-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
efem
tag
udv mindenki, csak gondoltam megosztom e szamomra uj dolgot Configuring a Backup Sorry Server for the Cisco CSS
127.0.0.1 sweet 127.0.0.1
-
tusi_
addikt
Skacok. Este néztem switch oktató videót és a QOS részben class-mapokkal, meg policy-mapokkal szabályztak. Ez benne vana vizsgában is? Szeretném megtanulni, de egyelőre inkább arra fókuszálnék, ami a követelmény.
[ Szerkesztve ]
eat, sleep, play, replay
-
jerry311
nagyúr
Abszolút offtopic.
Tessék drukkolni: hétfőn Check Point Security Expert vizsga. -
zsolti.22
senior tag
Épp írni akartam: mit + D
-
tacsk0
aktív tag
Sziasztok!
Esetleg valakinek tapasztalat ccna secu rol? Oktoberben fogom elkezdeni... Mennyire razos, mennyire hasznos stbstb...
Udv tacsek
[ Szerkesztve ]
-
robesz87
tag
Sziasztok,
Milyen paranccsal lehet megadni, hogy a routerem ne csak a DHCP-t ossza ki a hostoknak, hanem a DNS IP-t is? (Packet Tracer)
Köszönöm előre is.
-
robesz87
tag
Valamint lenne gyorsan még egy kérdésem is.
192.168.1.2-192.168.1.1ROUTER10.0.0.1-10.0.0.2 ROUTER192.168.1.1-192.168.1.254
( ip route 0.0.0.0 0.0.0.0 s0/0/0 mindkét oldalon beállítva )
A 2 host nem látja egymást. Azt értem, hogy azért, mert azonos a subnet és a sajátjában keresné a hostot, de erre nincs valami megoldás,pl. ha nem találja kiküldi a 0.0.0.0-án?
[ Szerkesztve ]
-
crok
Topikgazda
válasz robesz87 #2023 üzenetére
Ugyan úgy, mint az életben:
ip dhcp pool TEST
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 208.67.222.222"ne csak a DHCP-t ossza ki a hostoknak" - itt DHCP helyett IP cím értendő
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz robesz87 #2024 üzenetére
Nem, nincs, ez fundamental ethernet :/ Ha egy subnet akkor ARP request
mindaddig, amíg nincs ARP reply. Nincs más lehetőség, ez így működik
by design.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
crok
Topikgazda
válasz robesz87 #2027 üzenetére
Ha a NAT-ot jól csinálod, akkor igen
Egyébként egy jó kis megoldás: adott xy site, el kell majdegymást érniük,
de nem akarsz sok melót a konfigokkal. Mindenhol Cisco routert szeretnél
használni (mondjuk DMVPN vagy csak VPN koncentrálással..). Megoldás:
csinálsz egy standard konfigot és nyugodt szívvel osztasz minden LAN-
nak egységes IP címeket ám mindenhol NAT-olsz egy site-specifik loop-
back IP-re! Így a konfigokon nem kell sokat változtatni, csak annyi, hogy
minden site-ra kiküldött routeren a loopback cím lesz más, meg mondjuk
az Internet/szolgáltató elérésének konfigja. Persze jól kell megtervezni.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
robesz87
tag
A network:
access-list 1 permit 192.168.0.0 0.0.255.255
ip nat inside source list 1 interface s0/0/0 overloadB network (itt csak egy server van):
ip nat inside source static 192.168.1.254 200.10.10.2Így működik.
Tegyük fel, egy bizonyos gépet akarok elérni a A hálózatban, akkor oda már PAT kellene ugye? ( Sajnos, ahhoz még nem értek. )
-
crok
Topikgazda
-
-
crok
Topikgazda
válasz robesz87 #2032 üzenetére
Ez nem egészen van így.. szóval olyat lehet csinálni, hogy kívülről elérni
egy belső gép pontos portját - hiszen így tudsz NAT router mögött "aktív"
módon torrentezni.. jól néznénk ki ha a SOHO routerek tudnák a Cisco-k
meg nem Szóval a lényeg csak annyi, hogy a NAT táblában legyen már
a kommunikációkor bejegyzés. Ha a kommunikációt a NAT inside-ról a
host kezdeményezte kifelé (és dinamikus a NAT) akkor az első kimenő
csomag már kreál NAT bejegyzést a kapcsolatkoz. Kívülről befelé ilyen
nem lesz.. hacsak kézzel meg nem adod Pont mint a SOHO routereknél.
Ez a "static port forwarding".Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
tusi_
addikt
Kérdés
1. Router R1 has been configured for EIGRP. The configuration also includes an ACL
with one line–access-list 1 permit 10.100.32.0 0.0.15.255–and the EIGRP configu-
ration includes the distribute-list 1 in command. Which of the following routes could
not be displayed in the output of the show ip eigrp topology command as a result?
a. 10.10.32.0/19
b. 10.10.44.0/22
c. 10.10.40.96/27
d. 10.10.48.0/23
e. 10.10.60.0/30Answer : D and E. The two listed commands correctly configure EIGRP route filtering such
that prefixes matched by the ACL’s permit clause will be allowed. All other prefixes
will be filtered due to the implied deny all at the end of the ACL. The ACL permits
numbers in the range 10.10.32.0–10.10.47.255, which leaves 10.10.48.0 and 10.10.60.0
unmatched by the permit clause.Itt az a. hálózat nem tartozik bele teljesen az ACL-be. Az egy 10.10.32.1 - 10.10.63 254 es háló, mig a szűrt az egy 10.10.32.0–10.10.47.255-s. Az egy dolog, hogy percekig számolgattam, mig gondolkodtam, hogy miért 100-a a szűrt IP 2. oktettje - elb..ás - de itt nem értem a válaszokból az a-ra miért matchel.
[ Szerkesztve ]
eat, sleep, play, replay
-
zsolti.22
senior tag
válasz zsolti.22 #2036 üzenetére
Belekukkantottam a könyvbe: 10.10.32.0 szerepel benne, nem 10.100, ahogy írtad és írja is, hogy Choose two answers, és mivel a 2 válasz kapásból meg van, szerintem nem kell rágódni, hogy az A miért jó. Vizsgán ezzel rengeteg időd menne a levesbe.
Szerintem azért, mert egy részét lefedi az ACL. A másik kettő, D és E-nek meg abszolút nem fedi le. Más magyarázat nem lehet.
[ Szerkesztve ]
-
zsolti.22
senior tag
Az én könyvem (nem e-book) 4. kiadás, ez akkor nyilván nem az. Nekem 10.10.32.0 szerepel már benne. Errata-kat nem is nézed?
Emlékszel még arra, amit korábban mondtam? Nehogy megtanuld a hibásat! Ezért is jobb szerintem a könyv fizikailag. Tied gondolom netről szedett, nem a ciscopress.com-ről származó ebook
[ Szerkesztve ]
-
tusi_
addikt
válasz zsolti.22 #2040 üzenetére
Sógorom hozta, ezekből vizsgázott az Ő rg-juk. Hogy Ő honnan szedte, azt nem tudom.
Biztos igaza van a könyv irónak, nem vitatom, de szeretném megérteni. Számomra nem csak a vizsga fontos, szeretném érteni is, mert zavar van az erőben, ha valamit nem értek
Persze, hogy emléxem. (engem rá nem vennél, hogy könyvből tanuljak, nekem ez a legjobb megoldás. Esetleg egy E-book olvasót elfogadnék a forditás miatt)
[ Szerkesztve ]
eat, sleep, play, replay
-
zsolti.22
senior tag
Nem piszkálni akarlak. De az emlékeztetőnél arra gondoltam, hogy más, netről szedett dolgokkal már nekem is és neked is volt baja; ezt csak akkor vedd fel, ha ez az ebook is olyan. Az előnye, hogy neked 42000-rel több maradt a zsebedben
Szerk: Érteni is kell nyilván, a bemagolás sokra nem vezet. Ahogy alaposabban megnéztem, még azt sem írja nálad, hogy 2-t válassz, nálam pedig már az is fel van tüntetve. Mik lehetnék még a hiányosságok Mindenképpen zavaró az elírás, csak nehogy rosszul tanuld meg!
Szerk2: Neem, nem arra gondoltam, hogy könyvből tanulj; akkor inkább már egy frissebb pdf-ből!
[ Szerkesztve ]
-
tusi_
addikt
válasz zsolti.22 #2042 üzenetére
"Szerk: Érteni is kell nyilván, a bemagolás sokra nem vezet. Ahogy alaposabban megnéztem, még azt sem írja nálad, hogy 2-t válassz, nálam pedig már az is fel van tüntetve. Mik lehetnék még a hiányosságok Mindenképpen zavaró az elírás, csak nehogy rosszul tanuld meg!
Szerk2: Neem, nem arra gondoltam, hogy könyvből tanulj; akkor inkább már egy frissebb pdf-ből!"
Az lenne a legjobb, ha ki tudnám laborozni, akkor nem is tettem volna fel a kérdést, de a gépem már el van csomagolva. Laptopon meg nincs fenn most gns3, de felrakom esküszöm.
eat, sleep, play, replay
-
zsolti.22
senior tag
Egyezik az ISBN, marad a kiadás közötti különbség
-
robesz87
tag
Kérnék egy kis segítséget ACL-el kapcsolatban.
A 22,33,44 ne lássák egymást és a 1,11-et, de az 1,11 viszont lássa egymást és a 22,33,44-et.
ip access-list extended CLASS_A_BLIND
deny ip 192.168.22.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.33.0 0.0.0.255
deny ip 192.168.22.0 0.0.0.31 192.168.44.0 0.0.0.255
permit ip any any
ip access-list extended CLASS_B_BLIND
deny ip 192.168.33.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.22.0 0.0.0.255
deny ip 192.168.33.0 0.0.0.31 192.168.44.0 0.0.0.255
permit ip any any
ip access-list extended CLASS_C_BLIND
deny ip 192.168.44.0 0.0.0.31 192.168.1.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.11.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.22.0 0.0.0.255
deny ip 192.168.44.0 0.0.0.31 192.168.33.0 0.0.0.255
permit ip any anyA probléma az, ha a 1,11-ről pingelem pl a 44-est, akkor célba és a ping, de vissza már nem érkezik az ACL miatt, ami a gatewayt is tiltja. (.11.1 , .1.1 )
Hogyan változtassak a configon, hogy működjön, de emellett a hálózat is elérhetetlen maradjon?
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!