| Printable Version of Topic
Click here to view this topic in its original format |
| თბილისის ფორუმი > პინგვინები და ეშმაკუნები > Cisco Networks - Part III |
| Posted by: Distortion 2 Apr 2014, 16:56 |
| ამ თემაში განვიხილავთ ცისკოს აპარატურის ადმინისტრირებასთან და ზოგადად ქსელითან დაკავშირებულ ტექნიკურ ასპექტებს. წინა ნაწილები: http://forum.ge/?f=24&showtopic=33675354&st=0 http://forum.ge/?f=24&showtopic=33858380&st=0 სერტიფიკატებთან, სასწავლებელბთან და უშუალოდ სასწავლო მასალასთან დაკავშრებით კითხვები, გთხოვთ დაპოსტოთ შესაბამის აპინულ თემაში: http://forum.ge/?f=24&showtopic=34639512 |
| Posted by: Feel_For_You 2 Apr 2014, 23:16 |
| გილოცავთ ახალ თემას : ) დავიწყებ ერთი პრობლემით ტუნელებთან დაკავშირებით ჩვეულებრივი ტუნელი არის 2 ცისკოს როუტერს შორის და მუშაობს მაგრამ როდესაც დაშიფრვას ვაკეთებ crypto isakmp policy crypto isakmp key crypto ipsec transform-set crypto ipsec profile მოკლედ ამ მთელ ამბებს ერთი როუტერის ტუნელის ლაინ პროტოკოლი მიდის დაუნში ვერ ვხვდები რაშია საქმე |
| Posted by: Distortion 2 Apr 2014, 23:29 |
| Feel_For_You show crypto isakmp sa-ში რა სტეიტია? debug-ში დაინახავ უცებ ყველაფერს: ter mon debug crypto ipsec debug crypto isakmp |
| Posted by: Roy 3 Apr 2014, 02:15 | ||
+1 Feel_For_You ორივე მხარეს ერთიდაიგივე კონფიგი უნდა იყოს, ყოველშემთხვევაში strongly recommended. დაუნში რო წავა დაადებაგე და დადე რას გაჩვენებს |
| Posted by: Nok 3 Apr 2014, 13:55 |
| Feel_For_You ორივეს კონფიგი დადე, პაროლები და აიპები დამალე თუ გინდა  ანუ isakmp policy isakmp key ipsec profile და ტუნელების რანინგ კონფიგი. P.S. აქვე ვიკითხავ. პო წემეა კაკრა. ipsec ტუნელის გაკეთება მინდა მიკროტიკსა და ცისკოს (როუტერს) შორის. საიტ თუ საიტი არ მაწყობს. ვინმეს თუ გაქვთ გამოცდილება. |
| Posted by: Feel_For_You 3 Apr 2014, 14:39 | ||
Distortion
აქტივია ორივეგან მოკლედ ასე ვაკეთებ Nok R2(config)# crypto isakmp policy 1 R2(config-isakmp)# encr 3des R2(config-isakmp)# hash md5 R2(config-isakmp)# authentication pre-share R2(config-isakmp)# group 5 R2(config)# crypto isakmp key XXXX address 1.1.1.1 R2(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac R2#crypto ipsec profile Prof-TS set transform-set TS interface TunnelXXXXXX tunnel mode ipsec ipv4 tunnel protection ipsec profile აი ესაა რა მოკლედ რა უცნაურობაა პირველ როუტერზე როდესაც ვაკეთებ აპშია ორივე პროტოკოლი მარა მეორეზე რომ ვაკეთებ მეორეს ლაინ პროტოკოლი გადადის დაუნში |
| Posted by: Nok 3 Apr 2014, 14:42 |
| Feel_For_You ტუნელ სორსები და დესტინეიშენებიც გიწერია ხო? და ისაკაემპე ადრესებიც შესაბამისი? ტრანსფორმ სეტს რომ შექმნი mode tunnel მიუწერე მაინც აბა. წესით დეფოლტად ისედაც ეგრეა. |
| Posted by: Feel_For_You 3 Apr 2014, 15:01 |
| Nok ანუ სანამ ამას ვიჩალიჩებ ტუნელი მუშაობს საკაიფოდ ამას ვშვები და ერხევა ვნეტა სად ვიმაზები... ახლა ჯერ მეორეზე დავაყენე მერე პირველზე და ახლა ორივეს ლაინ პროტოკოლი დაუნში წავიდა crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 5 crypto isakmp key ----------- address ------------ ! ! crypto ipsec transform-set TS esp-3des esp-md5-hmac mode tunnel ! crypto ipsec profile Prof-TS set transform-set TS ! ! ! ! ! ! ! interface Tunnel1 description to ---------- bandwidth 2048 ip address ------------------- ip mtu 1400 ip virtual-reassembly in ip tcp adjust-mss 1360 keepalive 10 3 tunnel source ------------- tunnel mode ipsec ipv4 tunnel destination --------------- tunnel path-mtu-discovery tunnel protection ipsec profile Prof-TS |
| Posted by: Nok 3 Apr 2014, 15:06 |
| Feel_For_You სწორედ გაქვს იდეაში ყველაფერი, უბრალოდ შეიძლება ასეჩკა გაქვს სადმე პაროლში ან რაღაც. ტუპად სიმბოლო სიმბოლო გადაამოწმე რა ყველაფერი ცვლადი რაც გაქვს. ip mtu 1400 ip tcp adjust-mss 1360 keepalive 10 3 tunnel path-mtu-discovery ესენი მოაშორე აბა ცოტახანი. |
| Posted by: Feel_For_You 3 Apr 2014, 15:13 |
| Nok მოვაშორე მარა არაფერი :/ კრიპტო მეფით ხომ არ ავაწყო ახალი ტუნელი? |
| Posted by: Distortion 3 Apr 2014, 15:18 |
| Feel_For_You არა რა კრიპტომეფით, VTI ყველაზე კარგია. ISAKMP-ში ACTIVE არ უნდა იყოს. ცუდია მანდ active  როდესაც პირველი ფაზა აიწევა, წესით state QM_IDLE რეჟიმში უნდა იდგეს. შენთან როგორც ჩანს პირველი ფაზის negotiation ვერ ხერხდება.isakmp დებაგი ნახე რა |
| Posted by: Nok 3 Apr 2014, 16:41 |
| Feel_For_You აბა დეფი ჰელმანები group 2 სცადე. შემთხვევით isakamp key-ზე ორივე როუტერზე ერთი და იგივე ადრესი ხომ არ გიწერია? ერთხელ მომივიდა მასე და 3 საათი ვეწვალე  |
| Posted by: Feel_For_You 3 Apr 2014, 17:34 |
| მოკლედ ახლა ასეთი რამე უნდა დავტესტო ტუნელი საერთოდ უნდა წავშალო და ჯერ ენკრიპტაციები გავაკეთო და მერე შევქმნა ტუნელი  |
| Posted by: Distortion 3 Apr 2014, 17:45 |
| Feel_For_You ტუნელის წაშლას რა აზრი აქვს. თუკი ტუნელი მუშაობს კრიპტოპროფაილის გარეშე, ესე იგი მაგის ამბავი არ არის საერთოდ. დებაგში რატომ არ იხედები ვერ ვხვდები |
| Posted by: SiBNELE 3 Apr 2014, 17:52 | ||
+1 |
| Posted by: Destty 3 Apr 2014, 18:54 |
| გამარჯობა ISP მომცა 5 IP მისამართი, ჩემ როუტერში მინდა გავწერო, IP NAT POOL, მინდა შიდა ქსელში ჰოსტები გავიდნენ რენდომათ ამ Range დან. სიტყვაზე, შიდა ქსელში გავუწერე 192.168.100.X ქსელი, ISP მომცა 15.15.15.X/248 და მინდა ეს 6 IP მისამართით გავიდნენ რედომად რა. R1(config)#access-list 10 permit 192.168.100.0 0.0.0.255 R1(config)#ip nat pool PoolForUsers 15.15.15.6 netmask 255.255.255.248 R1(config)#ip nat inside source list 10 pool PoolForUsers overload R1(config-if)#int fa0/0 R1(config-if)#ip nat inside R1(config)#int se0/0/0 R1(config-if)#ip nat outside ეს კონფიგი გავწერე და როდესაც R1#sho ip nat translations ვამოწმებ ყველა ჰოსტი 15.15.15.1 ამ IP ადდ გადის. და კიდევ icmp 20.1.1.1:30 192.168.100.2:30 10.1.1.2:30 10.1.1.2:30 :30 რას ნიშნავს პორტის მისამართია? |
| Posted by: Feel_For_You 3 Apr 2014, 19:43 |
| Distortion SiBNELE დებაგს ვრთავ მარა არაფერი იჩითება :/ show crypto isakmp sa dst src state conn-id status 1.1.1.1 2.2.2.2 QM_IDLE 2002 ACTIVE 2.2.2.2 1.1.1.1 QM_IDLE 2001 ACTIVE ასეთი რაღაცაა აქა ხოდა 2 ცალი რა პონტია? * * * მოკლედ ახალი ტუნელი გავაკეთე და გამოვიდა იმაზე ლოლ : ))) ip mtu 1400 ip tcp adjust-mss 1360 keepalive 10 3 tunnel path-mtu-discovery ამეების გარეშე ოღონდ აჰაჰ უფრო მაგარი ესენი მაინც ჩავაშენე და მუშაობს  ეტყობა დაწყევლილი იყო ის ტუნელი |
| Posted by: Destty 3 Apr 2014, 20:19 |
| გამარჯობა ISP მომცა 5 IP მისამართი, ჩემ როუტერში მინდა გავწერო, IP NAT POOL, მინდა შიდა ქსელში ჰოსტები გავიდნენ რენდომათ ამ Range დან. სიტყვაზე, შიდა ქსელში გავუწერე 192.168.100.X ქსელი, ISP მომცა 15.15.15.X/248 და მინდა ეს 6 IP მისამართით გავიდნენ რედომად რა. R1(config)#access-list 10 permit 192.168.100.0 0.0.0.255 R1(config)#ip nat pool PoolForUsers 15.15.15.6 netmask 255.255.255.248 R1(config)#ip nat inside source list 10 pool PoolForUsers overload R1(config-if)#int fa0/0 R1(config-if)#ip nat inside R1(config)#int se0/0/0 R1(config-if)#ip nat outside ეს კონფიგი გავწერე და როდესაც R1#sho ip nat translations ვამოწმებ ყველა ჰოსტი 15.15.15.1 ამ IP ადდ გადის. და კიდევ icmp 20.1.1.1:30 192.168.100.2:30 10.1.1.2:30 10.1.1.2:30 :30 რას ნიშნავს პორტის მისამართია? |
| Posted by: Distortion 3 Apr 2014, 20:29 | ||
| Feel_For_You დებაგს რომ ჩართავ მერე terminal monitor აკრიფე რომ ტერმინალში გამოჩნდეს ცოცხლად ლოგები. * * *
მაგ კონკრეტულ შემთხვევაში sho ip nat translations-ში ყველა ჰოსტს პულიდან არსებული პირველი IP მისამართით დაინახავ, რადგან ასეც უნდა იყოს. დინამიური ნატი მუშაობს შემდეგნაირად: პულის პირველ IP-ში იწყებს ყველას განატვას და როდესაც იმდენი სესია იქმნება, რომ პორტები აღარ ყოფნის უნიკალური ჩანაწერების შესაქმნელად nat state table-ში (ზუსტად ეგ show ip nat translations ბრძანებას რაც გამოაქვს), მხოლოდ შემდეგ გადანატავს ამ სესიებს პულში არსებულ შემდეგ IP მისამართში. მაგ შემთხვევაშიც თუ იმდენი სესიაა რო უკვე ორივე IP-ს 65535 პორტი გადაავსო და ვეღარ ხერხდება უნიკალური სესიების ჩაწერა, კიდევ შემდეგ IP-ზე გადავა და ა.შ. შენ თუ გინდა რომ ყოველ მოსული ჰოსტი ახალახალ IP-ებში ნატოს, მაშინ overload უნდა მოაშორო ბრძანებას. მარა სამაგიეროდ მხოლოდ პირველი 5 კომპიუტერი იმუშავებს, რადგან როგორც კი გაინატებიან გარე IP-ზე, მთლიანად ყველა პორტი ერთიერთში გადაინატება მაგ გარე IP-დან შიდაზე. :30 ICMP იდენტია. რადგან ICMP-ს პორტი როგორც ეგეთი არ გააჩნია საერთოდ NAT-ის იოსის იმპლემენტაცია იყენებს ident-ებს, რომლებსაც იღებს ICMP header-იდან. ცოტა ისეთი თემაა ეგ, უნდა ჩაიხედო თვითონ რომ მიხვდე. თუ გაინტერესებს გადახედე: http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13771-10.html რაც შეეხება TCP/UDP-ს სტანდარტულად IP-ების შემდეგ დაინახავ შესაბამის src/dst პორტებს. |
| Posted by: Feel_For_You 3 Apr 2014, 21:23 | ||
| გავაკეთე გაიხარეთ ხალხო : ) წავშალე ის ჯადო ტუნელი და ახალი ავაწყე და მუშაობს გემრიელად  კარგი თემაა ესა მოგაკითხავთ ხოლმე  Distortion
ამ ბრძანებას ვიხსენებდი ნახევარი საათი დღეს ეს SSH ან ტელნეტით როცა ხარ მაშინ გჭირდება ხო? |
| Posted by: Distortion 3 Apr 2014, 21:26 | ||
| Feel_For_You კი, ეგ მხოლოდ vty line-ბზეა საჭირო.
|
| Posted by: Nok 4 Apr 2014, 10:40 |
| ვერ ვიზამ მიკროტიკსა და ცისკოს შორის ipsec ტუნელს? არ მაწყობს საიტ თუ საიტი. |
| Posted by: Distortion 4 Apr 2014, 11:29 |
| Nok site-to-site თუ არ გაწყობს აბა რას აპირებ? ერთი მეორეს კლიენტი უნდა იყოს როგორც remote access vpn-შია remote teleworker-ი? IPSec იწევა უპრობლემოდ, ოღონდ ცისკოს მხარეს კრიპტომეფი მოგიწევს. http://wiki.mikrotik.com/wiki/IPSec_VPN_with_Dynamic_Routing_/_Mikrotik_and_Cisco |
| Posted by: Nok 4 Apr 2014, 11:54 |
| Distortion მოკლედ ერთ დახურულ სერვისთან უნდა გავუხსნა წვდომა, რომელიც არ არის გარეთ გადგმული. მინდა რომ ჩერეზ ტუნელი მოაკითხოს იმ კონკრეტულ რესურსს. და პახოდუ ძალიან ბევრს ორგანიზაციას უნდა გავუხსნა, სადაც ცისკო აქვთ ყველგან ტუნელები გავაკეთე და ჯიგრულად გავაკეთე და თან ტუნელშივე ვანატინებ იმათ. ხოდა ეხლა შემხვდა ერთი ორგანიზაცია რომელსაც მიკროტიკი უდგას. ხოდა მეპის გაკეთება არ მაწყობს. ძალიან ბარდაკი იქნება ჩემ აესარზე. |
| Posted by: Distortion 4 Apr 2014, 11:56 |
| Nok ხოდა ნუ გააკეთებ მეფს შენც კიდევ და remote access VPN აუწყვე ტუნელ ინტერფეისში. მოგაკითხონ cisco vpn client-ებით |
| Posted by: Nok 4 Apr 2014, 11:57 |
| Distortion მანდ მეორე პრობლემაა. ნუ ვერ გავექცევით ტუპიზნას ხოდა მაქსიმალურად მინდა რომ იმათ ჩარევის გარეშე მოხდეს. რემოუტ აქსეს განვიხილავ როგორც მეორე გამოსავალს. თან მასე გაბაზრების შანსია რა. სახლში წავა იქაც მოუნდება, მერე ვიღაცა ნახავს და უი დამიყენეო და მერე სადმე ვარეზ საიტებზეც გაიჩითება პოსტი |
| Posted by: Distortion 4 Apr 2014, 11:59 |
| Nok აბა გემრიელად და ლამაზად VTI-ს ვერ იზამ მიკროტიკთან. არ მახსოვს სადმე რომ კრიპტომეფების გარეშე შეიძლებოდეს ეგ საქმე. მეორე ვარიანტია PP2P რომ ამოწიო მაშინ, vpdn გრუპა მიკროტიკს და ცისკოს შორის. მანდ არ დაგჭირდება კრიპტომეფები. |
| Posted by: Nok 4 Apr 2014, 12:05 |
| Distortion არადა ისე ლამაზად მაქვს ჩამწკრივებული რომ რავიცი. აიპისეკ პროფაილებსაც კი ერთი და იგივეს ვიყენებ ყველასთვის  დიდ ოდენობაზეა საუბარი რამოდენიმე k კონექშენზე და სულ რამოდენიმე მიკროტიკი გამოეკვეტა |
| Posted by: lashatt2 4 Apr 2014, 12:29 |
| Nok ეს UDP datagram-ი რაში შეილება დაგვჭირდეს? ან რა არის |
| Posted by: Distortion 4 Apr 2014, 12:47 | ||
| lashatt2 ფრეიმი და პაკეტი ხომ იცი რა არის? იგივე არის დატაგრამიც ოღონდ layer 4-ისთვის. აი ეს ვიდეო ნახე:
უშუალოდ ინფორმაცის გადაცემაში UDP პროტოკოლით. |
| Posted by: lashatt2 4 Apr 2014, 13:04 |
| Distortion და ლეიერ 4-ის გარდა სხვა ლეიერებში არ გამოიყენება? |
| Posted by: Nok 4 Apr 2014, 13:09 |
| lashatt2 სხვა ლეიერებში პორტებს რა უნდა ან tcp-ს ან udp-ს? ნუ იზეპირებ ეგეთ რაღაცეებს არ გამოგადგება საქმეში. გადახედე ლეიერებს. რატომ არის დაყოფილი მასე, რას ნიშნავს ზოგადად ლეიერი. |
| Posted by: lashatt2 4 Apr 2014, 18:21 |
| Nok და კიდე რა მაინტერესებს link-local, test-net და experimental აი ეს მისამართები როგორი მისამართებია ერთი ორი სიტყვა რომ მითხრა ამათზე და კიდე ეს 198.254.2.6 რატოა ინვალიდ მისამართი? limited broadcast packet has a destination IP address of 255.255.255.255 ???? |
| Posted by: Nok 5 Apr 2014, 16:56 | ||||
| lashatt2 ლინკ ლოკალს გამოიყენებს ყველა ქსელური მოწყობილობა თავისთავთან კავშირისთვის. ასეთის საჭიროებაც არსებობს გაპინგე შენი კომპიდან 127.0.0.1 ტესტ-ნეტი არის გამოყოფილი ცალკე ექსპერიმენტებისთვის. ანუ რაღაცის გატესტვას თუ აპირებ ლაბში და არ ექნება სხვა არაფერთან კავშირი, მაგისთვის არის გამოყოფილი და შეგიძLია გამოიყენო. და ა.შ. გადახედე მოკლედ: http://en.wikipedia.org/wiki/Reserved_IP_addresses
იმიტომ რომ ფაბლიკ აიპია და არა შიდა. და შეიძლება შეკითხვაში ეწერა რომ შიდა ქსელში შეიძლება თუ არა ამ აიპი გაწერაო სავარაუდოდ.
ეს ადრესიც დარეზერვებულია. რამდენადაც ვიცი არ გამოიყენება დღევანდელ დღეს. სავარაუდოდ ბროადკასტითვის აპირებდნენ ზოგადად გამოყენებას და მერე საბნეტებში გადაწყვიტეს ბოლო ჰოსტის გამოყენება. ხზ. |
| Posted by: Feel_For_You 9 Apr 2014, 21:52 |
| ესეიგი ასეთი საფიქრალი მაქვს მოკლედ აწყობილია ესეთი რამე 1ლი ოფისი უკავშირდება მეორეს ვპნით მეორე კიდე მესამეს იგივე ვპნით მარა პრობლემა ისაა, რომ 1ლი ვერ უკავშირდება მესამეს სტატიკ როუტი კი გავუწერე რომ მესამესკენ წამსვლელი ტრაფიკი მეორეს ტუნელში შეყაროს მაგრამ მეორეს მესამესთან ტუნელზე ნატი აქვს გაწერილი და ალბათ მაგის გამო რამე არ იცით რა მოვუხერხო? |
| Posted by: Distortion 9 Apr 2014, 23:24 |
| Nok DHCP-ს პაკეტებში ჩაიხედე Feel_For_You ნატის ACL-ში პირველი ოფისის შიდა IP-ების რეინჯი deny-ში, როცა destination network მეორე ოფისის ქსელია |
| Posted by: Roy 10 Apr 2014, 13:08 |
| Feel_For_You ცისკოები თუ გიდგას სამივე ადგილას, DMVPN აწიე.. ყველაზე ოპტიმალური მემგონი ეგ იქნება. |
| Posted by: Feel_For_You 10 Apr 2014, 13:46 | ||
| Roy იქით არ ვიცი რა დგას ანუ ეს 2 როუტერი არის ჩემი რომელთა შორისაც ვპნ არის და მუშაობს აქედან ერთერთი მიბმულია კიდე ვპნით სერვერზე ხოდა მინდა რომ ეს მეორეც რომელსაც უშუალოდ ტუნელი არ აქვს სერვერთან დაუკავშირდეს სერვერს ჩერეზ იმ როუტერის გავლით რომელიც პირდაპირ ვპნით არის სერვერზე მიერთებული. მაგრამ ნატი აქვს აწეული ამ ტუნელში სერვერისკენ. მოკლედ
ამას ვცდი ახლა |
| Posted by: franklinoo1 10 Apr 2014, 13:58 |
| მაქ ასეთი დავალება Step 1: Calculate a summary route on R1 to reach LANs on R3. a. List the 172.22.1.128/27 and 172.22.1.160/27 networks in binary format. 172.22.1.128: 10101100.00010110.00000001.10000000 172.22.1.160: 10101100.00010110.00000001.10100000 b. Count the left-most matching bits to determine the mask for the summary route. They have 26 left-most bits in common. 172.22.1.128: 10101100.00010110.00000001.10000000 172.22.1.160: 10101100.00010110.00000001.10100000 c. Copy the matching bits and fill in the remaining bits with zeros to determine the summarized network address. 10101100.00010110.00000001.10000000 d. What is the summarized network address and subnet mask? Step 2: Calculate a summary route on R3 to reach LANs on R1 and R2. a. Calculate the summary route for the 172.31.157.0/26, 172.31.157.64/27, and 172.31.157.96/30 networks. List the networks in binary format. Then, count the left-most matching bits to determine the mask for the summary route. b. What is the summarized network address and subnet mask? რა როგორ იქნება იქნება ამიხსნათ , ისე არ არი ONLINE Calculate Summary Routes? * * * 172.22.1.128 - 172.22.1.159 172.22.1.160 - 172.22.1.191 _____________________________ 172.31.157.0 - 172.31.157.63 172.31.157.64 - 172.31.157.95 172.31.157.96 - 172.31.157.99 აი ესენი კაი გამოვთვალე მარა საბნეტი რა იქნება ვერ ვხვდები რაა აი ასეთი ვარიანტია http://www.picz.ge |
| Posted by: Distortion 10 Apr 2014, 14:41 |
| franklinoo1 მე მაგალითად სუმარიზებული მარშრუტის გამოთვლა მაგ მეთოდით მეზიზღება. ზეპირად როგორ გინდა ეგრე დაალაგო და თვალო ქვეშმიწერით უკეთესია უცებ ზეპირად გამოთვალო რამდენი IP ეტევა საბნეტში, ანუ რა ბიჯი აქვთ საბნეტებს და მერე შეხედო როგორ შეიძლება მაგათი უფრო დიდ საბნეტში გაწევრიანება.ზემოთ მოყვანილი მაგალითიდან გვაქვს ორი საბნეტი 172.22.1.128/27 და 172.22.1.160/27 პირველი ნაბიჯი - გავიგოთ რამხელაა ეს ქვექსელები (რამდენი IP ეტევა) /27-ში ეტევა 32 IP მისამართი. როგორც ადრე აგიხსენი ორობითში რომ გადაიყვანო ხუთი 0-იანი გამოვა მასკაში, შესაბამისად 2^5=32. აქედან გამომდინარე: 172.22.1.128 - 172.22.1.159 172.22.1.160 - 172.22.1.191 როგორც ხედავ საბნეტები ერთმანეთის შემდეგ არის მიყოლებით. ესე იგი ორივე საბნეტი ჯამში 64 IP მისამართს მოიცავს. ახლა უნდა იპოვნო რა მასკაში ეტევა 64 IP მისამართი. ეს უფრო ადვილია, რადგან ვიცით რომ ყოველი ერთით ნაკლები /მასკა ორჯერ უფრო დიდია წინაზე, რადგან ორობითში ნული ემატება ჰოსტების მხარეს და ორის ხარისხი კიდევ ერთით იზრდება. ესე იგი /26 = 11111111.11111111.11111111.11000000 => 2^6=64. აქედან გამომდინარე მაგ ორი საბნეტის სუმარული მარშრუტი იქნება 172.22.1.128/26 |
| Posted by: Nok 10 Apr 2014, 16:20 |
| Distortion და 4 საბნეტი რომ გქონდეს და შუაში წყვეტები იყოს? ზედა უნივერსალურია პახოდუ იქ ეხლა წინა სამი ოქტეტის გადაყვანა ზედმეტი იყო. ბოლო ოქტეტს გადაიყვან და უცებ იზამ რა. |
| Posted by: Roy 10 Apr 2014, 16:54 |
| Nok ოპტიმალური სამარიზაცია მხოლოდ ნორმალურად დაგეგმილ ქსელებშია შესაძლებელი.. addressing planning როგორც ასეთი არის ძალიან მნიშვნელოვანი ფაქტორი. |
| Posted by: Feel_For_You 10 Apr 2014, 17:37 |
ვახ მივაკვდი ამას და ვერ მოვუხერხე ვერაფერი მოკლედ 192.168.2.0 ქსელი მიდის პატიოსნად იმ ტუნელში მაგრამ 192.168.0.0 ქსელი ვერ მიდის წითელ როუტერთან თუმცა მეორე მწვანესთან მიდის პატიოსნად რა ატრაკებს ვერ ვხვდები აიპი როუტები გაწერილი მაქვს  |
| Posted by: Roy 10 Apr 2014, 18:00 |
| Feel_For_You NAT რას შვება მანდ? Overloadის პონტში გაქვს თუ სხვა რამესაც ნატავს ? დადე აბა კონფიგები და შევხედოთ |
| Posted by: Distortion 10 Apr 2014, 18:14 | ||
უნდა ჩათვალო summary-ში ეგ წყვეტებიც და თუ არ განეკუთვნება ეგ ქსელები, იგივე მხარეს უფრო სპეციფიური მარშრუტებით უნდა ასწავლო თუ არის შესაძლებელი. სხვანაირად არ ხდება მაი საქმე |
| Posted by: Feel_For_You 10 Apr 2014, 21:49 | ||
Roy
ოვერლოადია ანუ 2 ნატი არის ერთი გარე ინტერფეისზე გამსვლელი რომ განატოს და მეორე ტუნელში გამსვლელი კონკრეტულ ჰოსტზე მიმავალი რომ განატოს აქსეს ლისტით მაქვს ასე გაწერილი მთელი დღეა ვფიქრობ სად იჭედება პაკეტი ფაქტია თრეისროუტით მოდის ამ მეორემდე აი მას მერე იკარგება ჩემი აზრით ეს მეორე უშვებს იქით მხარეს და თან ნატავს მერე ის უკან უბრუნებს და დესთინეიშენში უწერს ნატის მისამართს მარა ამან ხომ უნდა გადმოთარგმნოს უკან და გაუშვას ისევ უკან მარა არშვება  |
| Posted by: Roy 10 Apr 2014, 22:25 |
| Feel_For_You მაგ სურათზე მწვანე როუტერებს შორის თუ გაქვს გაწერილი რომ დაიკრიპტოს ეგ ტრაფიკი ? თუ არ გაქვს მაშინ მაგ მწვანე როუტერებს შორის ტუნელშიც არ გაივლის 200.0.0.0/30სკენ მიმავალი ტრაფიკი და დაიდროპება.  |
| Posted by: Feel_For_You 10 Apr 2014, 23:09 | ||
კი მაქვს |
| Posted by: _Burzum 10 Apr 2014, 23:58 |
| Feel_For_You იმ წითელში ACL ენგრე გამოიყურება?  აბა, ესენი ჰქმენ 192.168.2.0/24 ამ როუტერზე და გაუშვი პაკეტი წითელი ყუთიდან და დააკვირდი რა ხდება მანდა  |
| Posted by: Feel_For_You 11 Apr 2014, 00:40 |
| _Burzum წითელი არაა ჩემი წვდომა არ მაქვს |
| Posted by: irakliii 11 Apr 2014, 01:00 |
| პაკეტ ტრეისერში ლაბს ვაკეთებ, ესეთი მოთხოვნები წერია VLSM თი ესე დავასაბნეტე 1) 192.168.1.0/25 2) 192.168.1.128/27 3)192.168.1.160/27 4)192.168.1.192/30 VLSM გარეშე ესე 1) 192.168.1.0 /26 2) 192.168.1.64/26 3) 192.168.1.128/26 4) 192.168.1.192/26 პირველ ქსელებს არ ვიყენებ როგორც მოთხოვნაში წერია, გავწერე ip-ები როგორც მოთხოვნაში ეწერა და ვერ ავედი 100% ნერვები დამაწყვიტა , არასწორად ვასაბნეტებ? აი ესე გავწერე vlsm-თიც და თანაბარი ზომის ქსელებათაც შესაბამისად. ეს ლაბია თუ არ დაგეზარებთ იქნებ ნახოთ აბა http://mydisk.ge/download.php?id=upydutede http://www.picz.ge Task 1: Subnet the Address Space Step 1. Examine the network requirements. You have been given the 192.168.1.0/24 address space to use in your network design. The network consists of the following segments: The network connected to router R1 will require enough IP addresses to support 20 hosts. The network connected to router R2 will require enough IP addresses to support 20 hosts. The link between router R1 and router R2 will require IP addresses at each end of the link. Step 2. Assign subnetwork addresses to the Topology Diagram. Do not use the first subnet, subnet zero. It will be unused to allow for future address expansion. Assign the first usable to the network attached to R1 Assign the second usable subnet to the link between R1 and R2 Assign the third usable subnet to the network attached to R2 ------------------------------------------------------------------------------------------- Assign the first valid host address in subnet 1 to the LAN interface on R1. Assign the last valid host address in subnet 1 to PC1. Assign the first valid host address in subnet 2 to the WAN interface on R1. Assign the last valid host address in subnet 2 to the WAN interface on R2. Assign the first valid host address in subnet 3 to the LAN interface of R2. Assign the last valid host address in subnet 3 to PC2. და კიდევ ერთი შეკითხვაც რა განსხვავებაა adminisstrative distance-ს და metric-ს შორის adminisstrative distance გამოიყენება როცა ქსელში რამოდენიმე როუტინგ პროტოკოლია გაშვებული და metric როცა მარტო ერთი პროტოკოლია გაშვებული? სწორ გზას ვადგავარ? გადამეორების პროცესში ვარ მერე უშვალოდ როუტინგ პროტოკოლების განხილვის დროს უფრო გავიგებ მაგრამ win vuswreb movlenebs |
| Posted by: SiBNELE 11 Apr 2014, 09:48 | ||
| Feel_For_You 1. ნატერ რაუტერზე ტუნელზე გაქვს ნატი ჩარტული? 2. ნოლიან რაუტერზე გაქვს დეფაულტ რუტი გაწერილი? 3. ნატის ტრანსლაციებში ჩანს ნოლიანი ქსელი? (პრინციპში თუ პირველი მეორე არ სრულდება, არც ეს იქნება) 4.
ეს რას ნიშნავს, 2-იანი 0-იანისკენ რო მიდის ინატება? შეიძლება ეგ კლავდეს დაბრუნებულ ტრაფიკს, გადაამოწმე. პ.ს. 4 თუ სწორად მივხვდი, ესეიგი ნატერ რაუტერზე ტუნელზე აუთსაიდ ნატი გაქვს, არადა ინსაიდი გჭირდება თუ გარეთ აპირებ გასვლას. თუ ასეა, ip nat enable გაარჩიე და მაგაზე გადაიყვანე მთელი ნატი. |
| Posted by: Feel_For_You 11 Apr 2014, 11:07 | ||||||||||
SiBNELE
კი
კი მაგრამ თუ წითელ როუტერზე მიდის პაკეტი დინაი მაქ გაწერილი აქსეს ლისტში გარეთ რომ არ გაუშვას და ტუნელით წამოიღოს
ნატი მწვანე როუტერებს შორის არ არის
არა არა მაგათშორის არავითარი ნატი არ არის ნატი არის მხოლოდ წითლისკენ რომ მიდის იმ ტუნელში
ინსაიდი მაქვს |
| Posted by: Distortion 11 Apr 2014, 13:05 | ||
| irakliii ლაბს მერე ვნახავ, მარა მგონი
ეს არ გაითვალისწინე -- რაც შეეხება AD / მეტრიკებს. Admin distance წყვეტს იმას, თუ რომელ routing protocol-ს დაუჯერებს (ჩააგდებს routing table-ში) მარშრუტიზატორი სხვადასხვა routing protocol-ების / მეთოდის მიერ ერთდროულად ნასწავლი ზუსტად ერთი და იგივე მარშრუტის შემთხვევაში. რაც ნაკლებია AD მნიშვნელობა, მით უფრო ენდობა მარშრუტიზატორი მარშრუტიზაციის პროტოკოლს. მაგალითისთვის თუ ერთ რაუტერზე გაქვს OSPF და EIGRP ერთად აწეული და ორივემ ისწავლეს 18.18.18.0/24 ქსელის შესახებ, RIB-ში ჩავარდება EIGRP-ს მარშრუტი, რადგან EIGRP-ს AD არის 90 და OSPF-ის 110: AD არის locally significant მნიშვნელობა, ანუ ერთ მარშრუტიზატორზე შეილება ერთი იყოს, მეორეზე სხვა. AD-ს default მნიშვნელობებს ადგენს ვენდორი, თუმცა სურვილისამებრ შეგიძლია შეცვალო. ცისკოს default AD მნიშვნელობების ცხრილი:  რაც შეეხება მეტრიკას, ეგ უკვე RIB-ში ჩავარდნილი მარშრუტის ვარგისიანობაა წინა მაგლითიდან EIGRP რომ ავიღოთ, ხომ შეიძლება EIGRP-მ ორი გზა იცოდეს 18.18.18.0/24-ისკენ, ერთი 100 მეგაბტიანი ლინკების გავლით, მეორე T1 (~1,5mbit) სერიული ლინკების გავლით. როგორ გადაწყვიტოს რომელი გზა ჯობია? მაგას წყვეტს უკვე მეტრიკით. მეტრიკები უშუალოდ routing protocol-ის ჩაშენებული ლოგიკაა. აქედან გამომდინარე ვენდორი არ ადგენს, თუ პროტოკოლი მისი საკუთრება არაა (მაგ. EIGRP). |
| Posted by: Feel_For_You 11 Apr 2014, 14:19 |
| debug ip nat ipsec მაჩვენებს რომ 0იანი ქსელიდან წამოსული ტრაფიკი ინატება და მიდის წითლისკენ მაგრამ ლოგიკურად რომ დავფიქრდეთ წითელი ხომ უნდა პასუხობდეს რადგან ამას თუ პასუხობს იმან რა დააშავა ორივე 1 ნატით გადიან აი იქიდან მოდის პასუხი და მერე არვიცი რახდება ეს რატო არ უშვებს უკან ამან იდეაში იქიდან წამოსული პასუხი ხო უნდა გადმოთარგმნოს უკან და დაუბრუნოს იმ ქსელს საიდანაც გაგზავნა |
| Posted by: irakliii 11 Apr 2014, 17:02 | ||
| Distortion ესეიგი თუ როუტერს აქვს ორი ერთნაირი მარშრუტი 18.18.18.0/24 სთვის 2 სხვადასხვა როუტინგ პროტოკოლისგან OSPF და EIGRP , RIB-ში მოხვდება მარტო ის რომელსაც აქვს ნაკლები admin distance ამ შემთხვევაში EIGRP, ესეთ შემთხვევაში metric არ გამოიყენება ხო? metric გამოიყენება ის შემთხვევაში თუ RIB-ში მოხვდა ერთიდაიგივე როუტინგ პროტოკოლისგან მოსული ერთიდაიგივე მარშრუტი მაგ:18.18.18.0/24 სთვის, ამ შემთხვევაში გამოთვლება metric და ნაკლებ მეტრიკიანი მოხვდება უკვე routin table-ში, როგორც მივხვდი RIB და routing table სხვადასხვა table ებია, ანუ მეტრიკ გამოიყენება ერთიდაიგივე როუტინგ პროტოკოლისგან მოსულ როუტებს შორის საუკეთესოს ასარჩევად.
არა ეგ გავითვალისწინე პირველი ქსელი არ გამომიყენებია, მაგრამ ვერ გავიგე თანაბარ ქსელებად დასაბნეტებას ითხოვენ თუ არათანაბარს. 4 საბნეტი გავაკეთე თითოში 62 ჰოსტ მისამართით, 57% ვერ ავცდი |
| Posted by: Distortion 11 Apr 2014, 18:24 | ||
| irakliii მეტრიკა გამოიყენება მარშრუტიზაციის პროცესის დროს, ხოლო AD გამოიყენება იქამდე, სანამ პრეფიქსი მარშრუტიზაციის მაგიდაში საერთოდ ჩავარდება.
ერთი და იგივეა http://en.wikipedia.org/wiki/Routing_Information_Base |
| Posted by: lashatt2 11 Apr 2014, 18:35 |
| ანუ მობიში დავიწყე მუშაობა და ესეთი პრობლემა გაიჩითა რო ანუ სისკოს როუტერიდან შემოდის კაბელი და უერთდება ვაიფაის რა და მაგ სისკოს როუტერს აქვს იპი 192.168.0.1 ხო და როცა ვაიფაი როუტერის ლან პორტში ვაერთებ და როცა დავადებ ამ ვაიფაის 192.168.0.2-ს ინტერნეტი არ ჩითავს რა და რატო? და ვან პორტში როცა ვუერთებ მერე კი არის ინტერნეტი მარა მერე სისკო ადებს ვაიფაის 192.168.1.1 -ს და ეს კი მე არ მაწყობს იმიტო რო მერე სხვა მოწყობილობები(კომპი, პრინტერი...) არიან 0.1 ქსელში და მაგათ ვერ ვუკავშირდები კავკასუსის ინტერნეტია |
| Posted by: irakliii 11 Apr 2014, 20:57 |
| Distortion routing table-ში ხო ერთი მარშუტი ჩანს მარტო, მეტრიკის გამოთვლა მანამდე ხო უნდა მოხდეს სანამ table-ში გამოჩნდება რომელიმე , შენ რო თქვი მეტრიკის გამოთვლა ხდემე RIB-ში მოხვედრილ მარშუტებს შორისო, მაგიტომ მეგონა სხვა, მოკლედ მარშუტიზაციაში უნდა გავერკვე, ეხლა გადავედი როუტინგის მეორე თავზე. lashatt2 ცისცოს როუტერ თუ 192.168.0.1 აქვს და wan-ზე 192.168.1.1-ს ანიჭებს შეიძლება /23 მასკით იყოს ან სხვა მასკით და dhcp pool 192.168.1.1 ამ ip-ით იწყება, wan პორტზე რო აერთებ ვაიფაიზე მასკას რას იღებს ნახე და lan-ზე რო დააერთებ ეგ მასკა გაუწერე ლანზე. |
| Posted by: lashatt2 12 Apr 2014, 00:44 |
| irakliii არა /24-ს იღებს ორივეგან |
| Posted by: SiBNELE 12 Apr 2014, 09:27 | ||
Feel_For_You
200.0.0.0/30-ის იქით რა ქსელიც არის, იქ მიდიხარ და ნოლიანი ქსელისთვის გაწერილი ეგ გზა? სად მიდიხარ ვაბშე? მოდი დადე ორივეს კონფიგი და სად გინდა წასვლა რომელი რაუტერიდან და ეგრევე გეტყვით რა ხთეფა |
| Posted by: lashatt2 12 Apr 2014, 10:22 |
| irakliii უფრო სწორად Catalyst 2950 ეს სვიჩი დგას რომელზეც შევდივარ ჩვეულებრივად ამ იპით 192.168.0.1 |
| Posted by: nutria-113 12 Apr 2014, 20:16 | ||
lashatt2
თავისუფალია ეგ IP? მიუერთი კომპით ტპ-ლინკს შემდეგნაირად : კოპი------ტპ-ლინკის ლან პორტი. სხვა ყველაფერი ჩახსენი. შემდეგ შედი ტეპელინკში 192.168.0.1 ან 192.168.1.1, თუ არ შეგიცვლია ამათგან იქნება რომელიმე. თუ შეცვალე, რაც დაადე იმით შედი. რომ შეხვალ, გადადი აქ: network-->LAN და გაწერე 192.168.0.50 255.255.255.0, მიეცი save და მერე reboot. ახლიდან შედი როუტერში, ოღონდ ახლა უკვე როუტერში რომ შეხვიდე უნდა აკრიფო 192.168.0.50. რომ შეხვალ, გადადი DHCP-ში, მიეცი disable, მერე save და თუ მოითხოვა reboot. ახლა შეგიძლია მიუერთო cisco-დან წამოსული კაბელი ტპ-ლინკის ლან პორტს და ამუშაო, როგორც შენ გინდოდა |
| Posted by: lashatt2 12 Apr 2014, 23:07 |
| nutria-113 ეგრე ვქენი და მაინც არ არის ინტერნეტი |
| Posted by: nutria-113 12 Apr 2014, 23:53 |
| lashatt2 ყველაფერი ზუსტად გააკეთე? რა IP-ით შედიხარ როუტერში ახლა? კომპიუტერი ტპლინკს დაუკავშირდა? რომ დაუკავშირდა ტპ-ლინკს IP რა აიღო, დადე სქრინი. + cisco-ს სვიჩის უკან რა ხდება, რაზე და როგორაა მიერთებული, ქსელი,უსაფრთხოება როგორაა მოწყობილი. სვიჩიდან წამოსულ კაბელზე რამე უცხო კომპიუტერი რომ შეაერთო, ინტერნეტში გადის? თუ კი,როგორ, ხელით უწერ IP-ს თუ არ სჭირდება? ცოტა დეტალები დადე, თორე ისე რანაირად გავიგოთ? |
| Posted by: Shredinger 13 Apr 2014, 01:00 |
| ვაპირებ ქსელების საბაზისო დონეზე სწავლას. მინდა ელემენტალური მესმოდეს და არ გავიჭედო ელემენტალურ პრობლემებზე. მაგრამ არც ძაან ღრმად მინდა შესვლა. რა წიგნის წაკითხვას მირჩევთ? |
| Posted by: Roy 13 Apr 2014, 01:43 |
| Shredinger http://cse.hcmut.edu.vn/~minhnguyen/NET/Computer%20Networks%20-%20A%20Tanenbaum%20-%205th%20edition.pdf |
| Posted by: lashatt2 13 Apr 2014, 12:19 |
| nutria-113 იტოკში ეგ სისკო ზემოტააა და იქ ისეთი არეულობაა ვერ ვნახულობ სისკოს მოწყობილობებს ... კიდე ერთი კითხვა მაქ Channel Width რომ არის ესენი რა არის? 20MHz 40MHz მე აუტო-ზე მაქ ისე |
| Posted by: Shredinger 13 Apr 2014, 15:09 |
| Roy ეს კაი რამე ჩანს,თან კაი ავტორი ყავს. და CCNA ან network+ წიგნები არ წავა? |
| Posted by: Roy 13 Apr 2014, 15:57 |
| Shredinger კი, წავა. CCNA ყოველთვის რეკომენდირებულია |
| Posted by: lashatt2 14 Apr 2014, 10:34 |
| რა მაინტერესებს აი რა შემთხვევაში შეილება რომ ავირჩიოთ ვთქვათ სხვა ოპშენი Channel Width-იდან? აი 20mhz და 40mhz ??? ... და კიდე ერთი კითხვა მაქ პრინტერი არის 192.168.1.1 ქსელში და კომპი არის 192.168.0.1 და ვერ ამოვაბეჭდინებ პრინტერს? ... ეს მაინტერესებს კიდევ Given the IP address of 172.16.1.1 with a mask of 255.255.255.0--How many total subnets could be created? (assume all subnets use the same subnet mask) 65536 254 256 64 ??? |
| Posted by: Roy 14 Apr 2014, 13:42 | ||||||||
lashatt2
routing თუ მუშაობს გამართულად მაშინ კი. მაგ პრინტერის default gatewayმ თუ იცის სად არის 192.168.0.0/X ქსელი და პირიქით, თუ კომპის default gatewayმ თუ იცის სადაა 192.168.1.0/X ქსელი. არ აქვს მნიშვნელობა პრინტერია, სკანერი, მობილური ტელეფონი, ტაბლეტი, დესკტოპი თუ ლეპტოპი.. ესენი ყველანი ჰოსტების კატეგორიაში გადიან და ერთმანეთთან დასაკავშირებლად აუცილებელია intermediary დივაისებზე (როუტერებზე) სწორად იყოს IP routing გამართული.
64 ცალი /30 ქსელი გექნება
დააყენე 20ზე და ხელი არ ახლო. 2.4გჰზ ქსელებში გამოიყენება 3 ძირითადი ჩანელი როგორც non-overlapping channels. 1, 6 და 11. ეს ხდება 20mhz channel width როცაა. თუმცა ეს იმას არ ნიშნავს რომ პირველი, მეორე, მეოთხე, მეხუთე, მეშვიდე, მერვე, მეცხრე და მეათე ჩანელების გამოიყენება არ არის შესაძლებელი. უბრალოდ მათი გამოყენება არასტაბილურ პერფორმანსს იწვევს. მთავარია რომ რაც შეიძლება ნაკლები კვეთა იყოს და შესაბამისად 3 ჩანელი (თითოს width 20mhz) გამოირჩევა რომლებიც ერთმანეთს არ კვეთენ 1, 6 და 11.  40მჰზს შემთხვევაში გაქვს 2 non-overlapping channel, 3 და 11.  |
| Posted by: Shredinger 14 Apr 2014, 15:03 | ||
Roy
ალბათ უფრო CCNA ს რომელიმე წიგნს ავიღებდი,და რომელს მირჩევ? ინტერნეტში იმდენი წიგნია ოხრადაა, რავიცი რომელია კარგი და დამწყებთათვის |
| Posted by: C63 AMG 14 Apr 2014, 15:12 | ||
lashatt2
256 Roy საბნეტინგში ორიანი დაჯექი  |
| Posted by: Roy 14 Apr 2014, 15:18 |
| Shredinger ტოდ ლემლის 6th edition და ცისკოპრესის წიგნებს გირჩევდი და პარალელურად ჯერემის ვიდეო გაკვეთილებს. |
| Posted by: Shredinger 14 Apr 2014, 15:43 |
| Roy გაიხარე. --------------- |
| Posted by: Roy 14 Apr 2014, 15:47 | ||
C63 AMG
 ახსენი აბა დსმა 256 საბნეტი რანაირად იქნება როცა სულ 254 usable IP მისამართი გაქვს? თითოს თუ მივანიჭებთ /32 მასკას მაშინ მაგას საბნეტს ძნელად თუ დაარქმევ და მაგ შემთხვევაშიც არ გამოდის 256 ქვე საბნეტი /24 ქსელში |
| Posted by: C63 AMG 14 Apr 2014, 16:00 | ||
Roy
/24 ქსელში საბნეტების რაოდენობა უდრის 2 ხარისხად ბიტების რაოდენობას (ამ შემთხვევაში 8) ანუ 2^8 usable IP 2^8-2 ანუ 254 )) http://www.picz.ge |
| Posted by: lashatt2 14 Apr 2014, 16:05 |
| პასუხებში 256-ია სწორი და რატო ვერ მივხვდი მეც 64 მეგონა |
| Posted by: C63 AMG 14 Apr 2014, 16:10 |
| lashatt2 პასუხები თუ ქონდა რას გვაწვალებ ეგაა 256 ია |
| Posted by: SiBNELE 14 Apr 2014, 16:21 | ||
Roy
რატო არ გამოდის? რავა ქსელია საჭირო თუ ბროადქასთი? |
| Posted by: Roy 14 Apr 2014, 17:30 |
| ეხლა კარგად დავუკვირდი შეკითხვას და მართლა 256ია... real life სცენარში არ შემხვედრია უბრალოდ ეგეთი დამისამართება |
| Posted by: C63 AMG 14 Apr 2014, 17:38 | ||
Roy
მეც ვეჭვობდი მეთქი კითხვა ვერ გაიგოთქო |
| Posted by: Distortion 14 Apr 2014, 17:39 | ||
| Shredinger Roy არის ამისთვის ცალკე აპინული თემა და სასწავლო მასალის საკითხები იქით გავარჩიოთ 
ეგ საბნეტების რაოდენობა როგორაა, ეგ არის საბნეტში IP-ების რაოდენობა და -2 ის შემდეგ გამოყენებადი ჰოსტების IP რაოდენობა. იმ საბნეტინგის კითხვას რაღაც ვერ მივხვდი ისე. 256 ვიფიქრე ეგრევე B კლასში /24-ის ჩატევის პონტში, აქ რაღაც სხვას წერთ, განმანათლეთ /32 არასოდეს არ არის საბნეტი. შეიძლება ცალკე პრეფიქსი იყოს მარშრუტში, მარა საბნეტი - არა |
| Posted by: irakliii 14 Apr 2014, 18:19 | ||
მეც ეს ვიფიქრე 256 ქსელი თითოში 254 გამოყენებადი ჰოსტ მისამართით მაგრამ ესეც კი გამოდის 256 172.16.1.0 /32 172.16.1.1/32 . . . . 172.16.1.255/32 |
| Posted by: nutria-113 14 Apr 2014, 23:17 | ||||
მაინც ვერ გავიგე ეს კითხვა რას ითხოვს, რატოა 256 პასუხი. ვინც დარწმუნებულია, ახსენით რატო irakliii
საბნეტი რანაირად წარმოგიდგენია? |
| Posted by: SiBNELE 15 Apr 2014, 10:09 | ||
Distortion
http://goo.gl/gdFnZl აქ წერენ რო საბნეტია, ჩვენც ვუჯერებთ მამენტ გამოცდებში ვეჩნად ისეა კითხვები უნიჭო უნდუსების დაწერილს გავს, ანუ არის შანსი რო თუ არ ქვია საბნეტი, გამოცდაში მაინც საბნეტი ერქვას |
| Posted by: Distortion 15 Apr 2014, 10:31 |
| SiBNELE როგორ ფიქრობ ახლა შენ, CCNA-ს მასალაში მაგ ლოგიკის კითხვა (რომელიც ოფ. სახელმძღვანელოში არ წერია და რაიპზე უნდა ნახო ) შეხვდებოდა პადავანს? უეჭველი B კლასში /24-ების ჩატევაზე იყო. |
| Posted by: SiBNELE 15 Apr 2014, 10:49 | ||
| Distortion მე არ ვიცი Paul Stewart-ს რა მოუვა თავში, შენ იცი? https://learningnetwork.cisco.com/docs/DOC-22966
აიპიდან გამომდინარე კი უნდა იფიქრო კაცმა მასე |
| Posted by: irakliii 15 Apr 2014, 15:58 | ||
| ისე თუ სწორად ვიცი classfull addressing -ი ადრე გამოიყენებოდაო , VLSM-მდე და routing-შიც ძველ იოსებზე მგონი ხო? და პირველი და ბოლო ქსელს ვერ აღიქვამდაო, მერე 12+ ვერსიებზე შესაძლებელი გახდაო. classfull addressing საჭიროა დღესდღეისობით საერთოდ ამ კითხვებში რო თხრიან? * * * nutria-113
არ ვიცი რა დროს გამოიყენება მაგრამ შეგიძლია /32 იანი ip ქონდეს host-ს, გაწერო სტატიკ როუტები ამ ქსელისთვის და მუშაობს ჩვეულებრივად.  |
| Posted by: Shredinger 15 Apr 2014, 19:57 |
| არვიცი სწორ ადგილას ვწერ თუ არა მაგრამ... მოკლედ,მაქვს სახლში wireless ქსელი,მობილურით ვერ შევდიოიდ ინტერნეტში. კომპიდან შევდიოდი მაგრამ როცს dns ებს შევცვლიდი ჩემი პროვაიდერიდან სხვა დნს ებზე,მაგალითად გუგლის დნს ებზე: 8.8.8.8 ყოველთვის მუშაობდა ასე. კავკასუსის დეფაულტ დნს ებს არ იღებდა. შემდეგ როუტერში შევედი და იქედან შევცვალე გუგლის დნს ებზე,და აწი სხვა კომპზეც აღარ მჭირდება დნს ების შეცვლა. მაგრამ რა მაინტერესებს მე..,რატომ მოხდა ასე? პროვაიდერის დნს ებს რა სჭირს და რატო არ მუშაობდა? |
| Posted by: Roy 15 Apr 2014, 20:03 |
| Shredinger ხზ.. ყველაფერი შEიძლება ჭირდეს პროვაიდერის DNSებს.. კავკასუსის კი არა აგერ O2 მაქვს და მაგათ DNS-საც დედა არ ყავს.. რამე ისეთი ჰოსტი თუ არის - ნაწლავი.გოვ.ორგ ან რამე ეგეთი, არაფრის დიდებით არ უკეთებს ლუქაფს პ.ს OpenDNS ftw |
| Posted by: Shredinger 15 Apr 2014, 20:30 |
| Roy აჰა გასაგებია და კიდე რა მაინტერესებს. ვთქვათ სახლში გავაკეთე ვებ სერვერი. აქვს თავისი ip მისამართი,მაგრამ მინდა dns სერვერშიც იყოს ჩემი სახელი. ცუდად ავხსენი მგონი მაგრამ მიხვდები. მაგალითად rasgvishvebaesmtavroba.com და გადმოამისამართოს ჩემს ვებ სერვერზე. როგორც ახლახანს მივხვდი ჯერ დომენი უნდა ვიყიდო და ns ებში ჩემი ვებ სერვერი მივუთითო,მართალი ვარ? პ.ს ნუბურუ კითხვაა მარა არაუშავს |
| Posted by: Roy 15 Apr 2014, 20:34 | ||
Shredinger
სწორად მიმხვდარხარ შენი IP უნდა მიუთითო ოღონდ. თუ ნატით გადის შენი ვებ სერვერი გარეთ მაშინ public IP რაც გაქვს ის უნდა მიუთითო და მერე შენს როუტერზე მე80 პორტი გადაამისამართო Private IPსკენ |
| Posted by: Distortion 15 Apr 2014, 20:43 | ||||
 ადგილობრივ Akamai/GGC-ებს კარგავ.
ეს ცოტა დეტალურად, ანუ თვითონ გეითვეის IP მისამართი გიჯდებოდა DNS-ში? მაშინ დიდი ალბათობით, ხარვეზებით იმუშავებდა. იაფიან დივაისებზე DNS relay daemon-ი (მგონი უმეტესობა dnsmasq-ს იყენებს) ქლიავდება და აღარ ფუნქციონირებს, სანამ კლიენტ მოწყობილობაში ხელით არ გაწერ DNS-ების ნაღდ, პაბლიკ IP-ს. |
| Posted by: Shredinger 15 Apr 2014, 20:51 | ||||||
Roy
მადლობა Distortion
ეს რას ნიშნავს?
კი. ანუ ჩვეულებრივ პროვაიდერიდან აიღო ინფორმაცია,ip ადრესი და სხვა დანარჩენები თავის dns ენებად. ხელი არ მიხლია. ჩვეულებრივ სხვა ლეპტოპი არ გადის ინტერნეტში. Win7 ზე wifi "ზნაკზე" ხაზები რომ არის დალაგებული მწრივად,იქ ჩნდებოდა ძახილის ნიშანი. და შემდეგ Preffered dns და alternate dns ებში ვწერდი 8.8.8.8 და 8.8.4.4 შესაბამისად. და მუშაობდა ჩვეულებრივ |
| Posted by: Distortion 15 Apr 2014, 21:33 |
| და როცა არ მუშაობს რა DNS-ები აქვს აღებული ლან კარტას? ipconfig /all ნახე cmd-დან. |
| Posted by: Shredinger 15 Apr 2014, 21:48 |
| Distortion 213.157.196.132 213.157.196.130 |
| Posted by: XFX 16 Apr 2014, 00:33 | ||
ამკრიფეთ  Off-ისთვის სორი |
| Posted by: lashatt2 16 Apr 2014, 13:56 |
| რა მაინტერესებს მე მიდგას მოდემი სახლში და მერე ეგ მოდემი უერთდება ლან პორტიდან ვაიფაის ლან პორტში და ინტერნეტი მუშაობს ჩემს ლეპტოპზე და როგორ მუშაობს მიკვირს როცა დჰცფ გათიშულია წიფზე? ანუ იპს როგორ იღებს კომპი |
| Posted by: Distortion 16 Apr 2014, 14:17 |
| lashatt2 მოდემში ხომ ჩართულია. ერთი L2 broadcast domain-შია ორივე მოდემის LAN ქსელები, იგივე დომეინში ხვდება WLAN ქსელიც. ასე რომ კომპიუტერი რომ მოითხოვს IP კონფიგურაციას ბროუდქასთით, მიუვა ეგ "გლავნი" მოდემს და მოგაწვდის IP-ებს. |
| Posted by: lashatt2 16 Apr 2014, 14:40 |
| Distortion აბა ეს ip helper რაშია საჭირო მაშინ? |
| Posted by: Distortion 16 Apr 2014, 15:08 |
| lashatt2 რა შუაშია ეგ საერთოდ? შენს ქსელში არაფერში არ არის საჭირო. |
| Posted by: lashatt2 16 Apr 2014, 15:49 |
| ანუ სისკოს როუტერზე ხო მაგ ბრშძანებით ვუთითებთ თუ რომელი როუტერი იქნება მთავარი დჰცპ სერვერი ხო და ანუ ესე ადვილად თუ ვაკეთებთ მაშინ რა საჭიროა ეგ ბრძანება? ip helper-address |
| Posted by: Distortion 16 Apr 2014, 18:25 |
| lashatt2 საჭიროა იმ შემთხვევაში თუ DHCP სერვერ ფიზიკურად იმ შიდა ქსელში არ არის, სადაც უნდა გასცეს IP კონფიგურაცია. |
| Posted by: lashatt2 16 Apr 2014, 18:58 |
| Distortion აჰა გასაგებია და ჩვენი როუტერების შემტხვევაში რა მოხდება ჩვენი ხო სისკო ხომ არაა და ანუ ეგ ბრძანება არ ეწერება, თუ ავტომატურად გაეწერებათ? ანუ მე იმ ვარიანტს ვამბობ რო ვთქვათ მოდემიდან წიფის ვან პორტში შეერთების მერე ხო სხვადასხვა ქსელები გაიჩითება და მაგ დროს მოხდება იპის გაგზავნა ჩერეზ მოდემით ლეპტოპზე წიფის გავლით? როცა გათიშულია წიფზე დჰცპ |
| Posted by: Shady. 17 Apr 2014, 10:39 |
| lashatt2 შენ გიზის ერთ ქსელში, wifi დივაისი რაც გაქვს მუშაობს L2-ზე უხეშად რომ ვთქვა, კომპი რომ IP-ს მოითხოვს, wifi გაატარებს და ეს მოთხოვნა პირდაპირ მოდემზე მივა სადაც DHCP არის დაქოქილი. ვთქვათ გაქვს როუტერზე 192.168.1.1 და კომპიც იგივე ქსელში ჩაჯდება, ვთქვათ 192.168.1.100. ჰელპერი გჭირდება მაშინ როცა სხვა ქსელია. მაგალითად პროვაიდერი ავიღოთ. უნდა მოგცეს 10.1.1.100 IP, შენი GW უნდა იყოს 10.1.1.1 მაგრამ DHCP-ს აქვს 100.1.1.1 IP, ბროდქასთ პაკეტი ვერ მივა, ამიტომ სადამდეც ბროდქასტი მიდის იმ დივასზე ეტყვი რომ DHCP დისქავერი რომ მოვა ეგრევე უნიქასთით გაუშავს 100.1.1.1-კენ. |
| Posted by: tato51 17 Apr 2014, 11:56 | ||
| lashatt2 მაგიტო მუშაობს ზუსტად რომ wifi როუტერზე გათიშული გაქ dhcp, შესაბამისად ეხლა ეგ ვაირლესი ჩათვალე რომ სვიჩია და მოდემი არის როუტერიც და dhcp სერვერიც, wifi-ზე რო ჩართული გქონდეს ეგ მისცემდა IP მისამართებს ჰოსთებს და ლოკალურ ქსელს ვერ გაცდებოდნენ... ip helper address მასეთ შემთხვევაში საერთოდ არ არის საჭირო * * *
არამგონია დაბალი კლასის როუტერებს და აქსეს პოინტებს ეგ შეეძლოთ, თუ შენ მოდემიდან წამოსულ კაბელს wan პორტზე გადააერთებ მაშინ მოგიწევს dhcp-ს ჩართვა ვაირლეს როუტერზე |
| Posted by: lashatt2 17 Apr 2014, 15:04 |
| tato51 კი მეც მასე ვფიქრობ ... და ერთი კითხვა მაქ კიდე A router has a summary route to network 192.168.32.0/20 installed in it's routing table. What range of networks are summarized by this route? 192.168.0.0-192.168.32.0/24 192.168.0.0-192.168.47.0/24 192.168.32.0-192.168.47.0/24 192.168.32.0-192.168.48.0/24 192.168.32.0-192.168.63.0/24 და აქედან სწორი რომელია? |
| Posted by: Distortion 17 Apr 2014, 15:10 |
| lashatt2 გამოთვალე 192.168.32.0/20 საიდან სადამდეა და მერე მიხვდები რომელი ქსელები ხვდება მაგ რეინჯში. არ დაეხმაროთ |
| Posted by: lashatt2 17 Apr 2014, 15:36 |
| Distortion ვიცი რო ანუ /20-ში შედის 4094 კომპი და (47-32)*256+254=4094 |
| Posted by: tato51 17 Apr 2014, 16:04 | ||
ჰოსთების რაოდენობას რატო ითვლი? მანდ გეკითხებიან ეგ 192.168.32.0/20 summary route რომელ საბნეტებს შეიცავსო, ეხლა შენ უნდა გაიგო ამ სამარიზებული მარშუტის რეინჯი საიდან სადამდეა და მიხვდები რომელია სწორი პასუხი |
| Posted by: lashatt2 17 Apr 2014, 16:16 |
| tato51 მითხარი აბა როგორ გამოვითვალო? ... ეს ვერ მივხვდი კიდე?  Refer to the exhibit. A network administrator needs to create two subnetworks from 10.0.0.0/8 for a router running RIPv2. The Admin subnet requires 120 hosts and the Sales subnet requires 58 hosts. The network administrator assigned 10.0.1.128/25 to the Admin subnet. The Sales subnet is given 10.0.1.192/26. What will be the result of this addressing scheme? Because RIPv2 does not support VLSM, the subnet masks will not be allowed. The subnets will not have enough host addresses for the given network requirements. The subnets overlap and will be rejected by the router. The router will support the addressing scheme. |
| Posted by: tato51 17 Apr 2014, 16:41 |
| რადგან მასკა არის /20 და შენ /24იანი ქსელები გჭირდება ესეიგი მხოლოდ მესამე ოქტეტში მუშაობ და 4 ბიტი არის შენს განკარგულებაში, შესაბამისად გამოდის რომ 2-ის მეოთხე ხარისხი რაოდენობის (ანუ 16) /24იანი საბნეტი გექნება, ანუ რა გამოდის 192.168.32.0 დან 192.68.47.255-ის ჩათვლით , ანუ მესამე ოქტეტში 32+16=48 (192.168.48.0) ეს იქნება უკვე შემდეგი ქსელის დასაწყისი * * * მეორე კითხვას რაც შეეხება მანდაც საბნეტინგი გჭირდება შენ უნდა დათვალო ჯერ 10.0.1.128/25 ქსელის ბოლო IP მისამართი რა არის და მიხვდები 10.0.1.192/26-თან რა კავშირში იქნება |
| Posted by: lashatt2 17 Apr 2014, 17:22 |
| აჰა ანუ ესე ითვლება, და მე რომ გამოვთვალე ისე არ წავა? |
| Posted by: irakliii 17 Apr 2014, 17:25 | ||
| lashatt2 მოკლედ ვერ ჩაწვდი ამ საბნეტინგს რა 10.0.1.128/25 ამ ქსელში შედის 10.0.1.192/26 ეს ქსელი თვითონ მთლიანად , 2 სხვადასხვა ქსელი ვერ იქნებიან ესენი. sales network ქსელისთვის რო იყოს 10.0.1.0/26 ქსელი კი ბატონო.
