- Honor 400 - és mégis mozog a kép
- Samsung Galaxy S24 - nos, Exynos
- iPhone topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- CMF Phone 2 Pro - a százezer forintos kérdés
- Pixel készülékeket hozhat a Google és a Vodafone együttműködése
- Motorola Edge 50 Ultra - szépen kifaragták
- Milyen hagyományos (nem okos-) telefont vegyek?
- Google Pixel topik
- Samsung Galaxy A56 - megbízható középszerűség
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#8743
Cyber_Bird
senior tag
tusi_
#8742
Cyber_Bird
senior tag
IFE szerintem a supervigyor forwarding engine-je, az xpp-t passzolom.
A tenyleges homersekletnek meg mindegyik felel meg, kulonbozo reszegysegeknek a szenzorait adja meg.
Hogy a 2960-hoz kepest ez melyik szenzort jelenti, az passz.
Szerintem amig boven a treshold alatt van, addig nincs gond. -
-
zsolti.22
senior tag
Az új topológiát még nem próbáltam, majd kipróbálom. Annyi csak, hogy megnyitom az első topit, amit sose mentek el, vagy felülírom az előző untitledet, vagy cancel, oszt' kész, törlöm és új ASA-t húzok be és ennyi?
Mivel te nem az 1.3.3-at használod, így nem neked szól, hanem mindenki másnak: az 1.3.3-ban olyan is van, hogyha túl gyorsan húzol be két routert (nálam 3725), akkor elcrashel a GNS3
Lehetne nyilván venni ASA-t is, de ez a szimuláció még mindig olcsóbb meg én szeretek egérrel kábelezni, és ezzel elfogadom, hogy úgy sz.r, ahogy van
Amúgy mostanában nem haladtam az anyaggal, lefoglalt az otthoni Cisco router ZBF konfigja, ami már prímán működik, szóval azt a részt nem nagyon kell majd gyakorolni
Egyelőre még mindig csak a könyv elején járok, túl izgi téma nincs, a CCP volt az utolsó fejezet, de azt is csak kipróbáltam és meggyőződtem, hogy pont arra nem jó, amire van 
ASDM-nél még nem járok, meg úgy általában az ASA-knál, még csak általános security. Majd meglátjuk, mi lesz, nincs kitűzött cél, hogy meddigre legyen meg a vizsga...így viszont marhára nem is hajtom magam
Tudom, hogy nem verseny, de ebben is megelőzöl. 
-
-
zsolti.22
senior tag
Bugos, mint a sz.r.
Első indítás:
0: Ext: GigabitEthernet0 : address is 0000.ab0e.3400, irq 0
1: Ext: GigabitEthernet1 : address is 0000.ab0e.3401, irq 0
2: Ext: GigabitEthernet2 : address is 0000.ab0e.3402, irq 0Ugyanaz az eszköz, csak reboot után:
0: Ext: GigabitEthernet0 : address is 0000.ab0e.3400, irq 0
1: Ext: GigabitEthernet1 : address is 0000.ab0e.3401, irq 0
2: Ext: GigabitEthernet2 : address is 0000.ab0e.3402, irq 0
3: Ext: GigabitEthernet3 : address is 0000.ab0e.3403, irq 0Elfelejtette, hogy eggyel több interfésze van
-
FecoGee
Topikgazda
Technical Service Requests (Case Routing)
Service requests made to Cisco Technical Support (TS) by CCIEs in good standing, on behalf of an organization with a valid support contract, will be routed directly to the more experienced core TS support engineers. Routing is done automatically based on Cisco User ID; no special phone number or URL is required. For more information, contact Cisco Technical Support.http://www.cisco.com/web/learning/certifications/expert/program/index.html
-
crok
Topikgazda
Miért nem mondtad, hogy Prime.. mondtam, hogy most azzal foglalkozom
ne használjátok IOS upgrade-re, mert ha nem volt jó a copy akkor is restartol.. ugyanis felmásolja az IOS-t, megnézi, hogy a file *nagysága* megegyezik-e a szerveren levő IOS nagyságával, restart, visszalép és MD5 hash-t néz.. ami persze kb. már mindegy, mert ha visszajött, akkor jó volt az IOS.. ha nem akkor nem lesz MD5 se (: Egy vicc.. komolyan.. olvass vissza, írtam már róla, és nálunk egyben használunk LMS-t is és Prime Infrastructure-t is. Kuka mind a kettő, többet tudok már a rendszerről mint maga a Cisco, eddig még csak úgy jött vissza SR, hogy a) jó ötlet, adjunk fel PER requestet hogy a dev. team lássa hogy van feature igény; b) ismert bug; c) ismeretlen bug.. -
-
Gesztiboy
tag
Igen, amikor eltűnik az interfész vagy van IP felhúzva, up/up az iface és nem lehet pingelni az ASA-t, akkor a reboot nekem is segített
@zsolti.22: Igen, nekem is rinyált, hogy nincs olyan parancs, aztán másodjára valahogy megette.
Az ASA-t fogod tudni pingelni, viszont ha egy másik host-ot szeretnél, azt már megfogja az ASA, ezért kell belőni az inspect-et ICMP-re. -
zsolti.22
senior tag
Na majd megnézek, sokáig nem jutok vele szerintem.
Nem az a bajom, hogy ethernetnet írja, hanem hogy 4 portra dugatok cuccot, de csak 3 interfész van cliben.
DHCP-n akarok is kapni címet, meg osztani is, legalábbis ez volt a terv. De senki sehova. Csak up/up az interfész, mint a hülye, de még akkor is, ha semmi sincs rákötve, tiszta nyomi. -
zsolti.22
senior tag
Már itt ledobtam az ékszíjat:
ciscoasa# sh run
: Saved
:
ASA Version 8.4(2)
!
hostname ciscoasa
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface GigabitEthernet0
nameif local-lan
security-level 100
ip address 10.11.12.1 255.255.255.224
!
interface GigabitEthernet1
nameif internet
security-level 0
ip address dhcp
!
interface GigabitEthernet2
shutdown
no nameif
no security-level
no ip address
!
object-group network belso-gepek
description belso lan
network-object 10.11.12.0 255.255.255.224
!
nat (local-lan,internet) source dynamic belso-gepek interface
!
dhcpd address 10.11.12.2-10.11.12.29 local-lan
dhcpd enable local-lanRákötök egy nyomorult 3725-ot, várom az IP-t DHCP-n, de még azt se tudom, hogy az ASA melyik portjára kössem a routerem Fa0/0-ját. ASA-n CLI-ben Gi0-1-2(3db) van, GNS3-ban meg E0-1-2-3 (4db) interfészre kötögethetek cuccot.
FASZA -
Gesztiboy
tag
Na, ezekbe a hibákba én is belefutottam!
Ami a legfrusztrálóbb volt számomra, az az, hogy ASDM alatt, ha be akartam menni az Interface-ek közé, akkor csak tekert, multicontext módban meg elhasalt az ASA. Szerencsére több napos keresgélés és próbálgatás után kitapasztaltam, hogy 0.8.6-os GNS3, 0.11.0-s qemu és 8.4(2) ASA szoftver kell és nincsenek ezek a hibák. Jó, az interface és ping probléma elő szokott jönni, de általában reboot meggyógyítja.Könyv alapján ma kezdtem bele a NAT topic-ba, viszont szerencsére nem teljesen kínai, mert gyakran kell új NAT szabályt felvennem production network-ben, úgyhogy kitartok.
Még messze van számomra, de az IPS-t hogy gyakoroltad? -
-
crok
Topikgazda
Cisco féle vizsgáztatási módszer alapjaiból ötöst adnék akkor.. UK kollega most lett 3x CCIE (most csinált Security-t..) de januárban bukott.. elég zabos volt mert minden működött, szóval utánament és ugyan minden ment de a Cisco "nem pont úgy kérte ahogy megcsinálta" - ugyan jó volt minden de nem *pont úgy* csinálta meg ahogy ők kitalálták.. no comment..
-
FecoGee
Topikgazda
En is legfokepp magam miatt csinaltam a CCIE-t. Most hogy vege, mas technologiak/trackek fele kell mar nezelodni. Neztem a DC-t de a SAN-okkal 0 tapasztalatom van. A design tetszik amig RS a tema, a security mar szenvedes. Nem kedvelem a security-t. Nexusokat hasznalunk de igazabol csak a VDC/VPC reszet, FcoE stb. nincs. Szoval a DC ezert picit tavol all tolem. A wireless is. Nem tudom hogyan tovabb... Microsoft
? -
FecoGee
Topikgazda
Miert ne latnank... Soha ne mondd hogy soha. Amugy baromi jo anyagbol van, vastag uveg, nagyon igenyes munka. Sajnos a kepek nem adjak vissza. A ket ontapados matricat nem nagyon ertem minek adtak (ami a levelhez van tuzve), a kartyatarto jopofa. A matrica helyett egy kituzonek jobban orulnek
-
wsanyi
aktív tag
Melyik ez a cég? Melyik településen?
OFF: Nekem majdnem megvolt a CCNP vizsgám - 1 modul híján - 2007-ben. Ahogy látom, azóta teljesen átalakították a vizsgarendszert. Akkor még a CCNA-ban sokkal kevesebb anyag volt. Most is van benne NAT/PAT? ACL van, azt láttam. Ami új, az a WiFi, voice és IPv6. IPv6 régen csak CCNP-ben volt. És akkor nem volt CCENT, azaz a következő évtől került bevezetésre, amit nem tartok rossznak, ismervén a tanulási görbét. Tehát akkor CCNA, CCNP, CCIE volt a fővonal, bár voltak szakterületi vizsgák CCNP szinten, mint pl. CCSP, azaz Security vizsga. Mivel akkor 4 modul vizsga kellett a CCNP-hez, volt, hogy voltak közös modulok egy másik vizsgával (esetlegesen a CCSP-vel), így azokat nem kellett újra letenni. És akkor jött az első nagyobb újítás, amire emlékszem. Azon mondjuk csodálkozom, hogy F/R van még benne. Amióta megjelent az MPLS, azóta eléggé hanyagolják ezt a témát. Találkozott vki mostanság F/R-rel?
ON:
Azt szeretném kérdezni, most mit tartalmaz a CCNA? Milyen fejezetek vannak benne? Lesz egy interjúm egy cégnél, és fel akarom eleveníteni a tudást. IPv6-os routing anyaga van valakinek esetleg? Az angollal nincs gond. OFF: Minden vizsgát angolul csináltunk meg anno. És voltak nagyon jó projektjeink. Az egyik kedvencem egy cégnél a WLSE bevezetése volt. Cisco ACS-sel. :-) Az meg ment a Windows Domain-hez, pontosabban az AD-hez. És még Wireless Roaming is volt. Országosan kb. 70 db AP-t kellett beállítani. Még szerencse, hogy távolról elértem azokat. Ha minden igaz, talán már SSH-t használtak, nem telnet-et a jó kis clear text-tel. Mint SNMP v1 meg v2 :-D Még jó, h van Social Enginerring. :-D Azt hiszem, anno CCNP anyag volt az is.
ON:
A Routing anno csak IPv4-gyel volt.
Amit Cisco oldalon találtam ezzel kapcsolatban, kicsit bonyolult volt, sokszor szinte mindenféle routingprotokollt belekevertek pl. a redisztribúcióba. Esetleg találkozott már valaki az életben olyannal, hogy 2-nél több routing protokollt kellett redisztributálni? (Ha nem, akkor itt is marad az elmélet... :-) ) (OFF: Hú, ez jó magyarosra sikeredett... :-D )
Elnézést a kis éménybeszámoló miatt, és előre is köszönöm a segítséget!
Üdv. mindenkinek!
-
tusi_
addikt
76%, ippeg, hogy meglett. Most tanulhatok az irasbelire
Immy_: egyetlen felelmem a CCNA secun a CCP hasznalata. Mennyire van eroltetve benne, illetve lehet-e helyette CLI konfigot valasztani? 5 perc alatt osszedobok egy alap ZBFW-t CLIben, CCP-ben kopni-nyelni nem tudnek...
-
-
zsolti.22
senior tag
Én is az NA Sec-et olvasgatom, bár még messze vagyok szerintem a vizsgától és még ASA-t se konfoltam soha
A könyvben kapásból a végével kezdtem, a VPN-nel, mert az érdekelt jobban, most majd elkezdem az elejét is.
Szerintem nem bugyutaság ez az ösztönző program; így legalább nyomon követhető a saját fejlődésed és ha még támogatnak is, akkor ez így szerintem teljesen korrekt. Inkább az a bugyuta, ha tesznek rád és hogy mit akarsz. -
Mr.csu
csendes tag
-
#8217
Hedgehanter
őstag
tusi_
#8214
Hedgehanter
őstag
Ha arra kivancsi kik jonnek meg mennek a VPN-en akkor tedd fel a PRTG-t, enable netflow az ASA-n, csinalj egy custom chart-ot ahol a source IP es protocol, destination IP es protocol van listazva es ott lehet latni ki mikor hova ment.
Bar ha a public IP van a VPN ACLben mint destination nem fogja bizonyitani hogy a VPN-en megy a forgalom vagy sem (ha az erdekli). Eleg hulye megoldas amugy public IP-t tenni oda, foleg ugy hogy gondolom elerheto a masik site-rol VPN nelkul is. Ha esetleg nem, deny access a masik site public IP-je es csak a VPN-enen keresztul mehet a forgalom.
-
#8213
Hedgehanter
őstag
tusi_
#8212
Hedgehanter
őstag
-
#8209
Hedgehanter
őstag
tusi_
#8208
Hedgehanter
őstag
Packet capture ASA utolso bekezdes. Erdekes kliens...
-
tusi_
addikt
-
#8145
Cyber_Bird
senior tag
tusi_
#8142
Cyber_Bird
senior tag
Nahat, ahhoz aztan tenyleg eleg lett volna akkor
De legalabb nem sajnalja ra a penzt.
Erdekes mert nalunk meg az ugyfel bgpzo edge L3SW-nek is sajnalja a penzt a 3560x-re, mert:
"ah az draga, majd o ker zyxell-re ajanlatot, mert a 8 eves mostani cisco sem megbizthato mar, kisporoltak belole az anyagot"
Erre nem tudtam mast kinyogni, mint hogy ilyen ez a mocskos kapitalizmus. -
FecoGee
Topikgazda
Kerdes az order of operation. Ebben most nem vagyok 100%-ig biztos, ki kene laborozni.
De szerintem ezert kell.
BPDUGuard global config + portfast --> minden portfast porton BPDUGuard engedelyezve.
Ha BPDU-t kap a port, akkor elveszti portfast tulajdonsagat. Mivel elveszti portfast tulajdonsagat, ezert normal STP port lesz, ezert nem ervenyesul rajta a portfast --> igy a BPDUGuard sem. Ez esetben jol johet a RootGuard, mivel a vegponton levo eszkoz STP-t futtat. -
zsolti.22
senior tag
65,5%-a marad meg (most még)
700br esetén olyan 460-ad marad nettóba, ami azért nem olyan rossz szerintem. Nem versenyezhet külfölddel, de hát idehaza ez van. @hedhehunter: asszem nekem is most a P security lesz az elérendő cél, bár ezek az egyvizsgás certek is játékban vannak, mint CCDA, CCDP, CCNA Sec...
-
FecoGee
Topikgazda
Tapasztalatom alapjan a stack member election nem ugy mukodik, ahogy a Cisco leirja. Meg nem jottem ra, pontosan hogyan is van ez. Elvileg a priority dont, de tapasztalatom szerint nem. Aztan a mac, de az sem. Volt hogy ket switchet stackeltem, mindketto zsir uj volt, na mondom majd az alacsonyabb mac cimu lesz a master. Hat nem az lett. Volt, hogy ket zsir uj switch volt, elinditottam oket kulon-kulon, csak a priority-t valtoztattam. Kikapcsoltak oket, osszestackeltem, es az alacsonyabb prioritasu lett a master... Erdekes.
-
FecoGee
Topikgazda
Switch 1 renumber 2 az 1-esbol kettes tagot csinal. A kettesbol pedig egyeset. Ez akkor kell ha forditva all ossze a stack mint ahogy rackeltel.
Lehet hogy nalad eltero volt az ios version es az auto upgrade miatt a magasabb lefrissitette az elsot, es ezert az eleve magasabb verzioju switch lett a master (mivel amit frissitett, megbootol a vegen). -
zsolti.22
senior tag
Bár nem érzem magam Feco-nak, de:
The stack master will be chosen based on the following rules, in the order specified:
1 . The switch with the highest stack member priority value is elected. The priority value can be manually configured by administrators.
2. The switch with the highest hardware and software priority will be elected. This defaults to the unit with the most extensive feature set. The Cisco Catalyst 3750 Advanced IP Services IPv6 (AIPv6) image has the highest priority, followed by Cisco Catalyst 3750 switches with Enhanced Multilayer Software Image (EMI) and then the Standard Multilayer Software Image (SMI) versions.
3. The switch with non-default configuration is elected. In other words, if a switch has a preexisting configuration, it will be preferred over one that has no configuration.
4. The switch with the longest system uptime is elected.
5. The switch with the lowest MAC address will be elected.The stack master election is held when one of the following events occurs:
When the whole switch stack is reset or rebooted
When the stack master is reset or powered off
When the stack master is removed from the stack
When the stack master switch has failed
When switches are added to the existing stack -
crok
Topikgazda
Jótanács: *sose* használjatok ilyen static route-ot, főleg ne def.route-ot:
ip route 0.0.0.0 0.0.0.0 fastethernet0/0
*mindig* adjatok meg next-hop-ot broadcast interface-en keresztül,
meg is mondom miért: megfelelően nagy forgalom és megfelelően
nagy uptime esetén ez betölti az ARP tábládat a következőképp:
a routernek def.route-ja van fa0/0-n keresztül, ez neki azt jelenti,
hogy minden, ami nincs a routing táblájában az directly connected
a fa0/0-n keresztül (ez nem serial vagy frame-relay point-to-point
hanem broadcast kapcsolat), így egyfelől csak akkor fog bármi is
működni, ha a linken, a broadcast domain-ben valaki Proxy-ARP-ot
csinál (default tiltani kell nehogy egyszerre ha két routered van
ketten válaszoljanak neked) másrészt minden egyes cél IP címre
lesz egy ARP bejegyzésed a static route-ban meghatározott inter-
face-en keresztül, ugyan azzal a MAC-el csak ugye más-más
cél IP-re, mert hát a router szemszögéből neki minden, amit nem
ismer connected.. ilyet nem szabad csinálni, Proxy-ARP csak
nagyon indokolt esetben engedélyezünk másrészt a static route-
nak mindig adunk next-hop-ot hogy CEF táblába egy bejegyzés
kerüljön, nem cél IP-nként egy (:
jajjj...
Tudom, hogy nem verseny, de ebben is megelőzöl. 
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Fejhallgató erősítő és DAC topik
- Milyen házat vegyek?
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- Olcsó táblával készül a OnePlus
- A fociról könnyedén, egy baráti társaságban
- Mexikó tisztázta a Google-t a monopóliummal kapcsolatos vádak alól
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Kecskemét és környéke adok-veszek-beszélgetek
- Gaming notebook topik
- Apple asztali gépek
- További aktív témák...
- ThinkPad T14 Gen1 14" FHD IPS Ryzen 5 PRO 4650U 16GB 256GB NVMe ujjlolv IR kam gar
- Gamer pc 1080p
- ThinkPad T490 14" FHD IPS i5-8365U 16GB 256GB NVMe magyar vbill IR kam gar
- Nintendo Switch oled sok extrával, játékkal
- Xbox Series X, újrapasztázva, tisztítva, dobozában, 6 hó teljeskörű gar., Bp-i üzletből eladó!
- Csere-Beszámítás!AMD Asztali számítógép PC Játékra! R5 5600/ RX 6700XT 12GB / 16GB DDR4 / 500GB SSD
- Csere-Beszámítás! Sapphire Pulse RX 9070 XT 16GB Videokártya! Bemutató darab!
- TELJES KÖRŰ IT BESZERZÉS
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 34GS95UE - 34" Ívelt OLED / QHD 2K / 240Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest