- Motorola Edge 50 Neo - az egyensúly gyengesége
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- CMF Phone 2 Pro - a százezer forintos kérdés
- Honor 400 - és mégis mozog a kép
- Milyen okostelefont vegyek?
- Google Pixel topik
- Motorola Moto Tag - nyomom, követ
- iPhone topik
- Bemutatkozott a Poco X7 és X7 Pro
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
robesz87
tag
válasz
FecoGee
#7322
üzenetére
Végülis loopot csináltam arra az útra, ahol lerontottam a metric-et, ezért kikerült még az "all-links" eigrp táblából is, de valahol azt olvastam, hogy a "Show ip eigrp topology all-links" kimenet tartalmazza az összes utat ( nem csak az S-t és FS-t ), hanem még azokat is, amik loopot okozhatnak, amíg a jelenlegi S út fent van. Ezek szerint ez nem így van, vagy IOS függő.
-
robesz87
tag
Sziasztok!
Egy kis magyarázatra lenne szükségem a következő EIGRP jelenséghez.
2 route van egy hálózathoz.
R1#sh ip eigrp topology all-links | begin 172
P 172.16.1.8/30, 1 successors, FD is 307200, serno 16
via 10.1.1.2 (307200/281600), FastEthernet0/0
via 14.14.14.4 (332800/307200), FastEthernet0/1A parancs elvileg listázza az összes utat.
"The show ip eigrp topology all-links command lists all possible routes, including
those that are neither successor nor feasible successor routes."Ha elkezdem rontani az egyik route metricáját, akkor az egy idő után kitörlődik még ebből a database-ből is.
Ebben a példában pl. akkor, amikor a delay-t a duplájára növeltem. ( alapból 100 )1,
R4(config-if)#delay 199R1#sh ip eigrp topology all-links | begin 172
P 172.16.1.8/30, 1 successors, FD is 307200, serno 16
via 10.1.1.2 (307200/281600), FastEthernet0/0
via 14.14.14.4 (358144/332544), FastEthernet0/12,
R4(config-if)#delay 200R1#sh ip eigrp topology all-links | begin 172
P 172.16.1.8/30, 1 successors, FD is 307200, serno 16
via 10.1.1.2 (307200/281600), FastEthernet0/0Nem találtam erre magyarázatot, esetleg tudjátok? Mikor válik egy route "impossible"-é?
Köszi előre is.
-
robesz87
tag
válasz
robesz87
#2065
üzenetére
Valaki lenne szíves kódot is szolgáltatni, mert az establisheddel próbálkoztam tegnap egész nap, de nem sikerült megfelelő működésre bírnom. :S
IP inspect kódot is szívesen fogadok, igaz azt még nem ismerem, de hát azért járok ebbe a fórumba, hogy tanuljak.
Köszi előre is annak, aki veszi a fáradtságot. -
robesz87
tag
Feladvány
(Packet Tracer)192.168.11.0 /29 ---- Switch1
...................................|
192.168.22.0 /27 ---- Switch2
...................................|
192.168.33.0 /27 ---- Switch3
...................................|
192.168.44.0 /27 ---- Switch4
...................................|
...............................fa0/1
192.168.1.100 - fa0/0 R1s0/0 ---- InternetMindegyik hálózat külön VLAN-ban van és ugye mindegyik külön subinterfacen az fa0/1-en.
(Vlan 99-en a natív és mgt)
Hogyan configoljam az ACL-t, hogy :1) mindenkinek legyen teljes-internet-hozzáférése
2) 22,33,44 alhálózatok csak külön-külön magukat lássák
3) 11 alhálózat lásson mindenkit, kivéve az 1 alhálózatot
4) 192.168.1.100 (egyedüli gép az 1 alhálózaton) lásson mindenkitSok mindennel próbálkoztam már, bizonyára rosszul.
Segítségeteket előre is köszi. -
robesz87
tag
válasz
sunyijanika
#2051
üzenetére
Inkább leegyszerűsítem, mert az alapprobléma, amibe ütköztem, így is jól modellezhető.
192.168.1.0 /24 lássa 192.168.2.0 /24 -t, de fordítva nem.
ip access-list extended BLIND
deny ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
permit ip any anyAmikor pingelném a 192.168.1.3-ról (például) 192.168.2.156-ot, akkor a ping eléri a hostot, de visszafelé a router tiltja, mert visszafelé a ping source addresse a kettes networkbe tartozik, ami tiltott.
Mi a megoldás? A wildcard-al variálni vagy kivételt megadni?
-
robesz87
tag
Kérnék egy kis segítséget ACL-el kapcsolatban.
A 22,33,44 ne lássák egymást és a 1,11-et, de az 1,11 viszont lássa egymást és a 22,33,44-et.
ip access-list extended CLASS_A_BLIND
deny ip 192.168.22.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.33.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.44.0 0.0.0.255
permit ip any any
ip access-list extended CLASS_B_BLIND
deny ip 192.168.33.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.22.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.44.0 0.0.0.255
permit ip any any
ip access-list extended CLASS_C_BLIND
deny ip 192.168.44.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.22.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.33.0 0.0.0.255
permit ip any anyA probléma az, ha a 1,11-ről pingelem pl a 44-est, akkor célba és a ping, de vissza már nem érkezik az ACL miatt, ami a gatewayt is tiltja. (.11.1 , .1.1 )
Hogyan változtassak a configon, hogy működjön, de emellett a hálózat is elérhetetlen maradjon?
-
-
robesz87
tag
A network:
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface s0/0/0 overloadB network (itt csak egy server van):
ip nat inside source static 192.168.1.254 200.10.10.2Így működik.
Tegyük fel, egy bizonyos gépet akarok elérni a A hálózatban, akkor oda már PAT kellene ugye? ( Sajnos, ahhoz még nem értek.
) -
robesz87
tag
Valamint lenne gyorsan még egy kérdésem is.
192.168.1.2-192.168.1.1ROUTER10.0.0.1-10.0.0.2 ROUTER192.168.1.1-192.168.1.254
( ip route 0.0.0.0 0.0.0.0 s0/0/0 mindkét oldalon beállítva )
A 2 host nem látja egymást. Azt értem, hogy azért, mert azonos a subnet és a sajátjában keresné a hostot, de erre nincs valami megoldás,pl. ha nem találja kiküldi a 0.0.0.0-án?
-
robesz87
tag
válasz
jerry311
#1933
üzenetére
(Előrebocsátom, hogy ACL-t még ezután fogom kivesézni, de némi elméleti tudásom már van róla. )
ACL-el beállítom, hogy a belső hálózat között ne irányítson, de a hostok-nak lehet internet access-ük. Így megmarad az elkülönített hálózat (nem is látják egymást), de lesz net. Tehát akkor ez így megoldható? -
robesz87
tag
Lenne egy szakértő számára valószínűleg bugyuta kérdésem.
Miután felállítottam a vlan-okat, melyek fő célja, hogy a különbözőek ne tudjanak egymással kapcsolatba lépni, majd belerakok a topológiába egy routert ( pl router on a stick ) és felkonfigolom az alinterfészeket, akkor ismét látják egymást a host-ok. Tehát nem valósul meg csak a vlan-okra kiterjedő broadcastolás és ugyanott tartok, mintha nem csináltam volna vlan-okat.
Biztos, hogy félreértelmezek valamit, ezért kérem a hozzáértőket, hogy segítsenek a megértésben.
-
robesz87
tag
válasz
FecoGee
#1896
üzenetére
Nekem úgy sem működött, de kikockultam az issue-t.
Így nem működik:
line vty 0 4
login
line vty 5 15
password cisco
loginÉs a működő:
line vty 0 4
no login
line vty 5 15
password cisco
loginAzaz a line vty 0 4-hez be kellett írnom a NO LOGIN parancsot, ami letiltja a belépést 0-4-ig.
-
robesz87
tag
válasz
FecoGee
#1891
üzenetére
Ez a működő. Ha 5 15-re konfigulom nem megy. 2960 24TT switch, ha ez számít valamit és Packet Tracer
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname S1
!
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
!
.
.(kiszedtem a portokat, ne legyen hosszú a post)
.
interface FastEthernet0/23
switchport access vlan 99
switchport mode access
!
interface FastEthernet0/24
!
interface GigabitEthernet1/1
!
interface GigabitEthernet1/2
!
interface Vlan1
no ip address
shutdown
!
interface Vlan11
no ip address
!
interface Vlan99
ip address 192.168.99.254 255.255.255.0
!
interface Vlan101
no ip address
!
!
line con 0
password cisco
login
!
line vty 0 4
password cisco
login
line vty 5 15
login
!
!
end -
robesz87
tag
Sziasztok!
Telnetet próbálgattam Switch-en.
Minden ok volt, ugyanabban a Vlan-ban volt a PC, pingelni is tudtam...
- Amikor line vty 5 15 -re konfiguráltam fel a telnetet, nem tudtam csatlakozni.
- Ellenben line vty 0 4 -re konfigolva működik.Kétszer is felépítettem az elejétől, hátha esetleg csak elírtam valami parancsot, de ugyanerre jutottam.
//
PC>telnet 192.168.99.2
Trying 192.168.99.2 ...Open[Connection to 192.168.99.2 closed by foreign host]
Tehát a kérdésem az, hogy miért csak akkor működik a telnet, ha 0 4-re konfigolom?
-
robesz87
tag
Visszamenőleg ismét lenne 2 natív vlan-os kérdésem.
1) A natív vlan csak a default vlan1-re tud belépni ( mert ahhoz nem kell tag )?
2) Tegyük fel, SwitchA-ból SwitchB-be érkezik a 99-es natív vlanon a tagged keret. Ez egyben a trunk port is. A natív vlanon a tag-et elhagyja? Így nem is éri el a célját az adat?
Új hozzászólás Aktív témák
Hirdetés
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- iKing.Hu - Xiaomi 14 Ultra - Ultra White - Használt, karcmentes
- BESZÁMÍTÁS! Gigabyte H610M i5 13400F 32GB DDR4 512GB SSD RTX 3070 8GB Zalman Z1 Plus Enermax 750W
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 16GB RAM 512GB SSD garanciával hibátlan működéssel
- Csere-Beszámítás! PowerColor Red Devil Spectral White RX 9070XT Videokártya! Bemutató Darab!
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest