- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
-
IT café
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
fogi
tag
Sziasztok!
Check Point CCSA vizsgát tett valaki mostanában?
Cégnél R80 van, azt is tanultam de a dumpok szerint a vizsgakérdések nagy része R77-re vonatkozik, ami nagymértékben más, minden szempontból. Megtanulni nehéz, mert nem találkoztam vele és felesleges, mert nem is fogok.
Aki esetleg vizsgázott az utóbbi években CCSA R80-ból, kérem ossza meg a tapasztalatait a régi és új változatra vonatkozó kérdések arányával kapcsolatban. Köszönöm és remélem maradhat a kérdés. -
fogi
tag
Sziasztok,
Cisco 4500 (PID: WS-C4500X-32, cat4500e-universalk9.SPA.03.06.05.E.152-2.E5.bin IPBase)
Szeretnék packet capture-t csinálni, de akárhogy próbálom csak az egyik irányt sikerül elfogni, a gépemtől indulót (192.168.52.154).
XXX-N-CORE01#sh monitor capture TST_CAP parameter
monitor capture TST_CAP interface Port-channel143 both
monitor capture TST_CAP access-list TST_CAP_ACL
monitor capture TST_CAP file location bootflash:TST_CAP.pcap buffer-size 10próbáltam standard ACL-el megadni source-nak mindkét IP-t:
Standard IP access list TST_CAP_ACL
20 permit 10.138.52.46
10 permit 192.168.52.154próbáltam extended-el megadva a gépem IP-jét mindkát irányban:
ip access-list extended TST_CAP_ACL
permit ip host 192.168.52.154 any
permit ip any host 192.168.52.154Próbáltam a Vlan interface-en, a Port channel interface-en, de csak egy irányba működött, mindig ugyan úgy, source: 192.168.52.154.
A traffic átmegy az eszközön, nem onnan indul és nem is cél.
Aki tudja mit nézek be, kérem segítsen.
-
fogi
tag
Közben azt hiszem meg is fejtettem. Az tűnt fel, hogy az összes, kb. 20 source IP 254-el végződik, az első három oktet más, a MAC is ugyan az. Az lehet a megfejtés, hogy egy interface-nek van kb. 20 IP címe, különböző subnetekben és ez a CADANT eszköz ARP-olgat, ami kimegy minden subnetbe.
Azért elég érdekes setup. Lehet, hogy kábel modemes szolgáltató esetében értelmezhető. -
fogi
tag
Sziasztok,
érdekes, kábelmodemes kédésem lenne, hátha valaki tudja a megoldást.
UPC kábelmodemes Internetünk van, a napokban azt vettem észre, hogy veszettül villog a UPC kábelmodem után kötött routeren a TX LED. Megnéztem az interface countereket és broadcast volt sok és másodpercenként több százzal növekedett.
A UPC által osztott publikus IP címem 80.99.23.X/24.
Packet capture-öltem egyet Wireshark-al, és érdekes dolgot láttam.
Egy percnyi capture-ben 4299 ARP van, ebből kettő source IP-je van 80.99.23.X/24-es subnetben, az összes többi másik subnetből jön, az első oktet is különbözik, tehát percenként 4297 olyan ARP érkezik a WAN interface-emre, amit nem is érkezhetne ide. Ezek kb. 20 IP címről érkeznek és néhány IP-vel odébb lévő eszköz MAC address-ét keresik. Az összes ARP source MAC-je a 80.99.23.X/24 default gateway-e, a .254, MAC vendor a CADANT INC., aki ipari kébelmodemeket gyárt. Tehát nem a Vlanban lévő esetleg több subnetben lévő eszközök broadcast-ját látom, hanem mintha a router forwardolná az ARP-okat.
A kérdés, hogy kábel modem esetén a routerek nem állítják meg a broadcast-ot? Mi értelme átengedni? Hogyan válaszolhatna az ARP-ra másik subnetben lévő eszköz? -
fogi
tag
Sziasztok,
Van egy néha droppolgató MAN linkünk, és egy kis vitánk a szolgáltatóval, aki szerint nagyjából minden rendben van.
Megoldható-e valahogy pl. IP SLA-val, hogy több napra visszamenőleg meg lehessen nézni, hogy mikor mennyit dobált? IP SLA-vel tudok pingetni, ad is egy statisztikát, nagyjából, hogy X ping sikeres volt, y meg sikertelen, de valami olyasmit szeretnék, hogy napi, esetleg órás bontásban éppen mennyit dobált.
Van nem igazán működő monitorozó rendszerünk és a gépeinkre nem telepíthetünk pl. SNMP-s rendszereket, jó lenne CLI-ből megoldani.
Csinált valaki ilyet, van esetleg ötlete valakinek, hogy merre induljak? -
fogi
tag
Nem hiszem, hogy kapacitás probléma lenne, mert nem az utoljára migrált size-oknál van a hiba és heti 10 új site-al bővül a lista, a végére több 100 lesz, azért a /23.
A Swiscomm-nál már lejelentettük, nem találtak semmit, közölték, hogy nálunk lehet a hiba, ezért fordultam ide, hogy ez elképzelhető-e?
Köszönöm, hogy foglalkoztál a kérdéssel, mindjárt nézem a linkelt irományokat. -
fogi
tag
Swisscom a circuit provider, Elan a termék/szolgáltatás neve, abba mi nem látunk bele, de képzelj a helyére egy Switch-et. Rá vannak dugva eszközök egy Vlan-ban. A kitüntetett eszköz látja az összes többit. Az összes többiből mindenki lát mindenkit, kivéve két eszközt, akik látják a többieket, a többiek látják őket, de ők egymást nem látják, a sikertelen egymás felé küldött ping után Incomplete van mindkettő arp táblájában. Route-olási probléma nem lehet, egy subnet-ben vannak. Ezt hogyan tudod megoldani?
-
fogi
tag
Sziasztok!
Adott pár site/router (kb. 30), L2 any to any módon összekapcsolva. Routing szemponjából van egy hub site amivel BGP peer-elnek a spoke-ok. Az összes spoke site látja a hub site-ot és egymást is, kivétel két spoke site, akik egymást nem látják. Ez a két site pingethető a többiről, a többi is ezekről, de egymást nem látják, ping után az arp táblában Incomplete áll. Lejelentettük a szolgáltatótnak, de nem találtak semmi problémát a rendszerükben.
Az a kérdés, hogy el tudtok-e képzelni olyan konfig, router vagy más hibát, ami ilyet okoz? -
fogi
tag
Sziasztok!
Ha esetleg valaki éppen munkát keres Budapesten vagy Debrecenben, küldhet nekem egy önéletrajzot.
Keresünk még pár embert, szolgáltatói technológiákban jártasság előny.
Az önéletrajzot fel tudom tölteni a céges rendszerbe és ha érdekesnek találják, megkeresik.
Szívesen írok még részleteket magánban. -
fogi
tag
Meglett a "hiba".
A Dot11Radio0 interface nem jön fel "no sh"-ra, mert van "no short-slot-time".
De legalább alaposan kiismertem a bridge group és a BVI interfészeket.
A routert is szétszedtem, végső kétségbeesésemben, hogy nem pukkadt-e el egy IC vagy kondi a wifi modulon.
[ Szerkesztve ]
-
fogi
tag
Sziasztok!
Van itthon egy 871W, amin az utóbbi hónapok tanulása közben kipróbáltam mindenfélét, ezért gondoltam most felkonfigurálom nulláról, hogy csak az legyen rajta, amit tényleg használok. De előtte, a biztonság kedvéért copy-paste-el elmentettem a sh run kimenetét.
Minden jó lett, a WIFI kivételével, sehogy nem jön fel az interfész.
Gondoltam próbából visszatöltöm ez előző configot, de azzal sem működik.Kérdés, hogy a vlan-okon kívűl mi az, ami nincs benne a running config-ban és hatása van a WIFI-re?
-
#7499
fogi
tag
Hedgehanter
#7498
fogi
tag
válasz
Hedgehanter
#7498
üzenetére
OK, lebeszéltetek.
-
#7484
fogi
tag
Cyber_Bird
#7482
fogi
tag
válasz
Cyber_Bird
#7482
üzenetére
Spagettigyár?
Jó fényt vetne rám egy ilyen háttér egy állásinterjún?
Gondolom ezt a mennyiséget már fizikailag lehetetlen szépen elrendezni, nem?
Hol van ez helyileg? -
#7382
fogi
tag
Hedgehanter
#7376
fogi
tag
válasz
Hedgehanter
#7376
üzenetére
Meg is érkezett, köszönöm!
-
#7377
fogi
tag
Hedgehanter
#7376
fogi
tag
válasz
Hedgehanter
#7376
üzenetére
Húú, de jó.
Ezzel?
http://indabox.hu/
ide: tux kukac index pont huNagyon köszönöm!
-
fogi
tag
válasz
pankers
#7013
üzenetére
Kipróbáltam, nem segített.
Ilyen beállítása van:
NAT Address: Displays the WAN IP address of the NAT or firewall server.Ide beírtam a stun.ekiga.net IP címét, de nem változott semmi.
Mondjuk nem tudom mi az, hogy displays, amikor nekem kell beírni kezecskémmel az IP címet, addig annyit mutat a mezőben, hogy UNPROVISIONED.
Ráadásul a SIP szerverhez írhatok IP címet és FQDN-t is, feloldja, ide csak IP címet lehet. Érdekes, hogy egyik IP címet fel tudja oldani, a másikat nem.Ha jó értem, NAT-nál a bejutás a privát címre a problémás. Ez én esetemben úgy tűnik az működik...
-
fogi
tag
Sziasztok! Segítséget szeretnék kérni.
Van egy Cisco SPA504G telefonon és egy régebbi 7940.
Ugyan arra a switch-re vannak dugva, a hálózat 100%-ban ugyan az.
Az 504-es hibátlanúl működik, hívás, fogadás OK.
A 7940 kifelé hív, bejövő híváskor csörög, de utána néma mindkét irányban.NAT mögött vannak, először arra gondoltam, hogy a régebbi nem jól kezeli a NAT mögötti működést.
Próbáltam többféle firmware-el, minden létező beállítással, a helyzet ugyan ez.
Ha direktbe beledugom az UPC-s Ethernet kábelt, működik hibátlanul mindkét irányban.Ma megnéztem Wireshark-al és érdekes a helyzet:
A TCP-s SIP csomagok jönnek mennek rendesen, de ezt tudtam, mert tárcsáz és csörög, ha hívják.
Az UDP-s RTP csomagok befelé jönnek a SIP szervertől, de kifelé nem. Azaz csak bejövő RTP csomagok vannak az adatfolyamban. A jól működő 504-es esetében minden bejövőre jut egy kimenő, ez a normális működés beszéd közben.Tehát a kérdés, hogy ez hogyan lehetséges? A telefon nem állít össze kimenő csomagot, mert valami hiányzik hozzá? A bejövőben benne vannak az IP címek és a portok...
Vagy pedig elkészíti a csomagot, de nem jut KI (!?!) valamiért a NAT-on? Ebben az esetben nem kellene mutatnia a Wireshark-nak a csomagot? -
fogi
tag
Sziasztok!
Adott egy kb. 20 emberes cég, ahol egy menedzselhető 24 portos Asus switchre (tud 802.1Q-t van rádugva mindenki, az Internetkapcsolat meg Etherneten jön a szolgáltató modeméről. Pár nyomtatójuk van és egymással kommunikálnak főleg, az Internetkapcsolat nem kritikus és nincs nagy forgalom rajta.
Felmerült, hogy VLAN-okkal osztályok szerint szétosztjuk a népet.
Az a terv, hogy veszünk egy 2 WAN/8 LAN portos 10/100-as Cisco routert. Router On A Stick a megoldás?
Egyik WAN porton jön az Internet, a másik subinterfacekkel rádug a switch trunk portjára?
Azért kérdezem, mert azt tanultam, hogy sávszélességprobléma miatt az életben nem használnak Router On A Stick-et, de más megoldást meg nem tudok, L3 switchet nem akarnak venni... -
fogi
tag
Sziasztok!
100-101 vizsgára készülök, kb. egy hónap múlva esedékes. Abban a szerencsés helyzetben vagyok, hogy van időm foglalkozni vele és érdekel is. A gondom az, hogy nem tudom felmérni, mennyit tudok, milyen ütemben haladok, van-e esélyem sikeres vizsgára egy hónap múlva? Gondoltam megkérdezem, hátha van itt valaki, aki szívesen foglalkozna velem, akár fizetős formában, személyesen, akár pl. Skype-on? A személyes változathoz fontos lehet, hogy Káposztásmegyeren lakom, pl. Györbe nem tudok elmenni. Bár egy szuperintenzív többnapos lehetőségért a világ végére is.
Ha valaki tud segíteni, vagy van ötlete kérem írjon a tux kukac index pont hura. A "15-en ülünk a teremben és az előadó elejétől a végéig elmondja a történetet, néha egy-egy laborgyakorlattal megszakítva" változaton túl vagyok már, valami hatékonyabb, célzottabb módszert keresek...
Köszönöm előre is. -
fogi
tag
válasz
jerry311
#3847
üzenetére
Köszönöm, megoldódott.
Két hiba volt, az egyik, amit írtál, be kellett állítani a D-Linkben statikus routot a belső hálózatra.
Így már lehetett pingetni kefelé, befelé bármit. A névfeloldás nem ment, ehhez be kellett állítani a DHCP szervert, hogy küldjön DNS-t is.
Így már minden működik, köszönöm a segítséget. -
fogi
tag
Sziasztok!
Vettem egy 871W eszközt, ami egy SOHO WIFI-s router és switch egyben. Szeretném működőre konfigurálni, de egy kicsivel (sokkal
több tudás kellene hozzá, mint amennyi egyelőre van. Tudnátok ebben segíteni?
Több kérdésem is van:
1. Ráköthetem-e az otthoni meglévő hasonló TP-Link eszközre a WAN portját, mintha az lenne a szolgáltató? Ez azért lenne jó, mert így gyakorlás közben nem zavarnám meg a működő otthoni hálózatot.Természetesen összedugtam már és működik is, de nem minden amit szeretnék, lásd később.
2. Jól gondolom, hogy ez az eszköz olyan, mintha lenne külön egy kétportos router, egy switch és a swich egyik portján egy wifi AP? A router egyik lába megy a szolgáltatóhoz, a másik a switchbe és a wifi AP is a switchbe?
3. Ahhoz, hogy működjön, kell
a. egy vlan BVI interface-el, ami DHCP-vel ip címeket oszt
b. fel kell konfigurálni a rádió interfészt és hozzáadni a vlanhozA jelenlegi konfigurációban nem kell NAT, mert a TP-Link eszköz NAT-ol.
Neten talált példák farigcsálásával majdnem működik.
A WIFI-s és a vlan-os rész OK, csatlakoznak a kliensek, IP címet kapnak, tudják pingelni egymást és az ethernet kábellel rádugott klienseket is, de a routolással van valami gond, mert nem látják a 871W wan portjára kötött TP-link switch belső lábát, ami default gateway lenne. A 871W router belső és külső lábát látják.Készítsek egy ábrát, vagy érthető így?
Itt a konfig:
version 12.4
hostname C871W
!
ip subnet-zero
ip cef
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.10
!
ip dhcp pool VLAN1POOL
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
domain-name WG14
lease 4
!
ip domain name wg13
ip name-server 192.168.0.1
!
bridge irb
!
!
!
interface FastEthernet0
spanning-tree portfast
!
interface FastEthernet1
spanning-tree portfast
!
interface FastEthernet2
spanning-tree portfast
!
interface FastEthernet3
spanning-tree portfast
!
interface FastEthernet4
ip address 192.168.0.2 255.255.255.0
duplex auto
speed auto
!
interface Dot11Radio0
no ip address
!
encryption vlan 1 mode ciphers tkip
!
ssid AP14
vlan 1
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 7 082A435C191sdf8506
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
channel 2412
station-role root
no dot11 extension aironet
no cdp enable
!
interface Dot11Radio0.1
encapsulation dot1Q 1 native
no snmp trap link-status
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Vlan1
description Internal Network
no ip address
bridge-group 1
bridge-group 1 spanning-disabled
!
interface BVI1
description Bridge to Internal Network
ip address 192.168.1.1 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.1
!
endBármilyen tippet, segítséget örömmel veszek.
-
fogi
tag
Sziasztok!
Segítséget szeretnék kérni tapasztaltabb kollégáktól.
CCNA vizsgát szeretnék tenni, amire rászánom a szükséges időt és energiát, de nem szeretnék kerülő utakon célba érni.
Elvéheztem a két hetes ICND1 és ICND2-es kurzust. Volt némi előképzettségem, de csak kb. felét értettem elsőre. Megkaptam a két nagy dobozt a tan és laborkönyvekkel, de úgy tűnt nekem, hogy abból nem könnyű megtanulni az anyagot. Az oktató is azt mondta, hogy nem "self study guide", csak segédanyag az oktató előadásához. Ráadásul sok hiba van benne.
Kaptam egy "CCNA Discovery" böngészőben futó tananyagot, ez jól elmagyarázza a dolgokat, de nem követi a tankönyv menetét. Nem látok tisztán ebben a kérdésben.
Az a tervem, hogy külön teszem le a két vizsgát, hogy egyszerre kissebb anyaggal kelljen foglalkoznom, könnyebb legyen. Először végigtanulmányozom a a CCNA Discovery-t, majd a tankönyvet, közben csinálom a laborgyakorlatokat Packet Tacer-el. Ha ez első adag végére értem és úgy érzem elég jól megy, elmegyek vizsgázni.
Ez jó terv? Vagy lehetne okosabban is csinálni?
Nagyon fontos nekem ez, minden segítségnek nagyon örülnék, amit előre is köszönök.
)))))))))))))))))))))))))))))))))))))
Új hozzászólás Aktív témák
- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest