- Alkalmazásbemutató: Keep
- Futott egy Geekbench kört egy új HTC készülék
- Poco X6 Pro - ötös alá
- Azonnali mobilos kérdések órája
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Huawei Mate 10 Pro - mestersége az intelligencia
- Vodafone-ra áttért Digi Mobilosok
- Xiaomi Mi 11 Ultra - Circus Maximus
- iOS alkalmazások
- Yettel topik
Hirdetés
-
Megjelenési dátumot kapott a Star Wars: Hunters
gp A tervek szerint június elején végre befut a teljes kiadás mobilokra/tabletekre és Nintendo Switch-re.
-
Az Apple iPadOS-t is megrendszabályozza az EU
it Az EB közölte: az Apple iPad táblagépekre írt iPadOS rendszere is kapuőrnek számít, az üzleti felhasználókra gyakorolt fontossága miatt.
-
Saját Redmi Note 13 Pro+ a világbajnok focicsapatnak (és indiai rajongóiknak)
ma Argentína nemzeti válogatottjának mezével díszítik az új Redmi különkiadást.
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
-
tusi_
addikt
Tudomásom szerint a nativ vlant szokták használni Managmentnek is, de nem a vl 1 , hanem egy véletlenszerűt. Legyen vl 666.
De olyat is olvastam, hogy a támadhatósága miatt - a switchek az untagged kereteket a nativ vlanba kapcsolja - ki szokták szedni a trunk interfészen a hirdetett vlanok közül, de a vtp infok akkor is átmennek rajta.eat, sleep, play, replay
-
Tsory
tag
Ezek szerint már legalább kétféleképpen lehet védekezni a VLAN hopping ellen (CCNP SWITCH 642-813 Official Certification Guide)
1. Native VLAN pruning:
a. Set the native VLAN of a trunk to a bogus or unused VLAN ID.
b. Prune the native VLAN off both ends of the trunk.Vannak olyan protokollok, amelyek mindenképpen a native VLAN-ban közlekednek, de benne van a doksiban (amit be is hivatkoztál), hogy ezek a forgalmak ekkor is átmennek (CDP, PAgP, DTP).
Érdekességképpen volt, aki megnézte, hol közlekednek ezek a protokollok, és azt találta, hogy a CDP, VTP, PAgP, UDLD mindig a VLAN1-ben közlekedik, amit nem is lehet prunolni. Így csak az STP és DTP lehet érdekes prunolt native VLAN esetében:
STP and DTP frames have no relation to VLAN, so are always transmited over Native VLAN. CDP/VTP/PAgP/UDLD are always transmited over VLAN 1, if Native VLAN is 1 then will be transmited in untagged form, if VLAN 1 is tagged (Native VLAN is other VLAN then 1), protocols will be tagged with 1.
http://www.netcontractor.pl/blog/?tag=native-vlan
2. Native VLAN tagging:
One alternative is to force all 802.1Q trunks to add tags to frames for the native VLAN, too. The double-tagged VLAN hopping attack won’t work because the switch won’t remove the first tag with the native VLAN ID (VLAN 10 in the example). Instead, that tag will remain on the spoofed frame as it enters the trunk. At the far end of the trunk, the same tag will be examined, and the frame will stay on the original access VLAN (VLAN 10). To force a switch to tag the native VLAN on all its 802.1Q trunks, you can use the following command:
Switch(config)# vlan dot1q tag native
[ Szerkesztve ]
-
Tsory
tag
Akkor végül nem vettél még IP telefont?
Elvileg ilyenkor be van állítva a porton a voice VLAN, amit CDP-n keresztül megkap a telefon. Így a voice forgalom már taggelve megy a portra, az adat forgalom meg taggeletlenül, ami bekerül abba a VLAN-ba, ami a porton be van állítva.
Pl.
switchport access vlan 63
switchport voice vlan 306Ilyenkor a Voice forgalom tagelve megy a 306-ba, az adat forgalom meg tageletlenül a 63-ba.
-
crok
Topikgazda
Elterjedt, de csak nagy, úgy értem nagyon nagy számú AP esetén éri meg
egyáltalán.. van nálunk hely, ahol 160+ AP van.. na ott azért az autonómmal
szívni egyesével egy minden AP-t érintő változtatással.. nem okay, sőt, állati
nagy szívás. Plusz a WLC-nek vannak ám nagyon király funkciói: rogue AP
szűrés, lefedettség, áthallás, zavarás mutatása térképen (ha tettél fel alaprajzot
és betetted az AP-kat láthatod az AP terhelést, az interferenciákat.. egy több
emeletes, sok-sok AP-vel felszerelt épületben ez óriási segítség.. de felesleges
pénzkidobás ha csak pár AP van. IMHO.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
Remélem tényleg többet Igazából nem többet, csak vagy letisztul, vagy
praktikus, életszagú ötleteket, megoldásokat látsz.. ilyen könyvben nincs,
vagy csak nagyon drágán és nagyon ritkán.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
Ma reggel ugyanarra a konfigra már a RARP se működött...ez a GNS böszmesége. Gyakran előfordul az, hogy ha előbb indítom el a routereket, minthogy adok nekik WIC-1T-t (persze nem menet közben), akkor megint nekiáll hülyeséget kiírni, hogy nem tudja a 0/32-es serial portra csatlakoztatni a kábelt.
[ Szerkesztve ]
-
crok
Topikgazda
Igen, plusz egy metódus.
De ezek egyike se működik jól pl. 8xx routereken meg úgy alapvetően olyan
esetben, ha routert használsz switch modullal (mindegy, hogy fix vagy modu-
láris az eszköz): hiába mondod neki, hogy interface vlan xyz, hiába írja ki,
hogy okayrendbeneddignemvoltilyenvlandemostcsináltam, hiába mutatja a
sh ip int brie, hogy up/up.. akkor se nyikkannak meg az ilyen SVI-ok, pedig
kellene.. ám miután vlan database-ben hozzáadod, és az NVRAM-ban a vlan
database-be bekerültek azonnal működnek. Ez sokéves tapasztalat. Ezért
írtam, hogy ami minden esetben működik az a vlan database majd interface
vlan.. Ez minden esetben működik. Természetesen L3 switchen is lehet
választani azt a lehetőséget, hogy a csak átmenő VLAN-okat is interface
vlan <vlanID> -val csinálod meg, de kérdés: van értelme? Ott lesz a sh int
desc -ben, ott lesz a konfigban az üres SVI konfig is. Pedig mondjuk csak
access porton és/vagy az upstream trunk-on engeded, mert nem routeolod.
Na az ilyet nem tenném csak vlan database-be, mert csak ott kell meglennie.[Szerk.]
Ja és a kegyvesztett parancsok világ életemben wr -el mentettem konfigot..
pedig 12.2 után azt mondták, hogy ki fogják venni és csak a copy run start
marad meg.. nos 15.2 -nél járunk.. wr még mindig van! Ja az tudjátok miért
jött 15 a 12 után?[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
jerry311
nagyúr
Kezdők kedvéért tegyük hozzá, hogy csak a tartalmának kell egyeznie.
A neve lényegtelen, csak a benne lévő protokollok számítanak.+++++++++++++++++++++++++++++++++++++++++++++++++++++
Egyéni meglátásom: érdemesebb egy transform set-et a tartalma alapján elnevezni, nem az ügyfél neve alapján. Egyrészt rögtön látszik mi van benne, másrészt mondjuk 5 külön VPN-hez nem lesz 5 különböző nevű, de egyforma tartalmú transform set.
Mondjuk 5-nél még mindegy, de amikor csak a transform set-ek 200 sor körül járnak, és kb. mind ESP/3DES/MD5... -
sunyijanika
tag
Igen normális, mivel Frame Relay esetén NBMA az alap network type ahol nincs automatikus neighbor discovery így kell a neighbor ip-address parancs. Azonban a network type-t tudod módosítani:
ip ospf network X:
- Broadcast
- Point-to-point
- Nonbroadcast (nincs discovery, NBMA alap)
- Point-to-multipoint
- Point-to-multipoint nonbroadcast (nincs discovery) -
Tsory
tag
Hát ez valóban érdekes. Ezen a linken van a lista:
Cisco IOS Software Releases 12.2 T GLBP
Lehet, hogy ez még a 2800-as sorozat előtt készült?
A többi doksiban nem találok az eszközökre vonatkozó utalást:
-
crok
Topikgazda
Igen, sajnos a HSRP nem alkalmas arra a fajta load-balancing -ra, amit
szeretnél megvalósítani. HSRP-vel azt tudod csak megoldani, hogy bizonyos
hostok erre, mások meg arra menjenek alapvetően (a beállított default gw.
alapján, ami lehet static vagy DHCP).Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
-
crok
Topikgazda
A 209-es hibakód az kb. a "történt valami rossz és nem megy" kategória..
Ezer oka lehet, lehet hogy az IOS-t nem tudja betölteni: mert a default
IOS verzió egy nem létező file-ra mutat. Vagy az IOS nem ehhez a
platformhoz való, vagy véletlen NPE-G2 -t tettél a c7200-ba, ami nem
valami jó választás, mert csak spéci IOS-el hajlandó (nagyon bugosan)
működni. Dynamips vagy bármi más opciót átállítottál? Mert még az
is lehet hogy a Dynamips hypervisor nem kap elég memóriát. Esetleg
a JIT van bekapcsolva, de a géped/OS-ed valamiért nem tudja ezt a
Dynamips-nek megoldani. Elsőre ezeket nézd már meg. IOS verziót
jó lenne ha megírnád.. esetleg a beállított hardware konfigot, NPE és
kártyák, memória, ilyesmi. Szoktam néha c7206VXR-t használni, de
egy c3725 is tökéletesen megfelel, vagy egy c2621XM.. c1720 hostnak.
(IOS-ek sorban:
c1720-12.2-40a -- 64M DRAM
c2600-adventerprisek9-mz.124-15.T14.bin -- 128M DRAM
c3725-adventerprisek9-mz.124-15.T14.bin -- 128M DRAM
c7200-adventerprisek9-mz.124-24.T.bin -- 256M DRAM
Javaslom, hogy szépen nevezd át a bin file-okat zip-re és csomagold ki
és azt add hozzá a GNS3-ban az IOS images menüben.)
[Szerk.]
Plusz egy ok: tűzfal(akat) kapcsold ki vagy engedélyezd a hypervisor
portját mindenképpen - ez is lehet ok (7200 és e felett, konzol portokat
szintén nem árt megnézni, sose lehet tudni.. nekem linux alatt sose
volt még hasonló esetem, mint ez.. nem értem hogy jöhet ki egyes
esetekben egyeseknél :/ ).[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
Igen, ez így működik (és GNS3-ban laborozható is ).
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
jerry311
nagyúr
Igen, mint irtam, ertem a mukodeset, csak meg azt nem sikerult felfognom, hogy ez miert jo.
Ha csak az egyik switchre van kotve egy gep, akkor jo esellyel attol a switchtol fog IP-t kapni. Ha megsem, akkor a ket switch kozti linket terheli (szerintem feleslegesen). Nyilvan a switch hibaja miatt le is fog allni, mert nincs masik linkje.
Ha egy gep mindket switchre ra van kotve, akkor feltetelezem a 2 halokartyat egyben kezeli, tehat 1 IP-je lesz. Itt beallitastol fuggoen vagy egyiket vagy masikat hasznalja es ezt mar layer 2-n meg is tudja oldani. (Tekintsunk el attol az esettol ha a switchek tamogatjak az etherchannelt ugy, hogy annak ket linkje ket kulon switchen van. Vagy mondjuk egyeb egzotikus modokon elosztott terheles, ami meg mar kb. gyatotol fugg.)
Ha meg a 2 kartyat kulon kezeli, akkor 2 IP-je lesz, esetleg 2 GW-vel, ami oprendszertol fuggoen vagy mukodik valahogy vagy csak szoporollerezes van vele.
Ezert nem ertem, hogy mire jo ez a "load balance".
[ Szerkesztve ]
-
zsolti.22
senior tag
Az én könyvem (nem e-book) 4. kiadás, ez akkor nyilván nem az. Nekem 10.10.32.0 szerepel már benne. Errata-kat nem is nézed?
Emlékszel még arra, amit korábban mondtam? Nehogy megtanuld a hibásat! Ezért is jobb szerintem a könyv fizikailag. Tied gondolom netről szedett, nem a ciscopress.com-ről származó ebook
[ Szerkesztve ]
-
FecoGee
Topikgazda
Sziasztok! Egyetertek azzal, hogy a CCNA setagalopp a CCNP-hez kepest. Bar en az NP-t sem ereztem annyira veszesnek, valoszinuleg mert naponta foglalkozom vele. De ha tovabbnezel pl. a CCIE-ra, rajossz, hogy a CCNP laza volt. Mikor az van, hogy TENYLEG erted, hogy mukodik? Tenyleg erted, hogy az OSPF Exstart-nal mi alapjan dol el hogy ki a master? Tenyleg erted, hogy mely route-k mennek at redisztribucional? BGP-nel megismerkedsz az AS_PATH filter listeknel a regex-ekkel. Hamar, gyorsan tudod, mit fog szurni? Tenyleg erted, hogy a speed negotiation hogy mukodik, vagy csak tudod, hogy a 100Mbit-nel a half az alap. Stb. CCNP-bol harom nagy tema ki is marad: QoS, MPLS, multicast. Azokrol is an persze tobbszor parszaz oldalas konyv. Mindenhez van egy konyv. Es ez csak a Written. A laborrol nem is beszelek, ahol becslesek szerint 1000 ora a minimum laborido amivel van eselyed atmenni.
-
f_sanyee
senior tag
en ilyenekre nem is jelentkezek ahol ilyen all in one embereket keresnek, mert ha fel is vesznek akkor mindenbol kapsz egy kis szeletet. igaz megismerhetsz olyan dolgokat amit eddig nem ismertel, valamilyen szinten mindenrol lesz fogalmad, de ugy igazan egyikhez se fogsz erteni... :S
-
jerry311
nagyúr
Millio es egy allas van, ahol nyilvan olyan embert szeretnenek, aki mindenhez ert, amit az adott csoport kezel.
Ilyen altalaban nincs, ugyhogy vagy a legjobban teljesito embert veszik fel vagy azt, akinek a tudasa a legjobban hianyzik eppen.Ha a felsorolt szakmai igenyek egy reszenek megfelel az ember (nemcsak hallott rola, de ha eleraknak valamit akkor megoldja) akkor lehet jelentkezni, eselyes, hogy interju is lesz belole, nemcsak CV kuldes, foleg ha egzotikusabb tudassal rendelkezik az ember.
Pl. ha kell MS es AS/400, akkor elobb fogjak felvenni az stabil AS/400 tudassal rendelkezo jeloltet, mint a profi MS szakembert. Felteve, hogy nincs nagyon nagy szukseguk egy MS profira.
-
crok
Topikgazda
Újabb IOS van a routereden, mint amire a könyvet írták, a CCNA is 12.3
és ez előtti IOS-ekre van megírva (nem vicc..).IP SLA - itt is írja, hogy az IP SLA szintaxis változott (és változik) az idők
folyamán. Sokszor megszívtam már routercserekor, hogy a kedves supplier
nem azt az IOS-t vitte ki amit kértem és az IP SLA nem ment fel.. persze hogy
nem mentek a hozzá kapcsolódó dolgok :/ Nézni kell a Feature Navigator-t.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
zsolti.22
senior tag
If you got this error in gns3, there are following possible solutions for this error. Try these one by one until your problem is solved.
▬ Normally gns3 show this error when the path or the name of the IOS is not correct, its means that there is not special character in path and IOS name.
▬ Change the IOS path to program files\dynamips.
▬ Try to use only ascii characters in all your paths.
▬ Try other IOS(s) or platforms.
▬ Install GNS3 on default directory.[ Szerkesztve ]
-
sunyijanika
tag
találkoztam már ezzel a problémával én is, localhost és a port számok zavarnak be egymásnak.
én ezt a megoldást fejlesztettem ki:
megnyitod a xxxx.net fájlt wordpad-el pl. és látni fogod ezeket a részeket:
autostart = False
version = 0.8.2
[127.0.0.1:7200]
workingdir = C:\DOCUME~1\NAGYJA~1\LOCALS~1\Temp
udp = 11000
[[3640]]
image = C:\Program Files\GNS3\cisco_ios\c3640-jk9s-mz.124-16.image
idlepc = 0x603e26f0
ghostios = True
chassis = 3640értelemszerűen, nálad mások lesznek az elérések, ios.
tovább haladva a net fájlban láthatsz további részeket:
[127.0.0.1:7201]
workingdir = C:\DOCUME~1\NAGYJA~1\LOCALS~1\Temp
udp = 10100
[[3640]]
image = C:\Program Files\GNS3\cisco_ios\c3640-jk9s-mz.124-16.image
idlepc = 0x603e26f0
ghostios = True
chassis = 3640A kiemelt részeket átírod (udp portokat) és ezután, ha minden igaz befogja tölteni vagy is nálam így van.
-
tusi_
addikt
Nem megy. Valami elb..tt adatok vannak benne, nem is hasonlít az általam készítettekre. Viszont benne van a config mappában a router konfigja text formátumban azt be lehet kopipésztelni és megy a 3725-s a 3640-es konfigjával. Kis gépelést megúsztam legalább
eat, sleep, play, replay
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- Alkalmazásbemutató: Keep
- Gaming notebook topik
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Debrecen és környéke adok-veszek-beszélgetek
- Futott egy Geekbench kört egy új HTC készülék
- Apple notebookok
- Anime filmek és sorozatok
- gban: Ingyen kellene, de tegnapra
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- További aktív témák...