetek mi lenne a megfelelő beállítás? Rakjak minden interfacet teljesen más subnetre? Szóval fogjam meg a cisco routerem és azt is vegyem ki a TP-LINK subnetjéből, illetve a másik IF. már történelem, azt odarakom ahová rakom, viszont akkor mindenképp kell nat.. Am I right, guys?
[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
#6453
jerry311
nagyúr
szcsaba1994
#6452
jerry311
nagyúr
válasz
szcsaba1994
#6452
üzenetére
A subnet mask-od egy octettel nagyobb (vagy kisebb, ki hogy szereti értelmezni) mint kellene, de egyébként jó lenne a 224.
Alhálózatok úgy jók ahogy írtad.[ Szerkesztve ]
-
#6452
szcsaba1994
tag
szcsaba1994
tag
Sziasztok!
A következő egyszerű kérdésem lenne, de nem vagyok biztos a megoldásban:
A 160.114.18.0 – 160.114.18.255 IP címtartományt szeretném 8 alhálózatra bontatni.
HA jól számoltam 11111111.1111111.11100000.00000000 = 255.255.224.0 lenne az alhálózati maszk, de az egyes alhálózatoknak mi az IP cím tartománya?
Simán 0-31; 32-63...? -
jerry311
nagyúr
Mondjuk úgy, hogy alapból nem lehet ugyanazon a subnete 2 interface.
A speciális eseteket, amikor mégis lehet, majd jól elmagyarázzák a hozzáértő kollégák itten.Viszont számos olyan helyzet van, amikor a két frissen összekötött hálózatban vannak azonos subnetek. Ilyenkor ugye a legjobb módszer ha ezeket eltünteted. Na most ha nem lehet és a két hálózatnak kommunikálnia kell, akkor jöhetnek az egyéb megoldások.
-
válasz
jerry311
#6448
üzenetére
És nem kiabál a router, hogy ugyanabban a subnetben van a két port, mikor beállítod az IP-t? Bevallom sosem próbáltam, csak rémlett valahonnan. Na igen, így elég volna, csak kérdés, mit csinál a TP-Link azokkal a csomagokkal, hol a source IP 10.x.x.x, merthogy ő elvileg nem tudja, ki az, mi az. Vagy egy kutya alapon routolja az is?
I did nothing, the pavement was his enemy!
-
FecoGee
Topikgazda
válasz
McSzaby
#6442
üzenetére
Nem igazan jo otlet multiaccess interface-re static route-t allitani (minden destination-re ARP kerest fog kuldeni es igencsak felteliti az ARP tablat). A DHCP szerver konfigod tartomanya a LAN IP subnet, the gateway-nek a router kulso IP-jet adtad meg.
[ Szerkesztve ]
-
jerry311
nagyúr
Lehetnek egy subnetben, na akkor kell csak igazán a NAT.
Ha egy subnetben vannak akkor mindenképp kell a két hálózat közt NAT különben vicces anomáliáknak lehetsz szemtanúja.
Így hogy külön subnetben vannak elég csak routeolni, ezért is működik NAT nélkül. 1841-en beállítod, hogy merre van az arra a TP-link-en pedig, hogy merrefelé talál vissza abba a subnetbe.
Mondjuk a TP-Link lehet tud RIP-et...
-
#6447
jerry311
nagyúr
Hedgehanter
#6433
jerry311
nagyúr
válasz
Hedgehanter
#6433
üzenetére
Sajnálatos, de eddig nem jutottam el. Mondjuk FlexVPN-t se konfigoltam még azelőtt sose.
Viszont most elmegyek Svájcba. Ha esetleg hétfőn megszűnne a Föld/Naprendszer létezni, akkor bocsi, de túl közel engedtek a gombokhoz az LHC-ben. -
#6446
Immy
őstag
Hedgehanter
#6439
Immy
őstag
válasz
Hedgehanter
#6439
üzenetére
Mindenképp garanciás, új verziót kell vásárolni számlával, elsősorban nem itthoni játszásra szeretném őket venni. A pfsense eléggé utm eszköz, de inkább tenném a router mögé, mint elé, mert ha a router elég tenném és véletlenül megmakkan a pfsense, akkor elvágja az internet kijáratot is... A 1905-ös routert mennyire lehet hardeningelni, hogy tudjak aludni éjjel, ha nincs előtte valamilyen tűzfal?
@Wolfy999
Köszönöm válaszod, elég sokat vannak távol a munkatársak és attól félek, hogyha asa5505 lenne a választás, akkor rövid időn belül (~1-2év) beleütköznénk abba, hogy max 25 VPN session-t támogat. (mellékesen jegyzem meg, hogy az ASA5505-SSL25-K9 2500dollár
@Gesztiboy
Ha mikrotik-et szóba hoznám, akkor ott van még az ubiquiti, dlink stb.. és tényleg végeláthatatlan hosszú a sor. Hálózatnál megmaradnék cisco-nálApró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
-
-
McSzaby
őstag
válasz
zsolti.22
#6443
üzenetére
-dupla NAT - itt most arra gondolsz,hogy a TP-LINK és a Cisco is natol? Az mondjuk lehet gond...
-minek 2 statik route? - Azt csak véletlen hagytam bent, amikor még játszottam vele, kivettem az irrelevánsat.
-dns-server 8.8.8.8 esetleg? - Elvileg mindegy, de megváltoztatom.
-TP-LINK lan port közül 1-es helyett 2-es port? - 
-nem is natolsz - a show ip nat * parancsoknál nem nagyon kapok vissza releváns információkat. Azt hiszem a ciscon igazából ki is vehetem nyugodtan, hisz maga a tp-link elég ha natol, nem??#ThankYouSirAlex #ThankYouLouis
-
McSzaby
őstag
Sziasztok,
kicsit akadt időm gyakorolgatni. Most megyek majd CCNA 2. szemeszter gyakorlati záróra.
Gondoltam összerakok egy gyakorló hálózatot. Az elképzelés az volt, hogy van egy TP-LINK WDR3600-s routerem és kötöm rá a cisco 1841-t majd a ciscon túl már minden történelem. (linux tűzfal,switch, stb. lett volna a terv.)
Na most eljutottam oda, hogy sikerült valahogy elérnem a két a routeren, hogy rendesen routingoljanak, szal a cisco mögül is kilát a gépem a netre. Oda-vissza megy mindegyik hálózatban a ping. Nagyon jóóóóó!
A gondom az lenne, hogy olyan szinten tetű lassú a cisco mögött a net, hogy az valami leírhatatlan. Van net, pingelni tudom a google-t, minden jó, de a böngészéshez komoly türelem kell.
[net]<->[TP-LINK-192.168.78.0/24] <-> [1841 Fa 0/0-192.168.78.10, Fa0/1-10.0.0.1] <-> [laposom-dhcp(10.0.0.2)]
Tudtok valamit mondani miért ilyen lassú? Tipp esetleg?
Egyelőre tök alap konfig:
Building configuration...
Current configuration : 1485 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Inside_Network
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$r0OX$R5KwIlFJggUK/GzaN2UVl/
enable password 7 00140109065A5A545C
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.0.0.1
!
ip dhcp pool Cisco_network
network 10.0.0.0 255.0.0.0
default-router 192.168.78.10
dns-server 192.168.78.1
!
!
no ip domain lookup
!
!
!
!
!
!
interface FastEthernet0/0
description 'cisco halozat kulso portja a tplink router fele'
ip address 192.168.78.10 255.255.255.0
ip nat outside
duplex auto
speed auto
!
interface FastEthernet0/1
description 'belso cisco lan a tuzfal fele'
ip address 10.0.0.1 255.0.0.0
ip nat inside
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface BRI0/1/0
no ip address
encapsulation hdlc
shutdown
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
ip route 0.0.0.0 0.0.0.0 192.168.78.1
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
password 7 030752180500701E1D
logging synchronous
login
line aux 0
line vty 0 4
password 7 00140109065A5A545C
no login
line vty 5 15
password 7 00140109065A5A545C
no login
!
scheduler allocate 20000 1000
end[ Szerkesztve ]
#ThankYouSirAlex #ThankYouLouis
-
Wolfy999
tag
A webvpn előnye, hogy nem kell hozzá előre telepített kliens a csatlakozó gépre. Ha erre nincs igény és elég a felhasználóknak, ha csak a céges gépükről tudnak csatlakozni, akkor elég az IPSEC is. A 25-ös licence nem elég 30-50 usernek? Mindenki egyszerre akar otthonról dolgozni?
-
#6439
Hedgehanter
őstag
Immy
#6437
Hedgehanter
őstag
Hat nem tudom, 5505 Sec licensel 650 $ az amazonon a 1905 hasonlo arban van ahogy latom.
PfSense jo Site to Site VPN-re is minek egy Cisco router melle (bar mi a PfSense-el riogatjuk egymast volt 1-2 nagyon rossz tapasztalatunk vele)?
concurrent services enabled up to 10 Mbps, az servicekkel egyutt mukopdve (IPS, VPN) kepes arra a throughput-ra. Azert utana jarnek mennyi is az annyi es mivel mert eleg keveskenek hangzik a mai vilagban.
-
#6437
Immy
őstag
Hedgehanter
#6435
Immy
őstag
válasz
Hedgehanter
#6435
üzenetére
Sajnos az IS500 series end of life: [link]
Pedig a tesztek alapján elég jónak tűntek...ASA VPN license nagyon drágra, tudom hogy nagy vállalatok megtudják fizetni, de azért eléggé kell tejelni a cisco-nak
Most azon gondolkodok, hogy milyen lenne Cisco1905/K9 mindkét telephelyre site-to-site VPN-el összekötve. Kliens VPN miatt, meg beállítanék egy pfSense-t?! Habár így nem lesz cisco, de legalább pfsense-t már konfigoltam
Van egy ilyen rész a data sheetben, amit nem teljesen értek: "High performance with integrated services :
The Cisco 1905 enables deployment in high - speed WAN environments with concurrent services enabled up to
10 Mbps." - Ez ugye nem azt jelenti, hogy max 10 Mbps sebességű wan kapcsolatot tud lekezelni?Mod: látom már Te is írtad az end of life-ot
[ Szerkesztve ]
Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
-
#6436
Hedgehanter
őstag
Hedgehanter
#6435
Hedgehanter
őstag
válasz
Hedgehanter
#6435
üzenetére
Ja hogy end of life... Bocs..
-
Immy
őstag
Mivel jobb a webvpn mint az anyconnect-es VPN? Alapvetően 30-50 fős cégnek kéne valami "normális" dolog ezért gondolkodok elsősorban cisco-ban.
2 telephely van, amik között site-to-site VPN-re lenne szükség, amit még csak-csak megoldana minden normális hálózati eszköz, de szükség lenne a munkatársaknak VPN-re is.
Ezért gondoltam elsősorban asa5505-re, de abból már a Security Plus licenc kell, amivel még csak 25 IPsec VPN peer lehet: ASA5505-SEC-BUN-K9
ASA 5510 már jó lenne, de magyar viszonylatban kisvállalatok nem vennék meg, (amit valahol meg is tudok érteni a költségek miatt).Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
-
#6433
Hedgehanter
őstag
jerry311
#6430
Hedgehanter
őstag
válasz
jerry311
#6430
üzenetére
Hajhullast segiti az tuti..
Mar kozel vagyok csak az NPS server kellene ravennem hogy elfogadja az MSCHAPv2 authentikaciot. A router-tol PAP jon le (fogalmam since miert) es csak azzal hajlando menni de az anyconnect XML profilban nem tudom PAPot (papne lehet megy)
beallitani... -
#6432
J0shu4M1ll3r
senior tag
J0shu4M1ll3r
senior tag
Sziasztok!
Bocsi, hogy csak ide bepofátlankodok, de nem találtam neki aktív topikot, és mivel itt olyan sok okos ember van, gondoltam hátha valakinek van rálátása:
Tehát a téma konkrétan az SAP lenne.
Van valakinek benne tapasztalata? Itt is van ilyen hierarchikus felépítés mint pl cisco (ccna->ccnp->ccie), hogy épülnek fel a modulok, van ehhez is teszt program, tankönyv?
Ha valakinek van a témában tapasztalata, vagy tud segítséget adni, szívesen fogadnám.
Jöhet privátba is.
Előre is köszi!"There are things you can't fight. Acts of God. You see a hurricane coming, you get out of the way. But when you're in a Jaeger, suddenly, you can fight the hurricane. You can win."
-
#6430
jerry311
nagyúr
Hedgehanter
#6426
jerry311
nagyúr
válasz
Hedgehanter
#6426
üzenetére
Ezt majd otthonrol, este.
Megnezem mar mit tud ez a Flex VPN -
#6426
Hedgehanter
őstag
jerry311
#6377
Hedgehanter
őstag
válasz
jerry311
#6377
üzenetére
Nem megy az anyconnect.. Amikor elsore problalok csatlakozni jon a certificate warning majd kapok egy user authentication ablakot es ennyi. Miutan beirom a jelszot kijon a web authentication required az anyconnect-ben es mar nem enged probalkozni tobbet. A debug csak authentication failed-el jon vissza.
-
Akiii
tag
Letezik, h megse kell reboot ahogy régen v license fuggo? 3945E
%LICENSE-6-INSTALL: Feature hseck9 1.0 was installed in this device
Feature name Enforcement Evaluation Subscription Enabled
hseck9 yes no no yesmintha valami olyan remlene regebbrol hogy kerte a CLI hogy rebootold.
-
Gesztiboy
tag
-
klambi
addikt
Szevasztok!
Tudom, hogy nem Cisco téma de hátha van valaki aki tud segíteni...
Egy Juniper 210 es eszközt szeretnék emulálni, ehhez a GNS3 nevű programot ajánlották, eddig ok. Azonban sehogy nem tudom, hogy lehet a Juniper Juno OS-t ezen feléleszteni...
valaki esetleg tud ebben segíteni?"Mond szépen angolul: Gyors róka!"
-
#6414
Hedgehanter
őstag
Hedgehanter
őstag
Valaki meg tudna dobni ezzel?
AIR-CT2500-K9-7-4-121-0.aes
-
#6412
jerry311
nagyúr
Cyber_Bird
#6411
jerry311
nagyúr
válasz
Cyber_Bird
#6411
üzenetére
Az a szombatokent 8 ora csak az iskolaban toltott ido. Sogorom is vegzett igy tanfolyamot. Ha nem foglalkozik vele nap mint nap hetkozben, akkor soha nem vizsgazott volna le.
-
#6411
Cyber_Bird
senior tag
jerry311
#6408
Cyber_Bird
senior tag
válasz
jerry311
#6408
üzenetére
Nyakam teszem ra, hogy ez nem ccdp, hanem kb nekem a szakiranyom (OE-n vegeztem, csak pesten es info karon (NIK))
Halozati rendszermernoknek csufoljak, de igazabol ccna + ccna secu + egy ket temakor bovebben kifejtve, pl stp. illetve egy kis ccda es egy kis halozatmenedzseles. + ahogy nezem par targy info karrol kolcsonozve: oprendszerek, szamhalok ilyesmi.
En infos diploma utan nem mennek ra(meg akkor sem, ha nem halozatos szakiranyon vegeztem volna) Inkabb jobban jarsz a ccna+ccnp +ccda +ccdp vonallal. 1.5 ev alatt napi 8 oraban azt is meg tudod csinalni kenyelmesenSzerk.: termeszetesen gghrtz-nek ment fokent a valasz
Szerk szerk.: kozben latom, hogy levelzo szombatonkent. Igy a napi 8 ora nem igaz, de szerintem meg igy is kivitelezheto a kunszt, ha a bejarast is tanulassal toltod, meg itt is kell ugyis hetkoznaponkent tanulni.[ Szerkesztve ]
-
-
gghrtz
őstag
Helló! Egy hangyányit off, de hol máshol lehetne relevánsább a kérdés, mint itt?
[link]Valakinek tapasztalat/ismerős aki megcsinálta? Még csak a bsc-t nyüstölöm, de attól még érdekesnek találom a bsc utáni képzés eme formáját, ami nem msc, de mégis bsc kell hozzá, SŐT 4-8 év munkatapasztalattal ajánlott a leírás szerint.
-
Mr.csu
csendes tag
sziasztok,egyszer már kérdeztem itt hogy ccna,icnd szimulációs feladatokban lehet-e használni a TAB-ot ,és akkor azt mondtátok hogy igen.A cisco oldalán viszont ezt találtam:
Aki mostanában vizsgázott megvilágítaná mi az igazság??Ha betűre pontosan kell tudni a parancsokat akkor feladom a dolgot.
Ha pécsen jársz ugorj be egy sörre. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
WTF?! De béna vagyok.
Új hozzászólás Aktív témák
Hirdetés
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Realme 9 Pro+ - szükséges plusz?
- Kompakt vízhűtés
- Gamer headsetek a felsőkategóriából
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Nők, nőügyek (18+)
- Keringető szivattyú vezérlése: még okosabb fűtés
- Óra topik
- Suzuki topik
- Path of Exile 2
- NFL és amerikai futball topik - Spoiler veszély!
- További aktív témák...
- Lenovo Yoga Pro 7i Profi Ultrabook -30% 14,5 Brutális i7-13700H 14Mag 16/1TB Intel Iris Xe 2,5K 90Hz
- Lenovo LOQ 15irh8
- Bontatlan Lenovo Yoga Pro 7 Profi Ultrabook -30% Ryzen 7 7840HS 8Mag 32/1TB 2,5K RadeonT 780M 4GB
- Különleges ITX PC (5800X3D 64GB 1TB RTX4060 LP) - Portal Companion Cube
- Iphone 16 pro max 256gb istyle. 2027.10 ho.-ig garancia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest