- Hónap végén érkezik a Xiaomi Band 10, ára is van
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Mobil flották
- Yettel topik
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Magisk
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Bemutatkozott a Poco X7 és X7 Pro
- Xiaomi 11 Lite 5G NE (lisa)
- Samsung Galaxy A56 - megbízható középszerűség
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
crok
Topikgazda
válasz
klambi
#13714
üzenetére
Asszem megvan a baj:
- mindkét switchen ez van beállítva:
default-vlan vlan 101- ellenben mindkét port channel így:
interface Port-channel1
switchport trunk allowed vlan add 2-4,255
switchport default-vlan tagged
- valamint -
interface Port-channel2
switchport trunk allowed vlan add 2-4,255
switchport default-vlan taggedAdd hozzá a trönkhöz a 101-es VLAN-t.
-
crok
Topikgazda
Nem triviális GNS3-al ezt összehozni de nem is lehetetlen mert én is megcsináltam anno. Csinálni kell hozzá felhőt ami GNS3-ból elérhetővé teszi a fizikai telefonokat (bridging). Az se mindegy mit mivel futtatsz, elég kötött mi mivel megy egyáltalán. Fel kell másolni a gépedről a CME file-okat a routerre. Nem mindegy milyen routert és milyen IOS-t használsz, főleg nem mindegy mennyi a flash és a RAM.. Itt megtalálsz kb. mindent egyébként ami kell(het): Programs -> GNS3 -> Cisco Communications Manager Express 4|7 in GNS3, meg ajánlom ezt. Egyébként ha csak nézelődnél ezügyben akkor arra egy Packe Tracer is elég, van benne telefon, alap setupot (telefonok regelnek a routerre, kapnak számot, tudják egymást hívni..) simán össze lehet tenni benne.
-
-
bugizozi
őstag
Egyszer én is futottam már bele ilyenbe, akkor ez segített.
Uninstall any previous version of Cisco VPN client that you may have installed
Reboot
Download the Citrix DNE Update and install it.
Reboot
Make sure you have Cisco VPN Client 5.0.4.0300 (or newer, if available)
Install the Cisco VPN Client
Reboot -
#5109
Cyber_Bird
senior tag
klambi
#5108
Cyber_Bird
senior tag
Mert statikusan lett felveve es interface lett megadva next hopnak.
R1(config)#ip route 0.0.0.0 0.0.0.0 Serial 1/0
R1(config)#do sh ip ro
Gateway of last resort is 0.0.0.0 to network 0.0.0.010.0.0.0/30 is subnetted, 1 subnets
C 10.10.1.0 is directly connected, Serial1/0
S* 0.0.0.0/0 is directly connected, Serial1/0Nincs recursive lookup, csak kikuldi a Serial1/0-on mintha directly connected lenne a "vilag"
Ha ip-re kuldened, akkor igy nezne ki:
R1(config)#ip route 0.0.0.0 0.0.0.0 10.10.1.2
R1(config)#do sh ip roGateway of last resort is 10.10.1.2 to network 0.0.0.0
10.0.0.0/30 is subnetted, 1 subnets
C 10.10.1.0 is directly connected, Serial1/0
S* 0.0.0.0/0 [1/0] via 10.10.1.2persze ilyen esetben recursive lookup is lenne az 10.10.1.2-re.
-
#5100
Cyber_Bird
senior tag
klambi
#5099
Cyber_Bird
senior tag
igen, ripv1 clasfull protokoll, nem tud classless hirdetni. Vagyis csak "osztalyos" halozatokat hirdethetsz vele.
pl ha van ket halod
192.168.1.0/25--R1---------R2----------R3------192.168.1.128/25
es mindketton:
router rip
version 1
network 192.168.1.0van beirva(mivel maszkot nem kezel)
akkor az R2 ket oldalrol fogja kapni a 192.168.1.0/24 C osztalyu halozatot es emiatt nem tudja majd hogy most merre is erheti el. Ha azonos a metric marpedig azonos, akkor load-balanceolni fog a router, mivel mindket route bekerul a routing tablajaba.
Szoval a csomagok egy resze ide megy egy resze oda. Nem eppen az amit szeretnenk.Egyebkent RIP-et nem nagyon hasznaljak, uj ccna-bol ki is vettek. (ccnpben meg benne van, de kb csak a redisztribuciohoz) Szerintem ha frissitik onnan is kiveszik es csak megemlitek hogy milyen problemak lehetnek.
-
zsolti.22
senior tag
Két külön VLAN-ba vannak, igen. Ahhoz, hogy menjen a ping, PC1 és PC2-nek az átjáróhoz, a routerhez kell küldenie a csomagot, mert nem azonos hálózatban van vele a PC3. Innen a fa0/0.200-ra és továbbítja - mivel connected útvonal lesz a RIB-ben - tehát minden a routeren keresztül történik, de csak abban az esetben, ha a forrás és a cél nem egy hálón van.
-
zsolti.22
senior tag
1. 2. válasz: nem nagyon vannak egy hálóban (EIGRP-nél ez mondjuk pont nem lenne lényeg
)
2. 3. válasz: intervlan routing kellene router on a stick megoldással
3. 1. és 3.Én picit még olvasgatnék, de ne vedd szemrehányásnak kérlek.
@Cyber_bird: jól tudod, a route poisoning RIP-nél arra van, amire írtad.
@Quby: Kérlek
-
-
FecoGee
Topikgazda
Mivel a 192.168.0.0 - 192.168.3.254 tartományokat akarod hirdetni, a válasz nem lehet /24...
192.168.0.0/22, azaz 192.168.0.0 255.255.252.0
Bár a 2.0-s résznél az általad megadott subnet csak .192-ig tart a 3.0-snál pedig csak .224-ig és az én summary-m tartalmazza a fennmaradó subneteket is. Tehát kaphatsz olyan prefixeket, amely nem is a tiéd. De úgy vettem ki a feladatból, hogy csak 1 summary route-d lehet. Így pedig a legjobb a /22.
-
#5067
Cyber_Bird
senior tag
klambi
#5065
Cyber_Bird
senior tag
Sikitofraszt kapok ettol a magyartol
De egyebkent jol gondolod, ezek miatt nem jon letre.ASA: Az kulon allatfaj az biztos, linux alapu IOS like kutymuty. Szerencsere jo ideje nem volt veluk dolgom. Pedig erdekes vilag a security is, csak... (lassan ki is szedem azt a secu-t az alairasombol, ugyse emlekszem mar sokra belole.
-
#5063
Cyber_Bird
senior tag
klambi
#5062
-
#5061
Cyber_Bird
senior tag
klambi
#5060
Cyber_Bird
senior tag
Szia!
sh ip interface brief a parancs
sh ip protocols viszont, amit te keresel.
Ott kiirja a router id-t OSPF eseten.eigrp eseten en pl a sh ip eigrp topology parancsot szoktam hasznalni, ott kiirja a RID-et de persze ott nem olyayn lenyeges mint ospf eseten.
Egyebkent a router-id valasztasa, ha jol emlekszem(fixme) ilyen sorrendben van:
1. Kezzel a router config modeban megadott id (router-id x.x.x.x)
2. legmagasabb loopback interface ip cime
3. legmagasabb up/up-ban levo fizikai interface ip cime. -
jerry311
nagyúr
De miert tennel routert minden emeletre, ha nincs semmi ami layer 3-as feldolgozast igenyelne?
Mar csak azert sem kell az a sok router, mert ugyis kb. csak egy helyen lesz layer 3 feldolgozas, az meg a belso halo es az internet meg ha van akkor a szerver halozat fele. Amit egymast kozt kommunikalnak, az siman belefer egy /24-es broadcast domainbe.Tekintettel a meretre, nagyjabol a Cisco Small Business eszkozeibol lehet valogatni: http://www.cisco.com/cisco/web/solutions/small_business/index.html
Vagy ha a Cisco nem tetszik vagy draga, akkor ott a HP, miota megvettek a H3C-t (3Com high-end reszlege) azota nagyot ugrott a halozati cuccaik kepessege.2948G
End of Sale: January 30, 2007
Last Date of Support: January 29, 2012 -
jerry311
nagyúr
Mihez kell ez a sok router?
Emeletenként 1 switch (vagy 2), annyi hogy meglegyen a szükséges portszám. A szerverek vagy a bejövő internet kapcsolat közelébe egy layer 3 switch ami az egész hálózat "központja". Az internet meg az L3 switch közé mehet a tűzfal. Ha van rá igény és pénz, akkor a tűzfalba lehet IPS modult is tenni.
Nyilván a switcheken lógnak az AP-k is.Azért ez nem egy T-Systems gerinchálózat.
Ne tévesszen meg a sok végpont. Sőt, emeletenként ~50 felhasználó az még egy /24-hez is kevés.
Bocs ha túl egyszerűnek látom a dolgot és ezért nem értem, hogy mit nem értesz. -
#4418
Cyber_Bird
senior tag
klambi
#4417
Cyber_Bird
senior tag
Azért volt ott soros link a routerek között, mert azt szimuláltad, mintha a két router két külön távoli helyszínen lett volna.
Például a cég központi irodája, és a cég tegyük fel rásonysápberencsi irodája között. Nyílván erre a távra nem fogsz cat6 utp-t kihúzni. Hanem valamilyen bérelt vonali kapcsolatot használsz. Persze ez sok esetben egy optikai kábel, de lehet bármilyen más is( FR, stb.). -
crok
Topikgazda
ISR G2-ből Cisco ajánlás (brossúra szerint, ezek már
a "garantált" átvitt sebességek, úgy értik: garantált, ha van
MQC QOS, ZBFW, ACL-ek, Netflow.. et cetera.. configurálva):15 Mbps -> Cisco 1921 (1RU)
25 Mbps -> Cisco 2901 (1RU)
35 Mbps -> Cisco 2911 (2RU)
50 Mbps -> Cisco 2921 (2RU)
75 Mbps -> Cisco 2951 (2RU)
100Mbps -> Cisco 3925 (3RU)Régebbi postokban írtam teszteket routerekről, mi mit bír.
-
jerry311
nagyúr
Igen, ezert is PoE az osszes 3750-es switch, meg a telefonok miatt is, bar ez utbbirol meg mindig nincs info, csak betippeltem.
#4406
15-20 milla az teljesen realis. Bar ez attol is fugg mennyit dolgozott az ember ebben a kornyezetben.
20 milla az csak 4 supervisor modul ket 6500-asba es meg hol a tobbi cucc?
Nem is olyan reg 1M EUR keretet kaptunk labor epitesre.![;]](//cdn.rios.hu/dl/s/v1.gif)
#4408
Nem tervezek/terveztem, uzemeltetek es hibat keresek kb. 50-tol 50000 vegpontos halozatokig. Szoval en csak latom a vegeredmenyt es ezek alapjan probalok ertelmes halozatot tervezni. -
Wolfy999
tag
A hálózattervezés nem olyan, mint a zöldséges, hogy kérek 3 kiló portot, 2 kiló wifivel.
Eddig szinte semmit nem írtál az igényekről!
Írhatjuk azt is, hogy egy 6500-ös legyen a központi szinten, és egy-egy 4500-ös a másik kettőn, meg kontrolleres wifi, és akkor alsó hangon 15-20 milla az egész, plusz éves smartnet.
De ki lehet hozni fél milla alatt is, ha SMB switcheket ajánlunk. -
jerry311
nagyúr
Ott van az előző hsz-ben az eszközlista.
Ennyi. Ezeket már csak össze kell szerelni, kábelezni és kész.
A WiFi része meg olyan, hogy abba rendes tervek (székek, asztalok, növények, falak, paravánok, felületek anyaga stb.) nélkül elkezdeni sem érdemes, mert ezek mind befolyásolják a terjedést, visszaverődéseket, szóródásokat, stb. -
jerry311
nagyúr
A hálózattervezésért cserébe sok-sok pénzt szoktak adni, de legalább sört.
Mondjuk szintenként 2x WS-C3750V2-48PS-S, a pincébe 2x 6506-E, 4x VS-S2T-10G, 2x 6824-SFP, 2 WS-SVC-WISM2-1-K9(=), meg egy rakat AIR-LAP1142N-A-K9. Nem olcsó, kb. ágyúval verébre, de egy darabig biztosan eltartana, mire 150 irodista kihajtja.
-
Wolfy999
tag
Elég kevés infót írtál arról, hogy mit szeretnél.
Ha 16 gépet akarsz összekötni, akkor 24 portos switch kell neked. (Általában 24 vagy 48 portosak, a web-menedzselhetőkből szokott lenni 16-os, de ha az uplinket nem számoltad bele a 16ba, akkor alapból kevés lenne.)
Nem írtad, hogy gigabit kell-e, vagy csak 100 megabit (esetleg 100-as, de gigás uplinkel).
Nem írtad, hogy használtat keresel, vagy új kell.
Nem írtad, hogy mennyire tudsz/akarsz CLI-n (Command Line Interface) konfigolni. Mert ha nem, akkor olyan kell, amit webes felületen lehet nyomkodni (persze ezek általában kevesebbet tudnak).
Csak MAC korlátozást (MAC alapú port security-t) akarsz beállítani, vagy van még egyéb igényed is (pl VLANok)?
És azt sem írtad meg, hogy kb mennyi lenne a kereted rá.Ha nem gond a CLI, valami olcsó használtat akarsz és elég a 100 Mbit, akkor szerintem keress egy Cisco 2950-est. Elég megbízható konstrukció, csak a venti döglik meg benne 5-10 év alatt, de anélkül is simán szokott menni, amúgy meg házilag cserélhető, nem nagy kaland.
-
tacsk0
aktív tag
Hello
(config)#access-list 101 deny tcp 195.220.0.0 0.0.255.255 0.0.0.0 0.0.0.0 eq 80
ez nem jo...
0.0.0.0 0.0.0.0 definialtal egy hostot... inkabb igy 0.0.0.0 255.255.255.255 v any
es neki az egesznek es tanuld meg igaza van a tobbi kommentelonek!! nem lesz ez igy jo mert gozod sincs mit irsz
-
tusi_
addikt
Access-list standard 1-99
Access-list extended 100-199 között lehetMás szerepe van a kettőnek és teljesen más az "elhelyezésének" helye. (ha ez igy érthető és magyaros
)Az a sok nulla ott nem jó szerintem a destenationnál
Az inkább 0.0.0.0 255.255.255.255 lenne ami egyenlő az ANY paranccsal, azaz bármi lehet. Ez ebben az esetben csak a 0.0.0.0 cimre menő üziket tiltaná. 
-
zsolti.22
senior tag
@tusi_: VACL?! Minek még ráerőltetni a CCNP szintet, amikor láthatóan még a CCNA sem megy?!
@klambi: Egyébként valóban a 3. szemeszter eléggé jól leírja a dolgot, bár első nekifutásra nem biztos, hogy megérti az ember. Pedig akkor tanulnál belőle, ha magad jönnél rá, nem pedig mi írnánk meg a megoldást. Tudom, hogy közhely, de ez van.
Mellesleg egy topológia tényleg nem ártana, a konkrét címek se volnának rosszak. Enélkül az in és out irányokat is nehéz volna meghatározni.
-
tusi_
addikt
Topologiával egyszerűbb lenne.
Csinálsz több extended ACL-t és azokat felrakod a különböző interfészekre.
Vlanon belül csak VACL-al tudsz szűrni, de két külön subnetben egy router on a stickkel, vagy L3-as switchel sima ACL-el is.
"azt hol és hogy állítom be hogy két gép között az icmp csak 1 irányba mennyen, mondjuk pc1 ről pc2 re,"
Pl: access-list 100 permit icmp host 192.168.1.10 host 192.168.2.12 echo
Ezzel engedélyezed a ping echot a .10-es gépről a 12-re, DE SEMMI MÁST. Ha a .12-es gépről pingelsz be ebbe a hálóba és nincs más ACL, akkor a reply már nem fog menni pl.
"pc1 ről icmp bárhova ne mehessen,pc2 ről http server felé és bárhonnan a http ne mennyen a server felé"
access-list 100 permit icmp host X.X.X.X host Y.Y.Y.Y echo
access-list 100 deny icmp host X.X.X.X any
access-list 100 permit tcp host Y.Y.Y.Y host Z.Z.Z.Z eq 80
access-list 100 deny tcp any host Z.Z.Z.Z eq 80Ezt felrakni IN irányba a router portjára, ameliyken ez a háló csücsül.
Valami ilyesmi kéne, de nem pontos, hogy mit akarsz és egy toplógia jól jönne. Igazából azt kéne megtudni, hogy kinek mit szabad és mit nem. Az ACL minidg úgy épül fel, hogy a legspecifikusabbal kezdődik és a legáltalánosabbal végződik. Ez az ACL bajos lenne, mert a pc1 csak pingelni tudna kifele, de semmmi mást, amitől szvsz idegbajt kapna a user
-
-
Bár nem a legideálisabb telefonszerver.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- iKing.Hu - Samsung S25 Ultra - Titanium Black - Használt, karcmentes
- Apple Ipad 10.generáció
- Új HP Pavilion x360 14-ek Érintős hajtogatós Laptop Tab 14" -35% i5-1335U 8/512 FHD IPS Iris Xe
- RTX 4080 SUPER,16GB. Ryzen 7 7800X3D, 32 RAM Fury RGB! Garancia!
- Asztali PC , i7 9700K , RX 5700 XT , 32GB DDR4 , 500GB NVME , 1TB HDD
- Kingmax 1x2GB DDR3-1333 RAM
- Bomba ár! Fujitsu LifeBook U7310 - i5-10GEN I 16GB I 256SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- BESZÁMÍTÁS! ASUS STRIX B650E-E R7 7700 64GB DDR5 1TB SSD RTX 3080 10GB Thermaltake Ceres 500 850W
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Samsung Galaxy S25 Ultra 1TB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged