-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
Én ezt a VPN-esdit szeretném megérteni. A CCNP ROUTE utolsó fejezetében van egy elég szép IPSec VPN konfig, de nem igazán van benne leírva, melyik parancs mit állít, és mit miért állít. Van benne dialer interfész is, meg ATM interfész is, és nem igazán tudom, melyik mit jelent és miért van.
A konkrét parancssorozat itt: link
-
#1869
zsolti.22
senior tag
sunyijanika
#1867
zsolti.22
senior tag
válasz
sunyijanika
#1867
üzenetére
Most főleg nem a két szpók mögötti hálózat érdekel, ezek a nyamvadtak még EIGRP-n sem fedezik fel egymást, deleted, inactive a frame-relay PVC, nem hogy még itt split-horizonozzak, addig se annak, se az auto summarynak egy deka értelme sincsen.
A GNS3 is up2date, csak lejáratom itt magam.
-
zsolti.22
senior tag
válasz
f_sanyee
#1865
üzenetére
Nem kell túl nagy tervezés ahhoz, hogy összedobjon az ember egy EIGRP-s FR hálózatot, nincs 3 perc az egész. És 100%-ig meg vagyok győződve, hogy tegnap délután ugyanezen konfigurációval ment inverz ARP-vel, azonnal felismerték egymást FR-n keresztül az EIGRP szomszédok; tegnap estére már ugyanaz a konfiguráció nem működött inverz ARP-vel és kézi map paranccsal sem.
Tervezheted a topológiát, ahogy akarod, ha a GNS3 gondol egyet és nem akar úgy menni, ahogy szeretnéd. -
zsolti.22
senior tag
Ma reggel ugyanarra a konfigra már a RARP se működött...ez a GNS böszmesége. Gyakran előfordul az, hogy ha előbb indítom el a routereket, minthogy adok nekik WIC-1T-t (persze nem menet közben), akkor megint nekiáll hülyeséget kiírni, hogy nem tudja a 0/32-es serial portra csatlakoztatni a kábelt.
-
zsolti.22
senior tag
Oké.
Csináltam olyat, hogy:LAN |== R1 =============== R2 =============== R3 ==| LAN
............S0/0 ...........................S0/0.1 multi ...................S0/0Sima mezei Frame Relay, az R2 multipointnak konfigolva. Mindegy, hogy RARP-pal vagy map ip-vel, de az íájdzsiárpí megy rajtuk és a split horizon valamiért nem, vagy nem úgy műxik, ahogy kéne, mert az R1 látja R3 hálózatát és viszont. Tudomásom szerint csak akkor kéne, ha kikapcsolom a split horizont. Épp most írom le DOCX-be a route könyv összefoglalóját és van ilyen, hogy 3 feltételnek kell teljesülnie, hogy gond legyen a Split Horizonnal, mégpedig:
> 3 vagy annál több router legyen a hálóban, amik egy alhálóban vannak
> legyen multipoint interfész konfigurálva
> teljesen vagy csak részlegesen, de ne legyen full mesh a PVC-k és routerek között <---ez nem tiszta. -
zsolti.22
senior tag
Mai napig nem értem ezt az eigrp stubságot. Átfordítottam magyarra, de úgy se világos. Más szavakkal, mint ez, el tudja mondani valaki: A stub fogalma: egy olyan router, ami nem továbbít forgalmat két távoli EIGRP által tanult hálózat között.
Ez nekem túl egyszerűen van fogalmazva, hogy megértsem. -
zsolti.22
senior tag
Én is épp tőlük vettem a 4 switchem. Az egyik hibás volt, úton van a csere, de valami béna dolog miatt az irányítószám elírásra került és most az ország másik végén van a csomag...egyébként nem kell rá kérni 3€-ért biztosítást, mert a DPD alapból 500€-ig biztosítja a cuccokat. Amúgy a szállítás csak 19€ és 2. munkanapra háznál is van a cucc.
-
-
zsolti.22
senior tag
Nem az a baj, hogy magyarul van a vizsga, hanem az, hogy olyan fordíthatta, aki nem ebben a témakörben jártas. Erre jó példa az, hogy egyik programban hátralevő idő jelző, ami angol verzióban Left: szövegként jelent meg, az ökör meg Bal: szóként fordította. Itt is ez a baj a fordítással.
-
zsolti.22
senior tag
Itt nem azon van a lényeg, hogy van-e R4 vagy nincs: különböző AS-ek között EGP kapcsolat van (Exterior Gateway Protocol), ami BGP jelen esetben. Az EGP tehát egy gyűjtőnév, ami a külső irányítóprotokollokat jelenti, az IGP meg Exterior helyett Interior-t jelent, tehát belső irányító protokollok gyűjtőneve. EGP-re példa a BGP, IGP-re pedig RIP, OSPF, EIGRP, IGRP, satöbbi.
A másik kérdésednél a B válasz azért kiderül a BW 128 Kbitből, ne gondoljatok itt olyan nagy dolgokra, ez egy mezei CCNA záróvizsga!
-
zsolti.22
senior tag
Ma reggel próbálkoztam egy EIGRP hálózattal, amin passive-interface default és ip authentication-ok vannak konfigurálva. A gyakorlás kedvéért még az 5 meglévő EIGRP routerhez hozzácsaptam kettőt, amin IPv6 tunnelinget akartam csinálni, de az AUTH miatt valószínűleg nem megy. A tunnel source interfészen van ip authe, és biztos ami biztos a tunnel0-ra is állítottam be. Működhet ez így?
-
zsolti.22
senior tag
Igen, de az csak a megvett könyv elérése online 30 napig. Én nem a megvett könyvemet akarom nézegetni a neten, hanem olyanokat, amik még nincsenek meg, azokat tölteném le pl.. Utána olvastam, a kártyaadatok csak ellenőrzés miatt kellenek, egy kamu 1$-os levonást csinálnak, aztán elvileg nézegetheted a könyveket.
Valaki regisztrált már erre a Safaribooks-ra? -
zsolti.22
senior tag
Hadd kérdezzem már meg, hogy vettem ugye 4 cisco könyvet, mindegyikben benne van az, hogy kapok "ingyen" 1 hónap Safari books hozzáférést minden könyvhöz, ebookhoz. Ki akartam próbálni, de mintha fizetni kellene egy kis pénzt, hogy megkapjam azt az ingyen egy hónapot és utána azt szedjek le, amit akarok. Jól értettem ezt, vagy mégsem?
-
zsolti.22
senior tag
Nem véletlenül bukott az emberke, hiszen egyik válasza sem jó! Ilyenektől ne tanulj! Egyébként mindkettő esetben az 1. válasz a helyes.
Nem egyértelműek a válaszok? Pedig egytől egyig benne van a Discovery tananyagban. Én kinyomtattam PDF-ben, úgy mindjárt egyszerűbb forgatni és nem igazán nehéz átolvasni. -
zsolti.22
senior tag
PAT = NAT overload, vagyis túlterhelt NAT. Amikor használod az ip nat inside ..... parancsot és a végére írod az overload parancsot, akkor az PAT-ot jelent. Otthon is pl. ilyet használsz, hiszen egyetlen egy publikus IP címet kapsz, ami mögül mégis tudsz ~64000 számítógéppel internetezni úgy, hogy a router a portokat rendeli az internetes kérésekhez és ez alapján tudja, hogy melyik csomag kinek szól. Ez így mennyire világos?
Az utolsó kérdésedet meg sem láttam!
-
zsolti.22
senior tag
Nem tudok dűlőre jutni ezzel az IPv6IP MCT konfiggal. A topológia 3 routerből áll: a baloldali (R1) lesz az egyik tunnelező, a jobboldali (R3) a másik, a középső (R2) meg csak IPv4 címeket használ a jobb és baloldali routerek között.
Az R1-nek van egy LO10 címe, amivel a mögötte levő 2000::/80-as hálózatot szimulálja és van egy LO1-es 10.0.0.1/32-es IP-je, ami majd a tunnel source lesz. R3 hasonlóképpen rendelkezik egy LO1-es IP-címmel, ami a 3000::/80-as hálózatot szimulálná és egy LO1 10.0.0.2/32, ami a tunnel source lesz.
Az R1-R2-R3 egymás között a 10.0.1.0/30 és 10.0.2.0/30-as hálózatokat használják, amit EIGRP 1 irányít egymás között.Az R1 és R3 routeren még pluszban ezek a konfigurációk vannak érvényben:
(R1)interface tunnel 0
ipv6 add 2500::1/112
tunnel source lo1
tunnel desti 10.0.0.2
tunnel mode ipv6ip
-----
ipv6 eigrp 1
ipv6 router eigrp 1
router-id 1.1.1.1
no shutilletve
(R3)interface tunnel 0
ipv6 add 2500::2/112
tunnel source lo1
tunnel desti 10.0.0.1
tunnel mode ipv6ip
ipv6 eigrp 1
-----
ipv6 router eigrp 1
router-id 2.2.2.2
no shutInnentől kezdve a tunnel interfészek szomszédként látják egymást és megy is a ping oda-vissza, ha a két szélső routerről a 2500::/112-es tartományt pingelgetem, viszont ha a szimulálandó 2000::/80 illetve a 3000::/80 hálózatokat akarom pingelni, akkor nem érkezik válasz a ping üzenetekre. Ez azért van, mert a loopback címet használom erre, vagy mert valamit nem állítottam be?
-
zsolti.22
senior tag
Az enyémen lévő c3550-ipservicesk9-mz.122-52.SE.bin verziót nem találom, csak régebbieket.
Szóval akkor ha a a .tar-t szedem le és másolom a flash:-ra, akkor ő tudja mi a dolga vele. Ezt jó tudni.
@Tusi: c2950-i6q4l2-mz.121-22.EA14.bin IOS van a 2950-eseimen. Nem teszteltem a verify paranccsal az IOS-t, elindult szó nélkül, még az O betűek ellenére is. Ha meg mégis összekakilta volna magát, akkor ott van az xmodem.
-
zsolti.22
senior tag
Változott persze. 121-13-as volt és 121-22-es lett rajta. Nincs 3 MB, így a flashen volt még bőven elég hely, így nekem nem ajánlotta fel a törlést, az akkori mellé másoltam, majd a TFTP-nél O betűket észrevéve sejtettem, hogy hibázást jelent, de ettől függetlenül arról bootoltattam és minden oké, azóta a régit letöröltem róla, viszont TFTP-n átmásoltam gépre, hátha mégis kellene egyszer.
Csak a c3550-n nem tudom, hogyan frissítsem, mert azon mappában van az IOS meg egy html mappa és info fájl. De azon újabb IOS van, mint ami tusi_ leírt, bár ez az újabb a Cisco oldalán fent sincs
-
zsolti.22
senior tag
És még valami: frissítettem a 2950-esek IOS-ét a legfrisebbre, ami ugyanazt a szolgáltatáskészletet tudja. Ám TFTP-zés közben, amikor a flash-re másoltam az IOS-t, akkor jópár O betű jelent meg másolás közben a ! jelek között.
Majd a boot system paranccsal beállítottam, hogy az újonnan felmásolt IOS-t kezdje kibontani és sikerült is. Mik ezek az O betűk másoláskor? -
-
zsolti.22
senior tag
konkrétan a tápnál szét van folyva valamelyik elektronikai alkatrész, de már mentegetőznek, hogy ők letesztelték, mielőtt elküldték, nézzem meg mégegyszer. Hát egészen biztos, hogy nem így van, ez így halott totálisan. De hát adtak egy év garanciát, úgyis engedniük kell.
Az EMI IOS?
-
zsolti.22
senior tag
Én tudom, hogy mit szeretnék rajta belőni, a kérdésem inkább az, hogy a tapasztaltabb kollégák mit ajánlanak az én beállításaim mellé.
Leírnám akkor, hogy mi az, amit tervezek:
▪ 50/5 megabites internetet használni
▪ mivel 3 eszköz kell majd és szegény routernak csak 2 FA interfésze van, ezért lesz majd még mellé 96 FA interfész 4 switch segítségével (ezek CCNP SWITCH miatt lesznek, nem csak a net miatt
)
▪ az én VLAN-om IPv6-os lesz, a szobatársamé IPv4 (az ipv6 lehet, hogy hülyeség)
▪ a nem használt portok 666-os VLAN-ban lennének téve egy shut paranccsal együtt
▪ a két aktív intefészen lenne port-security minden mennyiségben
▪ az én IPv6-omat natolni kell IPv4-gyé majd a helyi hálózatot internetképessé kell tenni
▪ a külső nat interfészen lenne egy befelé szűrő kiterjesztett ACL, ami először is minden TCP establishedet engedélyez, amit belülről kezdeményeztek
▪ csak SSH-van lehetne hozzáférni az eszközökhöz
▪ mindenhova jelszó kellene a belépéshez
▪ az internetről való hozzáférés a login block-for-ral lenne szabályozva
▪ nyilván nem lenne IGP, hiszen fölöslegesNagyjából ennyi telik tőlem, még nem tartok a CCNA Security könyvnél, de lassan az is a kezem ügyébe akad.
Egy kérdésem lenne, lehet, hogy másnak egyértelmű, nekem nem: a CCNP ROUTE könyv 17. fejezetében vannak ábrák, amik az IPv6 redisztribúciót szemléltetik, ám van olyan, hogy egy router két 3. rétegbeli switchhez kapcsolódik Fa0/0.1 és Fa0/0.2 interfészen. Ezt én nem tudom elképzelni, hogy két fizikai eszközhöz csatlakozik egy kábellel egy interfészen és a konfigurációból sem derül ki, hogy miért így ábrázolják. Lehet, hogy ökörség, de nekem fura.
A TP-LINK 1043ND-ről jut eszembe: nekem ilyenem van és van benne egy nagyszerű funkció, hogy fix sebességre be lehet korlátozni, ki mennyivel tölthet IP-címtől függően. Nekem van egy 50/5-ös netem, amit ketten használunk 25/2,5 - 25/2,5 arányban. Ilyet a 2621XM-en a bandwidth paraméteren kívül lehet máshogy szabályozni?
-
zsolti.22
senior tag
Rendesen internetezésre, webböngészésre, P2P-re, Skype, Msn, SSH, NTP, HTTPS, FTP, SMTP SSL-el, POP3 SSL-el, (igazából minden, ami TCP established) stb. ZBF-hez nem értek, majd ha ott tartok tanulásban, akkor elolvasom, addig nem turkálok bele. Ezeket ACL-lel meg lehet csinálni, és gondolom célszerűbb az ip nat outside interfészen befelé szűrni a fenti protokollokat. Meg lenne még login block-for, kizárólag SSh 2.0 távoli eléréshez. Ez így jó-e?
-
#1516
zsolti.22
senior tag
sunyijanika
#1515
zsolti.22
senior tag
válasz
sunyijanika
#1515
üzenetére
Az volt a baj! Most már megy az Eigrp->Ospf ipv6 redi
-
#1514
zsolti.22
senior tag
sunyijanika
#1513
zsolti.22
senior tag
válasz
sunyijanika
#1513
üzenetére
c3725-adventerprisek9-mz.124-25d.bin az én IOS-em és láthatóan nem eszi meg az eigrp-s parancsot.
Elvileg ez az IOS nem támogatja.
-
zsolti.22
senior tag
Én vagyok béna, vagy a 3725-ös router tényleg nem tudja az ipv6 eigrp-t?
Csináltam loopback címet a RID miatt, kiadtam az ipv6 unicast-routing-et, adtam global unicast IPv6 címet az interfésznek, adtam neki FE80::1 link local címet, megkapta az ipv6 enable parancsot is, mégis interfészen belül az ipv6 ei-re már %unrecognized command jön, ugyan ez van ipv6 router ei-nél, nincs is ilyen parancs
-
-
zsolti.22
senior tag
Lehet, de ahhoz kell RJ45-DB9 átalakító, mert a másik végét a COM interfészre kell rákötni, nem Ethernet-be!
Hát nézd, vagy veszel egy COM interfészt, ami PCI-n megy a gépedbe, vagy van az alaplapodon, de szalagkábeles kivezetés kell hozzá, vagy átalakítózol.
Nekem pl van az alaplapon COM1 interfész, de csak tűs, tehát nekem IDE-kábel szerű kis szalagkábellel lett COM portom
-
#1483
zsolti.22
senior tag
sunyijanika
#1482
zsolti.22
senior tag
válasz
sunyijanika
#1482
üzenetére
Még nem, csak végre megy az IPv6. Még csak ezután jönnek a tunnelek, meg a forgalomirányítás (bár nem hinném, hogy ott lenne jelentős különbség az IPv4-hez képest), 17. fejezet következik, tehát még 3 és elkezdek csak laborozni.
-
zsolti.22
senior tag
-
zsolti.22
senior tag
Hah, a sors iróniája, hogy nekem sose lesz közöm ilyen munkahelyhez, pedig "szeretném, ha nyakamba szakadna ennyi eszköz".
És igen, a CCNA Discovery magyarul tanít meg mindenre (kivéve Frame Relay-ra), én voltam az, aki csak abból tanulva CCNA-zott le. Egy jó 4-5× átolvasod és kész is. Ha kell PDF-ben, szóljál
-
zsolti.22
senior tag
Volna egy monológom IPv6-tal kapcsolatban.
Most olvasom a 16. (nem 16-ik!!!) fejezetet a ROUTE könyvben, ami az IPv6 alapvető szabályait tartalmazza. Ebből kiderül, hogy az IPv6 128 darab bitet tartalmaz, amit 8×4-es csoportokban, kvartettekben írunk le hexadecimális értékben, a kvartetteket egymástól : jellel elválasztva. Néhány példa segített megoldani a korábbi frusztrációt. Ez addig jó is, amíg kvartetthatáron van a prefix-hossz (vagy maszk, kinek hogy). Pl:
2000:1234:5678:9ABC::/64
Ebből ugye az derül ki, hogy a minden olyan cím, aminek pontosan ez az eleje, az egy hálózatban van egymással (az első 11 oldal tartalmát olvastam még csak el). Viszont, ha nem kvartetthatáron van a prefix-hossz, akkor 16 többszörösével meg kell találni azt a kvartettet, ahol húzódni fog a határ a prefix és a hoszt rész között, ám a prefix utáni biteket nullára kell még állítani az adott kvartetten belül. Erre példa ez:
2000:1234:5678:9A00::/56
Világos, hogy a 9A-ig bezárólag az első 56 bitnek egyeznie kell. Na de mi van a maradék kettő nullával? Azokkal még tovább tudom osztani ezt az 56-os prefixet még 256 (16*16) alhálózatra (mivel én a 64 bites eui64-gyel számolok, amiről még nem volt szó a könyvben, de gondolom, hogy nem én találom majd ki a maradék 64 bitet, hanem nyilván a MAC-ből lesz kiszámolva)?
De itt egy másik példa, a 2000::/3.
►Ezt átírom binárisba, az 0010 0000 0000 0000::/3, világos, hogy a 001 bitig, ami hexában a 2-est jelenti a 2000 címből, addig egyeznie kell az IP címnek, de a maradék 3 nulla változhat?
►Vagy azokkal mi van; változhatnak, vagy kötelesek 0-nak maradni?
►Annyi csak, hogy a 2000::/3 IP-cím csak és kizárólag a 2-es számmal kezdődőekkel lesz egy hálózatban?Amíg ez le nem tisztul számomra, addig nem is akarok tovább menni az anyaggal, mert akkor csak reflektort használnék ködben
Egyszer kaptam a MÁV-tól egy hivatalos választ a panaszlevelemre, amiben írták, hogy a vonat a 6-ik vágányról indult, azóta muszáj vagyok kiírni a többiek kedvéért, hogy a 6. = a 6-ik-kal, és ezzel szívózom 
-
zsolti.22
senior tag
-
Ez annyira logikus, mint ez: 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
De a V6 szerepel a leírásban, és úgy néz ki, hogy akkor mégis az.
)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Bomba ár! HP 250 G8 - i5-11GEN I 16GB I 512GB SSD I HDMI I 15,6" FHD I HDMI I W11 I Cam I Garancia!
- AKCIÓ! HP ZBook Firefly 14 G9 üzleti notebook- i7 1255U 32GB RAM 512GB SSD nVidia T550 4GB Win11
- 12.000 ft tól elvihető ELITRO Bankmentes , kamatmentes vásárlás .Cooler Master GM2711S Monitor
- Lenovo V130-15IGM laptop (Pentium Silver N5000/8GB/256GB SSD
- Veszünk: PS5 Fat/Slim/Digital/Pro konzolt, játékokat, Portalt stb. Kérj ajánlatot!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged