- Redmi Watch 5 - formás, de egyszerű
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Mobil flották
- Második bétánál jár a One UI 8
- Megvan, milyen chipet használ a Pura 80 Ultra
- Garmin Instinct – küldetés teljesítve
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- iPhone topik
- Milyen okostelefont vegyek?
- Fotók, videók mobillal
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
McSzaby
#6471
üzenetére
!
interface Ethernet0/0
ip address dhcp
ip nat outside
ip virtual-reassembly
full-duplex
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
speed auto
!!
ip nat inside source list 1 interface Ethernet0/0 overload
!
access-list 1 permit anyelérem a 192.168.0.0 /24 netet, ezt adja a modemrouter. (e0/0 cime ....0.10)
nincs statikus route felvéve általam
C 192.168.0.0/24 is directly connected, Ethernet0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 [254/0] via 192.168.0.1A 254 - AD jelzi, nem én vettem fel. (persze ha mögé irom, akkor igen
) -
tusi_
addikt
válasz
McSzaby
#6465
üzenetére
Szvsz
Van route a tp-linkről a 10.0.0.0-ra, nem kell nat a ciscora.
cisco
int f0/0
ip add 192.168.78.10 255.......
no sh
dup f
spee 100int f0/1
ip add 10.0.0.1 255......
no sh
dup f
spe 100ip route 0.0.0.0 0.0.0.0 f0/0
Szerk: látom, hagyni akarod a natot:
akkor
int f0/0
ip add dhcp
no sh
dup f
spee 100
ip nat outint f0/1
ip add 10.0.0.1 255......
no sh
dup f
spe 100
ip nat insSzgépen is nézd meg a duplex speed modot, mert ha jól értelmezem, akkor egy crossal mész rá a f0/1-re ?
Én egyszer 2811-el jártam így, hogy dhcp az outsidera és ha bent volt a 0.0.0.0 0.0.0.0 akkor 5 perc alatt jött be egy oldal. Ha kivettem, akkor atom volt.
-
tusi_
addikt
válasz
McSzaby
#6460
üzenetére
Aha. IPS/IDS ok, guest Vlanra elengedhetetlen.
Szerintem akkor éppen lehet bármi más is a probléma
Probáld először sima staitkus ip-vel a szgépen. ip add 10.0.0.10 mask 255.??? defgw 10.0.0.1 dns 4.2.2.2 8.8.8.8
Zone Based Firewall. CBAC utódja, képes 5-7 layerben a csomag vizsgálatra.
-
FecoGee
Topikgazda
válasz
McSzaby
#6454
üzenetére
Szia!
What’s wrong: A static default route pointing to an interface indicates that the rest of the Internet is reachable through that interface as a single flat network. Every destination address is reachable directly through that interface.
Why does the problem occur on an Ethernet interface and not on a point-to-point link: The router does not need to know the layer-2 address of its neighbor on a point-to-point link; it has a single neighbor and the layer-2 encapsulation is static. On a multi-access interface the router has to match the destination IP address with a layer-2 address of the next-hop router or host. A static route pointing to an interface is an equivalent of telling the router that all the addresses covered by the static route’s IP prefix are directly connected.
How does the router react: Since every IP address on the Internet is supposedly directly connected, the router needs the layer-2 MAC address of every destination host if it wants to forward the IP traffic to it. For every new destination IP address the router sends an ARP request and drops all IP packets until the ARP request is resolved. This also explains the high CPU utilization caused by the ARP process.
-
tusi_
addikt
válasz
McSzaby
#6457
üzenetére
Minek a linux tűzfal? Csak layer 3-4 -t tud, az megy ACL-el, esetleg reflexiv acl-el ciscon is (CBAC)
A 1841-el tudsz alap ZBFW-t is csinálni, jobb mint a linuxos iptables és 5-7 ben is van szűrés.Ha linux tűzfalat a cisco mögé rakod, az nem buli, simán kaphat a router egy DoS attackot. Ha meg mind2-n szűrsz, na abból vannak a tshoot hajtépések
Nézd meg a sh int f0/0 status parabcsot
ip dhcp pool Cisco_network
network 10.0.0.0 255.0.0.0
default-router 192.168.78.10
dns-server 192.168.78.1Miért a tp-link a gateway? 10.0.0.1-nek kéne lennie
-
tusi_
addikt
válasz
McSzaby
#6454
üzenetére
Cisco egyik interface a tp-linkbe, ip add dhcp, ip nat outside.
Másik intface ip add 10.0.0.1 255...... no shut ip nat ins.
global. ip name-server 4.2.2.2 8.8.8.8ip dhcp pool inside
network 10.0.0.0 /24
default-router 10.0.0.1
dns 4.2.2.2 8.8.8.8
lease 0 8 0Egyébként miért nem hagyod ki a tplinket?? Lefogadom, sosem fox olyannal talizni, hogy egy tp-link mögé kell Cisco-t konfigolnod
Nézd meg a sh int status paranccsal, hogy mi a negotiated speed és duplex mód, mert lehet, hogy a cisco és a tp.link között valami gáz van.
-
FecoGee
Topikgazda
-
#5946
Cyber_Bird
senior tag
McSzaby
#5945
Cyber_Bird
senior tag
válasz
McSzaby
#5945
üzenetére
Ki lett mar targyalva szerintem itt is. Azert mert nem tud wirespeeden routolni. Olvass utana a dolognak googlen 1841 routing performance kulcsszavakkal. De valahol linkelve volt egy tablazat is amiben le van irva milyen teljesitmenyt tud, acl-ekkel, azok nelkul, stb.30-40 megara szamithatsz realisan, szerintem, de sokban fugg attol ,hogy mennyi ram van benne, es milyen feature-oket hasznalsz.
-
zolee0307
őstag
válasz
McSzaby
#5843
üzenetére
Köszi! Neked isCecoGee!
Azért kérdeztem, hogy van-e értelme, mert nem olcsó a tanfolyam, meg a vizsga sem, viszont jó lenne egy használható szakma és ezt munka mellett is tudnám csinálni. Sajna sehol nem találtam levelezős képzést.
Az it essential után mennék lehet tovább, viszont ez meg kellene, mert informatika terén csak annyit tudok, ami rámragadt egyszri home userként
-
quby
őstag
válasz
McSzaby
#5688
üzenetére
Ugyanez a helyzet velem is! Linuxból okosabbnak kellene lennem mint vagyok cisco-ból meg butábbnak. Nálam a tanulás fő oka az hogy munkám ellenére ninics semmilyen IT-s végzettségem (totál másból van diplomám), igy ha a szakmában akarok maradni (akarok) normális fizetésért, akkor képeznem kell magam. Lehet hamarosan felállok a jelenlegi székemből, és olyan helyen akarok dolgozni, ahol cisco van. Gyak tapasztalat nincs sok, de majd vért izzadok az elején és belejövök. Mindenesetre ahoz hogy egyáltalán szóba álljanak velem nem árt ha meg tudok lengetni egy CCNP cert-et. A CCNA sajna nem sok mindenre elég.
-
Gesztiboy
tag
válasz
McSzaby
#5688
üzenetére
Személy szerint én ilyen vagyok
Jó, párszor be kellett lépjek Cisco eszközbe, de az annyira minimális volt...
Én is Linux rendszereken dolgozom, ami őszintén szólva már nem hoz lázba, ezért is tolom a CCNP-t, hogy később, munkám ~90%-át ez tegye ki.
Amúgy ez normális, hogy első nekifutásra megtanulsz valamit, utána rövid idő alatt igen nagy részét elfelejted. Ezért kell sokat ismételni, gyakorolni és akkor rögzülni fog. Emlékszem, amikor RIP-et állítgattam még a CCNA-s időkben és nem értettem, miért nem 10.0.0.0/24 jelent meg a 10.0.0.0/8 helyett a route táblában. (no auto-summary) -
crok
Topikgazda
válasz
McSzaby
#5656
üzenetére
Akkor jó mélyen kell a zsebedbe nyúlni =D Mert ez bizony így van, routereknél
mindenképp. Switchekre is igaz abban az értelemben, hogy ha mondjuk 8:1
oversubscription van akkor ugyan az ASIC-on levő interface-ek közt megy oda-
vissza a gigabit.. nade a buszhoz/switchfabrichoz ha az ASIC-nak csak 1Gbps
uplinkje van (internal) akkor ott lesz drop.. Ez inkább az ISR-ekre igaz. Az ASR
pl. más.. nade a $$$ kategória is más, meg a felhasználás módja is más - másra
való. FYI: itt Redditen összeszedtem pár cheat-sheetet. Abban az értelemben
ki tudja használni a gigabitet, hogy a jelzésrendszere képes gigabitre, tud(hat)
forwardolni, de nem lesz elég buffer a csomagokhoz, nem fogja tudni érkeztetni
a csomagokat az interface.. sh buffers-ben megjelennek a dropok.. et cetera.. -
kowika87
tag
válasz
McSzaby
#5636
üzenetére
Pénzkidobás csak a laborozás miatt eszközöket venni szerintem. CCENT/CCNA simán kilaborozható packet tracer gns3 segítségével. CCNP szinten a ROUTE is simán megy GNS3ból, a SWITCH-hez szokták javasolni az MLS eszközöket de én ezt is feleslegesnek tartom.
Másik lehetőség hogy olyan melód van, ahol vannak eszközök homokozni. -
-
jerry311
nagyúr
válasz
McSzaby
#5617
üzenetére
Pontosan melyik 800-as router ez?
Volt egy ilyenem, de már fogalmam sincs, hogy mik vannak rajta, de alapvetően jól kezdtél hozzá.gghrtz
Az a baaaaaaj...
...hogy config registert vagy rommonból állítasz vagy config módból. Na most ha van rajta config és van rajta jelszavas védelem, akkor nem jutsz el config módig, hogy beállíthasd az új confreg-et. -
-
FecoGee
Topikgazda
válasz
McSzaby
#5208
üzenetére
Nem tudod átalakítani legjobb tudomásom szerint.
Nekem 1841 van. Kikötöttem a ventit, így nem hangos. És marha jól belőttem a QoS-t, így nem akad a net a torrenttől. De osztom a véleményt, ha hazaérek akkor már én sem reszelem. Egyszer jól beállítod és kész. Persze jó poén kolléga routerével IPSec Tunnel-t összerakni (és nagy szívás miután behirdette a route-jait nem volt netem ), de gyakorolni tényleg GNS3-mal érdemes.Nincs hangja, nem kell kábelezni, nem kell a konzolkábelt dugdosni...A class-map nálam leggyakrabban QoS-nél használatos, de kell pl. Zone-Based Firewall-hoz, Control-Plane Policy-hoz, stb is. De szerintem még ne foglalkozz vele, majd CCNP után.
-
#5210
Cyber_Bird
senior tag
McSzaby
#5208
Cyber_Bird
senior tag
válasz
McSzaby
#5208
üzenetére
Szia!
Nem hinnem hogy megoldhato lenne. (Biztos, hogy nem)
Cisco 871W-t tudom ajanlani, nekem az van itthon
ISR, 4+1 FE port, 802.11G wifi. Sok mindent tud es csendes(hangtalan) router, nem is tul draga.
Esetleg 1841-es de az hangos(abb) es nincs rajta wifi.
Egy problema van vele, nem fogsz vele sokat gyakorolni.
En amit megcsinaltam:
-NAT
-DHCP a belso halora
-Wifi+guest wifi
-Dynip frissiteseKb ennyiben ki is merult a gyakorlas. Amit plane nem fogsz szerintem, az a rendszeres allitgatas.
Mivel en munka utan ha hazamegyek, hasznalni akarom a netet, nem szetszedni. (Meg baratnom is.)Ahogy felettem is irtak: GNS3.(emulator, nem szimulator)
Nah igen, az is megvan gondolom, mikor az ugyfel nem hozzaerto, eladjak neki a szart a kulsos "uzletkotok" aztan teged hiv fel, hogy uzemeltetni kell, mert o ezt megvette es csodajo. Nehez neki megmondani, hogy amit vett az nem jo. Es ha megerti is neked kell uzemeltetni, csak akkor annyival jobb helyzetben vagy, hogy nem rad(a cegre) fogja hibakat
-
-
Meridian
senior tag
![;]](http://cdn.rios.hu/dl/s/v1.gif)
)
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Xbox Series X|S
- Redmi Watch 5 - formás, de egyszerű
- PROHARDVER! feedback: bugok, problémák, ötletek
- Steam Deck
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Hobby elektronika
- Mobil flották
- BestBuy topik
- Nem indul és mi a baja a gépemnek topik
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- További aktív témák...
- Üzletből, garanciával, Macbook Pro Retina 16" 2019, Gray i9 64GB RAM 1TB SSD Radeon Pro 5500M
- Üzletből, garanciával, Macbook Pro Retina 16" 2019, Gray i9 64GB RAM 2TB SSD Radeon Pro 5600M 8GB
- MacBook Pro 14" M1 MAX - 32GB / 1TB (2021) - 1 év garancia
- MSI RTX 4070 SUPER 12GB GAMING X SLIM WHITE - 20 hónap garancia
- GIGABYTE RTX 4070 SUPER WINDFORCE OC 12GB - 20 hónap garancia
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Thinkpad T480s 24GB RAM 1TB SSD (erős, könnyű, vékony gép) Windows 11
- SzoftverPremium.hu
- AKCIÓ! Sapphire Nitro+ RX 6800 XT 16GB videokártya garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest