-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
válasz Hedgehanter #3204 üzenetére
Hát jó, magyarul ezeket jelenti. Ha hagytam volna angolul, akkor ennyire erővel minek is lefordítani?
-
-
zsolti.22
senior tag
válasz Hedgehanter #3208 üzenetére
Crypto map nélkül mi titkosítja a forgalmat?
-
jerry311
nagyúr
válasz Hedgehanter #3212 üzenetére
Nem melyedtem bele, mert sem mi sem az ugyfelek nem hasznaljak. Megmaradt mindeki a regi stilusnal, igy is van eleg bajunk ha nem ugyanaz a ket vegpont gyartoja es kicsit kacifantosabb konfigot akarunk.
-
jerry311
nagyúr
válasz Hedgehanter #3212 üzenetére
Haaat igy elsore nem hatott meg.
Nyilvan mindennek vannak elonyei es hatranyai, meg ugye az adott szituaciohoz kell konfigolni, igy a mi esetunkben egyelore jobb valasztasnak latom a hagyomanyos mosoport.Restrictions for IPsec Virtual Tunnel Interface
IPsec Transform Set
The IPsec transform set must be configured in tunnel mode only.IKE Security Association
The Internet Key Exchange (IKE) security association (SA) is bound to the VTI. Because IKE SA is bound to the VTI, the same IKE SA cannot be used for a crypto map.IPsec SA Traffic Selectors
Static VTIs support only a single IPsec SA that is attached to the VTI interface. The traffic selector for the IPsec SA is always "IP any any."
A dynamic VTI also is a point-point interface that supports only a single IPsec SA, but the dynamic VTI is flexible in that it can accept the IPsec selectors that are proposed by the initiator.Proxy
Static VTIs support only the "IP any any" proxy.
Dynamic VTIs support only one proxy, which can be "IP any any" or any subset of it.QoS Traffic Shaping
The shaped traffic is process switched.Stateful Failover
IPsec stateful failover is not supported with IPsec VTIs.Tunnel Protection
The shared keyword is not required and must not be configured when using the tunnel mode ipsec ipv4 command for IPsec IPv4 mode.Static VTIs Versus GRE Tunnels
The IPsec VTI is limited to IP unicast and multicast traffic only, as opposed to GRE tunnels, which have a wider application for IPsec implementation.VRF-Aware IPsec Configuration
In VRF-aware IPsec configurations with either static or dynamic VTIs (DVTIs), the VRF must not be configured in the Internet Security Association and Key Management Protocol (ISAKMP) profile. Instead, the VRF must be configured on the tunnel interface for static VTIs. For DVTIs, you must apply VRF to the virtual template using the ip vrf forwarding command.Benefits
Simplifies management
Customers can use the Cisco IOS® Software virtual tunnel constructs to configure an IPSec virtual tunnel interface, thus simplifying VPN configuration complexity, which translates into reduced costs because the need for local IT support is minimized. In addition, existing management applications that can monitor interfaces can be used for monitoring purposes.Supports multicast encryption
Customers can use the Cisco IOS Software IPSec VTIs to transfer the multicast traffic, control traffic, or data traffic---for example, many voice and video applications---from one site to another securely.Provides a routable interface
Cisco IOS Software IPSec VTIs can support all types of IP routing protocols. Customers can use these VTI capabilities to connect larger office environments---for example, a branch office, complete with a private branch exchange (PBX) extension.Improves scaling
IPSec VTIs need fewer established security associations to cover different types of traffic, both unicast and multicast, thus enabling improved scaling.Offers flexibility in defining features
An IPSec VTI is an encapsulation within its own interface. This offers flexibility of defining features to run on either the physical or the IPSec interface.[ Szerkesztve ]
-
Hedgehanter
őstag
válasz jerry311 #3214 üzenetére
En sem azt mondtam hogy nekiugrok es atconfiguralom a rendszert mert latom hogy lehetne egyszerubben...
A restrictions inkabb a static VTI-ra vonatkozik es majdnem hogy egy line-al lehet belole mGRE vagy GRE+IPSec tunnel-t csinalni es a gondok nagy resze oda...
Amugy nem probalok eroltetni semmit itt csak a tanulmanyaim miatt dobalom a commenteket mert erdekel mas hogy latja, gondolja...
[ Szerkesztve ]
-
Lokids
addikt
A mai eszközök képesek felismerni az adó-vevő érpárokat, így akár 2 router közé is mehet egyenes kötés. De PC-router esetében is így van? Pontosabban a mai hálókarik is felimerik ezt?
If you chase two rabbits you will lose them both.
-
crok
Topikgazda
válasz bugizozi #3218 üzenetére
A legjobb leírás ezzel kapcsolatban, a legjobb: Autonegotiation on Ethernet
A linkeket a legalján talán _még_ érdemesebb elolvasni mint a cikket.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
PumpkinSeed
addikt
Alapértelmezett átjárók közül van több is vagy csak a 255.255.255.0 és ha van is több mi van akkor ha mást adok meg?
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
tusi_
addikt
válasz PumpkinSeed #3221 üzenetére
Ez csak a subnet maszkja. Ha másikat adsz meg nem abból az tartományból - windows nem is engedi, illletve rá kérdez előtte, - akkor nem lesz net forgalmad.
eat, sleep, play, replay
-
cellpeti
veterán
Tigris, tigris, csóvafény...
-
Lokids
addikt
Hogy szokták megtervezni a kábelezést föld alatti elvezetés esetén? Gondolom nem pont annyit fektetnek le mint amennyire szükség van, mert ha mégis szükség lenne még 1 optikára, nehéz kiásni ha ráépítettek valamit. Ilyenkor hogy telepítik a kábeleket? Mindenből 2-t?
If you chase two rabbits you will lose them both.
-
zsolti.22
senior tag
válasz cellpeti #3224 üzenetére
Túl sok protokollt próbálsz küldeni, ebből csomó nem füg menni. Elég csak az ICMP, ha az megy és jön oda-vissza, akkor nincs is baj.
@Pumkinseed: ja. Alapértelmezett átjáró a routered IP címe, a 255.255.255.0 meg a maszk, ahogy írták
@cellpeti: hát ez csak tényleg az otthoni hálózat része. Az ISP felől még jön egy CMTS, meg router, meg switch, meg minden más
[ Szerkesztve ]
-
Integra
titán
ez a legpörgősebb cisco topic, így itt kérdezem, talán tudtok segíteni
keresek cisco bemutatótermet, ahol otthoni wifi rendszer telepítésben tudnak segíteni nagyobb családi házhoz, de ha kell, akkor ipari hardvert is felszerelek.. teljes körű tanácsadás kellene, ami után tudom mit tegyek. hol van budapesten ilyen bolt? netán tudtok egy url-t is adni hozzá?
thxvagy akár lokál cisco guru is segíthetne
[ Szerkesztve ]
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
tacsk0
aktív tag
Sziasztok!
Valaki lecsekkolna ezt a vpn konfigot, es megosztana hogy mi a hiba benne, mert nem nagyon megy
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
ip domain name lab.local
!
multilink bundle-name authenticated
!
!
!
!
!
archive
log config
hidekeys
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco address 192.168.1.2
!
!
crypto ipsec transform-set 50 esp-3des esp-md5-hmac
!
crypto ipsec profile P1
set transform-set 50
!
!
!
!
!
!
!
interface Tunnel0
ip address 172.16.16.1 255.255.255.0
tunnel source 192.168.1.1
tunnel destination 192.168.1.2
tunnel mode ipsec ipv4
tunnel protection ipsec profile P1
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
no keepalive
!
router eigrp 1
network 192.168.1.0
network 192.168.2.0
no auto-summary
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
ip domain name lab.local
!
multilink bundle-name authenticated
!
!
!
!
!
archive
log config
hidekeys
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key cisco address 192.168.1.1
!
!
crypto ipsec transform-set 50 esp-3des esp-md5-hmac
!
crypto ipsec profile P1
set transform-set 50
!
!
!
!
!
!
!
interface Tunnel0
ip address 172.16.16.2 255.255.255.0
tunnel source 192.168.1.2
tunnel destination 192.168.1.1
tunnel mode ipsec ipv4
tunnel protection ipsec profile P1
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto
no keepalive
!
router eigrp 1
network 192.168.1.0
network 192.168.3.0
no auto-summary
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
login
!
!
end[ Szerkesztve ]
-
Wolfy999
tag
Attól is függ a kábelezés, hogy szolgáltató kábelez az ügyfelekhez, vagy egy cég nagy telephelyén kell húzni. A szolgáltatói oldalon asszem általában 64 szálas kábeleket használnak (egy kábelben 64 optikai szál fut). Persze a szolgáltatók szokták egy szálra több felhasználó forgalmát multiplexálni (pl TDM vagy WDM használatával). De nem nagyon variálnak a szálak számával, nem a kábel a drága, hanem feltúrni a várost.
Általában igyekeznek alépítményeket használni (vállalati környezetben is). Az alépítményekbe tudnak újabb kábelt behúzni viszonylag olcsón.
Cégeknél nem szoktak olyan nagyon ráhagyással tervezni, csak amennyire igény van. Ilyen környezetben általában duplex linkek vannak, mert ilyen távolságra olcsóbb, szolgáltatóknál jellemzőbb a szimplex, vagyis egy szálon megy fel és le az adat. Egy cégnek nem éri meg 64 szálas kábelt behúzatni, amikor lehet, hogy 5 év múlva újat kell húzni, mert az Ethernet akkori csúcssebessége már nem megy el rajta (mint ahogy rézen is cat5 elég a 100 megabithez, cat5e kell a gigabithez, cat6a a 10G-hez). Optikára is vannak ilyen kábelminőségi szabványok (pl. OM2, OM3, OM4).
Különbség még, hogy rövidebb távon multimódusú optikát használnak, nagyobb távokra viszont monomódust. (Keress rá, ha érdekel a különbség, itt elég hosszú lenne leírni). Szolgáltatók szinte mindig monót használnak.
-
crok
Topikgazda
Nincs "hasznos" forgalmat meghatározó ACL és nincs
crypto map egyik routeren se. Ezen 2 konfig alapján a
Crypto Engine be se kapcsol egyik routeren se.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz jerry311 #3244 üzenetére
True. Benéztem. Összeraktam GNS3ban, amint az
interface-eket no shut-ba tettem (ezt az egy dolgot
csináltam csak a konfiggal) az a tunnel azonnal feljött,
EIGRP megy, mind a két router tudja egymást pingelni,
192.168.3.1 tudja pingelni 192.168.2.1-et és vice versa.
[Szerk.]
(C7200-ADVENTERPRISEK9-M), Version 12.4(24)T[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
tusi_
addikt
Egy élmény a Routeot tanulni a sw után. Ez a könyv nagyon alapos.
eat, sleep, play, replay
-
kowika87
tag
Sziasztok!
Ismét kérdeznék:
Adott a topológia. EIGRP gyakorlás.
Alkalmazom az eigrp autentikációt R1,R2,R3-on R4 csak Fa1/0-n:R1(config-if)#key chain KOWIKA
R1(config-keychain)#key 1
R1(config-keychain-key)#key-string pass1
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip authentication mode eigrp 120 md5
R1(config-if)#ip authentication key-chain eigrp 120 KOWIKANa most ez rendben is van, a route táblában bent van mindenki:
R2#show ip route
C 192.168.10.0/24 is directly connected, FastEthernet0/0
C 172.17.0.0/16 is directly connected, Loopback1
D 172.16.0.0/16 [90/156160] via 192.168.10.1, 00:07:07, FastEthernet0/0
D 172.18.0.0/16 [90/156160] via 192.168.10.3, 00:02:04, FastEthernet0/0
10.0.0.0/30 is subnetted, 1 subnets
D 10.10.10.0 [90/2172416] via 192.168.10.4, 00:01:09, FastEthernet0/0A kérdésem az hogy R5 miért lát be a 192.168.10.0 subnetbe:
R5#show ip routeD 192.168.10.0/24 [90/2172416] via 10.10.10.1, 00:08:02, Serial0/0
D 172.17.0.0/16 [90/2300416] via 10.10.10.1, 00:08:02, Serial0/0
D 172.16.0.0/16 [90/2300416] via 10.10.10.1, 00:08:02, Serial0/0
D 172.18.0.0/16 [90/2300416] via 10.10.10.1, 00:08:02, Serial0/0
10.0.0.0/30 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, Serial0/0Köszönöm előre is.
[ Szerkesztve ]
-
sunyijanika
tag
válasz kowika87 #3248 üzenetére
Attól, hogy egy interfészre/-ekre authentication-t állítasz be, még az eigrp updatek szépen menni fognak, így R5 mért ne kapná meg ezeket? ha viszont két router között az auth. nem egyezik vagy esetednél r5 alól lehúzod még szép, hogy down-ra kapcsol és aztán már tényleg nem kapsz semmit sem
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Gitáros topic
- Facebook és Messenger
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Android alkalmazások - szoftver kibeszélő topik
- Fejhallgató erősítő és DAC topik
- Energiaital topic
- Kamionok, fuvarozás, logisztika topik
- Egyéni arckép 2. lépés: ARCKÉPSZERKESZTŐ
- Autós topik
- Főzőcskés topic
- További aktív témák...