- Samsung Galaxy A54 - türelemjáték
- Fotók, videók mobillal
- iPhone topik
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy S21 FE 5G - utóirat
- Mobil flották
- Netfone
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Apple AirPods Pro (2. generáció) - csiszolt almaságok
- Samsung Galaxy Z Fold3 5G - foldi evolúció
Hirdetés
-
Mégis kap egy utolsó nagyobb frissítést a Redfall
gp A készülő update többe között offline módot is elhoz azok számára akik még mindig kitartanak a játék mellett.
-
Huawei Watch Fit 3 - zöldalma
ma Megnéztük, hogy tényleg okosóra lett-e a Huawei fitnesz karperecéből.
-
Hardverek pünkösdre
ph E-book olvasók, komponensek és perifériák kerültek hétvégi összeállításunkba.
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
fogi
tag
Még annyi kiegészítés, hogy nem csak a ping nem megy, hanem semmi és egyikben sincs ACL-el tiltva a másikról érkező vagy másikra irányuló forgalom.
-
crok
Topikgazda
Mehetsz vissza a Swisscomhoz asztalt verni azzal, hogy ha az ARP se megy bizonyos akkor ott valami el van menve a kis carrier ethernetjükben. Az hogy a UNI (vagyis ők Service Access Point-nak hívják (SAP)) csak bizonyos MAC-eket tanul meg és visz tovább az bizony az ő dolguk megoldani, ott a metro backbone-ban valami nem egyenes. Ezt amit ide leírtál írd le nekik is aztán mehet a debug náluk ( : Ja, mondjuk a "kb 30" site az kb. 30 IP egy /23-ban? Akkor lehet hogy belefutottatok hogy egy olyanba, hogy náluk egy VLAN-ban 5 MAC a max és ehhez lehet még 20-at kérni.. ami így max 25. Lehet pont ez a két utolsó 25-26-odik site? Mert a leírásodból ez nem egy klasszikus point-to-point kapcsolatos CE-PE megoldás, hanem egy EVPN-en megoldott 20+ site-os L2 VLAN (routing szempontból hub&spoke) így simán lehet hogy ez sose fog menni mert túlléptétek a service keretét.. ezért nem is használunk és használtunk ilyet csak arra hogy p2p link legyen CE és PE között. [1] [2] [3] [4] << Ezeket olvasd át.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz kowika87 #10150 üzenetére
Hasonlóval találkoztam.. akkor azt csináltuk, hogy 2 külön ACL-t használtunk NAT-ra, persze ugyanaz volt benne (mondjuk név NAT-ETH és NAT-SERIAL de tartalom ugye ugyan az) és így nem volt "újrahasználva" az ACE. Ha ez nem jön be akkor tovább gondolkodom még. Ez eddig nekem ilyen IOS internal bug/feature-nek néz ki. Milyen IOS verzió és feature set, milyen eszköz?
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
fogi
tag
Nem hiszem, hogy kapacitás probléma lenne, mert nem az utoljára migrált size-oknál van a hiba és heti 10 új site-al bővül a lista, a végére több 100 lesz, azért a /23.
A Swiscomm-nál már lejelentettük, nem találtak semmit, közölték, hogy nálunk lehet a hiba, ezért fordultam ide, hogy ez elképzelhető-e?
Köszönöm, hogy foglalkoztál a kérdéssel, mindjárt nézem a linkelt irományokat. -
zsolti.22
senior tag
Kipróbáltam a Gns3 VM 1.4.1-et c7200 15.2 IOS-szel, meg ASA 8.4.2-vel, bárajánlják az ASAv 9-et, de egyelőre így is nagyon gyors Biztos az SSD meg a core i7 miatt
-
zsolti.22
senior tag
És 2 óra szívás után az ASA 9.3(2) 200 ASAv-image is működik GNS VM-ről, hardveres proci-virtualizálással, linuxon.
Már csak ez nem tetszik:
Warning: Memory resource allocation is less than the minimum requirement limit of 4096 MB. If this condition persists, the performance will be lower than normal.ASAv Platform License State: Unlicensed
-
baake05
csendes tag
Sziasztok!
Az e-career.com-nál csinálok egy online kurzust, CCNA modult fejeztem be. Csináltam a végén egy "vizsgát", aminek a 60-70%-a subnetting volt. Kérdésem a következő, az éles vizsgán is ilyen százalékban találkozom majd subnetting kérdéssel? A másik, mivel ez egy online kurzus így esélyem sincs egy valódi Cisco routert a kezemben tartani, konfigurálni. A labor gyakorlatokat GNS3 programban mutatta be az előadó. Mire lehet számítani ebben a tekintetben a vizsgán? A másik, hogy a Putty nevű segédprogram mire jó? Előre is köszönöm.
Üdv: Bake
-
zsolti.22
senior tag
válasz baake05 #10160 üzenetére
70% subnetting vizsgán? Ne már, az úgy vicc lenne.
Itt le van írva, mit kérnek, de ez a CCNA vizsga és nem az ICND1 vagy ICND2, ami együtt szintén egyenlő a CCNA-val, ki hogy érzi, hogy szerzi meg.
Putty: terminálemulátor, alias konzol vagy cli (command line interface és nem a clito..s)
A GNS3 meg pont arra jó, hogy routerekkel lehessen játszadozni.
@kowika: csak gondoltam, hogy jobban néz ki, ha aktiválva van Az a 100 kbps labkörnyezetben elég lesz Egyébként most adtam a QEMU VM-nek 2G-t az ASA-nak, hadd örüljön, most meg azért rinyál, ha nincs meg a 8G-ja
[ Szerkesztve ]
-
toyta3
csendes tag
Sziasztok!
Két kérdésem lenne a Cisco cert-ekkel kapcsolatban.
1) Kb 2,5 éve letettem a CCNA-t, most pedig a Security-vel készülök az újításra.
A CCNA szeptemberben lejár, de ugye a security miatt a lejárat kitolódik 3 évvel.
Ilyenkor amikor megküldik az oklevelet az új vizsgáról, kapok egyet a megújítottról is az új dátummal (azóta a vizsga száma is változott), vagy ha szükségem van rá akkor külön kell igényelni?2) Sehol nem találok infót arról, hogy milyen IOS image, ASA image and ASDM verziók ismerete szükséges az új (210-260 IINS) CCNA Security vizsgához? Most kezdem a készülést, és nem mindegy, hogy GNS-ben miken gyakorlok.
IOS: 12.X vagy 15.X
ASA: 8.4(X) vagy 9.1(X)
ASDM: 6.4(X) vagy 7.5(X)Köszi előre is
-
zsolti.22
senior tag
válasz toyta3 #10162 üzenetére
1.) nem kapsz új papírt a megújított vizsgákról, csak az eleve új vizsgádról küldik a certet, de szerintem fölösleges 15$-ért újat kéretni.
2.) IOS-ból már mindenhol 15.x kellene, a 12.4 már nem aktuális. ASA-ból meg szerintem a 9-es (ASDM verzió meg mindig 2-vel kevesebb, mint az ASA verziója).
-
Gesztiboy
tag
válasz toyta3 #10162 üzenetére
A legfrissebb ASA image 9.5.2-nél jár, amit meg lehet GNS3-ban is hajtani. A 7.5.1-es ASDM szintúgy működik. Én is a CCNA Security-re készülök, viszont a könyv alapján a CCP-től továbbra sem szabadulunk Amúgy a 8.4(2)-höz 7.1.4-es ASDM-et használok, ez még pont jó neki
Egy észrevétel. Ha ASAv-znél, akkor licensz hiányában 100K forgalmat ereszt át magán az ASA, de laborozáshoz szerintem elégCisco CCNA \ CCNP
-
crok
Topikgazda
-
zsolti.22
senior tag
válasz Hedgehanter #10125 üzenetére
Eddig jónak tűnik (match interface helyett set interface van a route-mapemben és egyelőre még csak távolról piszkálom):
router#sh ip nat tra | i 192.168.20.2
udp 79.121.X.Y:3478 192.168.20.2:3478 77.72.X.X:3478 77.72.X.X:3478
udp 79.121.X.Y:4XXXX 192.168.20.2:4XXXX 77.72.X.X:50XX 77.72.X.X:50XX
udp 79.121.X.Y:4XXXX 192.168.20.2:4XXXX 77.72.X.X:50XX 77.72.X.X:50XX
udp 79.121.X.Y:4XXXX 192.168.20.2:4XXXX 82.150.X.X:50XX 82.150.X.X:50XX
udp 193.Z.Z.Z:4XXXX 192.168.20.2:4XXXX 195.X.X.Y:50XX 195.W.W.W:50XX
router# -
Methionyl
senior tag
Megjöttek a CCNP könyvek
Közben megütötte a szemem a Switch és a Route könyv gerincén hogy CCNP/CCDP aztán Cisco-n is látom, hogy ha ezek közül egyiket megcsinálom, hozzá kapom a CCDP -t? (design?)They can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
Methionyl
senior tag
válasz Cyber_Bird #10173 üzenetére
Áh, na ezért kérdeztem meg, még félre értelmezek itten dolgokat
They can break you but not your promise, even death won't keep you apart. Through this darkness you will find him in your sword still beats, a heart.
-
zsolti.22
senior tag
válasz Cyber_Bird #10173 üzenetére
Ha kell a CCDP papír, akkor előfeltétel, hogy legyen CCDA-d, ha nem kell a cert, akkor nem előfeltétel. Ugyi?
-
zsolti.22
senior tag
Jól értem, hogy a split-tunneling a vpnnél arra van, hogy hozzáférj vpnen keresztül, amihez hozzá kell, plusz még netezni is tudsz a vpn-en kívül?
Anno nem értettem, amikor otthon összehegesztettem egy ilyen full tunnel VPN-t, hogy a net miért ment el, hát akkor azért, mert nem split-tunneles volt[ Szerkesztve ]
-
crok
Topikgazda
válasz zsolti.22 #10176 üzenetére
Igen, erre (is) jó. Meg hogy pl. lokális erőforrásokat használhass.. pl. nyomtató melletted.. ( :
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
-
zsolti.22
senior tag
válasz zsolti.22 #10171 üzenetére
Mégsem jó, az csak a NAT volt, de a session maga nem nyílott ki.
Az ide vágó konfig-részlet a következő:
ip nat inside source route-map VOIP int Virtual-ppp1 overload
ip nat inside source route-map MAS int Fa4 overloadip route 0.0.0.0 0.0.0.0 Fa4 dhcp
ip route 1.1.1.1 255.255.255.255 Fa4 dhcp (L2TP-t termináló eszköz IP-je az 1.1.1.1)
ip route 2.2.2.2 255.255.255.255 Virtual-ppp1 (SIP szerver IP-je a 2.2.2.2)int Vlan700
desc - VOIP
ip policy route-map PBRroute-map PBR permit 10
match ip address PBR_ACL
set interface Virtual-ppp1
route-map PBR permit 20
set ip next-hop dynamic dhcproute-map VOIP permit 10
match ip address VOIP_ACL
match interface Virtual-ppp1 (set-tel is próbáltam)route-map MAS permit 10
match ip address MAS_ACL
match interface Fa4 (set-tel is próbáltam)ip access-list ext PBR_ACL
permit udp host 3.3.3.3 host 2.2.2.2 eq 5060 (3.3.3.3 a voip telefon privát IP-je most)ip access-list ext VOIP_ACL
permit udp host 3.3.3.3 host 2.2.2.2 eq 5060ip access-lst ext MAS_ACL
deny udp host 3.3.3.3 host 2.2.2.2 eq 5060
permit ip any anyOdáig eljutottam már, hogy a 3.3.3.3-ról a 2.2.2.2-re kinyílik a session és abban is marad, ám a telefon a SIP source porttal az L2TP-t termináló IP 1701-es portjára még akar valamit, de azt nem tudom, hogy merre irányítsam, vagy egyáltalán miért kell az neki?
Teljesen egyszerre jelenik meg a ZBF-ben az, hogy a VOIP telefon SIP-en keresztül kapcsolódni akar a 2.2.2.2-höz és hogy az L2TP-t termináló szerverrel is akar valamit beszélgetni.
Valakinek van még valami ötlete? (Remélem jól írtam a konfig-részletet, mert csak emlékezetből tettem). -
tusi_
addikt
Ha van ZBFW, akkor kell melle egy ACL is blokkolni? Latott mar valaki ilyet? Szvsz a ZBFW blokkol mindent, nem kell ACL is. Egyik ugyfelunk rakott eggyet es nincs nete. Melyiknek van prioritasa? Ugy emlexem az ZBFW-nek, de a jelek szerint forditva. Ha permit ip any any van az acl vegen, akkor megy minden.
eat, sleep, play, replay
-
crok
Topikgazda
Internet interface-re tett egress ACL-t ha jól sejtem..
Ugyan a ZBFW átengedné (10) de az egress ACL még előtte megfogja (6).
Order of operation:INGRESS:
1. IP Traffic Export (RITE)
2. QoS Policy Propagation through BGP (QPPB)
3. Ingress Flexible NetFlow
4. Network Based Application Recognition (NBAR)
5. Input QoS Classification
6. Ingress NetFlow
7. IOS IPS Inspection
8. Input Stateful Packet Inspection (IOS FW)
9. Input ACL
10. Input Flexible Packet Matching (FPM)
11. IPsec Decryption (if encrypted)
12. Unicast RPF check
13. Input QoS Marking
14. Input Policing (CAR)
15. Input MAC/Precedence Accounting
16. NAT Outside-to-Inside
17. Policy RoutingEGRESS
1. WCCP Redirect
2. NAT Inside-to-Outside
3. Network Based Application Recognition (NBAR)
4. BGP Policy Accounting
5. Output QoS Classification
6. Output ACL check
7. Output Flexible Packet Matching (FPM)
8. DoS Tracker
9. Output Stateful Packet Inspection (IOS FW)
10. TCP Intercept
11. Output QoS Marking
12. Output Policing (CAR)
13. Output MAC/Precedence Accounting
14. IPsec Encryption
15. Egress NetFlow
16. Egress Flexible NetFlow
17. Egress RITE
18. Output Queuing (CBWFQ, LLQ, WRED)Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz zsolti.22 #10185 üzenetére
Hehhe, jó *vezető* még lehetsz : )
Ja, tényleg elírtam - nem látok már vonalban..
a kódot látom már csak.. csorog itt lefelé előttem..Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Hedgehanter
őstag
Vagy 50-60 ASA van amit upgradelni kell..
-
el capitan
újonc
Sziasztok,
A múlt hónapban sikeresen megszereztem a CCNA R&S-t. Most készülök a CCNA Security-re és úgy olvastam, hogy más is van, aki ezzel próbálkozik. Az volna a kérdésem, hogy volt-e már valaki vizsgázni. Egyéb fórumokon elég durva dolgokat olvastam erről a vizsgáról és most hezitálok, hogy megpróbáljam-e egyáltalán.
-
Cyber_Bird
senior tag
válasz Hedgehanter #10188 üzenetére
Fincsi.
-
crok
Topikgazda
válasz el capitan #10189 üzenetére
Nem tudom miért para, szerintem nagyon könnyű volt, semmi nehéz nem volt benne.. egyedül a CCP relatíve nehéz mert nem triviális a gyakorlása (de GNS3-al simán megoldható) és a könyvek leírnak kb. mindent ami kell hozzá plusz a vizsgán kb csak és kizárólag azok a menüpontok élnek amik a megoldáshoz szükségesek.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz Hedgehanter #10188 üzenetére
Jaja, pörögnek nálunk is a tűzfalasok : D
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
FeRkE
őstag
válasz Hedgehanter #10193 üzenetére
Kollegam azt mondta, ez az USA government altal kert backdoor, amit Snowden szivarogtatott ki.
-
zsolti.22
senior tag
Vannak elméletek...de miért ne higgyen az ember el ilyet...
Egyébként sikerült megoldani a policy-nat-os dolgot és működik is frankón Működött korábban is (távolról), csak éppen otthon senkit se lehetett rávenni, hogy adjon hozzáférést a telefon webes felületéhez, hogy mit ír ki, vagy nézegesse a telefont, hogy mit ír ki/történik-e valami, ha hívok bizonyos számokat.
-
crok
Topikgazda
Ja.. "a nyúlon túl".. : D
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
FecoGee
Topikgazda
http://engineeringdeathmatch.com/2016/01/28/routers-of-mass-destruction/
[ Szerkesztve ]
-
toyta3
csendes tag
válasz el capitan #10189 üzenetére
Én is úgy olvastam több másik fórumon, hogy az új 210-260-as vizsga egy nem olyan régi frissítése óta rengeteg olyan kérdést tartalmaz, ami sem a Cert guide-ban, sem a NetAcad-os tananyagban nem szerepel, legfeljebb említés szintjén.
Egyesek szerint sok kérdés a 300-208 SISAS vizsga anyagából származik (amit így első hallásra azért kétlek).
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen