-
PROHARDVER!
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz
jerry311
#5046
üzenetére
Azt hiszem tudom miért kérdezi kristofkax a proxy-arpot:
20.20.20.230 outside címet 192.168.1.72-re, egy inside
címre NATolod a leírtak szerint. Így amikor a destination
válaszolni fog a routeren már nem fog átmenni a csomag,
mivel a destination (a \b(10\.){3}([34])\b|(12[56]\b) hostoktól)
úgy kapott csomagot, hogy a source 192.168.1.72, egy
a routered inside interface-e utáni eszköz volt, pedig nem,
egy outside interface mögötti volt, a válasz a routerig el se
fog jutni ("aszimmetrikus" a routing). A statikus utak is ezt
írják le: a VRF-ben csak egy 0.0.0.0 utad van, ami a routerről
egy másikra mutat valamint a globális routing táblában egy
IP-re egy statikus út, az outside felőli IP-je a hostodnak.Nem tiszta mit mire és miért szeretnél cserélni. Mi a cél?
Ha 20.20.20.230 el akarja érni \b(10\.){3}([34])\b|(12[56]\b)
hostok valamelyikét akkor mindig, kivétel nélkül cserélje le:
a, 20.20.20.230-at 192.168.1.72-re?
b, Az ACL alapján:
talán az inside/outside fel van cserélve?
(Miért NONAT a neve? Akkor most NAT vagy negált NAT lista?)
\b(10\.){3}([34])\b|(12[56]\b) most akkor inside vagy outside
oldalon van? Statikus utak alapján nem derül ki, ám..ip access-list extended NONAT
permit ip host 10.10.10.3 host 20.20.20.230
permit ip host 10.10.10.4 host 20.20.20.230
permit ip host 10.10.10.125 host 20.20.20.230
permit ip host 10.10.10.126 host 20.20.20.230route-map NAT-MAP permit 10
match ip address NONAT..szerint outside felől:
- ha source \b(10\.){3}([34])\b|(12[56]\b)
- és destination 20.20.20.230 akkorip nat outside source route-map NAT-MAP pool pool-72 vrf VRF559
alapján outside felől a source \b(10\.){3}([34])\b|(12[56]\b)
cserélődik le 192.168.1.72-re (?), ami meg inside interface
directly connected cím - akkor arra a válasz sose fog még
a routerig se eljutni. Kivéve ha van proxy-arp. Késő van,
lehet nem fog az agyam, de egy rajz is sokat segítene:
mi melyik oldalon van és mit mire szeretnél cserélni?
A routing-ot megcsinálni utána már nem olyan nagy ügy.
Bizos pofonegyszerű a felállás és túlbonyolítom, pedig
alapelvem az Occam borotváját használni.. -
#5047
kristofkax
csendes tag
jerry311
#5046
kristofkax
csendes tag
válasz
jerry311
#5046
üzenetére
proxy-arp: azért merült fel mert nem látok next hop ip-t de és egy broadcast domainre mutat a static út és nincs next-hop ip
Nem kell diagram csak egyszerűen nem értem, hogy hogy az a statikus út benne van a globál táblába és mutat egy olyan interfészre ami nem is létezik abban a vrf-ben.
A problémáddal kapcs.: a show access-list NONAT mit mutat?
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- 0 perces RYZEN laptop, eredeti Win10! FullHD IPS / 12GB DDR4 / 1TB M.2 SSD! LEGOLCSÓBB SZÁMLÁS ÁR!
- iPad Pro 11" M4 2024 256GB Cellular - Apple garancia, 100%, független, ezüst, doboz, számla
- Macbook Pro 13" - 2018 gyártás, 2 mag i5, 16/512GB - garancia (34)
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- Nitro AN515-56 15.6" FHD IPS i7-11370H RTX 3050 16GB 512GB NVMe magyar vbill gar
- 120 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- AKCIÓ! Gigabyte H610M i5 12400F 16GB DDR4 512GB SSD RX 6700XT 12GB Zalman S2 TG Seasonic 650W
- BESZÁMÍTÁS! Sony PlayStation4 PRO 1TB fekete konzol extra játékokkal garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 4070Ti Super GAMER PC termékbeszámítás
- Azonnali készpénzes Sony Playstation 5 lemezes és digitális felvásárlás személyesen/csomagküldéssel
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest