- Linux - haladóknak
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- WLAN, WiFi, vezeték nélküli hálózat
- Milyen NAS-t vegyek?
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
jerry311
nagyúr
Az ASA alapból így működik. Stateful Packet Inspection firewall.
Általános biztonsági megoldásnak elég is, esetleg plusz biztonsági intézkedésnek beállíthatsz nat-control-t így csak az a forgalom mehet át, amire NAT is van.
Ennél feljebb lépve lehet egy "default allow" megközelítést alkalmazni, vagyis néhány dolgot letiltasz és utána kb. permit any any.
Még egyet lépve felfelé jön a "default deny", azaz kiengeded mondjuk a böngészést, emaileket, esetleg FTP-t és minden más tiltva.
Attól függ mire van igény, egy rendszer biztonság a használhatatlanságig növelhető.
Találkoztam már olyannal, ami közel volt ehhez. -
crok
Topikgazda
válasz jerry311 #2501 üzenetére
+1
Van egy jegyem.. azt hiszem, hogy a túloldal pont átlépte a "vonalat"Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
jerry311
nagyúr
Second try...
Az ASA (PIX is) alapból így működik. Stateful Packet Inspection firewall. -
kowika87
tag
Sziasztok!
Szeretnék vásárolni Cisco 3550 switcheket, a kérdésem az lenne hogy honnan tudom megállapítani hogy EMI vagy SMI? Illetve ha SMI akkor tudok e rátenni EMI IOS-t és fog is működni megfelelően? Köszönöm a választ.
-
csabyka666
addikt
Üdv mindenkinek!
Most csinálom a CISCO CCNA2-es kurzusának 4. fejezetét. Egyelőre eléggé zavaros a címzés úgy egészében, éppen ezért kérdeznék egyet.
Jelenleg T-Online-os DSL netet használok. Tegyük fel, hogy a jelenlegi IP címem 81.182.207.11. - ilyenkor ez a cím teljesen egyedi, vagy ezt még tovább routolja a szolgáltató?
A kérdés lehet, hogy butának tűnik (hiszen minden internetes cím egyedi...), de hogy miért is kérdezem? Pár éve még kábeles netet használtam, és az akkori IP címem 89.112.105.93. volt állandóan(!), de aki ezt a netet használta, mindenkinek ezt a címet dobta ki, mint publikus IP cím.Szóval, pontosan hogy is van ez a dolog? A DSL-nél sem teljesen egyedi ez a cím?
Köszi a válaszokat előre is!
Ágdarálást, kaszálást, területtisztítást vállalok profi gépekkel! Elsősorban Zala megye és vonzáskörzete, de minden megkeresést meghallgatok. +36305633091
-
tusi_
addikt
válasz csabyka666 #2509 üzenetére
A cim teljesen egyedi és persze , hogy routolja a szolgáltató, hacsak nem az Ő hálózatában keresel valamit.
(pontosan mit értesz tovább routoás alatt?? A tovább routolás azt jelenti, hogy elküldi máshova, ahova a kérés irányul. Ezt megteszi, de ez a dolga is. Ha arra gondoltál, hogy a cim alakul-e tovább, akkor NEM. Ez a cim a tiéd és egyedinek kell lenni.)Azért volt minden kliensnek az az ip je, mert NAT-olva volt. (Network Address Translation)
Dióhájban: a cég vásárol egy IP-t a UPC-tól (inkább ne). Egy darab IP-je lesz a cégnek, de ezzel 65536 ember tudna netezni. (Nem egészen, de elméletben, vannak well known portok, amikre nem fordit a PAT.)
Szóval amikor egy kérés indul kifele, akkor a router kicseréli a belső privát ip cimet a saját külső cimére és az fog az internetfelhőben közlekedni. Amikor a visszaválasz jön, akkor a router kikeresi a NAT táblából, hogy melyik cimet forditotta erre a publik IP-re és aztán annak küldi vissza. Ha sokan neteznek egy db publik ipvel, akkor patolni kell PAT = Port address translation.Ekkor ha két gép ugyanarról a portról indit kérést, akkor a router az egyikhez hozzáad egyet.
Van statikus NAT, meg Dinamikus NAT is.Pl
192.168.1.100 port 4235 > 81.182.207.11 4235
192.168.1.101 port 4235 > 81.182.207.11 4236lesz.
Dióhéjban, de ebből könyvet lehetne irni.
[ Szerkesztve ]
eat, sleep, play, replay
-
csabyka666
addikt
Köszöm a választ! Tehát elképzelhető, hogy lekérem egy másik DSL előfizetőnél az IP címet, és ugyanúgy a 81.182.207.11.-et dobja vissza, mint nálam? (Ahogy tette ezt a kábeles netnél is?)
Úgyértem, a T-Online értelem szerűen megvásárolt jópár IP címet, amit csak ő használ, de közel nem annyit, ahány előfizetője van, igaz? Szóval ugyanazt csinálja, mint a kis kábeles szolgáltató, csak nagyban?
(Tegyük fel, hogy minden egyéni előfizető 1 darab PC-vel rendelkezik, tehát 1 IP cím = 1 felhasználó háztartásonként.)
[ Szerkesztve ]
Ágdarálást, kaszálást, területtisztítást vállalok profi gépekkel! Elsősorban Zala megye és vonzáskörzete, de minden megkeresést meghallgatok. +36305633091
-
tusi_
addikt
válasz csabyka666 #2512 üzenetére
Nem. Egy másik DSL előfizetőnek más ip je lesz.
Mint mondtam minden publik ip cim egyedi. Ha szerződöl velük, akkor kapsz egy ip-t (általában dinamikusat, ami változik, a statikus cim nyagyon drága. Ha te nem használod a netet, mert alszol pl, akkor azt az IP-t, amit te használtál, megkapHATja egy éjjféli bagoly Karakószörcsögön, aki éccaka netezik. Ha Te reggel bekapcsolod a géped és kapsz egy IP-t, akkor az LEHET teljesen más is, de ugyanabból a cimblokkból, mert az a szolgáltatód megvette azt a blokkot.)"Úgyértem, a T-Online értelem szerűen megvásárolt jópár IP címet, amit csak ő használ, de közel nem annyit, ahány előfizetője van, igaz? Szóval ugyanazt csinálja, mint a kis kábeles szolgáltató, csak nagyban?"
Igen. A t-fos megvásárol egy CIMBLOKKOT. Pl 80.80.80.0 /20. Ebböl oszthat ki cimeket a (L)usereknek és igy a route agregesion is működik, ami kisebb route táblát eredményez a szolgáltatónál.
"(Tegyük fel, hogy minden egyéni előfizető 1 darab PC-vel rendelkezik, tehát 1 IP cím = 1 felhasználó háztartásonként.)"
Igen. De ha routered van, akármilyen kis gagyi Tp-link vagy bármi, az alapből natolni fog. Igy a meglevő egy IP-cimet használhatja még 3, összesen 4 emberke. (mert álatalában 4 switchportja van és egy WAN.)
eat, sleep, play, replay
-
jerry311
nagyúr
Egy darab IP-je lesz a cégnek, de ezzel 65536 ember tudna netezni.
Miért is? Gyakorlatilag annyi a vége, amennyit a NAT-ot végző eszköz hardvere és szoftvere elbír. Lehet pl. 10M connection, 350k con/sec sebességgel akár.#2513
És akkor még a vezeték nélküli kütyükről nem is beszéltünk. Máris 8-10 pirvát IP-nél járunk. (pl ketten lakunk most: van 2 pc, 2 laptop, 2 android telefon, 2 céges blackberry és 1 tablet = 9 )csabyka666
Ha van beállítva proxy (mert miért is ne lehetne), akkor az ilyen IP cím lekérdezős weblapok azt fogják visszaadni, mint publikus IP cím. Ettől még az egyes előfizetőknek lehet külön publikus IP címük.[ Szerkesztve ]
-
csabyka666
addikt
Köszi a választ mindkettőtöknek!
Még emésztenem kell a dolgot...
Ágdarálást, kaszálást, területtisztítást vállalok profi gépekkel! Elsősorban Zala megye és vonzáskörzete, de minden megkeresést meghallgatok. +36305633091
-
tusi_
addikt
válasz csabyka666 #2517 üzenetére
Szivesen. Szvsz olvasd el a CCNA official exam guideot, abból jobban megérted.
eat, sleep, play, replay
-
tusi_
addikt
válasz csabyka666 #2519 üzenetére
Jobb rálátást ad, ha már elolvastad és megemésztetted. Ha utána is felmerülnek kérdések, kérdezz nyugodtan. De szerntem egyből le fog esni.
eat, sleep, play, replay
-
tusi_
addikt
Ez egy Cisco router, amire én gondolok, és fasza kis router, ezekkel is dolgoztam a volt melóhelyen.
eat, sleep, play, replay
-
crok
Topikgazda
válasz jerry311 #2526 üzenetére
Keveset, azt viszont nagyon jól.. És router - kis processzorral, nem PIX501 egy "erőgéppel" hozzá képest Teljesen más architektúra.. PIX501 AMD 568 vs. 2621XM Motorola MPC860
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Tsory
tag
Azért, mert mindkét irányba ugyanaz a költség jön ki az útvonalra, és többek között az EIGRP is képes egyező költségű útvonalakat egyszerre használni. Az alapértelmezett k értékekkel a költséget így számoljuk ki:
Metric = 256*[10^7/BW(min)] + [sum of delay]/10
A soros portok alapértelmezett késleltetése 20000, a legkisebb sávszélesség 64 Kbit, így az útvonalak költsége:
Metric=256*(10^7/64+40000/10)= 41024000
-
tacsk0
aktív tag
Hello
Koszi a gyors valaszt! De miert??? Metric=256*(10^7/64+40000/10)= 41024000
nem a 1024 es az 1544 ertekkel kell szamolni? -
-
Lokids
addikt
Sziasztok.
Segítséget szeretnék kérni.
A szakdogámhoz keresnék valakit aki elvállalná a konzulensi feladatot.
A mostani sajnos a munka mellett nem tudja.
Tulajdonképpen készen van, de ezt még én sem adnám le, pedig nem nagyok az igényeim. Még 1 hónapom van átírni. (sok rizsa, kevés saját rész)
Tud valaki a munkája mellett időt szakítani arra, hogy átolvassa, és segítsen valahogy normálisabbá tenni?
(Akár többen is, csak legyen a végén valaki aki aláírja a papírt.)
Az elméleten nem nagyon van mit változtatni, azt már egyszer kitalálták és leírták. Szóval magán a hálózat létrehozásán/konfigurálásán kéne változtatni.If you chase two rabbits you will lose them both.
-
crok
Topikgazda
Átnézhetem, de aláírni nem valami tanárfélének kell? Nekem még így volt..
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
csabyka666
addikt
Üdv!
Pénteken írjuk a CCNA2-es tananyagból a practice részt. Meg tudjátok mondani, hogy mire lehet számítani ebben? Bármilyen segítség jól jön! Akár privátba is jelezhettek.
Tudom, benne van a tanagyagban, ami kell, de szorít az idő, és a többi ZH mellett nincs most lehetőségem foglalkozni vele.
Köszi a segítséget előre is!
Ágdarálást, kaszálást, területtisztítást vállalok profi gépekkel! Elsősorban Zala megye és vonzáskörzete, de minden megkeresést meghallgatok. +36305633091
-
tacsk0
aktív tag
válasz csabyka666 #2547 üzenetére
Szia!
discovery vagy exploration?
-
tacsk0
aktív tag
válasz csabyka666 #2549 üzenetére
Lenyegeben az amit eddig tanultal De a practice final csak egy "gyakorlo viszga" jelentosege nincs. Final vizsga a lenyeg. Igazabol a practice final "felkeszit" a final-ra, tudsz gyakorolni, es az eredmenybol leszurheted mit kell meg atnezned.
De amit feltetlen nezz at:
1. IP cimzes, cimosztalyok stb
2. alap isr tudnivalok, boot folyamat, alap cfg...
3. kis routing (rip, static)
4. OSI TCP/IP retegmodell, TCP UDP FTP DNS HTTP IMAP POP3 SMTP
5. hibaelharitas
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- EAFC 24
- gban: Ingyen kellene, de tegnapra
- Linux - haladóknak
- Melyik tápegységet vegyem?
- BestBuy ruhás topik
- Amlogic S905, S912 processzoros készülékek
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Wise (ex-TransferWise)
- További aktív témák...