-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#2466
zsolti.22
senior tag
Bjørgersson
#2465
zsolti.22
senior tag
válasz
Bjørgersson
#2465
üzenetére
Azért na, nyomtasd ki és olvasd el, sokkal jobb lesz.
-
zsolti.22
senior tag
A solicited node multicast address lehet kétféle? Egyik az FF02::1 : FFXX:XXXX, ahol XX:XXXX az interfészhez hozzárendelt IPv6 cím utolsó 6 digitje, és FF02::1 : FFYY : YYYY, ahol YY : YYYY a MAC cím utolsó 6 digitje. Ez a két cím solicited node multicast cím? Az XX:XXXX-ben biztos vagyok.
-
#2451
zsolti.22
senior tag
Bjørgersson
#2450
zsolti.22
senior tag
válasz
Bjørgersson
#2450
üzenetére
Hát ez egy nem túl bonyolult hálózat, és minden pötty zöld, ránézésre jó
-
zsolti.22
senior tag
Az ip default next-hop azt jelenti, hogy először a RIB-ben található next-hopra küldi a csomagot ÉS nem veszi figyelembe az alapértelmezett útvonalakat (gateway of last resort). Egyéb más esetben a PBR felé röppen a csomag. Tehát az alapértelmezett útvonalakat nagy ívben le fogja sz**ni.
Bár nem tőlem kérdeztem a dolgot, de csak nem baj, hogy válaszoltam
-
zsolti.22
senior tag
Ha a parancsok kellenek, hogy mit, hogyan, hova, akkor magyarul írjuk meg helyetted?! Nyilván ez az egyszerűbb, de hidd el, hogy visszaolvasod a tanultakat és sokkal jobb érzés, ha te magad jössz rá, nem pedig más csinálja helyetted
De szerintem mindnyájan örülnénk, ha egy összeszedettebb leírást adnál, hogy mit is kell ezzel a topológiával csinálni!
-
zsolti.22
senior tag
Nem akartam túl nagy hozzászólást írni tele kérdésekkel, mert akkor előfordulhat az az eset, amikor pl. 5 kérdést rakok fel és valaki az elsőnél leragad és csak arra válaszol; azt nem szeretem.
Nos, akkor az előző kérdésem helytálló, hogy "ugyan minek hirdessem a publikus hálózatomat az ISP felé". Próbáltam valós helyzetet utánozni, csak ezt nem nagyon írtam le Nem csak akkor van értelme ennek az aggregate-address témának, ha két ASN-t nem ISP köt össze, hanem a két AS egymásnak szomszédja és egymást rövidebb úton érik el, mint pl. interneten keresztül?!De szerintem nem tudom, mit beszélek.
-
zsolti.22
senior tag
válasz
jerry311
#2333
üzenetére
Nem vagy egyedül
Na de ha EIGRP-n továbbadom az én privát IP-jeimet BGP-n, akkor annak megint nincsen semmi értelme. NAT-hoz meg most nincs kedvem
De akkor azzal már jól látom, hogy NAT-tal együtt lenne kerek az egész!?A Null0 irányítással mások voltak az elképzeléseim, de működött a dolog, hogy csak akkor teszi bele a BGP táblába az útvonalakat, ha már a RIB-ben is benne vannak.
-
zsolti.22
senior tag
Na ezt még egyszer érthetőbben
Az a bajom, hogy az Enterprise_FOS nem éri el az ISP által hirdetett hálózatokat. Tehát nem tudom pingelni erről a routerről a 30.0.0.1-et és a többit sem, holott a BGP táblájában benne van és a RIB-ben is. Tessék szólni, ha valamit fölöslegesen csináltam benne és megindokolni a miértjét is.Multihopot csak azért használtam, hogy arról se feledkezzek el.
-
#2300
zsolti.22
senior tag
csabyka666
#2298
zsolti.22
senior tag
válasz
csabyka666
#2298
üzenetére
Van, ha átolvasod és készítesz róla jegyzetet
Jobb ötletem nincs. 
-
-
zsolti.22
senior tag
If you got this error in gns3, there are following possible solutions for this error. Try these one by one until your problem is solved.
▬ Normally gns3 show this error when the path or the name of the IOS is not correct, its means that there is not special character in path and IOS name.
▬ Change the IOS path to program files\dynamips.
▬ Try to use only ascii characters in all your paths.
▬ Try other IOS(s) or platforms.
▬ Install GNS3 on default directory. -
zsolti.22
senior tag
CCNP Route LAB 233-234-es oldalán mi volna a 3. és 6. feladatra a parancs? A 3.-ra egészen biztosan az ip default-network 192.168.100.0 (C* lesz belőle, de a többi router valamiért nem kapja meg a D* jelzőt erre az útra
). A 6.-ra a választ egyelőre nem tudom. -
#2187
zsolti.22
senior tag
sunyijanika
#2183
zsolti.22
senior tag
válasz
sunyijanika
#2183
üzenetére
Azóta is csak szótárból tanultam angolt
Nem tudok mindent megérteni, de már alapfokból a 11. óra következik 
-
zsolti.22
senior tag
Ich habe ein kleines Problem mit BGP.
"A" könyv 510. oldalán szerepel 3 router BGP táblája. Az első router legjobb útvonala a 183.0.0.0/8 hálózatra az 1.1.1.1 next-hop-ú router és nem a 10.100.1.2. De mér'?Tehát elméletben a Locprefnek kéne döntenie, mivel nincs állítva weight és mindkét nexthop elérhető, tehát locpref a soros, nem pedig a locally injected PA. A könyv cseszte el (nincs benne az errata-ban se) vagy én vagyok értetlen?
-
#2137
zsolti.22
senior tag
mezzanine81
#2136
zsolti.22
senior tag
válasz
mezzanine81
#2136
üzenetére
Itthon divat az érts-mindenhez-és-lásd-el-4-ember-feladatát sztori. A CCNP elméletileg megtanulható az erre a célra(?) kiadott CCNP OCG könyvekből. Én már nyomom ezerrel, majd meglátjuk, mi lesz belőle. Securityre én is kíváncsi vagyok, bár megvettem a könyvet, de ott még nem tartok, hogy azzal is foglalkozzak.
Egyébként ha nincs pénzed, akkor a ROUTE a jó választás, mert a routereket GNS3-ban végig szimulálni lehet. A könyv meg neten fent van PDF-ben.
-
zsolti.22
senior tag
Létrehoztam egy pofás kis BGP-t 5 ASN-nel, mindegyik ASN-ben 1 szem routerrel. EBGP multihoppal vannak összekötve, ezért használtam statikus útvonalakat a kívánt szomszédokhoz, de 254-es AD-vel. Minden routeren kiadtam a redistribute connected és redistribute static parancsokat is. Van egy stub routerem az ASN5-ben, ami csak az ASN4-nek szomszédja, az ASN4 viszont ASN2-nek és 3-nak, de tclsh-ban végigpingelte sikeresen az összes létező IP-t. Most már 10 perce ledobálás nélkül működik a BGP, mégis vannak kérdőjelek a show ip bgp tábla AS_PATH PA oszlopában. Egy így is marad?
Meg voltak pici r betűk az origin kódnál. Ez akkor volt, amikor statikusan voltak a loopbackek routeolva, majd megkapták a redistribute connectedtől is a loopbackek címét. Aztán nem akartam, hogy statikusan legyen irányítva a forgalom, mert annak nincs sok értelme, és ekkor született meg az ötlet, hogy 254-es AD-vel hirdetem a statikusokat.
-
#2092
zsolti.22
senior tag
sunyijanika
#2091
zsolti.22
senior tag
válasz
sunyijanika
#2091
üzenetére
Az lehet, de némi toldalék azért nem ártott volna!
-
#2090
zsolti.22
senior tag
sunyijanika
#2089
zsolti.22
senior tag
válasz
sunyijanika
#2089
üzenetére
Na ebből még nehezebb kibogozni.
De annyit leszűrtem, hogy az NSSA-t az external IGP és egy normál area KÖZÉ kell tenni. -
zsolti.22
senior tag
Értetlenkednék egy kicsit.
Adott a lenti topológia. Az ISATAP rendesen működik (OSPF is), az EIGRP injektálva van, így elméletileg minden routeren, ami normál area, rajta kell lennie. Az area 1-ben lévő router stub router, így neki nyilván nem lesz benne a külső útvonal az LSDB-jében, csak a 0.0.0.0/0, amit az ő ABR-je hirdetett neki. Csináltam egy NSSA areát is, amibe az R7 tartozik bele. Köztudott, hogy ezen a routeren LSA7-ként kellene előfordulnia az external útvonalnak az LSDB-ben, de nincsen benne, ezért a RIB-ben is hiába keresem az O N1 jelzőt. Nem értem, hogy miért nincsen a külső útvonalról LSA7 bejegyzés egy normál NSSA areában
Ha totally NSSA-ra változtatom az areát, akkor természetesen működik a 0.0.0.0/0 miatt, de nem ez a megoldás.Nektek mi a véleményetek?
-
-
zsolti.22
senior tag
Nem piszkálni akarlak. De az emlékeztetőnél arra gondoltam, hogy más, netről szedett dolgokkal már nekem is és neked is volt baja; ezt csak akkor vedd fel, ha ez az ebook is olyan. Az előnye, hogy neked 42000-rel több maradt a zsebedben
Szerk: Érteni is kell nyilván, a bemagolás sokra nem vezet. Ahogy alaposabban megnéztem, még azt sem írja nálad, hogy 2-t válassz, nálam pedig már az is fel van tüntetve. Mik lehetnék még a hiányosságok
Mindenképpen zavaró az elírás, csak nehogy rosszul tanuld meg!Szerk2: Neem, nem arra gondoltam, hogy könyvből tanulj; akkor inkább már egy frissebb pdf-ből!
-
zsolti.22
senior tag
Az én könyvem (nem e-book) 4. kiadás, ez akkor nyilván nem az. Nekem 10.10.32.0 szerepel már benne. Errata-kat nem is nézed?
Emlékszel még arra, amit korábban mondtam? Nehogy megtanuld a hibásat! Ezért is jobb szerintem a könyv fizikailag.
Tied gondolom netről szedett, nem a ciscopress.com-ről származó ebook -
zsolti.22
senior tag
válasz
zsolti.22
#2036
üzenetére
Belekukkantottam a könyvbe: 10.10.32.0 szerepel benne, nem 10.100, ahogy írtad és írja is, hogy Choose two answers, és mivel a 2 válasz kapásból meg van, szerintem nem kell rágódni, hogy az A miért jó. Vizsgán ezzel rengeteg időd menne a levesbe.
Szerintem azért, mert egy részét lefedi az ACL. A másik kettő, D és E-nek meg abszolút nem fedi le. Más magyarázat nem lehet.
-
-
zsolti.22
senior tag
Épp azért próbálom ki, mert a könyv nem említi, hogy hogyan osszak ki neki IP-t, de részemről elég nagy balfékség volt, az igaz. Gondoltam erre is, de a listában jó hátul volt.
Lejáratni járok föl ide 
De a megvalósítás hibátlan, leszámítva ezt a kis problémát.Még a stubby areákat akartam belevenni (de az area0 és a tranzit area nem lehet semmiféle stubby area), egy EIGRP redistribution-t, hogy ilyenkor hogy alakul az LSDB, de akkor már egy ISATAP IPv6 tunneling is jöhetne
És akkor a lecke fel van adva, CCNP ROUTE-osoknak nálam ez lenne a felvételi egy munkahelyre -
zsolti.22
senior tag
Itt a konfig nyersen:
<----------------------------------------------------R1----------------------------------------------------->
interface Loopback0
ip address 10.0.10.1 255.255.255.0
ip ospf network point-to-point
ip ospf dead-interval minimal hello-multiplier 3
ip ospf 1 area 0
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
!
interface Serial0/0.1 multipoint
ip address 10.0.0.1 255.255.255.248
ip ospf network point-to-multipoint non-broadcast
ip ospf dead-interval minimal hello-multiplier 3
ip ospf 1 area 1
snmp trap link-status
frame-relay interface-dlci 102
frame-relay interface-dlci 103
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
router ospf 1
router-id 1.1.1.1
log-adjacency-changes
area 1 virtual-link 2.2.2.2
area 1 virtual-link 3.3.3.3
neighbor 10.0.0.3
neighbor 10.0.0.2
<----------------------------------------------------R2---------------------------------------------------->
interface Loopback0
ip address 10.0.10.2 255.255.255.0
ip ospf network point-to-point
ip ospf dead-interval minimal hello-multiplier 3
ip ospf 1 area 0
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
!
interface Serial0/0.1 multipoint
ip address 10.0.0.2 255.255.255.248
ip ospf network point-to-multipoint non-broadcast
ip ospf dead-interval minimal hello-multiplier 3
ip ospf 1 area 1
snmp trap link-status
frame-relay map ip 10.0.0.3 201 broadcast
frame-relay interface-dlci 201
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
router ospf 1
router-id 2.2.2.2
log-adjacency-changes
area 1 virtual-link 1.1.1.1
area 1 virtual-link 3.3.3.3
neighbor 10.0.0.1
<----------------------------------------------------R3---------------------------------------------------->
interface Loopback0
ip address 10.0.10.3 255.255.255.0
ip ospf network point-to-point
ip ospf dead-interval minimal hello-multiplier 3
ip ospf 1 area 0
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0
no ip address
encapsulation frame-relay
clock rate 2000000
!
interface Serial0/0.1 multipoint
ip address 10.0.0.3 255.255.255.248
ip ospf network point-to-multipoint non-broadcast
ip ospf dead-interval minimal hello-multiplier 3
ip ospf 1 area 1
snmp trap link-status
frame-relay map ip 10.0.0.2 301 broadcast
frame-relay interface-dlci 301
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
clock rate 2000000
!
router ospf 1
router-id 3.3.3.3
log-adjacency-changes
area 1 virtual-link 1.1.1.1
area 1 virtual-link 2.2.2.2
neighbor 10.0.0.1
<----------------------------------------------------FR-SW------------------------------------------------->
!
frame-relay switching
!
interface Serial0/0
description FR to R1
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 102 interface Serial0/1 201
frame-relay route 103 interface Serial0/2 301
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
description FR to R2
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 201 interface Serial0/0 102
!
interface Serial0/2
description FR to R3
no ip address
encapsulation frame-relay
clock rate 2000000
frame-relay intf-type dce
frame-relay route 301 interface Serial0/0 103
!
-
zsolti.22
senior tag
Hát routerből csinált FR switch-csel sem megy, valami nem kóser, valaki ki tudna oktatni, hogy miért nem jaó?
Előljáróban: OSPF van konfigolva 3 routeren, ami area 1-ben van a WAN-t illetően, majd mind a három router mögött loopback van az area 0-ban, így 3 area 0 és egy area 1 van, amik között 2-2-2 virtual-link gondoskodik a contiguous-ságról. A loopback-ek p2p network-type-ként vannak konfigurálva, míg az egyes routerek S0/0.1 multipoint interfészei point-to-multipoint non-broadcast-ként. Így ugye nincs DR választás és a szomszédságok is kézzel vannak állítva, mégpedig R1-nek van 2 szomszédja, mert neki 2 PVC-je van (R2, R3-hoz), az R2-nek és R3-nak csak R1 van szomszédnak állítva, mivel csak ez az egy közvetlen PVC-jük van, ami az R1-hez vezeti őket. Ez így egy partial-mesh. A routereken InARP dolgozik, ami elintézi azt, hogy a közvetlen PVC kapcsolódásokat dinamikusan összekapcsolja a megfelelő IP-vel, viszont R2 és R3 között nincs közvetlen PVC, ezért az frame-relay map-pal lett oda-vissza felkonfigurálva úgy, hogy azok az R1 felé vezető PVC-t használják erre a célra. Mégis valamiért levagdossa a serial-interfészeket a gaz.
Még ami gáz lehet, az az ip ospf dead m h 3, de mindegyik interfészen egyforma, tehát a hellobelló és dead timerek nem lehetnek a hiba forrásai. Mindegyik router egyedi (1.1.1.1, 2.2.2.2, 3.3.3.3) RID-ekkel rendelkezik.
-
zsolti.22
senior tag
OSPFv2 hitelesítésénél létezik 2 mód: interfész-szintű hitelesítés és area-szintű hitelesítés. Az interfész-szintűnél 3 mód van: null, clear-text és md5 hitelesítés. Nyilván a megfelelő parancsot a megfelelő párral adom ki, pl: ip ospf message-digest-key 1 md5 jelszó parancsot a hozzá tartozó ip ospf authentication message-digest-tel. Így a beállított "jelszó" jelszó lesz a jelszó. Na de ha a rotuer módban vagyok és kiadom az area 0 authentication message-digest-et, akkor hogyan állítok neki jelszót? Mert ha ismételten interfészre kell menni és bepötyögni a jelszót, akkor nem sok értelme van az area-szintűnek; vagy hiányos a tudásom és lehet area-szintű jelszót is létrehozni?
Egy biztos, key-chain és idő alapú jelszó nincs OSPF-nél (legjobb tudásom szerint).
-
zsolti.22
senior tag
Én nagyon kíváncsi lettem az ISIS konfigra. Mik azok a 000049.00000.000000.0000a.000 számok, amiket használ? Hogyan kell értelmezni? A Cisco oldalán egy konkrét konfig van, de abból nem derül ki, miért pont 0000049 van routolva. Erről a protokollról nem sokat hallani, pedig az MPLS VPN MP-iBGP-i egymás között használják ezt is.
-
zsolti.22
senior tag
Contiguous hálózat: egyetlen osztályt használ a hálózatai számára, tehát a forrás és cél között nincs osztály alapú hálózati változás.
Discontiguous hálózat: legalább egy olyan hálózat szerepel a forrás-cél között, ahol van osztály alapú hálózatban változás.
Helyénvaló a megfogalmazás?
Ich habe das Herunterfahren kaum gefunden. Das Betriebsystem selbst ist ein Albtraum 
Mindenképpen zavaró az elírás, csak nehogy rosszul tanuld meg!
De a megvalósítás hibátlan, leszámítva ezt a kis problémát.
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- BESZÁMÍTÁS! Asus Prime A320M R5 1600 16GB DDR4 512GB SSD GTX 1050 Ti 4GB Rampage SHIVA TT 500W
- MSI CreatorPro Z16P - i7-12700H, RTX A5500, értintőkijelző
- AKCIÓ! ASUS PRO WS W790E-SAGE SE alaplap garanciával hibátlan működéssel
- 121 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- Xbox Game Pass Ultimate kedvező áron, egyenesen a Microsoft-tól! - AUTOMATA BOLT
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest