-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz Gesztiboy #12650 üzenetére
Ezt mentettem ki magamnak anno ASA pcap-re a kis gyűjteményembe:
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/110117-asa-capture-asdm-config.html
http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/118097-configure-asa-00.html
1. Configure the Inside and Outside interfaces as shown in the network diagram with IP address and Security-levels.
2. Configure the access-lists asdm_cap_selector_inside and asdm_cap_selector_outside for capturing the
packets that travel from the inside network to the outside network and outside network to inside network.
access-list asdm_cap_selector_inside extended permit ip host 10.20.10.2 host 172.16.1.2
access-list asdm_cap_selector_inside extended permit ip host 172.16.1.2 host 10.20.10.2
access-list asdm_cap_selector_outside extended permit ip host 172.16.1.2 host 10.20.10.2
access-list asdm_cap_selector_outside extended permit ip host 10.20.10.2 host 172.16.1.2
3. Start the packet capture process using the capture command in privileged EXEC mode.
The capture command should be used after the access-lists have been configured as shown in the ASA configuration.
In this configuration example, the capture named capin is defined. Bind it to the inside interface, and specify
to only capture packets that match the access-list asdm_cap_selector_inside as shown here:
ASA#capture capin interface inside access-list asdm_cap_selector_inside
Similarly, the capture named capout is defined. Bind it to the outside interface,
and specify to only capture packets that match the access-list asdm_cap_selector_outside as shown here:
ASA#capture capout interface outside access-list asdm_cap_selector_outside
The ASA will now start capturing the traffic flow between the interfaces. In order to stop the capture
at any time, use the no capture command followed by the capture name.
4. Check the captures:
ASA#show capture capin
20 packets captured
1: 01:49:24.087474 10.20.10.2 > 172.16.1.2: icmp: echo request
2: 01:49:24.087474 172.16.1.2 > 10.20.10.2: icmp: echo reply
<..omitted..>
19: 01:49:26.257051 172.16.1.2 > 10.20.10.2: icmp: echo request
20: 01:49:26.257051 10.20.10.2 > 172.16.1.2: icmp: echo reply
20 packets shown
ASA#
The show capture capout command shows the contents of the capture buffer named capout.
ASA#show capture capout
20 packets captured
1: 01:49:24.087474 10.20.10.2 > 172.16.1.2: icmp: echo request
2: 01:49:24.087474 172.16.1.2 > 10.20.10.2: icmp: echo reply
<..omitted..>
19: 01:49:26.257051 172.16.1.2 > 10.20.10.2: icmp: echo request
20: 01:49:26.257051 10.20.10.2 > 172.16.1.2: icmp: echo reply
20 packets shownHa egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Immy
őstag
Sziasztok,
Prime-al kapcsolatban kinek van tapasztalata? Anno még NCS-t használtam 3-4 éve, azóta milyen új cuccokat pakoltak bele?Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
-
crok
Topikgazda
A kérdés inkább hogy mit hagytak meg benne.. és abból mi működik egyáltalán.. jól.. használhatóan.. voltak olyan feature-ök amiket egyik verzióban még benne láttál, csinálsz egy upgrade-et és eltűnik a menüpont is.. aztán release notes, apró betűs rész: kivettük, mert nagyon sok probléma volt vele.. WTF? Itt is írtam már pár szót róla, meg sokat az LMS-ről is.
Vannak benne hülye hibák, mint pl. WLC-k közül asszem ha 4400-asokat hiába adod hozzá akkor se látod mert az SQL lekérdezések rosszak.. és nem talál semmit a Prime.. akkor pl. licensz megjelenítés, darabszám helyett a százalék értéket írja ki.. zavaró nagyon, mert ha license exhaust van akkor csak a bazi notification-ből jössz rá, de még akkor se vagy biztos benne mert a menüben meg azt mondja hogy pl. 50000-ből 103 van használva.. aminek a jelentése amúgy az, hogy 103%-ra használtad ki az 50000-et..
Lehet javították ezeket de nem vagyok benne biztos mert olyan időpontokat mondtak anno hogy az állunk leesett.. és azt is csak "talánra" "ígérték".
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Gesztiboy
tag
Egy kérdés. Azt látom, hogy ACL-t kreálsz a capture-höz, match helyett. Az ACL-es mitől jobb, mint pölö a lenti parancs? FWSM-nél kénytelen voltam az ACL-es megoldást használni, de 55XX-en nálam bevált a match.
capture capture_in interface inside match tcp 192.168.1.0 255.255.255.0 host 1.2.3.4 eq 80
Természetesen utólag lehet bővíteni ezt is más match-el.
[ Szerkesztve ]
Cisco CCNA \ CCNP
-
FecoGee
Topikgazda
Megirtam a blogon hogy mi volt a Live!-n ha valakit erdekel.
-
TommyNagz
senior tag
Sziasztok! Lassan meglesz a laborom.
Innen vásárolnék, a 3550-est és a 60-ast mindenképp, valamint vinnék egy 2950-est is, szerintetek a 1841-es routert is érdemes, vagy inkább szerezzek egy 2620-ast?
Köszi!
encapsulation dot1q
-
kowika87
tag
válasz kowika87 #12457 üzenetére
Veget ert a 2 honapos huzavona. Cisco 2x RMA-ta a supervisor enginet. Kiderult mindket alkalommal NX-OS volt a by default image rajta es ezert az APIC nem tudja kezelni/felismerni. Az ugyfel + FE attette masik chassiba ott ment, persze mert az sima NX-OS-t hasznal. A szomoru az hogy senki nem vette eszre addig a pontig amig szoltunk a Cisconak hogy nem kene 3. RMA Sup engine-t kuldeni, majd valahogy kitalaltak hogy lehet atkonvertalni csak az engine-t anelkul hogy levagnak a masik SUP-t.
Nem csodalkoznek ha hamarosan megjelenne egy Field Notice vagy valami hasonlo Ciscotol erre.
A bonusz az az ugyfel elkezdett jatszani a maradek 2 suppal ami ott csucsult nala amig meg nem oldodik es kiderult mindegyik faszan megy.
-
Immy
őstag
Megy valaki?
http://ciscoevents.hu/2017/techtorial/Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
-
Tigerclaw
nagyúr
A Cisco-tól megvásárolható OCG-k ebook formátumban ebook olvasóhoz vannak tördelve, optimalizálva? Tudom hogy megfelelő formátumban az olvasó áttördeli, de akkor már lehet hogy máshova kerül egy-egy ábra. A PDF formátumot próbáltam Kindle olvasóval, de használhatatlanul kicsi a betűméret, ha meg belenagyítok, akkor még rosszabb a navigáció. Persze a PDF nem is e-book formátum és az olvasók sem igazán csípik a PDF-et.
Ahogy láttam van MOBI is, ami jó a Kindlehez.
Vett már valaki ilyet és olvasta Kindle-n, vagy más hasonló kis méretű ebook olvasón?
(rátehetném iPad-re, de azon meg azért fárasztó olvasni)
Vagy érdemesebb megvenni fizikai könyvként, mint digitálisan?
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Immy
őstag
válasz Tigerclaw #12661 üzenetére
Egyéni preferencia szerintem mindenkinek.
A szemnek nagyon kényelmes kindle-n olvasni, míg ha az adott könyvben sok a színes nagy felbontású kép, amit sűrűn kell nagyítani, akkor egy iPad sokkal kézenfekvőbb.Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
-
quby
őstag
válasz Tigerclaw #12661 üzenetére
Én is olvastam a kindle-n OCG-t, megvan a maga varázsa. A rengeteg ábra miatt sokat kellett lapozni, és nagyon sok a linkként működő szövegrész, amik ugrik chapterre, ábrára, függelékre stb. Ugy kellett keresni mindig egy körömnyi felületet ahol hozzáérhetek, és tudok lapozni. Egyébként azt leszámitva hogy nem tudok bele jegyzetelni, szerintem jobb mint a papir. Kissebb, könnyebb...
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
zsolti.22
senior tag
Én 8"-os ebook olvasón olvasok már egy ideje Cisco könyveket, többek között OCG-t is. Eleinte úgy voltam vele, hogy csak a MOBI formátumot fogom rátölteni, mert mégis az van olvasóra optimalizálva, de aztán rájöttem, hogy nem az igazi.
A MOBI-nál a betűméretet és a stílusát is lehet változtatni, de attól még a képek, amik szerepelnek a könyvben, baromi picik maradnak! Így hiába a MOBI, a képek nagyon picik benne.
8"-on a PDF sokkal jobb, mert by default a margókat is mutatja, de azokat le lehet vágatni, így kb. akkora betűid lesznek, mint a fizikai könyvben. Ha még ez is kicsi, akkor a tájolást fektetőre állítva még nagyobbak lesznek a betűk és teljesen jól olvasható lesz. Plusz mivel PDF, az ábrák jó nagyok, ahogy a könyvben is lenne!
Sosem értettem, hogy ilyen szakmai könyvet miért 6"-oson akarják olvasni? Bezzeg TV-re rákölt az ember 100ezret, hogy jó nagy legyen, de ebook olvasóra már sajnálja azt a 60-70K-t, amibe egy 8"-os kerül.Bár mindenkinek egyéni preferencia, de az iPad nem olvasásra való, csomó mindent tud az olvasáson kívül, így még el is csábulhat az ember, hogy "na jó, akkor netezzünk inkább" és hasonlók.
Margós képem nincs, de ha kell, csinálok:
Álló fejezetkezdés:
Álló szöveg:
Fektetett szöveg:
Annyira így képen nem jön át, de fektetve jobban olvasható a nagyobb betűk miatt.
Nekem a MOBI nem jött be, mert nincs meg az a könyvet olvasok érzés, míg PDF-nél ez megvan.Szerk.: a MOBI hátránya még, hogy egyes Cisco könyvek 30-100 MB között is mozognak, míg a PDF-k jó, ha a 20 MB-ot elérik. Hosszú-hosszú huzavona után ismét van olvasóm, ami az előző olvasóm fejlettebb változata és jóval gyorsabban reagáli mindenre, így már SZINTE különbség sincs a PDF és a MOBI lapozása között.
Szerk2.: Techtorailra én tervezek menni, remélem, hogy a cég is így akarja
[ Szerkesztve ]
-
zsolti.22
senior tag
-
FecoGee
Topikgazda
válasz zsolti.22 #12669 üzenetére
iPad 3-m van ami kb. 5 eves mar . De mivel jol mukodik, nem csereljuk le. Raadasul a ket gyerek inkabb ezt torje ossze mint egy ujat. A Kindle-t is tonkretette a nagyobbik mert nem kapcsolta ki es tonkrement az e-ink mert beleegett az akksi kepe . Gondolkoztam hogy kene venni egy ebook olvasot de most sporolok inkabb, meg tok jo az iPad.
iPhone 7 Plust neztem hogy mennyire lenne jo olvasni rajta, de az is pici sajnos. Meg qrva draga.[ Szerkesztve ]
-
zsolti.22
senior tag
válasz FecoGee #12670 üzenetére
Jesszus, ennyire ne legyél sznob, hogy iFón 7-et vegyél, azt is ebook olvasásra
Hogy-hogy beleégett az akksi képe? Enyémnél default, hogy 10 perc után kikapcsol és a kikapcsolás képe végülis maga a termék főbb jellemzője, tehát nem üres kijelző, hanem ez: [link] Ez így van kikapcsolva. Az elsőt 9 hónapig használtam, sosem volt beleégve semmi és ugyanígy nem üres volt a kikapcsoló-képe.[ Szerkesztve ]
-
Tigerclaw
nagyúr
Köszi a sok választ. Valószínűleg maradok a régi iPadomnál. (most a vonaton egész használható volt)
A 6 inches olvasó úgy jött képbe, hogy ilyen van nekem, és a legtöbb e-ink olvasó ilyen méretű. Amennyire tudom az Amazon sajnos leállt a DX-el, pedig irodai, műszaki, dokumentáció-s felhasználásra, sőt újság és magazin megjelenítésre is egy jóval nagyobb olvasó kellene. A 6 inches méret jó egy regényhez, de szinte minden máshoz nagyobb kellene. Egy papírmentes irodához elengedhetetlen lenne egy nagy méretű ebook olvasó.
Majd szétnézek a piacon, hogy milyen nagyobb, akár 10-12 inches e-ink olvasó elérhető.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
-
FecoGee
Topikgazda
Elkezdtem a wideploy keszulest. Wlan QoS az kemeny azert. Utana meg Wlan multicast. Ugy erzem ez joval nehezebb vizsga lesz...
-
Cyber_Bird
senior tag
válasz zsolti.22 #12675 üzenetére
Ez igazabol a gaz kategoria.
Tokot nem hordok, mert nem szeretem, nagyobb lesz tole a telefon, csunyabb, macerasabb.
Viszont amikor megvettem a telefont (6s) akkor vettem ra biztositast is.
Ha leejtem/ellopjak/falhozvagom, akkor 10%-ert kapok egy ujat.
Szerintem 300Ks telefonnal ennek bele kell fernie.(vagy a toknak/folianak, ha valaki szereti, vagy a biztositasnak, vagy a javittatasnak )[ Szerkesztve ]
-
tusi_
addikt
Hogy tudnek egy Vlan UP/UP ban tartani, ha nincs benne port?
Egyik switchunkon ugyanaz a data/mgmt Vlan es egy arva gep van a vlanban. Ha a dolgoz hazamegy es kikapcsolja a gepet, akkor nincs mgmt Vlanunk. Blöd, de ez van.
No keepalive, no autostate, lopback..... nem muxikeat, sleep, play, replay
-
zsolti.22
senior tag
Pedig a no autostate erre való. A vlan gondolom létre van hozva...A no autotstate-nek mennie kell.
router#conf
router#configure t
router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
router(config)#
router(config)#
router(config)#
router(config)#
router(config)#do sh vl br
% Ambiguous command: "do sh vl br"
router(config)#do sh vlan-sw brVLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1, Fa2, Fa3, Fa4, Fa5, Fa6, Fa7
2 VLAN0002 active
10 lan active Fa0
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
router(config)#vlan 3
router(config-vlan)#exit
router(config)#int vlan3
router(config-if)#exit
router(config)#do sh ip int br | i n3
Vlan3 unassigned YES unset down down
router(config)#int vlan3
router(config-if)#no autostate
router(config-if)#do sh ip int br | i n3
Vlan3 unassigned YES unset up up
router(config-if)#do sh vlan-sw brVLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa1, Fa2, Fa3, Fa4, Fa5, Fa6, Fa7
2 VLAN0002 active
3 VLAN0003 active
10 lan active Fa0
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
router(config-if)#[ Szerkesztve ]
-
crok
Topikgazda
válasz zsolti.22 #12683 üzenetére
Ha nem lenne létrehozva nem tudna a dolgozó dolgozni,
más lenne a hibajegyben, ez egészen biztos : DMilyen vasról beszélünk?
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz zsolti.22 #12685 üzenetére
Igen, a no-autostate erre való, de te egy routert használtál most (nem, nem a hostname-ből tudom és abban egy buta switchmodul van csak, oda azért kell az autostate.. meg mert vannak olyan beteg állatok, akik IPSec management-et használnak és az eszközök/switchek/AP-k management-jét úgy oldják meg a router mögött, hogy egy VLAN-ra "felfűzik őket" - na, ha ez a VLAN megszűnne a routeren UP/UP lenni valamiért akkor a router önmaga is elérhetetlenné válna.. ilyenkor kell a no autostate.. #beentheredonethat sajnos.. és brutálnagymultinál.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
tusi_
addikt
a sh vlan-sw br igencsak GNS3 parancs
de-x999-sw-mr-01-01(config-if)#no auto ?
security-port Configure AutoSecurityde-x999-sw-mr-01-01(config-if)#no auto?
autode-x999-sw-mr-01-01(config-if)#no auto
Cisco IOS Software, C2960X Software (C2960X-UNIVERSALK9-M), Version 15.2(2)E3,
eat, sleep, play, replay
-
tusi_
addikt
válasz zsolti.22 #12691 üzenetére
Epp ez a baj, hogy semmi. Eddig a BT volt a router, HSRP vel lebeszelte BT Main/bkp, hogy ki legyen a fogizda. Ergo, a plusz egy userrel 3 interface volt a Vlan xben. Most viszont at vettuk a routot es uj szolgaltatot vasaroltunk igy most egy transit wanon megy a data, ami mas vlan lett. Igy a data vlanban egy darab user gep van. Ha az lekapcsolja a gepet, akkor nincs aktiv port a data vlanban, rgo a mgmt ip sem elerheto
eat, sleep, play, replay
-
crok
Topikgazda
Igen, pl. fix 8xx-as router lehet még 4 portos built-in switch modullal (G1 vagy G2 az mindegy), vagy bármi amiben 4, 8 vagy 16 portos switch modul van (18xx, 19xx, 28xx, 29xx, 36xx, 37xx 38xx, 39xx.. valami router)
A switchport autostate exclude itt nem jó, mert azzal azt éred el hogy ha be van dugva az a port valamibe ha nincs akkor *se* veszi figyelembe a státuszát az SVI state megállapításához.
Akkor a 2960 most route-ol is? Jól mondom?
Egy kérdés: a switch meg a routerek.. access porton csatlakoznak a switchhez a routerek? Esetleg olyat lehetne, hogy trunk-re teszed (ha-ha, micsoda szójáték) az uplinkeket úgy, hogy az előzőleg használt access vlan legyen a natív és hozzáadod a switch oldalról a data/mgmt vlant? Így teljesülne, hogy van vlan létrehozva, van aktív port azzal a vlan-al és stp szempontból is FWD state-ben lenne a port.. minden adott az SVI up/up-hoz. Esetleg csinálsz egy etherenet loopback-et (rj45 csatit önmagába visszakötöd "crossba", én így csináltam PIX-en "loopback-et" ugyanis egy portjába bedugtam, azt trunkre tettem és csináltam SVI-okat perharminccal így lett egyfajta loopback IP-m..) majd bedugod az egyik portba, azt beteszed a data vlan-ba és gondoskodsz róla hogy fwd state-ben maradjon ; ) de ez már elég erős.. de működik: if it's stupid but working it is not stupid : D
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
Na ki a király?! KI a király?.. : D
Szerk.: esetleg mivel úgyis access port.. switchport voice vlan [ide-ird-a-data/mgmt-vlant] : D[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
tusi_
addikt
Nincs Voice Gw, semmi telefon, sima data valan, ami sajnos egyben a mgmt is.
Ki a kiraly???
Kokoooo
Es meg?
A Sanyiiiii.
Milyen Sanyi?
A Kiraly Sanyiiii.Sanyi a kiraaaly[ Szerkesztve ]
eat, sleep, play, replay
-
crok
Topikgazda
Nem is kell semmilyen voice eszköz se.. csak ha megadod az interface alatt hogy az a port voice-os port és ott lesz a vlan.. aktív.. stp forwarding-ban a port.. érted, akkor az SVI is fent lesz ( : És Ssaaaanyiakirály : D
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
soma314
tag
vagy az egyszál user gépe és a router switch portja közé teszel egy kétezer forintos asztali switch-et ami akkoris up-up-ba tartja a router switch moduljának a portját, ha az egyszál user lekapcsolja a gépét
esetleg, ha van 3 portod, akkor még kettőt beleteszel abba a vlan-be, amiben az egyszál user van és bedugsz egy hairpin kábelt, aminek hatására a hairpin kábel egyik végén az egyik port ugyan discardingba fog esni, de a másik up/up-ba marad, igy mindig lesz up/up portod a vlan-ben
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- No Voice in the Galaxy
- gban: Ingyen kellene, de tegnapra
- KERÉKPÁR / BRINGA / ALKATRÉSZ beárazás
- Call of Duty: Modern Warfare III (2023)
- VR topik (Oculus Rift, stb.)
- Poco X6 Pro - ötös alá
- Kerékpárosok, bringások ide!
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- Alkalmazásbemutató: Keep
- Gaming notebook topik
- További aktív témák...