- iPhone topik
- Mobil flották
- Magisk
- Apple Watch Sport - ez is csak egy okosóra
- Digitális detox a Nokiától
- Samsung Galaxy S23 Ultra - non plus ultra
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Honor Magic V2 - origami
- Huawei Mate 10 Pro - mestersége az intelligencia
Hirdetés
-
PlayStation Plus 2024 Essential - A májusi lista
gp Ebben s hónapban többek között a Ghostrunner 2-t kapják meg az előfizetők.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Új Beats fej- és fülhallgatók jelentek meg
ma Frissítette a Solo termékcsaládot az Apple házi audiomárkája.
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
FecoGee
Topikgazda
válasz Proci85 #13350 üzenetére
En mar lattam sokszor egy interface alatt ket ACL-t, egy in, egy out iranyban. Abszolut valos pelda.
SDN tomoren: a halozati eszkozbol kiszakitod az agyat, es azt egy kozponti eszkozre teszed. Ha sok eszkozod van akkor azok csak csomagokat tovabbitanak, de minden tudss a kozpontnal van. Ez egy eleg nagy egyszerusites. Nyomjak az SDN-t, Cloud-t, IoT-t, programozast stb. a Cisco vizsgaknal.
-
soma314
tag
válasz FecoGee #13351 üzenetére
A tévedés jogát fenntartva, én nem fogalmaznék úgy, hogy "kiszakítják az agyat", mert maga a hálózati eszköz szerintem egy SDN környezetben is pont annyira agyas marad, mint előtte.
Szerintem akkor van létjogosultsága SDN-nek, ha a hálózati eszközök "fölé rendelt" agy lehetővé teszi, hogy a hálózat dinamikusan változzon, akár a felmerülő igények, akár egy előre meghatározott séma szerint. Mintha lenne minden eszköz mellett egy nagyon gyors, pontos és fegyelmezett hálózati mérnök, aki központi vezényszóra átprogramozza az adott eszköz konfigurációját a pillanatnyi igénynek megfelelően.
(Biztosan van arra is példa, hogy az "inteligence on the edge" iránnyal szembe menve központosítjuk a hálózati eszközök összetettebb tudását, de szerintem az az irány nem előre mutató és én nem hívnám SDN-nek. Erre életszerű példa lehetne, hogy ha van egy BGP hálózat, amiben route reflector-nak egy virtuális gépként futó router-t használnak, de ez nem SDN szerintem.)
-
zone
őstag
Most értem a DHCP fejezethez (CCENT) és kíváncsi lettem, hogy mi a gyakoribb a valóságban: router vagy szerver szolgáltatja a DHCP-t jellemzően?
És az ip dhcp pool name parancs alá tartozó domain-name name-nek mi célja/értelme, ha előtte már kiadtuk a dns-server address parancsot?YouTube - https://goo.gl/bCKFYP
-
Proci85
senior tag
válasz FecoGee #13357 üzenetére
Apró példa, mert a suffix kifejezés nekem sem volt meg, pedig a DHCP ezen opicóját rég használom:
A DHCP-vel kipusholt domain-name egy cégnél pl. intra.ceg.hu vagy ceg.lan (windowsnál gyakoribb megoldás)
Ha beírja egy munkatárs, hogy fileserver és nem található a DNS bejegyzések között, akkor a domain-name-ben megadott kifejezéssel kiegészíti: fileserver.intra.ceg.hu, amit így már fel tud oldani a helyi DNS szerver és visszaadja a kliensnek a fájészerver IP címét. -
vadger
tag
Sziasztok!
Adott egy ASA, a következő infókkal a show ver-nél. Most akkor ebben mennyi RAM van?Hardware: ASA5525, 8192 MB RAM, CPU Lynnfield 2393 MHz, 1 CPU (4 cores)
ASA: 4096 MB RAM, 1 CPU (1 core)
Internal ATA Compact Flash, 8192MBKöszi!
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
vadger
tag
válasz Cyber_Bird #13361 üzenetére
ok, de akkor ezt miért írja ki? 8192 MB RAM
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
crok
Topikgazda
válasz vadger #13362 üzenetére
Szerintem nem a teljes kimenetet másoltad be..
4GB a ASA meg még 4GB a FirePower IPSHa egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
vadger
tag
De a rendes kimenetet másoltam, tudomásom szerint ez nem is Firepower-es.
De itt a teljes, hátha kiderül ebből valami.*******/act# sh ver
Cisco Adaptive Security Appliance Software Version 9.4(2)11
Compiled on Mon 22-Feb-16 22:54 PST by builders
System image file is "disk0:/asa942-11-smp-k8.bin"
Config file at boot was "startup-config"***** up 147 days 0 hours
failover cluster up 3 years 276 daysHardware: ASA5525, 8192 MB RAM, CPU Lynnfield 2393 MHz, 1 CPU (4 cores)
ASA: 4096 MB RAM, 1 CPU (1 core)
Internal ATA Compact Flash, 8192MB
BIOS Flash MX25L6 @ 0xffbb0000, 8192KBEncryption hardware device : Cisco ASA Crypto on-board accelerator (revision 0x1)
Boot microcode : CNPx-MC-BOOT-2.00
SSL/IKE microcode : CNPx-MC-SSL-SB-PLUS-0005
IPSec microcode : CNPx-MC-IPSEC-MAIN-0026
Number of accelerators: 1
Baseboard Management Controller (revision 0x1) Firmware Version: 2.40: Int: Internal-Data0/0 : address is c067.af03.
1: Ext: GigabitEthernet0/0 : address is c067.af03.
2: Ext: GigabitEthernet0/1 : address is c067.af03.
3: Ext: GigabitEthernet0/2 : address is c067.af03.
4: Ext: GigabitEthernet0/3 : address is c067.af03.
5: Ext: GigabitEthernet0/4 : address is c067.af03.
6: Ext: GigabitEthernet0/5 : address is c067.af03.
7: Ext: GigabitEthernet0/6 : address is c067.af03.
8: Ext: GigabitEthernet0/7 : address is c067.af03.
9: Int: Internal-Data0/1 : address is 0000.0001.0002, irq 0
10: Int: Internal-Control0/0 : address is 0000.0001.0001, irq 0
11: Int: Internal-Data0/2 : address is 0000.0001.0003, irq 0
12: Ext: Management0/0 : address is c067.af03.Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 200 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 2 perpetual
GTP/GPRS : Disabled perpetual
AnyConnect Premium Peers : 2 perpetual
AnyConnect Essentials : 750 perpetual
Other VPN Peers : 750 perpetual
Total VPN Peers : 750 perpetual
Shared License : Disabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
Total UC Proxy Sessions : 2 perpetual
Botnet Traffic Filter : Disabled perpetual
IPS Module : Disabled perpetual
Cluster : Enabled perpetual
Cluster Members : 2 perpetualThis platform has an ASA5525 VPN Premium license.
Failover cluster licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 200 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 4 perpetual
GTP/GPRS : Disabled perpetual
AnyConnect Premium Peers : 4 perpetual
AnyConnect Essentials : 750 perpetual
Other VPN Peers : 750 perpetual
Total VPN Peers : 750 perpetual
Shared License : Disabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
Total UC Proxy Sessions : 4 perpetual
Botnet Traffic Filter : Disabled perpetual
IPS Module : Disabled perpetual
Cluster : Enabled perpetualThis platform has an ASA5525 VPN Premium license.
Serial Number: *********
Running Permanent Activation Key: **********
Configuration register is 0x1Image type : Release
Key version : AConfiguration last modified by **** at 13:10:02.138 CET+1 Thu Jun 8 2017
CCNA RS, Security és egyéb hálózati témák oktatása: https://ccnaoktatasmagyarul.hu
-
crok
Topikgazda
válasz vadger #13364 üzenetére
Ami nem jelenik meg az fenn van tartva a modulnak ha lenne benne (SF vagy FP szóval az IPS-el megosztott a vas in terms of CPU cores and memory).
CSCtz55372 - External documentation needs to be updated with the information that on ASA5500-x platform, hardware resources are shared between ASA and IPS. It also needs to have correct numbers in respect of resource allocation.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz Cyber_Bird #13367 üzenetére
Hanyszor.. de hanyszor leirtam mar.. ( :
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zone
őstag
Az ip helper-address-t próbálom működésre bírni, de valami nem stimmel.
PC-Switch-R2-R1 van összekötve. A routerek a 0/0 porton. Hol a hiba?R1
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0ip dhcp excluded-address 192.168.1.1 192.168.1.100
ip dhcp pool ONE
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1R2
interface FastEthernet0/0
ip address 192.168.0.11 255.255.255.0interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip helper-address 192.168.0.1YouTube - https://goo.gl/bCKFYP
-
crok
Topikgazda
Packet Tracer vagy GNS3 vagy élő eszköz vagy egyéb virtualizáció?
Valamint.. interface-ek UP/UP-ban vannak?
Kábelek rendben? Router-router crossover? Vagy van kőztük még valami?
Routing is van oda-vissza a routerek közt, ismerik egymás hálózatait (esetleg egy nyegle default static route a kettő közt)?Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
kowika87
tag
Hello,
Kerdes azokhoz aki(k)nek van INE all access pass hozzaferese.
Van egy CCIE R&S Advanced Troubleshooting v5 video sorozat Dave Simth vezetesevel es az elso videoban javasolja hogy elobb csinaljuk meg a labokat es csak utana nezzuk tovabb a megoldas videokat. Ez teljesen ertheto viszon ezek a labok nincsenek a v5 workbookban.
Gondolom ezek a labok csak azoknak elerhetoek akik reszt vesznek az elo bootcampeken? Vagy valamit beneztemKoszi
-
kowika87
tag
válasz Cyber_Bird #13373 üzenetére
Bocsi a noob kerdesert, de hol van? Atmentem az osszes workbookon es nem talalom... sem a video sorozat alatt.
-
kowika87
tag
-
soma314
tag
én elsőre azt tippelném, hogy az a gond, hogy a DHCP szerverként eljáró R1 route táblájában nincs bent a 192.168.1.0/24 subnet. Csak egy interface-e van, ami a 192.168.0.0/24-es szubnetbe lóg bele.
Miért adna ki afelé az interface felé 192.168.1.0/24-es cimeket, ha nem tudja, hogy a mögött van 192.168.1.0/24 subnet?!
össze kell rakni GNS3-ban és megnézni, hogy a DORA-bol mi jön-megy az R1-R2 között! -
crok
Topikgazda
válasz soma314 #13378 üzenetére
En is vegigprobaltam, azert irtam fentebb amit irtam ( :
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Proci85
senior tag
Sziasztok
Azt olvastam több Cisco fórumos topikban, hogy minden vizsga megújítja a szintjén és az alatta lévő szinteken lévő vizsgákat.
Pl.
CCDA újít CCNA-t.
CCNP CCNA-t és CCDA-t.Kérdés, hogy a 3 részre bontott CCNP hosszabbítja-e egymást vagy a CCNP R&S&T egyűtt kezelendő és addig kell megcsinálni az utolsót, míg a CCNA le nem jár?
A CCNP is annyira lexikális tudásra épül, mint a CCNA?
Feltünt és némileg frusztrált, hogy már lassan a bitek nemi életéről is kérdéseket találnak ki, annyira belemennek minden matyi dologba. Olyan kulcsszavak a vizsga kérdésben, ami az OCG könyvben nincs is benne vagy valahol a folyószövegben, kiemelés (és persze key topik jelölés) nélkül. -
FecoGee
Topikgazda
válasz Proci85 #13381 üzenetére
Nem, minden vizsga ujit. Nem kell a teljes CCNP ahhoz hogy a CCNA/CCNP szintet ujitsa. Nekem is minden CCNP-W vizsga ujitotta a CCNA-kat es a CCNP/CCDP-ket is.
A CCNP azert mar komolyabb szint. Nem emlekszem mar ra tul jol, reg volt, de az remlik eleg gyakorlatiasra csinaltak meg.
-
zone
őstag
válasz FecoGee #13370 üzenetére
és (#13371) crok és (#13378) soma314
Kösz mindhármótoknak, a routingnál volt a hiba. Pontosabban annak hiánya Ez van, ha fáradtan állok neki agyalni, de máskor nem sok időm van. Packet Tracer egyébként, nem volt kedvem emiatt bekapcsolni a routereket.
A két 0/0 hallotta egymást, csak az R2 másik portját nem látta az R1. Egy static route megoldotta, 255.255.255.255 maszkkal.Ami érdekes, hogy ezután az R2 magától létrehozott egy "ip helper-address 192.168.0.1" sort a konfigban.
(Ennél egyébként mindegy, hogy az R1 melyik portjára mutat?)Már csak az nem stimmel, hogy amikor bármelyik PC lekéri az IP-t, abban a pillanatban a DHCP serveren jön egy ilyen üzenet:
%DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.1.2.Most ez a felállás:
[ Szerkesztve ]
YouTube - https://goo.gl/bCKFYP
-
crok
Topikgazda
válasz FecoGee #13385 üzenetére
Nagyobb problemat is latok a koncepcioban ( :
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
FecoGee
Topikgazda
Jon az Unetlab v2, ami nem az EVE-NG.
http://www.routereflector.com/unetlab/
-
Cyber_Bird
senior tag
válasz FecoGee #13389 üzenetére
meh, a hatranyok kozul nem sok erint, ugyhogy ezert mar nem fogok valtani.
Engem ami eve-ng-ben a legjobban zavar, az a grafikus felulete. Chrome alatt ha nagyobb networkot akarok osszerakni, ossze vissza dobalja az eszkozoket. Ha ezt javitja, akkor boldog leszek, es valtok, de addig...[ Szerkesztve ]
-
zone
őstag
válasz FecoGee #13385 üzenetére
Tényleg, köszönöm, az exclude most kimaradt.
(#13388) soma314
PC0 csak a DHCP ellenőrzésére került be, az ip helper parancsot akartam most csak kipróbálni. De örülök a felvetésnek, miért nem tudja se a PC0-t se R1-et pingelni a PC1? Pedig R2 tudja, hogy merre van az .1.1.Esetleg kellene két kisebb dhcp pool, vagy egy harmadik router középre ripv2 no auto-summary-val?
YouTube - https://goo.gl/bCKFYP
-
crok
Topikgazda
Nem. Mas subnetbe kell kerulniuk ha mar van koztuk ket router is.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
soma314
tag
az alapoknál van a baj, nem a router-eknél
ha egy számítógép egy másik IPv4 címet keres, akkor a gépen beállított subnet mask értékből a saját és a cél IPv4 címből tudja, hogy az a gép vele azonos, vagy más alhálózatban / subnet-ben van-e.Ha azonos, akkor egy ARP-ot fog küldeni az adott címre, nem idegen subnetben van, akkor viszont az alapértelmezett átjárójához (default gateway-hez) fog fordulni (annak a címére küld ARP-ot, ha még nem tette volna meg korábban).
A példában feltételezem, hogy a PC0 és PC1-nél helyesen van beállítva a subnet mask 24 bit-esre, mint a router-eknél és azt is feltételezem, hogy a router-ek kapcsolódó interfész cime van beállítva default gateway-ként.
Persze ahogy irják a többiek lehet itt mindenféle "perverzitást elkövetni" mint statikus NAT a router-eken, illetve lehet /32-es subnetet megadni a PC-kent, vagy /32-es statukus route-okkal játszani, vagy akár layer 2-es tunneleket csinálni ....
De gondolom, hogy a gyakorlat célja az lenne, hogy a DHCP server és a DHCP relay funkciókat gyakorold.
Ezért én azt tenném, hogy a PC0-át és a PC1-et más-més subnetbe tenném, mig a router-en nem egy DHCP pool-t, hanem kettőt állítanék be. És akkor ugyanaz a router lehetne a PC0 szegmensnek és a PC1 szegmensnek is a DHCP servere.
-
Immy
őstag
Ironport-al kapcsolatban mik a tapasztalatok?
Apró: https://hardverapro.hu/aprok/hirdeto/immy/index.html
-
Methionyl
senior tag
CCNP SWITCH pass
Passing score: 790
Your score: 930They can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Azonnali informatikai kérdések órája
- Házimozi belépő szinten
- Star Citizen
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Luck Dragon: Asszociációs játék. :)
- Autós topik
- AMD GPU-k jövője - amit tudni vélünk
- Futás, futópályák
- Nintendo Switch
- További aktív témák...