- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Mobil flották
- Második bétánál jár a One UI 8
- Megvan, milyen chipet használ a Pura 80 Ultra
- Garmin Instinct – küldetés teljesítve
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- iPhone topik
- Milyen okostelefont vegyek?
- Fotók, videók mobillal
- Redmi Watch 5 - formás, de egyszerű
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#4603
Cyber_Bird
senior tag
jerry311
#4602
Cyber_Bird
senior tag
válasz
jerry311
#4602
üzenetére
Nahigen, vannak ott jo sorok. En most eppen boilermakert csinaltam
Tegnap megrendeltem A CCNP official cert libraryt ciscopresstol. Ma irtak emailt, hogy cancelled az orderem. rakerdeztem a supportjukon, es megirtak, hogy kifogytak belole. Nem gondoltam, hogy ekkora igeny van ra. Szoval, most muszaj leszek warezolva pdfbol tanulni. Esetleg valaki nem tud magyarorszagi boltot ahol lehet venni? (nem akarok amazonozni, stb)
-
-
Immy
őstag
válasz
jerry311
#4580
üzenetére
Abban az esetben, ha 2év múlva leteszem a CCDA vagy a CCNA-Sec vagy CCNA wireless vizsgát akkor az eredeti CCNA vizsgám nem fog elévülni ugye? Hanem az utolsó vizsga dátumtól számítják a 3évet.
Ezekről az elévülési időkről, "frissítő" vizsgákról tud valaki pontos információkkal szolgálni? -
Immy
őstag
válasz
jerry311
#4578
üzenetére
CCIE
ahhoz legalább 10év kéne még nekem
Tudom, hogy most azonnal neki kéne állnom CCNA-Sec, CCNP-re tanulni, de nem tudom, hogy melyik fogja a legjobban megérni a jövőben? Most nyitnék a security irányába ezért is gondoltam, hogy etikus hacker vizsgát kéne tennem majd a nagyon távoli jövőben
. CCNA-hoz viszonyítva tananyagot tekintve mennyivel több vagy kevesebb a ceh? -
#4564
Hedgehanter
őstag
jerry311
#4563
Hedgehanter
őstag
válasz
jerry311
#4563
üzenetére
Kedves jerry,
13 eve itt vagyok itt, es ide barmikor visszajohetek tuti lesz melom 1 honapon belul, vagy akarhol a vilagon, de ha csak gondolkodom rajta sosem fogom megtudni hogy milyen lenne Magyarhonban. Gondolom nalatok is van career leave amikor 6 honapig elmehetsz a cegtol ugy hogy visszavesznek, szoval meg a ceget sem kell otthagyni..
Misi
(#4562) Cyber_Bird
Tudom milyen az emberek hozzaallasa es hogy milyen az orszagban. Nincs lakasra valom de ha kell meg lehet csinalni 1 ev alatt itt ha belehuzok (contract melok jol fiztenek es nem hagynak elni sem). Magas szinvonalra sincs szuksegem igazan csak enni legyen mit (meg inni)..
Lehet reggel felebredek es kirohogom magamat..
-
#4538
PumpkinSeed
addikt
jerry311
#4537
-
FecoGee
Topikgazda
válasz
jerry311
#4508
üzenetére
A CCIE lab boseg a CCNP-re. Feltetelezem INE topologiat hasznaltok. Ott 2x3560, 2x3550 van (sporolnak a 3560-akkal, es igazabol csak a qos kulonbozik). Ehhez ket host (vagy router mint hoszt) es megvan a SWITCH labor (2 disztri, 2 access). ROUTE meg mehet teljesen GNS3-ban. En is igy csinaltam oket, csak 4x3560 volt, de CCNP-nel tok mindegy.
-
-
#4470
Cyber_Bird
senior tag
jerry311
#4469
Cyber_Bird
senior tag
-
tusi_
addikt
válasz
jerry311
#4442
üzenetére
Ap-nal, ahogy irtad is, ismerni kene a korulmenyeket. Falak, butorok...... illetve , hogy milyen a hely, ahova kerül. Fémtető, vasbetony....
Szvsz Distrib layerben elég a 2 switch - ha nincs minden acces switchez portchannel, accesben kellhet egy pár, mert lesz gondolom telefon , nyomtató.....
Asa amúgy nem tud BGP-t, ugye? Legalább is a 5520-as nem.
Könnyen dobálózol más pénzével
-
#4438
PumpkinSeed
addikt
jerry311
#4437
PumpkinSeed
addikt
válasz
jerry311
#4437
üzenetére
Adott egy 172.16.0.0/16 -os ip cím amit 4 alhálózatra kell bontanom, de nem értem, hogy az adott alhálózatoknak melyik lesz most a hálózati azonosítója, és a broadcast címe. Felbontottam az elsőre, ami a 172.16.0.0/18 lett szóval akkor itt most az egész 172.168.0-s tartomány a hálózati azonosító lett, vagy csak a 0.0-ás első ip cím?
Bocs nem válasznak akartam küldeni.
-
klambi
addikt
válasz
jerry311
#4397
üzenetére
áht nem kell a wifit ennyire komolyan venni... de köszönöm szépen!
és a hálózati topológiát hogy képzelnétek el? Eddig olyan szintű a dolog, hogy a 3.-on van a szerver tervem, ahol be vannak húzva a kábelek, szép nagy csokorba lógnak...
én úgy képzeltem el hogy van 1 határ router ebből 1-1-1 minden szinten, és ezután a switch-ek természetesen több összeköttetéssel a redundancia miatt...
ekkora hálóz életben nem terveztem, tudtok benne segíteni néhány meglátással, mert most már csak a nérete miatt is érdekel a dolog...elég a 100 as nem kell giga, iroda lesz azok meg lusták, nem nagyon mozgatják a sávot...
-
#4398
Cyber_Bird
senior tag
jerry311
#4395
-
tusi_
addikt
válasz
jerry311
#4380
üzenetére
Tudom en, jobban is szeretem pl a metric thresholdot, mint a sima interfesz koveteset
A magasabb priority aze, akinek nagyobb a kiadott pirority, vagy ha nincs priority parancs, akkor a magasabb ip. Default 100.
Az aktiv akkor is megtartja az aktiv szerepet, ha mar kisebb a prioritasa - mondjuk egy trackelt interfesz leallasa eseten - ha a standby switchen nincs preempt parancs.
Ha van a Standby switchen preempt, akkor amint irtam einstandot csinäl az Activ switchen es elveszi az activ szerepet, ha a kapott helloban mar kisebb a priority, mint a sajatjaStandby switchen altalaban eleg a standby 10 preempt, mig az aktiv eszkozon lehet tuningolni standby 10 preempt delay relod 120.
Igy restart utan nem egybol veszi vissza az eredeti sw, hanem csak 2 perc mulva, mire minden interfesz felallt, minden route bekerult a tablaba......Preempt = addidevazze
-
tacsk0
aktív tag
válasz
jerry311
#4377
üzenetére
Szia
Uj ccna tananyagban van HSRP most talakoztam vele eloszor, szoval meg uj a dolog. Erdekesnek talatam azt, hogy a peldak es a laborgyakorlatok mindig azt szemleltik hogy mi van akkor ha a router hal le. Arrol meg nem igen beszel ha a kimeno interface all le vagy ha az utvonallal van problema.
Probaltam pt-ben osszerakni par gyakorlatot, de kulso interface hibara vagy csak ha shutdown-ba van nem reagal. Nem veszi at a masik router a feladatot.
-
tusi_
addikt
válasz
jerry311
#4374
üzenetére
Elmeletben des-sel nem is megy, min 3des kell neki, de cisco recommaendation szerint csak MINIMUM AES 128. Persze probalni nem probaltam.
Space nem hiszem, hogy van benne, illetve nem ez lehetett a problema, mert ujraindit, utana ugyanaz a konfig copy/paste es ment.
Erre majd valaki CCNP válaszol. Talán majd a CCNA Wireless után foglalkozom a CCNP R&S-sel és benne a dinamikus routinggal.
Papiron az vagyok, de itt hangsulyos a papiron
A tunnel miatt alakul ki, de tobb routing protokollal (vegyitve) elkerulhato, de nekem teljesen rapszodikusan elojon. Hol jo, hol nem.If the tunnel interface learns that the best path to the tunnel destination is through the tunnel itself, the interface shuts down temporarily.
A recursive routing error occur when router does route look up for Prefix A points at prefix B and a lookup for prefix B points at prefix A.This problem can be easily identify by IOS message "%TUN-5-RECURDOWN: Tunnel0 temporarily disabled".Another symptom of this problem is continuously flapping of EIGRP,OSPF,or BGP neighbors, when the neighbors are over a GRE tunnel.
ResolutionTo avoid recursive routing problems, keep passenger and transport network routing information disjointed with one of these methods:
->Use a different Autonomous System (AS) number or tag.
->Use a different routing protocol.
->Use static routes to override the first hop, but watch for routing loops. For more information, refer to the Special Considerations section of Configuring Logical Interfaces.To further address this issue, and for more information about special configurations and precautions for configuring tunnels, refer to Troubleshooting the "%TUN-5-RECURDOWN" Error Message and Flapping EIGRP/OSPF/BGP Neighbors Over a GRE Tunnel.
-
tusi_
addikt
válasz
jerry311
#4370
üzenetére
Koszonom
Azt olvastam, hogy ez az MPLS vpn je tunnel overhead nelkul, meg tetszik is, bar vannak vele ketsegeim. Neztem eppen egy videot, ahol a srac felepitett egy BGP-s networkot. Aszonta, hogy feltet az, hogy a routereknek ismerni kell a tobbi halot - tunnel nelkul - tehat behirdette a bgp-be. Namost privat cimet behirdetni BGP-be nem mindennapos
- sima, egyszeru, sallangoktol mentes LAN-to-LAN IPSec.
Itt a tunel nelkuli crypto mapisra gondolsz?
- IPSec VPN kliens
Ez a vpn cliens szoftveres? Amikor kell egy progi winre es betud jelentkezni a user a corporate networkba?
- SSL VPN kliens
Ez a bongeszos https szerver nezegetos
DMVPN. Na ez a kedvencem
VTI,DVTI? Lattal mar ilyet. Ezeknek a konfigja eleg puritan de megy rendesen.
Meg 2 kerdes:
1. A recoursive routing ellen mit tudok csinalni a static routingen kivul? Probaltam tobb routing protokollal es redistribucioval is - ospf megy a tunellen eigrp a routereken - de neha feltunik, neha nem. Tegnap egyszer sem talalkoztam vele, de tegnap elott allandoan bontott/felhozta a szomszedsagot.
2. DVTI-nel es NHRP- nel gyakran elofordul, hogy a 3 spokebol 2 beregisztralodik, de eggyel nem tud kapcsolatot csinalni a HUB. A hibauzi szerint key mismatch van, de nincs, asszonnyal is atnezettem, de nem vett eszre elgepelest. Aggodjak, vagy csak sima GNS3 hiba? 3725-s routereket hasznalok 12.4-es ios-sel.
-
tusi_
addikt
válasz
jerry311
#4355
üzenetére
Épp most szenvedek a virtaulboxos GNS3 integrálásban. Felteszek pár virt gépet és tökéletesen tudom majd gyakorolni, még az ASA-t is. De a qrva Debian nem akar felmenni xboxban. Pedig annak ha csak cli van elég lenne 128 mb ram. Vennem kell ramokat a gépembe, mert a 4 Gb kevés lesz
-
tusi_
addikt
válasz
jerry311
#4353
üzenetére
Koszonom. Ezert furcsältam, hogy nem jon vissza. A default droppot drop logra akartam atirni, de az nem megy Pt-ben.
Amellett csinal egy default ACL-t, ami fogja a pinget, telnetet, ssht, www-t. Nincs sehova sem felrakva, se class mapba, se interfszre - ZBFW nel nem is megy a 2 egyutt - de megis fogja a HTTP forgalmat.
Viszont itt lehet szervereket emulälni (protokollokat probalgatni, melyiket szurjem, engedjem), gondoltam jobb lesz mint a gns3, de hat megis csak egy kis buggos szimulätor.Ezt az intarzone forgalmat ugy tudom korlätozni, hogy csinälok egy zone-pairt azonos zonäban es ACL-t nyomok bele?
-
-
karesz500
csendes tag
válasz
jerry311
#4280
üzenetére
Szia!
Koszonom a segitseget, de nagyon szenvedek a pixel
sima ping vpn nelkul nem mukodik. Van ra acl nat minden, de semmi eredmeny.PIX Version 6.3(5)
interface ethernet0 10baset
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname pix501
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any source-quench
access-list 101 permit icmp any any unreachable
access-list 101 permit icmp any any time-exceeded
access-list 101 permit ip 10.0.1.0 255.255.255.0 10.0.2.0 255.255.255.0
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 172.30.1.1 255.255.255.0
ip address inside 10.0.1.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
static (inside,outside) 10.0.1.1 172.30.1.1 netmask 255.255.255.255 0 0
access-group 101 in interface outside
route outside 0.0.0.0 0.0.0.0 172.30.1.2 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:d41d8cd98f00b204e9800998ecf8427e
: end
pix501(config)# exit
pix501# ping inside 10.0.2.1
10.0.2.1 NO response received -- 1000ms
10.0.2.1 NO response received -- 1000ms
10.0.2.1 NO response received -- 1000ms
pix501# ping inside 172.30.1.2
172.30.1.2 NO response received -- 1000ms
172.30.1.2 NO response received -- 1000ms
172.30.1.2 NO response received -- 1000ms
pix501# ping outside 10.0.2.1
10.0.2.1 response received -- 0ms
10.0.2.1 response received -- 0ms
10.0.2.1 response received -- 0ms
pix501# ping outside 172.30.1.2
172.30.1.2 response received -- 0ms
172.30.1.2 response received -- 0ms
172.30.1.2 response received -- 0ms -
tusi_
addikt
válasz
jerry311
#4284
üzenetére
Lenne még egy kérdésem.
DMVPN ben van ugye full mesh és point-to-point. Ha azt akarom, hogy a 2 spoke a HUB-on keresztül komunikáljon csak, akkor point 2 pointra kell konfigolni. Ha azt akarom, hogy legyen a spokeoknak is NHRP mapjuk a másik spokera, akkor Full mesh. De valamiért nem vágja le a 2 spoke, ha azt irom, hogy tunnel mode gre p-2-p, csak a gre multipointra áll fel a tunnel. Ez valami GNS3 okosság, vagy valamit kell még mellé adni? -
-
crok
Topikgazda
válasz
jerry311
#4225
üzenetére
[reklam]
Én IPTables-el csináltam pár trükköt, míg a szerver volt egyben az
Internet Gateway is. Amúgy Cisco router + helyesen megtervezett
MQC-vel egész jól lehet csinálni a dolgokat összedolgozó programok
nélkül is, pl policing + time based ACL a class-map-ben.. szerintem
tök jól működik - [szerk.] és az ügyfél is elégedett :]
[/reklam] -
tusi_
addikt
válasz
jerry311
#4222
üzenetére
1. Bocsi, csak hirtelen felindulás volt, nekem kell alkalmazkodnom
2. Gyári van fenn, nem tesz fel semmit az XP. Ez az egyetlen gyári driver a HP oldalán, másikat nem tudok feltenni. (vagy igen?) Asszony gépén is XP van, tegnap leteszteltem, az is csak ennyivel megy. A speetest.net szerint 10 Mbit/s a letöltés, ami 1,2 MB lenne, de erről a szerverről csak 300kB. Mint-tel 1,2 volt, tehát nem a kapcsolattal van gond, hanem valami az XP-körül.
-
Meridian
senior tag
válasz
jerry311
#4032
üzenetére
Közben azt hiszem megvan a válasz... pont ahogyan azt halványan sejtettem, a helper-address az ami segít beazonosítani a forrás helyét, és ennek megfelelően a választást támogatja. A windowsos környezetben (mármint ha az útvonalválasztó egy windows szerver) ez a DHCP Relay Agent az ami végzi ezt.
Itt a 16. oldalvégén van a lényeg leírva
http://www.blathy-tata.hu/tananyag/dhcp.pdf
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Hobby elektronika
- Mobil flották
- BestBuy topik
- Nem indul és mi a baja a gépemnek topik
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Második bétánál jár a One UI 8
- Kezdő fotósok digitális fényképei
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Anglia - élmények, tapasztalatok
- További aktív témák...
- Üzletből, garanciával, Macbook Pro Retina 16" 2019, Gray i9 64GB RAM 1TB SSD Radeon Pro 5500M
- Üzletből, garanciával, Macbook Pro Retina 16" 2019, Gray i9 64GB RAM 2TB SSD Radeon Pro 5600M 8GB
- MacBook Pro 14" M1 MAX - 32GB / 1TB (2021) - 1 év garancia
- MSI RTX 4070 SUPER 12GB GAMING X SLIM WHITE - 20 hónap garancia
- GIGABYTE RTX 4070 SUPER WINDFORCE OC 12GB - 20 hónap garancia
- Egyedi ékszerdobozka
- Telefon felvásárlás!! Honor Magic6 Lite, Honor Magic6 Pro, Honor Magic7 Lite, Honor Magic7 Pro
- BESZÁMÍTÁS! Asus B760M i7 12700KF 32GB DDR4 512GB SSD RX 6800 16GB Rampage SHIVA FSP 700W
- Honor Pad X8 64GB, Wi-Fi, 1 Év Garanciával
- Lenovo Yoga Pro 9 (16IMH9) - Intel Core Ultra 9 185H, RTX 4060, 32GB, érintős ELKELT
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest