- One mobilszolgáltatások
- iPhone topik
- Olcsó Galaxyk telepíthetik a One UI 7-et
- Milyen GPS-t vegyek?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Google Pixel topik
- Amazfit Balance - ár-érték egyensúly
- Ford SYNC 3 infotainment rendszer teszt
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
zsolti.22
senior tag
Az ip default next-hop azt jelenti, hogy először a RIB-ben található next-hopra küldi a csomagot ÉS nem veszi figyelembe az alapértelmezett útvonalakat (gateway of last resort). Egyéb más esetben a PBR felé röppen a csomag. Tehát az alapértelmezett útvonalakat nagy ívben le fogja sz**ni.
Bár nem tőlem kérdeztem a dolgot, de csak nem baj, hogy válaszoltam
-
tusi_
addikt
"Másik. az ip next hop azt jelenti, hogy erre menjen a jelölt csomag. Az ip default next-hop azt, hogy elsüdlegesen a default útvonalon menjen, ha az nem megy, akkor a parancs után megadott next hoppra. Ez mé nem megy nálam? Félre értettem valamit?"
Pontosabban a könyv szerint. Az ip next-hop nál a PBR-t veszi alapul, az ip def next-hop nál meg a route táblát. Ha abban nincs def route, akkor a megadott cimre kapcsolja a csomagot.
-
tusi_
addikt
válasz
FecoGee
#2397
üzenetére
Szia FecoGee
NEEEM
Természetesen, egy sráctól vettem asszem Hajdúböszörményből. Postával jött és 30 ropi volt /db.
Itt Németországban viszont tele van vele az e-bay. Én most egy 3560-ra pályázok.
Lenne viszont egy szakmai kérdésem. Csináltam egy PBR-s hálót, de a bajom az vele, hogy ugyan arra megy a forgalom, amerre kell, viszont a ha tracerouttal nézem, akkor előbb elmegy az elsődleges útvonal felé vezető next-hpophoz, majd vissza a local router intefészre és csak aztán megy a megadott next hopp felé. Mé??
Másik. az ip next hop azt jelenti, hogy erre menjen a jelölt csomag. Az ip default next-hop azt, hogy elsüdlegesen a default útvonalon menjen, ha az nem megy, akkor a parancs után megadott next hoppra. Ez mé nem megy nálam? Félre értettem valamit?
-
tacsk0
aktív tag
Amugy tudom hogy ez nem az allas kereso topic, de esetleg aki ebben a szakmaban dolgozik... nemtud valami palyakezdo "technikusi" allast?
ccna exploration 4 szemeszter megvan keszulok az ipari viszgara, amit mihamarabb le szeretnek tenni
emellet november kozepetol ccna secu kepzesen fogok reszt venni...
-
-
tacsk0
aktív tag
Hello All!
Lenne egy problemam megpedig. (szimulalt, gns3)
Van egy virtual box guestem (windows xp sp3) amire tettem egy putty-ot,
Routeren konfiguraltam az ssh-t.Szepen ketyeg a dolog, aza tudok ssh-n keresztul kapcsolodni a routerre, de itt jon a problema. Amint megszakitom az ssh kapcsolatot es ujra inditom a virtual box guest-et. Nem tudok kapcsolodni a routerre, ugyanis azt irja ki hogy "connection refused".
Amint generalok egy uj kulcsot a routeren, ujra tudok kapcsolodni. Ezt minden alkalommal el kell jatszanom, ha kapcsolodni szeretnek a routerhez.Esetleg gns3 hiba? Vagy router ios hiba. Esetleg a puttyon neztem be valamit.
-
jerry311
nagyúr
-
Lokids
addikt
válasz
jerry311
#2379
üzenetére
Pár ping után:
MainRouter#show ip nat trans
Pro Inside global Inside local Outside local Outside global
icmp 88.79.24.144:1024 192.168.0.14:2 88.79.24.1:2 88.79.24.1:1024
icmp 88.79.24.144:2 192.168.0.19:2 88.79.24.1:2 88.79.24.1:2
icmp 88.79.24.144:1025 192.168.0.8:2 88.79.24.1:2 88.79.24.1:1025A többi subnetből elhal az icmp.
Az egyetlen NAT configom pedig ennyi volt:
ip nat inside source list NAT interface serial 2/0 overload -
Lokids
addikt
Szivatom magam ACLekkel.
Hogy van az, hogy a 192.168.0.x kilát, használja is a NAT-ot, míg az összes többi kliens ami a 192.168.1...7.x hálózatba van nem? a 7.255 masknak engednie kéne nem?MainRouter(config)#do show access-lists
Extended IP access list 100
deny ip host 192.168.2.50 host 172.168.0.2 (1 match(es))
permit ip any any (1 match(es))
Extended IP access list 111
deny tcp 192.168.2.0 0.0.0.255 any eq www
permit ip any any
Extended IP access list FILTER_INTERNET
permit tcp any any established
permit icmp any any (9 match(es))
Standard IP access list NAT
permit 192.168.0.0 0.0.7.255 (10 match(es)) -
jerry311
nagyúr
Haat, ha mashol nem hasznalod a 192.168.3.0/27-et vagy /24-et, hogy egyszerubb legyen az elet, akkor az jo.
De lehet akar teljes megkulonboztetes is, pl: 10.10.10.0/24. Ilyen kis rendszernel mindegy, ha mondjuk teljes Europai halozatot terveznel, na az mas...Azt nem értem, hogy ilyenkor mi alapján tudja majd a belső erőforrásokat elérni, ha más subnet.
Mondjuk van koztuk egy GW, ami jelen esetben az ASA, ami routol meg NATol?
ASDM-ben keszitesz egy NAT exemption rule-t, amit be is pakolsz a sor elejere. Source lehet any, de a destination mindenkepp a VPN pool. Ha el van baszarintva, akkor ugy kepes ra az ASA, hogy NAT nelkul kikuldje a nagy internetbe a forgalmat a LAN IP-vel, aztan nem mukodik semmi.
-
AkoSCH
csendes tag
válasz
jerry311
#2375
üzenetére
a topológia úgy néz ki, hogy van egy LAN láb, 192.168.2.0/24, egy WAN láb, és a VPN,
a VPN meg mondjuk legyen akkor pl. 192.168.3.0/27?Azt nem értem, hogy ilyenkor mi alapján tudja majd a belső erőforrásokat elérni, ha más subnet.
Azt meg végképp nem, hogy a NAT exemptiont is ha bekapcsolom, akkor hogy működik.
(utóbb lényege, ha jól értem, hogy ne natoljon a VPN-re)(Bocs, VPN-ben nem vagyok túlzottan jártas)
-
jerry311
nagyúr
Ket ponton hibas a konfig.
Az elso, hogy a belso subnet egy darabjat adtad a VPN klienseknek. -> Ne legyen atfedes olyan subnetekkel, amik esetleg masik interface fele vannak routolva, mukodesre lehet birni, de csak problemakat gyartasz vele magadnak. Legyen egy subneted, amit arra routolsz, amelyik interface-re csatlakoznak a VPN kliensek.A masodik, hogy a VPN kliensek fele meno forgalmat is NATolod. -> NAT exemption a baratod.
-
AkoSCH
csendes tag
válasz
jerry311
#2218
üzenetére
Szia!
Még lenne kérdésem a VPN-nel kapcsolatban:
adott EZ a konfig.
VPN-re be tudok jelentkezni, IP-t is kapok, viszont nem érek el semmilyen erőforrást, ping sem megy.A LAN subnetjéből szedtem ki egy darabot:
ip local pool vpn_range 192.168.2.190-192.168.2.200 mask 255.255.255.0A subnetet egyébként egy belső DHCP-szerver szolgálja ki, ott exclusion-ként fel van véve ez a range.
Ennek mi lehet az oka?
-
crok
Topikgazda
Attól függ mit használsz, ennél azért bonyolultabb a helyzet.
A VoIP nem egy, hanem 2 session egyszerre. Egy voice signaling
és egy voice. Signaling: H323 (TCP 1720, de kellhet a gateway-ek
komminukációjához a 1718 és 1719 is (RAS)), Cisco Skinny protocol
(TCP/UDP 2000), SIP (TCP 5060 vagy TCP 5061 ha TLS), MGCP
(UDP 2427,2428) Voice: A telefonok megállapodnak, hogy milyen
portokon kommunikálnak, ezt a control protocollon keresztül teszik
meg, ha NAT-olva lenne valahol azt STUN csomagokkal megoldja
(TC/UPD 3478). A voice stream portszámok alakulása 16348-32768
UDP portokon történik (ezt a forgalmat hívják voice bearer data-nak).[Szerk.]
Further reading:
TCP and UDP Ports Used by Cisco CallManager 3.3
PIX/ASA 7.x: Enable VoIP (SIP, MGCP, H323, SCCP) Services Configuration Example
CCIE Voice notes -
klambi
addikt
válasz
zsolti.22
#2360
üzenetére
nem a fele megvan , csak a másik felével van gondom, és nem kell mind csak 1-1 hogy hol mit kell ennyi...
megcsináltam a trönköket, a jobb ág alsó gépéhez tartozó mac beállításokat, és a vlanokat létrehoztam, de e többit sajna nem toom, routren sem tudom mit kell belőni, és hogyan...
-
zsolti.22
senior tag
Ha a parancsok kellenek, hogy mit, hogyan, hova, akkor magyarul írjuk meg helyetted?! Nyilván ez az egyszerűbb, de hidd el, hogy visszaolvasod a tanultakat és sokkal jobb érzés, ha te magad jössz rá, nem pedig más csinálja helyetted
De szerintem mindnyájan örülnénk, ha egy összeszedettebb leírást adnál, hogy mit is kell ezzel a topológiával csinálni!
-
#2346
Stimmel
csendes tag
csabyka666
#2316
Stimmel
csendes tag
válasz
csabyka666
#2316
üzenetére
Sajnos nem olvastam a könyvet, de rákerestem máshol és a borítója alapján az
http://www.hajdubihar.hu/shop/index.php?route=product/product&product_id=56 -
crok
Topikgazda
-
zsolti.22
senior tag
Nem akartam túl nagy hozzászólást írni tele kérdésekkel, mert akkor előfordulhat az az eset, amikor pl. 5 kérdést rakok fel és valaki az elsőnél leragad és csak arra válaszol; azt nem szeretem.
Nos, akkor az előző kérdésem helytálló, hogy "ugyan minek hirdessem a publikus hálózatomat az ISP felé". Próbáltam valós helyzetet utánozni, csak ezt nem nagyon írtam le Nem csak akkor van értelme ennek az aggregate-address témának, ha két ASN-t nem ISP köt össze, hanem a két AS egymásnak szomszédja és egymást rövidebb úton érik el, mint pl. interneten keresztül?!De szerintem nem tudom, mit beszélek.
-
crok
Topikgazda
"és a routernél hogy állítom be, hogy a 2 lábán 2-2 vlan legyen?"
Ez egy hülye router-on-a-stick háló.. olyan, amilyennel
talán az életben sose fogsz találkozniCsinálsz subinterface-eket a router egyes lefelé menő interface-ein,
encap dot1q <megfelelő vlan>, adsz neki IP-t a megfelelő subnetből.. -
-
crok
Topikgazda
A "jobb oldali" részre:
interface FastEthernet x/y
switchport access vlan 4
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security mac-address stickyTovábbiakban a trönk okozhat talán gondot, talán erre gondolsz:
Switch0 és Switch1 közti interface-ekre:
interface FastEthernet x/y
switchport trunk allowed vlan 2-3
switchport mode trunkSwitch2 és Switch3 közti interface-ekre:
interface FastEthernet x/y
switchport trunk allowed vlan 1-4
switchport mode trunkSwitch0 és Switch2 közti interface-ekre valamint a Switch1 és
Switch3 közti interface-ekre nincs megszorítás írva (plusz a
redundancia miatt okosabb is mind a 4 vagy az összes VLAN-t
engedni). Erre gondoltál? -
-
zsolti.22
senior tag
válasz
jerry311
#2333
üzenetére
Nem vagy egyedül
Na de ha EIGRP-n továbbadom az én privát IP-jeimet BGP-n, akkor annak megint nincsen semmi értelme. NAT-hoz meg most nincs kedvem
De akkor azzal már jól látom, hogy NAT-tal együtt lenne kerek az egész!?A Null0 irányítással mások voltak az elképzeléseim, de működött a dolog, hogy csak akkor teszi bele a BGP táblába az útvonalakat, ha már a RIB-ben is benne vannak.
-
jerry311
nagyúr
válasz
jerry311
#2327
üzenetére
Pl sokat segít ha a BGP továbbadja az EIGRP-n tanult routokat.
router bgp 65001
no synchronization
bgp log-neighbor-changes
redistribute eigrp 65001
neighbor 2.2.2.2 remote-as 65000
neighbor 2.2.2.2 ebgp-multihop 255
neighbor 2.2.2.2 update-source Loopback0
neighbor 3.3.3.3 remote-as 65001
neighbor 3.3.3.3 update-source Loopback0
neighbor 3.3.3.3 next-hop-self
no auto-summary -
crok
Topikgazda
válasz
zsolti.22
#2326
üzenetére
Egyik phy interface-en sincs no shut a konfig szerint
Az alapvető probléma az, hogy nincs visszaút..
EDGE-ROUTER
router eigrp 65001
no autosum
router bgp 65001
! Ez mindenképp hiányzik
red eig 65001ENTERPRISE_FOS
router eigrp 65001
no autosumValamint ami felesleges: pl az összes static route a Null0-ra,
egyáltalán nem értem mi volt a céljuk. -
jerry311
nagyúr
válasz
zsolti.22
#2326
üzenetére
Az ISP-ig elér a csomag. Visszafelé van valami...
Mondjuk leginkább nincs route-ja vissza a 192.168.1.2 felé.ISP#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
1.0.0.0/32 is subnetted, 1 subnets
S 1.1.1.1 is directly connected, Serial0/0
50.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 50.0.0.0/24 is directly connected, Loopback3
S 50.0.0.0/8 is directly connected, Null0
2.0.0.0/32 is subnetted, 1 subnets
C 2.2.2.2 is directly connected, Loopback0
20.0.0.0/30 is subnetted, 1 subnets
C 20.0.0.0 is directly connected, Serial0/0
40.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 40.0.0.0/24 is directly connected, Loopback2
S 40.0.0.0/8 is directly connected, Null0
60.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 60.0.0.0/24 is directly connected, Loopback4
S 60.0.0.0/8 is directly connected, Null0
30.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 30.0.0.0/24 is directly connected, Loopback1
S 30.0.0.0/8 is directly connected, Null0 -
zsolti.22
senior tag
Na ezt még egyszer érthetőbben
Az a bajom, hogy az Enterprise_FOS nem éri el az ISP által hirdetett hálózatokat. Tehát nem tudom pingelni erről a routerről a 30.0.0.1-et és a többit sem, holott a BGP táblájában benne van és a RIB-ben is. Tessék szólni, ha valamit fölöslegesen csináltam benne és megindokolni a miértjét is.Multihopot csak azért használtam, hogy arról se feledkezzek el.
-
crok
Topikgazda
válasz
zsolti.22
#2323
üzenetére
Először is: mi az észlelt hiba?
Nem nézném át/raknám össze ha nem muszáj.. De első blikkre: R1 nem tanulja meg R3 prefix-eit és RIB failure van a BGP táblában? eBGP-t csak akkor futtatunk loopback-ek közt ha extra szükséges design kérés, egyéb esetben mindig direct IP-k közt van eBGP peering. Meg pl. R3-on vannak loopback-ek meg static utak a Null-ra. Miért? A network parancsok mellett nincs subnet. -
#2320
csabyka666
veterán
tusi_
#2318
-
#2318
tusi_
addikt
csabyka666
#2316
tusi_
addikt
válasz
csabyka666
#2316
üzenetére
Nekem megvan a könyv. kb 90 oldal, szvsz baromi kevés a vizsgához.
-
#2316
csabyka666
veterán
Stimmel
#2315
-
#2315
Stimmel
csendes tag
csabyka666
#2298
Stimmel
csendes tag
válasz
csabyka666
#2298
üzenetére
http://www.ciscoworld.hu/cisco-ccna-security-vizsgafelkeszito-tankonyv/
-
#2311
csabyka666
veterán
Ygg
#2308
-
Funthomi
aktív tag
Azért az már durva, h jó pár CBTNuggets videó után annyira lezsibbadt az agyam, h azon töprengtem, DHCP-szolgáltatást használva a routeren miként döntik el az interface-ek, melyik DHCP-poolt kell alkalmazniuk. De szerencsére azért csak eszembe jutott a default-router A.B.C.D parancs
Most kezdek leépülni agyilag =D -
#2308
Ygg
senior tag
csabyka666
#2298
Ygg
senior tag
válasz
csabyka666
#2298
üzenetére
Ha vizsgázni akarsz, csak angolul tanulj, nincs magyar vizsga.
Meg dokumentációt is jórészt csak angolul fogsz találni.
Ebben a szakmában sajnos(?) elengedhetetlen az angoltudás. -
#2304
csabyka666
veterán
zsolti.22
#2302
-
#2301
csabyka666
veterán
zsolti.22
#2300
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- BESZÁMÍTÁS! Gigabyte H610M i5 12600K 16GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA Seasonic 650W
- Eredeti DELL 240W töltők (LA240PM160)
- Samsung Galaxy A13 64GB, Kártyafüggetlen, 1 Év Garanciával
- KIÁRUSÍTÁS - REFURBISHED és ÚJ - Lenovo ThinkPad Ultra Docking Station (40AJ)
- ASUS Radeon RX 7600 V2 Dual OC 8Gb - Aqua gari 26.12.12 ig
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged