- Dragon's Dogma 2
- Call of Duty: Modern Warfare II (2022)
- Forza sorozat (Horizon/Motorsport)
- Call of Duty: Mobile
- Assassin's Creed Odyssey
- It Takes Two - Már több mint 16 millió példányt adtak el a játékból
- EAFC 24
- Call of Duty: Modern Warfare III (2023)
- Azonnali játékos kérdések órája
- Xbox Series X|S
-
GAMEPOD.hu
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz Cyber_Bird #5000 üzenetére
Bakker. Nagyon kiherélték a CCNP-t. Én éreztem, amikor tanultam, hogy nagyon nagy a szakadék a CCNA és a CCNP között.
Jeremy és Keith a királyok Most CCSA ra tanulok, de ezt az unalmas oktatást..... Valami nagyon unott fiatal gyerek nyomja, és félek ettől a témától
[ Szerkesztve ]
eat, sleep, play, replay
-
Cyber_Bird
senior tag
Egyelore nem vettek ki belole ezeket, mivel meg nincs uj blueprint, de kicsit redundans lett. Viszont cserebe nincs rip a ccna-ban. Az ipv6-nal meg a ccnp-ben van csak arrol szo, hogy hogy tudod egyutt hasznalni v4-el. Szoval azert maradt ott egyedi dolog eleg szerintem.
Viszont az teny, hogy egyre tobb dolgot raknak bele a ccna-ba, csak a baj az, hogy attol fuggetlenul sok dumphuszar ugyis konnyeden lerakja 2 het alatt -
tusi_
addikt
válasz Cyber_Bird #5002 üzenetére
Kérdés, mire megy vele. Volt egy halom állásinterjúm, egyen sem kérdeztek szakmai anyagot. De aztán ha felvették az embert úgyis kiderül, hogy mit tud.
(Én annyira hüJe bagyok, hogy 15 hónap alatt tudtam csak kidumpolni )
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz zsolti.22 #5005 üzenetére
Abban az esetben, ha más prefixű hálók vannak, akkor a legspecifikusabb route nyer.
A belinklet példában az uccsó 3 hálózat különböző protokolokkal jön, de ugyanazzal a prefixxel. Kisebb ad nyer.
DE ha az egyik 24, a másik 25, a harmadik 26-os prefixű, és a route a a 26-os ra matchel a legjobban, akkor arra fog menni a csomag, még ha rosszabb is az AD-je.(mert ilyenkor mindegyik bekerül a route táblába, mivel más hálózatnak látja a router)Ha valaki letudja irni jobban tegye már meg, mert én nem vagyok jó magyarázó. Fecooooo segits
[ Szerkesztve ]
eat, sleep, play, replay
-
tusi_
addikt
válasz kristofkax #5004 üzenetére
Hát speciel az AUDI- nál voltam felvételizni, ami egy elég komoly hálózat, de sokat nem kérdeztek. Mondjuk ott más miatt nem vettek fel
eat, sleep, play, replay
-
jerry311
nagyúr
válasz Cyber_Bird #4997 üzenetére
Kerdojel?
So what?
El nem tudod kepzelni mennyit hasznalom (es hasznalja minden (ex)kollegam meg Cisco TAC-en is). Egyszeruen annyi parancs van, hogy nem lehet megjegyezni. Meg igazabol csak a vizsgakon kellenek pontosan, egyebkent meg eleg ha tudod hol van.
Meg egy webex-es screen share kozben sem erdekli az ugyfelet, hogy tudod-e pontosan a parancsot, sokkal fontosabb, hogy erzodjon az egeszen, hogy tudod mit csinalsz.A legjobb pelda erre az a tikettem, ahol kezdo kiskutya koromban fogalmam sem volt mi a francot csinalok eppen es hol (VPN 3000 Concentrator GUI), vegul megoldottam kb. fel oran belul a problemat. Mindezt sikerult olyan onbizalommal eloadni, hogy a vegen az ugyfel azzal bucsuzott, hogy szereti a Cisco TAC-et, mert profik dolgoznak es mindig gyorsan megoldjak a problemait. Pedig ha tudta volna...
-
FecoGee
Topikgazda
1. leghosszabb match
2. AD
3. metric1.
192.168.1.0/24 es 192.168.1.0/25 kozul a /25 gyoz, ha pl. a 192.168.1.10-es IP érdekel minket.
2. Ha ugyanazt a prefix-et két routing protokolltól (vagy ne adj Isten connected/static) kapjuk meg, akkor az AD dönt, hiszen a router nem tudja, melyiknek higgyen. eBGP < EIGRP < OSPF < RIP < iBGP stb. Connected mindig preferalt.
3. Ha egy protokollon belül több helyről kapjuk meg a prefixet, a cost dönt. Ha a cost is egyezik (és így van konfigurálva a maximum-path, bár általában alapból 4), akkor mindegyik route-t installáljuk a táblába. EIGRP-nél kell a variance is. BGP-nél pedig a BPS (best path selection)-nek kell ha jól emlékszem a 8. feltételig megegyezni (IGP cost), utána tud bekerülni több route. iBGP-nél a DMZ-linkes mókolással lehet több route-t betenni a táblába.
-
Cyber_Bird
senior tag
válasz jerry311 #5009 üzenetére
Nyilvan ha valami komolyabb parancsnal nem jut eszembe, hogy a negyedik alparancsa hogy van, egyertelmu, hogy hasznalom, azert van. Nem enciklopedia vagyok, hanem mernok
(Bar amiket olvastam pl Narbik ccie bootcampjerol, hogy fejbol irja a tablara a parancsokat, vegig... )
De azert ilyen alap dolgoknal mint egy etherchannel osszerakasa, meg nem kellene kerdojeleznem
Nyilvan sokkal fontosabb hogy tisztaban legyel a technolgiaval magaval, es a miertekkel, mintsem hogy a pontos syntaxist megjegyezd, de az alapokat azert gyorsan es biztosan akarom konfigolni -
tusi_
addikt
Micronet cuccokkal van valakinek tapasztalata? Milyen a CLI?
eat, sleep, play, replay
-
FecoGee
Topikgazda
válasz Cyber_Bird #5014 üzenetére
Nekem ott nem kell kérdőjel. De máshol meg kell. Neked meg biztosan ott nem kell .
-
FecoGee
Topikgazda
válasz Cyber_Bird #5014 üzenetére
Azt én is olvastam, hogy fejből tolja. Durva. Bár ha azt nézed ő nem kapkod fel telefonokat, nem húz kábelt, nem patchel, nem konfigol cégeknél, ez az élete, nem veszik el az idejét a userek és managerek, ezt csinálja évek óta, már álmából felkeltve is tudja az anyagot
[ Szerkesztve ]
-
klambi
addikt
Srácok megint kellene 1 kis help...
adott ez a szép feladat: [link]
mondjuk ha ilyen előfordulna én NAT-olásra gyanakodnék, de itt nem tudom mi lehet, pláne hogy a fele lemaradt..."Mond szépen angolul: Gyors róka!"
-
kristofkax
csendes tag
Valakinek nincs oktokábele véletlen? Ha nincs ugyanitt C2509 eladó.
-
FecoGee
Topikgazda
válasz kristofkax #5021 üzenetére
Mennyiert elado?
-
Cyber_Bird
senior tag
válasz kristofkax #5021 üzenetére
Nekem van egy elado darab, mondjuk 2.5K + posta, vagy ha nem surgos annyira, akkor van egy munkatarsam aki szokott debrecenbe jarni.
-
kristofkax
csendes tag
válasz Cyber_Bird #5025 üzenetére
Hali,
Érdekelne a kábel. Budapesten merre laksz? Jövőhét szombat (november 23) arra járok.
Üdv,
Kristóf -
Cyber_Bird
senior tag
válasz kristofkax #5026 üzenetére
priv.
-
klambi
addikt
olvasom, csinálom, ezek csak olyanok amiket tényleg kérdeznem kell hogy biztos legyek benne 100% ig.
"Mond szépen angolul: Gyors róka!"
-
zsolti.22
senior tag
WOL-t csinált már valaki ciscoval?
-
crok
Topikgazda
válasz zsolti.22 #5033 üzenetére
Pontosíts kérlek, mert ha arra gondolsz, hogy Wake On LAN
Cisco routerről küldött magic packet-el akkor az TCL-ben már
meg van írva, ki van fejtve >>itt<<[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
PumpkinSeed
addikt
Lenne egy kérdésem.
A következő képen látható részen akarok PAT-ot létrehozni, de nem tudom, hogy most az ip nat inside parancsot az int fa 0/0-n is ki kell adni vagy nem?
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
jerry311
nagyúr
válasz PumpkinSeed #5035 üzenetére
Melyik router melyik Fa0/0 interface-en?
De megkozelithetjuk mashogy is: akarod-e, hogy a Fa0/0 es az ip nat outside-os interface kozt NAT tortenjen? -
PumpkinSeed
addikt
válasz jerry311 #5036 üzenetére
Az R1 routerről akarom az ISP fele NAT-olni. Szerintem ha azon nem aom meg akkor ott nem jön létre NAT és akkor ott nem lesz net.
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
jerry311
nagyúr
válasz PumpkinSeed #5037 üzenetére
Ha nem adod meg akkor nincs NAT hatar, ha nincs NAT hatar nem lesz NAT.
Ahogy igy elnzem, R1: Fa0/0 es S0/0/1 lesz ip nat inside, S0/0/0 pedig ip nat outside.De ha szivatni akarod magad, akkor forditva konfigolod fel es az S0/0/0 lesz az ip nat inside... Gyakorlasnak jo. Kb. mint jobb kezzel bal lab alatt atnyulva megvakarni a bal fuled.
-
jerry311
nagyúr
válasz PumpkinSeed #5039 üzenetére
Nem ertelek, azt hittem tanulni szeretnel.
++++++++++++++++++++++++++++++++++++++++++++Ha mar itt tartunk.
Van nekem VRF-ben egy host (20.20.20.230), amit NAT-olni kellene 192.168.1.72-re ha destination 10.10.10.(3|4|125|126).
Na most eddig ket valtozatot probaltam:
ip nat outside source route-map NAT-MAP pool pool-72 vrf VRF559 - Minden esetben NAT-olja 20.20.20.230-at 192.168.1.72-re, akkor is ha nem 10.10.10.(3|4|125|126) a destination.
ip nat outside source route-map NAT-MAP pool pool-72 - egyaltalan nem megy, amin nem is csodalkozom, hiszen nem matchel a VRF-ben erkezo csomagra.
interface GigabitEthernet0/0.559
encapsulation dot1Q 559
ip vrf forwarding VRF559
ip address 20.20.20.236 255.255.255.240
ip nat outside
ip virtual-reassembly
standby delay reload 120
standby 1 ip 20.20.20.225
standby 1 priority 101
standby 1 preempt
standby 1 name VRF559
standby 1 track 3 decrement 10
end
interface GigabitEthernet0/1.69
encapsulation dot1Q 69
ip address 192.168.1.60 255.255.255.0
ip nat inside
ip virtual-reassembly
standby delay reload 120
standby 1 ip 192.168.1.62
standby 1 priority 101
standby 1 preempt
standby 1 name VPN-HA-IN
standby 1 track 1 decrement 10
crypto map crypmap redundancy VPN-HA-IN stateful
end
ip access-list extended NONAT
permit ip host 10.10.10.4 host 20.20.20.230
permit ip host 10.10.10.3 host 20.20.20.230
permit ip host 10.10.10.125 host 20.20.20.230
permit ip host 10.10.10.126 host 20.20.20.230
route-map NAT-MAP permit 10
match ip address NONAT
route-map NAT-MAP deny 20
ip route 20.20.20.230 255.255.255.255 GigabitEthernet0/0.559 name VRF559
ip route vrf VRF559 0.0.0.0 0.0.0.0 192.168.1.1 global
ip nat pool pool-72 192.168.1.72 192.168.1.72 prefix-length 24
ip nat outside source route-map NAT-MAP pool pool-72Varom az otleteket.
[ Szerkesztve ]
-
jerry311
nagyúr
válasz PumpkinSeed #5041 üzenetére
Nemtom, FecoGee CCIE-re keszul es o jatszott a multkor VRF-ekkel.
En nem keszulok CCIE-re, de ezzel dolgozom naponta. -
Cyber_Bird
senior tag
válasz PumpkinSeed #5043 üzenetére
Ha meg is tanulod az anyagot, nem csak a kerdeseket, akkor egyaltalan nem nehez. Certification Guide-ot el kell olvasni hozza mindenkeppen, es akkor gond nelkul at fogsz menni a vizsgan.
[ Szerkesztve ]
-
jerry311
nagyúr
válasz kristofkax #5045 üzenetére
Azt nem én csináltam hanem a CCIE-k.
Mondjuk azt sem tudom a NAT-ot miért én csinálom. Jaaa, deeee azért mert a NAT arra kell, hogy ahhoz a 4 hosthoz VPN tunnelen kívül menjen a forgalom és hát VPN --> Security team.
Így ránézésre a global VRF-ből route-ol a VRF-ben lévő subinterface-re.
vagy valami ilyesmi.
Ha akarod lerajzolhatom, de tényleg "csak" annyi hogy 1 router, egyik interface-én (Gi0/0.559) be, másikon ki (Gi0/1.69) és közben NAT-oljon, ha erre a négy host-ra megy a forgalom, ha nem, akkor ne.Proxy-arp melyik másik oldalon?
-
kristofkax
csendes tag
válasz jerry311 #5046 üzenetére
proxy-arp: azért merült fel mert nem látok next hop ip-t de és egy broadcast domainre mutat a static út és nincs next-hop ip
Nem kell diagram csak egyszerűen nem értem, hogy hogy az a statikus út benne van a globál táblába és mutat egy olyan interfészre ami nem is létezik abban a vrf-ben.
A problémáddal kapcs.: a show access-list NONAT mit mutat?
-
jerry311
nagyúr
válasz kristofkax #5047 üzenetére
Jogos, de a 20.20.20.230 benne van az ARP táblában, meg alapvetően jól működik, csak a NAT nem.
Az 0 hit, ebből is látszik, hogy valami nem jó.
-
crok
Topikgazda
válasz jerry311 #5046 üzenetére
Azt hiszem tudom miért kérdezi kristofkax a proxy-arpot:
20.20.20.230 outside címet 192.168.1.72-re, egy inside
címre NATolod a leírtak szerint. Így amikor a destination
válaszolni fog a routeren már nem fog átmenni a csomag,
mivel a destination (a \b(10\.){3}([34])\b|(12[56]\b) hostoktól)
úgy kapott csomagot, hogy a source 192.168.1.72, egy
a routered inside interface-e utáni eszköz volt, pedig nem,
egy outside interface mögötti volt, a válasz a routerig el se
fog jutni ("aszimmetrikus" a routing). A statikus utak is ezt
írják le: a VRF-ben csak egy 0.0.0.0 utad van, ami a routerről
egy másikra mutat valamint a globális routing táblában egy
IP-re egy statikus út, az outside felőli IP-je a hostodnak.Nem tiszta mit mire és miért szeretnél cserélni. Mi a cél?
Ha 20.20.20.230 el akarja érni \b(10\.){3}([34])\b|(12[56]\b)
hostok valamelyikét akkor mindig, kivétel nélkül cserélje le:
a, 20.20.20.230-at 192.168.1.72-re?
b, Az ACL alapján:
talán az inside/outside fel van cserélve?
(Miért NONAT a neve? Akkor most NAT vagy negált NAT lista?)
\b(10\.){3}([34])\b|(12[56]\b) most akkor inside vagy outside
oldalon van? Statikus utak alapján nem derül ki, ám..ip access-list extended NONAT
permit ip host 10.10.10.3 host 20.20.20.230
permit ip host 10.10.10.4 host 20.20.20.230
permit ip host 10.10.10.125 host 20.20.20.230
permit ip host 10.10.10.126 host 20.20.20.230route-map NAT-MAP permit 10
match ip address NONAT..szerint outside felől:
- ha source \b(10\.){3}([34])\b|(12[56]\b)
- és destination 20.20.20.230 akkorip nat outside source route-map NAT-MAP pool pool-72 vrf VRF559
alapján outside felől a source \b(10\.){3}([34])\b|(12[56]\b)
cserélődik le 192.168.1.72-re (?), ami meg inside interface
directly connected cím - akkor arra a válasz sose fog még
a routerig se eljutni. Kivéve ha van proxy-arp. Késő van,
lehet nem fog az agyam, de egy rajz is sokat segítene:
mi melyik oldalon van és mit mire szeretnél cserélni?
A routing-ot megcsinálni utána már nem olyan nagy ügy.
Bizos pofonegyszerű a felállás és túlbonyolítom, pedig
alapelvem az Occam borotváját használni..Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz kristofkax #5047 üzenetére
A VRF ebben az esetben "nem szentírás" és "kiléphetsz"
belőle úgy, megadod az interface-t és a next-hop-ot. Akár
a globálban akár egy másik VRF-ben levő interfacet is meg-
adhatsz. Ez egyfajta (static) route-leaking, az IOS megengedi
és ha oda-vissza megcsinálod - ekkor 2 VRF közt is csinál-
hatsz forgalmat. Így oldottuk meg sok helyen a (nem VRF
aware IOS-ek alatt) a NetFlow csomagok küldését VRF-
ben levő source interface-t használva a globál táblában (és
ott elég egy static route, mert UDP, nem vár választ): static
route-ot vettünk fel a VRF-ben a flow-export destination-re
úgy, hogy a globálban van a next-hop IP és interface is.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Dragon's Dogma 2
- Call of Duty: Modern Warfare II (2022)
- Samsung Galaxy S23 Ultra - non plus ultra
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Forza sorozat (Horizon/Motorsport)
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Milyen autót vegyek?
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Eredeti játékok OFF topik
- Autóápolás, karbantartás, fényezés
- További aktív témák...