- Milyen NAS-t vegyek?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
Lokids
addikt
Mit lehet beállítani az eszközöknek default gateway-re, ha már nincs a hálózatukban gateway?
Eddig ugye a router on a stick miatt, volt az adott hálózathoz tartozó cím (x.x.x.1), de a L3 és a router is teljesen más hálózatba tartozik.If you chase two rabbits you will lose them both.
-
FecoGee
Topikgazda
Tudom, ez már beteges, de...
-
tusi_
addikt
A L3 switchen mondjuk a VLAN1 a 192.168.1.0/24-es háló. Ekkor a 192.168.1.1 a VLAN1 def Gw-je, és minden gép, aki a vl1 ben van, annak ez a cim lesz az átjáró. A routeren meg meghirdetsz egy alapértelmezett átjárót - 0.0.0.0 0.0.0.0 -s háló - és azt routing protokollal meghirdeted, amit megkap a switch és az összes SVI (vlan1, vlan2, vlan3.....) erre fele fogja küldeni a csomagjait.
[ Szerkesztve ]
eat, sleep, play, replay
-
cellpeti
veterán
Sziasztok!
Sikerült szereznem CCNA-s anyagot a Discovery-t ebből el lehet kezdeni tanulgatni?
Tigris, tigris, csóvafény...
-
zsolti.22
senior tag
válasz Hedgehanter #2613 üzenetére
Egyelőre csak a CCNA Security-t vettem meg, mert odébb van még az a CCNP Secu
@cellpeti: nyugodtan, erre én vagyok az élő példa[ Szerkesztve ]
-
tusi_
addikt
válasz FecoGee #2618 üzenetére
Elkezdtem felkészülni a vizsgára switchből és második olvasatra bizony nagyon hiányos, illetve nem jók a magyarázatok. Én speciel sokat nézek utána bizonyos dolgoknak, mert nem egyértelmű a könyv, vagy elnagyolt. A Route messze jobb volt nekem is, de az majd később jön.
eat, sleep, play, replay
-
klambi
addikt
szevasztok!
azt hol és hogy állítom be hogy két gép között az icmp csak 1 irányba mennyen, mondjuk pc1 ről pc2 re,
pc1 ről icmp bárhova ne mehessen,pc2 ről http server felé és bárhonnan a http ne mennyen a server felé
nem tudom mennyire érthető de remélem valaki csak vágja..."Mond szépen angolul: Gyors róka!"
-
-
tusi_
addikt
Topologiával egyszerűbb lenne.
Csinálsz több extended ACL-t és azokat felrakod a különböző interfészekre.
Vlanon belül csak VACL-al tudsz szűrni, de két külön subnetben egy router on a stickkel, vagy L3-as switchel sima ACL-el is.
"azt hol és hogy állítom be hogy két gép között az icmp csak 1 irányba mennyen, mondjuk pc1 ről pc2 re,"
Pl: access-list 100 permit icmp host 192.168.1.10 host 192.168.2.12 echo
Ezzel engedélyezed a ping echot a .10-es gépről a 12-re, DE SEMMI MÁST. Ha a .12-es gépről pingelsz be ebbe a hálóba és nincs más ACL, akkor a reply már nem fog menni pl.
"pc1 ről icmp bárhova ne mehessen,pc2 ről http server felé és bárhonnan a http ne mennyen a server felé"
access-list 100 permit icmp host X.X.X.X host Y.Y.Y.Y echo
access-list 100 deny icmp host X.X.X.X any
access-list 100 permit tcp host Y.Y.Y.Y host Z.Z.Z.Z eq 80
access-list 100 deny tcp any host Z.Z.Z.Z eq 80Ezt felrakni IN irányba a router portjára, ameliyken ez a háló csücsül.
Valami ilyesmi kéne, de nem pontos, hogy mit akarsz és egy toplógia jól jönne. Igazából azt kéne megtudni, hogy kinek mit szabad és mit nem. Az ACL minidg úgy épül fel, hogy a legspecifikusabbal kezdődik és a legáltalánosabbal végződik. Ez az ACL bajos lenne, mert a pc1 csak pingelni tudna kifele, de semmmi mást, amitől szvsz idegbajt kapna a user
[ Szerkesztve ]
eat, sleep, play, replay
-
zsolti.22
senior tag
@tusi_: VACL?! Minek még ráerőltetni a CCNP szintet, amikor láthatóan még a CCNA sem megy?!
@klambi: Egyébként valóban a 3. szemeszter eléggé jól leírja a dolgot, bár első nekifutásra nem biztos, hogy megérti az ember. Pedig akkor tanulnál belőle, ha magad jönnél rá, nem pedig mi írnánk meg a megoldást. Tudom, hogy közhely, de ez van.
Mellesleg egy topológia tényleg nem ártana, a konkrét címek se volnának rosszak. Enélkül az in és out irányokat is nehéz volna meghatározni.
-
klambi
addikt
-
tusi_
addikt
Access-list standard 1-99
Access-list extended 100-199 között lehetMás szerepe van a kettőnek és teljesen más az "elhelyezésének" helye. (ha ez igy érthető és magyaros )
Az a sok nulla ott nem jó szerintem a destenationnál Az inkább 0.0.0.0 255.255.255.255 lenne ami egyenlő az ANY paranccsal, azaz bármi lehet. Ez ebben az esetben csak a 0.0.0.0 cimre menő üziket tiltaná.
[ Szerkesztve ]
eat, sleep, play, replay
-
tacsk0
aktív tag
Hello
(config)#access-list 101 deny tcp 195.220.0.0 0.0.255.255 0.0.0.0 0.0.0.0 eq 80
ez nem jo...
0.0.0.0 0.0.0.0 definialtal egy hostot... inkabb igy 0.0.0.0 255.255.255.255 v any
es neki az egesznek es tanuld meg igaza van a tobbi kommentelonek!! nem lesz ez igy jo mert gozod sincs mit irsz
[ Szerkesztve ]
-
FeRkE
őstag
Használ vki otthon 2511-et Access Servernek?
-
-
Lokids
addikt
Szerintetek érdemes natív vlant használni akkor ha bizonyos switcheken csak 1 vlanon keresztül megy a forgalom nagy része? Pl épületek szerinti bontás, az egyik épület vlan1 másik vlan 2, akkor natívba tenni őket, hogy a tagelés ne terhelje a switcheket?
If you chase two rabbits you will lose them both.
-
jerry311
nagyúr
642-637 Secure v1.0 Securing Networks with Cisco Routers and Switches (SECURE v1.0)
vizsgahoz mibol erdemes keszulni?
A hivatalos konyv allitolag sok suletlenseggel van tele. -
jerry311
nagyúr
Na errol irjak tobben, hogy eleg bena kiadas lett, de ha nincs mas, akkor ez lesz.
Az elmeleti reszetol nem felek, attol sokkal inkabb, hogy rosszul van leirva.[ Szerkesztve ]
-
jerry311
nagyúr
-
Hedgehanter
őstag
válasz jerry311 #2640 üzenetére
A konyv nem tul jo de hasznalhato... Tele van helyesirasi es technikai hibakkal... Meg aztan rajottem hogy inkabb az e-konyvet vettem volna meg mert sokkal konnyebb.. Kanapen fekve nehez tartani..
2 het mulva vizsga belole..
A cbt-nugetts-et pont abbol nem talatam az 618, 648 megvan..[ Szerkesztve ]
-
jerry311
nagyúr
válasz Hedgehanter #2645 üzenetére
Aha, legalabb hasanalhato.
Kozben talaltam a belsoceges oktatasi rendszerben traininget ra. Azon atragom magam, meg ha mar van ki dle,jo lesz a konyv olvasni vonaton. -
Hedgehanter
őstag
válasz jerry311 #2646 üzenetére
Persze hasznalhato... Az egyetlen bajom ezzel a resszel hogy nagyon szerteagazo. Sok mindenrol van benne szo majdnem olyan mint a CCNA Security sok minden egyben...
A 618, 648 az csak egy par dologra fokuszal konnyebben megjegyezhetonek... A 627-et meg nem neztem de az sem tunik tol gazosnak... -
csabyka666
addikt
Üdv!
Rendelkeztek információval arról, hogy a CCNA2-es (Discovery) kurzus Final-jához hány kérdésből áll az adatbázis (amiből majd kivesz 50-et)? Körülbelül hol lehet ezt az értéket elhelyezni?
Ágdarálást, kaszálást, területtisztítást vállalok profi gépekkel! Elsősorban Zala megye és vonzáskörzete, de minden megkeresést meghallgatok. +36305633091
-
zsolti.22
senior tag
válasz csabyka666 #2648 üzenetére
Tehát tudni akarod, hogy hány kérdésre kell megtanulni a válaszokat?
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- DIGI Mobil
- Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
- CASIO órák kedvelők topicja!
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kerékpárosok, bringások ide!
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Milyen NAS-t vegyek?
- Milyen monitort vegyek?
- További aktív témák...