- Samsung Galaxy A55 - új év, régi stratégia
- Milyen okostelefont vegyek?
- Mobil flották
- Redmi Watch 5 - formás, de egyszerű
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Második bétánál jár a One UI 8
- Megvan, milyen chipet használ a Pura 80 Ultra
- Garmin Instinct – küldetés teljesítve
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- iPhone topik
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
-
józsi9995
tag
furcsán, pattogósan beszélnek,máshová rakják a hangsúlyt is.de hát ha így is megoldjátok az issue-t akkor nincs baj
bár ha vki egyáltalán nem törekszik az angolosabb kiejtésre akkor mindegy milyen anyanyelvű.
én azt hittem, hogy hozzáedződtem a jelenséghez, aztán beszélnem kellett egy dél-afrikaival...
ott voltam ahol a part szakad
-
zsolti.22
senior tag
Szia!
Megnéztem neked a TP-LINK 1043ND v2 DDNS nyavalyát.
140912-es FW-vel próbálkoztam (openwrt.org-on van fent) és az a tapasztalat, hogy amennyiben rossz adatokat adsz meg, akkor is azt írja, hogy Suceeded (kipróbáltam rontott felhasználóval és jelszóval is, megette).Beállítottam a 871W-t, hogy 30 másodpercenként frissítse, majd áttettem a netet a TP-LINK-re (871W last update):
9:47:59-kor ment az utolsó update. Ezután próbálkoztam téves adatokkal, nyilván nem frissült; jó adatokkal természetesen TP-LINK-ről is már lefrissült (és az IP is változott, pedig klónoztam direkt a cisco MAC-jét
:
Lefrissítettem a legfrissebb FW-re, a 150912-re és ott is Suceeded-et ír, ha rossz adatokat is adsz meg, de helyes adatokkal megy a DDNS.
A no-ip.org Dashboardján meg tudod nézni, hogy mi az igazság. Nyomj logoutot a routerben a DynDNS-nél, majd a mentett adatokat meghagyva nyomd meg a login gombot. Ha a no-ip.org-ra belépve, a Dynamic DNS-re kattintva a kiválasztott hoszneved sorában lévő IP cím melletti kis i betűre kattintva ha nem pár másodperce történő frissítést látsz, akkor bizony nem jó adatokat adtál meg a routernek!
Azt, hogy a TP-LINK milyen gyakran frissíti a DDNS-t, azt nem tudom
-
zsolti.22
senior tag
-
zsolti.22
senior tag
Furcsa, mert nekem is no-ip.com-om van, ráadásul cisco eszközön használom és folyton frissíti.
A no-ip.com egyébként előír olyat, hogy 30 naponta legalább egyszer be kell lépned (free verzió), különben pápá. Ha ez megvolt, akkor beszéljünk már, hogy mi lehet, ez engem is érdekel@Cyber: nem bugos, működik. Más lesz itt a gond. Lehet, hogy nem jól adta meg az update-url-t?
-
#10653
Cyber_Bird
senior tag
tusi_
#10650
Cyber_Bird
senior tag
Valami bugos dyndns-t hasznalsz, vagy a router nem tudja.
Javaslom a http://freedns.afraid.org/-ot akar cronbol is futtathatod az update scriptjet, az biztos befrissiti De van olyan router ami alapbol tamogatja, pl dd-wrt-k. -
FecoGee
Topikgazda
A VTP pruning egyebkent szerintem egy sz.r feature. Nekem volt mar olyan hogy kiszedett olyan VLAN-t is ami hasznalva volt aztan csak lestunk mi van... En nem szoktam bekapcsolni ha van egyaltalan VTP. Ja meg egy otlet: nincs valamelyik interface-n a pruning eligible list megszerkesztve es kezzel tiltva a pruning?
-
FecoGee
Topikgazda
Igen amiben neki aktiv portja van plusz aminek o transit switche.
Vlans pruned for lack of request by neighbor
Ez azt jelenti, hogy a szomszédos switch ezeket a VLAN-okat jelölte meg pruning-ra a lack of request beállításával a VTP-benVlan traffic requested of neighbor
Ez azt jelenti, hogy a switch, amelyen éppen vagyunk, mely VLAN-okat használja, azaz nem prune-olható -
-
FecoGee
Topikgazda
VTP csak md5-t tamogat tudomasom szerint. Nincs vmi olyan eszkoz fele engedve a pruning (router, szerver) ami nem tud VTP-t? Az meg is gyilkolja a pruningot. Ha a VLAN-ok szinkronban vannak akkor egyeznie kell a hash-nek, mert az md5 nem csak a jelszot hasheli be hanem meg valami mast is (rev. number talan).
-
FecoGee
Topikgazda
Ahogy itt a gyuros topikban mindig irjak: "vótam, atta". Most vegeztem egyebkent. Ket sorozat kozott kerestem ki neked az Evernote jegyzeteimbol az ocg reszletet
. Egyebkent nyomom a tanulast is ujra, de nem haladok ugy ahogy terveztem. Junius elejen el akarok menni megint mert junius kozepen erkezik FecoGee 2.0 (aki most fiu lesz ) -
FecoGee
Topikgazda
Le van irva a ccie ocg-ben hogy ezert van.
. Confusing de ez van.The possibility to configure the port to negotiate its operating mode dynamically also explains why there can be both switchport access and switchport trunk commands present on a single interface. Though confusing at first sight, these commands merely define how a port would behave if it was operating either as an access or a trunk port. Commands related to a currently unused operating mode of a port might be present but they are ignored.
-
FecoGee
Topikgazda
Igen, ott dupla taggeles van, ezert kell az mtu-t is feltolni +4-gyel. Akkor van ugye ott meg szopo ha a te access vlan-od ugyanaz mint az SP native vlan-ja. Azert kell az SP oldalon mindig tagelni meg a native vlan-t is.
Ha sw access vlan x es sw trunk en dot1q van pl., akkor a DTP-tol fugg, melyik ervenyesul. vagy ha te kiutod a dtp-t a sw mode trunk-kel (vagyis a dtp uzenetek ettol meg mennek de ez most reszletkerdes) akkor ignoralja az access-t. Na megyek edzeni
. -
-
#10518
Hedgehanter
őstag
tusi_
#10511
Hedgehanter
őstag
Ez igy jol nez ki mert van egy access vlan 310 ahol tagolva jonne ki es a trunkba jol menne be..
interface GigabitEthernet3/18
switchport access vlan 310
switchport trunk encapsulation dot1q
switchport trunk native vlan 310
switchport trunk allowed vlan 310,331,2335
switchport mode trunk -
#10503
Hedgehanter
őstag
tusi_
#10502
Hedgehanter
őstag
-
zsolti.22
senior tag
Szólj, ha kell ember, aki csapkodhat
Mondanám, hogy hagyd abba és térj rá az ASÁ-ra, de tán nyáron jár le a P-d.
Én is csak mondogatom, hogy telepítem az ISE-t, de még rá sem googliztam, hogy hogy kell. Azon kívül, hogy elküldöd a let-me-search-that-for-you linket, megírod, hogy honnan dolgozol, milyen leírásból (aztán ha és se haladok vele, akkor legalább nem leszel egyedül). -
crok
Topikgazda
SSH van ha jól értem?
show application status ise - fut minden rendesen? Van közted meg az ISE közt bármi ami korlátozhatja a kapcsolatot? Ha SSH-zol 127.0.0.1-re a 443 porton akkor time-out vagy legalább a tomcat megadja a SYN+SYNACK+ACK-et?
ISE 1.2 CLI command guide
Meg ami még érdekes lehet = )
http://www.linickx.com/hacking-cisco-ise-udi -
-
zsolti.22
senior tag
SENSS lesz az.
A SISAS nem is vastag, az ASA könyv 2× akkora (bár nem biztos így az 5. fejezetet olvasva, hogy elég lesz a SENSS vizsgához). Én most az ASA-s könyvet olvasom e-book olvasóval és sokkal gyorsabban haladok vele. Kevesebb oldal a tördelések hiánya miatt, jó nagy betűk, szinte élvezetes már.
-
crok
Topikgazda
Anno volt egy ilyen: 2 fali aljzat egymás mellett a teremben, 2 RJ45-el darabonként, a Polycom videoconf eszközöket végigdugdosta mindbe a helyi mindenes me' 15 másodperc alatt nem kapott egyiken se IP-t automatikusan.. az mindegy hogy a NIC firmware meg a TCP stack 15 sec alatt addig nem jut el hogy *egyáltalán* kérjen egy címet.. persze hogy így néz ki a háló ilyenkor.. de persze hogy nyílik a jegy hogy network.. és persze hogy bent hagyja az egyik aljzatban, és mire megnyílik a jegy kap is IP-t meg minden egyéb infot is.. és persze hogy mire odáig érek hogy felhívom hogy mégis mit lát addigra mondja hogy megnézi és lám-lám jó.. de persze hogy mondja hogy biztosan mókoltam rajta.. de persze nekem megvan a switch log és látszik hogy melyik portok jöttek fel & mentek le.. muhhahaahaa
-
-
toyta3
csendes tag
Nem felvágni akartam a vpn-nel, tudom hogy nem nagy dolog összerakni. Én csak arra utaltam, hogy a vizsgán számon kérhetnének hasznosabb dolgokat is annál hogy melyik menü melyik almenüjében találsz meg dolgokat. Úgyse használsz GUI-t nagyon vizsgán kívül, ha meg netalántán mégis szükség lenne rá, nem hiszem hogy ne jönne rá az ember a használatára magától.
-
crok
Topikgazda
Ja, a hírös' Cisco logic: a válaszd-ki-a-legkevésbé-rossz-választ és a válaszd-ki-a-sok-igaz-közül-a-Cisco-által-preferált-választ = ) De persze megvan a minden-rosszat-ki-tudsz-szűrni-így-megkapod-a-jó-választ is.. a CCNA Sec CCP kérdésekben pl. tényleg csak a böködnivaló tabok és menüpontok élnek.. gyakorlatilag a jó öreg common sense-re és a jól ismert point-and-click játékok működésére alapozva meg lehet azokat is oldani, de az "GUI" szimulációkra ugyanez igaz. Imádom..
-
toyta3
csendes tag
Persze, tény, hogy tudnak lenni érdekes kérdések.
Én csak arra utaltam, hogy aki megérteni próbálja a dolgokat és nem csak bemagolni a kérdésekre a választ az nagyobb eséllyel fut neki a vizsgának (és nem mellesleg utána használható tudással rendelkezik nem csak egy papírral). -
crok
Topikgazda
A VLAN 760 SVI van VRF-ben? Az megy az ISP felé vagy az van a LAN felé és oda irányul a forgalom? Mert a directed broadcast arra az interface-re kell ahol belép, nem amerre menni fog. Plusz kelleni fog ip forward-protocol udp 1xxx is, ugyanis míg a DHCP default fel van véve a forward-protocol-ok közé (és nincs benne a konfigoban) addig gyanítom ez egy custom port így nem lesz forwardolva. Tesztelésnek én előbb a forward-proto-t tenném be és directed broadcastot ACL nélkül, aztán finomíthatjátok.
-
crok
Topikgazda
Nem volt még gond vele soha - ellenben volt olyan szolgáltatónk (spanyol ONI és ONO) akik a UDP csomagokat "loopolták" - ezt úgy kell érteni hogy volt egy metro eth technológiájuk, annak egy ügyfél site-ra telepített hálózatvégződtető doboza.. és a dobozban okosan beállították, hogy minden UDP csomagot küldjön vissza a CE router felé.. képzelheted.. mire kiszüttyögtem hogy TCP megy, ICMP megy.. de hogy UDP nem.. ment az embedded packet capture és 2x láttam benne a csomagjaimat.. azt hittem dobok egy hátast..
-
crok
Topikgazda
@Tusi: Hehhe, remélem nem lett SLA sértés belőle így hogy gyorsan meglett az ok ( : Amúgy is nagy kedvencem a platform..
@Zsolti: köszi! Láttam már ezt-azt, voltam "helyeken" - jók a megérzéseim.. ( :
@Feco: Megint jól megforgatták a pénzmosógépet ha jól hallom.. ugorj neki megint, amíg még friss a tudás!
Lassan a topik nevébe is bele lehetne venni, hogy általános hálózatos hibakereső és tervező topik : D
-
crok
Topikgazda
A remote switch nem a VSS-re vonatkozik itt, hanem mivel 2 processzor van (route és switch) és a boot folyamat a switch-el indul ami átadja a konzolt is a route-nak így a route a "főnök" - így a remote command switch itt a switch processzorra vonatkozik.
Kéne friss kimenet és lehetőleg vagy teljes kimenet vagy sorted | e 0.00 mert így nincs sorban és ennél jóval több process van és nem látszik mi viszi a prímet. Mondjuk annyi, hogy 99%/27% az azt jelenti hogy a CPU 99%-on pörög, de ebből csak 27% az ami processz miatt van és 21% az a Pool Manager (ami a packet buffert egyengeti) - szóval 70+% megy arra ahogy jön a csomag, megy a processzorba (a route processzorba egyelőre mert csak erről van kimenet) és feldolgoztatja de mivel nincs mellette más processz ami feldolgozná így szerintem ezek broadcast-ek lesznek de nem ARP (mert akkor látnád az ARP processzt) hanem csak valami broadcast (vagy multicast!).
Jamégvalami': nem lehet hogy túl sok route van a routing táblájában és nem fér be a TCAM-be és emiatt CPU-ból forwardol egy valag csomagot? "show mls cef maximum-routes" és "sh ip ro sum" mutat valamit? [Szerk.] [link]
-
crok
Topikgazda
Az hogy a CEF be van kapcsolva még semmit se jelent,
főleg egy c6500-nál (ott ugye 2 path is van, egy CEF meg
az MLS switching path). Ami neked cink, hogy ezek
szerint van egy csomó csomag ami se nem CEF se nem
MLS switchelt, punted to CPU.. Az hogy az IP_Input
a top csak annyit jelnet hogy a Sup valamiért fel akarja
dolgozni a felvett keretet/csomagot. Nos, ami ilyenkor
a top n az az, hogy van egy csinos switchloopod és
loopolódik egy csomó broadcast frame, ami ugye a
route processzornak is szól.. Ilyenkor még az ARP
Input processz szokott felmenni. Esetleg valaki olyan
csomagokat küld amiben van IP option amit szintén
fel kell dolgoznia a kicsikének.. esetleg nagyobb
csomagokat kap a szerkezet mint az interface MTU
és darabolnia kell (és nincs DF bit beállítva) de mivel
ez 15-re upgrade után jött ki én előbb egy jóféle loop-
ot néznék, valahol valami bentragadhatott.Kapok egy "sh proc cpu so 1m | e 0.00" és egy
"remote command switch sh proc cpu so 1m | e 0.00"
kimenetet is a route és a switch processzorról? Meg
megnéznéd hogy a spannen-baum hogy áll, sok-e a
változás, lehet-e loop? -
crok
Topikgazda
Internet interface-re tett egress ACL-t ha jól sejtem..
Ugyan a ZBFW átengedné (10) de az egress ACL még előtte megfogja (6).
Order of operation:INGRESS:
1. IP Traffic Export (RITE)
2. QoS Policy Propagation through BGP (QPPB)
3. Ingress Flexible NetFlow
4. Network Based Application Recognition (NBAR)
5. Input QoS Classification
6. Ingress NetFlow
7. IOS IPS Inspection
8. Input Stateful Packet Inspection (IOS FW)
9. Input ACL
10. Input Flexible Packet Matching (FPM)
11. IPsec Decryption (if encrypted)
12. Unicast RPF check
13. Input QoS Marking
14. Input Policing (CAR)
15. Input MAC/Precedence Accounting
16. NAT Outside-to-Inside
17. Policy RoutingEGRESS
1. WCCP Redirect
2. NAT Inside-to-Outside
3. Network Based Application Recognition (NBAR)
4. BGP Policy Accounting
5. Output QoS Classification
6. Output ACL check
7. Output Flexible Packet Matching (FPM)
8. DoS Tracker
9. Output Stateful Packet Inspection (IOS FW)
10. TCP Intercept
11. Output QoS Marking
12. Output Policing (CAR)
13. Output MAC/Precedence Accounting
14. IPsec Encryption
15. Egress NetFlow
16. Egress Flexible NetFlow
17. Egress RITE
18. Output Queuing (CBWFQ, LLQ, WRED) -
#10138
Cyber_Bird
senior tag
tusi_
#10137
Cyber_Bird
senior tag
-
crok
Topikgazda
Pl. LMS saját backupja szóba se jöhet.. Windows-ról Linux-ra nem tudod visszaállítani mert tele van OS specific motyóval.. Mi úgy döntöttünk hogy mivel Large deployment LMS és a PI se kicsit (így nem is futhat csak VM-ben, Cisco ajánlás hogy ne menjen fizikain..) így inkább a napi VM snapshot-ban bízunk meg..
-
crok
Topikgazda
Ott szerintem valami replikálási probléma lesz vagy a stack ring-en nem megy át a Linux gép MAC mint TCAM info. Húzd le a stack-7-et egy stack porton aztán vissza, ez általában triggereli a stack ring-en az infok újratanulását. Egyébként mindkét port él? Összeállt a stack rendesen, nem féllábú?
-
vadger
tag
igen helper address van. ip option-t nem ismerem, illetve nem is találom a konfigban. De utána nézek majd hogy mit is csinál ez a parancs. Mindkét telefon egy alap VLANnal kezd, majd authentikálva átkerül egy voice vlanba, ekkor a régi kap IPt, az új telefon nem... Mindenki hálózatos hibára gyanakodik, de szinte nincs a szerver meg a teló között semmi...
-
crok
Topikgazda
Nézd.. jó munkád van, bejött az élet, nem? ( : Egyébként fridzsider effektus: éhes vagy, kinyitod az ajtót, nem találsz benne jót, bezárod, lentebb viszed az elvárásokat, kinyitod az ajtót, nem találsz benne jót, bezárod.. és addig folytatod amíg olyat találsz amire már azt mondod hogy jó : D
-
#9643
Cyber_Bird
senior tag
tusi_
#9642
! Meg nem dontottem el, belevagok -e, csak ismerkedem vele. CCNA SEC vizsgan ASDM es CCP van inkabb, vagy CLI? Valo eletben feltetelezem a CLI, legalabbis en meg CCP-t eletemben nem hasznaltam routert konfiguralni.
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Robogó, kismotor
- WLAN, WiFi, vezeték nélküli hálózat
- EAFC 25
- Lexus, Toyota topik
- bitpork: MOD Júni 13 Augusztus 2- szombat jelen állás szerint.
- Apple MacBook
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Hamarosan megkezdődik a nubia 2,8K-s táblagépének szállítása
- Kazy Computers - Fehérvár - Megbízható?
- NVIDIA GeForce RTX 3060 Ti / 3070 / 3070 Ti (GA104)
- További aktív témák...
- új, bontatlan, iPhone 16E gyárilag kártya-független, apple világgaranciával
- Üzletből, garanciával, Macbook Pro Retina 16" 2019, Gray i9 64GB RAM 1TB SSD Radeon Pro 5500M
- Üzletből, garanciával, Macbook Pro Retina 16" 2019, Gray i9 64GB RAM 2TB SSD Radeon Pro 5600M 8GB
- MacBook Pro 14" M1 MAX - 32GB / 1TB (2021) - 1 év garancia
- MSI RTX 4070 SUPER 12GB GAMING X SLIM WHITE - 20 hónap garancia
- Telefon felvásárlás!! Apple Watch Series 6/Apple Watch Series 7/Apple Watch Series 8
- BESZÁMÍTÁS! Gigabyte A620M R5 7600 32GB DDR5 512GB SSD RTX 4070 12GB ZALMAN S2 TG EVGA 650W
- Bomba ár! Lenovo ThinkPad X250 - i5-5GEN I 8GB I 128GB SSD I 12,5" HD I Cam I W10 I Garancia!
- LG 55B4 - 55" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- iKing.Hu - Apple iPhone 14 Pro Max - Gold - Használt, szép állapot
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged