2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    Fototrend

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #8457 tusi_ addikt zsolti.22 #8454
    Új Válasz #8457
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    tusi_

    addikt

    válasz zsolti.22 #8454 üzenetére

    Asszony mondja nekem mindig. INDITSD UJRA.
    Vannak megmagyarazthatalan dolgok a GNS3 ASA mukodesben. Ha vegkepp tanacstalan vagy inditsd ujra az egesz GNS3-t. Nekem 90% ban megoldja a hibajimat. :)

  • #8456 Gesztiboy tag zsolti.22 #8454
    Új Válasz #8456
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Gesztiboy

    tag

    válasz zsolti.22 #8454 üzenetére

    Ez is meglett. Nem sok mindent kellett csinálnom.

    DHCP server
    ip dhcp excluded-address 192.168.2.1 192.168.2.99
    ip dhcp excluded-address 192.168.2.151 192.168.2.254

    ip dhcp pool pool-lan
    network 192.168.2.0 255.255.255.0
    default-router 192.168.2.1

    ASA (dhcp nevű interfészen ül a dhcp szerver)
    dhcprelay server 10.127.127.1 dhcp
    dhcprelay enable inside

    Majd shut, no shut a kliens interfészén és jött is az üzenet
    *Mar 1 00:51:55.695: %DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0/0 assigned DHCP address 192.168.2.100, mask 255.255.255.0, hostname R1

  • #8455 Gesztiboy tag zsolti.22 #8454
    Új Válasz #8455
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Gesztiboy

    tag

    válasz zsolti.22 #8454 üzenetére

    Szia!

    Lehet valami nem okés, mert nekem mukodik a DHCP szerver fícsör. (Most nézem, Te külön routert akarsz DHCP szerónak. Megnézem azt is és megírom, nekem is megy-e) Nekem inside a belső háló, outside a külső interfész. Még annyit, hogy én 0.8.6-os GNS3-at használok.

    Ennyi elég egy alapbeállításhoz. A default gw-t is meg fogja kapni a kliens.
    dhcpd enable inside
    dhcpd address 192.168.2.100-192.168.2.150 inside

    Én a NAT-ot object-group-ra szoktam csinálni
    object-group network inside-lan
    network-object 192.168.2.0 255.255.255.0
    nat (inside,outside) source dynamic inside-lan interface

    A NAT-olás így jó kell, hogy legyen, mert show xlate ad vissza valamit. Túloldalt megnéztem, NAT-olt IP-t mutatja a show users.
    ASA-1(config)# show xlate
    1 in use, 17 most used
    Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
    TCP PAT from inside:192.168.2.100/37002 to outside:41.250.3.9/61196 flags ri idle 0:01:10 timeout 0:00:30

    Nézzük a pinget.
    R1#ping 41.250.3.14

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 41.250.3.14, timeout is 2 seconds:
    .....
    Success rate is 0 percent (0/5)

    Miért nem megy a ping? Alaphelyzetben nincs inspect az ICMP csomagokra, ezt külön be kell reszeld.
    policy-map global_policy
    class inspection_default
    inspect icmp
    service-policy global_policy interface inside

    Nézzük most.
    R1#ping 41.250.3.14

    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 41.250.3.14, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 88/107/148 ms

    Először én is beleszaladtam ezekbe a dolgokba. :)

Új hozzászólás Aktív témák