- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- ArchiCAD és Artlantis topik
- Mikrotik routerek
- YouTube
- WLAN, WiFi, vezeték nélküli hálózat
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Linux kezdőknek
-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz zsolti.22 #3600 üzenetére
A Budapesti fiúk c. papás/papás akkor nem jött be
Bakker. Statikus routtal megcsináltam, de a könyvben ez az opció nem volt benne, igy csak próba volt, ipv4 IGP meg nem volt beállitva, igy persze nem is tudhattak egymásról. Ez a könyv sem egy bőségszarú, ami az infókat illeti
eat, sleep, play, replay
-
tusi_
addikt
OFF
Véletlenül kikapcsoltam a youtubeon a teljes képernyős opciót és nem tudom vissza állitani. (melyik balf...nak jut az eszébe ilyet kitalálni????)
Hogy lehet visszaállitani?
eat, sleep, play, replay
-
-
csabyka666
addikt
Bocsi, tényleg elírtam. A Router0 és a Router2 közötti hálózat 192.176.192.0. Nem értem, miért írtam 160-at...
Így viszont már ok a 255.255.192.0-s maszk.Ágdarálást, kaszálást, területtisztítást vállalok profi gépekkel! Elsősorban Zala megye és vonzáskörzete, de minden megkeresést meghallgatok. +36305633091
-
FeRkE
őstag
FecoGee,
Ha jól emlékszem, Te konfiguráltál 1841-et otthoni net használatára. Mik a tapasztalataid, mekkora sávszélességet lehet kihasználni vele?
köszi!
-
tusi_
addikt
válasz csabyka666 #3610 üzenetére
de az is sok. oda x.x.x.x/30 -at szokunk rakni. IPV6 nál nincs ilyen probléma, szoktatom is magam hozzá.
eat, sleep, play, replay
-
csabyka666
addikt
Értem én, és teljesen jogos, hogy elég a routerek közé 2 cím is, de most vonatkoztassunk el ettől.
A lényeg a "mi szintünkön" az, hogy működjön a hálózat!Ágdarálást, kaszálást, területtisztítást vállalok profi gépekkel! Elsősorban Zala megye és vonzáskörzete, de minden megkeresést meghallgatok. +36305633091
-
crok
Topikgazda
A sávszélesség probléma ennél összetettebb itt:
NAT-olni is kell, egy CBAC de inkább ZBFW is kell.
A csomagok egy része így nem lesz CEF switch-elve,
hanem el lesz küldve a CPU-nak. És nagyban függ
a csomagok nagyságától is - a platformnak is van
egy vége. Tisztán CEF switchelt forgalmat 64byte-os
csomagmérettel 38.4Mbps -el nyom át (75000pps).
De ebben nincs benne se a NAT, se a firewall, semmi.
Most megosztok egy dolgot, ezt nem sokan ismerik:
www.miercom.com - ők tesztelnek eszközöket. Pár
ilyen tesztet most linkelem is (ez pont idevág):http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
http://www.cisco.com/en/US/prod/collateral/routers/ps5853/prod_white_paper0900aecd801738fa.pdf
http://www.miercom.com/tag/cisco/
http://www.miercom.com/pdf/reports/20090710.pdf
http://www.miercom.com/pdf/reports/20091028.pdf
http://www.miercom.com/pdf/reports/20100528.pdf
http://www.miercom.com/pdf/reports/20100110.pdfHa egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
tusi_
addikt
válasz csabyka666 #3613 üzenetére
Ird meg, hogy a különböző hálózatokba mennyi ip-t akartok és kiszámolom Neked.
De ezt is tudom ajánlani kezdésnek
Számold ki fejben, vagy papiron, majd ezzel ellenőrizd le.
[ Szerkesztve ]
eat, sleep, play, replay
-
zsolti.22
senior tag
Nem hiszem, hogy jó ötlet kalkulátorokkal számolgatni (max. kizárólag ellenőrzésre!), mert így az életben nem fogja tudni a logikáját. Számolja csak szépen fejben, de ehhez kell egy jó tanár, aki elmondja a miértet és a hogyant, különben megint ott lesz, ahol a part szakad.
Jó dolgok ezek az eszközök, de előtte ismerni kell a dolgok velejét[ Szerkesztve ]
-
FeRkE
őstag
Hmm, akkor jól sejtettem, hogy ez elég kevés lesz a 120/10-es upc-s kapcsolathoz.
Ráadásul dual WAN-on is töröm a fejem, azt meg még inkább lehetetlen megvalósítani a 1841-el, hiszen csak 2 FE portja van, még kéne egy belőle.. Neten néztem bővítőkártyát, dehát arany árban mérik, 100 dollár fölött, meg ilyenek.[ Szerkesztve ]
-
csabyka666
addikt
Továbbrais' azt tudom mondani, hogy teljesen jogos, amit ti mondtatok. Tudom, hogy pazarolunk, ha így csináljuk meg a feladatot, de működik, és ez a lényeg most!
Ágdarálást, kaszálást, területtisztítást vállalok profi gépekkel! Elsősorban Zala megye és vonzáskörzete, de minden megkeresést meghallgatok. +36305633091
-
tusi_
addikt
válasz csabyka666 #3624 üzenetére
Én nem a pazarlás miatt mondom, hanem mert úgy lehet kiszámolni a pontos subneteket, amik nem fognak overlapolni. De ha működik, akkor örülünk.
eat, sleep, play, replay
-
Wolfy999
tag
A 1812-esnek az adatlapja szerint 100 Mbps az IOS Firewall teljesítménye. (Ha tényleg tud 100 Mbps-et, szerintem elég jó a 120-as nethez, az a 20 Mega nem számít már sokat.)
IPSec 40 Mbps, nem tudom ez mennyire fontos neked.
Dual WAN-hoz is jó, mert 2 10/100-as portja van, plusz van benne egy 8 portos switch (az is 10/100-as). -
csabyka666
addikt
Működik, persze. Ezzel a szisztémával mindegyik működött eddig (azaz, majdnem mindegyik). Aztán rájöttünk, mi volt a baj! Ha az IP cím "átlóg" két oktett között, akkor a RIP nem működik! Az OSPF és a statikus routeolás viszont igen. Valószínűleg azért, mert a RIP nem kér maszkot, a másik kettő viszont igen.
Ágdarálást, kaszálást, területtisztítást vállalok profi gépekkel! Elsősorban Zala megye és vonzáskörzete, de minden megkeresést meghallgatok. +36305633091
-
kraftxld
nagyúr
Cisco SRP routerekkel foglalkozott már valaki komolyabban?
Van itt egy SRP 547W engedélyeztem rajta a support elérést, különben nem volt SSH rajta csak webes interface. Persze ide nem jó az a felhasználónév / jelszó páros amivel a webes felületre be tudok lépni. Maga a konfig file pedig titkosítva van így nem tudok kibogarászni belőle semmit| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
tusi_
addikt
válasz csabyka666 #3627 üzenetére
Rip V2 küldi a maszkot is, ő classless protokol már. Ha jól emléxem a modernebb routerek már Rip V2 vel mennek. (van a running konfigban egy ip classless parancs és ha letiltod, akkor sem megy a rip V1 , mindez persze 2811-en. )
eat, sleep, play, replay
-
f_sanyee
senior tag
válasz csabyka666 #3630 üzenetére
no auto-summary?
-
tusi_
addikt
Véresre gyakoroltam az IPV6 tunnelezést, igy már nem olyan gáz, mint tűnt elsőnek.
Melyiket használják mindennaposan a dinamikus tunellezésnél? Nekem az ISATAPos a legbejövősebb, de konfigolni inkább a 2002:-t csinálnám, nem kell annyit klimpirozni
eat, sleep, play, replay
-
f_sanyee
senior tag
válasz sunyijanika #3634 üzenetére
ritka? pl google elerheto v6-on mar joideje, gmailtol a youtubig. nekem nativ ipv6 van itthon es van rajta forgalom.
-
tusi_
addikt
Isatapnál nem volt a könyvben server/client megoldás.
(vagy csak az enyémben nem?? )eat, sleep, play, replay
-
mogyesz
aktív tag
Hello,
megint lenne egy kis gondom...
otthoni ADSL, Cisco1841 router.
próbáltam remote access vpn-t létrehozni, félig-meddig sikerült is. VPN felépül, ám nem tudok távolról egy belső IP-t sem pingelni / elérni.
Egy nálam hozzáértőbb - gyakorlatilag szinte bárki - megnézné mi a gond?
íme a conf:version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname xxx.no-ip.org
!
boot-start-marker
boot-end-marker
!
logging buffered 80000 debugging
no logging console
enable secret 5 xxx
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login userauthen local
aaa authorization exec default local
aaa authorization network groupauthor local
!
aaa session-id common
!
resource policy
!
clock timezone CEST 1
clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.99
ip dhcp excluded-address 192.168.1.201 192.168.1.254
!
ip dhcp pool lan
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1 8.8.8.8
lease infinite
!
!
no ip ftp passive
ip domain name xxx.local
ip name-server 192.168.1.1
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip ssh time-out 60
ip ddns update method no-ip
HTTP
add http://xxx:xxx@dynupdate.no-ip.com/nic/update?hostname=<h>
interval maximum 0 0 5 0
!
login block-for 120 attempts 5 within 60
vpdn enable
!
!
!
crypto pki trustpoint TP-self-signed-xxxx
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-xxxx
revocation-check none
rsakeypair TP-self-signed-xxxx
!
!
crypto pki certificate chain TP-self-signed-xxxx
certificate self-signed 01
xxx
quit
username xx secret 5 xx.
username xx privilege 15 secret 5 xxx
!
!
!
crypto isakmp policy 10
encr aes 256
authentication pre-share
group 2
lifetime 28800
!
crypto isakmp invalid-spi-recovery
!
crypto isakmp client configuration group xVPNGROUPx
key xxx
pool REMOTE_VPN_POOL
acl split_tunnel
crypto isakmp profile vpnclient
match identity group xVPNGROUPx
client authentication list userauthen
isakmp authorization list groupauthor
client configuration address respond
!
!
crypto ipsec transform-set remote-set esp-3des esp-md5-hmac
!
crypto dynamic-map dynmap 10
set transform-set remote-set
set isakmp-profile vpnclient
reverse-route
!
!
crypto map 101MAP 65535 ipsec-isakmp dynamic dynmap
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1402
ip policy route-map btel
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface Serial0/0/1
no ip address
shutdown
clock rate 2000000
!
interface Dialer1
ip ddns update hostname xxx.no-ip.org
ip ddns update no-ip
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp chap refuse
ppp ms-chap refuse
ppp pap sent-username xxx@xxx.com password 0 xxx
ppp ipcp dns request accept
crypto map 101MAP
!
ip local pool REMOTE_VPN_POOL 192.168.3.1 192.168.3.50
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
no ip http server
ip http secure-server
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list 10 interface Dialer1 overload
ip nat inside source list NAT interface Dialer1 overload
!
ip access-list standard NAT
permit 192.168.1.0 0.0.0.255
!
ip access-list extended split_tunnel
permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
!
logging history informational
dialer-list 1 protocol ip permit
no cdp run
!
route-map xxx permit 10
match ip address policy-routing
set interface Dialer1
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
password xxx
logging synchronous
line aux 0
password xxx
logging synchronous
line vty 0 4
exec-timeout 1200 0
password xxx
logging synchronous
transport input ssh
!
ntp authenticate
ntp clock-period 17178470
ntp source FastEthernet0/0
ntp master
ntp update-calendar
ntp server 148.6.0.1
end -
tusi_
addikt
-
csabyka666
addikt
Üdv!
A CCNA3 Practice vizsgáján kb mire kell/lehet számítani?
Ágdarálást, kaszálást, területtisztítást vállalok profi gépekkel! Elsősorban Zala megye és vonzáskörzete, de minden megkeresést meghallgatok. +36305633091
-
tronic
tag
Cisco szinten 1921-SEC, ha tovább is akarsz majd lépni (go Ebay). Sajnos pontosan emiatt is jön az első porbléma, azaz a licensz kérdése az ISR2-es "kütyükkel": 12.4(x)Ty vs. 15.xy
Témába vágó sebesség boncolgatás 891 vs. 1811.
Bár ezért kövezés járna.... már várom, hogy kezem közé kerüljön egy Ubnt EdgeMax Lite
-- Tolly report vs. Cisco/Juniper
-- Tolly report vs. MikroTikTény és való, hogy más a "célközönség" és a tudás, de otthonra 100 EUR-ért.....
Mivel 3 portja van, így a dual wan-nak is mennie kell. V1.1.0'Tipikus esete annak, amikor génmanipulálgatanak össze-vissza és a végén kijön belole valami véletlenül...:)''
-
Hedgehanter
őstag
Valakinek van Unity Express letoltese a cisco.com-on? Kellene egy full package az AIM-CUE service module-hoz 3.2 verziotol felfele.
-
kraftxld
nagyúr
válasz Hedgehanter #3643 üzenetére
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
nagyúr
Egy FritzBox-ot és egy Cisco ASA 5520-at kéne összehozzak site-to-site VPN-el.
Nem vagyok hülye a témához, de ez már nem megy Valaki tudna benne segíteni?| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
nagyúr
válasz Hedgehanter #3647 üzenetére
Igen, ez megvan, meg is csináltam, de nem villan fel a ződ lámpa a vpn status-nál
Két Fritz között már sikerült összehozni.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
kraftxld
nagyúr
válasz Hedgehanter #3649 üzenetére
Ez pontosan mit csinál?
Több mint száz ügyfél meg úgy 50 másik site-to-site VPN megy erről az ASA-ról, nem valószínű, hogy holnap be kell menni termelni ha szétrugom| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Diablo IV
- OLED TV topic
- gban: Ingyen kellene, de tegnapra
- A fociról könnyedén, egy baráti társaságban
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Víz- gáz- és fűtésszerelés
- PlayStation 5
- Eredeti játékok OFF topik
- Kormányok / autós szimulátorok topicja
- További aktív témák...
- Újszerű - ASROCK B450 Fatal1ty Gaming K4 AMD AM4 alaplap + Windows 10/11 HOME digitális licensz
- Újszerű - ASROCK B450 Pro4 AMD AM4 dobozos alaplap
- HP Elitedesk 800 G4 DM I5-8500T 16GB 256GB SSD (1 USB sérült, de működik)
- Dell 7060 Micro I5-8500T 8GB 500 GB SSD WIFI
- DELL LATITUDE 7390 I5-8250U/8GB/256GB SSD/1920X1080