-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
ZBFW kerdes
Van 3 zonäm LAN,NET,DMZ.
LAN-NET fele meno forgalomnäl csak egy zone-pair kell, mert a visszajovo csomag ebben az esetben engedve van. ( Ha nincs drop parancs rä)
Ha viszont a LAN-DMZ re csinälom meg ugyanezt, akkor is elegnek kellene lennie az egy zone-pairnak. Packet tracer viszont csak akkor engedi vissza, ha csinälok egy DMZ-LAN zone-pairt.
Mäsik: policy-mapnäl, ha a class-defaultot dropra ällitom, akkor csak azt kene dobnia, ami nincs benne a class-mapban. Vagy most mivan ?
Holnap beuzemelem a routert
[ Szerkesztve ]
eat, sleep, play, replay
-
jerry311
nagyúr
ZBFW-nél illene visszaengednie a választ, függetlenül attól, hogy melyik zónába megy. Szvsz ez valami packet tracer hiba lesz.
Drop a default, mindent eldob, amit nem állítasz Pass-ra vagy Inspect-re a mapban. Ha Pass akkor egyik irányba átenged. Ha Inspect akkor már vissza is engedi a választ.
Zone-Based Policy Firewall Design and Application Guide 12.4T
Emlékeim szerint az egyetlen figyelemre méltó újítás 15.0-ban, hogy már azonos zónában lévő interface-ek közti forgalmat is lehet vele kezelni. (intrazone support)
-
tusi_
addikt
válasz jerry311 #4353 üzenetére
Koszonom. Ezert furcsältam, hogy nem jon vissza. A default droppot drop logra akartam atirni, de az nem megy Pt-ben.
Amellett csinal egy default ACL-t, ami fogja a pinget, telnetet, ssht, www-t. Nincs sehova sem felrakva, se class mapba, se interfszre - ZBFW nel nem is megy a 2 egyutt - de megis fogja a HTTP forgalmat.
Viszont itt lehet szervereket emulälni (protokollokat probalgatni, melyiket szurjem, engedjem), gondoltam jobb lesz mint a gns3, de hat megis csak egy kis buggos szimulätor.Ezt az intarzone forgalmat ugy tudom korlätozni, hogy csinälok egy zone-pairt azonos zonäban es ACL-t nyomok bele?
eat, sleep, play, replay
-
jerry311
nagyúr
Egy minimalis gepigenyu linuxra sok dolgot ra lehet pakolni. HTTP, FTP, SMTP, telnet, SSH, SMB, gyakorlatilag barmit. Nem lesz egy villam, de nem is az a lenyeg, hogy millio usert kiszolgaljon, eleg csak egyet.
De ha nem tetszik, vagy mar van egy windows tesztgeped, akkor: [link]. Nehany kicsi apro, de hasznos eszkoz. Kedvencem a BabyFTP, mert ujabban van par Cisco eszkoz ami egyes funkcioknal csak ftp-t vagy http-t tamogat, tftp sehol. Checkpoint meg inkapp csak az ftp-t szereti. -
tusi_
addikt
válasz jerry311 #4355 üzenetére
Épp most szenvedek a virtaulboxos GNS3 integrálásban. Felteszek pár virt gépet és tökéletesen tudom majd gyakorolni, még az ASA-t is. De a qrva Debian nem akar felmenni xboxban. Pedig annak ha csak cli van elég lenne 128 mb ram. Vennem kell ramokat a gépembe, mert a 4 Gb kevés lesz
eat, sleep, play, replay
-
FecoGee
Topikgazda
Keresek elado wic-1dsu-t1 kartyakat. Ilyenekkel akarom megcsinalni a laborom frame relay reszet. Elegansabb mint a wic-1t es a serial kabelek. Ilyesmit akarok majd a vegeredmenyben:
http://cciepursuit.wordpress.com/2007/04/23/home-lab-pix/
UTP kabelekbol krimpelek hozza crossovert es jo napot. Mar csak az eszkozokre kell gyujtenem :-)
[ Szerkesztve ]
-
jerry311
nagyúr
válasz Cyber_Bird #4360 üzenetére
Szerintem simán lesz annyi mire ideér mintha valamilyen EU forrásból venné. 12 EUR környékén kapható. Nemtom hány kell belőle, de nem tűnik nagy beruházásnak.
Jut eszembe, sikerült beszereznem egy AP1141N-E-K9 egységet 25k HUF értéken.
Remélem egymásra találnak majd a próba licences virtual WLC-vel. -
cekkk
veterán
Sziasztok!
Kezdő infósként egy CCNA vizsgával milyen esélye van elhelyezkedni és általában milyen fizetéseket lehet kapni?
-
tusi_
addikt
GETVPNnel talälkozott mär valaki elesben? Mennyire hasznälatos. Illetve melyik VPN fajta a legelterjetteb ceges kornyezetben?
Jerry: melyik a legaltalanosabb, amivel Te is dolgoztal mar?
Mondtam, hogy az agyadra fogok menni CCNP utan
eat, sleep, play, replay
-
jerry311
nagyúr
GETVPN-t csak a tanulas soran, meg a vizsgan lattam eddig. Tudom, hogy letezik. Jatszottam is vele GNS3-ban, amikor a vizsgara keszultem. Maga a koncepcio nem rossz, de nekem nem tetszik. Szvsz en elobb adnam a szavazatom DMVPN-re.
Elofordulas gyakorisaganak sorrendjeben:
- sima, egyszeru, sallangoktol mentes LAN-to-LAN IPSec.
- IPSec VPN kliens
- SSL VPN kliens
- WebVPN (kliens nelkuli SSL, bongeszobol)
- DMVPN / GRE over IPSec
- GETVPN? Ez mi??? -
tusi_
addikt
válasz jerry311 #4370 üzenetére
Koszonom
Azt olvastam, hogy ez az MPLS vpn je tunnel overhead nelkul, meg tetszik is, bar vannak vele ketsegeim. Neztem eppen egy videot, ahol a srac felepitett egy BGP-s networkot. Aszonta, hogy feltet az, hogy a routereknek ismerni kell a tobbi halot - tunnel nelkul - tehat behirdette a bgp-be. Namost privat cimet behirdetni BGP-be nem mindennapos
- sima, egyszeru, sallangoktol mentes LAN-to-LAN IPSec.
Itt a tunel nelkuli crypto mapisra gondolsz?
- IPSec VPN kliens
Ez a vpn cliens szoftveres? Amikor kell egy progi winre es betud jelentkezni a user a corporate networkba?
- SSL VPN kliens
Ez a bongeszos https szerver nezegetos
DMVPN. Na ez a kedvencem
VTI,DVTI? Lattal mar ilyet. Ezeknek a konfigja eleg puritan de megy rendesen.
Meg 2 kerdes:
1. A recoursive routing ellen mit tudok csinalni a static routingen kivul? Probaltam tobb routing protokollal es redistribucioval is - ospf megy a tunellen eigrp a routereken - de neha feltunik, neha nem. Tegnap egyszer sem talalkoztam vele, de tegnap elott allandoan bontott/felhozta a szomszedsagot.
2. DVTI-nel es NHRP- nel gyakran elofordul, hogy a 3 spokebol 2 beregisztralodik, de eggyel nem tud kapcsolatot csinalni a HUB. A hibauzi szerint key mismatch van, de nincs, asszonnyal is atnezettem, de nem vett eszre elgepelest. Aggodjak, vagy csak sima GNS3 hiba? 3725-s routereket hasznalok 12.4-es ios-sel.
eat, sleep, play, replay
-
tusi_
addikt
Kerdes
GET_VPN
IKE Phase 1 nek beallitottam AES-t titkositasnak, sha a gyari hash, gr 5-t a DH-nak. Ugyanezt a spokeokon, de a KEK-re megis DES es group 2 a phase 1. Meg azt sem mondom hogy a default policyt hasznalja, mert ott 3des a titkositas.
Ugyanakkor ha bontom a kapcsolatot, akkor nem fogad el tobbe kulcsot a KEY serverrol. Ez a valosagban is ilyen szar, vagy csak a GNS3 ban?eat, sleep, play, replay
-
jerry311
nagyúr
- sima, egyszeru, sallangoktol mentes LAN-to-LAN IPSec.
Itt a tunel nelkuli crypto mapisra gondolsz? Ja.
- IPSec VPN kliens
Ez a vpn cliens szoftveres? Amikor kell egy progi winre es betud jelentkezni a user a corporate networkba?
Cisco VPN Client
- SSL VPN kliens
Ez a bongeszos https szerver nezegetos.
Nem a böngészős HTTPS a WebVPN. Ez SSL alapon megy, de van hozzá kliens. Cisco AnyConnect
DMVPN. Na ez a kedvencem
VTI,DVTI? Lattal mar ilyet. Ezeknek a konfigja eleg puritan de megy rendesen.
Talán. Egyszer már láttam ilyet a vizsgán kívül is.Meg 2 kerdes:
1. A recoursive routing ellen mit tudok csinalni a static routingen kivul? Probaltam tobb routing protokollal es redistribucioval is - ospf megy a tunellen eigrp a routereken - de neha feltunik, neha nem. Tegnap egyszer sem talalkoztam vele, de tegnap elott allandoan bontott/felhozta a szomszedsagot.
Erre majd valaki CCNP válaszol. Talán majd a CCNA Wireless után foglalkozom a CCNP R&S-sel és benne a dinamikus routinggal.
2. DVTI-nel es NHRP- nel gyakran elofordul, hogy a 3 spokebol 2 beregisztralodik, de eggyel nem tud kapcsolatot csinalni a HUB. A hibauzi szerint key mismatch van, de nincs, asszonnyal is atnezettem, de nem vett eszre elgepelest. Aggodjak, vagy csak sima GNS3 hiba? 3725-s routereket hasznalok 12.4-es ios-sel.
Szerintem az egyik key végén lesz egy space.
GET_VPN
Passz. Majd mingyá összerakok valami GET VPN-t itt GNS3-ban, de nekem teljesen jól ment.
Igaz én nem turbóztam fel a biztonságot, meg nem akartam sok CPU-t sem fogyasztani, úgyhogy des/md5 kombinációval szórakoztam végig, mert labba minek több. -
tusi_
addikt
válasz jerry311 #4374 üzenetére
Elmeletben des-sel nem is megy, min 3des kell neki, de cisco recommaendation szerint csak MINIMUM AES 128. Persze probalni nem probaltam.
Space nem hiszem, hogy van benne, illetve nem ez lehetett a problema, mert ujraindit, utana ugyanaz a konfig copy/paste es ment.
Erre majd valaki CCNP válaszol. Talán majd a CCNA Wireless után foglalkozom a CCNP R&S-sel és benne a dinamikus routinggal.
Papiron az vagyok, de itt hangsulyos a papiron A tunnel miatt alakul ki, de tobb routing protokollal (vegyitve) elkerulhato, de nekem teljesen rapszodikusan elojon. Hol jo, hol nem.
If the tunnel interface learns that the best path to the tunnel destination is through the tunnel itself, the interface shuts down temporarily.
A recursive routing error occur when router does route look up for Prefix A points at prefix B and a lookup for prefix B points at prefix A.This problem can be easily identify by IOS message "%TUN-5-RECURDOWN: Tunnel0 temporarily disabled".Another symptom of this problem is continuously flapping of EIGRP,OSPF,or BGP neighbors, when the neighbors are over a GRE tunnel.
ResolutionTo avoid recursive routing problems, keep passenger and transport network routing information disjointed with one of these methods:
->Use a different Autonomous System (AS) number or tag.
->Use a different routing protocol.
->Use static routes to override the first hop, but watch for routing loops. For more information, refer to the Special Considerations section of Configuring Logical Interfaces.To further address this issue, and for more information about special configurations and precautions for configuring tunnels, refer to Troubleshooting the "%TUN-5-RECURDOWN" Error Message and Flapping EIGRP/OSPF/BGP Neighbors Over a GRE Tunnel.
[ Szerkesztve ]
eat, sleep, play, replay
-
jerry311
nagyúr
He?
Ha arra gondolok, amire kérdezni akartál, akkor igen.
track a HSRP-ben?
De ha IP SLA-val csinálod akkor nagyban bővül a trackelhető dolgok száma és így sokkal több dolognál tud váltani a HSRP. -
tacsk0
aktív tag
válasz jerry311 #4377 üzenetére
Szia
Uj ccna tananyagban van HSRP most talakoztam vele eloszor, szoval meg uj a dolog. Erdekesnek talatam azt, hogy a peldak es a laborgyakorlatok mindig azt szemleltik hogy mi van akkor ha a router hal le. Arrol meg nem igen beszel ha a kimeno interface all le vagy ha az utvonallal van problema.
Probaltam pt-ben osszerakni par gyakorlatot, de kulso interface hibara vagy csak ha shutdown-ba van nem reagal. Nem veszi at a masik router a feladatot.
[ Szerkesztve ]
-
tusi_
addikt
Pt-ben nem fog menni, Gns3 ban igen.
Akkor veszi ät a mäsik switch, ha
- trackelve van az interfesz az elsodleges switchen - megfelelo decrementtel (illetve track objectel is lehet trackelni, ekkor nem az interfesz allapotat figyeli, hanem a track objecktben megadott ip cim elerhetoseget-metric threshold)
- es a masikon ki van adva a preempt.Ha a masik Sw preemptelve van , akkor ha meghallja, hogy az Activ sw prioritäsa kisebb, mint a sajätja, kuld egy coup messaget az activ sw nek es atvaszi tole a szerepet.
[ Szerkesztve ]
eat, sleep, play, replay
-
jerry311
nagyúr
Ne tessék ennyire leszűkíteni a track lehetőségeket Az IP SLA csodás dolgokra képes.
Vagy te vagy én, de valamit félreértettünk a preempt kapcsán.
Az hogy melyik lesz aktív, csak attól függ, hogy kinél van a magasabb priority.
Ha egyforma a priority, akkor a preempttel konfigurált eszköz megtartja aktív státuszát. Vagy valami ilyesmi, ez csak rámragadt, lassan vagy meg kellene csinálnom a CCNA R&S-t vagy ugyanezt CCNP-ből. -
tusi_
addikt
válasz jerry311 #4380 üzenetére
Tudom en, jobban is szeretem pl a metric thresholdot, mint a sima interfesz koveteset
A magasabb priority aze, akinek nagyobb a kiadott pirority, vagy ha nincs priority parancs, akkor a magasabb ip. Default 100.
Az aktiv akkor is megtartja az aktiv szerepet, ha mar kisebb a prioritasa - mondjuk egy trackelt interfesz leallasa eseten - ha a standby switchen nincs preempt parancs.
Ha van a Standby switchen preempt, akkor amint irtam einstandot csinäl az Activ switchen es elveszi az activ szerepet, ha a kapott helloban mar kisebb a priority, mint a sajatjaStandby switchen altalaban eleg a standby 10 preempt, mig az aktiv eszkozon lehet tuningolni standby 10 preempt delay relod 120.
Igy restart utan nem egybol veszi vissza az eredeti sw, hanem csak 2 perc mulva, mire minden interfesz felallt, minden route bekerult a tablaba......Preempt = addidevazze
[ Szerkesztve ]
eat, sleep, play, replay
-
Cyber_Bird
senior tag
Sziasztok!
Valamelyikőtöknek nincs véletlenül eladó 2500 series(2509 mondjuk) access routere? reverse telnethez kéne céges home lab építésre.[ Szerkesztve ]
-
jerry311
nagyúr
válasz Cyber_Bird #4382 üzenetére
Nincs, sot, en is keresek.
Bar ha jol ertelmezem barmi jo, amibe belemegy mondjuk egy NM-16A modul.
Pl. egy 2600-as router. -
Cyber_Bird
senior tag
2621em nekem is van 1 , csak drágább a modul bele, mint a 2500ös mindennel együtt
De persze ha modulja van valakinek eladó jó áron...
[ Szerkesztve ]
-
tusi_
addikt
Tudna valaki tippet adni, hogy lehet felgyorsítani a net sebességét Vboxban? Kb 60-70 kb/s el megy és nem tudom rendesen pingelni sem a gépeket, minden második kimarad, ha közben mást is csinálok. Cserélgettem a kártyákat a beállításokban, de csak egyre rosszabb
eat, sleep, play, replay
-
vadger
tag
Sziasztok!
Kezdő cisco tanonc vagyok, elég alap kérdésem lenne. Packet Tracerben ha beállítok egy dhcp szervert (leggagyibb eset, hogy egy linksys wrt300) és összekötöm egy akármilyen switch-el, akkor a switch utáni pc dhcp-n kér ip-t a switch alapbeállításával, tehát nem konfigoltam még semmit.
Viszont a valóságban nekem ez nem megy. Van egy 3400 switchem, egyik portba egy router ami dhcp-t oszt, másik portba egy PC. No shutdown a portokra, de meg sem mukkan, nem kap ip-t a PC. Vlan 1 bekapcsolva, mindegyik port tagja.
Mit kellene beállítanom, hogy menjen?
Előre is bocs a gagyi kérdésért, kezdő vagyok...CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
Cyber_Bird
senior tag
Ha tényleg minden port vlan-1ben van és no shutdown és switchport mode access-ben van
akkor mennie kellene.
Esetleg behardkódolhatod a sebességet és a duplexet a portokon meg a routeren és a pcn.[ Szerkesztve ]
-
-
klambi
addikt
szevasztok!
nem tudom hova máshova írjam, mivel cisco-s téma gondoltam itt lehet akad pár segítő kész ember...
ismerősömnek kell 3 szintes irodaházban a hálózatot megterveznie.. mit ne mondjak szép feladat!
én már adtam neki néhány ötletet, de érdekelne hogy ti hogyan oldanátok meg ezt.
annyi hogy a 3 szinten ~50 ~50 ~50 gép lenne, plusz egész házban wifi kellene...
érdekelne hogy ki hogy csinálná, esetleg ha van annyi időtök a pt-ben 1 képet"Mond szépen angolul: Gyors róka!"
-
jerry311
nagyúr
A hálózattervezésért cserébe sok-sok pénzt szoktak adni, de legalább sört.
Mondjuk szintenként 2x WS-C3750V2-48PS-S, a pincébe 2x 6506-E, 4x VS-S2T-10G, 2x 6824-SFP, 2 WS-SVC-WISM2-1-K9(=), meg egy rakat AIR-LAP1142N-A-K9. Nem olcsó, kb. ágyúval verébre, de egy darabig biztosan eltartana, mire 150 irodista kihajtja.
-
jerry311
nagyúr
Ott van az előző hsz-ben az eszközlista.
Ennyi. Ezeket már csak össze kell szerelni, kábelezni és kész.
A WiFi része meg olyan, hogy abba rendes tervek (székek, asztalok, növények, falak, paravánok, felületek anyaga stb.) nélkül elkezdeni sem érdemes, mert ezek mind befolyásolják a terjedést, visszaverődéseket, szóródásokat, stb. -
-
jerry311
nagyúr
válasz Cyber_Bird #4398 üzenetére
PoE? Az IP telefonok világában szerintem alap.
Ha nem HD filmeket vágnak NAS-ról, akkor akár 1 Gbps uplink sem lesz gond. Meg hát ugye etherchannel-nek is van hely, mert sok a port. Részemről line card is ezért csak 24x 1 Gbps SFP a 6506-ban. Switchenként 4x 1 Gbps uplink bőven elég, ha nem videót vágnak hálózaton.
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Otthoni hálózat és internet megosztás
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- Samsung Galaxy Felhasználók OFF topicja
- ASZTALI GÉP / ALKATRÉSZ beárazás
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Luck Dragon: Asszociációs játék. :)
- Ubuntu Linux
- HTPC (házimozi PC) topik
- Gitáros topic
- További aktív témák...
- -51% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC