-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
TommyNagz
senior tag
-
TommyNagz
senior tag
Tök durva, de ilyen is van. Szívesen beleolvasnék, gondolom ott is fordítottak mindent hadd szóljon. Már a borítón lévő Routing and Switching is le van fordítva. De úgy látszik, van rá igény, az oroszok amúgy sem az angoltudásukról híresek.
De szerintem IT-ban ha nem tudsz annyira angolul, hogy megértsd ezeket a könyveket, akkor van egy rossz hírem.encapsulation dot1q
-
-
bump3r111
tag
Ez egy értelmes parancs van bármi értelme?
access-list 110 permit ip any 0.0.0.0 255.255.255.255
illetve ebben a végén 255 mit jelent?
ip route 100.100.0.0 255.255.0.0 100.100.100.100 255
Köszi!
[ Szerkesztve ]
-
Viktorius94
csendes újonc
Ma voltam az elso icnd1 vizsgàmon és 19 ponttal buktam el...813/832
Network fundamentals: 50%
LAN Switching fundamentals: 69%
Routing fundamentals: 87%
Infrastructure Servives: 89%
Infrastructure maintenance: 75%Valoszinuleg ipv6-on buktam el ami a network fundamentals topic-hoz tartozik, de egyszeruen olyan kerdesek jottek hogy kopni nyelni nem tudtam. A troubleshoot kerdesek rendbe mentek, es tudom hogy mashol is hibaztam...de ez a 19 pont fàj!!!
Van javaslatotok hogy a 2. teszten ne hasaljak el? Persze azon kivul hogy vegyem at az ipv6-ot...
-
FecoGee
Topikgazda
válasz Viktorius94 #12812 üzenetére
Bazzz... sajnalom . Ird le gyorsan a kerdeseket amiket emlekszel, es nezd at azokat a topikokat. Meg tanuld at azokat is amik most ugy erzed nem annyira mentek :/.
-
FecoGee
Topikgazda
válasz Viktorius94 #12814 üzenetére
Az sajnos mindig benne van. De ne csuggedj el. Par nap pihi, aztan ujult erovel nekimesz meg egyszer .
-
zone
őstag
Már régebben is kacsingattam a CCNA felé, de elfogyott a kezdeti lelkesedésem. Most újból nekiálltam, ezúttal már hardverem is van, 3x3550 és 3x2801.
Az alapokon és switch beállításokon átrágtam magam, de nem tiszta ez a sok jelszavazás.
Van az enable password, enable secret, service password-encryption, config-line password, de ezeknek nem látom értelmét a username xxx privilege 15 password xxx parancs mellett, ha csak az ssh input van engedélyezve.YouTube - https://goo.gl/bCKFYP
-
TommyNagz
senior tag
Az enable jelszo kulon akkor jo ha odamesz es a szep babakek konzolkabeledet radugod. De javitsanak kj az okosabbak
Szerk: az enable password plain textben latszik a startup configban, ha viszont enable secretet allitadz be, (elvileg nagyon benan, de) titkositja.
[ Szerkesztve ]
encapsulation dot1q
-
olloczky
senior tag
válasz TommyNagz #12817 üzenetére
Az enable password plain textben van, nem biztonságos. Az enable secret az, ami a jó megoldás. A service password-encryption is "titkosít" de az, amit fel lehet "törni" egyszerűen. Vannak weboldalak ahova be tudod másolni a hash-t és kiadja a jelszót.
[ Szerkesztve ]
Úgy még sosem volt, hogy valahogy ne lett volna!
-
FecoGee
Topikgazda
enable password: regen hasznaltak, nem secure, konnyen visszafejtheto
enable secret: ugyanez, csak mar eros titkositassal. preferred.
service-password encryption: osszes clear-text passwordot a konfigban titkositja (pl. enable password, OSPF key), de gyenge ez is, konnyen visszafejtheto.
config-line password: az adott line-ra a password.
azert kellenek ezek mert pl. console-n ha odaulsz nem feltetlenul van neked priv15 jogod, plus a console-ra is tudsz kulon jelszot tenni, es az ACS-ben is tudsz kulon policy-t konfiguralni a kulonbozo eleresekre/userekre.
-
crok
Topikgazda
válasz olloczky #12818 üzenetére
Mondjuk én nem adnám ki még a pass7es passaimat se..
minek, ha van egy routered (vagy GNS3..):
R1(config)#do sh run | s key
key chain wannaknow
key 0
key-string 7 14001A0A180D393F2C21206A
hidekeys
R1(config)#do sh key chain wannaknow
Key-chain wannaknow:
key 0 -- text "whatisthis?"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now][ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
qwertly
addikt
Sziasztok!
Kérdésem lenne nem tudja valaki,hogy most az informatikai érettségin a Packet Tracer 7 lesz.De a vizsgán nincsen internet elérés,akkor miképpen lehet elindítani,mert a regisztrálatlan nett elérést kér.Ha pedig regisztrálva van akkor milyen néven,vagy miképpen lehetne megoldani a tömeges regisztrációt,hogy amikor nincsen nett akkor már ez ne jelentsen gondot. -
qwertly
addikt
válasz Cyber_Bird #12824 üzenetére
Szia!
Köszi a választ,érettségi módban nincsen nett teljesen le van tiltva csak a helyi hálózat működik.
Idézzek a sulix kézikönyvből: Tűzfal szabály kerül beállításra, amely minden hálózati forgalmat letilt, beleértve az Internetet is. A tiltás alól kivételt képeznek a SuliXerver felől érkező bizonyos alapvető
szolgáltatások (címtár, DNS, fájlszerver). -
crok
Topikgazda
válasz qwertly #12825 üzenetére
Akkor manuális megoldásként reggel 6ra bemenni és beléptetni.. aztán "érettségi" mód? Vagy ez a mód eleve Grubban választható menüelem vagy hogy müködik?
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
qwertly
addikt
Szia!
Azt szeretném tudni,hogy miképpen tudnám tömegesen beregisztrálni a érettségire jelentkező hallgatókat akik használni fogják a Packet Tracert programot.Ha nincsen regisztrálva akkor indításkor kéri a nettet mert anélkül nem indul el,de mint írtam érettségin nincsen nett.De ha már egyszer be van regisztrálva akkor már nem kéri a nettet.Itt az a kérdésem tömegesen hogyan tudnám megoldani a regisztrációt,és hogy ne komplikáljam túl egy regisztrációs kóddal betudom több gépet regisztrálni?[ Szerkesztve ]
-
crok
Topikgazda
válasz qwertly #12827 üzenetére
Ha lesz idom megnezem, de.. minden embernek kulon reg kell? Egy pt config konyvtarat nem lehet masik gepre atmasolva hasznalni? A PT nem erre lett tervezve..
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
qwertly
addikt
Előre is köszönöm a segítségedet,per pill, most egy win7 alatt megnéztem de nincsen semmilyen pt config amit találtam egy ilyen fájl: .packettracer Pláne,hogy a vizsgázók gépein linux fut konkrétan: Sulix Professional 8
[ Szerkesztve ]
-
crok
Topikgazda
válasz qwertly #12830 üzenetére
És ha egy már meglevő, regelt install alól a teljes
C:\Users\[meglevő_user]\Cisco Packet Tracer 7.0
teljes mappa tartalmat átteszed egy vanilla, internetelérés nélküli PT7 install alá?Meg van egy olyan a Win-es PT7-ben, hogy
Options > Preferences > Administrative > Write options to PT Installed folder > Write..Namost ez csinál egy
C:\Program Files\Cisco Packet Tracer 7.0\bin\PT.conf
full bináris file-t amit akár mozgathatsz is ahova jól esik
(de elvileg ez van a fenti user könyvtárban is).
(Szerk: ha már bináris a PT.conf akkor remélem platformfüggetlen
a dolog mert csk így látnám értelmét, hogy innenőtl mindegy, hogy
Win vagy Linux.. a konfig úgyis adott.. csak ugye ez Cisco.)[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz FecoGee #12822 üzenetére
Nem onnan ismerem a módszert, a kényszer vitt rá még évekkel ezelőtt hogy kitaláljak valamit.. csak jóóóóóóval utána értesültem, hogy más is használja ezt a módszert ( : GNS3 úgyis mindig van kéznél : D Azon csodálkozom hogy még nem kérdezte senki, hogy a pass-ba hogy tettem kérdőjelet : D
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz zsolti.22 #12833 üzenetére
Hehhe, de ezt ám sokan nem tudják : D
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
qwertly
addikt
Szia!
Nagyon szépen köszönöm a segítségedet sajnos így nem megy ,Talán csak az lesz,hogy a oktatók elkérik a hallgatók email címeiket.Majd egyesével beregisztrálják őket majd a kapott felhasználónév jelszó párost elkérve reggel amíg van nett ellesz indítva a PT7 akkor valahová beaktiválja magát.Ez után már lelehet kapcsolni a nettet,mert offline módban is elindul a PT7.Csak arra gondoltam ennél van valami elegánsabb és gyorsabb könnyebb módszer is. -
zone
őstag
válasz TommyNagz #12817 üzenetére
+ (#12818) olloczky (#12819) FecoGee
Kösz a válaszokat, tudom melyik mire való, csak gondoltam elég a biztonság szempontjából, ha az ssh be van állítva. Persze ha nem lehet garantálni, hogy illetéktelen ne férjen hozzá fizikailag, akkor jól jön az enable secret /vagy/ a con 0 password, de a vty 0 15 password nekem még ilyenkor is feleslegesnek tűnik.
Többfelhasználós hozzáférésről nem tudtam, ez eszembe se jutott.Az érdekes volt, hogy a Pearsons Livelessons videóban az 512 bites rsa key után simán kiadta az ip ssh version 2 parancsot, de nálam csak min 768 után engedte. És ami még furább, a mai bekapcsolás után ezt látom:
%SSH-5-ENABLED: SSH 2.0 has been enabled% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
Erre mi a magyarázat?YouTube - https://goo.gl/bCKFYP
-
crok
Topikgazda
Először is: AAA, TACACS, networking csoportok érik el az eszközöket, több felhasználó - DE mi van, ha a WAN lehal és nem elérhető a TACACS? Kell a helyi access.. ne kelljen már a hibakeresést azzal kezdeni, hogy passrecovery.. mert amúgyis restart kell hozzá és elvész a hasznos log..
Másodszor SSH: régebbi IOS-t használtak a videoban. Ott még elég volt az 512bit a V2-höz.
Harmadik pedig a "fura log"..ez tényleg elég kevés.. talán elább volt egy kisebb key, aztán át volt állítva V2-re, rámentettél, aztán cry key zero volt, aztán restart? Meg ezt értem hogy bekapcsolás után.. de logban úgy látod hogy hozzá se nyúltál? Vagy egyik ember mókol konzolon.. másik meg telnet-en? És most a másik ember munkáját látod esetleg?
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz qwertly #12835 üzenetére
Szivesen.
De miért nem csináltatjátok meg a diákokkal a saját access-eiket?
A PT amúgyis "ingyenes" (bár azért én átnézném az EULA-t mert
szerintem így nem lehet használni ahogy ti csináljátok) szóval a
diákok amúgy is használhatják utána a PT-t (meg kezdőknek jó is).Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz FecoGee #12841 üzenetére
Ezt mondjuk Juniper miatt kellett anno bevezetnem.. : D
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zone
őstag
Igen, először kisebb volt a key, mert a videót követtem, de egyből jött a konzolban az üzenet, hogy ssh v1.5 lett bekapcsolva és a v2-höz minimum 768 bites key kell. Utána:
(config)#crypto key generate rsa
768
(config)#ip ssh version 2
(config)#line vty 0 15
(config-line)#transport input ssh
(config-line)#login localHome lab és más nem piszkál bele. Ma, amikor bekapcsoltam a switchet akkor tűnt fel az "1024 bit rsa key" sor a POST (már ha itt is így hívják) alatt.
YouTube - https://goo.gl/bCKFYP
-
FecoGee
Topikgazda
Mikor elkezdtem a CCIE labra keszulni az azota megboldogult iPexpert ceg workbookjaval, emlekszem nagy mellennyel nekimentem a VTP topicnak, abbol jonak ereztem magam, mondom nem lehetnek meglepetesek. Elso feladat: legyen a vtp password "ip?expert". Na akkor errol ennyit. . Azota tudom en is hogy kell ?-t irni.
-
cisco007
csendes tag
Sziasztok!
Kicsit off a téma, de hátha tudtok tanácsot adni.
Gazdinfó BSc szakon lassan a képzés végéhez érek, ki kellene találnom valamilyen szakdolgozat témát. Ebben tudnátok ötleteket adni?
Pár információ ami hasznos lehet.
Távoktatásos formában csinálom a sulit munka mellett, ezért gyakornokság, egyéb cégnél diplomatéma nem jöhet szóba. A cégnél, ahol dolgozom szintén nem tudok semmilyen témát találni, nem vállal senki konzulensséget. Maximum ötleteket tudok hozni onnan. A suli (GDF, kérlek ne itt nyilvánítsatok véleményt...) sem valami bőkezű témaügyileg...Igaz hogy gazdinfó a képzés, de szerencsére a suli rugalmas témaügyben, és én is inkább valamilyen mérnöki dolog felé hajlok, mint a gazdasági felé. Programozást nem szeretnék, szeretnék a munkámmal kapcsolatos témát találni, amit pár kulcsszóval írnék körbe:
Cisco hálózati mérnök (oké egyelőre diploma nélkül), Cat2960-3750-6500, Cisco WLC-LWAP és néhány Meraki, ASA-Checkpoint, IPSec és AnyConnect VPN.Egy-két lehetséges opció már eszembe jutott, esetleg erről is mondhatnátok véleményt:
- WLAN hálózatok tervezése Meraki eszközökkel. Ennél be tudnám mutatni a Meraki megoldásait, működésüket, stb, viszont ez csak elméleti munka lenne, nem férek hozzá eszközökhöz amikkel tudnék játszani.
- Hálózati szimulátorok jellemzése, összehasonlítása. Itt a következőket mindenképpen bemutatnám, de lehetséges több is: Packet Tracer, GNS3, Cisco DCloud/VIRL. Esetleg mindegyikben egy-egy topológia összerakása, jellemzése, erősségek/gyengeségek az adott szimulátornál. Kérdés, hogy mennyire legális egy GNS3-as topológia összerakása még úgy is hogy hozzáférek a legális IOSekhez (úgy tudom cisco csak saját hardveren engedélyezi az IOS futtatását)
- VPN megoldások bemutatása, összehasonlítása. Ez is csak emléleti lenne, sajnos nem tudok saját használatra összerakni egy hálózatot.Összességében nagyon sajnálom, hogy nem tudok egy produktív, kutatós, valamilyen újdonságot bemutató szakdolgozatot írni, ez a munka melletti suli hátránya. Szóval emiatt kérlek ne nézzetek le, ahhoz képest, hogy csinálhatnék egy kérdőíves diagramos kamu szakdolgozatot is, szerintem még mindig jobb egy szakdolgozat a fentiekhez hasonló témakörökből.
Köszi ha hozzászóltok!
-
soma314
tag
válasz cisco007 #12846 üzenetére
Ha a szimulátorok / emulátorok (bár az általad felsoroltak közül egyetlen egy a szimulátor, a többi emulátor) a téma, akkor még van pár dolog, aminek érdemes utána nézni:
- IOU, IOL (IOS on UNIX/LINUX)
- virtuális routerek futtatása hyperviser-en
-UnetlabA VPN önmagában akkora téma, ami kimeríthetetlen, esetleg egy szakdolgozat, ezek általános bemutatására alkalmas. De én kivennék közölük egyek, és azt mutatnám be részletesen.
A WLAN-hez bár nem értek, de szerintem az is eléggé összetett téma. Egyébként már eleve rossz a hozzáállás mérnökileg, ha a termékből akarsz tervezni (buttom up tervezés) és nem a feladathoz kiválasztani az "ideális" terméket a tervezés során.
Én a helyedben maradnék a szimulátorok / emulátorok használatánál és bemutatni, hogy milyen hasznos lehet ez egy új rendszer bevezetése előtt a tesztelés során még a staging előtt. Vagy egy hibakeresésnél, troubleshooting-nál, hogy az éles rendszeren történő változtatás előtt, annak virtuális modelljén végigcsinálva előre nem várt következmények is felismerhetőek.
Nyilvánvaló, hogy az oktatásban van a legnagyobb szerepük, de szerintem a fenti modellezésről lehetne egy szép dolgozatot összeröffenteni. És még szerintem eredeti téma is lenne.
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!