- Samsung Galaxy A34 - plus size modell
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Samsung Galaxy Watch7 - kötelező kör
- Extra erő egy gombnyomásra - Engwe EP-2 Boost
- Hónap végén érkezik a Xiaomi Band 10, ára is van
- Mobilinternet EU-n kívül, eSIM adatcsomagok használata
- Érintésnélküli fizetési megoldások - PayPass via NFC
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Vivo X200 Pro - a kétszázát!
- Fotók, videók mobillal
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
#16458
Hedgehanter
őstag
evilskati
#16455
-
#16428
Hedgehanter
őstag
Hedgehanter
őstag
CCNP-t ujitanek, es van egy ENARSI tervben ami 40 pont, meg van 15 CE creditem. Kerdesem hogy ez mennyire lesz eleg ugyanis majusban lejarok es most csak ennyire futja..
-
#16104
Hedgehanter
őstag
SnoopDoggOG
#16102
Hedgehanter
őstag
válasz
SnoopDoggOG
#16102
üzenetére
A konyv sosem volt eleg egyik Cisco vizsgara sem, de jo kiindulasi alapot ad. Sok labor es tesztek feltetlenul kell hozza.
-
#15821
Hedgehanter
őstag
Hedgehanter
#15819
Hedgehanter
őstag
válasz
Hedgehanter
#15819
üzenetére
Ez igazabol (15805 zsolti.22) nak ment..
-
#15423
Hedgehanter
őstag
Hedgehanter
őstag
A diplomatol sem jo vezeto nem leszel, sem jo halozatmernok, a mi szakmankban csak az intellgienciadat/szokincsedet novelheted vele esetleg. En rengeteged intejuztatok, az iskolai vegzettseget nem nezem soha, es nem is kerdezem, mert tudom hogy amit ott tanulnak halozatrol az meg a CCNA tudast is alig uti meg. Szoval CCNA/CCNP/CCIE cert, es/vagy 5+ ev uzemeltetes halozati terulteten es kesz is vagy sokat keresni..
-
#15323
Hedgehanter
őstag
Hedgehanter
őstag
Sziasztok, most nezem hogy az uj rendszerben a CCNP recert-hez credit-eket kell gyujteni (vagy letenni 1 core, vagy 2 concentration examot). Olvasgattam de meg nincs nyilvanvalo leiras a CCNP recert-hez, csak a CCIE-s verzio. Valaki esetleg tud valami infoval szolgalni? Nyilvan most recert-eltem hogy 3 evig legyen idom kitalalni de jo felkeszulni..
-
#13662
Hedgehanter
őstag
vadger
#13661
-
#13463
Hedgehanter
őstag
Hedgehanter
#13462
Hedgehanter
őstag
válasz
Hedgehanter
#13462
üzenetére
Most olvasom 8.2 felett van different memory failover config..
https://www.cisco.com/c/en/us/td/docs/security/asa/asa82/configuration/guide/config/ha_overview.html#wp1077536 -
#13462
Hedgehanter
őstag
vadger
#13461
Hedgehanter
őstag
válasz
vadger
#13461
üzenetére
a memoria szerelest kulon kulon ertettem, amiatt sajnos lesz egy kis dowtime mert kulonbozo memoria meret nem tamogatott (bar lehet felall a failover, teszteld le). Ha megy a standby lekapcs main es ha a config nem valtozott a standby active lesz es mehet a main. A memoria upgrade utan mar zero downtime lehet mert ott csak software update lesz azzal megy.
-
#13460
Hedgehanter
őstag
vadger
#13456
Hedgehanter
őstag
válasz
vadger
#13456
üzenetére
Szia, memoria be minden ASA-ba, ujraindit es csekk jo e minden. Utana a zero-dowtime upgrade jatekot kell jatszani egyesevel, ha sok van akkor hagyni az ASA-t hogy convertalja a NAT rule-okat a 8.3-asra (mert ugye ott valtas volt). A 8.2.5 egy eleg jo ha nem muszaly ne valts..
-
#11114
Hedgehanter
őstag
crok
#11113
Hedgehanter
őstag
Ez igy megy..
policy-map Outbound-Policy
description 0K EF 0K AF4 0K AF3 55K AF2 75K AF1 10K DE
class ce_mgmt_bundled_output
police 8000 8000 16000 conform-action set-dscp-transmit 63 exceed-action set-dscp-transmit 63 violate-action set-dscp-transmit 63
bandwidth remaining percent 3
random-detect dscp-based
random-detect exponential-weighting-constant 3
random-detect dscp 63 20 32 10
class ce_af2_output
bandwidth remaining percent 36
police 64000 10000 20000 conform-action set-dscp-transmit af21 exceed-action set-dscp-transmit af21 violate-action set-dscp-transmit af22
random-detect dscp-based
random-detect exponential-weighting-constant 3
random-detect dscp 18 20 32 10
random-detect dscp 20 6 16 5
random-detect dscp 22 6 16 5
class ce_af1_output
bandwidth remaining percent 50
police 88000 12000 24000 conform-action set-dscp-transmit af11 exceed-action set-dscp-transmit af11 violate-action set-dscp-transmit af12
random-detect dscp-based
random-detect exponential-weighting-constant 3
random-detect dscp 10 20 32 10
random-detect dscp 12 6 16 5
random-detect dscp 14 6 16 5
class class-default
bandwidth remaining percent 10
random-detect
random-detect exponential-weighting-constant 3
random-detect precedence 0 12 32 5
random-detect precedence 1 12 32 5
random-detect precedence 2 12 32 5
random-detect precedence 3 12 32 5
random-detect precedence 4 12 32 5
random-detect precedence 5 12 32 5
random-detect precedence 6 40 64 10
random-detect precedence 7 12 32 5interface ATM0
no ip address
ip flow ingress
load-interval 30
no atm ilmi-keepalive
!
interface ATM0.1 point-to-point
pvc 0/38
vbr-nrt 916 916 1
tx-ring-limit 2
oam-pvc 0
encapsulation aal5mux ppp dialer
dialer pool-member 1
service-policy out Outbound-policyRouter#sh policy-map interface ATM 0.1
ATM0.1: VC 0/38 -Service-policy output: Outbound-policy
Class-map: ce_mgmt_bundled_output (match-any)
183 packets, 21181 bytes
30 second offered rate 0000 bps, drop rate 0000 bps
Match: access-group 199
183 packets, 21181 bytes
30 second rate 0 bps
Queueing
queue limit 64 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 183/21181
police:
cir 8000 bps, bc 8000 bytes, be 16000 bytes
conformed 187 packets, 21398 bytes; actions:
set-dscp-transmit 63
exceeded 0 packets, 0 bytes; actions:
set-dscp-transmit 63
violated 0 packets, 0 bytes; actions:
set-dscp-transmit 63
conformed 0000 bps, exceeded 0000 bps, violated 0000 bps
bandwidth remaining 3%
Exp-weight-constant: 3 (1/8)
Mean queue depth: 0 packets
dscp Transmitted Random drop Tail drop Minimum Maximum Mark
pkts/bytes pkts/bytes pkts/bytes thresh thresh prob63 187/21398 0/0 0/0 20 32 1/10
-
#11110
Hedgehanter
őstag
Hedgehanter
őstag
Van egy issue-m, applying a service policy to an ATM subinterface:
Adding user-defined classed to policy at this level is not allowed, please remove policy from the interface and Modify policy and then re-install the policy on the interface.
Van masik 300 router same IOS, same router, same policy, azokon tudom levenni adni? Keresgeltem de semmi erdekes nem jott elo..
-
#11027
Hedgehanter
őstag
vadger
#11025
Hedgehanter
őstag
válasz
vadger
#11025
üzenetére
Annak igen.de igazabol egyszeruen megnezheto hogy mizu, a sh cry ipse sa peer x.x.x.x elarulja hogy encryptalja decryptalja e a packeteket es az alapjan eldontheted hogy nalad vagy naluk van e problema.
Ja hogy megvolt..
elkuldod de nem fogadod a packeteket, naluk van a gond.. -
#10881
Hedgehanter
őstag
RogerP
#10880
Hedgehanter
őstag
válasz
RogerP
#10880
üzenetére
Eloszor is a PAT NAT a tuzfalakon legyen, ISP routerek erosen limitaltak mind NAT funkciokban mind TCP session limitacioban (max 3-4000 egyszerre) meg aztan nem akartok komolyabb NAT ot azokon a routereken configuralni.
A switchekrol meg annyit hogy a routerek bridgelve lesznek ugy latom es azt nem hiszem hogy 2 porton tudjak valtogatni, szoval ha az egyik port bridgelt active nem fog csak ugy atbridgelni egy masikra, de jarj utana. Ha bridgeltek akkor a tuzfalra lesz a public IP es ok csak mint bridge-k lesznek semmi mas szoval nat ilyesmi nem is menne rajtuk. -
#10723
Hedgehanter
őstag
Hedgehanter
őstag
VRF-ekben mi a kozos ami minden eszkozon ugyanaz? Egy halozatban ugyanazon a VRF-en beluli eszkozoket szeretnek azonositani.
-
#10518
Hedgehanter
őstag
tusi_
#10511
Hedgehanter
őstag
Ez igy jol nez ki mert van egy access vlan 310 ahol tagolva jonne ki es a trunkba jol menne be..
interface GigabitEthernet3/18
switchport access vlan 310
switchport trunk encapsulation dot1q
switchport trunk native vlan 310
switchport trunk allowed vlan 310,331,2335
switchport mode trunk -
#10516
Hedgehanter
őstag
FecoGee
#10515
Hedgehanter
őstag
válasz
FecoGee
#10515
üzenetére
Az ok hogy atmegy a packet de a switch utan egy router van ahol nincs semmi a 20-as VLAN-on tehat szerintem ott nem fog tovabbmenni, mint az alabbi abra kiegeszitve,,
AP---TrunkVLAN10Native SWITCH1 TrunkVLAN20Native --- TrunkVLAN20Native SWITCH2 --- router no VLAN20 ip meg semmit - cloud
-
#10510
Hedgehanter
őstag
FecoGee
#10506
Hedgehanter
őstag
válasz
FecoGee
#10506
üzenetére
Amugy nem taggeli csak mint native VLAN-t hasznalja. Egyebkent Flexconnect AP configuration-nal van a kerdesem kapcsolatban. Az AP management VLAN az a 10 es ez vannak beallitva native-nak a trunk portokon amire az AP-k csatlakoznak, de a cegnel az trunk portokon a 20-as a native es ugy gondolom ez igy nem fog menni mert a switchen belul nem ugynaz a nativ VLAN a trunkokon.
Es nyilvan a traffic kersztul fog menni a trunk-on amin a native 20, az AP portokon meg 10 a nativ.
-
#10503
Hedgehanter
őstag
tusi_
#10502
Hedgehanter
őstag
-
#10501
Hedgehanter
őstag
Hedgehanter
őstag
trunk port kerdes:
Van egy switch 2 trunk port egyiken native VLAN 10 a masikon native VLAN 20. Mi tortenik a packettel ha bejon az egyiken a native VLAN-on es a msikon menne keresztul?
Nekem az az elkezpelesem hogy a port amelyiken bemenne atrakja az o native VLAN-jaba de nem vagyok benne biztos.
-
#10193
Hedgehanter
őstag
crok
#10192
-
#10188
Hedgehanter
őstag
Hedgehanter
őstag
Vagy 50-60 ASA van amit upgradelni kell..
-
#10125
Hedgehanter
őstag
zsolti.22
#10124
Hedgehanter
őstag
válasz
zsolti.22
#10124
üzenetére
En igy csinalnam bar nem vagyok egy routing guru:
access-list 101 permit ip any any
route-map NAT1 permit 10
match ip address 101
set interface Virtual-ppp1route-map NAT2 permit 10
match ip address 101
set interface Fa4ip nat inside source route-map NAT1 interface Virtual-ppp1 overload
ip nat inside source route-map NAT2 interface Fa4 overloadaccess-list 100 permit ip host VOIP_TELO_IP host SIP_SZERVER_IP
route-map VOICE-RMP
match ip address 100
set ip next-hop x.x.x.x(Virtual-ppp1 gateway ip)interface vlan (inside)
ip policy route-map VOICE-RMPVagy siman egy ip route SIP_SZERVER_IP 255.255.255.255 x.x.x.x(Virtual-ppp1 gateway ip) es akkor nem kell a VOICE-RMP meg az inside policy map
-
#10120
Hedgehanter
őstag
RogerP
#10119
-
#9990
Hedgehanter
őstag
Cyber_Bird
#9986
Hedgehanter
őstag
válasz
Cyber_Bird
#9986
üzenetére
Mi a kkv..?
-
#9973
Hedgehanter
őstag
FecoGee
#9966
Hedgehanter
őstag
válasz
FecoGee
#9966
üzenetére
Nem szabad 4-6 evnel tovabb ugyanazt csinalni szerintem ennyi.. Cegen belul lepni vagy masfele menni ha cegnel nem lehet.. Tanulast meg modjaval, csak amikor muszaj (vagy muszaly)..
3 evig troubleshooting volt mar kezdtem unni, atraktak project-re es teljesen beindultam..
Tervezgetes, High level documents, uj dolgok, jo. -
#9863
Hedgehanter
őstag
Hedgehanter
őstag
Boldogat nektek is.!
-
#9174
Hedgehanter
őstag
Cyber_Bird
#9171
Hedgehanter
őstag
válasz
Cyber_Bird
#9171
üzenetére
Ezzel akartak kinozni engem is hogy D-Link spf module-t hasznaljak Cisco-val de nekunk fel sem eledt a port vele..
Kiprobalom ezt a parancsot..
Van valakinek egy mukodo ADSL2+ configja Cisco-hoz? Talaltam 1-2-t de nem megy..
-
#9108
Hedgehanter
őstag
zsolti.22
#9107
-
#9106
Hedgehanter
őstag
Hedgehanter
őstag
3 napja kinlodok egy 3850-es stack-kel es meg most sem tudom mi a gond..
Van egy site to site link Layer 2 ugyanaz a VLAN mindket vegen 2 IP address egyszeru es nagyszeru beallitas. A problema az hogy a 3850-es oldalra nem jon vissza semmi. A masik oldal egy 3650-es latom a 3850-es MAC-jet az arp table-ben de semmi reakcio pingre vagy hasonlo. A 3850-enen semmi jele a masik oldalnak.
Atkonvetaltuk Layer3 re a linket es ugyanaz tortenik azzal a kulonbseggel hogy a 3850-rol tudom pingelni a masik oldalt ha a source IP a 3850-es IP-je, vissza is csak az 3850-es IP-ig jutok. De ha mas IP-t hasznalok a 3850-en belul semmi..
A 3850-est kiprobaltam az eredeti image-el 03.03.05 meg a 03.07.02-vel ugyanaz.
A Layer 3 linket rakotottem egy ASA-re es azzal megy minden frankon. Erre varjon valaki gombot..
-
#9010
Hedgehanter
őstag
crok
#9008
-
#9007
Hedgehanter
őstag
Hedgehanter
#9006
Hedgehanter
őstag
válasz
Hedgehanter
#9006
üzenetére
Nyilvan ez kicsit keves info ahhoz hogy valaszolni lehessen..
Szoval egy normalis ceg semmi extra forgalom csak excel, world meg IP telo halozat.. -
#9006
Hedgehanter
őstag
Hedgehanter
őstag
mls qos mennyire szamit a switcheken egy gigabit halozatban?
-
#8993
Hedgehanter
őstag
Cyber_Bird
#8990
Hedgehanter
őstag
válasz
Cyber_Bird
#8990
üzenetére
Hasznaljuk sok helyen mint router, de ha hardware failovert akarsz ASA-bol akkor nehez egy ethernet kabelt 2 fele szedni hogy mindketto ASA-nek legyen egy-egy WAN connection-je. Ha distribution switchet hasznalok akkor is az ethernet presentation az 1 connection az egyik switchbe..
Erdekes helyzet.. -
#8988
Hedgehanter
őstag
Hedgehanter
őstag
Cisco routers keresek ami kepes 150-200Mb/s WAN connection-re es kicsit fura hogy csak a 1900 felettiek tudjak ami arban nem tul kedvezo kis irodaknak.
De az uj 5506-x ASA kepes 300Mb/s-ra stateful inspectionra multiprotocol modban 600 euroert?
Akkor kezdjek el ASA-t rakni routerek helyett?
Windows 7 alatt nagyon jol ment utana...
A sok regi ASA 5505 256MB memoriaval fog kinlodni,na meg az upgrade path is eleg fos.. 
Igy nehez lesz kifiguralni mizu...
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Samsung Galaxy A34 - plus size modell
- Gumi és felni topik
- Tőzsde és gazdaság
- Subaru topik
- Windows 7
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Azonnali alaplapos kérdések órája
- Külső merevlemezek - USB, eSATA, FireWire HDD
- Autós topik
- További aktív témák...
- Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1260P 16/512 Iris Xe 2,8K OLED 90Hz
- Új DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- Sony FE 28-70 mm F3.5-5.6 OSS
- PS5 Slim Disc 1TB 2026.10.08 GARANCIA
- Bomba Ár! Dell Latitude 3190 - Intel N4120 I 4GB I 128GB SSD I 11,6" HD I Cam I W11 I Garancia!
- Bomba ár! Dell Latitude 3590 - i5-8GEN I 8GB I 256SSD I HDMI I 15,6" FHD I Cam I W11 I Garancia!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Samsung Galaxy A12 64GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! HP ZBook Studio G5 - i9-9980H I 32GB I 1TSSD I Nvidia I 15,6" FHD I Cam I W11 I Gar
- BESZÁMÍTÁS! MSI Z790 i5 14600KF 64GB DDR5 512GB SSD RTX 3070 8GB Rampage SHIVA Enermax 750W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest