-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
FecoGee
Topikgazda
Az elmúlt napokban két olyan esettel találkoztam, amelyben nem értem, miért úgy csinálja a Cisco, ahogy.
1.) Key(-)chain
!
key chain 1
key 1
key-string A
!
!
interface FastEthernet0/0
ip rip authentication mode md5
ip rip authentication key-chain 1Key-chain vagy key chain? Miért nem lehetett egyformán lekódolni?!
2.) RIP vs. EIGRP authentikáció
RIP:
ip rip authentication mode md5
ip rip authentication key-chain 1EIGRP
ip authentication mode eigrp 1 md5
ip authentication key-chain eigrp 1 1Miért nem lehetett egységesíteni?!
Pl.
ip eigrp 1 authentication mode md5
ip eigrp 1 key chain 1(Figyeljétek, hogy nem kötőjellel írtam a key chain-t, mert EGYSÉGES megoldást választottam).
-
tusi_
addikt
válasz FecoGee #4705 üzenetére
Crok mondta egyszer. A cisco a hálózatok MicroSoftja
Hasonló érdekesség, amire nehezen jöttem rá. Ipsec VPN nél, hogy egy router két másik routerrel csinál VPN kapcsolatot, miért nem lehet egy ACL-ben meghatározni az interresting traficot. Számolni számolja, a sh access-list parancsra ott a matchelés, mégsem megy a forgalom, csak ha külön ACL-t csinálok hozzá.
[ Szerkesztve ]
eat, sleep, play, replay
-
crok
Topikgazda
Ráadásul nagyobb is a publicitása a hibáiknak - nyilván a "hírük miatt".
De nem kell aggódni, a Junipernek is vannak hibái, mindenkinek vannak..
csak nem kapnak akkora hangot a piacon.. A Juniper legalább (majdnem)
mindenhol következetes - fizikai paramétereket a fizikai interface, logikai
paramétereket a unit alatt kell konfigurálni.. persze van kivétel, pl. BGP
AS-t a routing-options alatt kell beállítani, nem a protocol bgp alatt.. de
legalább _minden_ hierarchikus :] Visszatérve a példádhoz: yup, fura,
ez a Crypto ACL dolog - bár persze ha a dev.team így írta meg, hogy
külön kell a AIM-nek a konfig és nem tudja "újrahasznosítani", mint pl.
egy QoS ACL-t több class-map alatt.. 'hát akkor nem.. így írták meg,
megszokjuk vagy megszökünk.. de a piac bizony nagy - az architect
is mondhatja, hogy "kösz, de kösz inkább Juniper" és akkor hátha egy
idő után nagyobb lesz a nyomás a Cisco dev.team-eken, hogy legyen
a konfiguráció egységesebb :][ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
tusi_
addikt
Pedig a Juniper, Checkpoint menőbb itt, mint otthon. Tegnap beszélgettem egy guruval, aki fikázta nagyon az ASA-t.
Következő volt a VPN-es.
R1-R2-R3 összekötve R4 en keresztül , ami egy internetes routert emulál. Azon csak az intefészek vannak belőve, semmi más.
R1 kapcsolódik R2höz egy CMAP1 nenű crypto mappal és egy CMAP 2 nevűvel R3 hoz. A peer address természetesen R2 és R3 cime a CMAP1/2 ben más a transform set és a isakmp key is, de a match address nél egy darab aclt csináltam.
access- list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 (R2 hálózata)
access- list 100 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 (R3é)Tehát mind2 CMAPban ugyanaz a 100-as ACL volt benne.
Az érdekes az, hogy az SA felépült mind2 irányba. Sh cry session, sh cry isakmp sa azt mutatta, hogy QM_IDLE és Activ. Viszont a pingek R1-R3 között nem mentek, a sh cry ipsec sa nem mutatott en/decrypted csomagokat.
A sh access-l nél meg azt muatatta, hogy van matchelés a forgalmora, folyamatosan nőtt 5-el, amikor pingeltem.
Aztán kitöröltem a 100 acl ből a második sort és csináltam egy 101-st és azt tettem bele a CMAP2 be, ami R3 felé megy és ment a ping és az ipsec sa is számolta a csomagokat.Lehet, csak GNS3 hiba? EZVPN-nél hiába kapcsolódok be a zentral officeba, nem megy sem a ping, se a csomagok tikositása. Ugyanezt a konfigot felhúzva az igazi routerre, minden tökéletes, virtualboxos Win 2008- serverhez tudtam kapcsolódni.
eat, sleep, play, replay
-
PumpkinSeed
addikt
Üdv,
Tudna nekem valaki küldeni valami összefoglaló dokumentációt a TCP/IP protocol-ról. Annyit kellene megába foglaljon, hogy milyen protocolok hol helyezkednek el illetve egyéb információk. Előre is köszönöm.
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
crok
Topikgazda
válasz PumpkinSeed #4710 üzenetére
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
Emlékeztem én, hogy ez nem a legfrissebb... De attól még nagyon jó...
Szóval ezt akartam küldeni eredetileg:
TCP/IP 1 óra alatt
TCP/IP Alapok 1.
TCP/IP Alapok 2.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
quby
őstag
Nem tud valaki könnyen, jól használható, és lehetőleg ingyenes progit topológiák rajzolásához, ábrák készitéséhez?
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
Cyber_Bird
senior tag
válasz PumpkinSeed #4715 üzenetére
En PT-ben nem rajzolnek szivesen topologiakat. Alapvetoen nem hasznalhato jol erre. (Mivel nem erre van)
Ha nagyon akarsz GNS3-ban is lehet, de viso, vagy linux ala: dia (van win verzioja is)[ Szerkesztve ]
-
Tsory
tag
Ha valakit még érdekel 2811, akkor:
-
quby
őstag
válasz Cyber_Bird #4716 üzenetére
A PT tényleg nem jó. A többit megnézem. Köszi!
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
bugizozi
őstag
Sziasztok!
Adott egy XML fájl és a Cisco AnyConnect VPN program.
Az XML fájlt bemásoltam a C:\Documents and Settings\All Users\Application Data\Cisco\Cisco AnyConnect VPN Client\Profile\ mappába, program indulásánál meg is jelent, csatlakoznék hozzá, de azt írja hogy: "Invalid host entry"
Én csinálok valamit rosszul, vagy rossz az XML fájl?Előre is köszönöm a segítséget!
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
tusi_
addikt
válasz Cyber_Bird #4721 üzenetére
Switch1(config)#int Fa0/2
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 10
Switch1(config-if)#spanning-tree portfast
Switch1(config-if)#switchport port-security mac-address sticky
Switch1(config-if)#switchport port-security maximum 1
Switch1(config-if)#exit
Switch1(config)#int Fa0/3
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 20
Switch1(config-if)#spanning-tree portfast
Switch1(config-if)#switchport port-security mac-address sticky
Switch1(config-if)#switchport port-security maximum 1
Switch1(config-if)#exitokoska.com oldal, ontja a "jobbnál jobb" konfigokat. Fentebb egy "port-security" configot látunk
eat, sleep, play, replay
-
tusi_
addikt
-
tusi_
addikt
-
nagyúr
Sziasztok! Tudna nekem valaki linkelni/küldeni nagyon jó kezdő Cisco tananyagokat?
-
Cyber_Bird
senior tag
válasz KaiotEch #4728 üzenetére
Szia!
Le lett parszor irva mar, de akkor ujraICND1 kezdo halozatos
ICND2 az elozo folytatasa
A ketto egyutt jo alap.
Ehhez javaslom a 200-120-as cbt nuggetet (nem helyette, melle!) ha ezeken atragtad magad, es laboroztal, eleg jol megerted a dolgokat.Ha esetleg egy kicsit altalanosabb, nem gyarto specifikus tananyagot keresel, akkor meg Tannenbaum - Szamitogep halozatok konyve AKA a bibla
-
Rocko007
aktív tag
Sziasztok!
Kezd megpusztulni egy TP-LINK TL-R488T Load Balance Broadband Router, szeretnenk cisco-ra valtani.
Soho kategoriban, melyik az a cisco router, ami load-balancer funkciot is ellat? (ket internet betapunk van, 1 fix, es 1 dinamikus ip-s net. bizonyos szolgaltatasok egyik kijaraton mennek ki, mig a tobbi a ket wan-on automatikusan osztozik.) Erre a celra keresek vasat.
Tudtok-e javasolni megfelelo eszkozt?
Koszonom!
-
crok
Topikgazda
válasz Rocko007 #4732 üzenetére
Cisco összehasonlító az RV szériában, egészen jó árban vannak..
Más: bash-ben kellene nekem olyan, mint a "show run | section xyz".
Egyelőre ilyet találtam ki, elég pharaszt meg nincs kivételkezelés,
meg csak annyi, hogy első egyező sortól követjező betűvel (nem
space-el..) kezdődő sorig kiír minden sort:#!/bin/bash
FIRST=$(echo $1 | sed 's,/,\\/,g')
SECOND=$(echo $2 | sed 's,/,\\/,g')
THIRD=$(echo $3 | sed 's,/,\\/,g')
FOURTH=$(echo $4 | sed 's,/,\\/,g')
sed -n '/'^"$FIRST".*"$SECOND".*"$THIRD".*"$FOURT"'/,/^[a-z]/p' | sed '$d'Ilyen működés közben:
[crok@clifford ~]$ cat temp/1.txt | s int fa 0/0
interface FastEthernet0/0
description WAN
ip address 172.16.0.100 255.255.255.0
ip access-group no_LAN_IP_from_WAN in
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting output-packets
ip accounting mac-address input
ip accounting mac-address output
ip nbar protocol-discovery
ip nat outside
ip virtual-reassembly
zone-member security PUBLIC
ip route-cache flow
duplex auto
speed auto
no shut
[crok@clifford ~]$ cat temp/1.txt | s int fa 0/1
interface FastEthernet0/1
description LAN
ip address 10.10.10.1 255.255.255.0
ip access-group LAN in
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting output-packets
ip accounting mac-address input
ip accounting mac-address output
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly
zone-member security LAN
ip route-cache flow
duplex auto
speed auto
arp probe interval 10 count 3
arp authorized
arp timeout 3600
no shutHa egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
szunyog199
tag
Sziasztok!
Kis segítségre lenne szükségem. Nem találtam megfelelő témát, de itt hátha tudtok nekem segíteni. Packet Tracer-ben létrehoztam egy elég komplex hálózatot STP bemutatása gyanánt. Létre vannak hozva a redundáns kapcsolatok, és ilyenkor a port prioritások miatt automatikusan kiválasztja magának a switch a blokkolt portot. Az lenne a kérdésem, hogy ezt a blokkolt portot hogyan tudom beállítani, hogy az ne a Gi0/1 legyen, hanem a Gi0/2. Válaszotokat köszönöm!
-
tusi_
addikt
válasz szunyog199 #4734 üzenetére
Port cost, vagy port priorityvel.
Szvsz PT-ben nem lehet ilyet állitani.Int g0/2
spann vlan ? cost xxxx (kisebbre mint volt)vagy
spann vlan ? port-pr és kevsebb mint 128
G0/1 en is lehet, de ott a kosztot kell magasabbra állitani, mint volt
[ Szerkesztve ]
eat, sleep, play, replay
-
Cyber_Bird
senior tag
válasz szunyog199 #4734 üzenetére
nem ellenoriztem le, de spanning-tree vlan x port-priority?
Ez ugy arra jo, hogy ha ket switch kozott van tobb redundas link. Ezzel a portid-t allitod, illetve annak a port priority reszet. ezzel tudod befolyasolni, hogy mi alapjan dontse el a switch, hogy melyik legyen a blocked.tusi megelozott
[ Szerkesztve ]
-
tusi_
addikt
válasz Cyber_Bird #4736 üzenetére
Turbo vagyok vazzze
A port priority 128.xx. Az xx ebben az esetben a port száma, pl a f0/7 akkor 128.07 a port priority. Régebbi switcheken 2 vel nagyobb az xx, mert az AUX és vty portot is beleszámolja.
Viszont van sender port szabály is, ami kicsit tovább bonyolitja a helyzetet.
eat, sleep, play, replay
-
tusi_
addikt
válasz szunyog199 #4737 üzenetére
Hajra port-priority
Gns3 ban megy csak costot lehet állitani
eat, sleep, play, replay
-
tusi_
addikt
"Port cost, vagy port priorityvel.
Szvsz PT-ben nem lehet ilyet állitani.Int g0/2
spann vlan ? cost xxxx (kisebbre mint volt)vagy
spann vlan ? port-pr és kevsebb mint 128
G0/1 en is lehet, de ott a kosztot kell magasabbra állitani, mint volt"
Tehát. A port priorityt a SZEMBEN LEVŐ switchen kell állitani. Ha azt akarod, hogy g0/2 legyen a FWD, akkor a vele szemben levő switchen kell a port priorityt levenni 128 alá, mert az a sender port. Mivel ezen a switchen blokkol valaki (port), ezért a másik sw a root. Ilyenkor az Ö sender portja alapján lesz kiválasztva.
Tehát helyesen
Vagy a nonroot sw-n
Int g0/2
spann vl 1 cost (valami kisebb)vagy a root switchen
azon az interfészen, amelyik a nonroot g0/2 portjához megy
spann vl 1 port-pri 64
vagy a port cost állitás a másik portján nagyobbra
De szar ábra nélkül gondolkodni
[ Szerkesztve ]
eat, sleep, play, replay
-
szunyog199
tag
válasz szunyog199 #4741 üzenetére
Tehát az előző hozzászólásod alapján az L switch alsó portját(ami a Gi0/2) port-priority értékét vegyem 64-re? Ha ezt beállítom nem történik semmi, ugyanúgy blokkolva marad K Gi0/2 portja.
[ Szerkesztve ]
-
tusi_
addikt
válasz szunyog199 #4741 üzenetére
Itt a port cost dönt. G0/1 en jobb a root cost, mint a g0/2-n. Mivel costot nem lehet állitani PT-ben, ezért pass.
Port priority 2 sw közötti redudáns kapcsolat állitásához jó.
eat, sleep, play, replay
-
tusi_
addikt
válasz szunyog199 #4742 üzenetére
Nem, mint lentebb irtam, csak kicsit később, az 2 sw közötti dupla llinknél jó. Itt port costot kéne állitani, de azt nem lehet.(PT-ben)
K switchen nyomj egy sh spann vl ? parancsot és ott látni fogod a root costot.
[ Szerkesztve ]
eat, sleep, play, replay
-
zsolti.22
senior tag
Ez a pillanat is eljött: megértem, miről beszélgettek itt
-
tusi_
addikt
válasz zsolti.22 #4746 üzenetére
Jó Neked Baromi szar NEKEM topologia nélkül gondolkodni. Vizuális tipus vagyok erősen
Szunyog: Most nézem csak, hogy te a másik sw-t akarod blokkoltatni (a g0/1-t) és nem a K sw g0/1 portját.
M switchen kell a g0/1 nek bazi nagy costot adni
[ Szerkesztve ]
eat, sleep, play, replay
-
FecoGee
Topikgazda
válasz szunyog199 #4745 üzenetére
Packet Tracerben a port-priority cost stb. bugos. Nem érdemes szenvedni vele.
-
szunyog199
tag
Köszi!
Kicsit szüneteltetem, de ha kérdésem lesz fogok írni ezzel kapcsolatban.
És olyankor mi történik ha két switchez ugyanannyi a költség(8-8), majd ez redundánsan van összekötve. Ilyenkor automatikusan blokkolja a redundáns kapcsolatnál az egyik portot.(Pl: SW1 Gi0/1 és SW2 Gi0/2 van redundánsan, SW1 Gi0/1 - OK, de SW2 Gi0/2 - blokkolva van). Mi határozza meg, hogy az S2 Gi0/2-es portja lesz blokkolva és nem a másik switch portja?
-
zsolti.22
senior tag
válasz szunyog199 #4749 üzenetére
A magasabb interfész-számú interfész lesz blokkolva, ha minden más "döntetlen"
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!