- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Android alkalmazások - szoftver kibeszélő topik
- MIUI / HyperOS topik
- Mobil flották
- Samsung Galaxy A54 - türelemjáték
- iPhone topik
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Motorola Edge 40 - jó bőr
- Samsung Galaxy A55 - új év, régi stratégia
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
Hirdetés
-
Ismét mozgásban a Where Winds Meet
gp A kínai történelem és mitológia ihlette nyílt világú akció-RPG alkotás még mindig nem kapott megjelenési dátumot.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
EU: a bankoké a felelősség, ha AI-t használnak
it Az EU tőzsdefelügyelete szerint ha AI-t használnak a bankok és befektetési cégek, akkor övék a felelősség.
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
FecoGee
Topikgazda
válasz Methionyl #10841 üzenetére
Itt van egy cikk hozza. A lenyeg hogy a source cimre legyen CEF entry. Opcionalisan default route is jatszik - ha engeded. Sot a router meg is pingelheti a source-t - erre van a parameter allow-self-ping vagy vmi ilyesmi, lehet nem teljesen ez, de mobilrol irok.
https://ccie4all.wordpress.com/2013/01/04/unicast-reverse-path-forwarding-urpf-loose-mode/
[ Szerkesztve ]
-
FecoGee
Topikgazda
válasz Methionyl #10844 üzenetére
A lenyeg, hogy a SOURCE IP-t nezed meg. A router alapbol csak a DESTINATION IP-t nezi. Bejon a csomag, megnezi a destination cimet, route lookup, ha van ra bejegyzes tovabbloki. A Source IP-t nem nezi mert az alapbol nem erdekli. Tehat a fo piller hogy alapbol a routing destination alapu. Az uRPF a Multicast RPF elvet veszi at ahol megnezzuk a source IP-t, hogy melyik interface-n erheto el. Ha azon az interface-n jott a csomag amelyikre mutat a route akkor ok, ha nem eldobjuk. Ott loop prevention a cel, uRPF-nel meg security.
Az ertelme hogy pl. nyilvanvaloan nem letezo IP cimrol erkezo csomagokat ne tovabbits. Pl ha a source 10.0.0.0/8 cim, ami egy RFC1918 private tartomany, az neked nem johet be az internet felol.A RIB es a routing tabla ugyanaz. A CEF pedig a RIB-bol taplalkozik.
Allow self pinget azert nem ajanlja mert igy a router megprobalja pingelni a source IP-jet a csomagnak, ami a tamado szamara nyilvan informacio lehet.
[ Szerkesztve ]
-
#25583896
törölt tag
válasz Methionyl #11084 üzenetére
Neked szerintem a SPAN, avagy a port mirroring kell. Kiválasztod a source portot, amelyiket szeretnéd figyelni és választasz egy destination portot, amelyre kötöd az analizátort (ez egy PC is lehet + Wireshark). Azt is be lehet állítani, hogy a kimenő vagy a bejövő forgalmat "másolod", persze mehet mindkettő is. Mindezt a switchen kell konfigurálni, aztán az analizátorral lehet nézni, hogy mi történik.
-
crok
Topikgazda
válasz Methionyl #11353 üzenetére
Teljesen elég, talán a PVLAN nem megy csak (fixme Tusi/Zsolti/Fecó), de szét VLAN-ozhatod, rommá FHRP-zheted, keresztbe spannenbaumolhatod, trunkreteheted a laborod : D
@Tusi: hát remélem segítettem. Csak egy CF reader kell meg egy linux (elmegy ez egy bármilyen live-al is..) hogy mentsd ami van meg egy egy másik 4402-es hogy lemásold és utána vissza a rosszra:
Jó WLC CF be, megnézed mi a neve az eszköznek, valami /dev/sd[X] lesz:
dmesg | tail és/vagy blkid
[Megjegyzés: modern linuxokkal alapból fel is mount-olódik majd a CF.. umount /dev/sd[X]-el majd szedd ki]Elmented a jó WLC CF tartalmat:
dd if=/dev/sd[X] of=wlc4402_working.img bs=4096 conv=noerrorCF csere, elmented a rossz WLC CF tartalmat is:
dd if=/dev/sd[X] of=wlc4402_not-working.img bs=4096 conv=noerrorRámásolod a rosszra a jó tartalmát:
dd if=wlc4402_working.img of=/dev/sd[X] bs=4096 conv=noerrorEnnyikeh'
-
Zola007
veterán
válasz Methionyl #11434 üzenetére
Teljesen egyenértékűnek számít a kettő?
Tehát utólag a tanusítványok alapján látni hogy valaki 2 részben vagy 1-ben csinálta meg?
Árban ha jól tudom vue-n keresztül ugyanannyiAz oktató szerint kell rá a 2 év és még vagy 2 szakmában
Mondtam neki, hogy én 4 évet nem szánnék rá egy CCNA minősítésre az eddig hallottak/olvasottak alapján[ Szerkesztve ]
Mʏ ᴘʜɪʟᴏsᴏᴘʜʏ ɪs: Iᴛ’s ɴᴏɴᴇ ᴏғ ᴍʏ ʙᴜsɪɴᴇss ᴡʜᴀᴛ ᴘᴇᴏᴘʟᴇ sᴀʏ ᴏғ ᴍᴇ ᴀɴᴅ ᴛʜɪɴᴋ ᴏғ ᴍᴇ. I ᴀᴍ ᴡʜᴀᴛ I ᴀᴍ ᴀɴᴅ I ᴅᴏ ᴡʜᴀᴛ I ᴅᴏ. I ᴇxᴘᴇᴄᴛ ɴᴏᴛʜɪɴɢ ᴀɴᴅ ᴀᴄᴄᴇᴘᴛ ᴇᴠᴇʀʏᴛʜɪɴɢ. Aɴᴅ ɪᴛ ᴍᴀᴋᴇs ʟɪғᴇ sᴏ ᴍᴜᴄʜ ᴇᴀsɪᴇʀ. - Sɪʀ Aɴᴛʜᴏɴʏ Hᴏᴘᴋɪɴs
-
Zola007
veterán
válasz Methionyl #11448 üzenetére
Van bármi ellenjavallat a kétrészes vizsgával szemben?
( azon kívül, hogy 2 időpont, 2 nap és 2x idegeskedik az ember)Ha jól értem ennyi az egész eredménylapja a minősítésnek?:
Amennyiben 2 részletben teszem le, akkor az egyesített CCNA minősítésbe a második vizsga dátumától számítják a 3 éves érvényességi időt vagy az első vizsgától?
Mʏ ᴘʜɪʟᴏsᴏᴘʜʏ ɪs: Iᴛ’s ɴᴏɴᴇ ᴏғ ᴍʏ ʙᴜsɪɴᴇss ᴡʜᴀᴛ ᴘᴇᴏᴘʟᴇ sᴀʏ ᴏғ ᴍᴇ ᴀɴᴅ ᴛʜɪɴᴋ ᴏғ ᴍᴇ. I ᴀᴍ ᴡʜᴀᴛ I ᴀᴍ ᴀɴᴅ I ᴅᴏ ᴡʜᴀᴛ I ᴅᴏ. I ᴇxᴘᴇᴄᴛ ɴᴏᴛʜɪɴɢ ᴀɴᴅ ᴀᴄᴄᴇᴘᴛ ᴇᴠᴇʀʏᴛʜɪɴɢ. Aɴᴅ ɪᴛ ᴍᴀᴋᴇs ʟɪғᴇ sᴏ ᴍᴜᴄʜ ᴇᴀsɪᴇʀ. - Sɪʀ Aɴᴛʜᴏɴʏ Hᴏᴘᴋɪɴs
-
crok
Topikgazda
válasz Methionyl #11478 üzenetére
NAT-olással általában azért jön elő mert csinál mellé az ember ACL-t is és/vagy némi védelmet (CBAC/ZBFW).
Vannak olyan támadások amik ellen kell a VFR hogy a router felismerje és ne NAT-olja agybafőbe a csomagokat és ne sz0p@ss@ t@kny0sr@ a router CPU-t és vannak olyan támadások amikhez a FW feature-nek egyben kell a szegmenst látnia hogy hatékony lehessen (pl. L4-L7 info alapján szűrés de a csomag akkroa és annyi darabra van darabolva hogy a CBAC/ZBFW átengedi és rommá terheli akit támadnak). Linkben némi leírás.
-
józsi9995
tag
válasz Methionyl #11691 üzenetére
gonosz leszek: sejtettem
Miután beleolvastam a Foundation-be úgy elfelejtettem a Kevin Wallace könyvet mintha sose lett volna.
Szvsz borzasztóan gyenge, a nullánál is kevesebb.Ezt próbáld meg:
http://www.ciscopress.com/store/implementing-cisco-ip-routing-route-foundation-learning-9781587204562
A különbség több mint szignifikáns
[ Szerkesztve ]
-
józsi9995
tag
válasz Methionyl #11693 üzenetére
lassan végzek vele és sztem jó alapot ad.
persze egyéb forrásból is hozzá kell rakni, mert néha igen be van süritve és mert pl az az egy oldal EVN sejtésem szerint kevés lesz...
úgy meg főleg, hogy itt is, te is, és külföldi fórumon is jelezték ,hogy mostanában a vizsga kicsit más... -
crok
Topikgazda
válasz Methionyl #12041 üzenetére
Nos. Példával talán könnyebben megy: UDP.
A UDP checksum felhasználja az IP fejlécet is az checksum (*ellenőrzőösszeg*, muhahaha) számítására. Az NPTv6 miatt változik a cím ugye, így a fejléc is kellene hogy változzon - na, ez trükkösebb annál, mert úgy változik external-ra az internal cím, hogy a pseudo checksum (*ál ellenőrzőösszeg*, muhahaha) nem változik mert egy pseudo-headert használ a UDP a saját checksumja számításához, nem az IPv6 fixed headert hanem annak egy "egyszerűsített, UDP kompatibilis" változatát, egy "ál fejlécet". Vagy most nem ezt nem érted hanem hogy hogy számolja ki konkrétan a checksumot (a pseudo header 16 bitenkénti (2byteos szavankénti) egyes komplementereinek bitszintű összeadása, majd ha "túlcsordulás van" akkor a keletkezett "17-dik" bit legkisebb helyiértéken levő értékéhez hozzádásával keletkezett értéki).
Vagy már este van.. és rosszul írtam?
-
FecoGee
Topikgazda
válasz Methionyl #12043 üzenetére
Nem adtad fel es most lazan behuztad a vizsgat. Igy kell ezt csinalni . Mit raktal most meg melle ami sikert hozott? Foundation Guide?
Ez a 49 kerdes kevesnek tunik, bar ha sok a sim akkor siman elkepzelheto hogy kihozza a nehezsegi atlagot amit akarnak. Idei CCNA-kon 60 korul volt. CCIE-n meg mindig 100 (az brutal egyebkent, agymenes 100 kerdest kikattogtatni).
[ Szerkesztve ]
-
FecoGee
Topikgazda
-
-
zsolti.22
senior tag
válasz Methionyl #12564 üzenetére
DMVPN, ami új az általad leírtak közül, de aztán még ott az ospv3 afival, vrf lite, named eigrp afival, meg csomó más, amit már rég el kellett volna olvasnom, de hát nem kergetett a tatár.
@Feco: valamikor mostanában lesz. Még a cwna-t olvasgatom, de egyre inkább "miértolvasoménezt", "semmikedvemilyenhülyeségeketolvasni" és hasonló gondolatok keringenek a fejemben; és még csak ezután kell majd ismét átolvasni a wifundot, na és ha ez megvan és van cert is, akkor jön a recert.
-
Viktorius94
csendes újonc
-
FecoGee
Topikgazda
-
FecoGee
Topikgazda
válasz Methionyl #13332 üzenetére
Azon a porton kap BPDU-t ahol PortFast van? Global bpdufilter ki nem kuld bpdu-t de befele figyeli. Ha portfast bpdufilter kap bpdu-t akkor szerintem elveszti portfast tulajdonsagat, es vegigmegy a state machine.
Itt jatszottam ezekkel:http://fkuris.hu/blog/2013/01/15/stp-portfast-bpdu-guard-bpdu-filter-interface-es-global-konfiguaracio/
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs