- Milyen okostelefont vegyek?
- Honor Magic6 Pro - kör közepén számok
- One mobilszolgáltatások
- iPhone topik
- Olcsó Galaxyk telepíthetik a One UI 7-et
- Milyen GPS-t vegyek?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Google Pixel topik
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
oleeg
tag
válasz
stfreddy
#7799
üzenetére
Szia!
Az SP nekem is nagyon tetszik, egyetlen gondom van vele. A CCIP-hez volt rendes hivatalos Cisco CERT Guide, az SP-hez viszont sajnos semmi. Tegnap összeraktam még éjjel egy 6 routerből álló pici labort 4db. ios és 2db. ios-xr router. A két xr kb fél óra után állt fel teljesen. Hardver aprón láttam 8GB RAM-ot 12eFt körül ha lecserélem az egyik 4G akkor lesz 12GB azzal talán jobb lesz.
Üdv:
oleeg
-
kíváncsi vagyok a tapasztalataidra, majd plz oszd meg velünk.
Én eddig SP track-en voltam, most inkább enterprise, viszont az SP érdekel a legjobban. Úgyhogy most csak úgy hobbiból szórakozom a virtuális labokkal ha éppen van időm. Van pár dolog, amit élesben nem volt lehetőség implementálni, ezeket próbálnám ki ha egyszer működni fog.
Valóban, nexus az nincs, de nálam ez nem is scope.
A CCNP-SP amúgy a CCIP-hez képest nagyon jó, nagyon kellett már egy ilyen frissítés...
-
oleeg
tag
válasz
stfreddy
#7796
üzenetére
Szia!
Tegnap már megvettem
Tegnap este pedig megjött az email a download linkkel amit ma felraktam. Elsőre jobbnak tűnik mint a GNS3 egy pár hónap múlva pedig tényleg látni fogom, hogy valóban megérte-e a rászánt pénzt. Nézegettem más megoldást is egyelőre ezt tűnt számomra a legjobb megoldásnak XR gyakorlásához.Amúgy a leírt laborral mire készülsz?
Üdv:
o
-
egy gns3 + virtualbox + demo ios xrv image-el jobban jársz szerintem. 2G Ram elég 1db routernek. Erről a VIRL-ről sok jót nem hallottam még. 1 év múlva talán érdemes lesz újra ránézni.
Az is igaz persze, hogy a gns3-as verzióval is van szívás egyelőre, de legalább ingyen van
Most egy ios xr core MPLS + l2 és l3 iou instance-okból álló labot rakok össze, de nem mondom hogy gyorsan megy.
Lehet, hogy vmware-el jobb lenne. -
oleeg
tag
Sziasztok!
Addig nézegettem Cisco -tól a VIRL megoldásukat, hogy karácsonyra megleptem magam vele.
Ma feltelepítettem (jó sokat bénáztam vele a saját hülyeségem miatt...). De végül sikerült összerakni.
Hát a sok memóriát szereti. Nagyon, pontosabban a soknál még több memóriát. Két IOS-XR router és A 8GB RAM-ból maradt ~200MB Ebben az a különösen jó, hogy mostanában jó drága a memória. 40eFt lenne egy 16GB bővítés. Mindegy, viszont így kezdődhet a CCNP SP felkészülés.Üdv:
o
-
tusi_
addikt
válasz
FecoGee
#7791
üzenetére
Ez bonyolultabb ettöl, itt Bridge Assurance van a Nexuson, ha a stp port type network. Akkor ugy viselkedik, mint a loop guard, ha nem kap BPDU-t, akkor blokkol.
Cisco reprodukalta a topologiat, semmi gond nem volt a visszallitasnal, de megis azt ajanlotta, hogy munkaido utan tegyek. Mi is ezt ajanlottuk, de megis garanciat akar a kedves ugyfel, hogy januar vegeig kibirja igy a rendzser es nem rohad le. Bakker.......
-
tusi_
addikt
-
tusi_
addikt
Ha valakinek van Nexus 5548 vagy 7k TESTswitchei, megtudna nekem egy tesztet csinalni?
Egyik ugyfelunk veletlenul a vPC peer linken atalitotta a spannig tree port type network kommandot edge trunkra. Most szeretne visszallitani, de fel a downtime-tol.
En tegnap hasonlot csinaltam 2 Catalyst switchen, -valaki okos az Uplinkeket portfasttal latta el. Visszalottem sima p2p-re - semmi downtime nem volt.
Itt viszont nem merem, mert kenyes ugyfel es 100%-ra nem mondom, hogy nem lesz valami Dtime.
Elmeletben nem szabadna lenni, de a Bridge Assurance - tol felek, hogy beleblokkol a portba.
-
#7788
Cyber_Bird
senior tag
Immy
#7787
Cyber_Bird
senior tag
Fight back akkor triggerelodik amikor egy router sajat magarol lat hamis informaciokat, tehat egyik altalad emlitett esetben sem lesz.
1. eset: Igen, hogyha R1 fele kisebb coston eri el mint mondjuk R3,R4 akarmi fele, akkor az ospf azt fogja kiszamolni, hogy arra van a legjobb utvonal, es emiatt azt fogja berakni a RIB-be.
2. eset: Az OSPF mukodese miatt. Mivel nem letezo eszkozrol kuldunk, ezert unidirectional lesz a kommunikacio, vagyis o latja az lsa-kat, de nincs neighborship kiepulve es ezert nem fog az informaciok alapjan dolgozni.
-
#7787
Immy
őstag
Cyber_Bird
#7780
Immy
őstag
válasz
Cyber_Bird
#7780
üzenetére
Tegyük fel, hogy kisebb cost-ot tudnk elérni (link sebesség stb. miatt). Akkor bele tudunk nyúlni R2 routing táblájába? Ilyenkor nem kezdődik a fájting back?
Egy másik kérdés: phantom LSA küldésnek azt hívják, amikor olyan router nevében küldünk, ami nincs az AS-ben. Ezzel a támadással miért nem tudunk a routing táblába írni? RX-ként nekiállunk crafted lsa packet-et küldeni. (vonatkoztassunk el attól, hogy most bármilyen jelszó/hash/shared-secret van használatban az OSPF topológiában). Akkor miért nem triggelődik a fájting back?
-
#7786
FecoGee
Topikgazda
Cyber_Bird
#7777
FecoGee
Topikgazda
válasz
Cyber_Bird
#7777
üzenetére
Elvileg ilyenkor kapsz egy syslogot hogy ospf flood_war van.
-
-
zsolti.22
senior tag
válasz
Gesztiboy
#7782
üzenetére
Úgy tűnik, hogy R4-en minden megy, ahogy kell:
Dec 17 16:38:22.639: RIPng: Sending multicast update on Ethernet0/0 for RIP_ZONE
Dec 17 16:38:22.639: src=FE80::20D:28FF: FEDB:E357
Dec 17 16:38:22.639: dst=FF02::9 (Ethernet0/0)
Dec 17 16:38:22.639: sport=521, dport=521, length=92
Dec 17 16:38:22.639: command=2, version=1, mbz=0, #rte=4
Dec 17 16:38:22.639: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:38:22.639: tag=0, metric=7, prefix=2026::34:0/122
Dec 17 16:38:22.639: tag=0, metric=7, prefix=2026::1:0/122
Dec 17 16:38:22.639: tag=0, metric=7, prefix=2026::12:0/122
R4#
Dec 17 16:38:25.259: RIPng: response received from FE80::20B:46FF: FECA:4B00 on Ethernet0/0 for RIP_ZONE
Dec 17 16:38:25.259: src=FE80::20B:46FF: FECA:4B00 (Ethernet0/0)
Dec 17 16:38:25.259: dst=FF02::9
Dec 17 16:38:25.259: sport=521, dport=521, length=52
Dec 17 16:38:25.259: command=2, version=1, mbz=0, #rte=2
Dec 17 16:38:25.259: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:38:25.259: tag=0, metric=1, prefix=2026::3:0/122Megkapja a 2 prefixet, amit a DSW1 hirdet neki, és elküldi azt a 4 prefixet, amit OSPFv3-ból átvett, viszont a DSW1-en sosem ír olyat a debug kimenet, hogy response received, mintha elveszne valahol az információ:
Dec 17 16:41:03.523: RIPng: Sending multicast update on Port-channel12 for RIP_ZONE
Dec 17 16:41:03.523: src=FE80::20B:46FF: FECA:4B00
Dec 17 16:41:03.523: dst=FF02::9 (Port-channel12)
Dec 17 16:41:03.523: sport=521, dport=521, length=52
Dec 17 16:41:03.523: command=2, version=1, mbz=0, #rte=2
Dec 17 16:41:03.523: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:41:03.523: tag=0, metric=1, prefix=2026::3:0/122
Dec 17 16:41:03.523: RIPng: Sending multicast update on FastEthernet0/1 for RIP_ZONE
Dec 17 16:41:03.523: src=FE80::20B:46FF: FECA:4B00
Dec 17 16:41:03.523: dst=FF02::9 (FastEthernet0/1)
Dec 17 16:41:03.523: sport=521, dport=521, length=52
Dec 17 16:41:03.523: command=2, version=1, mbz=0, #rte=2
Dec 17 16:41:03.523: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:41:03.523: tag=0, metric=1, prefix=2026::3:0/122
Dec 17 16:41:31.559: RIPng: Sending multicast update on Port-channel12 for RIP_ZONE
Dec 17 16:41:31.559: src=FE80::20B:46FF: FECA:4B00
Dec 17 16:41:31.559: dst=FF02::9 (Port-channel12)
Dec 17 16:41:31.559: sport=521, dport=521, length=52
Dec 17 16:41:31.559: command=2, version=1, mbz=0, #rte=2
Dec 17 16:41:31.559: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:41:31.559: tag=0, metric=1, prefix=2026::3:0/122
Dec 17 16:41:31.559: RIPng: Sending multicast update on FastEthernet0/1 for RIP_ZONE
Dec 17 16:41:31.559: src=FE80::20B:46FF: FECA:4B00
Dec 17 16:41:31.559: dst=FF02::9 (FastEthernet0/1)
Dec 17 16:41:31.559: sport=521, dport=521, length=52
Dec 17 16:41:31.559: command=2, version=1, mbz=0, #rte=2
Dec 17 16:41:31.559: tag=0, metric=1, prefix=2026::2:0/122
Dec 17 16:41:31.559: tag=0, metric=1, prefix=2026::3:0/122Ezért nincs a RIB-ben az R4-től kapott infó. De miért nem kapja meg ez a szerencsétlen prefixeket?
-
zsolti.22
senior tag
Elakadtam az IPv6 routingnál. A topológia ez: [link]
Úgy néz ki, hogy az OPSFv3 átveszi a RIPng-ből az útvonalakat, de visszafelé már nem akaródzik működni. Ez az R4 konfigja:
R4
interface Ethernet0/0
desc DSW1 fele nezo interfesz
ip address 10.1.4.5 255.255.255.252
half-duplex
ipv6 address 2026::2:1/122
ipv6 rip RIP_ZONE enableipv6 router ospf 6
router-id 4.4.4.4
log-adjacency-changes
redistribute rip RIP_ZONE include-connected
!
ipv6 router rip RIP_ZONE
redistribute ospf 6 metric 7DSW1
interface FastEthernet0/1
desc R4 fele nezo interfesz
no switchport
ip address 10.1.4.6 255.255.255.252
speed 10
duplex half
ipv6 address 2026::2:2/122
ipv6 rip RIP_ZONE enableMit hagyok le?
-
#7780
Cyber_Bird
senior tag
Immy
#7779
Cyber_Bird
senior tag
Igazabol standard ospf mechanizmus donti el, hogy mi tortenik. Ha a mi costunk alacsonyabb, akkor felenk fogja kuldeni, ha magasabb, akkor nem fog bekerulni a routing tablaba, hanem marad az eredeti route.
Masodik: jol latod, a routing tablat a phantom LSA-val nem tudja befolyasolni, de processzoridot es ramot eszik a feldolgozasa.
-
#7779
Immy
őstag
Cyber_Bird
#7777
Immy
őstag
válasz
Cyber_Bird
#7777
üzenetére
Most egy kicsit megkavart a "false peer LSA" és a "false self LSA".
A "self LSA" esetén saját magunkról hirdetünk false adatokat, például hogy felveszünk egy új root-ot, hogy 10.10.10.10 jöjjön felénk. A fő kérdésem arra irányulna, hogy mi történik akkor, ha ez a 10.10.10.10 már bent a van neighbour (R2) route táblájában és történetesen teljesen más felé küldi a 10.10.10.-hez tartozó az adatokat?A másik a "False phantom LSA"... Akkor olyan router nevében küldünk LSA-t, ami nem létezik az AS-ben. Hogyan tud bármilyen hatást is kelteni, egy olyan LSA kiküldése, amiben nem szerepel konkrét útvonal, tehát hogy "phantom" Routert adok meg (AS-ben nem létezőt)? Ez is csak egy olyan támadás, amivel dos-t lehet csinálni és a "Link State Database Overload Protection" valamint a routing filterrel lehet védekezni ellene? De ha a támadó bejut egy olyan legitim-"trusted" routerhez ami teljes értékű az AS-ben, akkor ezek a védelmek nem sokat érnek, ahogy én látom most.
-
#7778
Cyber_Bird
senior tag
Cyber_Bird
#7777
Cyber_Bird
senior tag
válasz
Cyber_Bird
#7777
üzenetére
Duplazok egyet, mert kozben lattam, hogy nem pont ezt kerdezted.
Tobbfele tamadas van, amire te gondoltal: R1 hamisan azt mondja, hogy a 10.10.10.10 elerheto rajta keresztul, az persistens tamadas, es nem triggerel fight-backet, merthogy ilyenkor R1-et iranyitjuk, es onnan kuldjuk ki a hamis LSA-kat.Ami fight-back-et triggerel, az amit fentebb leirtam, hogy egy eszkozhoz ferunk hozza, de egy masik neveben kuldjuk ki az lsa-kat. A fight-back akkor kezdodik amikor az, akinek a neveben kikuldtuk a hamis adatokat is megkapja ezeket az lsakat.
-
#7777
Cyber_Bird
senior tag
Immy
#7776
Cyber_Bird
senior tag
Ha jol tevedek akkor:
A "False peer LSA" nevu tamadas eseten, te hirdetsz olyan lsa-t ami azt mondja, hogy egy masik routertol szarmazik, es hamis informaciokat tartalmaz.
Amikor az a router akirol szol megkapja ezt az lsa-t akkor egybol kikuld egy sajat lsa-t a korrekt adatokkal.
Emiatt a tamodonak ujra es ujra el kell kuldenie. Konnyebb detektalni mivel folyamatosan kuldi a hamis adatokat, hogy megzavarja a halozatot, es nem persistens, mert folyamatosan kuldenie kell -
#7776
Immy
őstag
Cyber_Bird
#7774
Immy
őstag
válasz
Cyber_Bird
#7774
üzenetére
Köszi a linket, de valami még nem tiszta. Vegyünk R1 és R2 routert, akik egy AS-ben vannak. Ha R1-ről küldünk "false LSA"-t az R2-nek, amiben azt mondjuk, hogy R1 "mögül" elérhető a 10.10.10.10-es hálózat akkor azt elvileg simán felnyeli az R2.
1. Miért írják erről, hogy nem persistent támadás, ha már egyszer bekerül és a támadó periodikusan hirdeti ezt az útvonalat?
2. Ha most R2 routing táblájában is van már 10.10.10.10-es hálózat bejegyzés, akkor kezdődik a fájting back? -
zsolti.22
senior tag
Mennyire gáz ez az emergency level üzenet:
*Mar 4 09:54:15.050: %PQUICC_ETHER-1-LOSTCARR: Unit 0, lost carrier. Transceiver problem? Még jó, hogy nem a GNS3-ban szimulálom, mert ott ez nem jön elő
Ez egy WIC1-ENET egy 1751-V routerben. (Bár szépen megy rajta az EIGRP)
Apropó EIGRP, hogy mit szívtam vele megint: egyik szomszéd nem akart feljönni. Á, mondom biztos köze van ehhez a fenti hibaüzenethez, de csak eltosztam a DSW2 IP-jét és nyilván az eigrp 10 alatt nem simán network 10.0.0.0-t adtam meg, oszt' jónapot, neeeem, hanem így: network DSW2_IP 0.0.0.0. Leshettem, hogy miért is nem jön fel, hogyha nem is jó IP-re matchel
Meg amúgy is rég volt route 
-
#7774
Cyber_Bird
senior tag
Immy
#7773
Cyber_Bird
senior tag
https://media.blackhat.com/bh-us-11/Nakibly/BH_US_11_Nakibly_Owning_the_Routing_Table_WP.pdf
Van benn jo sok rfc hivatkozas, ami szerintem erdekes lehet. -
crok
Topikgazda
Na, csak bepréseltem még az évbe egy certet, igaz csak CCNA Voice (: most néztem, hogy mióta irogatok ide megcsináltam a CCNA Sec-et, CCNA Wireless-t, a JNCIA-t, a JNCIS-ENT-t meg most a CCNA Voice-t.. mostmár elkezdem rendesen a voice vonalat végre.. esetleg egy CCIE written (meg lab ha lesz időm az elkövetkező 2 évben, de mivel most kezdtem egy architect munkát.. majd meglátjuk..).
-
crok
Topikgazda
válasz
FecoGee
#7768
üzenetére
Ha a Tunnelben is akarsz class-okat, esetleg nested MQC-t akkor oda is felteheted (ekkor ha pl. több tunnel is van egy fizikai interface-re akkor minden tunnelt egyesével police-olhatsz, shape-elhetsz és tunnelenként csinálhatsz CBWFQ-t) de Tunnel konfigban "qos pre-classify" parancsal "kimásolod" a tunnelben továbbított csomag jelölését és így azt felhasználhatod a fizikai interface alatti QOS konfigban is. (Nem tom' mennyire volt érthető, de átgondolom és átírom ha nem.)
-
FecoGee
Topikgazda
Ha van egy szabad oratok...
Community Podcast: 8xCCIE Neil Moore and Orhan Ergun – CCIE Preparation
-
crok
Topikgazda
válasz
zsolti.22
#7758
üzenetére
Egyáltalán nem arról van szó, hogy jobb lett volna csöndben maradnod (: csak megjegyeztem, hogy a hasonlat nem ideális ahhoz amit mondani akartál - de egyetértek, van, amikor igaza van: miért kerül többe, ha nincs több adott érték és nem változott a környezet se (nincs többlet költsége az előállítónak.. ilyesmi..).
-
crok
Topikgazda
válasz
zsolti.22
#7755
üzenetére
Ha egyetértenék mindketten tévednénk (: A hasonlat nem pontos.. ha a TV előfizetéshez (, amit eddig használtam/néztem) új szolgáltatást akarok akkor fizetek érte és ha az internethozzáférés sebességét növelni akarom, akkor fizetek érte többet.. ha egy eddig nem meglevő dolgot akarok bevezetni és az egy ilyen változó dolog és így folyamatos, hozzáértő módosításra van szükség akkor azért fizetni kell, pont. A víruskereső egy _pont_ ilyen dolog.. napi 30000 új vírus van minimum.. ki kell fizetni a vírusfelismeréshez használt pattern fejlesztők munkáját, pont. Természetesen ha nem fizetsz akkor is marad valami védelem ez eddig ismert vírusokkal szemben mint ahogy egy egyszeri torrentszűrő kiépítése/konfigurálásánál is szűri azt amit "addig ismert". Na *ez* ilyen.. [Szerk.] A vírusfelismeréshez használt pattern matching egy olyasmi eljárás mint az NBAR egyébként (:
-
zsolti.22
senior tag
-
oleeg
tag
válasz
sp3333boy
#7744
üzenetére
Szia!
Hát ez a nagy gondom
. Az ADVROUTE-hoz januárban lesz könyv, reménykedek, hogy lassan érkezni fognak a többi témakörhöz is rendes könyv. Amúgy valahogy bosszantó, hogy négy éve nem sikerült kiadni könyveket melyek lefedik a tananyagot. Januárban megjelenik egy könyv mely az SPROUTE és SPADVROUTE témakörét lefedi, így egy kicsit reménykedek, hogy talán lassan lesznek könyvek a további témakörökhöz is.Üdv:
o
-
-
#7751
crok
Topikgazda
Cyber_Bird
#7750
crok
Topikgazda
válasz
Cyber_Bird
#7750
üzenetére
Jahj, igen, ismerős: minden kell de ingyen - vagy olcsóbban (:
-
#7750
Cyber_Bird
senior tag
crok
#7749
-
crok
Topikgazda
válasz
zsolti.22
#7747
üzenetére
Tapasztalat: szart se ér se az NBAR se az NBAR2 torrent ellen.. egy tick és titkosított.. amivel lehet ellene küzdeni az az, ha NBAR/NBAR2-vel meg MQC QOS-el class-t csinálsz neki és dropolod, teszel fel ZBFW-t, abban class-t és ott is drop-olod (sajnos valahogy az a tapasztalat, hogy van, amit az egyiken, van, amit a másikon fog meg az IOS :\ ) plusz teszel fel mindkettőbe egy-egy olyan class-t, amiben egy ACL van, amiben meg az ismert bittorrent bootstrap node-ok vannak felsorolva (DHT miatt, ugye piratebay meg egyebek, van ilyen lista a neten, persze állandóan változik) meg az ismert zárt oldalak tracker-ei (ncore, microbit, bithumen, gigatorrents.. et cetera, szintén váltohat bármikor, plusz tiltanám a torrent weboldalak frontend IP-it is) és a class-t dobatod.. mind a QoS mind a ZBFW policy-map-ben. Ezeket kifelé és befelé egyaránt meg kell valósítani.. Ekkor már egész jó "hatásfokkal" megfogható a torrent: megfogja azt is ami piratebay, isohunt, demonoid meg mittoménegyébtorrenteket meg a zárt oldalakat is (amennyire jól írod meg az ACL-t amit írtam..). De a bootstrap a torrentben hálistennek' DNS alapú, tehát bármikor átállhatnak az IP-k.. ez ellen is lehet tenni, pl. úgy, hogy a router legyen a DNS szerver (ami persze plusz CPU, oda kell figyelni..) és beállítani, hogy a router az OpenDNS-t használja (vagy egyszerűen a router DHCP-n ossza ki a DNS szervert és legyen ez a 208.67.222.222 és a 208.67.220.220) és ott beregeled a publikus IP-det (ha nem fix akkor mindig utánaállítod, ez nem nagy ügy) viszont ott lehet kérni, hogy bizonyos DNS kéréseket ne oldjon fel (: van direkt "P2P" szűrés, Family friendly browsing ha érted hogy mondom (: Ez egy véget nem érő harc, állandóan naprakészenk kell lennie az ACL-eknek meg a protocol pack-nek. De az operáció frissíthet bármikor, havi rendszerességgel mondjuk (: Az egyszeri user-ek ellene működik ez egész jól.. de folyamatos karbantartás szükséges. (Na megint hosszú lett, mondjuk legalább valamelyest működik.)
-
zsolti.22
senior tag
NBAR2-t használok, viszont nem a legeslegfrissebb protocol-packot, mert az IOS verzióm nem 15.4, hanem csak 15.2, így a 15.2-eshez való legfrissebbet szedtem le.
Bocs, hogy csak sima NBAR-t írtam
Tehát ezek szerint teljes mértékben hagyatkozni lehet arra, hogy amit kiír a show ip nbar protocol-discovery, az valóban facebook, bittorrent, skype, call-of-duty, stb, az tényleg az.
Szerk: oszt' hogyha NBAR2 észleli a bittorrent forgalmat, akkor még meg is szűri, hah, mennyi gonddal kevesebb lenne
Mondjuk beállítás kérdése. -
crok
Topikgazda
válasz
zsolti.22
#7745
üzenetére
Két dolog:
- ha protocol pack akkor az már NBAR2. Az NBAR nagyon messze
van attól a felismerési sikerességtől amit az NBAR2 nyújtani tud - viszont
NBAR2 meg nincs ISR G1-re, csak G2-re, és protocol pack-ot se tudsz
frissíteni csak (emlékem szerint) 15.2(2) felett - alatta csak az IOS-ben
levő protocol pack él (de az is csak 15.1 felett tudja), oszt' sanyi.- igen, "intelligens" az NBAR: pont az a működés lényege, hogy un. pattern-t
keres a data-ban, nem feltétlenül kell pl. a 80-as porton mennie egy HTTP
forgalomnak hogy az IOS NBAR/NBAR2 felismerje.Az NBAR2 óta ezt nem is így hanem AVC-nek (Application Visibility
and Control) hívja - ugyan azt a metódust használja a WLC is mint
az IOS (minnnnnndent mindennel összemos a Cisco mostanában..).- "Unify everything" -
/Rövid voltam remélem (: /
-
zsolti.22
senior tag
Most nézegetem az NBAR-t, de valami még setét. A port-map szerint csomó protokollhoz van rendelve mondjuk a TCP 80-as port, ennek ellenére alig pár protokollt sorol fel a kimenet. Ennyire intelligens lenne az IOS (vagy az NBAR-hoz megírt protocol-pack és abban meghatározott forgalom-minta?
-
-
tusi_
addikt
válasz
FecoGee
#7739
üzenetére
Gratula a kitartásodért és sok sikert.
Én is tanulok tovább minden nap, de a papír nekem nem olyan fontos. Most VSS-zek, vPC-zek, Stackelek......
Minden megy tovább, de a Cert gyűjtögetés nekem nem fontos.Más: megmondaná nekem valaki, hogy a mi a pékért kell a két uplinket Itt az ASA felé betrunkolni?
Sima Acces Vlanon mehetne.Plusz melo az ASA-n egy subinterfacet csinálni. -
#7733
tusi_
addikt
Cyber_Bird
#7725
tusi_
addikt
válasz
Cyber_Bird
#7725
üzenetére
Marad a Tshoot es a CCNP recert.
-
#7732
zsolti.22
senior tag
Cyber_Bird
#7731
zsolti.22
senior tag
válasz
Cyber_Bird
#7731
üzenetére
Ezért kell egyből CCIE-re menni, nem kell túlcicomázn, annak nincs előfeltétele
-
#7730
crok
Topikgazda
Cyber_Bird
#7729
crok
Topikgazda
válasz
Cyber_Bird
#7729
üzenetére
Bárki bármikor bármilyen vizsgát letehet - a recommendation arra vontkozik, hogy mi kell ahhoz, hogy a cert-et megkapd, postázzák. Ez money washing machine, a Perason VUE vizsgacenterek és a Cisco oldaláról is, és évek óta remekül működik (:
-
#7729
Cyber_Bird
senior tag
Cyber_Bird
#7728
Cyber_Bird
senior tag
válasz
Cyber_Bird
#7728
üzenetére
Duplazok, mert lejart a szerk
En egyebkent ervenyes ccna nelkul raktam le a ccda-t regebben, mert akkor meg nem volt elokovetelmenye( erthetetlen modon) aztan mikor leraktam a ccnat is melle, az megujitotta a ccda-t szoval vicces. -
#7728
Cyber_Bird
senior tag
zsolti.22
#7726
Cyber_Bird
senior tag
válasz
zsolti.22
#7726
üzenetére
current alatt szerintem azt ertik, hogy elo ccna, avagy nem jart meg le. de ez csak az en ertelmezesem. nyilvanvaloan, hogyha valaki pl lerakta mondjuk 10 eve a ccna-t 8 eve a ccnpt es azota CCIE lett meg a regi viszgaval, annak sem kell az ujat leraknia, hiaba a regi ccie van neki
-
#7726
zsolti.22
senior tag
Cyber_Bird
#7725
zsolti.22
senior tag
válasz
Cyber_Bird
#7725
üzenetére
Ott van az, hogy current CCNA. Akkor most már az új CCNA-ból (is) le kell vizsgázni? Elég sz@rul hangzik. Végülis mindegy, egy könyv, 5-6× átolvas oszt' jóvan.
-
Gesztiboy
tag
válasz
zsolti.22
#7717
üzenetére
Engem személy szerint a Security vonz így CCNP RS után. Az OCG és a video már megvan hozzá, esténként egy video-t megnézek, max másnap gyakorlom és kijegyzetelem, amit láttam. CCIE-be annyit kóstoltam bele, hogy megismerkedtem az MPLS-el és egy kisebb alaptudás van belőle. Egyelőre a CCIE nagy falat lenne...
-
#7719
Cyber_Bird
senior tag
FecoGee
#7718
Cyber_Bird
senior tag
válasz
FecoGee
#7718
üzenetére
Egyebkent a DSGN track engem is erdekel, ha jovo ev elejen befejezem a ccnp-t, akkor valoszinuleg meg is csinalom hozza a ccdp-t. Aztan ki tudja, annyi minden erdekel hogy nehez egyet valasztani, de ketsegtelenul a DataCenter ami nagyon foglalkoztat, csak nehezebb rendesen kilaborozni
-
zsolti.22
senior tag
válasz
FecoGee
#7716
üzenetére
Vicceltem csak, azért is raktam a színes pofákat a mondat végére, gondoltam, úgy átmegy. Security lesz majd a CCNP után, ha már a CCNA könyv meg van véve...aztán meglássuk. Vagy CCDA, mindegyik 1-1 könyv
Free cert Crok: kipróbáltam a section-t és ahhoz képest, hogy keveset értek a linuxhoz, de sikerült mégis
(Nekem az se egyértelmű, hogy pythonba van egyáltalán) -
FecoGee
Topikgazda
válasz
zsolti.22
#7715
üzenetére
Nem szponzoral senki. Csak azert irom, mert en is azt mondtam anno, hogy CCIE, aaaa, soha. Aztan meglett a CCNP es uresseget ereztem. Nem tanultam hetekig, es hianyzott. Aztan belelapozgattam kivancsisagbol. Aztan laboroztam kivancsisagbol. Aztan elkezdem komolyabban. Feladtam. Megint elkezdtem. Feladtam. Megint elkezdtem. Megbuktam. Feladtam. Ujrakezdtem. Aztan lehet hogy januar vegen megprobalom meg 1x... Ugy nez ki kapok 1 honap tanulmanyi szabit, azzal sokat dobnek az eselyeimen.
-
zsolti.22
senior tag
válasz
FecoGee
#7714
üzenetére
Jaja, hogyisne. Főleg, hogy az egyik nagy HSRP feladatnál (STP-snek jobban örültem volna, mert azt jobban tanulgattam, HSRP-t utóbbi időben nem nagyon nézegettem) kínomban már a kapott papírra írogattam a prioritásokat, hogyha lemegy X interfész, akkor a tracking miatt melyiknek mekkora lesz a prioritása, mivel 2 válasz is jó volt elsőre. Jó, azért nem ennyi volt csak, komolyabban képzeljük el a 2 számjegyű számokkal való számolást (többet nem árulhatok el, mert hát nem lehet). Szóval mivel pöttyözős feladat volt, nem pipálós, ezért csak 1 megoldás van, idő meg fogy..., de aztán nagy nehezen ki tudtam számolni, hogy a megadott követelményeknek megfeleljen a válasz és abból már csak tényleg 1 volt jó.
Ezt, hogy a következő a CCIE, ezért fizet valaki, hogy mindenkinek írod?
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
zsolti.22
senior tag
válasz
zsolti.22
#7706
üzenetére
45 kérdés volt, 790-től volt meg, 912 lett belőle. Rögtön a második kérdés egy LAB volt, nagyon örültem is neki így az elején. Egyik labbal elég sok időt eltoltam. Le volt írva szép listában, hogy mit hogyan kellene csinálni, meg is csináltam, de az STP-vel baj volt, így aztán sokkal jobban kiegészítettem a konfigot, mint gondoltam eleinte. Lehet, hogy túl sokat is csináltam
Azért nem vonnak le pontot?
Szerintem az összes drag & dropot megkaptam, abból is volt jó sok. Labból 5-öt számoltam össze. Érdemes volt átolvasni az STP-t, abból aztán volt pár kérdés.
A rendelkezésre álló 150 percből 105 perc kellett a vizsgához. Végre ez is megvan, csak tudnám, mire vártam eddig. A terv a tshoot letétele január végéig, aztán a cisco közelébe se megyek egy darabigpihi egy kis időre.Kösz a gratulációkat!
-
pankers
csendes tag
ja és a stack-p speed ellenőrzés:
r9sw2#sh switch stack-ring speed
Stack Ring Speed : 20G
Stack Ring Configuration: Down
Stack Ring Protocol : FlexStackHelyes állapot:
r9sw2#sh switch stack-ring speed
Stack Ring Speed : 10G
Stack Ring Configuration: Full
Stack Ring Protocol : FlexStackrem hasznos volt nektek is
-
pankers
csendes tag
válasz
FecoGee
#7694
üzenetére
Ilyet a 3750-nél tapasztaltam de a 2960-nál nincs csavar csak simán bepattan a helyére.
Na de megvan a config hiba ill. inkább hiánya
Amire figyelni kell:
1,
IOS ver mismatch (ezt tudtam)
2,
2960s --> default stack port speed 10Gbps
2960x --> default stack port speed 20GbpsAddig nem látja a stack-et amíg nem állítjuk közös nevezőre:
r9sw2(config)#switch stack port-speed 10
3,
SDM template mismatch!
2960s default template --> default néven fut
2960s default template --> lanbase-default néven futellenőrzés:
#sh sdm pref
konfig:
r9sw2(config)#sdm prefer default --> 2960x-en
majd wri és reload.
jó volt látni végre
r9sw2#sh swi stack-p
Switch # Port 1 Port 2
-------- ------ ------
1 Ok Ok
2 Ok Ok
r9sw2#sh ver | b Sw
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 52 WS-C2960S-48TS-L 15.0(2)EX5 C2960S-UNIVERSALK9-M
2 52 WS-C2960X-48TS-L 15.0(2)EX5 C2960X-UNIVERSALK9-MKöszi azért a jó tanácsokat!
-
#7702
Cyber_Bird
senior tag
crok
#7701
Cyber_Bird
senior tag
-
crok
Topikgazda
válasz
zsolti.22
#7697
üzenetére
Sok cseresznyét! (:
Közben egy kis scripting - írtam egy olyat, ami nagyban hasonlít a Cisco CLI "section" parancsára. Abban lehet segítségére az ember fiának/lányának, hogy offline, mentett configban gyorsan keressen (linux vagy windows+cygwin alatt pl..) . Itt megtaláljátok a leírást.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Meg amúgy is rég volt route 
. Az ADVROUTE-hoz januárban lesz könyv, reménykedek, hogy lassan érkezni fognak a többi témakörhöz is rendes könyv. Amúgy valahogy bosszantó, hogy négy éve nem sikerült kiadni könyveket melyek lefedik a tananyagot. Januárban megjelenik egy könyv mely az SPROUTE és SPADVROUTE témakörét lefedi, így egy kicsit reménykedek, hogy talán lassan lesznek könyvek a további témakörökhöz is.
. Szoval en most arra gyurok 
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Windows 11
- ThinkPad (NEM IdeaPad)
- Synology NAS
- Shield TV-t csinált a Shieldből az NVIDIA
- Ízléses, masszív és praktikus mikrotorony jött a Jonsbo műhelyéből
- Milyen okostelefont vegyek?
- Milyen routert?
- Honor Magic6 Pro - kör közepén számok
- Fujifilm X
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA! Épített KomPhone i5 12400F 16/32/64GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- AKCIÓ! Acer Predator Triton Neo 16 15 notebook - Ultra 9 185H 32GB RAM 2TB SSD RTX 4070 WIN11
- Azonnali készpénzes Apple Macbook Air felvásárlás személyesen / csomagküldéssel korrekt áron
- AKCIÓ! Intel Core i9 14900K 24 mag 32 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest