-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#5299
tusi_
addikt
PumpkinSeed
#5298
tusi_
addikt
válasz
PumpkinSeed
#5298
üzenetére
Topology? Nem nagyon értem, mit szeretnél.
-
#5298
PumpkinSeed
addikt
PumpkinSeed
addikt
PAT-ot kell csináljak ez egyik feladatban ahol egy 172.20.0.0-s hálózat van felosztva 3 másik router felé. Az ISP fele kell natoljak, ha úgy adom meg az access-list-ben, hogy 172.20.0.0. akkor menni fog? Vagy minden alhálózatot külön adjak meg az access-list-ben?
Két helyen kell az egyiken eigrp másikon rip van.
-
#5294
zsolti.22
senior tag
PumpkinSeed
#5293
zsolti.22
senior tag
válasz
PumpkinSeed
#5293
üzenetére
Haha, semmi gond, még annak idején egyik főhadnagy kolléga csinált ilyet, hogy elölről matatott valamit a gépen hátul, hogy hova is dugja az egeret, mígnem sikerült neki az RJ45-be dugni, de mivel pont belepasszol, így csak X idő múlva vettük észre, hogy miért is nem megy az egér. Meg már én is raktam a konzolkábelt AUX portba és néztem nagyot, amikor nem jön fel a konzol a puttyba.
-
#5292
weiss
addikt
PumpkinSeed
#5291
válasz
PumpkinSeed
#5291
üzenetére
Azt hogyan?
-
#5291
PumpkinSeed
addikt
PumpkinSeed
addikt
Kicsit off, de meg kell osztanom veletek.
A suliba ahova járok vannak első évesek (én másodéves vagyok). Mivel a tanárnak el kellett mennie így megkért, hogy legyek bent az elsősök gyakorlati vizsgáján felügyelőnek (Discovery 1). Egy Linksys routert kellett belőni megadott feladatokkal. Volt 3 test laptop az egyikről kellett konfigolni, mikor az egyik gyerek szól, hogy az ő laptopján nincs Ethernet port ahova dughatná az UTP kábelt. Elsőnek én is nagyot néztem, hogy hova is tűnt, mire látom, hogy az USB!!! egér van beledugva.
-
#5288
jerry311
nagyúr
Hedgehanter
#5285
jerry311
nagyúr
válasz
Hedgehanter
#5285
üzenetére
Remelem marad idom ma es ranezek.
Tegnap meg ma eleg szopo itten.
Most is ulok egy samlin es Check Point-ot upgradelek egy datacenter kozepen... "Csak" 90 dB.
-
#5284
jerry311
nagyúr
Hedgehanter
#5283
jerry311
nagyúr
válasz
Hedgehanter
#5283
üzenetére
Vagy le vagyok maradva vagy a kliensnek kellene kernie a cert-et...
Az install nem jon csak ugy, de bevallom AnyConnectet meg nem probaltam SCEP-re birni csak a regi VPN klienst. -
#5283
Hedgehanter
őstag
jerry311
#5282
Hedgehanter
őstag
válasz
jerry311
#5282
üzenetére
Itt vagy az a lenyeg...
Certificate-et akarol enrollolni anyconnect client-tel. Csinaltam egy profile-t a SCEP URL-el meg ACL only to the SCEP server.
Amikor csatlakozom latom a profile downloaded de valahogy nem jon semmi cert install. Az ASA-nek tudtam enrollolni identity certet meg megkaptam a root certet a CA tol SCEP-et hasznalva. De van egy passphrase minden request-nel es fogalmam sincs hogy kaphatom meg azt ha anyconnectel csatlakozom, lehet ki kellene szednem azt a reszt a CA-bol passz. Nincs semmi az event logban amibe kapaszkodhatnek.Le akarom tesztelni SSL VPN-el hatha azzal tobbre jutok, vagy a local CA-t hasznalva anyconnect-el de nem volt idom mostanaban.
-
#5282
jerry311
nagyúr
Hedgehanter
#5257
jerry311
nagyúr
válasz
Hedgehanter
#5257
üzenetére
Mit is szeretnel?
(egy hetig csak haverok-buli-fanta volt, szoval lehet csak azert nem ertem elsore
) -
#5280
Akiii
tag
Cyber_Bird
#5272
Akiii
tag
válasz
Cyber_Bird
#5272
üzenetére
Ezt a webinart lelehet valahonnan szedni?
-
#5279
Cyber_Bird
senior tag
quby
#5278
Cyber_Bird
senior tag
Alapvetoen miert ne? Onszantabol fizet az ember, es kap erte valamit. Senkit nem kenyszeritenek arra hogy fizess, ugyanugy hasznalhatod majd ingyen a szoftvert akkor is, ha nem fizettel nekik egy fillert sem. Pusztan csak nem februartol, hanem amikor elkeszul a public release. Cserebe egy nem bugos programot kapsz. En beneveztem meg az elejen az 25 dolcsis early bird csomagra, ami ugy ugyanazokat a perk-eket kapja mint a 75 dollaros sima.
Nekem siman meger annyit, hogy kenyelmesen tudjak rajta tanulni. IOUWebbel is tudtam, de nem annyira szimpatikus mint a gns3.
Ezekkel a tervekkel amiket irtak nagyon varom, az early releaset, kivancsi vagyok mit hoznak ki belole.Na meg az sem utolso szempont, hogy leirjak reszletesen, hogy mire megy el a penz.
-
#5274
FecoGee
Topikgazda
Cyber_Bird
#5272
FecoGee
Topikgazda
válasz
Cyber_Bird
#5272
üzenetére
En nezem majd. Nem kell hozza semmifele account, tehat barki csatlakozhat.
-
#5272
Cyber_Bird
senior tag
Cyber_Bird
senior tag
http://blog.ine.com/2013/12/05/online-session-friday-dec-6th-%E2%80%93-introduction-to-dmvpn-for-ccie-rs-v5-candidates/ Ha valakit erdekel dmvpnrol ingyenes ine webinar, regelni kell, ma este magyar ido szerint 7kor kezdodik. Nem csak ccie vonalban gondolkodoknak
-
#5269
FeRkE
őstag
Cyber_Bird
#5268
FeRkE
őstag
válasz
Cyber_Bird
#5268
üzenetére
Fogják biztosan, ne aggódj
De remélem, be tudjuk fejezni a mostani anyaggal, ha már elkezdtuk.. -
#5268
Cyber_Bird
senior tag
FecoGee
#5265
-
#5265
FecoGee
Topikgazda
Cyber_Bird
#5264
FecoGee
Topikgazda
válasz
Cyber_Bird
#5264
üzenetére
Junius 2-re foglaltam idopontot. De lehet csusztatom
. En akarok lenni az elso magyar v5 CCIE 
. PfR es Layer2 QoS kikerul. Egyik sem erossegem. Szoval elgondolkodtato -
#5263
McSzaby
őstag
kristofkax
#5262
McSzaby
őstag
válasz
kristofkax
#5262
üzenetére
Nagyon kedves vagy ,de pécsi vagyok.
COM port az asztali gépemen van.
A laptop miatt akartam USB-set, mert a laptopom jóval modernebb, mint az asztali. -
McSzaby
őstag
Sziasztok,
Hozzám került egy elég ratyi állapotban lévő 803-s kis talicska ***,de azért rálesnék közelebbről, de ehhez ugye kéne egy konzol kábel..
Hol tudok a legoccsóbban konzolkábelt venni? A legjobb ha USB-s vége lenne, de ahogy elnéztem az 4-5 000 ft. magasságában szállingózik, amit max. komolyabb routerekhez vennék. Amúgy is jó, ha van itthon egy ilyen kábel, de 4-5000ket nem dobnék ki most érte..
-
#5257
Hedgehanter
őstag
Hedgehanter
őstag
Anyconnect SCEP-el cert-el valakinek megy?
Probalom a certet enrollolni a client-eknek Anyconnectel es nem megy. Server 2003 meg ASA 8.2.5.
Identity certet tudtam kerni az ASA-nek a CA tol, meg a CA root cert is megjott a SCEP-et hasznalva de a clienseknek nem jon a prompt a cert installra?
Meg aztan honnan fogja a user a passphrase-t megkapni a CA-tol?
-
#5256
tusi_
addikt
kristofkax
#5255
tusi_
addikt
válasz
kristofkax
#5255
üzenetére
Èn azt nyomattam GNS3 ban az új nattal, de egy rémálom szvsz
Addig jutottam, hogy a ment a NAT, meg az ACL-ek miatt a külvilágból be lehetett jelentkezni a DMZ-be. Oszt ennyi.
-
#5253
kristofkax
csendes tag
kristofkax
csendes tag
ezzel pöccre indul:
http://forum.gns3.net/topic5125.htmlEzt használja a Keith vagy kicsoda a CCNP Sec FW nuggetbe is
-
jerry311
nagyúr
válasz
FecoGee
#5235
üzenetére
Severity 6...
Talán majd egyszer, ha már az összes többi bugot is javították. (= soha)show access-list should provide an option to print configured remarks
Description
Symptom:
Neither 'show access-list' nor 'show ip access-list' commands display configured access-list remarks
Conditions:
No special conditions required.
Workaround:
A partial workaround for numbered access-list would be to issue the following command:
router#show running-config | include access-list
and replacing for the ACL number in question, ie:
router#show running-config | include access-list 20
access-list 20 remark +-- IOS HTTP server access control -------------------------------------------------------
access-list 20 permit 192.168.1.0 0.0.0.255
access-list 20 deny any log
access-list 20 remark +-----------------------------------------------------------------------------------------
router#
There is no workaround for named access-list.Details
Last Modified:
Feb 4,2010
Status:
Other
Severity:
6 Enhancement
Product:
Cisco IOS
Support Cases:
0
Known Affected Releases:
(1)
12.3(17a)
Known Fixed Releases:
(0)Hát ennyi.
-
jerry311
nagyúr
válasz
FecoGee
#5234
üzenetére
A micsodát a mihez?
Passz, a konfig azon részét meg sem látom.
Majd jövőre.
Kemény év lesz, meg kell újítani az RSA vizsgát, meg a Check Point-ot, meg meg kell csinálni a CCNP R&S-t, a Sourcefire vizsgám meg idn járt le talán, mondjuk a tréning óta egyszer láttam Sourcefire eszközt, akkor is csak dobozban. -
FecoGee
Topikgazda
Azt tudja valaki hogy a show access-list-ben miért nem látszanak a remarkok? Eddig nem figyeltem, csak most szúrt szemet.
Running-ban ott van.!
ip access-list extended TESZT
remark --- TESZT --
permit ip any any
remark -- TESZT2 ---
deny ip any any
Rack4R1#sh ip access-l
Extended IP access list TESZT
10 permit ip any any
20 deny ip any any
Rack4R1# -
jerry311
nagyúr
válasz
FecoGee
#5232
üzenetére
Még ha odafigyelsz is és mindent jól csináltál, de tényleg...
Egyik kolléga (CCIE R&S) pár hete konfigolt néhány switchen remote span-t. Minden szép és jó volt. ~20 óra múlva ledöglött a háló. Ez volt az utolsó változtatás. Levettük a remote span-t, minden szép és jó. IOS én így szeretem.Régi IOS "feature" volt, hogy ha nem volt ACL a crypto mapban, akkor tunnel all.
![;]](//cdn.rios.hu/dl/s/v1.gif)
Persze akkoriban még csak úgy lehetett egy meglévő ACL-t módosítani, ha az egész ACL-t törölted. Újabb "feature", hogy no access-list 111 permit... paranccsal az egész ACL-t törölte nem csak a 'no'-val megjelölt sort.
"Vicces" hívások voltak azok. -
-
jerry311
nagyúr
válasz
FecoGee
#5228
üzenetére
Nem sokat, de csak azért mert évekkel ezelőtt volt egy ilyen tikettem.
Benyögi a csóka a P1-be, hogy nagy a baj, mert nem megy az internet, de csak a gépek felén. A párosak mennek, a páratlanok nem vagy valami ilyesmi...
Én meg:
(még szerencse hogy nem videotelefonos TAC)
Aztán amikor rájöttem mi a hiba akkor: Szóval ezzel a kérdéssel konkrétan mázlim volt.
-
FecoGee
Topikgazda
válasz
jerry311
#5226
üzenetére
És az a megfejtés. Mennyit gondolkoztál rajta
?Az INE-nek mániája egyébként ez a páros/páratlan ACL matchelés. Dinamikus routing fejezetekben is mindig volt.
. Ott egyszerű volt, mert csak 1 subnetre kellett. Bár elsőre nem tudtam megcsinálni . De azóta már tudom.Persze, nem könnyű. Nem is lehet mindenki az. Meg lehet ám a vizsgán nem ez lesz. Sőt valószínű, hogy nem páros számokra kell ACL-t írni.
-
jerry311
nagyúr
válasz
FecoGee
#5223
üzenetére
Ezek nagy része nem valós életből vett példa, csak arra kíváncsiak, hogy meg tudod-e oldani.
CCIE-nek lenni nem könnyű...
Bár ha azt nézem, hogy hány olyan (indiai) CCIE-vel találkoztam (igen, ott van a bűvös szám a neve mögött), aki képes volt egy ACL-t félrekonfigolni, akkor meg mégsem lehet olyan nehéz...Annyira nem tűnnek ezek vészesnek elsőre.
155.1.Y.0 0.0.6.255? Mit nyertem?
-
FecoGee
Topikgazda
válasz
jerry311
#5218
üzenetére
Na jó de ne mondd nekem hogy ezeket használjátok:
- Traffic Filtering with Policy Based Routing
- Preventing Packet Spoofing with uRPF
- Flexible Packet Matching
- Configure R4 to filter ICMP Echo packets with the string “AAA” in the payload. Look no deeper than 256 bytes in the packet.
- Ensure the filtering applies only to ICMP/IP packets received in Ethernet frames.
- Classic IOS Transparent FirewallÉs a jelenlegi kedvencem:
Using the minimum amount of ACL lines, allow access to R1 from the Loopback 0 subnets of R2 through R6 that have an even 3rd octet.
--> Configure the IP/Wildcard Mask pair to match IP addresses in subnets
155.1.Y.0/24 where Y is an even number and is greater than or equal to 1 and
less than or equal to 6. -
#5220
Cyber_Bird
senior tag
Cyber_Bird
senior tag
EN meg utalok ugyeletes lenni, foleg ha megall az ugyfel eszkoze
-
-
FecoGee
Topikgazda
válasz
McSzaby
#5208
üzenetére
Nem tudod átalakítani legjobb tudomásom szerint.
Nekem 1841 van. Kikötöttem a ventit, így nem hangos. És marha jól belőttem a QoS-t, így nem akad a net a torrenttől. De osztom a véleményt, ha hazaérek akkor már én sem reszelem. Egyszer jól beállítod és kész. Persze jó poén kolléga routerével IPSec Tunnel-t összerakni (és nagy szívás miután behirdette a route-jait nem volt netem ), de gyakorolni tényleg GNS3-mal érdemes.Nincs hangja, nem kell kábelezni, nem kell a konzolkábelt dugdosni...A class-map nálam leggyakrabban QoS-nél használatos, de kell pl. Zone-Based Firewall-hoz, Control-Plane Policy-hoz, stb is. De szerintem még ne foglalkozz vele, majd CCNP után.
-
#5211
McSzaby
őstag
Cyber_Bird
#5210
McSzaby
őstag
válasz
Cyber_Bird
#5210
üzenetére
Köszönöm szépen a válaszokat. A GNS3-t már sokan mondták, de akkor kipróbálom. Esetleg tudtok adni pár tanácsot mit gyakoroljak be, mivel érdemes többet foglalkozni? Esetleg leírások a GNS3-hoz?
Illetve mi az a class-map?
-
#5210
Cyber_Bird
senior tag
McSzaby
#5208
Cyber_Bird
senior tag
válasz
McSzaby
#5208
üzenetére
Szia!
Nem hinnem hogy megoldhato lenne. (Biztos, hogy nem)
Cisco 871W-t tudom ajanlani, nekem az van itthon
ISR, 4+1 FE port, 802.11G wifi. Sok mindent tud es csendes(hangtalan) router, nem is tul draga.
Esetleg 1841-es de az hangos(abb) es nincs rajta wifi.
Egy problema van vele, nem fogsz vele sokat gyakorolni.
En amit megcsinaltam:
-NAT
-DHCP a belso halora
-Wifi+guest wifi
-Dynip frissiteseKb ennyiben ki is merult a gyakorlas. Amit plane nem fogsz szerintem, az a rendszeres allitgatas.
Mivel en munka utan ha hazamegyek, hasznalni akarom a netet, nem szetszedni. (Meg baratnom is.)Ahogy felettem is irtak: GNS3.(emulator, nem szimulator)
Nah igen, az is megvan gondolom, mikor az ugyfel nem hozzaerto, eladjak neki a szart a kulsos "uzletkotok" aztan teged hiv fel, hogy uzemeltetni kell, mert o ezt megvette es csodajo. Nehez neki megmondani, hogy amit vett az nem jo. Es ha megerti is neked kell uzemeltetni, csak akkor annyival jobb helyzetben vagy, hogy nem rad(a cegre) fogja hibakat
-
-
McSzaby
őstag
Sziasztok,
Gyakorló vagyok a szakmában, most tanulgatom, CCNA 2. szemeszterének végénél járok. Az az ötlet kattant be a fejembe, hogy kéne egy öregebb Cisco router, amin itthon is tudok gyakorolni. Tudom, hogy a PT is elég jó, de azért na, nem ugyan az.
Szóval szeretnék egy 8xx szériás routert venni itthonra, mondjuk a 805-st és az lenne a kérdésem hogy a serial portot át tudom-e alakítani valahogy RJ45-sre? Szóval szokványos otthoni modemből RJ45-s kábel be a router Serail 0/0-s portjába Fe 0/0 pedig menne a kis itthoni switchembe. Nos, van erre lehetőség, megoldható? Lehet ilyen kábelt, átalakítót kapni, vagy el vagyok tévedve nagyon? Clock rate és egyebek miatt gondolom nem megoldható, de azért szeretném tudni, hogy van-e rá mód..
-
#5207
crok
Topikgazda
kristofkax
#5202
crok
Topikgazda
válasz
kristofkax
#5202
üzenetére
Konkrétan semennyivel se, csak a loadshare módja változik.
-
zsolti.22
senior tag
Dicsak. Nincs benne 1711, 871, 851, 891, 892, 892FSP, 806, 831, 2960S
És ti találkoztatok már Kabbeával? Mrs. Követelőzővel, akinek tele a bögréje az egésszel, hogy folyton sz.r a net, konkrétan HOL VAN (4 óra szünet a beszéd közben) HOL NINCS, majd ezt megismétli még egyszer nyomatékosítva, hogy ő bizony nem sz.arral gurít Első vagy második héten megkaptam őt. Azóta egy fogalom
)
. PfR es Layer2 QoS kikerul. Egyik sem erossegem. Szoval elgondolkodtato 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Google Pixel 9 Pro XL - hét szűk esztendő
- Everest / AIDA64 topik
- Kertészet, mezőgazdaság topik
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- HiFi műszaki szemmel - sztereó hangrendszerek
- Samsung Galaxy Watch7 - kötelező kör
- Elemlámpa, zseblámpa
- Kínai és egyéb olcsó órák topikja
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- iPhone topik
- További aktív témák...
- GOPRO Hero 11 BLACK - 5.3k akciókamera - 2 akku, tartozékok (5.)
- DJI AVATA 2 Fly More Combo 1 akku - drón szett DJI Goggles N3 FPV szemüveggel
- Sony PlayStation 5 ( PS5 ) Sony PlayStation VR2 Csomag
- Dell Precision 7680 Eco FHD+ 13600HX 14C / 16G D5 / 1T G4 workstation
- Gigabyte GA-Z68A-D3-B3 LGA 1155 alaplap
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RX 6600 8GB GAMER PC termékbeszámítással
- LG 55C3 - 55" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- BESZÁMÍTÁS! MSI Z77 MPOWER Z77 chipset alaplap garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32 RAM RTX 5060Ti 16GB GAMER PC termékbeszámítással
- Xbox Game Pass Ultimate kedvező áron, egyenesen a Microsoft-tól! - AUTOMATA BOLT
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest