- Azonnali processzoros kérdések órája
- Azonnali fotós kérdések órája
- Milyen házat vegyek?
- Steam Deck
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- VR topik (Oculus Rift, stb.)
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Vezeték nélküli fülhallgatók
- Fejhallgató erősítő és DAC topik
Hirdetés
-
Egyre közelebb a Poco F6 startja
ma Újabb ár/érték csatát nyerhet a Xiaomi almárka.
-
A franciáknak elege van abból, hogy minden gyerek mobilozik
it Vissza akarják szorítani a gyerekek és tinédzserek közösségi média- és okostelefon-használatát.
-
Kipróbáltuk az LG kompakt 4K projektorát, a CineBeam Q-t
ph A szokatlan külsejű, kisméretű vetítő webOS okosrendszert is kapott.
-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
Tudom, hogy nem apró, de nincs valakinek wifi-s ISR-je eladó (851W, 871W, 881W)?
Esetleg valakinek pozitív tapasztalata olyan eladótól, ahol jó árban vannak a cuccok és választék is van? -
zsolti.22
senior tag
válasz Cyber_Bird #8552 üzenetére
Hmm, menjünk csak privátba...
-
Cyber_Bird
senior tag
válasz Cyber_Bird #8531 üzenetére
Hah, eszrevettek, es raneznek az etherchannel + stp bugra el se hiszem.
-
RogerP
csendes tag
Újra jönnék a néhány oldallal korábbi rendszeremmel...
A jelenlegi helyzet a következő: Van 5 db, egyenként 6-20 gépből álló 100 Mbps hálózatunk egy nagy telephely különböző részein. A hálózatok teljesen izoláltak.
Ennek egy részét tudjuk/szeretnénk virtualizálni egy központi irodaépületbe, a kommunikációt az ügyfélAmit sikerült kiderítenem, hogy a biztonsági előírások és a saját programjaink limitációja miatt site-to-site VPN kapcsolatokra lenne szükségünk a virtuális szerverek és a távoli siteok között.
A hálózatok ugyanúgy maradnának függetlenek, gondolom ezeket érdemes ilyenkor nem csak más subnetbe tenni, hanem VLAN-ok segítségével izolálni.A várható átlagos adatforgalom kb 10 Mbps/site környékén mozog, távlatilag még kettő site kialakítása/bekötése várható néhány éves távlatban. Amire gondoltam, hogy a távoli siteok egy-egy ASA 5505-öt kapnának, a szerver mellett egy ASA 5515-X kapna helyet.
A kérdésem az lenne, hogy ez a rendszer így mennyire tűnik reálisnak?
-
crok
Topikgazda
válasz Cyber_Bird #8558 üzenetére
Több bug mint kolbász ( : Én ma is nyitottam egy SR-t.. Prime LMS 4.2.5-re, kilencedik..
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
Használ valaki CCP-t?
Nálam már vagy 4 perce pörög, pedig csak egy "Interface and Connections"-t akarok lekérdezni...Szerk: Fenéket, csak nem kattintottam az Explorerre. Mindig ezzel száll el: Connection to the device has been lost.
[ Szerkesztve ]
-
tusi_
addikt
-
_NCT
őstag
CCNA vizsgán mennyire számítsak subnet host stb számolgatásra különböző osztályú IP címekkel. Lehet külön letenni icnd1 es 2-t vagy már csak egyben lehet?
-
zsolti.22
senior tag
-
józsi9995
tag
Szia, én most tettem le az CCENT+ ICND2 párost nem olyan rég. Gyors subneting számolás bizony nem árt, főleg az overlapping kérdéseknél. Ahogy Todd Lammle mondta: minden kérdés subnetting kérdés.
Két dolgot tudok javasolni amit én csináltam:1.Megtanulni a 16 többszöröseit. Ha subnetet számolsz, rájössz, hogy a /28 /20 subnetekkel a legnehezebb számolni.
2. http://www.subnettingquestions.com/
Napi 100 közvetlen felkelés után.Kávé helyett.
Eleinte papíron számoltam. Pár nap után már nem.Kérdés?
-
quby
őstag
válasz józsi9995 #8576 üzenetére
Jaa...lényegében a nem subnetting-re irányuló kérdések 95%-át is csak számolás után lehet megválaszolni. Rengeteg időt lehet vizsgán spórolni ha ez csuklóbol megy.
(#8571) zsolti.22
Hogy őszinte legyek, én nyáron majdnem elmentem CCNAS-re de mivel mindenhol azt harsogják hogy a CCP-t kitéve-betéve tudni kell gondoltam inkább halsztom....azért mert a "látott már valaki CCP-t működni?" kérdésedre a válasz, egy határozott NEM. Legalábbis részemről. Eeleinte azt hittem hogy csak a GNS-t, vagy az adott IOS-t nem szereti, de van egy pár eszközöm, és azokkal is szar. Egyszerűen nem lehet egy folyamatot végigcsinálni, mert valamilyen hibával tuti elszáll. Vagy java, vagy akármi. Millió java/flash/IE/win verzió kombóval próbáltam és mindenhol csak a vérnyomásom ment fel tőle....
Arool nem is beszélve, hogy ha valami mégis összejönne, akkor ugy telefossa a konfigot mindenféle szeméttel....jól mondod...viccc.... Mérges vagyok cisco-ékra
Mostanában (igaz egész kicsi hálón) használok mikrotiket, de egyszerűen....teszi a dolgát.[ Szerkesztve ]
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
quby
őstag
válasz zsolti.22 #8579 üzenetére
A multkor egy site-to-site VPN-t akartam vele összehozni. Egyik routerre nagynehezen összekatingatom a configot, feltölti....ok boldog vagyok. És itt jön a funkció hogy (asszem mirror) a másik oldalra feltölti ugyanazt csak nyilván az ip-ket (meg amike kell) tükörben. Erre feltölt egy tök mást a másikra, majd azt mondja minden ok...pedig semmi sem volt OK.... CLI-ben konfig csekk...javit...OK...
Fejleszgessék lesz@rom mivel ütik el az idejüket, csak ne tegyék kötelezővé egy olyan vizsgán amiért elkérnek 250$-t. És 1 hónap szenvedés után nem megyek el, mert valójában még soha semmit nem tudtam vele megcsinálni, ugy hogy az működjön....
Nyáron a haverjaim ugy szívattak mint Besenyő Pista bácsi Margitot...csak nem azt kiabálták, hogy savanyucukor, hanem...CCP...A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
józsi9995
tag
Igen, abból is. Meg a Wendell Odom féle könyvből. A kettőt egymás után olvastam , már ami a témákat illeti, így felfrissítettem a tudásom + más szemszögből is ráláttam a dolgokra.
Először az Odom könyvet bogarásztam,az ábrái borzasztóan hasznosak, csak aztán rájöttem, hogy abban nincs minden benne (lásd pl. DR, BDR koncepció az ICND1-hoz) és Todd bácsinak egészen más, közvetlenebb a stílusa. Bár az amerikai phrasal verb-jei kiakasztóak tudnak lenni :-)
És Todd valós életből vett példái+ a Hands on Labs-ek és a Written Labs-ek aranyat érnek.Szóval és azt javaslom ha van időd kukkants bele az Odom féle könyvbe is.
Én még gyúrtam CBT Nuggets+ CBT exam walkthrough+ hivatalos Cisco videókkal is.
-
zsolti.22
senior tag
Konfolt már valaki IPDNS-nél lévő DDNS-t ciscora?
-
zsolti.22
senior tag
válasz zsolti.22 #8585 üzenetére
Azt hiszem, hogy a DDNS részét megoldottam, viszont így korán reggel üres hassal alkottam egy ilyet és nem megy a net
class-map type inspect sip match-any SIP_CM
match request method register
match request method update
match request method invite
match request method bye
match request method ack
match request method cancelclass-map type inspect match-any FORGALOM_CM
match protocol http
match protocol smtp
match protocol https
match protocol pop3
match protocol pop3s
match protocol icmp
match protocol ntp
match protocol ftp
match protocol ssh
match protocol dns
match protocol tcp
match protocol udppolicy-map type inspect sip SIP_PM
class type inspect sip SIP_CM
allowpolicy-map type inspect FORGALOM_PM
class type inspect FORGALOM_CM
inspect
class class-default
dropzone security INSIDE
zone security OUTSIDE
zone-pair security INSIDE-to-OUTSIDE source INSIDE destination OUTSIDE
service-policy type inspect FORGALOM_PM
zone-pair security OUTSIDE-to-INSIDE source OUTSIDE destination INSIDE
service-policy type inspect FORGALOM_PMinterface FastEthernet0
zone-member security INSIDE
interface FastEthernet1
zone-member security INSIDE
interface FastEthernet2
zone-member security INSIDE
interface FastEthernet3
zone-member security INSIDE
interface FastEthernet4
zone-member security OUTSIDEKét kérdés: a SIP így már inspektálódik (nincs sehova se service-policyzve és hibát is ír, ha berakom zóna-pár alá)(?), a másik kérdés, hogy mit hagytam ki, hogy nem tudok netezni ezen konfig mögül?
[ Szerkesztve ]
-
crok
Topikgazda
válasz zsolti.22 #8586 üzenetére
Milyen router? Valami kis ISR? A Fa interface-ek switchportok vagy van IP-jük? Mert ha switchport akkor az SVI-ra áttehetnéd a zónakonfigot. Meg ahogy látom nincs használva sehol a SIP_PM.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
Pici ISR és switchportok vannak rajta, kivétel a FA4.
Átraktam az SVI-kre és jó már, csak a sip-pel kellene valamit kezdeni. Kifelé tudok hívni, de befelé nem jön hívás, fel se regisztrál a teló és ilyeneket dobál a konzol:*Mar 2 06:57:13.346: %AIC-4-SIP_PROTOCOL_VIOLATION: SIP protocol violation (Forbidden header field found) - dropping udp session a.b.c.d:5060 e.f.g.h:5060 on zone-pair OUTSIDE-to-INSIDE class FORGALOM_CM
*Mar 2 06:55:22.345: %AIC-4-SIP_PROTOCOL_VIOLATION: SIP protocol violation (Invalid Dialog) - dropping udp session a.b.c.d:5060 e.f.g.h:5060 on zone-pair OUTSIDE-to-INSIDE class FORGALOM_CM
Erre még az EMD se mond semmit...
-
crok
Topikgazda
válasz zsolti.22 #8588 üzenetére
Soha nem is fog jól működni.. a Cisco bizotnsági eszközökben a SIP inspection - de még a sima allow is - egyszerűen szarul van implementálva.. ennyi, sajnos nem tudok jobbat mondani róla, ezer és egy hibajegyünk van, volt és lesz amíg a hálózatban használatban van.. suxx.. olyat tudsz hogy felveszed acl-ben amit tényleg engedni akarsz és ugyan úgy allow-ra teszed.. mert a match proto egyszerűen megbízhatatlan SIP-vel kapcsolatban.. De legalább a ZBFW már megy ( :
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
Az, hogy megy, az túlzás, lelkes amatőr vagyok max.
Na most megváltoztattam a konfigot, most szépen megy minden.
Kettő dologra lettem figyelmes:
- hiába rotaryztam az ssh portot 22-esen kívül másra, mégis válaszol a nyomorult a 22-es porton is (pedig szerintem nem kéne; nem több SSH portot akarok, hanem egyet, de nem 22-esen )
- a line vty ACL előbb kerül vizsgálatra, mint a ZBF service-policyVégül ez lett a konfigom, hátha valakinek később még jó lesz:
Még valami: hogy tudnám ellenőrizni a show policy-firewall session-ön kívül, hogy valóban működik a tűzfal és dobálja elfelé a bejövő service-policy miatt eldobandó csomagokat (bónuszként konkrétan milyen csomagokat (SRC-DST IPORT akár)?
[ Szerkesztve ]
-
crok
Topikgazda
válasz zsolti.22 #8591 üzenetére
Ha csak ennyi konfig van fent akkor a "line vty ACL előbb kerül vizsgálatra, mint a ZBF service-policy" se állja meg a helyét teljesen mivel nem látok self zónára vonatkozó policy-t. Ha ZBFW-l szeretnéd megoldani az SSH hozzáférést akkor egy OUTSIDE-to-self-et kell csinálnod, az ACL meg a class maradhat. Mókás ez a ZBFW meg a self zóna.. nagyon mókás.. pl. nem áll össze a HSRP ha nem csinálsz egyértelmű engedélyezést self-re ( :
[Szerk.]
Ezt kihagytam:
show policy-map type inspect zone-pair INSIDE-to-OUTSIDE sessions
..a dropnál látod mennyi volt a dobás, azt persze nem, hogy mi (de azt meg syslogba beteszi..) meg persze az aktív session-öket és a half-open-eket is látod.ZBFW 12.4T:
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_data_zbf/configuration/12-4t/sec-data-zbf-12-4t-book/sec-zone-pol-fw.html
ZBFW 15M & T:
http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_data_zbf/configuration/15-mt/sec-data-zbf-15-mt-book/sec-zone-pol-fw.html[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
[Nem fért be az előző szerkesztésbe.]
A class clasd-default-ban a drop helyett írj drop log-ot, akkor van syslog (SRC+DST IP, port).Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
-
FecoGee
Topikgazda
A 19 éves CCIE...
https://learningnetwork.cisco.com/blogs/certifications/2015/05/22/ccna-age-13-ccnp-age-14-ccie-age-19-bam
-
FeRkE
őstag
GNS3-ban van vmi tuti módszer a konfigok mentésére? Kiírom a routerekben a konfigot wr-el,mentem a projektet GNS3 felületén, erre a 4 routerből 1-ben van csak a winyora mentett konfigban a Crypto rész. Ez komoly? Bezzeg ha File->Export configs to a dictionary-re megyek, akkor elmenti a rendes konfigot.
-
Cyber_Bird
senior tag
IOSvL2 EtherChannel bugomrol:
"I've opened a defect to track this internally and the IOSvL2 folks are looking into it. No ETA for the fix."
Legalabb a szokasos cisco valaszt kaptam
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Azonnali processzoros kérdések órája
- Futás, futópályák
- Azonnali fotós kérdések órája
- Milyen okostelefont vegyek?
- Milyen házat vegyek?
- Milyen autót vegyek?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Steam Deck
- Hálózati / IP kamera
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- További aktív témák...