ეს არის სწორი |
| Posted by: lashatt2 17 Apr 2014, 18:05 |
| irakliii მაინც ვერ მივხვდი რატო ოვერლაპდება? |
| Posted by: irakliii 17 Apr 2014, 19:23 |
| lashatt2 სიტყვაზე როუტერს აქვს 2 ინტერფეისი fa0/0 და fa0/1 , ეს ორი ინტერფეისი ერთ ქსელში ვერ იქნებიან ხო ? უნდა იყვენენ აუცილებლად სხვადასხვა ქსელში, თუ fa0/0 მიანიჭებ სიტყვაზე 10.0.1.129/25 ip მისამართს და fa0/1 გაწერ 10.0.1.130/25 მისამართს , ამოგიგდებს ესეთ შეცდომას 10.0.1.130 overlaps with FastEthernet0/0 . admin network ისთვის გაქვს 10.0.1.128/25 ეს იპი მოცემული, ეხლა გავიგოთ რა რეინჯშია ეს ქსელი network : 10.0.1.128 first host: 10.0.1.129 last host: 10.0.1.254 broadcast: 10.0.1.255 მეორე ქსელისთვის გაქვს 10.0.1.192/26 ეს ქსელი მოცემული , 10.0.1.192 - 10.0.1.254 ეს ip მისამართები არის პირველი ქსელისთვის host მისამართები, ამიტომ 2 სხვადასხვა ინტერფეისზე ვერ გაწერ ერთი ქსელის ip მისამართებს. |
| Posted by: mixringula 17 Apr 2014, 19:25 |
| გამარჯობა, მიკროტიკზე სავარჯიშოდ რომელ სიმულატორს მირჩევთ ? |
| Posted by: lashatt2 17 Apr 2014, 19:45 |
| irakliii ა მივხვდი დიდი მადლობა ... და ეს ვერ მივხვდი კიდე?  An additional subnet is required for a new Ethernet link between Router1 and Router2 as shown in the diagram. Which of the following subnet addresses can be configured in this network to provide a maximum of 14 useable addresses for this link while wasting the fewest addresses? 192.1.1.16/26 192.1.1.96/28 192.1.1.160/28 192.1.1.196/27 192.1.1.224/28 192.1.1.240/28 |
| Posted by: irakliii 17 Apr 2014, 21:19 |
| lashatt2 192.1.1.0 არის c კლასის ip , თავდაპირველი მასკა ექნება /24 პირველად უნდა შექმნა დიდი ქსელები რომლებსაც მეტი ჰოსტ მისამართები ჭირდება , ამ ქსელში როგორც ჩანს ჭირდებოდათ მაქსიმუმ 62 ჰოსტიანი 2 ქსელი, მაქსიმუმ 14 ჰოსტიანი 3 ქსელი ( მესამეში აქ იგულისხმება ის ქსელი რომლის შექმნასაც გავალებენ რადგან მაქსიმუმ 14 ჰოსტს ითხოვენ, უნდა დაამატო ერთი ქსელი /28 იანი) და მაქსიმუმ 2 ჰოსტიანი 2 ქსელი. ეხლა რო დაამატო კიდევ ერთი ქსელი მაქსიმუმ 14 ჰოსტიანი, 192.1.1.208/28 ამის შემდეგი ქსელი უნდა იყოს რომელიც უნდა შექმნა ისევ /28 იანი, რახან /28 ქსელია გრჩება 4 ბიტი ჰოსტების რაოდენობისთვის 2^4=16 ანუ შემდეგი ქსელი იქნება 192.1.1.208 + 16 ესეიგი შემდეგი ქსელი გამოდის 192.168.1.224/28 ეს ქსელი უნდა შექმნა. |
| Posted by: lashatt2 17 Apr 2014, 21:50 |
| irakliii კიბატონო ხობატონო მაშინ ახლა შენ გამაგებიე რატო არ შეიძლება იყოს ეს პასუხხები სწორი 192.1.1.96/28 192.1.1.160/28 192.1.1.240/28 ახლა გისმენ |
| Posted by: tato51 17 Apr 2014, 22:27 |
| lashatt2 მგონი კარგად არ გაქ საბნეტინგი წაკითხული და უფრო დაკვირვებით წაიკითხე რომ კარგად მიხვდე თორე ეს ისეთი თემაა გვერდს ვერ აუვლი ... ეგ სამივე ქსელი სხვა ქსელებთან ოვერლაპშია და იმიტომ არ შეიძლება 192.1.1.96/28 არის 192.1.1.96-დან 192.1.1.112-მდე და ოვერლაპია 192.1.1.64/26 ქსელთან 192.1.1.160/28 არის 192.1.1.176-მდე და ოვერლაპია 192.1.1.128/26 ქსელთან 192.1.1.240/28 არის 192.1.1.256-მდე და ოვერლაპია 192.1.1.244/30 და 192.1.1.248/30 ქსელებთან |
| Posted by: lashatt2 18 Apr 2014, 00:07 |
| tato51 არა ეგ გავიგე ძმა უკვე |
| Posted by: irakliii 18 Apr 2014, 00:46 | ||||
|
| Posted by: bui89 18 Apr 2014, 15:06 |
| ტქვენ გეცოდინებათ ცისკო 3550 24 პორტიანი ჩამივარდა ხელშიდ ა რამდენად გაიყიდება რამე რო იყოს? |
| Posted by: Distortion 18 Apr 2014, 16:23 |
| bui89 100 მეგაბიტიანი პორტები თუ აქვს, 150-180 ლარის ფარგლებში სადღაც. |
| Posted by: lashatt2 18 Apr 2014, 19:57 |
| irakliii და ეს პასუხები რატო არ უნდა იყოს სწორი ვერ მივხვდი? 192.1.1.96/28 192.1.1.160/28 192.1.1.240/28 |
| Posted by: tato51 18 Apr 2014, 21:26 |
| lashatt2 Mag kacisgan tu ginda maincdamainc pasuxis mosmena gasagebia magram zustad mag kitxvaze gageci pasuxi wina postit ))) |
| Posted by: irakliii 18 Apr 2014, 23:17 |
| lashatt2 რატომაც არ შეიძლება დაგიწერეს და მეტს ვერ დავამატებ ვერაფერს |
| Posted by: lashatt2 18 Apr 2014, 23:40 |
| ა ანუ მივხვდი ხო რო ანუ სხვები დაკავებულია ეგეთ პონტში ხო ანუ უკვე შევსებულია 224-მდე და 224-დან ზემოდ დაჟე 244-მდე ქსელი არსად არ არის ისეტი რო დაკავებული იყოს ეგეტ პონტში |
| Posted by: tato51 19 Apr 2014, 00:09 |
| lashatt2 იმ ნახაზზე რა ქსელებიც არის აიღე და ყველას თავისი ბროუდქასთები მიაწერე გვერდზე (ქსელის მისამართი ისედაც გიწერია) და დაინახავ კონკრეტული ქსელი საიდან სადამდეა... თუ გაგებული გაქ საბნეტინგი და მასკის მნიშვნელობა მაშინ არ უნდა გაგიჭირდეს ეგ და აი მერე პასუხებში მოცემულ ქსელებზეც რომ იგივეს იზამ დაინახავ სწორ პასუხს ძალიან მარტივად |
| Posted by: irakliii 19 Apr 2014, 00:09 |
| lashatt2 ხო უკვე შექმნლის ქსელებთან overlap ში არ უნდა იყოს 192.1.1.0/26 ეს ქსელიც თავისუფალია ესეც შეგეძლო გამოგეყენებინა, უბრალოდ პასუხებში არ არის ეს ასევე 192.1.1.240/30, 192.1.1.252/30 ეს ქსელებიც არ არის გამოყენებული. |
| Posted by: lashatt2 19 Apr 2014, 15:18 |
| ჩემს როუტერზე გავხსენი პპტპ ანუ ვპნ-ის 1723 პორტი და მერე დაკონექტება რომ მინდა მთხოვს უსერს და პასსწორდს და ეგ სად უნდა მივუთითო? * * * აბა ერთი წამი ვპნ ქსელი სერვერი გავაკეთე და თუ დაუკავშირდებით აბა: 85.118.113.179 admin admin |
| Posted by: Roy 19 Apr 2014, 20:42 | ||
| lashatt2 pptp სერვერიც უნდა გქონდეს.. მარტო პორტის გადამისამართება არ კმარა.
შენს როუტერზე შედის მაგ მისამართით... ც დისკი დააფორმატე |
| Posted by: lashatt2 19 Apr 2014, 21:06 |
| არა ეს იპია ის არა 169.254.199.169 admin admin * * * Roy ე ჩემი ც დისკი როგორ ნახე ტო |
| Posted by: tato51 19 Apr 2014, 21:20 | ||
169.254.199.169 – ეს public ip არ არის, link local address–ია და ის IP რაც წინაზე გეწერა არის პლანეტას ფირმის დსლ მოდემის და მაგის მენეჯმენტის user/pass არის admin/admin |
| Posted by: Roy 19 Apr 2014, 21:24 | ||
lashatt2
პორტი დავაფორვარდე და კომპი გაგიტეხე ბექტრექ5-ით აბა ძმაო ფორუმზე რომ დებ ადმინ/ადმინ ექაუნთს რა გგონია ?! ვკაიფობ .. მართლა კი არ მინახავს |
| Posted by: lashatt2 19 Apr 2014, 21:24 |
| ისე ჩემიდან უკავშირდება ვპნ სერვერს ამ იპით 169.254.199.169 და მაშინ აბა როგორ უნდა გავიგო რა ფაბლიკ იპი აქ ჩემს ვპნ სერვერს? Roy ხო მეთქი მართლა შევიდათქო |
| Posted by: tato51 19 Apr 2014, 21:30 |
| ვპნ სერვერი სად გაქ აწეული? ცალკე კომპია 192.168.1.101 ? (აქ გაქ 1723 პორტი გადამისამართებული) |
| Posted by: lashatt2 19 Apr 2014, 21:31 |
| tato51 ანუ ჩემს კომპზე ავწიე აი ესე გავაკეტე როგორც აქაა ნაცჰვენები http://www.howtogeek.com/135996/how-to-create-a-vpn-server-on-your-windows-computer-without-installing-any-software/ ანუ ინქამინგ ქონექშენი გავაკეთე და კიდე სისკო ვპნ კლიენტი დავაყენე რომელმაც cisco systems vpn adapter for 64-bit windows დრაივერი დააყენა ნეტვორქ ქონექშენში რომელაც გაჩითა ეს იპი 169.254.199.169 და რომელი იპი უნდა გადავამისამართო როუტერზე კომპის ტუ ვპნ-ის |
| Posted by: tato51 19 Apr 2014, 22:10 |
| მაგ ლინკზე ბოლოში წერია სერვერის შემდეგ კლიენტის კონფიგიც და ნახე, ცისკოს ვპნ კლიენტი რათ გინდოდა? ეხლა შენ ცისკოს ვპნ კლიენტს რა აიპი აქვს რაში გაინტერესებს (თავის თავს დაუნიშნა ეგ აიპი რადგან ვერ მიიღო ავტომატურად) შენ მანდ როგორც ვხედავ ვპნ ქონექშენიც შექმნილი გაქ და მაგით არ უკავშირდება? |
| Posted by: lashatt2 19 Apr 2014, 22:12 |
| კი მაგით ვუკავშირდები 169.254.199.169 ამ იპით ვპნ სერვერს მარა აბა შენ ცადე ტუ დაუკავშირდება ჩემს ვპნ სერვერს მარა ეს თუ ლოკალური იპი აბა ვპნ-ის გლობალური სად ან როგორ გავჩითო რო ანუ შენც შეძლო ჩემს ვპნ სერვერთან დაკავშირება |
| Posted by: tato51 19 Apr 2014, 22:43 |
| ვერ მივხვდი მაგ აიპით როგორ უკავშირდები ვპნ სერვერთან ეგ რა შუაშია... როცა ქმნიდი incoming connection-ს მანდ ხო მოსაპტიჩკი იყო user? ეგ username და მაგის პაროლი უნდა იცოდეს კლიენტმა რო დაუკავშირდეს როგორც მივხვდი (ზუსტად არ ვიცი მაგის კონფიგურაცია) |
| Posted by: lashatt2 19 Apr 2014, 23:01 |
| tato51 user: admin password: admin ესენი დავადე და ესე ვუკავშირდები აბა შენ ცადე აი იმ ლინკში რომაა ბოლოში ისე ცადე და აბა თუ დაუკავშირდება |
| Posted by: Shady. 19 Apr 2014, 23:37 | ||
)))))))))))))))))))))))))))))) |
| Posted by: lashatt2 20 Apr 2014, 01:19 |
| ამ იპითაც შედის 169.254.121.84 და ნეტა რატო? * * * რა მიანტერესებს ეს 169.254.121.84 იპი ხო პაბლიქ ადრესია? |
| Posted by: Roy 21 Apr 2014, 09:04 | ||
lashatt2
არაა ეგ public IP.. ეგ არის იგვე APIPA (automatic private IP addressing) როცა მაგალითად DHCPდან უნდა აიღოს NIC-მა IP მისამართი მაგრამ რაღაც მიზეზის გამო ვერ ხერხდება DHჩP სერვერთან დაკავშირება, მაშინ თავისით დაინიშნავს IP მისამართს 169.254.0.0/16 საბნეტიდან |
| Posted by: irakliii 21 Apr 2014, 15:15 |
| Roy link-local მისამართის ნატირება ხდება ხო ჩვეულებრივად? |
| Posted by: Distortion 21 Apr 2014, 16:52 |
| irakliii წესით კი, არსოდეს შემხვედრია ეგეთი setup. შეიძლება იაფიანმა როუტერებმა გინება დაიწყონ |
| Posted by: irakliii 22 Apr 2014, 00:22 |
| Distortion ეხლა ვნახე და gataway-ს არ ანიჭებს და მაგის გარეშე ხო ვერ გავა სხვა ქსელში , თან როუტერსაც lan ინტერფეისზე 169.254.0.0 /16 უნდა ქონდეს გაწერილი, ისე როგორც private address მუშაობს ჩვეულებრივად, თუ სტატიკურად გაწერ როუტერზეც და კომპიუტერზეც. |
| Posted by: lashatt2 22 Apr 2014, 10:30 |
| irakliii და სტატიკურად რო გავუწერო არ წავა? * * * და სტატიკურად რომ ვანიჭებ ითიშება ინტერნეტი * * * და ნეტა რატო ვერ იღებს ჩვეულებრივ იპს ტო * * * და რა მაინტერესებს აი ამ იპს ხო გადავანატირებ როუტერზე და ჩემს კომპზეც ანუ ფაირვოლში უნდა გავხსნა ვპნ სერვერის პორტი ხო აი ვაიფშემ რომ გავთიშო ეს ფაირვოლი მაინც პორტის გადამისამართებაში ხო ჩაითვლება? |
| Posted by: irakliii 22 Apr 2014, 16:42 |
| lashatt2 vpn ენში ვერ ვერკვევი მაგრამ არა მგონია რამე კავშირი ქონდეს, vpn-ს მაგ იპთან, კომპიუტერი თუ ვერ იღებს ავტომატურად როუტერისგან ip-ს როუტერს აქვს გაჭედილი ან dhcp server აქვს გამორთული, თუ 169.254.0.0 ამ რეინჯიდან იღებს ip-ს , dhcp კლიენტს არ უნდა ქონდეს წესით პრობლემა კომპიუტერზე. |
| Posted by: Shredinger 22 Apr 2014, 18:36 |
| CCNA ვიდეო გაკვეთილებს გავდივარ. და გამიჩნდა ჯერჯერობით 2 მარტივი კითხვა. ჩემს სახლში სადარბაზოდან შემოდის ოპტიკურ ბოჭკოვანი კაბელი,ერთდება wireless როუტერში(როგორც მე მივხვდი ამას აქვს როგორც როუტერის ასევე სვიჩის ფუნქცია,თუ არვარ სწორი შემისწორეთ)აქედან ერთი etheret კაბელი ერთდება PC ზე,ლეპტოპი კიდევ wifi ქსელით უკაბელოდ არის დაკავშირებული ამ როუტერთან. როგორც მე გავიგე,აქ უნდა იყოს კიდევ მოდემი,რომლის საშუალებითაც გავდივარ ინტერნეტში. მაგრამ აქ მსგავსი არაფერი არ მაქვს. სახურავზე არის ეს მოდემი? და ყველა აბონენტის ინტერნეტია ალბათ შეერთებული როგორც მივხვდი. P.S caucasus ინტერნეტი მაქვს. და მეორე კითხვა, ამ სიჩქარეებში გამარკვიეთ რა. მაქვს ვთქვათ 30mbps იანი ინტერნეტი. ანუ ეს ნიშნავს,რომ 30MB ინფორმაციას ვიღებ ერთ წამში? |
| Posted by: SiBNELE 22 Apr 2014, 20:53 | ||||||
Shredinger
30 Mega Bit Per Second
30 MegaBytes per second სხვა და სხვა რამეა ბიტი და ბაიტი.
არანაირ მოდემს არ დგავს, მოდემის შემთხვევასი ეზერნეტი არ შემოვიდოდა სახლში. |
| Posted by: Shredinger 22 Apr 2014, 21:00 | ||
| SiBNELE სხვადასხვა რამე რომ არის ეგ მეც ვიცი. უბრალოდ აღნიშნვა: mbps - მ დამაბნია იმიტო რო mb MegaBytes - იც გამოდის. მაგრამ როგორც ახლა მივხვდი პატარა ასოებით თუა ესეიგი მეგაბიტი იგულისხმება,დიდით თუა მეგაბაიტი.
ანუ მე რო მაქვს როუტერი პირდაპირ ინტერნეტს უკავშირდება? შუამავალი არ ყავს კიდე? |
| Posted by: Distortion 22 Apr 2014, 21:09 |
| Shredinger პატარა b ყოველთვის ბიტურ ათვლას გულისხმობს. 30mB/s-თი რომ იყოს აღნიშნული მაშინ მიიღებდი 30 მეგაბაიტს წამში, ხოლო 30mbit (მეგაბიტის) შემთხვევაში, გადმოწერის სიჩქარე (goodput) გექნება მიახლოებით 3mB/s ანუ 3 მეგაბაიტი წამში. |
| Posted by: Shredinger 22 Apr 2014, 21:34 |
| Distortion გაიხარე გავიგე უკვე |
| Posted by: irakliii 22 Apr 2014, 22:46 |
| Shredinger 8 bit = 1 byte 30 meba-bit = 30/8 = 3.75 mega-byte წამში (გადმოწერის სიჩქარე) კილობაიტებში 3.75 * 1024 = 3840 kilo-byte წამში მგონი ესე არის რამდენი მეგაბიტი სიჩქარეც გაქვს უნდა გაამრავლო 128-ზე და მიიღებ გადმოწერის სიჩქარეს კილობაიტებში. |
| Posted by: lashatt2 23 Apr 2014, 00:24 |
| irakliii არა კომპზე დჰცპ კარგად მუსჰაობს პროსტო ვპნ-ის ლოქალ არეა ქონექშენი ვერ იღებს |
| Posted by: tato51 23 Apr 2014, 14:22 | ||
lashatt2
ცისკოს ვპნ კლიენტს რო ეგ link local IP აქვს (ანუ რო ვერ ღებულობს IP-ს) არაფერშუაში არ არის იმასთან კომპიუტერი რა IP-ს მიიღებს შიდა ქსელში, მაგას IP უნდა მიეწოდოს ვპნ რო აიწევა მერე სერვერის მხრიდან, რომელთანაც ეხლა კავშირი არ გაქვს ... ეგ ცისკოს კლიენტი არ გჭირდება არაფერში ამ შემთხვევაში ... (თუ არ ვცდები ესეა) |
| Posted by: lashatt2 23 Apr 2014, 19:36 |
| და აბა ანუ პროსტო მარტო ინქამინგ ქონექშენი უნდა გავაკეთო ხო |
| Posted by: Distortion 23 Apr 2014, 22:43 |
| lashatt2 ამდენ მკითხაობას დახატე რა ადამიანურად ქსელის დიაგრამა და გვაჩვენე, ჩვენც ხომ ხალხი ვართ |
| Posted by: lashatt2 24 Apr 2014, 02:21 |
| Distortion რა დავხატო რათ უნდა მაგას დახატვა |
| Posted by: Distortion 24 Apr 2014, 03:14 | ||||
| lashatt2 იმად უნდა, რომ ერთმანეთის ურთიერთგამომრიცხავ ინფორმაციას წერ:
თუკი PPTP VPN (Incoming Connection) შეერთებას აკეთებ, ცისკოს VPN კლიენტი, რომელიც IPSec-ია და ცისკოს როუტერზე/ASA-ზე დასაკავშირებლად გამოიყენება რა შუაშია?
ამ წინადადებიდან აზრი ვერ გამომაქვს. VPN-ის IP რას ნიშნავს? ცისკოს VPN კლიენტმა რომ ვირტუალური ადაპტერი გააკეთა იმის? თუ მაგაზეა ლაპარაკი იმის IP მისამართი როუტერმა უნდა დაუნიშნოს დაერთებისას და მაგას გადამისამართება რათ უნდა? გარეთ უნდა გავიდეს შეერთება VPN კლიენტისგან და არა კლიენტისკენ. თუკი PPTP VPN აწიე ვინდოუსზე, მაშინ მაგ ვინდოუსის ფიზიკურ LAN კარტას IP რაც აქვს, მაგაზე უნდა გადაამისამართო TCP/1723 პორტი. მიზანი რა არის საბოლოოდ, ორი კომპიუტერი უნდა დააერთო ერთმანეთთან PPTP-თი ისე, რომ მხოლოდ ერთმანეთის შიდა ქსელებს მიმართონ VPN ტუნელის გავლით, თუ ერთმა კომპიუტერმა default route უნდა მიიღოს მეორესგან, და იმის ქსელის გავლით/დანატვით უნდა გავიდეს ინტერნეტში? თუ საერთოდ სადმე cisco-ს მარშრუტიზატორზე გინდა დაუერთდეს კომპიუტერი IPSec-ით Cisco VPN client-ის გამოყენებით? ამიტომაც უფრო მარტივია როცა პატარა დიაგრამას დახატავ ქსელისას, სადაც ლოგიკურად (არაა აუცილებელი ყველა ფიზიკური შეერთებების გამოსახვა) ასახავ მიზანს და დანიშნულებას და ელემენტარულად საბნეტებს მაინც დაწერ სად როგორ არის. ბევრად უფრო ადვილია შემდეგ დახმარება. |
| Posted by: Roy 24 Apr 2014, 03:56 |
| lashatt2 ცისკოს ვპნ კლიენტი არ გამოიყენება პპტპ ვპნის დროს. ეგ ვირტუალური ადაპტერი საერთოდ by default disabled უნდა იყოს და თავისით აქტიურდება როცა ASAზე ან ცისკოს როუტერზე აწეულ IPSec VPN სერვერს უკავშირდები, შემდეგ თუკი გაქვს სწორი პროფილი (group name & group password) უნდა გაიარო ავტორიზაცია (username & password), ამასაც რომ მორჩები მერე სერვერზე აწეული IP Pool-დან მიენიჭება მაგ ცისკოს ვპნ ადაპტერს IP მისამართი. სად პპტპ და სატ ცისკოს ვპნ კლიენტი 2 ვინდს შორის თუ გინდა პპტპ ვპნ მაშინ ერთი უნდა იყოს სერვერი და მეორე კლიენტი. ერთზე გააკეთებ incoming connection-ს და მეორეზე ჩვეულებრივ new connection-ს |
| Posted by: lashatt2 24 Apr 2014, 10:28 |
| Roy ხო 2 კომპს შორის მინდა პროსტა მარა აი სხვადასხვა პროვაიდერის კომპებს შორის ანუ და რა მაინტერესებს აი გარედან ვერ შევდივარ პაბლიკ იპით ჩემს როუტერზე და რომ გადავანატირებ იპს და პპტპ პორტს როცა გაცხსნი რუტერზე და ინქამინგს როცა გავაკეტებ ანუ მაგის გამო ვერ დაუკავშირდებიან ჩემს ვპნ სერვერს ხო? |
| Posted by: Roy 24 Apr 2014, 10:41 |
| lashatt2 როუტერზე პაბლიქ IPზე შესვლა რა კავშირშია ვერ მივხვდი. პპტპ სერვერი სადაც გაქვს იმ მხარეს როუტერზე დააფორვარდე პორტი მაგ პპტპ სერვერის შიდა IPსკენ და ეგაა.. კლიენტი მთავარია გადიოდეს ინტერნეტში, კლიენტს არ ჭირდება არაფერი პორტის დაფორვარდება. |
| Posted by: lashatt2 24 Apr 2014, 11:14 |
| დავაფორვარდე პორტი ანუ შენ რომ შემოხვიდე ჩემ ვპნ სერვერზე გინდა ჩემი გარე იპი ხო და აბა მიდი თუ დაუკავშირდები მაინტერესებს მაგრად 95.137.162.98 და უსერ: lashatt და პასვორდ: lashatt |
| Posted by: tato51 24 Apr 2014, 11:19 | ||
| lashatt2 მოდი წაშალე რა ყველაფერი და ახლიდან შექმენი 1. შექმენი incoming connection ახლიდან 2. ყოველგვარი პორტის გადამისამართების გარეშე შიდა ქსელის სხვა კომპიუტერიდან სცადე მაგ სერვერზე დაკავშირება (ცისკოს ვპნ კლიენტი არ გამოიყენო) 3. თუ დაუკავშირდა და პრობლემა არ იქნება, შემდეგ მაგ კომპიუტერს სტატიკურად დაუნიშნე IP (სადაც სერვერი გექნება აწეული) და მაგ IP-ზე გადაამისამართე pptp-ს პორტი როუტერიდან და მაგის შემდეგ სცადე სხვა ქსელიდანაც დაკავშირება * * *
წინაზე სხვა IP გეწერა მახსოვს და გეცვლება ხოლმე public ip ? |
| Posted by: lashatt2 24 Apr 2014, 11:23 |
| tato51 ა კი ლოკალში მუშაობს ... ა ის სხვაგან ვიყავი მაშინ ეხა სახლში ვარ ანუ ჩემი კომპიდან დავუკავშირდი ჩემს კომპზე მყოფ ვპნ სერვერს ეს ნახეთ OMG 255.255.255.255 * * * დავუკავშირდი გლობალში ვპნ სერვერს |
| Posted by: Roy 24 Apr 2014, 22:48 |
| lashatt2 ვერ ვკონექტდები.. verifying username and password user: lashatt password: lashatt არ ევასება რატომღაც. |
| Posted by: lashatt2 25 Apr 2014, 00:20 |
| Roy ეხლა ცადე აბა ერთთან გავაკეთე და დაუკავშირდა ჩვეულებრივად რემოუტ ვპნ სერვერს ანუ მიდი აბა შენ გააკეთე ვპნ სერვერი და მე დავუკავშირდები |
| Posted by: Roy 25 Apr 2014, 01:25 | ||||
| lashatt2 გავასწორე.. ჩემს მხარეს იყო VPN type: Automatic და მაგიტო იჭედებოდა. PPTP-ზე შევცვალე და ამუშავდა. აგერ ეს IP ავიღე ვირტ. ადაპტერზე
ეს მეორე დეFოლტ რაუტი რატო იჩითება ჩემი ვინდოზას რაუტინგ თეიბლში ვერ მოვწვი ცოტა.. ძაან მოწეული ვარ ეხლა და მთელი დღეა ჭადრაკს ვთამაშობ და შეიძლება მაგიტო
|
| Posted by: lashatt2 25 Apr 2014, 01:40 |
| Roy და მისიმნე ეხლა ანუ შენ ჩემს ქსელს რომ დაუკავშირდი ჩემს დაშარინგებულ პაპკებზე შეგიძლია შემოსვლა? აბა ნახე |
| Posted by: Roy 25 Apr 2014, 02:11 |
| lashatt2 რავი არაფერი არ ჩანს ჩემს ნეტწორკში. 445 პორტი, ნეტბიოსები და ეგეთები ღიაა ? |
| Posted by: lashatt2 25 Apr 2014, 02:22 |
| Roy ეგ ფაირვოლში გახსნილია და როუტერზეც გავხსნი ეხა მოიცა ანუ ზუსტად მითხარი რომელი პორტები გავხსნა ყველა მითხარი ... ამას რატო მიგდებს რა უნდა |
| Posted by: Roy 25 Apr 2014, 02:44 |
| ხვალ ვქნათ რა.. აღარ მაქვს ამის თავი დღეს.. ციფრები, ჭადრაკის ფიგურები და ბონგი მელანდება ეხლა ისე ვარ IP კონფლიქტი გაქვს სადღაც როგორც ჩანს |
| Posted by: lashatt2 25 Apr 2014, 03:05 |
| Roy კიდე უნდა რამე პორტის გახსნა აბა ნახე * * * ... AHCI და SATA შორის რა განსხვავებაა |
| Posted by: george_chyo 25 Apr 2014, 13:49 |
| მოგესალმებით, ესე იგი, ასეთი რამის გაკეთება მინდა: ASA ზე მაქვს remote access vpn, ლოკალური აუტენთიკაციით. მჭირდება აუტენტიკაციის რაიმე ცენტრალიზებული მეთოდი, მაგალითად LDAP და AD ზე მივაბა. ამას გავაკეთებდი უპრობლემოდ, მაგრამ IP ებს და ACL ებს სტატიკურად ვუწერ მომხმარებლებს და გარე სევერზე ამის მიბმა როგორ გამოვა არ ვიცი. ასევე მინდა აუტენტიკაციის ლოგების შენახვა და მეორე OTP აუტენტიკაციის დამატება, ტოკენებით ან sms ით. ვინმეს თუ გქონიათ მსგავსი სისტემის გამოცდილება, იქნებ რამე რჩევები მომცეთ. |
| Posted by: Roy 25 Apr 2014, 13:51 | ||
george_chyo
რატო? |
| Posted by: george_chyo 25 Apr 2014, 16:38 |
| Roy საჭიროება მოითხოვს, რამოდენიმეა ეგეთი, მაგრამ მაინც არის. |
| Posted by: Roy 25 Apr 2014, 17:46 |
| george_chyo LDAPს აქსეს ლისტებთან და იუზერების IPსთან რა კავშირი აქვს შენს შემთხვევაში არ ვიცი მაგრამ არ უნდა იყოს პრობლემა. აგერ ამას გადახედე, იქნებ გამოგადგეს. https://supportforums.cisco.com/document/139241/remote-access-vpn-asa-authentication-using-ldap-server OTP-ს რაც შეეხება მანდ უფასოდ ნამდვილად ვერ გამოხვალ.. RSA SecureID სერვერი გინდა და ფული ღირს ეგ. |
| Posted by: lashatt2 25 Apr 2014, 18:08 |
| Roy აბა ერთხელ კიდე დაუკავშირდი ჩემს ვპნ სერვერს პორტები გავხსენი და ტუ დაინახავს ჩემს დაშარინგებულ პაპკებს 95.137.162.98 lashatt lashatt |
| Posted by: Distortion 25 Apr 2014, 20:20 |
| lashatt2 სკაიპში დაიმატეთ ერთმანეთი და ცალკე გააკეთეთ. თემას საჩათაო ადგილად ნუ გავხდით. |
| Posted by: irakliii 25 Apr 2014, 22:11 |
| კლიენტის მხარეს ინტერნეტი რატომ მეთიშება VPN სერვერს რო დაუკავშირდება? lashatt2 შენც გეთიშება ინტერნეტი კლიენტ კომპიუტერზე? |
| Posted by: lashatt2 26 Apr 2014, 05:16 |
| irakliii კი ტო და რატო მეც ვერ მივხვდი მაგარი საინტერესოა |
| Posted by: george_chyo 26 Apr 2014, 12:06 |
| Roy მადლობა, გადავხედავ მაგ ლინკს. რაც შეეხება LDAP და ACL, ლოკალურათ მომხმარებელზე შემიძლია გავწერო ACL და IP და კიდე ბევრი პარამეტრი, LDAP ზე კიდე პროსტა მომხმარებელი ან არსებობს, ან არა, ხო ესეა. გინდ რადიუსზე, პარამეტრებს ხო ვერ გავაყოლებ. OTP ზე უფასო გადაწყვეტას არ ვეძებ, მუშა ვარიანტი მინდა, დაცული + ის ფუნქციონალი რაც ავღწერე მჭირდება. |
| Posted by: lashatt2 26 Apr 2014, 16:28 |
| lashatt2 აბა ესე ცადე შედი ვპნ ქონექშენის პროპერტიზში და    |
| Posted by: Roy 27 Apr 2014, 00:00 |
| lashatt2 ბიჯო ისე შენი დახმარების ფონდი ხომ გავხსენით და იქ პოსტე ხოლმე ამ პპტპ და შმტპტ ნაწლავგაზებზე არაფერ კავშირში არაა შენი ამოცანა ცისკოსთან მართლა |
| Posted by: lashatt2 27 Apr 2014, 00:21 |
| Roy ვპნ-ს სისკოში ხო ასწავლიან |
| Posted by: Roy 27 Apr 2014, 00:31 |
| lashatt2 ცისკოს დივაისზე აკეთებ მერე მაგ VPNს ?  პ.ს IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 178.17.98.161 178.17.98.166 4245 0.0.0.0 0.0.0.0 On-link 192.168.1.106 21 წესით შენი გავლით უნდა გავდიოდე ნეტში მარა შენს მხარეს როუტინგს უჭირს ეტყობა. ეს მეორე დეFაულტ რაუტი საერთოდ რატო იჩითება ჩემთან ვერ ვხვდები და თუ ახსნით ვინმე კაი იქნება. იქნებ მარტო სპეციფიურ ჰოსტებზე/საბნეტებზე მინდა რაუტები და არა მთლიანად ყველაფერზე. |
| Posted by: lashatt2 27 Apr 2014, 09:36 |
| Roy ზემოთ რო 3 სურაი დავდე მაგით გახვალ ინტერნეტში და ესე მემგონი ჩემს დაშარინგებულ პაპკებზეც შეხვალ |
| Posted by: kekvi 28 Apr 2014, 11:04 |
| მაქვს ciscos router ი და შემდებ აყენია asa firewall ი მინდა გავხსნა 21 პორტი როუტერში ვწერ ბრძანებას ip nat inside source static tcp XXX.XXX.XXX.XXX 21 interface GigabitEthernet0/0 21 XXX.XXX.XXX.XXX ეს FTP server ის IP მისამართია. ამ საიტიდან ვტესტავ და მიწერს Port 21 Timed-Out რა უნდა გავაკეთო რას ვაკლებ როუტერის კომფუგურაციას? შიდა ქსელიდან შევდივარ ჩვეულებრივად ftp-ზე |
| Posted by: Distortion 28 Apr 2014, 12:18 |
| Roy lashatt2 მემგონი გასაგებად დავწერე, თემა ოფტოპიკზე საჩათაო ადგილად ნუ გახადე. არანაირ კავშირში არ არის Windows-ზე აწეული PPTP სერვერი, ცისკოს მოწყობილობებთან. კიდევ გააგრძელებ ფლუდს და მომიწევს ვორნის გაცემა, რაც ძალიან არ მინდა. გახსენი ცალკე თემა ვინდოუსის VPN-თან დაკავშირებით და იქ გაარჩიეთ. |
| Posted by: Distortion 28 Apr 2014, 12:23 |
| kekvi პირველ რიგში დარწმუნდი რომ FTP სერვერი გაშვებულია კომპიუტერზე და მისი ადგილობრივი firewall არ ბლოკავს გარედან მოსულ მოთხოვნებს. ჩაიხედე FTP ლოგში, ნახე მოდის თუ არა მოთხოვნები გარედან. შემდეგ ASA რაც დგას კომპიუტერს და როუტერს შორის, ეგ როგორ რეჟიმში მუშაობს? თუ L3-ში მუშაობს (ანუ გარეთ და შიგნით სხვადასხვა დამისამართებებია გამოყენებული) მაშინ, შეიძლება ეგეც ზემოდან ნატავდეს კიდევ ქსელს და ორმაგი ნატი გქონდეს ან შეიძლება ელემენტარულად ფილტრავდეს გარედან მოსულ მოთხოვნებს. მოდი ასე გააკეთე, FTP ცოტა "კლიაუზნი" სოფტია და მაგის ნაცვლად კომპიუტერზე დროებით პორტაბელური ვებსერვერი გაუშვი. მაგალითად HFS არის პატარა სოფტი, არც ინსტალაცია უნდა არაფერი. აირჩიე რაიმე განყენებული პორტი, მაგალითად 14400, გადაამისამართე და დარწმუნდი რომ კავშირი კავშირი გაქვს სერვერთან. პ.ს. ამ თემას ცისკოს აპინულ თემას მივაბამ. |
| Posted by: kekvi 28 Apr 2014, 12:49 |
| Distortion გავაკეთე ეგრე შიდა ქსელიდან ჩვეულებრივად შევდივარ უპრობლემოდ ftp ზეც და 14400 პორტზე როუტერში დავამატე ეს პორტი მაინც იგივეს მიწერს. ასა L3 ზე არ მუშაობს. ანალოგიურად დავამატე სხვა პორტი 1986 პორტი და ის მუშაობს სხვა პორტები ვერ დავამატე ასაზეც გახსნილია. ვერ გავიგე რა უნდა |
| Posted by: tato51 28 Apr 2014, 12:58 |
| kekvi ესე სცადე ip nat inside source static tcp X.X.X.X (შიდა IP) 21 X.X.X.X (გარე IP) 21 extendable |
| Posted by: Distortion 28 Apr 2014, 13:03 | ||
იგივე კომპიუტერზე გახსენი ეგ პორტი და იმუშავა? * * * პ.ს. როუტერის პორტ(ებ)ზე ხომ არ ადევს ACL და ხომ არ იფილტრება? |
| Posted by: kekvi 28 Apr 2014, 13:26 |
| tato51 ეგაც ვცადე და იგივეა არ მუშაობს რამოდენიმე პორტიდან მარტო ერთი მუშაობს. Distortion ხო ეგ პორტები ერთ კომპზე მაქვს გახსნილი 21 და 14400 პორტები შიდა ქსელში მუშაობს გარედან ვერ შემოვდივა მარტო ერთი პორტი შემოდის არა და ყველაფერი ერთნაირადაა გაწერილი |
| Posted by: Distortion 28 Apr 2014, 13:46 |
| kekvi თუ ASA გამორიცხული გაქვს, ცისკოს პორტებზე შეამოწმე ACL-ები. |
| Posted by: kekvi 28 Apr 2014, 18:23 |
| Distortion ვნახე მაგრამ არ გამოვიდა ვერ გავუგე ვერაფერი არ აკეთებს ისკოს პორტებზე ACL ვნახე მაგრამ მანდ რა უნდა გავწერო? ყველაფერი ისეა როგორც უნდა იყოს |
| Posted by: Shredinger 29 Apr 2014, 01:38 |
| მოკლედ რა მაინტერესებს... აი ეს... ნუ სურათზე ყველაფერი გასაგები იქნება თქვენთვის. მაინტერესებს მას მერე რაც forum.ge ს ip მისამართს აიღებს. რატომღა ითხოვს ფორუმის ipv6 მისამართს? რატომ წვალობს  |
| Posted by: lashatt2 29 Apr 2014, 04:18 |
| Distortion გავაკეთე როგორც იქნა ყველას დიდი მადლობა ვინც დამეხმარა :* |
| Posted by: Distortion 29 Apr 2014, 11:05 |
| kekvi დადე ორივე პორტის ACL აბა და ისიც დაწერე რომელ პორტზე რომელი მიმართულებით არის დადებული (in/out) და შევხედოთ. Shredinger ბრაუზერის ოხუნჯობები იქნება |
| Posted by: McCartney 1 May 2014, 17:27 |
| itvet ჯობია თუ grena ? ccna |
| Posted by: Supernovaa 1 May 2014, 18:19 |
| McCartney გრენა............. |
| Posted by: Shady. 1 May 2014, 22:07 |
| McCartney http://www.it-knowledge.ge/ იტვეტი ვიცი რომ ###ობაა და გრენაზე წარმოდგენა არ მაქვს |
| Posted by: Distortion 1 May 2014, 23:53 |
| McCartney Supernovaa Shady. http://forum.ge/?f=24&showtopic=34639512 დავიღალე რა |
| Posted by: SiBNELE 4 May 2014, 23:11 | ||
kekvi
თუ როუტერზე ZBF-ი არ გაქვს ამოქოქილი, დაივიწყე, არაა FTP-სერვისის "განატვა" მასე მარტივი. საჭიროა ip to ip nat (ანუ დამატებით აიპი გჭირდება მაგ სერვისისთვის, ვაბშე სასურველია თითოეულ პაბლიკ სერვერისთვის თითო გარე აიპი გქონდეს) ip nat inside source static A.B.C.D W.X.Y.Z. რადგან ftp ერთი პორტი არ ყოფნის, ხოლო შემდეგ ZBF-ით ხსნი 21 პორტს ინსპექშენით, რის მერეც დინამიურად გახსნის იმ პორტს, რაზეც FTP სერვერი და კლიენტი შეთანხმდება, ხოლო ip to ip nat-ის გამო, ნებისმიერი მოთხოვნილი პორტი რომელიც დინამიურად გაიხსნება გადამისამართდება FTP სერვერზე. sure you can do it without ZBF, მაგრამ მაგ შემთხვევაში ერთი პორტის გახსნა არ ეყოფა და სექიურითი დაივიწყე. |
| Posted by: pastorius 15 May 2014, 10:06 |
| Point to Point VPN -ისთვის რომელ ენკრიფშენს იყენებენ ძირითადად? |
| Posted by: Distortion 15 May 2014, 12:41 |
| pastorius Site to site-ს გულისხმობ? იდეაში თუ განაწესით არ არის რაიმე ნორმები დადგენილი და შენი ასარჩევია 168 ბიტიანი 3DES-იც წავა (esp-3des) ან 192/256 ბიტიანი AES. |
| Posted by: Supernovaa 15 May 2014, 14:37 |
| მაინტერეესებს ACL -ს შესახებ რამე ინფორმაცია თუ გეგუებათ ქართულად მინდა წავიკითხო ყველაფერი ან თუ შეგიძლიათ მცირე ინფორმაცია მომაწოდეთ ამის შესახებ, უბრალოდ ერთი რამე ვერ გავიგე ACL-Si Permit da deny რო გამოიყენება ანუ ვერ მოვწვი როგორ უნდა მივხვდე რა შემთხვევაში დაიშვება და რა შემთხევვაში ვერა იქენბა ამიხსნათ ორი სიტყვით. |
| Posted by: Distortion 15 May 2014, 15:09 |
| Supernovaa აბა ასეთ ალეგორიას გავაკეთებ და შეიძლება უფრო დაგეხმაროს წარმოიდგინე სასტუმრო. მისი ვესტიბიულის დაცვას მისცეს ფურცელი, რომელზეც შემდეგი წესები წერია (თანაც აქვე ეუბნებიან, რომ ზემოდან ქვემოთ უნდა დაყვეს წესებს ყოველი სტუმრისთვის და როგორც კი სიაში პირველივე წესის კრიტერიუმს აკმაყოფილებს, იმ წესით გათვალისწინებული მოქმედება გააკეთოს):წესი1. შეუშვი კოსტუმიანი ხალხი წესი2. არ შეუშვა ბოტასებიანი ხალხი წესი4. ამათ გარდა არ შეუშვა საერთოდ არავინ ახლა ნახე რა ხდება, მოვიდა სტუმარი რომელსაც აცვია ბოტასი და ჯინსები. დაცვამ შეხედა წესებს, ნახა რომ პირველი წესის კრიტერიუმს სტუმარი არც აკმაყოფილებს, არც არღვევს, შეხედა მეორე წესს, ნახა რომ ამ წესის კრიტერიუმს აკმაყოფილებს, აცვია ბოტასები. წესი ეუბნება რომ არ უნდა შეუშვას, ვსიო ამის მერე აღარ კითხულობს არაფერს და ეგრევე აგდებს სტუმარს. მოვიდა მეორე - ამასაც ბოტასები აცვია, მარა ამავდროულად კოსტუმშცაა. დაცვამ შეხედა წესებს, ნახა რომ პირველი წესის კრიტერიუმს აკმაყოფილებს სტუმარი და ეს წესი აძლევს მას უფლებას რომ შევიდეს, ამის მერე დაცვამ სხვა წესები აღარც წაიკითხა და ეგრევე შეუშვა სტუმარი, თუმცა იმას აკრძალული ბოტასები ეცვა. მოვიდა მესამე სტუმარი - ამ სტუმარს არცერთი ზემოთჩამოთვლილი არ აცვია. დაცვამ ნახა რომ არც პირველი არც მეორე წესის კრიტერიუმებს ეს სტუმარი არ აკმაყოფილებს და შესაბამისად ხვდება მესამე წესში, რომელიც ამბობს რომ მისი შესვლა აკრძალულია. აი დაახლოებით ასე მუშაობს access list. უყურებს პირველი დამატჩვას, იმაზე ჩერდება და მასში გაწერილ მოქმედებას აკეთებს: ip access-list standard MGMT permit 192.168.1.1 permit 192.168.1.2 deny 192.168.1.0 0.0.0.255 permit 10.0.0.1 deny any log აი ეს ACL დაუშვებს 192.168.1.1 და 2-ს, სამაგიეროდ სხვა დანარჩენს 192.168.1.0/24-იდან არ დაუშვებს (ACL-ში საბნეტ მასკის შებრუნებული 0.0.0.255 wildcard მასკით აღინიშნება ქვექსელები) ასევე დაუშვებს 10.0.0.1-ს და სხვა ყველა დანარჩენ IP მისამართს არ დაუშვებს. |
| Posted by: Supernovaa 15 May 2014, 15:38 |
| Distortion უღრმესი მადლობა შინაარსი გავიაზრე და წავიკითხე ძაან დიდი მადლობა , უბრალოდ ამ სურათებში თუ ამიხსნი რა მოკლედ ბოდიში რო გაწუხებ . /24 იანში ხოა 255.255.255.0 და შებრუნებულად 0.0.0.255 ? იქნება ამიხსნა რატომ? შებრუნებულად ესე რო ყოფილიყო არა? 0.255.255.255 თუ რადგან 255იმიტოა 0? და /28 შემთხვევაში ესე იქნებოდა? 255.255.255.255- 255.255.255.240 = 15 ანუ 0.0.0.15 ესე? http://www.picz.ge |
| Posted by: Distortion 15 May 2014, 15:53 |
| Supernovaa კი ასეა. Wildcard არის ზუსტად 255-ებს რომ გამოაკლო არსებული subnet mask. ბევრი დრო რომ არ დახარჯო ყველაზე მარტივი გზა არის, თუ იცი რამდენი ჰოსტი ეტევა საბნეტში, ერთით ნაკლები იქნება wildcard მასკაში მნიშვნელობა. სიტყვაზე /26 255.255.255.192-ში ხომ ეტევა 64 IP მისამართი, ანუ wcard იქნება 0.0.0.63 რაც იგივეა, რაც 255-192 ცოტა დიდ ქსელებში თუ გადავალთ, მაგალითად /17 255.255.128.0 მაშინ ამისი wcard იქნება 0.0.127.255 იგივე პრინციპია, უბრალოდ ქმედებამ გადმოიწია ერთი ოქტეტით. |
| Posted by: MOLA 16 May 2014, 16:28 |
| ხალხო მაკ ზე რომელ VPN Client ს ხმარობთ ?? |
| Posted by: Shady. 16 May 2014, 23:41 |
| MOLA http://www.cisco.com/c/en/us/support/docs/security/anyconnect-secure-mobility-client/116080-productqanda-vpnclients-00.html |
| Posted by: lashatt2 18 May 2014, 19:54 |
| Distortion აქსეს ლისტებში რატო არ იყენებენ ჩვეულებრივ მასკებს და რატო იყენებენ ვაილდქარდს? |
| Posted by: Distortion 18 May 2014, 20:34 |
| lashatt2 იმიტომ რომ wildcard მასკებით არასტანდარტული დამატჩვა შეგიძლია, რასაც სტანდარტული მასკით ვერ იზამ. მაგალითად მცოვავი მეორე და მეოთხე ოქტეტი: access-list 1 permit 192.168.200.0 0.255.0.255 |
| Posted by: Geooo 22 May 2014, 12:39 |
| პატარა დახმარება მჭირდება Cisco packet tracer-ში და თუ ვინმეს გცალიათ, დამავალებთ |
| Posted by: Distortion 22 May 2014, 12:40 |
| Geooo გისმენთ. გაგვაცანით პრობლემა, გვანახეთ კონფიგურაცია და დიაგრამა |
| Posted by: Geooo 22 May 2014, 13:25 |
| Distortion გამარჯობა. საწყისებზე ვარ და მარტივად მოგეჩვენებათ ალბათ. მაქვს ესეთი სიტუაცია: http://prntscr.com/3lh097 ამ შემთხვევაში, რომელ ქსელს (Lan1, Lan2, ....) რომელი როუტერი საზღვრავს, როგორ უნდა მივხვდე, ანუ რომელ როუტერებს (fastethernet-ში) უნდა გავუწერო IP მისამართები? ერთი ალღო ვერ ავუღე წესიერად.. |
| Posted by: Destty 22 May 2014, 13:59 |
| თქვენ თუ დამეხმარებით, ესეგი რა ხდება, Cisco 1841როუტერი და 2950 Switch მაქვს, ამ Switch ზე ორი Wifi Router მაქვს მიერთებული, WIFI1 იღებს 192.168.10.110, WIFI 2 იღებს 192.168.10.120. შიგნიდან შევდივარ ამ ორივე Wifi ში Web ინტერფეისში, მაგრამ გარედან ვერ შევდივარ, მაგალითან გარე IP მაქ 94.240.X.X.. WIFI 1 ის Management პორტი არის 8081. WIFI 2 ის Management პორტი არის 8082. როდესაც ვკღებ 94.240.X.X:8081 არ შედის WIFI 1 ში. ასევე WIFI 2 შიც იგივეა. ვიცი Cisco 1841 Port Forwarding ები უნდა გაკეთდეს R1(config)#ip nat inside source static tcp 192.168.10.110 8081 interface fastEthernet 0/1 8081 R1(config)#ip nat inside source static tcp 192.168.10.120 8082 interface fastEthernet 0/1 8082 Router ებში Access ბი ყველაფერი ჩართული მაქვს. არ მუშაობს ეს ომანდები. astEthernet 0/1 გავდივარ ინტერნეტში. astEthernet 0/0 Switch თან მიდის. აბა ვინმეს ესეთი შემთხვევა თუ ქონია დამეხმარეთ. |
| Posted by: Distortion 22 May 2014, 14:46 | ||
| Geooo ამ კონკრეტულ შემთხვევაში მოთხოვნებში არ არის დაკონკრეტებული რომელ LAN-ს რომელი ქვექსელი უნდა შეესაბამებოდეს, შესაბამისად ამის პრობლემა არაა. სიმარტივისთვის LAN ნუმერაციას შეიძლება შეუსაბამო ქვექსელების ნუმერაციაც: Lan1 - 192.168.1.0/24 Lan2 - 192.168.2.0/24 და ა.შ. როცა დამისამართებას მორჩები, შემდეგ RIP დინამიური მარშრუტიზაციის პროტოკოლის გამოყენებით უნდა ასწავლო RR მარშრუტიზატორებს ერთმანეთის ქსელები. ამის მერე სერვერ0-ზე გაუწერ იმ ქვექსელებს, რომლებიც LAN4 და 5-ისთვის გამოიყენე (თუ როგორც ზემოთ ვთქვით ისე ვაკეთებთ დამისამართებას 192.168.4.0/24 და 5.0/24-ები იქნება) და სავარაუდოდ ცისკოზე LAN4 და 5-ისკენ მიმართულ ინტერფეისებზე ip helper-address 10.0.0.22-ის დანიშვნა დაგჭირდება, თუ ამოცანას სწორად ვხვდები (პუნქტი 5). Destty 1. პირველ რიგში ნატის ბრძანებები წაშალე და Fa0/1-ის ნაცვლად უშუალოდ გარე IP ჩაუწერე და extendable დაუმატე ბოლოში.
2. დარწმუნდი, რომ WiFi AP-ებს default gateway აქვთ დანიშნული, რომ გარეთ შეძლონ კომუნიკაცია. 3. შეამოწმე Fa0/0 - 0/1-ზე რაიმე ACL თუ გიდევს ეგეც არ ფილტრავდეს. |
| Posted by: Destty 22 May 2014, 17:58 | ||
Distortion Switch ზე კიდე 4 კომპიტერია დაერთებული 192.168.10.0 იღებენ IPს, ნატერება რო გავაუქმო ინტერნეთში გავლენ ? თუ რას იგულისხმე ვერ მივხვდი. * * * access-list 10 permit 192.168.10.0 0.0.0.255 ip nat inside source list 10 interface FastEthernet0/1 overload ესენი წავუშალო? |
| Posted by: Distortion 22 May 2014, 18:47 |
| Destty უშუალოდ იმ ორ ბრძანებას ვგულისხმობ, რომლებიც პორტს ნატავენ, რაც მოწერილი გქონდა. |
| Posted by: Destty 22 May 2014, 19:04 | ||
| Distortion გასაგებია
ესენი წავშალე ip nat inside source static tcp 192.168.10.120 8081 94.240.X.X 8081 extendable ip nat inside source static tcp 192.168.10.110 8082 94.240.X.X 8082 extendable ესენი გავწერე და იმუშავა. უღრმესი მადლობა |
| Posted by: Destty 24 May 2014, 16:37 |
| ესეთ პრობლემას წავაწყდი, FTP სერვერს ვაკონფიგებ, Local შევდივარ FTP სერვერზე, ორმაგი ნატირემა მაქვს გაკეთებული. ეს კონფიგი მაქ CISCO 1841 როუტერზე ip nat inside source static tcp 192.168.1.110 20 94.240.X.X 20 extendable ip nat inside source static tcp 192.168.1.110 21 94.X.X 21 extendable მეორე Port forwarding მაქვს გაკეთებული LinkSYS როუტერზე რაც 21 პორტზე შევა 192.168.1.101 გადააფორვარდებს. სერვერზე ყველაფერი წესრიგშია, შიგნიდან შევდივარ ჩვეულებრივარ. გარედან ვერ შევდივარ ეგ მაქვს პრობლემა. http://postimg.org/image/oh3f8gtnl/ * * * რამე ICL გაკეთება არის ტრაფიკმა რომ FTP იმოძრავოს თუ რატომ ვერ ვუკავშირდები? |
| Posted by: Distortion 24 May 2014, 19:02 | ||
Destty
რატომ? ნატის კონფიგში 192.168.1.110-ის ნაცვლად 192.168.10.110 დაუნიშნე. |
| Posted by: SiBNELE 25 May 2014, 01:37 |
| Destty ეს პოსტი წაიკითხე, გამოგადგება: http://forum.ge/?showtopic=34639513&view=findpost&p=40820720 p.s. stateful firewall |
| Posted by: Destty 25 May 2014, 09:09 | ||
| Distortion კომანდენი შეცდომით დამიწერია აქ, 192.168.10.110 აფორვარდებს Cisco 1841 ხოლო LinkSys თან რო მივა ფრეიმი ფტპ პორტზე LinkSys 192.168.1.101 ზე უშვებს, ესე მაქვს Remote Desktop ი გაკეთებული და მუშაობს, უბრალოდ მაინტერესებდა რამე სპეციფიური ACL გაკეთება ხო არ უნდა ? * * * Distortion
აბა სხვანაირად როგორ ვამუშაო? Switch ზე კიდე 2 როუტერი უქონექთდება და რამოდენიმე PC, ბრიჯი არ გამოდგებოდა, სხვა ხერხი არის ალბათ კიდე დამიწერე რა ქვია დავგუგლავ და ვისწავლი |
| Posted by: Supernovaa 25 May 2014, 15:05 |
| ეხტანდაბლე და სტანდარტი რა განსხვავება მარტო სოურცი და დესტინეიშენის გარდა არაფერი? სტანდარტი სოურცია ხო? |
| Posted by: Distortion 25 May 2014, 19:12 | ||
| Supernovaa არა, extendable ნიშნავს რომ მრავალი სესიის გახსნის უფლება აქვთ გარე ჰოსტებს. წინააღმდეგ შემთხვევაში, მხოლოდ ერთი სესია დაიშვება გარე ან შიდა IP-ზე სტატიკური ნატირების დროს: http://www.cisco.com/en/US/technologies/tk648/tk361/tk438/technologies_white_paper09186a0080091cb9.html
|
| Posted by: N1x 25 May 2014, 19:56 | ||
+ ერთ ჰოსტს extendable-ს გარეშე სხვადასხვა public მისამართში ვერ განატავ |
| Posted by: lashatt2 26 May 2014, 23:25 |
pc2 მა არ უნდა გაპინგოს ftp სერვერი და ეს უნდა გავკეთოთ access listt ებით, და რატო არ გამოდის ? ))) |
| Posted by: Distortion 27 May 2014, 00:11 |
| lashatt2 TCP 20 და 21 პორტს რომ კეტავ პინგი რა შუაშია მანდ? რა პროტოკოლს იყენებს პინგი? |
| Posted by: lashatt2 28 May 2014, 00:37 |
| Distortion ICMP-ს მერე? ა ანუ ICMP უნდა დავბლოკოთ და მერე აღარ გაპინგავს არა? |
| Posted by: Distortion 28 May 2014, 11:21 |
| lashatt2 |
| Posted by: lashatt2 28 May 2014, 16:51 |
| Distortion trafiki unda damebloka ra da megona ro pingic ar gavidoda ra , da raxan permit ip any any miveci ipingeba, imito ro ip s ro adzlev maagashi icmp ic shedis, es ver gavtvale tavidan da damabnia:)) anu ipingeba mara trafiki dablokilia ra |
| Posted by: IUZGA_22 1 Jun 2014, 16:06 | ||
რა რეჟიმში უნდა ჩავრთო როუტერები რომ ნოუთბუქებს ინეტერნეტი მიაწოდონ და მისამართები არ დაარიგონ, სვიჩივით რო იმუშაონ რა, აქსეს პოინტებიც მაქვს მაგრავ ვერ მოუყარე თავი და იქნებ მირჩიოთ რამე. |
| Posted by: lashatt2 1 Jun 2014, 16:57 |
| IUZGA_22 DHCP უნდა გაუთიშო როუტერს და კიდე ერთ-ერთ აქსეს პოინტს უნდა შეუერთო ქლაუდის კაბელი და ეგაა რა ინტერნეტი ჩაირთვება ლეპტოპზე |
| Posted by: di_onise 2 Jun 2014, 06:05 | ||
| სალამი ვაწვალებ ეიგრპ-ს და მეც ვწვალობ და დახმარებასავით მინდა პატარა ესაა იპ დამისამართება » სპოილერის ნახვისთვის დააწკაპუნეთ აქ « როუტ ფილტერინგის გაკეთება მინდა რ2-ზე გავფილტრე 172.16.X.X როუტები აქსეს ლისტებით ip access-list standard filter deny 172.16.23.0 0.0.0.3 deny 172.16.12.0 0.0.0.3 permit any router eigrp 10 distribute-list filter out და მუშაობს ჯიგრულად. ეხლა მინდა რ4-ზე პრეფიქს ლისტებით გავფილტრო ისე რო რ5-ს არ მიუვიდეს 1)10.0.48.0/24 2)10.0.24.0/30 და რ1-ს 10.0.45.0/30 ip prefix-list filter seq 5 deny 10.0.0.0/16 ge 24 ip prefix-list filter seq 10 permit 0.0.0.0/0 le 32 router eigrp 10 distribute-list prefix filter in Serial0/1 distribute-list filter out distribute-list filter in რ5-ში 10.0.48.0/24 გაიფილტრა, მარა დანარჩენი როუტები არ იფილტრება დაახლოებით ვხვდები რო პრეფიქს ლისტებში მაქვს შეცდომა მარა რა მაგას ვერ ვხვდები. ip prefix-list filter seq 5 deny 10.0.0.0/16 ge 24 ამან 10.0.X.X ქსელში /24 და ზევით მასკები ხო ყველა უნდა გაფილტროს? რატო იფილტრება 10.0.48.0/24 და არ იფილტრება 10.0.24.0/30? * * * აუ ბლიადდდდდდ
რატო რატოოოოოოო არადა რამდენი ვიჭყლიტე ტვინი და რო ვერ მივაგენი მერე დავწერე აქ |
| Posted by: lashatt2 2 Jun 2014, 21:14 |
| Mემგონი ეგ იმიტო რო /30 კლასლესია და ეიგრპს ხო კლასფული უნდა ანუ /24 |
| Posted by: Distortion 3 Jun 2014, 01:06 |
| lashatt2 რას კითხულობს ის კაცი საერთოდ თუ გესმის? მაგას რო თავი დაანებო, 10 იანი ქსელი რომელ კლასს ეკუთვნის? |
| Posted by: IUZGA_22 3 Jun 2014, 10:36 | ||
სპ ეგ არი |
| Posted by: achosprinter 4 Jun 2014, 11:55 |
| Cisco SG200-50P Gigabit PoE Smart Switch. და Cisco SG200-26P Gigabit PoE Smart Switch. (48 პორტიანი და 24 პორტიანი) ეს მოდელები გიყენიათ ვინმეს? და როგორ მუშაობენ როგორც PoE სვიჩები. თან სმარტებია ვებ ინტერფეისიდან შესაძლებელია კონფიგურირება. ღიირს ყიდვა? PoE კამერებისთვის მინდა და შეიძლებ ტელეფონებისათვის. თან კომპიუტერების ქსელიც აქ გაივლის ვილანებით. თქვენი რჩევა მჭირდება ღირს თუ არა ყიდვა. |
| Posted by: Distortion 4 Jun 2014, 12:22 |
| achosprinter კამერებზეა დამოკიდებული. მაგათი ამპერაჟი დააჯამე და მერე მოდულის სპეციფიკაციებში მოცემულ მაქსიმალურს შეადარე. ქსელის კუთხით არ იქნება არანაირი პრობლემა, სტანდარტულად მუშაობს. |
| Posted by: achosprinter 4 Jun 2014, 14:34 |
| TRENDnet -ზე როგორი აზრის ხართ? TRENDnet TPE-224WS 24-Port . მუშა სვიჩებია? (ვიკიპედიასი როგორც წავიკითხე ამერიკული ფიმრა და სერთიპიკატი 2012 აქვთ აღებული რავი დიდი ისტორიით არ გამოირჩევიან, პარტრიორებიც არავინ ყავთ. ) ვილანებიც უნდა გაკეთდეს და იმუშავებს სტაბილურად? თან 5 სვიჩი მაინც იქნება ერთმანეთზე გადაბმული. 24 პორტიანს 180 ვატი უნდა ქონდეს 24ხივეზე ერთად. კამერებს უწერია 7.5 ვატი . მემგნი სწორედ გამოვთვალე. * * * ბევრი ვიფიქრე თუ ცოტა მაინც ცისკოზე გავაკეთე არჩევანი ის SG200 გადავიფიქრე. კამერებისთვის ცალკე დავაყენებ სვიჩებს. FastEthernt-ზე მეტი მაინც არუნდა მაგ კამრებს და ტყლუილად გიგაბიტიანის დაყენება ცოდოა. Cisco SF300-24P (Power Dedicated to PoE 180 Watts. Number of Ports Supporting PoE 24. 802.3af ) Cisco SF300-48P (Power Dedicated to PoE 375 Watts. Number of Ports Supporting PoE 48. 802.3af ). http://www.picz.ge ჰიკვიჟენის კამერა http://www.picz.ge * * * ამ სვიჩზე აღმოვაჩინე ასეთი რამ. ამაზონზე წერენ. http://www.amazon.com/review/R2UXF4JG4HYWSG/ref=cm_cr_pr_viewpnt#R2UXF4JG4HYWSG LLDP პრობლემა აქვსო ბაგი აქვსო. CDP და LLDP რამდენად საჭიროა ? სულ არმინდა ტელეფონების დევაისების მოდელების მიხედვით ამოცნობა ქსელში მთავარია იმუშაოს. |
| Posted by: ``soso`` 4 Jun 2014, 17:01 |
| achosprinter CISCO HP D-Link ფინანსების მიხედვიტ აირჩიე . კამერებისთვის ცალკე POE ს დაყენება კაია იმშემთხვევაში თუ ყველა ჰოსტი ერთ ადგილას მოიყრის თვას,თუ ცალკ ცალკე ოტაში გექნება სვიჩები მაშინ ჯობია ყველა POE აიღო. |
| Posted by: achosprinter 4 Jun 2014, 17:02 |
| სოსო შე მაგარო იმ თანხას მაინც ვერ ავცდი სხვებმა რაც შეიტანეს ცისოკოები მაქვს ჩასმული |
| Posted by: Supernovaa 8 Jun 2014, 21:05 |
| იქნება რამე საიტი დამილინკოთ სადაც ცცნა1,2,3,4, მთელი ტერმინები რა და მათი განმარტებები რა აი რო მიგახვედროთ ადვილად int.fa0/0 - amis ganmartebbi da ragaca kvelaferi ra sad vnaxo CCNA 1,2, ikos |
| Posted by: Supernovaa 12 Jun 2014, 20:27 |
| იქნება მოკლედ ახსნათ PVსპ+ ფუნქცია და რას ნიშნავს პვსტპ რსტპ |
| Posted by: Distortion 12 Jun 2014, 21:07 |
| Supernovaa ბევრია საწერი. ძალიან ზოგადად რომ ვთქვათ PVST არის ცისკოს შემუშავებული STP-ს ნაირსახეობა, რომელიც ყველა ვილანისთვის ცალცალკე მუშაობს, ხოლო RSTP არის STP-ს ევოლუცია, რომელიც 52 წამის ნაცვლად 6 წამში ახდენს ტოპოლოგიის ცვლილებაზე რეაგირებას. შესაბამისი კონფიგის შემთხვევაში - ერთ წამზე ნაკლებ დროშიც. თუ უფრო დეტალურად გაინტერესებს, აგერ ლაპუხოვს აქვს ძალიან კარგად PVST+ გარჩეული: http://blog.ine.com/2008/07/17/pvst-explained/ ესეც RSTP: http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/24062-146.html |
| Posted by: di_onise 23 Jun 2014, 04:12 |
| სალამი ერთი შეკითხვა მაქვს. ნუ ვიცი პასუხი მარა მაინც დარწმუნება მინდა რა ეს ტოპოლოგია მაქვს  მარცხენა მხარეს R1 R2 R3 სვიჩით როა ეგ ქსელი არეა1-ია რ1 რ4 და რ5-თან არეა1-ია რ2 რ4-თან არეა1-ია, რ5-თან არეა2 რ3 რ4 და რ5-თან არეა2-ია რ3-ზე არის ორი არეას კვეთა, მარა არაა არეა0 ხო მოსულა ესეთი ტოპოლოგია? ჯამში არეა1 და არეა2 დაკავშირებულია არეა0-თან რ4 და რ5-ით |
| Posted by: Magnesium 23 Jun 2014, 10:18 |
| di_onise ორი არეას პირდაპირ დაკავშირება არ შეიძლება. მხოლოდ ჩერეზ არეა 0. OSPF-ის მუღამი ეგ არის, რომ იერარქიულად ყოფ ქსელს, რომლის თავშიც არეა 0-ია. ვირტუალ ლინკის გამოყენებაც მაშინ არის რეკომენდებული თუ სხვა გამოსავალი არ გაქვს და რომელიმე არეას პირდაპირ ვერ უკავშირებ არეა 0-ს. |
| Posted by: IUZGA_22 23 Jun 2014, 10:20 |
| ესეიგი, მინდა სახლში მოვიწყო პატარა ლაბი, რას მირჩევთ ცისკოს რომელი სერია როუტერები და სვიჩები შევიძინო, რამდენი და რა დამიჯდება დაახლორბით, ვთქვათ დასაწყისისტვის 2 როუტერი 1 სვიჩი ჩამოყარეთ იდეები |
| Posted by: Nok 23 Jun 2014, 10:29 |
| di_onise პახოდუ რომც არ იყოს რომელიმე არეა არეა 0-თან მაგის წამალიც არის - ვირტუალ ლინკი. |
| Posted by: Magnesium 23 Jun 2014, 10:35 |
| IUZGA_22 თუ საგამოცდოდ ემზადები IOS 15+ გჭირდება აწი. შესაბამისად როუტერებში ფულის დახარჯვას ისევ ჯობია სვიჩები + GNS3. |
| Posted by: sapporo 27 Jun 2014, 20:26 |
| ამ ბოლო დროს VPN მაძლევს ასეთი სახის LOG ებს. *Mar 1 05:38:04.174: %CRYPTO-4-RECVD_PKT_MAC_ERR: decrypt: mac verify failed for connection id=2001 local=172.16.2.2 remote=172.16.1.1 spi=97F7877E seqno=0000009F აწყობილი მაქვს IPsec ტუნელით, ასევე IPsec over GRE დროსაც იგივე LOG-ი მაქვს. რისი ბრალია? გამოყენებული IP შეცვლილია მაგალითისთვის |
| Posted by: Distortion 27 Jun 2014, 20:35 |
| sapporo show crypto ipsec sa detail და შეხედე აბა pkts verify failed რამდენია და როგორ იზრდება. თუ ახლა წუთში 1 მოემატა, შეგიძლია არ იდარდო მაგაზე, მაგრამ თუ სწრაფად მატულობს მაშინ როგორც ჩანს გზაში პაკეტები ზიანდება. როგორც წესი ცუდი patch cord ან half duplex იწვევს ასეთ ხარვეზებს. |
| Posted by: SiBNELE 28 Jun 2014, 10:00 | ||
Nok
სამართლიანობა მოითხოვს გავიხსენოთ, რომ ვირტუალური ლინკის დიზაინში ჩადება არ შეიძლება, ის მხოლოდ დროებით გადაწყვეტილებად შეიძლება იქნებს გამოყენებული. |
| Posted by: Distortion 28 Jun 2014, 13:11 |
| ამიტომაც გამოიყენეთ IS-IS |
| Posted by: sapporo 29 Jun 2014, 12:45 |
| Distortion მადლობა პასუხისთვის. მაინტერესებს კიდევ ერთი საკითხი, როდესაც ფიზიკურ ინტერფეისს მაგ fa0/1 გაუწერ crypto map-ს vpn-ი მუშაობს ჩვეულებრივ. თუ იგივე crypto map-ს tunnel ინტერფეისსაც გავუწერ ამით რა იცვლება? transform-set არის tunnel mode -ში. შეიძლება crypto map ის გვერდის ავლით მოწყობა, ipsec pfrofile + tunnel protection ipsec profile მაგრამ როგორც ვიცი ეს gre over ipsec ია, მე აწყობილი მაქვს პირიქით |
| Posted by: Distortion 29 Jun 2014, 17:20 | ||
| sapporo თუკი tunnel interface-ს აკეთებ რაღად გინდა crypto map. პირდაპირ VTI გააკეთე IPSec profile-ით:
და დაარაუტე იქითკენ საჭირო საბნეტისკენ ტრაფიკი. |
| Posted by: SiBNELE 29 Jun 2014, 17:32 |
| Distortion keepalive რად გინდა vti-ზე? |
| Posted by: Distortion 29 Jun 2014, 17:47 |
| SiBNELE GRE-დან შემორჩა და დავიკიდე როგორც ჩანს |
| Posted by: di_onise 2 Jul 2014, 04:10 |
| სალამი, ერთი შეკითხვა მაქვს კიდევ EBGP-ზე ვკითხულობ და ყველაზე კაია ლუპბექები აწიოო და მაგათზე გააკეთო ნეიბორშიფიო, მაგრამო Make sure each router has IP routes so that they can forward packets to the loopback interface IP address of the other router. როუტი როგორ უნდა ჰქონდეთ? ბიჯიპის მუშაობისთვის სხვა პროტოკოლი ავწიო კიდე თუ სტატიკურად გავუწერო? რა სისულელეა |
| Posted by: Nok 2 Jul 2014, 11:00 |
| di_onise ხო, სტატიკურად. ცოტა უცნაურო მომენტია, მაგრამ მასე კეთდება ჩვენ მაგალითად eigrp-ით გვაქვს ibgp-სთვის ლუპბექები დაანონსებული ერთმანეთში |
| Posted by: di_onise 3 Jul 2014, 14:51 |
| Nok ჰო მერე მეც წავიკითხე მაგის სოლუშენი, მარა თავიდან მაგრა გამიკვირდა მართლა |
| Posted by: Shady. 3 Jul 2014, 14:59 |
| di_onise ჩათვალე რომ მუშაობს როგორც აპლიკაცია და არა როგორც როუტინგ პროტოკოლი |
| Posted by: sapporo 5 Jul 2014, 12:54 |
| შემომავალი და გამავალი ტრაფიკის კონტროლისთვის ქსელურ მოწყობილობებეზე რისი გამოყენებაა ყველაზე ეფექტური? მაგ. როგორც wireshark -ია კომპისთვის. ანუ როუტერი ან სვიჩი თუ მოგცემს ისეთ log ებს სადაც ნაჩვენები იქნება დროის მიხედვით თუ რა ტრაფიკმა გაიარა |
| Posted by: Distortion 5 Jul 2014, 22:53 |
| sapporo netflow / proxy |
| Posted by: di_onise 9 Jul 2014, 04:19 |
| ერთ ადგილას გავიჭედე კიდე )) ეს ტოპოლოგიაა  და ამ როუტებს უგზავნის  დეფაულთ კონფიგისას  ირჩევს EBGP-დან მოსულ LOCAL_PREF-ის გარეშე როუტს ხო? ჰოდა E1-ზე 184-ზე ლოკალპრეფი გახადეს 50 და 185-ზე 150 და გვეუბნებიან რო  E2 150-იან ლოკალპრეფს აირჩევსო. რა პონტია? პირველ შემთხვევაში არაფერსა და 100-ს შორის არაფერს ირჩევს და მეორე შემთხვევაში არაფერსა და 150-ს შორის 150-ს ირჩევს. არადა ლოკალპრეფი The bigger is better-ო ავირიე მაგრა )) |
| Posted by: Nok 9 Jul 2014, 10:10 |
| di_onise რამდენადაც მე მივხვდი დეფოლტად ისედაც 100 აქვს ლოკალპრეფერენსს და ხელით თუ არ მიუთითე იმ ველში არ ჩანს და ხელით თუ მიუთითე მერე ჩნდება. შესაბამისად ზემოთ ორივეს 100 აქვს და შემდეგ პუნქტზე გადავიდა და ebgp ამჯობინა ibgp-ს. ქვემოთ კიდევ ლოგიკურად არის ანუ highest is better |
| Posted by: di_onise 9 Jul 2014, 16:36 |
| Nok გასაგებია, სპასიბო )) |
| Posted by: Supernovaa 9 Jul 2014, 18:44 |
| მეილზე მომივიდა ეს შეტყობიენბა You Are Now Eligible for Exam Discount Voucher(s) Please request as soon as possible - allow 30 days processing time Request Your ICND1 Voucher და გავიგე რო ვაუჩერია მარა რა უნდა ვუპასუხო ეგ ვერ გავიგე ყიდვა ფასიანია თU რაარი ამიხსენით რა ვაუჩერის აღების შემთხვევაში თანხას როგორ ვიხდი? |
| Posted by: Distortion 9 Jul 2014, 21:33 |
| Supernovaa სადაც ისწავლე იმ სასწავლებლის ლექტორს კითხე, ეგ მაგათმა იციან უფრო პ.ს. ისე მაგისთვის ცალკე თემა რისთვის ავპინე? |
| Posted by: Supernovaa 10 Jul 2014, 03:59 |
| Distortion დღრრრრრრრრრრრრრრრრრრ რავი ვერ შევნიშნე სორი აძმინ |
| Posted by: SiBNELE 10 Jul 2014, 22:53 | ||
Distortion
ახლა მოვედი აზრზე. მაგალითად, მიკროტიკი არ შეუძლია vti როგორც ვიცი, ზატო შეგიძლია გრე ტუნელის ტრაფიკი გახადო საინტერესო კრიპტომებისთვის. |
| Posted by: Distortion 10 Jul 2014, 23:41 |
| SiBNELE ასეა, მაგრამ რესპონდენს იმ კონკრეტულ მომენტში crypto map-ის გვერდის ავლით, tunnel interface-ებით აინტერესებდა აწყობა |
| Posted by: Nok 11 Jul 2014, 11:32 |
| Distortion მეც მინდოდა და ჩავიქნიე ხელი |
| Posted by: student07 11 Jul 2014, 12:28 |
| link local რას ნიშნავს? და broadcast მაინტერესებს კიდე |
| Posted by: Distortion 11 Jul 2014, 13:04 |
| student07 link local ქსელი, არის სპეციალური ქსელი, რომელიც გამოიყენება მხოლოდ ერთ broadcast სეგმენტში კომუნიკაციისთვის. ასეთი ქსელი მარშრუტიზაცატორის მიერ არსად არ დაროუტდება. ყველაზე მარტივი მაგალითია ვინდოუსის APIPA-ს რო ეძახიან და გამოიყენება იმ შემთხვევაში, როდესაც კომპიუტერები დაკონფიგებულები არიან DHCP-ზე, მაგრამ ქსელში რეალურად DHCP სერვერი არ არსებობს. ასეთი ჰოსტ(ები) იყვირებენ ცოტა ხნის განმავლობაში DHCPDISCOVER-ს და როდესაც პასუხი არ დაუბრუნდებათ, გაიწერენ Link-Local IP მისამართებს, რომ შიდა ქსელში მაინც ჰქონდეთ ერთმანეთთან კომუნიკაცია. Link Local IPv4-ის ქსელი არის 169.254.0.0/16 Link Local IPv6-ის ქსელი არის FE80::/10 broadcast არის სპეციალური პაკეტი / ფრეიმი, რომელიც უნდა მიიღოს და დაამუშავოს იმ ქსელის სეგმენტში ყველა მოწყობილობამ. L3 broadcast მისამართი არის, იმ ქვექსელის ბოლო IP მისაამრთი, რომელშიც მოწყობილობაა გაწევრიანებული, ხოლო L2 broadcast მისამართი კი - MAC მისამართი FFFF.FFFF.FFFF |
| Posted by: sapporo 14 Jul 2014, 13:53 |
| R-1841 არ აკეთებს ნორმალურ ინიციალიზაციას. რესტარტის დროს startup-config ს არ აკოპირებს running-config ში, ხელით მიწევს მისი კოპირება. POST-ს კარგად გადის, bootstrap "დავააფგრეიდე", აქამდე ეგრე არ აკეთებდა. |
| Posted by: Distortion 14 Jul 2014, 14:29 |
| sapporo Configure register გექნება 0x2142 , sh version-ში შეამოწმე, ბოლო ხაზზე წერია ხოლმე მიმდინარე confreg. შეცვალე 0x2102-ზე და გასწორდება. |
| Posted by: di_onise 18 Jul 2014, 16:05 |
ტრადიციულად რამდენიმე შეკითხვა მაქვს  აქ რატო? Originate რატოა AS_path-ზე წინ? WLLA OMNI თუნდაც აქედან გამომდინარე  აქ ვაფშე აზრი ვერ გავიგე არეაში როუტერების რაოდენობა მაგათთან რა კავშირშია  აქ კიდე R2 რატო გახდება დრ? რ1 ბაზარი არაა DRother იქნება მარა DR R4 არ გახდება? |
| Posted by: Shredinger 18 Jul 2014, 16:19 |
| მოკლედ,მაქვს პლანშეტი,სადაც აყენია ანდროიდის ოპერაციული სისტემა. პლანშეტი იყენებს ჩემს სახში არსებულ wifi ქსელს. ზოგჯერ,დღეში 3-4 ჯერ პლანშეტი ინტერნეტს ვერ უკავშირდება და ყოველ ჯერზე მიწევს გადარესტარტება როუტერის. პრობლემა აშკარად კავკასუსის dns ებია. ჩემს ლეპტოპზე ჩემით მაქვს გაწერილი DNS ები გუგლის: 8.8.8.8 და 8.8.4.4 და პრობლემა არ აქვს მუშაობს ლომივით მაგრამ ისეთ დივაისებზე სადაც dns შეცვლა არ შემიძლია მუდმივად აქვს ეს პრობლემა ზოგჯერ ითიშება და რესტარტი მიწევს როუტერის. როუტერის ადმინ პანელში შევედი და შევცვალე ეს:  თავიდან 8.8.8.8 და 8.8.4.4 მეყენა და არ მუშაობდა. ახლა ესე მიყენია და მაინც არ მუშაობს. ვერ მივხვდი რა ვქნა და ზოგადად რატომ ხდება ასე? ჩემი მობილურიდანაც(სადაც dns ებს ვერ ვცვლი ჩემივე მობილურში) ვერ ვუკავშირდები ინტერნეტს,ერთადერთი როგორც ვთქვი რესტარტი შველის როუტერის. P.S როცა პლანშეტიდან ვცდილობ სიტყვაზე google.com ზე შესვლას,ბრაუზერი დიდხანს ფიქრობს ძაან და არ შედის. |
| Posted by: Nok 18 Jul 2014, 17:04 |
| di_onise 1. თავისი "გენერირებული" როუტი იგულისხმება სავარაუდოდ და მაგიტომ. (და არა ინტერნალია, ექსტერნალია თუ ანნოუნი)  2. მეორე შეკითხვა ნახევრად ფილოსოფიურია ცისკო ამბობს ასე და მაგიტომ: http://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/7039-1.html#t40 3. რ1-რომ დაიბრიდება რ2 ხომ გახდება დიარი? (სავარაუდოდ პირობაა რაღაც მოჭრილი სკრინში და არ ჩანს) "არჩევნები" აღარ ტარდება სანამ 1 დიარი (ყოფილი ბიდიარი და ა.შ, მოკლედ არადროჩერი) ცოცხალია და რ1-შესაბამისად დროჩერად შემოდის |
| Posted by: di_onise 18 Jul 2014, 18:29 |
| Shredinger DHCP-ს უთხარი რო დაარიგოს ეგ დეენესები, სავარაუდოდ მაგ ველებიდან პროსტა თვითOნ იყენებს. და მერე ანდროიდში ნახავ რა დნსები აქვს აღებული Nok პირველშ გავიგე, პროსტა ოფიციალურ მასალაში ეგ ველი Locally Injected არის და ვერც მივხვდებოდი მეორე გასაგებია, მარა მესამეში სადაა ლოგიკა რატოა ჯერ R1 DR და მერე რატოა R2 BDR ჩემ სქრინშI არაა მოჭრილი და ეტყობა თვითონ დამპების სასტავმა მოჭრა |
| Posted by: Shredinger 20 Jul 2014, 03:44 | ||
di_onise
გაიხარე მადლობა. იმუშავა,აქამდე ვერ მოვტვინე |
| Posted by: Nok 20 Jul 2014, 19:39 |
| di_onise 5-6 კითხვიანი ამოცანა თუ არის. პირველ კითხვასთან ერთად იქნება სრული პირობა |
| Posted by: di_onise 20 Jul 2014, 23:14 |
| Nok ეგ შეიძლება, მარა დამპებში მარტო ეგ კითხვა იყო. სამშაბათს ან ოთხშაბათს გავდივარ გამოცდაზე და რას ვიზავ ბლინ ნეტა არადა მერეც აღარ მაქვს გამოცდაზე გასვლის შანსი, ეხლა უნდა ჩავაბარო თუ ჩაბარებაა... |
| Posted by: Nok 21 Jul 2014, 13:38 |
| di_onise შენსავით ვიყავი მეც, გავედი ჩავაბარე და ეხლა უკვე მაგის ვადაც გამდის და იმ მაისამდე სვიჩინგი და თიშუთი უნდა მოვასწრო |
| Posted by: margali25 21 Jul 2014, 16:05 |
| უკვე 2 წელია მაქ ცისკოს ვაიფაი ადაპტერი და რათქმაუნდა 2 წელია კაპიკი არ გადამიხდია ინტერნეტში ეხლაც ამით ვარ შემოსული იჩერს სადღაც 22-25 სიგნალს მეზობლების + თბილისი ლავიუსაც რათქმაუნდა რომლის ლიმიტი გაიზარდა და ახლა ჩემთან 220 კბ არ ცილდება რაც სავსებით საკმარისი ყოფილა იუთუბეზე დაპაუზების გარეშე HD 720p ხარისხის ვიდეოს უყურო უპრობლემოთ თან ის ლიმიტიც მოხსნეს როცა ყოველ ნახევარ საათში ითიშებოდა თბილისი ლოვიუ თუმცა ამის გარეშეც მეზობლების ინტერნეტით პრობლემა არასდროს მქონია აი ნახეთ მოდელი ანტენიანიც კი არა უბრალოთ პერსონალურ კომპზე მაქ მე-9 სართულზე ვარ და დამჭირდა გამაგრძელებელი კაბელი ფანჯარასთან რომ დამედო http://www.amazon.com/Cisco-Linksys-WUSB54GC-Compact-Wireless-G-Adapter/dp/B000CRFI8A/ref=cm_cr_pr_product_top/176-1313153-4636541 ახ კიდე დავამატებდი რომ მე ეს ცისკოს ადაპტერი შევიძინე კარფურში 55 ლარად და არსად სხვაგან თბილიში არ შემხვედრია თბისისის კომპ მაღაზიებში რომ იყიდება t-link , tenda ეგენი არის სრულიად ნაგავი პირადად მაქ გამოცდილი საეღთოD ადაპტერებში alfa ეღთერთი საუკეთესოა მიმართულებიანი ანტენას რომ დაუყენებ ზოგს ყველაზე მოშნებს 50 კილომეტრზეც გააქ სიგნალი თუმცა ეგენი საქართველოში ალბათ არასდროს შემოვა რათ უნდათ როცა ეს ნაგვებიც მშვენივრაD იყიდება ალბათ იაფათ აძლევს მწარმოებელი და აწყობთ ესე alfa ს სადღაც გადაცაწყდი ინტერნეტში ტბილიში რო იყიდება თუმცა ესეთი ძლიერი ანტეით არა როგორიც მე ვთქვი. |
| Posted by: Distortion 22 Jul 2014, 20:45 |
| margali25 ერთის მხრივ ტეხავს ცისკომ ლინკსისის ბრენდი რომ გაყიდა, ბევრი კარგი დივაისი მოგვაკლდება უბრალოდ ხალხს, მაგრამ მეორეს მხრივ სწორი ნაბიჯი იყო. არ იყო SME მაგათი საქმე |
| Posted by: di_onise 23 Jul 2014, 22:48 |
CCNP-ისკენ პირველი ნაბიჯი გადადგმულია  ცოტა ხანი დავისვენებ და სვიჩინგს მივხედავ მერე. მადლობა ამ თემაში ყველას ვინც მეხმარებოდა ))) |
| Posted by: Distortion 23 Jul 2014, 23:55 |
| di_onise ერი სვიჩინგით იწყებს და შენ ძნელი გზით წასულხარ |
| Posted by: SiBNELE 31 Jul 2014, 12:01 |
| Distortion პირველი მეც რაუტინგი ჩავაბარე |
| Posted by: Magnesium 31 Jul 2014, 18:23 |
| რაუტინგთან შედარებით სვიჩინგი პარკში გასეირნებაა TShoot ხო საერთოდ პლაჟზე წამოწოლილი კოქტეილის წრუპვაა |
| Posted by: di_onise 1 Aug 2014, 18:23 |
| ჰეჰ გადავხედე და 500 გვერდიანი წიგნი ყოფილა სვიჩინგი ფული იყოს და ეგრევე გადავაბავდი ორივეს |
| Posted by: _Burzum 2 Aug 2014, 04:16 |
| უფ, ნეტაი თქვენ, უკვე CCNP-ს რომ მიუკაკუნეთ |
| Posted by: Magnesium 2 Aug 2014, 17:23 |
| di_onise მარტო ოფიციალურ გაიდზე დაყრდნობას არ გირჩევ, ზედაპირულადაა თემების ნაწილი განხილული. გამოცდაზე ისეთი კითხვები შეიძლება გაგეძროს საერთოდ რომ არ იყო ნახსენები წიგნში. Cisco CCNP SWITCH Simplified by Farai Tafa and Paul W Browning ეს წიგნი მირჩევნია ოფიციალურ გაიდს. სხვათაშორის როუტინგის ვენდელ ოდომის ოფიციალურ გაიდსაც ჯობია ეს ორივე წიგნი: 1. Cisco CCNP Route Simplified 2. Implementing Cisco IP Routing (ROUTE) Foundation Learning Guide: Foundation learning for the ROUTE 642-902 Exam |
| Posted by: _Burzum 3 Aug 2014, 01:30 | ||
ჯერ კიდევ გუშინ ამას ვწერდი და მოკლედ ამდენი ტვინის ჭამის შემდეგ ვაიძულე სამსახური დამიფინანსონ CCNA+CCNP R+S+T სულ ყველა მაგრამ 1 წლიან კონტრაქტზე მაიძულებენ ხელი მოვაწერო |
| Posted by: SiBNELE 4 Aug 2014, 10:14 | ||
_Burzum
გამოცდა თუ კურსის ღირებულება? შენით ისწავლე და გამოცდა დაგიფინანსონ ისე რო კონტრაქტი არ შეგეტენოს. |
| Posted by: _Burzum 8 Aug 2014, 22:26 |
| SiBNELE იქეთ თემაში გიპასუხე, არ მიმტისკონ აქ ამ თემას არ შეეხება ეს საკითხებიო http://forum.ge/?showtopic=34639512&view=findpost&p=41887846 |
| Posted by: tato51 26 Aug 2014, 11:01 |
| გამარჯობა, remote access vpn მაქ და ვერ ვნახულობ რომელი იუზერები უკონეკტდებიან მიმდინარე მომენტში IOS Version 12.4(12) რა ბრძანებით შემიძლია ვნახო? ამით არ მანახებს : show crypto session detail , show aaa user all |
| Posted by: donkosta 26 Aug 2014, 19:29 |
| ცისკოს სვიჩს არ ყიდით ვინმე?------------ |
| Posted by: di_onise 17 Sep 2014, 13:00 |
| გაუმარჯოს მარტო სისკოს არ ეხება მარა აქ ვიკითხავ მაინც. აუტომატური ბექაფები მინდა რო მოიხსნას დივაისებიდან რაღAც ინტერვალით. ერთი რასაც ვხვდები, სნმპ-მ უნდა წამოიღოს და ფტპ-ზე ჩაწეროს. უფრო ზუსტად როგორ შეიძლება რომ გავაკეთო? საითკენ წავიდე, რამე სოფტი თუა მაგისთვის და ა.შ. გამიზიარეთ პატარა გამოცდილება )მადლობა წინასწარ )) |
| Posted by: low flyer 17 Sep 2014, 13:57 | ||
di_onise
http://www.solarwinds.com/ |
| Posted by: Azzy 17 Sep 2014, 14:00 |
| გამოსავალია ყველაე საკაიფო აწევ FTP ს და ცისკოზე archive log config hidekeys path ''ftp://ftpuser:[/URL][/URL] username#)@serveris ip/folderamde/gza'' write-memory ! გაითვალისწინე ფოლდერი უნდა იყოს წინასწარ შექმნილი სერვერზე და ყოლეჯერ როცა აკრიფავ wr გექნება კონფიგის კოპია სერვერზე შემდეგ ssh/telnet კლიენტით მაგ Secure CRT მეშვეობით დაწერ ჯობს რომ ვთქვათ ყოველ დღე ღამის ამ და ამ დროს შევიდეს დევაისზე და გაუშვას ბრდზანება wr. |
| Posted by: Supernovaa 26 Sep 2014, 01:28 |
| OSPF- რა გსმენიათ ამ პროტოკოლზე როუტინგ პროტოკოლია მარა რას აკეთებს ზირითადად თუ ვინმე რამეს ინფოს ფლობთ ქართულად მადლობელი ვიქნები დიდი , რაღაც ტრანკებს შორიც აკეთებს ოსპფ პროტოკოლი როგორც ვიცი და ცოტა მომეხმარეთ ხალხო ზირითადად მაინტერესებს ეს განმარტება რას ნიშნავს და რასთან არი დაკავშირებული |
| Posted by: iverson 26 Sep 2014, 16:53 |
| Supernovaa რავი ისეთ განსხვავებულს არაფერს რასაც ვთქვათ სხვა დინამიური როუტინგ პროტოკოლები აკეთებენ. არეებად შეგიძლია დაყო ქსელი და ტრანკებს შორის რას აკეთებს არ ვიცი. იქნებ სხვებმა კარგად აგიხსნან აუ მე იმიტომ შემოვედი ეხა რო აღშფოთება გამოვხატო. იმედია ასეთი კითხვები არ მოვა გამოცდაზე იმიტორო show runში არ წერია რომ network A da network B არის enabled network command-ებით ასეთი კIთხვების მეშინია ყველაზე მეტად |
| Posted by: ნაწლავა 26 Sep 2014, 20:09 |
| iverson ძალიან ადვილი კითხვაა.. eigrp100-სთვის eigrp50 ისეთივე უცხოა როგორც ospf სანამ რედისტრიბუციას არ გაუკეთებ.. R2-ზე რომ ორივე მხარეს ერთიდაიგივე EIGRP AS იყოს მაშინ ორივე გამოჩნდებოდა Aც და Bც |
| Posted by: iverson 26 Sep 2014, 23:48 |
| ნაწლავა არა მე იცი რას ვიძახი, რომ show run ხოა და იქ network 172.16.0.0 წერია მარტო, იგივე ospfისთვის მარტო network 150.50.50.0/24 ანუ network A და network B არაა "გაშვებული" მაგ როუტინგ პროტოკოლებში და რატო გაუკეთებს რედისტრიბუციას. თორე ეგ რასაც შენ იძახი მესმის აუუუუუუუუუუუუუუუუუუუუუ იმიტორო ეგ ნეტვორკები R3ze და R1 როუტერებზეა დაღლილი ვიყავი და ეხა მეძინა და გამეხსნა გონება ეხა ჩემი თავის მეშინია ყველაზე მეტად |
| Posted by: Distortion 27 Sep 2014, 00:04 |
| Supernovaa trunk-ები სვიჩინგის მხარეა. ანუ ლინკები, რომლებიც ერთზე მეტ ვილანის ტრაფიკს ატარებენ არიან trunk-ები. რაც შეეხება OSPF-ს არის ღია სტანდარტის დინამიური მარშრუტიზაციის პროტოკოლი. ანუ ნებისმიერ ვენდორს შეუძლია ასწავლოს თავის მოწყობილობას. როგორც სხვა ყველა დინამიური მარშრუტიზაციის პროტოკოლები, OSPF-იც გამოიყენება სხვადსახვა ქსელების ერთმანეთთან დასაკავშირებლად. ორი სიტყვით ესაა და ისე ძალიან კომპლექსური რამეა |
| Posted by: iverson 27 Sep 2014, 01:33 |
| აუ აი აქ host-მა რანაირად იცის IPv4 DNSით. ოდომის წიგნში ეწერა ეს: "Router performing NAT-PT must convert the request between DNSv4 and DNSv6". ანუ როუტერს აქვს ამის ფუნქცია და ჰოსტსაც აქვს??? |
| Posted by: Distortion 27 Sep 2014, 02:55 | ||
| iverson გააჩნია რა. ხელითაც შეგიძლია გაწერა per host სტატიკური მეპინგი, dynamic nat pool-ითაც. ამას გადახედე: http://blog.ine.com/2008/04/18/understanding-ipv6-nat-pt/ რაც შეეხება მაგ კითხვაზე პასუხს. არსებობს ასეთი სერვისი DNS-ALG. RFC 4966:
მეტია წასაკითხი ჩემი აზრით. მე თვითონაც არ დავინტერესებულვარ მაგით დიდად, ipv6-ზე ალერგია მაქვს |
| Posted by: iverson 27 Sep 2014, 08:03 |
მადლობა  აუ მეც არ დამევასა ipv6 თან მანამდე მთელი წიგნი ისე კარგად მიდიოდა და უცებ მე16 თავი ავოიეე |
| Posted by: Supernovaa 27 Sep 2014, 14:20 |
| Distortion მადლობა 802.11 - IEEE 802.11a - IEEE 802.11b - IEEE 802.11n - IEEE 802.11ac - IEEE 802.11ad - რა განსხვავებებია ერთს მივხდი რო გამტარუნარიანობა და ghz სხვა რა აქვთ ამათ სხვადასხვა თუ შეგიძლიათ რო მითხრატ? |
| Posted by: system32 27 Sep 2014, 21:18 | ||
დაგიდეს სოლუშენები უკვე მაგრამ დამიჯერე და ეს სოფტი დააყენე არ ინანებ ყველაფერს ეს ჯობია მაგ საქმისთვის პლიუს კიდე კაი რაღაცეებიც აქვს დააყენე და გაერკვევი მარტივად ManageEngine DeviceExpert http://www.manageengine.com/products/device-expert/ დაკრეკილი რუტრეკერზე: http://rutracker.org/forum/viewtopic.php?t=3161928 * * * ვიდეო http://www.manageengine.com/products/device-expert/demo/DeviceExpert-Video-Demo.html |
| Posted by: iverson 28 Sep 2014, 17:25 | ||
მოკლედ არის ასეთი საიტიdigitaltut.com სადაც ამ გამოცდის კითხვების გარჩევაა და იქ ამ კითხვას აქვს A პასუხი. კიდე სხვა დამპში იგივე კითხვა ოღონდ სხვა სურათით და იქაც როუტერი.....და ოდომის წიგნშიც როუტერი........... ასე რომ შეიძლება თუ დააკონფიგე ჰოსტმაც იმასქნას იპv4 მისამართი მარა საგამოცდოთ როუტერი უნდა უპასუხო  |
| Posted by: Distortion 29 Sep 2014, 10:21 |
| iverson Dump-ებში ხშირადაა ხოლმე შეცდომები.  |
| Posted by: Supernovaa 29 Sep 2014, 13:51 |
| DR/BDR OSPF , მუშაობის პრინციპი რა არის დრ/ბდრ-სი? რას აკეთებენ ? routing back up არ არი? თუ დრ არი დინამიური როუტინგ პროტოკოლი? და ბდრ? |
| Posted by: Distortion 29 Sep 2014, 17:50 |
| Supernovaa DR/BDR არის OSPF-ის შემადგენელი ნაწილი და გამოიყენება multiacess ტოპოლოგიის დროს მარშრუტიზატორებზე დატვირთვის ოპტიმიზაციისთვის. კერძოდ DR ახორციელებს მარშრუტიზაციის ადმინისტრაციული ტრაფიკის მიმოცვლას. DR - Designated Router BDR - Backup Designated Router ორზე მეტი მარშრუტიზატორის ერთ სეგმენტში (მაგ. ერთ სვიჩზე, ერთ ვილანში, ერთ ქვექსელში მომუშავე მარშრუტიზატორები) არსებობის შემთხვევაში გამოიუყენება DR/BDR და OSPF დინამიური მარშრუტიზაციის პროტოკოლი ამ როლების დანიშვნას ახორციელებს არჩევნებით. თუ DR-ს რამე დაემართა და adjacency დაიკარგა, მაგ შემთხვევაში BDR აიღებს ამ საქმეს თავის თავზე. ამიტომაც არის backup - სათადარიგო. ხოლო თუ რა პრინციპით ხდება მათი არჩევა, ცოტა რთული ალგორითმია. ზუსტი პროცესი აღწერილია RFC2328-ის, სექცია 9.4-ში "Electing the Designated Router" https://www.ietf.org/rfc/rfc2328.txt Point-to-Point ლინკებზე DR/BDR მექანიზმი არ მუშაობს, რადგან მისი საჭიროება არ არსებობს. პ.ს. ასე მკითხაობას არ აჯობებს ჩაუჯდე სახელმძღვანელოს და ნორმალურად მიყოლებით წაიკითხო? |
| Posted by: Supernovaa 29 Sep 2014, 21:22 |
| Distortion რომელი სახელმძღვანელოთი სწავლობდი ? მინდა მაგრამ ნეტაკადზე სადაც წიგნია მოკლედ წერია ინფო და ცოტა გაუგებრად |
| Posted by: Distortion 29 Sep 2014, 21:46 |
| Supernovaa http://forum.ge/?f=24&showtopic=34639512&st=0 პირველი ბმული, მე მაგ ავტორის ძველი ვერსიით ვისწავლე * * * აგერ ამასაც გადახედე, უფრო გასაგები ენით არის აღწერილი არჩევის პროცესი: http://www.cisco.com/c/en/us/support/docs/ip/open-shortest-path-first-ospf/7039-1.html#t21 RFC-ებში მშრალად წერენ და თავიდან ცოტა რთულია ათვისება |
| Posted by: di_onise 30 Sep 2014, 15:22 |
| system32 ვნახავ, გაიხარე ვინმე სისკოებს ხო არ ყიდით? ასა 5505 და 800 სერიის როუტერი მინდა კაი ფასში |
| Posted by: TIALATA 3 Oct 2014, 15:46 | ||
VTI -ი არ იცის მიკროტიკმა ნაღდად ipsec კეთდება. |
| Posted by: SiBNELE 6 Oct 2014, 02:38 |
| c1900-universalk9-mz.SPA.152-4.M7.bin მიწილადეთ თუ ვინმეს გაქვთ საშუალება. ვერ ვნახე ტორენტებზე და ცისკადან გადმოქაჩვის უფლება არ მაქვს |
| Posted by: Destty 7 Oct 2014, 15:50 | ||
ეს წიგნი მინდა, პდფ ხო არ აქვს ვინმეს ქართულ საიტზე რო ამიტვირთოს. Cisco CCNP Route Simplified Cisco CCNA Route Simplified ესენიც |
| Posted by: SiBNELE 16 Oct 2014, 21:07 |
| ვინმეს გქონიათ გამოცდილეაბ T1-ებთან 2811-ზე? HWIC-1CE1T1-PRI ეს კარტა ორი ცალი ერთად იმუშავებს 2811-ზე? მახსოვს 1841-ებს ჰქონდათ პრობლემა ორ 4 პორტიან ეიჩვიკზე, არ მუშაობდა მეორე. აქაც რამე ეგეთი ხო არაა დამალული? |
| Posted by: ProjectX 23 Oct 2014, 12:23 |
| ბრატცი, layer 3 და layer 2 switch ებში რა განსხვავებაა ხომ ვერ მეტყვით? |
| Posted by: ProjectX 29 Oct 2014, 10:35 | ||
???????????????????????????????????????????????????????????????????????????????????????? |
| Posted by: Distortion 29 Oct 2014, 11:26 |
| ProjectX L2 სვიჩს არ ესმის IP მარშრუტიზაცია და მასთან დაკავშირებული სერვისები, ესმის მხოლოდ Data-Link შრეში არსებული პროტოკოლები (Vlan, STP და ა.შ). OSI Model დაგუგლე და ნახავ დოკუმენტაციას, გარჩეულია შრეები კარგად. |
| Posted by: Shredinger 4 Nov 2014, 22:17 |
| გამარჯობათ. მოკლედ,მაქვს TP_LINK ის wireless როუტერი. wifi ქსელი მაქვს სახლში რაზეც ლეპტოპი და პლანშეტი არის ჩართული. 3-4 დღის გადაბმულად მუშაობის მერე ინტერნეტის სიჩქარე იკლებს ძალიან,მაგალითად fb გვერდის ჩატვირთვას 6-7 ჯერ უფრო დიდხანს უნდება ვიდრე ჩვეულებივ. ერთადერთი როუტერის რესტარტი შველის და მუშაობს მშვენვირად 3-4 დღე. მერე ისევ ურევს და მიწევს რესტარტი. დიდან არ მაწუხებს მაგრამ მაინტერესებს რაშია საქმე? და როგორ მოვაგვარო ეს პრობლემა? |
| Posted by: Distortion 5 Nov 2014, 00:07 |
| Shredinger და რა შუაშია მერე მაგასთან ცისკოს ადმინისტირირება? |
| Posted by: Shredinger 5 Nov 2014, 01:13 |
| Distortion თემას მაგის გულისთვის არ გავხსნიდი და აბა სად დამეპოსტა 23 გვერდი სულ ცისკოზე ლაპარაკობთ დავიჯერო? |
| Posted by: Distortion 5 Nov 2014, 09:52 |
| Shredinger გადახედე პ.ს. შენს როუტერს რაც შეეხება, firmware განუახლე და მერე ყველა არასაჭირო სერვისი გამოურთე (SPI, etc.) |
| Posted by: Supernovaa 10 Nov 2014, 18:12 |
| მოგესალმებით , კითხვა მაქ რა PVST+ RAPID PVST ,შინაარსი ძირითადად გავიგე მაგრამ ერთი ამ ორის განსხვავება მაინტერესებს და კიდევ ROOT PRIMARY SECONDARY რა მნიშვნელობით ვაყენებთ სვიჩებზე ანუ რომელი მოკლე გზაცაა იქ ვაყენებთ ROOT PRIMARY -ს? ვინმემ ამიხსენით მოკლედ რა მადლობთ |
| Posted by: Distortion 11 Nov 2014, 15:13 |
| Supernovaa PVST+ არის სტანდარტული STP-ს ცისკოსეული ვარიანტი, რომელსაც ვილანების მხარდაჭერაც აქვს, (ტრადიციულ STP-ს ვილანების მხარდაჭერა არ აქვს). Rapid PVST არის RSTP-ს ცისკოსეული ვარიანტი. ყველა STP-იან ქსელში ერთი სვიჩი მაინც უნდა იყოს root bridge. სულ რომ არ მოკიდო კონფიგს ხელი, თვითონ STP არიჩევს ერთერთს თანაც როგორც წესი ყველაზე ბანძ სვიჩს (ეს რატომაც მოხდება, STP root bridge election გაარჩიე და მიხვდები). ხოდა იდეა ისაა, რომ რუთისკენ ყველაზე კარგი L2 path-ის მქონე პორტი (designated port) არ ჩაითიშება, ალტერნატიული პორტი კიდე გამორთული ექნება STP-ს იქამდე, სანამ რამე არ მოხდება და designated პორტი არ წავა down-ში. ხოდა აქედან გამომდინარე root bridge-ს ძირითადად აკეტებენ ქსელის ქორ სვიჩს. ხოდა თუ ეგ სვიჩი ვინიცობა გაითიშა, STP ხელახლა მოაწყობს არჩევნებს და შეიძლება ისევ აირდაირიოს მთლიანად L2 ლოგიკური ტრაფიკის path-ები, ამიტომაც სათადარიგოდ იყენებენ secondary root-ს. |
| Posted by: sapporo 7 Dec 2014, 14:31 |
| გამარჯობათ, როდესაც WDS აკეთებ Repeater mode ში მყოფი როუტერი არ არიგებს თავის LAN ip - ებს. მუშაობით მუშაობს ინტერნეტში გადიხარ, მაგრამ ჰოსტებს ცენტრალური როუტერის LAN ip - ები აქვს დარიგებული. კითხვა მაქვს ეს ესე უნდა იყოს? თუ ისე როგორც მე ვფიქრობ. |
| Posted by: McCartney 8 Dec 2014, 15:32 |
| გამარჯობა ერთი ესეთი კითხვამაქვს , ცისკოსთან არ მქონია აქამდე შეხება და დამჭირდა ესეთი რამ ... ანუ კომპანია ხსნის ახალ ფილიალს რეგიონში ... ამ რეგიონში უნდა დავდგა ცისკოს როუტერი იქ დავაკონფიგო და მერე ალბათ დავაკავშირო სათაო ოფისს ვიპიენით და ეს ყველაფერი ტექნიკურად როგორი თანმიმდევრობით უნდა გავაკეთო ? )) |
| Posted by: Distortion 8 Dec 2014, 16:26 |
| McCartney ჯერ კონსოლით მიუერთდე და დააკონფიგო. შემდეგ რეგიონში წაიღონ, დადგან, მერე მოშორებით შეხვიდე და დააკონფიგო VPN ან ეგრევე თავიდანვე ყველაფერი დააკონფიგო და გაატანო, ასეც შეიძლება. |
| Posted by: McCartney 8 Dec 2014, 17:09 | ||
მადლობა , ეგ გასაგებია , მაგრამ მე იცი უფრო რა მაინტერესებს აი კონსოლით ვარ მიერთებული და დაკონფიგებაში რა იგულისხმება რა . ანუ რის მერე რა უნდა გავაკეთო ნატირება მინდა ვილანი და ხო ხვდები რა ალბათ სტანდარტული პროცედურაა უბრალოდ მაინტერესებს რის მერე რა უნდა გავაკეთო რო ვიცოდე და მერე გუგლის დახმარებით გავიკვლევ გზას სიტყვაზე ვიპიენი როგორ ავწიო და ა.შ აქ მაქვს ეტჰერნეტ ინტერფეისები ვილანი )) |
| Posted by: Distortion 8 Dec 2014, 22:43 |
| McCartney როუტერს გააჩნია, მოთხოვნებს გააჩნია. IP-ები უნდა გაუწერო, ნატი, ACL საჭიროებისამებრ, მენეჯმენტი დააკონფიგო. ვლანები შეიძლება სულ არ იყოს საჭირო, გააჩნია როგორაა ქსელი მოწყობილი. |
| Posted by: _Burzum 10 Dec 2014, 02:33 |
| McCartney მარტო WAN ინტერფეისი და ტელნეტის აქსესი დააკონფიგე რაც მთავარია და მერე შეუერთდები და რასაც გინდა, იზამ. თუ გინდა, რაიმე სტანდარტულ კონფიგს მოგცემ და copy+paste ქენი |
| Posted by: sapporo 10 Dec 2014, 11:33 |
| wireless ზე კითხვა დავტოვე. ვინმეს თუ აქვს პასუხი |
| Posted by: McCartney 10 Dec 2014, 22:04 |
| _Burzum Distortion ძალიან დიდი მადლობა არ გამოდის ესე რა , ვინმეს უნდა გავაკეთებინო .... ვერ გავიგე უბრალოდ რა არის გასაკეთებელი თორე კონკრეტულად რო ვიცოდე რეები უნდა გაკეთდეს დავგუგლავდი და დავაკონფიგებდი .... |
| Posted by: Supernovaa 15 Dec 2014, 18:36 |
| _Burzum დადე აბა რამე სტანდარტული კონფიგი |
| Posted by: Fennec 16 Dec 2014, 14:15 |
| CCNP Routing and Switching ROUTE 300-101 Official Cert Guide ხომ არ გაქვთ .pdf ვერსია? |
| Posted by: Shredinger 17 Dec 2014, 00:16 |
| შეიძლება სისკოს არ ეხება მაგრამ რა განსხვავებაა UTP CAT 5e 4 pair - ს შორის და UTP CAT 5e 2 pair - ს შორის. გასაგებია,რომ პირველში 4 წყვილი გვაქვს,მეორეში 2 წყვილი. და თუ შეიძლება რომ 4 წყვილიანი კაბელი გამოვიყენო როგორც 2 წყვილიანი. ანუ დანარჩენი ორი წყვილი ამოვიღო ვაფშე,მოვჭრა და ვამუშაო მხოლოდ 2 წყვილი. |
| Posted by: Distortion 17 Dec 2014, 01:59 | ||
Shredinger
შესაძლებელია, მაგრამ გიგაბიტიან შეერთებას ვერ მიიღებ. 100mbit Fastethernet იმუშავებს 2 წვერი rx, 2 - tx. დაჯეკვისას პირველ, მეორე, მესამე და მეექვსე პინზე უნდა დასვა. |
| Posted by: Shredinger 20 Dec 2014, 21:10 |
| Distortion გიგაბიტიანი შეერთება რას ნიშნავს? მოკლედ რომ ვთქვა მაქვს კავკასუს TV სერვისი ჩართული. სვიჩიდან გამომავალი კაბელი ერთდება რესივერზე ხოდა მინდა ახალი კაბელი. სადაც გავიკითხე ყველას აქვს 4 წყვილიანი. 2 წყვილიანი ვერსად ვერ ვიპოვე. 4 წყვილიანი რომ ვიყიდო ამ შემთხვევაში რაიმე შეფერხებას ვიგრძნობ? ინტერნეტი მაქვს 50 mb/s 50 მეგაბიტი წამში. |
| Posted by: temuri426 21 Dec 2014, 00:03 |
| Shredinger მიდი ნებისმიერ მარაზიაში სადაც ყიდიან მსგავს რაღაცეებს და უთხარი რომ გინდა 1 მეტრიანი UTP , „ან იგივე ქსლის პაჩკორდი და ეგაა. წვერებ დაანებე თავი შორს წაგიყვანს |
| Posted by: Feel_For_You 23 Dec 2014, 12:34 | ||
Nok
გამოგივიდა ეს ამბავი? მე მჭირდება ახლა იგივე და რა ქენი შენ? |
| Posted by: Nok 23 Dec 2014, 13:52 |
| Feel_For_You გამოვიდასავით კი. ოღონდ ipsec over ipip. + ივენთ მენეჯერი უყურებს და თუ გაითიშა რთავს თავიდან. |
| Posted by: Feel_For_You 23 Dec 2014, 14:28 | ||
Nok
ვაჰ არადა მიკროტიკთან შეხება არ მქონია და არ ვიცი რამე თუ გამომივა... |
| Posted by: Nok 24 Dec 2014, 10:33 |
| Feel_For_You მიკროტიკზე მარტივია ძალიან თითქმის ყველაფერი |
| Posted by: gigagi 27 Dec 2014, 18:33 |
| მოგესალმებით ცისკოს პროფებო ერთი პრობლემა მაქვს და იქნება დამეხმაროთ ტრაბლშუთინგში ესეიგი დგას cisco 1841 მუშაობს ჩვეულებრივად ყველაფერი კარგად, მაგრამ პერიოდულად შეიძლება 6 თვეში ერთხელ შეიძლება დღეში ერთხელ ემართება სავარაუდოდ ნატირების პრობლემა, ანუ სისკოდან იპინგება გარესამყარო მაგრამ კლიენტის მხრიდან ვერა, მაქსიმუმ სისკოს გლობალის ინტერფეისი. რას მირჩევთ როგორ მივყვე პრობლემის ძიებას? |
| Posted by: tato51 30 Dec 2014, 02:15 |
| gigagi როგორ შველი მერე ამჟამად მაგ პრობლემას როუტერის რესტარტით სწორდება? შიდა ქსელიდან ცისკო იპინგება მაგ დროს ? ტრეისი სად წყდება? თუ შიდა გეითვეიმ უპასუხა და მერე გაწყდა nat table-ში ჩაიხედე და ნახე თუ ინატებიან ჰოსთები (დააკვირდი შეიძლება ავსებდეს კიდეც nat table-ს რომელიმე კომპიუტერი), ვაბშე შენივე როუტერიდან შიდა სორსით გაპინგე რამე და შეამოწმე თუ გაინატება, თუ არ გაინატა მერე დააქლეარე და ახლიდან შეამოწმე... მარტივად დაიწყე და მერე გამოჩნდება ალბათ კიდე რამე |
| Posted by: SiBNELE 30 Dec 2014, 09:46 |
| gigagi პირველ რიგში დარწუმნდი კონფიგის სისწორეში. დაგვიშეარე კონფიგი სენსითივ ნაწილის გარეშე. |
| Posted by: gigagi 30 Dec 2014, 14:35 |
| tato51 SiBNELE კი რესტარტი შველის გარე IP იპინგება იმის იქით აღარ, NAT table შიც ჩავიხედე და არის ჩვეულებრივად ჩანაწერები, ისეთი ვერაფერი ვნახე რომ ან ერთი ჰოსტიდან ყოფილიყო ბევრი რამე ან არასტანდარტული, რამდენიმე წელია ამ კონფიგით მუშაობს და პრობლემა არასდროს ჰქონია... |
| Posted by: tato51 30 Dec 2014, 17:41 |
| ჰოსთები არ გჭირდება პირდაპირ ცისკოდან შეამოწმე ყველაფერი, ცისკოს შიდა სორსით გაპინგე რამე სერვერი და ნახე თუ დაემატება NAT table ში კონკრეტულად ეგ IP ... ტრეისი და კონფიგი რომ დადო უკეთესი იქნება |
| Posted by: la7uka1988 13 Jan 2015, 10:36 |
| Sw#2940 . როდესაც სვიჩზე gb/პორტზე სიჩქარეს ვუთითებ 1000 მაშინ ლინკი მიდის დაუნში და რატომ ვერ ვხდები |
| Posted by: Distortion 13 Jan 2015, 11:11 |
| la7uka1988 ან მეორე მხარეს არ აქვს 1gbps მხარდაჭერა, ან რაც უფრო სავარაუდოა, იქითა მხარეს auto-negotiation უბერავს. auto-ზე 1გბ-ში არ დგება? |
| Posted by: la7uka1988 13 Jan 2015, 12:03 |
| Distortion auto-ზე 100 / 1000 დგება. მხოლოდ 1000 ეკიდება .. ე.ი. მეორე მხარეს ანუ R1# f0/0 ზე თუ სიჩქარე auto-ზე არის მაგის ბრალი შეიძლება იყვეს ხო ? |
| Posted by: tato51 14 Jan 2015, 18:27 |
| მეორე მხარეს fastethernet ინტერფეისზე თუა მიერთებული გიგაბიტიან ლინკს რანაირად მიიღებს? |
| Posted by: Distortion 14 Jan 2015, 22:35 | ||
la7uka1988
დასკვნა გამოიტანე შენით |
| Posted by: _Burzum 25 Jan 2015, 15:24 | ||
აჰა, იმედია ყველა საჭირო ინფორმაცია წავშალე |
| Posted by: Distortion 25 Jan 2015, 16:18 |
| _Burzum service password-encryption please.. |
| Posted by: SiBNELE 26 Jan 2015, 10:00 |
| _Burzum nyc1ru** გაბაზრდ snmp გაბაზრდა wan on vlan1 etc ბარემ საკუთარი ხელით გათიშე |
| Posted by: Nok 27 Jan 2015, 10:26 | ||
+1 |
| Posted by: Roy 30 Jan 2015, 19:07 |
| ზდაროვა დსმებო. ვინმეს ტელეპრეზენსის (500-005 TX9KMAN) მანუალი/გაიდი ხომ არ გაქვთ შემთხვევით? |
| Posted by: TeNgO2493 1 Feb 2015, 22:52 |
| გამარჯობათ, DHCP ზე მაქვს 20 გვერდიანი საკურსო დასაწერი დრო თითქმის აგარმაქვს მაგრამ ვერსად ვერ ვნახე მასალა მაქვს რაღაც წიგნი რუსულად მაგრამ ვერ ვთარგმნი, ვინმეს რამე ხომარ გაქვთ რომ დამეხმაროთ? თუარადა ცჰამრცჰა საგანი რამაცინებს მე უბედურს |
| Posted by: Fennec 1 Feb 2015, 23:43 |
| TeNgO2493 სად სწავლობ? რა საინტერესოა და კარგია როდესაც 20 გვერდი DHCP-ზე გაქვს დასაწერი. მე 20 გვერდში OSI მოდელი მასწავლეს |
| Posted by: Distortion 2 Feb 2015, 00:08 |
| TeNgO2493 ა ბატონო https://www.ietf.org/rfc/rfc2131.txt ა კიდო: https://tools.ietf.org/rfc/rfc3046.txt |
| Posted by: SiBNELE 3 Feb 2015, 11:55 |
| TeNgO2493 სად სწავლობ ? |
| Posted by: nikee 6 Feb 2015, 10:42 |
| ვინც ერკვევით იქნებ დამეხმაროთ 1) CCNP ის განახლებული ლიტერატურა ხომ არ იცით საიდან გადმოვწერო ? 2) GNS3 გამოდგება CCNP ლაბების გასაკეთებლად ? 3) CCNP ის ჩემით სწავლას შევძლებ თუ კურსები ჯობია ? |
| Posted by: SiBNELE 6 Feb 2015, 11:21 | ||
nikee
1. ინტერნეტიდან 2. კი 3. გამომდინარე იქიდან, რომ დასვი პირველი და მეორე შეკითხვა, ნაკლებად სავარაუდოა. შენთვის ალბათ კურსები აჯობებს. |
| Posted by: tato51 6 Feb 2015, 23:25 |
| nikee სვიჩინგზე არ გამოგადგება GNS3 თუ ახალ ვერსიებში არ დაამატეს მანდ სვიჩი არ ქონდათ, როუტინგისთვის უპრობლემოდ გამოიყენებ და სწავლას რაც შეეხება ეგ შენით უნდა განსაზღვრო თუ არ დაგეზარება და საფუძვლები გესმის მინიმუმ სვიჩინგს შენით ისწავლი ადვილია და როუტინგი ბევრად რთულია... თუ შენით სწავლას გადაწყვეტ წაკითხვამდე ვიდეო გაკვეთილები (SBT nuggets ან INE ) რო გაიარო გირჩევნია უფრო გაგიადვილდება მერე კითხვა |
| Posted by: SiBNELE 10 Feb 2015, 11:31 |
| პერიოდულად მინდა მაკ ადრეს თეიბლის შენახვა და მერე ფილტრაცია. შედეგი, მინდა ვიცოდე ყველა მაკ ადრესი როდის გამოჩნდა და როდის გაქრა სვიჩიდან. რამე მზა იდეა ხო არ გაქვთ? მაგალითად სკრიპტი რომელიცა წამოიღებს, გაფილტრავს და სადმე ჩაწერს ან სხვა რამე გადაწყვეტილება. |
| Posted by: temuri426 12 Feb 2015, 16:42 |
| სალამი, ასეთი ტოპოლოგია მაქვს : http://www.radikal.ru პრობლემა არის შემდეგი - ინტერნეტის მხარეს მაქვს , ორივე როუტერზე ერთი და იგივე IP . როგორ უნდა გავაკეტო VRRP ინტერნეტ პროვაიდერის მხარეს როდესაც მაქვს მხოლოდ ერთი IP მისამართი ? ახლა მაქვს ეგრე დაკონფიგებული და პრობლემაა გარედან მენეჯმენტზე შესვლა, პორტ ფორვარდზეც პრობლემა იქნება დიდი ალბათობით. |
| Posted by: Nok 12 Feb 2015, 17:15 |
| temuri426 მეორე აიპის გარეშე არამგონია გამოვიდეს. |
| Posted by: Distortion 12 Feb 2015, 18:31 | ||||
| SiBNELE EEM ესმის? EEM-ს შეუძლია პერიოდულად update-ები გიგზავნოს FTP-ზე მაგალითად და მერე იქ diff-ით ან რაიმე მსგავსით გაფილტრო უნიკალურები.
თუ redirect არ ესმის:
აგიტვირთავს ფაილებს უნიკალური სახელებით filename.date, რომ არ გადააწეროს თავზე. დალშე იქ გააკეთე ბაშში diff სკრიპტი და კრონით გაარბინე temuri426 2 IP-ს შემთხვევაშიც კი პრობლემები იქნება PF-ზე, რადგან სადმე სტატიკურად თუ გაქვს პროგრამებში acitve router-ის IP გაწერილი, მეორე IP თავის თავად აღარ იმუშავებს. მაშინ მოგიწევს რაიმე დინამიური dyndns-ის სტილში ჰოსტნეიმის დარეგისტრირება, რომ იქიდან იცვალოს IP სწრაფად. ip ddns update method-ით შეიძლება გაკეთება. |
| Posted by: temuri426 12 Feb 2015, 20:46 |
| Nok Distortion რომ ავიღო რამე ტრუხა საბნეტი, ანუ /29 მდე რომ გავზარდო და vrrp ip-ად ჩემი რეალური პაბლიკ ip , რომ დავადო .... არ იმუშავეებს ნეტაავ? |
| Posted by: Distortion 12 Feb 2015, 20:55 |
| temuri426 ეგრე ცალსახად ვერ გეტყვი. დამაინტერესა, დავძებნე და წერს ხალხი რო ამუშავებენ, მაგრამ ნორმალურ კონფიგს ვერ მივაგენი. GNS3-ში შეგიძლია ექსპერიმენტები, ან თუ გაქვს შესაძლებლობა, რეალურ აპარატურაზე. |
| Posted by: temuri426 12 Feb 2015, 21:18 |
| Distortion ეს ვარინტიც უნდა ვცადო და კიდევ ერთი ვანხე vrrp secondary IP , როდესაც ამ მეორეს უთითებ, სხვა საბნეტიდანაც რომ იყოს არანაირ ვორნინგს არ გიწერს.. შესაბამისად vrrp secondary ip-იდ გავუწერ ჩემს რეალურ პაბლიკ მისამართს დანარჩენი კიდევ რაიმე ტრუხა საბნეტიდან იქნება. ვნახოთ რა გამოვა... |
| Posted by: SiBNELE 13 Feb 2015, 11:13 |
| Distortion სტრანნა, $h და $t არ მუშაობს რედირექტის დროს... * * * Distortion eem არ ესმის. ალბათ მირჩევნია რამე სკრიპტი შევიდეს და წამოიღოს ეგ ინფორმაცია, უფრო ცენტრალიზებული იქნება. პა ხოდუ ჯუნოს სკრიპტინგის გარჩევაც აღარ მომიწევს დროის ეკონომიის პონტში. მოვძებნი რამე სკრიპტს და გადავაკეთებ. * * * ესეთი რაღაც გადავწყვიტე sshscript.sh ------------ #!/bin/bash USERNAME=უზერი HOSTS="10.x.x.x" SCRIPT="show ip dhcp snooping binding" for HOSTNAME in ${HOSTS} ; do sshpass -p 'პასვორდი' ssh -l ${USERNAME} ${HOSTNAME} "${SCRIPT}" done ------------ მერე ამას დავკრონავ ./sshscript.sh > output და თარიღს ჩავაყოლებ ოუთპუთ ფაილში, დალშე დიფფით როგორც შენ თქვი. ამ უზერს კი ტაკაქსიდან ექნება მხოლოდზემოთ მითითებული ბრძანების გაშვების უფლება. |
| Posted by: nutria-113 13 Feb 2015, 19:57 |
| სალამი მაინტერესებს ვინმეს ხომ არ აქვს ან ჰქონია 2940 მოდელ სვიჩთან შეხება. ტემპერატურის ამბავში მაინტერესებს როგორია? |
| Posted by: Distortion 13 Feb 2015, 22:51 |
| nutria-113 ძველი ცისკოს სვიჩები (და სავარაუდოდ ახლებიც) ძალიან მაგრად იტანენ ცუდ ტემპერატურულ პირობებს. 2900XL-ები და 2950-ები ისეთ პირობებში მუშაობდნენ, უბრალოდ ვერ წარმოიდგენ რომ აპარატურას ასეთი რამის გაძლება შეუძლია. გაგანია ზაფხულში ხელს რო მოკიდებ და ეგრევე რო დაგწვავს ისეთი ცხელი რომ არის, ეგეთ მდგომარეობაში მუშაობდნენ უპრობლემოდ. სავარაუდოდ არ შეეშინდება მაგ სვიჩს არაფრის |
| Posted by: nutria-113 13 Feb 2015, 23:22 |
| Distortion ზუსტად 2950-ის ჩანაცვლება მინდა 40-ით ზომის და ფანის გამო. ხოდა ამ 2950-ებს ფანით, უფანოდ, მაინც ცხელია და ვერ გავუგე. 40-ის დაშლილი სურათიც კი ვერ ვნახე დაახლოებით მაინც რო ვიცოდე თუ უდგას რამე ნორმალური რადიატორი, 50 - მარტო ფანის იმედზეა და წივის. |
| Posted by: irakliii 14 Feb 2015, 22:41 |
| სალამი მოკლედ ესეთი რაღაც როგორ გავაკეთო, კომპიუტერი მაქვს 192.168.1.0/24 ქსელში და ჩაწერილი მაქვს vmware , vmware-ზე მაქვს სერვერ 2012 და dhcp აწეული და dhcp არიგებს ip ებს 192.168.0.1/24 ვირტუალურ კომპიუტერებზე, მინდა რომ ვირტუალური კომპიუტერები პინგავდნენ ჩემს რეალურ კომპიუტერს და ვერ დავანახე ეს 2 ქსელი ერთმანეთს, როგორ დავანახო მითხარით რა. |
| Posted by: Distortion 15 Feb 2015, 00:05 |
| irakliii ცისკო რა შუაშია? Host-only network იქნება, Bridge რეჟიმია საჭირო. |
| Posted by: irakliii 15 Feb 2015, 00:47 |
| Distortion შემეშალა არ მინდოდა აქ დაწერა bridge-ზე რო დავაყენო რეალურ ადაპტერს უყურებს და იგივე ქსელში მოაქცევს ვირტუალურ კომპიუტერებს თან 2 dhcp მექნება ერთ ქსელში, 2 სხვადასხვა ქსელის pool-ით. host only ადაპტერი რო შევქმნა ვირტუალურებისთვის gataway ხო ამ ადაპტერის ip იქნება? მაგ: 192.168.0.3 და მერე სტატიკ როუტები უნდა გავწერო ჩემი აზრით რეალურ და ვირტუალურ ვინდოუსებზე რო დავანახო ერთმანეთს (ვირტუალურზე route add 192.168.1.0 mask 255.255.255.0 192.168.0.3) და (რეალურზე route add 192.168.0.0 mask 255.255.255.0 192.168.1.1 ) ესე ვქენი მაგრამ რეალურიდან მარტო სერვერ 2012 გავაპინგინე და პირიქით არ იპინგება რეალურის იპ, ვეღარ გავუგე რა ვერაფერი. |
| Posted by: Distortion 15 Feb 2015, 03:47 |
| irakliii არ ვიცი ეს vmware როგორი ლოგიკით მუშაობს, მაგრამ შეიძლება მაგისკენ trunk-ის წაყვანა და ვილანებით წამოღება guest OS-ების. მერე უკვე მარშრუტიზატორზე შეგიძლია მიკავშირება ქსელების. |
| Posted by: Gio_lam 16 Feb 2015, 16:52 |
| რა მანტერესებს anyconnect vpn ისათვის ლიცენზიაა როუტერზე საჭირო ისე არ გაკეთდება ხო როგორც მივხდი |
| Posted by: why_me? 18 Feb 2015, 03:59 |
| ბრაცი ეს ყველაფერი კაია მარა ესეთი ცოდნა რო გაქვთ აქ რა გინდათ? თუ სამსახურებიდან პოსტავთ? |
| Posted by: Roy 18 Feb 2015, 10:00 |
| why_me? რატო რა? ეგრე CCIE ხალხსაც აქვს ცოდნა (მაგათ რო აქვთ ისეთი ვის აქვს) მაგრამ მაინც წერენ ფორუმებზე და ეხმარებიან დამწყებებს ან ერთმანეთს სხვადასხვა საკითხებში. Community-ს მთელი მუღამი ეგაა რომ ერთმანეთს ეხმარება ხალხი |
| Posted by: Nok 18 Feb 2015, 10:22 |
| why_me? სამსახურებიდან ვპოსტავთ რა თქმა უნდა და თან ვცდილობთ ერთმანეთს დავეხმაროთ შეძლებისდაგვარად. |
| Posted by: Distortion 18 Feb 2015, 10:24 |
| why_me? სად გვაქვს ჩვენ ბევრი ცოდნა Roy აბა, სკოტ მორისი რო გამოანათებს ხოლმე განსაკუთრებით |
| Posted by: Roy 18 Feb 2015, 10:27 |
| Distortion ეეეეჰჰჰჰჰჰ თან ისე რო ხსნის.. მჟავედ. ალბათ მაგარი უკმაყოფილო სახეც აქვს როცა თავის პოსტებს წერს |
| Posted by: wilkinson 18 Feb 2015, 10:33 |
| ine.com-ს გადავხედე CCNA-ს გამო და მერე რივიუები ვნახე და კარგად აფასებენ მაგ საიტს და მინდა რომ მაგედან ვისწავლო მთელი მასალა. თორემ აქ აკადემიებს რომ ვუყურებ იმხელა ფასებს ურტყამენ რომ მერე საიტებზე რასაც ვკითხულობ ხალხი თავისით სწავლობს და რატომ გადავყარო ამხელა ფული. პროსტა გამოცდის ჩაბარებაზე იქნება დიდი თანხა გადასახდელი |
| Posted by: Roy 18 Feb 2015, 12:15 |
| wilkinson კი INEს ძაან მაგარი ტუტორიალები აქვს. ჯერემის და Keith Barker-ის ვიდეოებსაც უყურე.. მაგრა ხსნიან ეგენი. თუ რამეს ვერ გაიგებ აქაც მოგეხმარებით და ეგაა. |
| Posted by: why_me? 18 Feb 2015, 14:49 | ||
wilkinson
emis.ge აქ შედი და ნახე, მანდ ვსწავლობ უკვე მერვე თვეა, მეორე საფეხურიდან იწყებ ესენშალიდან და მერე ცისკოს ორ მოდულს გადიხარ, ეგაა 9 თვე და თუ გაქაჩავ მეორე ორ მოდულსაც აიღებ და ეგეც სადღაც 4 თვე, ეხა პირველ ორ მოდულს ვამთავრებ, შენით უნდა ისწავლო სახლში, მანდ მაქსიმუმ ცოდნას გაძლევენ, 1200 ლარი ღირს მარა სახელმწიფო აფინანსებს და უფასოა, გვერდით კოლეჯია მეორე იქ 1200 იხდის სასტავი, უფასოა აქ ჩაბარებაც და მერე სწავლაც თან მაგარი სიტუაციაა ძაან. პ.ს მცოდნეებთან მაქვს კითხვა, თეორიას თავისთავად კარგად ვსწავლობ 2 ჯერ ვკითხულობ თითო თავს + იუთუბზე ვნახულობ ახსნებს და ეხა პაკეტ ტრეისერსაც მაგრა მივაწექი, ნაღდ აპარატურასთან რო მოვხვდები ეგ სერიოზულად დამეხმარება? დაახლოებით რამხელაა განსხვავება ნაღდს და სიმულატორს შორის? |
| Posted by: Roy 18 Feb 2015, 15:11 |
| why_me? GNS3-ს დაუმეგობრდი. კაი რაღაცაა http://www.gns3.com/ პ.ს cisco IOU (IOS on Unix) იმიჯი ხომ არ გაქვთ ვინმეს? |
| Posted by: Distortion 18 Feb 2015, 15:14 |
| Roy მაგაზე ცალკე ვისაუბროთ |
| Posted by: Shady. 18 Feb 2015, 15:18 | ||
Roy
მე მაქვს, როგორ მოგაწოდო? |
| Posted by: wilkinson 18 Feb 2015, 15:21 |
| კაროჩე მგონი სჯობს ეს ავაგდო რა http://www.ine.com/ccna-routing-switching-preparation.htm თავის ყველაფრიანად და ვირტუალკასაც გავჩითავ. |
| Posted by: Roy 18 Feb 2015, 16:12 | ||
| Shady. სადმე ატვირთე რა გეხვეწები Distortion
წამო .. ხინკალით და ლუდით დავასველოთ IOU ) |
| Posted by: Shady. 18 Feb 2015, 20:46 |
| Roy მანქანაზე იუზერ/პაროლი cisco ა თუ რამეში დაგჭირდა https://drive.google.com/file/d/0B-4OWeW0ioFIakZCZWpDSDhYODg/view?usp=sharing |
| Posted by: Roy 18 Feb 2015, 22:43 |
| Shady. აიტ მალადეც! გაიხარე ძია, დიდი მადლობა!  * * * Shady. iou-web-disk1.vmdk დავაიმპორტე ვირტუალბოქსში მაგრამ user/pass cisco არ ევასება რატომღაც |
| Posted by: SiBNELE 20 Feb 2015, 00:32 |
| Roy რატო ცისცო? ხო წერია პირველ გვერდზე, უზერ რუუტ და პაროლი flyxj.cn wait, iou-web-disk1.vmdk საიდან? * * * ვაა, ტოპოლოგიას აწყობ ვებით? ერთი ჩავუჯდე ხვალ... |
| Posted by: Roy 20 Feb 2015, 09:55 |
| SiBNELE shady-მ რო დადო ეგ გადმოვწერე და მაგ .rar ფაილშია ვმდკ ფაილი რომელიც დავაიმპორტე ვირტუალბოქსში. რამე არასწორად თუ ვქენი დაწერეთ ერთი როგორ უნდა გავაკეთო |
| Posted by: Shady. 20 Feb 2015, 10:05 |
| Roy root/root სორი ვირტუალბოქსშიც უპრობლემოდ უნდა გაეშვას იდეაში. მე უბრალოდ უფასო ვირტუალბოქსს, დაქრექილი ვორქსთეიშენი მირჩევნია |
| Posted by: Nok 20 Feb 2015, 10:05 | ||||
პრაქტიკულ სამუშაოებს არ აკეთებთ ლაბში? |
| Posted by: Shady. 20 Feb 2015, 10:11 | ||
| Nok ძუძუზე ხელი მომაკიდებინე რა * * * SiBNELE
ძაან საკაიფო რამეა, რესურსები არ მიაქვს არაფერი და ააწყვე რაც გინდა. პროსტა ესენი არ მუშაობს: Not supported/working on Layer 3 IOL (Linux) Multicast with BSR NTP Authentication PPPoE (working on 12.4, and 15.2(2.3)T) Routing loops (IOL will crash) Not supported/working on Layer 2 IOL (Linux) 802.1q Tunneling Cisco ISL trunks DHCP Snooping HSRP address not pingable L2 PortChannel (not working on 12.2, working on 15.0) L3 PortChannel NVI NAT (classic NAT works on TPGEN images only) PVLAN QinQ Routing loops (IOL will crash) SPAN/RSPAN/ERSPAN VTP version 2 (VTP version 1 works) რაც მამენტ ###ზე უნდა გეკიდოს, დალშე თითქმის გულაობ |
| Posted by: SiBNELE 20 Feb 2015, 10:56 |
| Shady. ესენი სად არ მუშაობს, IOU-ზე? ვებთან ვერ დავაკავშირე მაგათი არ მუშაობა |
| Posted by: Distortion 20 Feb 2015, 11:04 |
| QinQ/tunneling და pvlan რომ არ მუშაობს ეგ დიდი მინუსებია. |
| Posted by: Roy 20 Feb 2015, 11:12 |
| რომელ პორტზეა დაქოქილი? http://192.168.56.101:8000/upload ვცადე მაგრამ ვერ ვუკავშირდები რატომღაც |
| Posted by: Shady. 20 Feb 2015, 11:19 | ||
SiBNELE
ხო, აბა შენ სხვა რამეზე კითხულობდი? Roy 80 პროსტა ხანდახან ვირტუალკა ბრიჯზე ატრაკებს ხოლმე და ნატი გააკეთე |
| Posted by: tato51 20 Feb 2015, 11:46 |
| QinQ, L2/L3 Etherchannel, pvlan და hsrp რო არ მუშაობს ეგ ტეხავს კაკრას სვიჩინგის თემებია მაინცდამაინც და როუტინგზე GNS-საც უპრობლემოდ გამოიყენებ ზედმეტი წვალების გარეშე |
| Posted by: SiBNELE 20 Feb 2015, 12:02 |
| Shady IOU ვიცი რაც არის, მე ვებზე ვგულისხმობ, ანუ ვებ ფრონტი ეძრობა რითაც ტოპოლოგიას ცვლი/აწყობ თქო? |
| Posted by: Distortion 20 Feb 2015, 12:13 |
| Roy 200x პორტებია დივაისების, როგორც access server-იდან ისე. ვები პირდაპირ 80 მეორე დისკის დამაუნთება არ დაგავიწყდეს. |
| Posted by: Shady. 20 Feb 2015, 12:18 |
| SiBNELE ნუ აქაც ვებიდან ჩალიჩობ და იმიტომ. VIRL? |
| Posted by: SiBNELE 20 Feb 2015, 12:21 |
| Shady. მეღადავები? |
| Posted by: Distortion 20 Feb 2015, 12:31 |
| SiBNELE ტოპოლოგია მაინც NETMAP-ით მოგიწევს. GNS3-ში ლამაზად რო აბამ ლინკებს ეგრე არ გამოვა, მარა მერე ლეიბლებს მიარტყავ დივაისებს და ტოპოლოგიას დაინახავ http://www.routereflector.com/cisco/cisco-iou-web-interface/laboratories/#lab_add |
| Posted by: SiBNELE 20 Feb 2015, 12:33 | ||
| Distortion ხო ვნახე ეგ გუშინ. რა ვერ გავიგე იცი, ეს ვები ცალკე ვირტუალ მანქანაა რომელშიც IOL (დებიანზე რაც არის გაბაზრებული)-ის რაიმე ერთ კომპონენტს ატვირთავ თუ ორივე უნდა გქონდეს დაქოქილი და ერთი მეორეს აჯდება?
ხო ეს მაინტერესებდა. |
| Posted by: Distortion 20 Feb 2015, 12:39 | ||||
| SiBNELE შენ რაც იცი ზუსტად იგივეა აქ. პროსტო იმიჯებს დაარქვეს router switch switch2 switch3, აქაც wrapper აკეთებს საქმეს იგივენაირად რაც იქ. ვებ ფრონტენდი უბრალოდ სკრიპტებია, რომლებიც კომანდ ლაინზე აკითხავენ და უშვებენ შესაბამის ბრძანებებს. * * * ADD: ვინც SecureCRT-ს იყენებთ და ვებიდან ახალი ტაბის ნაცვლად ახალ ფანჯარაში გიხსნით და ნერვებს გიშლით, ეს სტრინგი:
ჩაასწორეთ ამით:
|
| Posted by: SiBNELE 20 Feb 2015, 12:45 | ||
Distortion
და ეს? |
| Posted by: Distortion 20 Feb 2015, 12:50 |
| ზუსტად ვერ მიგიხვდი კითხვას. ერთ ვირტუალურ მანქანაზე კეთდება ყველაფერი. /opt/iou/html აქ დევს ვების სკრიპტები /opt/iou/bin აქ გამშვები ფაილები iol/wrapper/netmap და ა.შ. არაფერს არ უნდა აფლოუდი, ეგრევე გაუშვი რომელიმე ლაბი და იმუშავებს. |
| Posted by: SiBNELE 20 Feb 2015, 14:34 |
| კაროჩე მე სხვა IOU მაქვს როგორც ჩანს, თორე წესით არ ვწერ გაუგებრად |
| Posted by: Shady. 20 Feb 2015, 15:11 |
| SiBNELE აი მართლა ვერ გავიგე რა გინდა გადმოწერე რაც დავდე და ნახე შენით, გამზადებულია, არაფერი ზედმეტის ჩალიჩი არ გიწევს * * * და ვაფშე უნდა გავიმეტო 100 მწვანე და VIRL ვიყიდო, ვინც გატესტა ყველას მაგრად მოეწონა |
| Posted by: Distortion 20 Feb 2015, 15:17 |
| Shady. L2 სვიჩინგი არ აქვს მაგას. |
| Posted by: Shady. 20 Feb 2015, 16:10 |
| Distortion ეგ არ შემაწუხებს. მთავარია XR-ები ვამუშაო ისე, რომ მეზობლიდან არ დამჭირდეს ოპერატიულის თხოვნა |
| Posted by: Distortion 20 Feb 2015, 16:24 |
| Shady. არ ვიცი რად გინდა XR-ები მარა GL btw ვებ სკრიპტი უბერავს და არ სტარტავს დივაისებს: sh: /tmp/lab_1/dev_34/: is a directory ID_2034: subprocess terminated, killing the parent (3320) |
| Posted by: Shady. 20 Feb 2015, 16:30 | ||
Distortion
და რათ უნდა მინდოდეს? |
| Posted by: Distortion 20 Feb 2015, 16:39 |
| Shady. რავიცი CRS-ის ადმინი თუ ხარ ან ASR9K/10K-სი მაშინ კი უნდა გინდოდეს პ.ს. ის ზედა ერორი გავასწორე. თავისივე მოყოლილ ლაბებში როუტერები და სვიჩები არ იყო ჩაყრილი სწორად. |
| Posted by: Shady. 20 Feb 2015, 16:42 |
| |
| Posted by: SiBNELE 20 Feb 2015, 16:45 |
| VIRL-ს სვიჩინგი თუ არ აქვს, ცუდია. მე ვფიქრობდი ყიდვას მარა სვიჩინგის გარეშე ტეხავს. მარტო რაუტერის ვირტუალი ისედაც არსებობს... |
| Posted by: why_me?? 22 Feb 2015, 05:20 | ||
Nok
ეხა არა, პირველ ორ მოდულს ვამთავრებთ, ბოლო ორი მოდულია სვიჩინგი როგორც ვიცი და წესით მანდ დავიწყებთ, ფიზიკურად დრო არაა პროსტა 2 საათი გვაქ სუ ყოველ დღე მაგ საგნისთვის და თეორიაა დიდი ნაწილი, ეს ჩემ პონტში დავიწყე მე კონფიგურაციების კეთება სიმულატორში |
| Posted by: ramchik 23 Feb 2015, 01:48 |
| შესაძლებელია ერთი მოდემიდან ორი IP მისამართი გავცეთ, ანუ მეზობლები როცა ვიყოფთ ინტერნეტს ორივეს რომ სხვადასხვა IP გვქონდეს შეიძლება? ლუბუნტუს ვიყენებ ამჯამად |
| Posted by: Distortion 23 Feb 2015, 11:06 |
| ramchik ორი სხვადასხვა IP მისამართი, თუ ორი სხვადასხვა ქვექსელიდან რომ დარიგდეს IP-ები? თუ ქვექსელებზე ლაპარაკი, უბრალო მოდემებს ეგეთი სერვისები არ აქვთ. პ.ს. ამ თემაში უშუალოდ ცისკოზე და მასთან მიმართებაში დივაისებზე ვსაუბრობთ. |
| Posted by: ramchik 23 Feb 2015, 15:22 |
| მადლობა |
| Posted by: SiBNELE 10 Mar 2015, 16:23 |
| პრობლემ: anyconnect vpn კლიენტები ვერ ხედავენ ერთმანეთს. პლატფორმა: ios router ფაერვოლი: ზოუნ ბეიზდ, სეიმ ზოუნ ტრაფიკი დაშვებულია დეფაულტად. ნატი: გამორიცხულია განატვისგან (ნატ ცხრილიც ნანახია, არ ინატება) სპლიტ ტუნელინგი: გაგზავნილია რუტები თავისივე საბნეტისთვის (მაგ:კლიენტები იღებენ რეინჯიდან 192.168.20.0/24 და ამავე რუტს იღებს სპლიტ ტუნელინგით) ასაზე მარტივად არის, same-security-traffic permit intra-interface და ეგაა, აქ ისედაც ეგრეა ზოუნ ბეიზდში დეფაულტად. სხვა რა უნდა კიდე? |
| Posted by: MuSoLiN 17 Mar 2015, 09:50 |
| გამარჯობათ სამსახურში ქსელი ახალ პროვაიდერზე გადაიყვანეს და რამდენიმე კომპიუტერზე ინტერნეტი ითიშება ირთვება დანარჩენი კომპიუტერები მუშაობს ნორმალრუად, ქსელში კავშირი არის ნეთვორქში ყველაფერი რიგზეა საერთოდ არაფერს არ წერს მაგრამ მაინც ითიშება ხშირად, პაკეტების რაოდენობაა ცოტა ქსელის გადატვირთვისას ამუშავდება მერე ისევ ისე შვება მუშაობს ცოტახანი გაითიშება ჩაირთვება... იპები ხელით იყო გაწერილი ამ კომპიუტერებზე და ავტომატურზე გადავიყვანე 2ივეზე ერთნაირად მოსდიოდა მაინც დნსები გავწმინდე კონფიგები დავარესეტე/განვაახლე არ უშველა, დრაივერი ახლიდან დავაყენე არაფერი, cmd დან netsh int ip set dns, netsh winsock reset ვცადე არ გამოვიდა არაფერი და როუტერის ან სვიჩის ბრალი შეილება იყოს და დანასტროიკება უნდა თუ ამ კომპიუტერებშია მაინც რაღაც პრობლემა? როგორ ვიპოვო პრობლემა რაშია?? * * * კაროცჰე ერტ ერტი ნოუტბუქი იყო და სხვაგან რო მივაერთე იქ მუშაობდა ჩვეულებრივად ინტერნეტი პაკეტებიც საკაიფოდ მოდიოდა და იქ ვერ იღებს პაკეტებს ძაან ცოტა მოდის კაბელის ან სვიჩის ბრალია თუ რისი როგორ გავიგო აი ესეც სქემა და იქნებ გაუგოთ რამე მე ვაფშე ვერ ვერკვევი ცისკოში  <a href="http://www.picz.ge/scripts/view.py?uid=825ace7944d4" target="_blank"><img src="http://www.picz.ge/img/s4/1503/17/8/825ace7944d4_thumb.jpg" border="0" alt="Free image hosting powered by PicZ.Ge" /></a> ერთ კომპიუტერზე ვაფშე ესეთI რაღაც დაწერა იქ ქსელი კარგად მუშაობს მარა იშვიათად აქაც ითიშება ხოლმე რო დავპინგე მაგ დროს პაკეტები იკარგება არ მიდის <a href="http://www.picz.ge/scripts/view.py?uid=825ace7944d4" target="_blank"><img src="http://www.picz.ge/img/s4/1503/17/8/825ace7944d4_thumb.jpg" border="0" alt="Free image hosting powered by PicZ.Ge" /></a> * * * პოსტი ვერ ჩავასწორე ეს პირველი სურათი  ეს მეორე  |
| Posted by: Distortion 17 Mar 2015, 15:18 | ||
SiBNELE
no ip proxy-arp ხომ არ გაქ L3 ინტერფეისზე გაწერილი? ეგ ხო ცალკე ირაუტებს /32-ებად პულიდან ამოღებულ IP-ებს და L2-ში ვერ გადაწვდებიან ერთმანეთს. MuSoLiN ძალიან ძნელია შენი პოსტიდან აზრის გამოტანა. ქსელი როგორაა, ერთი ქვექსელია ყველასთვის (ერთ და იგივე რეინჯიდან იღებენ IP-ებს)? ის კომპიუტერები, რომლებზეც პრობლემაა, wifi-ზე ხომ არ ზიან? თუ კაბელითაა ჩართული და სვიჩი ცისკოსია, მაშინ პრობლემური კომპიუტერების პორტები ნახე ბრძანებით show intraface int_name (მაგ. show interface FastEthernet0/4) და L2 სტატისტიკის მთვლელები ნახე, error/crc ხომ არ იმატებს, duplex half-ზე ხომ არ დგას და ა.შ. |
| Posted by: SiBNELE 17 Mar 2015, 16:26 |
| Distortion გადაწვდებიან ერთმანეთს როუტერის გავლით, ერთი /32 მიაკითხავს მეორე /32-ს, რა პრობლემაა? იდეაში პრობლემა იყო ბაგი იოსში, აფგრეიდის მერე მიწვდნენ ერთმანეთს ყოველგვარი ცვლილების გარეშე. |
| Posted by: Distortion 17 Mar 2015, 18:07 |
| SiBNELE როცა პროქსი არპი ჩართულია კი, მაგრამ როცა არ არის მაშინ არ გამოვა ეგ საქმე. მე მეგონა უცებ რომ ტელევორკერი ფიზიკურ L3 ინტერფეისზე მოერთებულ საბნეტთან (რომლის წევრიც თვითონაა პულიდან) ცდილობს კომუნიკაციას და იქ თუ no ip proxy-arp-ია გაწერილი, კაპუტ  |
| Posted by: MuSoLiN 17 Mar 2015, 19:12 |
| Distortion მაგდენი უკვე აღარ ვიცი სამწუხაროდ ალბათ არაა რაიმე მარტივი გზა რომლითაც შეიძლებოდა პრობლემის პოვნა ვინც ცისკო არ იციის მისთვის (( ეხა კი ვაპირებ სწავლის დაწყებას მარა მანდ კურსები თუ არ გავიარე ჩემით ისე წიგნებით ვერ ვისწავლი კარგად რაც აქ დევს იმეებით? |
| Posted by: SiBNELE 17 Mar 2015, 22:11 |
| Distortion ვერ ვაკავშირებ პროქსი არპის მაგასთან ფუნქციურად. რედირექტს ხო არ გულისხმობ? კლიენტი თუ ფიზიკურ ინტერფეისზეა მიერთებული და იმავე საბნეტის ჰოსტისთვის ფიზიკურ ინტერფეისს მიაკითხავს, გამორთული პროქსი არპი არ შეუშლის ხელის, აი გამორთული აიპი რედირექტი კი ნამდვილად შეუშლის ხელს. იდეა ისაა რო კლიენტმა იცის გზა რაუტერით, თორე ლანში მოკითხვისას როუტერი არცერთ შემთხვევაში არ ეტყვის ჩემთან მოდის. ბტწ, ფაერვოლი ეუბნება თუ ნატი გაქვს ჩართული იმ ინტერფეისზე და ნატის რულს ემთხვევა ტრაფიკი, ეგრევე ყვირის ჩემთან მოდიო. |
| Posted by: Distortion 17 Mar 2015, 22:23 |
| SiBNELE ჩემს პრაქტიკაში ზუსტად რომ, თუ პროქსი არპი გამორთულია იმ L3 ინტერფეისზე სადაც ფიზიკურად სასტავია და იმავე საბნეტიდან გაწერ პულში IP-ებს და დაურიგებ რემოუთის სასტავს, თუ proxy-arp გამორთული გაქვს, ტელევორკერები ვერასოდეს ვერ მოწვდებიან იგივე საბნეტის ფიზიკურ დივაისებს. რადგან, ტიპი როუტერს არ აკითხავს, პირდაპირ ARP-ზე ყვირის, იმიტომ რომ იგივე საბნეტშია ადრესატი და შესაბამისად თავის L2 bcast domain-ში ელოდება პასუხს. რადგან by default ჩართულია ეგ ფუნქცია, ეგეთი პრობლემა ნაკლებად აქვს ხალხს და აი მე კი გამაწამა ადრე, სანამ მივხვდი რაში იყო საქმე, რადგან ხელით გამოვურთე პროქსი არპი ლანის სასტავს. პ.ს. მიკროტიკზე რამდენადაც მახსოვს by default გამორთულია და იგივე ქსელიდან ვერ მიაწვდენ |
| Posted by: _Burzum 18 Mar 2015, 02:06 | ||
მაგ პროქსი არპმა შეიწირა მთელი ჩემი საღამო ამ ერთი წლის წინ. მთელს სოფელს ერთი ნოკია/სიმენსის MSAG სვიჩი ემსახურება, კოლმეურნეობის გამგეს IP კამერების დაყენება მოუნდა ბოსელში (  ) და სახლიდან უნდოდა მაგ კამერების ნახვა, მოკლედ რამდენიმე საათი დამჭირდა, რომ მივხვედროდი, რომ უბრალოდ BB-ში 1 ხაზი გამეწერა ინტერფეისზე ip local-proxy-arp |
| Posted by: CrossFire 18 Mar 2015, 02:07 | ||
 |
| Posted by: Distortion 18 Mar 2015, 09:39 |
| _Burzum ნუ PE/Edge ცოტა სხვა გარემოა, მანდ L2 იზოლაციაა ერთმანეთშიც თავის თავად. დაგჭირდებოდა local-proxy-arp ჩვენ პროსტო პროქსი არპიც გვყოფნის |
| Posted by: SiBNELE 18 Mar 2015, 10:30 | ||||||
Distortion
ანუ, თუ კლიენტს ეცოდინება თქო თორე არპის შემთხვევასი არ უპასუხებს როუტერი იასნა, გარდა
ვოტ ერთი და იგივეს ვამბობთ |
| Posted by: pastorius 23 Mar 2015, 17:55 |
| მეგობრებო, ASA 5512 შეუძლია საიტების დაბლოკვა და უზერებისთვის შეიპინგის გაკეთება? თუ სპეციალური ლიცენზია უნდა მაგისთვის? |
| Posted by: Distortion 23 Mar 2015, 18:18 |
| pastorius CSC-SSM მოდული უნდა მაგას. |
| Posted by: SiBNELE 23 Mar 2015, 21:13 |
| pastorius სპეციალური ლიცენზია უნდა. ისიც გააჩნია, რომელი ვერსიაა. FirePower-ით არის? Distortion X სერიას აღარ უნდა მოდული. |
| Posted by: pastorius 24 Mar 2015, 09:44 |
| Distortion SiBNELE მადლობა გამოხმაურებისთვის ლიცენზია რომ ვნახე უწერია ASA 5512 Security Plus license. FirePower როგორ უნდა ვნახო? |
| Posted by: SiBNELE 24 Mar 2015, 15:18 |
| pastorius ზუსტად რა მოდელია, პარტ ნამბერი ანუ? |
| Posted by: pastorius 24 Mar 2015, 18:03 |
| SiBNELE FCH18207Z48 სერიალ ნამბერი ანუ ხო? |
| Posted by: SiBNELE 24 Mar 2015, 19:00 |
| pastorius არა, part number |
| Posted by: Distortion 24 Mar 2015, 23:45 |
| sh version არ აქვს? |
| Posted by: spichuka 26 Mar 2015, 22:51 |
| უნიში საიტები დაბლოკილია k9 web protection-ით და რამე ხერხები მასწავლეთ როგორ მოვსპო ეგ პროგრამა ან რავი რამენაირად როგორ ავუარო გვერდი მაგას.. პ.ს იასნია ადმინისტრატორით არ ვარ და არც პაროლები ვიცი |
| Posted by: Distortion 27 Mar 2015, 17:52 |
| spichuka ეს თემა ნამდვილად არ არის მაგის გასარჩევი ადგილი. თანაც ამ განყოფილებაში პირიქით, ერთმანეთს ვასწავლით როგორ დავბლოკოთ საიტები და არა როგორ ავუაროთ ამას გვერდი. |
| Posted by: spichuka 27 Mar 2015, 18:27 |
| Distortion რავი პროგრამებში რომ დავპოსტე აქ გამომიშვეს და იქნებ გამარკვიო სად ვიკითხო ?? |
| Posted by: McCartney 31 Mar 2015, 20:53 |
| itvet-ში როგორ ასწავლიან ცისკოს ? ცცნა- მაინტერესებს ჯერ |
| Posted by: Distortion 31 Mar 2015, 21:51 |
| McCartney https://forum.ge/?f=24&showtopic=34639512 პ.ს. არ ვიცი, არ გამიგია |
| Posted by: IUZGA_22 2 Apr 2015, 23:48 |
| გაუმარჯოს ყველას. კარგა ხანია პრაქტიკული გამოცდილება არ მქონია და მაქვს ასეთი პრობლემა: ცისკო 881 ზე მინდა dhcp-ის გამართვა, დეფაულტათ აქვს 10.10.10.0 255.255.255.248 მასკით, ვცადე ჩანაცვლება მაგრამ შედეგზე ვერ გავედი ანუ კომპებზე მისამართს არ არიგებს, მოვსინჯე vlan 2 -ის შექმნა და მისთვის ცალკე dhcp-ი გავმართე, შედეგი ის იყო რო 4 კომპიდან 2 მა მიიღო მისამართი, თუმცა dhcp pool- ში აჩვენებდა რომ 4 მისამართი გასცა. სად შეიძლება ვუშვებდე შეცდომას იდეა მომაწოდეთ. თუ საჭიროა სქრინშოტებს დავდებ ყველაფრის. |
| Posted by: Distortion 3 Apr 2015, 01:05 | ||
| IUZGA_22 ანუ თუ სწორად გაგიგე, იმ ინტერფეისზე (interface vlan-ზე), რომელზეც შიდა ქსელია მოერთებული გაწერილია ip address 10.10.10.1 255.255.255.248 თუ ასეა აბა ამ ბრძანების output დაგვიკოპირე:
|
| Posted by: nutria-113 6 Apr 2015, 22:56 |
| ამ ტოპოლოგიაში, რატომ ვერ ვპინგავ PC1-დან PC2-ს და პირიქით? (ნუ იუზერებამდე მათ ინტერფეის ვილანებსაც, თავისთავად). რამეს კიდე ხომ არ უნდა კონფიგურაცია და მრჩება? თითქოს უმარტივესია ყველაფერი, მაგრამ არ გამოდის არაფრით  PC1-დან R2-ის f0/0 იპინგება PC2-დან R1-ის f0/0 იპინგება |
| Posted by: Feel_For_You 7 Apr 2015, 00:11 |
| VTI ტუნელის აწყობისას მნიშვნელობა აქვს ჯერ ტუნელს გააკეთებ და მერე ქრიპტომეპებს თუ არა? ანუ ტუნელი მქონდა ჩვეულებრივი მერე კრიპტომეპები ავაშენე მივაშენე მაგრამ რომ ვპინგავ არ უკეთებს ენკრიპტაციას ხოდა მაინტერესებს შეიძლება ამის ბრალი იყოს? თუ სხვა რაღაც გავმაზე... |
| Posted by: Distortion 7 Apr 2015, 00:17 | ||
| nutria-113 სავარაუდოდ ქსელების მარშრუტები არ იციან როუტერებმა.
Feel_For_You სტანდარტული gre tunnel-ზე უნდა მიებას ipsec profile და tunnel mode ipsec ipv4. თუ ISAKMP/IPsec კონფიგი სწორია, იმუშავებს. დებაგში ჩაიხედე (ჯერ isakmp ნახე) და ნახავ ეგრევე რაშია საქმე. |
| Posted by: nutria-113 7 Apr 2015, 00:19 |
| Distortion დამავიწყდა ეგ მეთქვა, მარშუტები იციან, მარშუტიზაცია სტატიკურია |
| Posted by: Distortion 7 Apr 2015, 01:14 |
| nutria-113 PC-ებს default route აქვთ ორივეს გაწერილი თავიანთ GW-ებისკენ? ტრეისი რას განახებს? კიდე ვხედავ NAT გიწერია, ამ სცენარში რა საჭიროა? |
| Posted by: Shady. 7 Apr 2015, 02:57 |
| Feel_For_You არანაირი, მთავარია ორივე გქონდეს შეადარე აბა ამ კონფიგს, თუ ასეა ყველა პონტში უნდა იმუშაოს crypto isakmp policy 69 hash sha authentication pre-share group 14 encryption aes 192 crypto isakmp key MELIA!!! address 69.69.69.69 crypto ipsec transform-set SET esp-aes esp-sha-hmac crypto ipsec profile VTI_PROFILE set transform-set SET interface tunnel 69 ip address 1.1.1.1 255.255.255.0 tunnel source g 0/0 tunnel destination 69.69.69.69 tunnel mode ipsec ipv4 tunnel protection ipsec profile VTI_PROFILE |
| Posted by: nutria-113 7 Apr 2015, 09:11 | ||||
Distortion
საჭიროება უბრალოდ ინტერესია. ნატირების დროს მარშუტიზაცია მაინტერესებდა ინტერფეის ვილანებზე როგორ იმუშავებდა, მაგიტომ ავაწყე და გადავაწყდი ამ პრობლემას. ალბათ, ცოტა გაუგებრად დავწერე. ე.ი. სიტუაცია ასეთია, არის ორი როუტერი, ორივე ნატავს, ოღონდ ჩადგმულია სვიჩპორტები და სვიჩპორტებზე არიან იუზერები მიერთებულნი. ორი ვილანია, 10 და 20. ქსელები ყველაფერი წერია, შიდა და "გარე" აიპებით. მარშუტიზაცია სტატიკურია გეითვეებისკენ. კიდევ რამე არის დასაკონფიგებელი, რის გამოც პინგი f0/0-ს იქეთ არ გადადის? |
| Posted by: Distortion 7 Apr 2015, 11:54 |
| nutria-113 დაიცა დაიცა. რა პლატფორმაა როუტერი ჩაგდებული? GNS3-ში ISR-ები არ არსებობს და შესაბამისად სვიჩის მოდული უნდა ჩააგდო, NM-16ESW როგორც მახსოვს. ისე არამგონია SVI-მ იმუშაოს. |
| Posted by: nutria-113 7 Apr 2015, 12:35 | ||
Distortion
კი ეგრე არის, 3745-ზე მაქვს. svi მუშაობს, პინგავენ როუტერები საპირისპირო მხარეს svi-ს, იუზერები თავისებს კი, მეორე მხარეებს - ვერა. |
| Posted by: Feel_For_You 7 Apr 2015, 13:55 | ||
| Shady. Distortion ო მადლობა ორივეს  ვეძებე და მარტივი შეცდომა მქონდა დაშვებული და მთელი 2 საათი ვჩხრიკე 
ხო ასეა მაგრამ მე ტუნელის სორსი და დესთინეიშენში გავიმაზე |
| Posted by: Distortion 7 Apr 2015, 16:12 |
| რამდენჯერ key დამვიწყნია გლობალ კონფიგში ან IP არ დამიკოპირებია სწორად და ნახევარი დღე დამიკარგავს |
| Posted by: Shady. 7 Apr 2015, 17:12 | ||
Feel_For_You
უფ, რამდენჯერაც გინდა |
| Posted by: achosprinter 13 Apr 2015, 03:29 |
| გამოცდილი ხალხის რჩევა მჭირდება რომ ტყულად ცისკოს ასას ის მოდელი არ ვიყიდო რაც არ დამჭირდება. ცოტა უხეშად რომ ვთქვა 100 ლოკალ უზერზე რომ იყოს გათვლილი. ვპნ კლიენტის მხარდაჭერით მინიმუმ 10 . საიტ თუ საიტ ვპნ მინიმუმ 2. ვებ ფილტრით (ალბათ ცალკე მოდული იქნება 3 წლით მინიმუმ). დოს შეტევისგან თავის დაცვა ან პრევენცია. ინტერნეტის მოხმარება უზერებისთვის იქნება საოფისე დონეზე სახელმწიფო სიატები, ტენდერები, სოციალური ქსელი, ვიდეო კონფერეციები(არა მუდმივად). წინასწარ მადლობა. * * * ეუ რამხელა ფასები აქვთ რაუბედურობააა გადავიფიქრე 3 წლიანი 1 წლიანი იყოს URL ფილტრი და AMP http://www.picz.ge * * * რასაც გადავხედე მემგონი ესეც საკმარისი უნდა იყოს. http://www.secureitstore.com/ASA-5506-X-FirePOWER.asp * * * მაღალი ხელმისაწვდომობააა მაგრამ რის ხელიმისაწვდომობა რაღაც ვერ გავიგე იქნებ ამიხსნათ. http://www.picz.ge * * * მემგონი მივხვდი ფაილოვერის პონტშია? ორ ფაირვოლს დგავ და აბავ ერთმანეთზე? |
| Posted by: Roy 15 Apr 2015, 20:07 | ||||||
| სალამი ხალხს მაქვს ასეთი პრობლემა და ვერაფერი ვერ მოვუხერხე. ვეძებე კიდეც და სასარგებლოც ვერ ვიპოვე ვერაფერი. 3 სვიჩი მაქვს, SWITCH-1, SWITCH-2 და SWITCH-3 2 და 3 ეზერჩენელით არიან გადაერთებული SWITCH-1-ზე SWITCH-1 etherchannel config
SWITCH-2 Etherchannel config
SWITCH-3 Etherchannel config
პრობლემა მდგომარეობს იმაში რომ SWITCH-1 დროებით არის DHCP სერვერიც და როცა ip dhcp snooping-ს ვრთავ მეორე და მესამე სვიჩებზე, IP-ს ვეღარ იღებს ვერცერთი (ახალი) კლიენტი. ip dhcp snooping vlan 10,20,30,40,50,60,70 მაქვს გაწერილი SW-2 და SW-3 ზე. trusted portები SWITCH-1სკენ მიმავალ პორტჩენელზე მაქვს გაწერილი მარა მაინც ვერ შვება :| |
| Posted by: Distortion 15 Apr 2015, 22:15 | ||
| Roy option 82 გამოურთე?
|
| Posted by: X2D3T9 15 Apr 2015, 22:26 |
| მოკლეთ ოქტომბრიდან ვიწყებ cisco შესწავლას საბერძნეთის cisos აკადემიაში და მაინტერესებს პარალელირათ რო ლინუქსზე დავიწო საიდან როგორ რანაირად ეს მაინტერრსებს ... აქვს ლონუქსს სასწავლო ცენტრები და მიახლოებით რა თანხა ჯდება მანამდე რომ ფინანდურად შევემზადო : D სახლის პირობებში ჩავუჯექი cisco ს გავიასნდი ცოტა რაღაცაში მაგრამ რაღაცას რომ ვერ ვიგებ შესაბამის პასუხს ვერ ვპოულობდი ჩ ჩემთვის გასაგებ ენაზე და დავნევროზდი ბოლოს მივაგდე..... მოკლეთ დამაკვალიანეთ რაა : ) |
| Posted by: Distortion 16 Apr 2015, 00:11 |
| X2D3T9 https://www.lpi.org/ |
| Posted by: X2D3T9 16 Apr 2015, 01:01 |
| Distortion მადლობა გაიხარე.... კაროჩე რჩევა მჭირდება რა ლინუქს მივაწვე თუ ვინდოზავრ სერვერს? ვიცი ეხლა ამ განყოფილებაში უმეტესი ლინუქსს მირჩრვს მაგრამ მაინც თუ მირჩევთ რატომ მაშინ ესეც დამიწერეთ! იმიტიმ მჭირდება რჩევა რომ თავის დროზრ ხან რას მივედმოვედე ვერ ჩამოვყალიბდი რა მინდოდა დრო ცალკე მ#####ნა და ნერვები ცალკე... |
| Posted by: Distortion 16 Apr 2015, 01:17 |
| X2D3T9 LPI აკადემიურად ასწავლის. დისტრიბუტივებს არ აქვს მნიშვნელობა, ბირთვი ყველგან ერთია. ყველაფერს უნდა მიაწვე მე თუ მკითხავ, ოღონდ თავის დროზე. ერთბაშად არ ივარგებს. ჯერ ერთი დარგი ისწავლე და გაერკვიე, შემდეგ სხვა. |
| Posted by: Roy 16 Apr 2015, 10:30 | ||
Distortion
გაიხარე |
| Posted by: Distortion 16 Apr 2015, 10:38 |
| Roy რატომ აქვთ ეგ by default ჩართული, ჩემთვისაც გაუგებარია |
| Posted by: Roy 16 Apr 2015, 11:07 |
ეჰ არ ვიცი არ ვიცი.. ეხლა ამას IPSG-ს და DAIს დავადგავ ზედ და ეგაა. ერთი ვინმემ რამე გაბედოს  |
| Posted by: tato51 19 Apr 2015, 15:21 |
| GNS3-ში asa როგორ ავამუშაო ვისაც გაგიკეთებიათ გამანათლეთ რა, initrd path-იც მითითებული მაქ და kernel path-იც და ირთვება დივაისი მარა აი კონსოლით ვერ მოვხვდი რომ კონფიგი ვნახო და შევცვალო ნუ asdm-იც დამჭირდება ... |
| Posted by: _Burzum 20 Apr 2015, 17:52 |
აუ, გამაგიჟა ამან  დღეს შეიცვალა აპარატურა ჩვეულებრივი TPLINK თუ DLINK (არ მახსოვს ზუსტად) როუტერიდან Cisco 867VAE-K9 -ზე. ქსელში არის ვებ სერვერი, რომელზეც წვდომა აქვს მთელს მსოფლიოს + LANიდანაც. პრობლემა იმაშია, რომ მინდა LAN-იდან გარე IP დაწეროს კლიენტმა ამ სერვერის და ეგრე შევიდეს, DLINKზე მუშაობდა ეგრე, მაგრამ სისკო თავისივე გარე ინტერფეისის IP-ზე არ აძლევს კლიენტებს შესვლის საშუალებას. engor#sho ip int br Interface IP-Address OK? Method Status Protocol ATM0 unassigned YES NVRAM down down Dialer0 1.1.1.1 YES IPCP up up Ethernet0 unassigned YES NVRAM up up FastEthernet0 unassigned YES unset up up FastEthernet1 unassigned YES unset up up FastEthernet2 unassigned YES unset up up FastEthernet3 unassigned YES unset down down GigabitEthernet0 unassigned YES unset down down GigabitEthernet1 unassigned YES NVRAM administratively down down NVI0 unassigned YES unset administratively down down Virtual-Access1 unassigned YES unset up up Vlan1 10.0.0.138 YES NVRAM up up ანუ VLAN 1 -დან 1.1.1.1-ზე, მაგალითად ფორტიგეითის ფაირვოლზე VIPი როცა გაქვს ეგრე მუშაობს. |
| Posted by: Distortion 20 Apr 2015, 18:01 |
| _Burzum იგივე შიდა ქსელიდან რომ გარე IP-თ შევიდეს იუზერი, NAT hairpin დაგჭირდება, რასაც ძალიან არ გირჩევ. მაგას აჯობებს NAT doctoring გამოიყენო და ცისკომ სერვერის DNS-ში გარე IP-ს rewrite გაუკეთოს შიდაზე. By default ეგრეც აკეთებს იმ შემთხვევაში თუ ერთი ერთში გაქვს განატული შიდა IP გარეზე. სავარაუდოდ ამ შემთხვევაში PAT-ს იყენებ და უშუალოდ ვებსერვერის პორტი გაქვს გადამისამართებული. მაშინ სავარაუდოდ არ იმუშვებს, მეორე ვარიანტი იქნება ლოაკლურ DNS სერვერზე A რეკორდი და ლოკალური IP-თ მიაკითხონ პირდაპირ იუზერებმა. |
| Posted by: _Burzum 20 Apr 2015, 20:19 | ||
| Distortion აჰა, ზუსტადაც რომ PATზეა ლაპარაკი და სტატიკ ნატი რომ მქონდეს 1-1ზე, მაშინ არ გამიჭირდებოდა... კლიენტს არ უნდა გარე მისამართების /30 ბლოკის ყიდვა ეგ მეორე ვარიანტი ვქენით
x.doda.com in A 10.0.0.190 მაგრამ ახლა რექუესთ თაიმ აუთები მაქვს nslookup-ისას შიდა DNS სერვერიდან პინგი არის, რა თქმა უნდა, მაგრამ რატომღაც არ მპასუხობსnslookup> server 10.0.0.186 set q=a x.doda.com request timed out ---------------------- ეგეთი რაღაცა გაიჩითა და მაგიტომ ისევ პირველ ვერსიას მივაწვები-თქო და მაინც არ გამომდის... ისე სისკომ რომ უპასუხოს nslookup-ს კლიენტიდან ეს 2 ბრძანება გლობალში საკმარისი არაა? ip domain-lookup ip name server 10.0.0.186 |
| Posted by: Distortion 20 Apr 2015, 21:51 |
| _Burzum სავარაუდოდ ვინდოუსის DNS გაქვს და forwarder აქვს გასაწერი ნორმალური 8.8.8.8 გაუწერე თუ მართლა ვინდოუსის NS-ია. * * * ანუ "დაჟე" ლოკალური რეკორდებიც შეიძლება დაატაიმაუტოს, მაშინ როცა ფორვარდერი არ უწერია. |
| Posted by: _Burzum 20 Apr 2015, 22:32 |
| Distortion ეგ ფორვარდერი რაღა დოზანაა ეუფ, სისტემში ძალიან ჩუქჩა ვარ, მაიტათ MPLS core და IS-IS და მანდ არ დავიბნევი და ეს სისტემის პატარა პაჭაპუჭობები მკლავს, MCITP უნდა ვისწავლო რა მოკლედ ხვალ თიქეთი 1st Level engineer-ს დაუბრუნდება, მაგათ უკეთ იციან ეგეთი ნიუანსები |
| Posted by: SiBNELE 21 Apr 2015, 01:53 |
| ვინდოუსში რაღაც პროცესი აპირებს დასკანერებას ან რამე სხვა რამეს, მოკლედ არპ ფლუდი მაქვს პერიოდულად, დაი გაგიჟდა, მომიწია ლიმიტის გაზრდა ერთი ორჯერ დროებით. რამე იდეა გაქვთ, როგორ ვნახო ვინდოუსში, თუ რა პროცესი ფლუდავს არპით. btw, პროტექტედ პორტებით მაქვს ახლა ეგ პროცეში შეჩერებული, მარა თუ მოვხსნი, ისევ გაიგიჟებენ თავს, არადა მხოლოდ არპ ფლუდია, როცა უპასუხებენ მაკებით, იმის მერე მიმართვა აღარ ხდება. თანამედროვე ანტივირუსებმა ვერ ნახეს ვერაფერი, გავრცელებას სავარაუდოდ ქსელით, პერ ვლან, რაუტერის იქით ვერ მიდის. თუმცა არ გამოვრიცხავ რო საწყისი უსბ ფლეშკა იყოს. სისტემის გადაყენების მერე, თუ იზოლირებულ ვლანშია მუშაობს ჯიგრულად, გადავა იმ "ვირუსებიან" კომპების ვილანში და პერიოდულად ენძრევად. |
| Posted by: amo81 25 Apr 2015, 21:38 |
| ამოცანა მაქვს ესეთი ორი პროვაიდერი მაქვს და უნდა ავაწყო Failover ქსელი 1) გაიყვანოს ინტერნეტში მომხმარებლები პირველი პროვაიდერის გათიშვისასა გადაერთოს Backup ზე 2) VPN რომელიც ასევე გადაეწყობა BackUp ლინკზე რა აპარატურული საშუალებებით შეიძლება ამის გაკეთება? ანუ რამდენი როუტერი დამჭირდება ან ერთით თუ მოგვარდება? და რა სერვისები შეიძლება დასჭირდეს ამ ამოცანის განხორციელებას IP SLA? თუ დინამიური მარშუტიზაციის რომელიმე პროტოკოლი წნასწარ მადლობა |
| Posted by: tato51 26 Apr 2015, 01:59 |
| amo81 Failover-ს IP SLA-თ გააკეთებ ჩვეულებრივად მარა ვპნს რა ტოპოლოგიით აკეთებ ? შენ უნდა მოგიკონეკტდნენ ბრენჩები ? თუ ეგრეა მაშინ ჩვეულებრივად ააწყობ დინამიური მარშუტიზაციის პროტოკოლით, მარტივად ბრენჩებში ორივე ვპნ-ს აწევ და ერთერთს მისცემ პრიორიტეტს როუტინგში როცა ეგ ჩავარდება ავტომატურად მეორესგან მიიღებს როუტებს და იმით გააგრძელებს მუშაობას... რამდენად კრიტიკულია ჩავარდნა მაგის გათვალისწინებით უნდა მიხვდე როუტერი რამდენი დაგჭირდება, პროვაიდერის ჩავარდნას კი გამორიცხავ მარა შენი როუტერი რო ჩავარდეს თუ ეგ შემთხვევაც გინდა გამორიცხო მაშინ 2 როუტერი დაგჭირდება მინიმუმ |
| Posted by: amo81 26 Apr 2015, 02:19 |
| RA VPN კლიენტები უნდა შეუერთდნენ და ლოკალურ სერვერზე იმუშავონ სოფტში ეს სოფტი გადის ინტერნეტში ანუ ორივე მნიშვნელოვანია ერთის გარეშე მეორე აზრს კარგავს |
| Posted by: tato51 26 Apr 2015, 02:40 |
| მეგონა site to site vpn-ზე იყო საუბარი... სადაა ვპნ სერვერი აწეული ? ანუ გინდა რომ როცა მთავარ პროვაიდერთან ლინკი ჩაგივარდება ვპნ კლიენტები ავტომატურად გადმოკონეკტდნენ მეორეზე? |
| Posted by: amo81 26 Apr 2015, 02:50 |
| კი ანუ ოფისი გადაერთოს backup ლინკზე და vpn იც გადაერთოს მეორე ip ზე ერთ როუტერზე მინდა ორივე ოყოს ანუ ნატს რაც გააკეთებს იმაზე იქნება ვპნ სერვერი |
| Posted by: tato51 26 Apr 2015, 22:45 |
| არ ვიცი ვპნ კლიენტს რამდენად აქვს იმის საშუალება რომ ავტომატურად გადაკონეკტდეს... თუ არ აქვს მე როგორც ვფიქრობ რამდენიმე ვარიანტია: 1. კლიენტები თავისით გადაუკონეკტდნენ ჩავარდნის დროს (ორივე ქონექშენი დამახსოვრებული ექნება და არანაირი პრობლემა არ იქნება წესით მეორე იპ-ზე ორჯერ "დაწკაპუნება" პირველის ჩავარდნის შემთხვევაში) 2. BGP უნდა აიწიოს მაშინ პროვაიდერთან და 1 იპ ექნება მაგ ვპნ სერვერს ნებისმიერი ქსელისთვის და პრობლემა არ იქნება, მაგრამ სავარაუდოდ საკუთარი იპ რეინჯი არ გექნება ამიტომ არის კიდე ერთი ვარიანტი რომელიც პროვაიდერს მთლიანად ვერ გამორიცხავს მაგრამ მაინც ძალიან საიმედოა, ერთიდაიგივე პროვაიდერის 2 სხვადასხვა კვანძიდან განახორციელებ ჩართვას და ამ პროვაიდერისგან აიღებ რაღაც იპ რეინჯს რომელსაც ამავე პროვაიდერს bgp-ით გაუბაზრებ ორივე ლინკზე (ერთერთს გააბანძებ) და როცა რომელიმე ჩავარდება მეორეზე გადაირთვება ავტომატურად... ეს მხოლოდ ჩემი ვარაუდია, აქ არის გამოცდილი ხალხი და შეიძლება უკეთესი და უფრო მარტივი ვარიანტიც შემოგთავაზონ ... |
| Posted by: Shady. 5 May 2015, 10:37 |
| მეგობრებო, IPS-ის იმიჯი ვიემვეარისთვის ხომ არ გაქვთ? |
| Posted by: sapporo 7 May 2015, 00:41 |
| სვიჩზე როგორ შეიძლება პორტის გასტატიკება, რომ ამ პორტზე დაერთებულმა მოწყობილობამ ip არ შეიცვალოს. როუტერზე dhcp გაწერილია |
| Posted by: Distortion 7 May 2015, 01:27 |
| sapporo რას ნიშნავს პორტის გასტატიკება? თუ DHCP-ს გარდა სხვა IP-ს გამოყენება ვერ უნდა შეძლოს დაერთებულმა მოწყობილობამ, მაშინ საჭირო იქნება DHCP snooping + IP Source Guard მექანიზმების ჩართვა სვიჩზე. |
| Posted by: Roy 7 May 2015, 01:38 |
| Distortion რეზერვაცია უნდა რომ გააკეთოს თუ სწორად ჩავწვდი კითხვას. sapporo ცისკოს როუტერზე თუ გაქვს DHCP სერვერი აწეული მაშინ ასე დაარეზერვებ ჰოსტისთვის მისამართს. Router(config)# ip dhcp pool [POOL NAME] Router(dhcp-config)# host [რა მისამართიც გინდა რო მიენიჭოს /MASK (მთავარ პულში რა მასკაც გაქვს ის)] Router(dhcp-config)# client-address [ჰოსტის MAC ADDR] რათქმაუნდა ე ეს მისამართი უნდა იყოს ip dhcp excluded-address p.s მაგარი მოუხერხებელია სისკაზე აწეული დჰცპ სერვერი ჩემთვის ისე. Windows-ზე აწეული გაცილებით უკეთესია რო ნახო რა ხდება საერთოდ. ვის რა მისამართი აქვს აღებული თავის ჰოსტნეიმებით და ა.შ. |
| Posted by: Distortion 7 May 2015, 10:14 |
| Roy ცისკოს DHCP server = disaster რეპლიკაციაც არ აქვთ ერთმანეთში და FHRP convergence-ს დროს, სადღაა ლიზები |
| Posted by: nutria-113 12 May 2015, 13:57 |
| მოგესალმებით! მაქვს ასეთი შემთხვევა, რაღაც-რაღაცების ტესტვისას 2940-ზე გამოსახულება აირია კონსოლზე და ლათინურის ნაცვლად დაიწყო გაურკვეველი და გადღაბნილი სიმბოლოების წერა. სხვა დივაისს მივაერთე, ყველაფერი მუშაობს, დავაბრუნე უკან, ამაზე ურევს. რესტარტის შემდეგ საერთოდ ვეღარ გავარჩიე რას წერდა, თუმცა განლაგებით ეტყობოდა, რომ ჩვეულებრივად ირთვებოდა, მაგრამ არასწორად ასახავდა სიმბოლოებს. აქა-იქ ნაცნობ სიტყვებს ვარჩევდი. მე რაც შემყავდა, არ წერდა გასაგებად. ვცადე ასე ბრმად წერა, დავადე აიპი, ჩავრთე ტელნეტი, გამიმართლა და შევუვარდი ტელნეტით, მუშაობს ყველაფერი ხოშიანად. გავაგრძელე ტელნეტით ჩალიჩი. სპიდს და დუპლექსს ვუცვლიდი ცოტა ხნით ადრე და მეთქი მექნიკურად კონსოლს ხომ არ შევუცვალე, მაგრამ 9600-ზე იდგა. გუგლმა ქლოქ რეითები შეუნაცვლეთო და ვცადე. როგორც იქნა 115200-ზე რომ ავედი, გამოჩნდა ყველაფერი გარკვევით. მაგრამ სხვა სიხშირეზე არ მუშაობდა, გადღაბნილი იყო. 2 დღე ასე ვამუშავე და ახლა 115200-ზეც აურია. ჯერ ორობითში დაიწყო წერა და მერე ვეღარ ვიგებ რაობითში?! ტელნეტს პრობლემა არ აქვს. იოსი გადავფლეშე უშედეგოდ. ხოდა, ამოცანა გვეკითხება ა) ხომ არ ჰქონია ვინმეს მსგავსი პრაქტიკაში, კონსოლის პრობლემაა, ფიზიკურად დაზიანდა თუ რაშია საქმე? შესაძლებელია გამოსწორება? ბ) პრობლემა ხომ არაა რომ დავუბრუნო სვიჩი თავის მუშა გარემოს? კონსოლზე არ მაქვს გართულება თუ არ იმუშავებს, ტელნეტიც მყოფნის ჩემ საქმეზე. მთავარია სხვა რამემ არ აურიოს. P.S. სურათზეა show run |
| Posted by: Distortion 12 May 2015, 14:12 |
| nutria-113 Rommon-ში შედი და იქიდან დააყენე baud rate. rommon> set BAUD 9600 rommon 1> sync rommon 2> reset მერე putty-შიც აირჩიე 9600 და სცადე. |
| Posted by: nutria-113 12 May 2015, 14:38 |
| Distortion ეგ რამე განსხვავებულს იზამს, პირდაპირ სვიჩიდან მიცემულ კომანდისგან? line con 0 speed xxxx აქედან ვცვლიდი მე. იმიტო ვკითხულობ, კონსოლით ბრმად ვმოძრაობ და რომ არ ჩავრჩე rommon-ში, არ ჩანს სად ვარ და რას ვაკეთებ. |
| Posted by: Distortion 12 May 2015, 15:16 | ||
| nutria-113 სამწუხაროდ:
|
| Posted by: nutria-113 12 May 2015, 19:16 | ||
Distortion
ჩემთან ეგრე სავავალოდ არაა საქმე, ტელნეტით ვამუშავებ მშვენივრად, ტაკ შტო ჯერ ვერ შეველევი დავაყენე ახლა სამუშაოდ, ვნახოთ რას იზამს  მადლობა დახმარებისთვის  თუ ვინმეს ჰქონია მსგავსი შემთხვევა, დაწერეთ როგორ მოგვარდა |
| Posted by: Distortion 12 May 2015, 20:56 |
| nutria-113 ეგ ისეთი გამძლე მამაძაღლი სვიჩია, თავის basic L2 საქმეს გააკეთებს წლები |
| Posted by: nutria-113 12 May 2015, 21:09 | ||
|
| Posted by: Roy 16 May 2015, 23:50 |
| anyconnect-win-4.1.00028-k9.pkg Full installation package - Windows / Head-end deployment (PKG) ხომ არ გაქვთ ვინმეს IOSისთვის? საიტზე რათქმაუნდა უდევთ მაგრამ ვერ ვქაჩავ იქიდან |
| Posted by: scorpion2005 17 May 2015, 00:14 |
| ბიჭებო სისკოს ვიპიენ კლიენტის დაყენება თუ მოახერხეთ ვინმემ Windows 10-ზე? ჩაშენებულიც ვცადე მაგრამ მაინც არ შვება Ipsec-ზე მაქ საუბარი |
| Posted by: Distortion 17 May 2015, 00:19 |
| scorpion2005 10-ზე არ მიცდია, მაგრამ სავარაუდოდ როგორც 8-ზე დგება ისე იქნება მანდაც. თუ ყენდება მარა არ უკავშირდება, CvirtA გასაღები მოძებნე რეესტრში და იქ ჩაასწორე ვირტუალური ადაპტერის სახელი (იეროგლიფები მოყვება ხოლმე და მოაცილე). პ.ს. დროა ნელნელა მოვიშოროთ ეგ ძველი კლიენტი და anyconnect-ზე გადავიდეთ. გაცილებით უფრო მოქნილია და ყველაფერზე აქვს საპორტი, თუმცა უფრო ძნელია დასაკონფიგებლად |
| Posted by: scorpion2005 17 May 2015, 00:28 |
| Distortion როდესაც 8.1 მეყენა ეგრევე უპრობლემოდ დავაყენე. CvirtA ეს საერთოდ არ იძებნება რეესტრში არც ის მეთოდები მუშაობს რაც 8-ზე წერია მეც ენიქონექთის მომხრე ვარ მაგრამ ახლა ეს მჭირდება |
| Posted by: Distortion 17 May 2015, 01:25 | ||
| scorpion2005 ესაა path
DisplayName უნდა ჩაასწორო. უფრო კონკრეტულად დაწერე რა პრობლემა აქვს კლიენტს, საერთოდ არ ეშვება, ეშვება მარა არ კონექტდება (ლოგები მოაყოლე მაგისივე)? |
| Posted by: scorpion2005 17 May 2015, 02:03 |
| Distortion რეგისტრში ეგეთი არაფერი არ არის. ჩემი კლიენტის ვერსია vpnclient-winx64-msi-5.0.07.0440-k9 ესეც ერორი http://imgur.com/Pis8A3w ამ ინსტრუქციით ვცადე ხელმძღვანელობა მაგრამ ვერც რეგისტრებში ვიპოვე რამე და ვერც DNE დავაყენე |
| Posted by: Distortion 17 May 2015, 02:13 |
| scorpion2005 გადახედე აბა ამათ https://supportforums.cisco.com/discussion/10891911/vpn-client-install-error-27850 თუმცა მე ვვარაუდობ, ისე შეცვალეს ნეტვორკ სტეკი, რომ აღარ აქვს ამ ძველ სოფტს მხარდაჭერა. |
| Posted by: scorpion2005 17 May 2015, 02:35 |
| Distortion ეგეც ნაცდელი მაქვს DNE-ს დაყენებისას კიდე ამ ერორს მირტყამს. Built-in ადმინიდან დაწყებული ყველანაირი იუზერი შევქმენი ვცადე და ყველგან ეგ შეცდომაა. |
| Posted by: Roy 17 May 2015, 17:41 |
| დიდი წვალების მერე ვიპოვე 4.1 ანიქონექთის როუტერის პექიჯები. ვინმეს თუ გინდათ მითხარით და აგიტვირთავთ. საერთოდ ყველაფერი მაქვს რაც კი შეუქმნია ცისკოს ამ ვერსიისთვის |
| Posted by: scorpion2005 18 May 2015, 21:45 |
| VPN Client-ზე ხომ არაფერია? ძაან მჭირდება და 8.1-ზე დაბრუნება არ მინდა ძაან შევეჩვიე 10-ს |
| Posted by: Roy 18 May 2015, 22:55 |
| scorpion2005 დააკონკრეტე რას ეძებ. ეს anyconnect მაგრა უბერავს რა. გამაგიჟა უკვე ბლიად  როცა ვუშვებ კლიენტს აი ასე მიწერს  მერე ქონექტს რო მივცემ აგდებს ამ დედა#####იტუქ04ტქუ40ტ9ქუ40ტუქწე0ტლ ერორს  რო გავაკეთო ის რაც მინდა ( რო დავკონექტდე) ამისთვის უნდა გავხსნა IEში https://SSLVPN gateway IP (firefox & chrome არ მუშაობს რატომღაც ) და ამ ###ობაში ჩავწერო username/pass  მერე იწყებს კლიენტის გადმოწერას თუ შემოწმებას ვერ გავიგე რას შვება საერთოდ და ბოლოს კონექტდება  გადავაქოთე, გადმოვაქოთე და გადავამძღნერე მთელი ინტერნეტი და ხელჩასაჭიდი ვერაფერი ვერ ვიპოვე ერთადერთი რაც ვნახე არის ის რომ აქვს რაღაც დედამიჯმული ბაგი რომელიც false captive portalს აძრობს საიდანღაც. ან რამე working workaround მაინც რო იყოს ცოტას დავწყნარდებოდი  |
| Posted by: probe_bet 19 May 2015, 00:52 |
| Posted by: scorpion2005 19 May 2015, 10:20 |
| Roy წინა გვერდზე მიწერია ბიჭებო სისკოს ვიპიენ კლიენტის დაყენება თუ მოახერხეთ ვინმემ Windows 10-ზე? ჩაშენებულიც ვცადე მაგრამ მაინც არ შვება Ipsec-ზე მაქ საუბარი ჩემი კლიენტის ვერსია vpnclient-winx64-msi-5.0.07.0440-k9 ესეც ერორი http://imgur.com/Pis8A3w |
| Posted by: Roy 19 May 2015, 10:55 |
| scorpion2005 run as administrator მიეცი აბა მაგ .### ფაილს |
| Posted by: scorpion2005 19 May 2015, 11:38 |
| Roy გაშვების ყველანაირი მეთოდი ვცადე რაც კი არსებობს და ყველაზე ეგ შეცდომაა |
| Posted by: kaxa1988 19 May 2015, 12:03 | ||
overload მოაცილე ამის ბრალია ეგ გამოიყენება PAT-ის დროს როცა ერთი მისამართი გაქვს,მაშინ იყენებენ :30 მაგ პორტიდან გადის და იმიტომ |
| Posted by: Roy 19 May 2015, 12:07 |
| scorpion2005 https://supportforums.cisco.com/discussion/10891911/vpn-client-install-error-27850 ეს ნახე აბა |
| Posted by: scorpion2005 19 May 2015, 17:35 |
| Roy ეგეც ვცადე და არ შვება |
| Posted by: Distortion 20 May 2015, 10:19 |
| scorpion2005 მაშინ NCP კლიენტი დააყენე და .pcf აჭამე პირდაპირ https://www.ncp-e.com/en/resources/download-vpn-client.html |
| Posted by: McCartney 20 May 2015, 17:14 |
| გაუმარჯოს. 800იანი როუტერის კვების ბლოკი მჭირდება და ვინმეს ხო არ გაქვთ ? ) |
| Posted by: scorpion2005 21 May 2015, 17:39 |
| Distortion არც ეგ არ ყენდება ) საიტიდან ბოლო ვერსია გადმოვწერე და ბოლოში რომ გადის როლბექი იწყება და იშლება. შეცდომა არ გამოაქ |
| Posted by: Roy 21 May 2015, 21:24 | ||
easy vpn მაქვს აწეული როუტერზე, ყველაფერი მუშაობს ოღონდ ჩემი წიკიანი ხასიათის გამო არ მასვენებს გამჩენი და მინდა რომ ip local pool ის მაგივრად ცენტრალურმა DHCP სერვერმა დაურიგოს კლიენტებს IPები. ვერაფრით ვერ მივაგენი ბრძანებას
|
| Posted by: Distortion 21 May 2015, 22:21 |
| Roy ჩეკ http://www.cisco.com/c/en/us/td/docs/security/asa/asa80/configuration/guide/conf_gd/vpnadd.html#wp999516 |
| Posted by: Roy 22 May 2015, 00:55 |
| Distortion ვნახე ეგ და კიდე 1000 მაგნაირი მაგრამ ყველა ASA-ზეა და როუტერებზე საერთოდ სიტყვა არაა ნათქვამი არსად |
| Posted by: SiBNELE 23 May 2015, 21:10 |
| Roy იმენნა 4.1 გინდა? ეგ ხო იცი პერ კლიენტ არის უკვე ლიცენზიები, ანუ 2 სხვა და სხვა კლიენტი თუ კონექტდება სხვა და სხვა დროს, 2 ლიცენზია იხარჯება. მე მაგის გამო ჯერ 3.x-ზე ვარ ისევ. პ.ს. იზი ვპნ-ის სერვერს ენიკონექტი წესით არც უნდა დაუკავშირდეს. იზი ვპნ-ი udp-ით მუშაობს(დეფაულტ) და ენიკონექტი https-ით(რაც ნებისმიერი პროქსის გავლით დაკონექტების საშუალებას იძლევა) http://www.cisco.com/c/en/us/support/docs/security/anyconnect-vpn-client/111891-anyconnect-ios-zbpf-config.html ეს დაათვალიერე აბა და 3.x სცადე, 4.1-ის ლიცენზირება გაგჭედავს აუცილებლად თუ არ გაქვს ლიცენზია. |
| Posted by: Roy 24 May 2015, 01:46 |
| SiBNELE მე პირადად easy vpn მაგრა მომწონს და ჩემს შემთხვევაში ყველაზე ოპტიმალური სოლუშენია. მაგრამ პრობლემა იმაშია რომ ხანდახან ჩერეზ ტელეფონი მინდა ხოლმე რო შევიდე და მანდ ვიჭედები, username/passwordმდეც არ მიდის საქმე.. ჯეოსელი მიბლოკავს isakmp UDP პორტებს ალბათ მაგიტო ბექაპის ამბავში გადავწყვიტე სსლ ვპნ (რომელიც რეალურად მაგრა არ მევასება ) და რატომღაც 4.1 ვერსიისკენ გავიწიე .. რა მინდოდა რას ვერჩოდი ჩემს თავს შენ ის მითხარი .pkg-ს ანინსტალი როგორ გავაკეთო ეხლა როუტერიდან ? |
| Posted by: SiBNELE 24 May 2015, 02:18 |
| Roy წაშალე ფლეშიდან როგორც იოსს შლი |
| Posted by: Roy 24 May 2015, 20:47 |
| SiBNELE 3.1-შიც web authentication-ს ითხოვს ? თუ უბრალოდ კლიენტს დაქოქავ და მანდვე უთითებ username/passwordს? |
| Posted by: SiBNELE 24 May 2015, 21:52 |
| Roy ეგ ენი კონექტი ისედაც ვებ როჟაა, ვებვპნ უნდა დააკონფიგო სერვერზე. იზი ვპნ-ის კონფიგს ვერ დააჯდება ენი კონექტი. მე რო ლინკი დავდე იქ არის ეგზამპლი კონფიგის. |
| Posted by: Roy 24 May 2015, 21:59 |
| SiBNELE ეგ კი ვიცი ipsec რო არ მიდის მაგაზე. მე მაინტერესებს იმენა ბროუზერით გადიხარ აუტენტიკაციას რო დაკონექტდე? მე მახსოვს რამდენიმე წლის წინ 2.x ვერსიაზე მიწევდა ხშირად მუშაობა და ჩვეულებრივად კლიენტს რო ჩავრთავდი იქვე შემყავდა იუზერ/პასს. 4.1ზე მაინცდამაინც ბროუზერში უნდა გაიარო აუტენტიკაცია თორე ისე რაღაც captive portalში ჰგონია თავი და ვერაფრით ვერ ვიპოვე მაგის სოლუშენი. |
| Posted by: McCartney 24 May 2015, 22:25 |
| მაქვს 4x Cisco Catalyst 2960 48-port Switch და Cisco 881W-GN-A-K9 როუტერი გაყიდვა მინდა და ვინმე თუ ხართ დაინტერესებული შემეხმიანეთ |
| Posted by: SiBNELE 26 May 2015, 00:15 |
| Roy არა. ბრაუზერით რომც გაიარო აუტორიზაცია, თუ კი ვებ პორტალი არ გაქვს ჩართული სპეცომ, რომ ბრაუზერში დარჩე, აუტომატურად გადაყავხარ ენიკოენქტზე და საბოლოოდ რჩები დაკონექტებული ენიკონექტზე. თუ ვებ პორტალი გინდა გქონდეს, ინტრანეტით, მანდ უკვე სპეციალურ პორტალს სჭირდება ამოქოქვა. რა თქმა უნდა ანიკონექტითაც გადიხარ პირდაპირ აუტორიზაციას. ოღონდ, ეს ყველაფერი მე დანერგილი მაქვს ჩემთან ასაზე, ტაკაკსის გავლით ად-ს უზერები გადიან აუტორიზაციას. |
| Posted by: di_onise 28 May 2015, 15:31 |
| ერთი დახმარება მინდა ასაზე Remote access VPN მინდა ავწიო ასაზე. ანუ ტიპი ასაზე ვპნ კლიენტით უნდა დაქონექთდეს და მერე სხვა ქსელში რაღაც სერვისს მიაკითხოს. ასას ლანიდან იმ სერვისზე აკითხავენ, მუშაობს ყველაფერი ჯიგრულად. ვპნ-დან იმ სერვისზე ტრაფიკი უნდა გაინატოს, ანუ იმ სერვისმა არ იცის ვპნ პული სადაა, იცის ასას გარე ინტერფეისი იმ სერვისისკენ მიმავალი და ამ ასასშიდა პული, ანუ ასას ლანიდან იმ სერვისზე არ ინატება. nat (?????) 3 access-list VPN-ACL global (internet) 3 interface აი აქ ვიჭედები, ნატში სოურს ინტერფეისი რა უნდა იყოს? ის ინტერფეისი რომელზეც ვპნ ტრაფიკი შემოდის? მარა ეგ ინტერფეისი გარე იპ-ითაა და ვპნ პული იასნა შიდა იპებია. იმედია გასაგებად ავხსენი )) |
| Posted by: root_admin 28 May 2015, 16:48 |
| di_onise სორსი აუთსაიდია (ის ინტერფეისი სადაც დაენეიბლებულია იკე ვ1), დესთინეიშენი კი ის, სადაც სერვისებია nat (Outside,Inside) source static name1 name1 destination static name2 name2 no-proxy-arp |
| Posted by: di_onise 28 May 2015, 16:58 |
| root_admin აუთსაიდიდან დაკრიპტული რო მოდის შიდა იპებით მაინც გაიგებს? |
| Posted by: root_admin 28 May 2015, 17:06 | ||
di_onise
შეკითხვას ვერ მიგიხვდი მოკლედ ხდება ორ ფაზიანი შიფრაცია: 1 ფაზა - იკე ვ1 - ჯერ გარე იპებით ელაპარაკებიან ერთმანთს დევაისი და კლიენტი, გაცვლიან პრე-შეარ გასაღებს. მერე მე-2 ფაზაში კლიენტი გადის ავტორიზაციას და ვირტუალურ ინტერფეისს მიენიჭება მისამართი პულიდან. აქ უკვე აქსეს ლისტი უყურებს ტრაფიკს და ტრანსფორმ-სეტს, მაგრამ კლიენტის შემთხვევაში დინამიურია, და არჩევს ყველაზე მარალ შიფრაციის დონეს თუ არ ვცდები (AES-256 SHA1), რომელსაც უწერია, რომ ამ პულიდან ამ ქსელისაკენ ტრაფიკი დააპერმიტოს და დანატოს ( ან არ დანატოს, როგორც გადაწყვიტავ) სანამ იკე-1 ავტორიზაცია არ მოხდება გარე ინტერფეისზე, მანამდე სხვა ტრაფიკი ვერ ივლის (Crypto ikev1 enable outside ხომ ეუბნები ). |
| Posted by: Roy 28 May 2015, 21:55 | ||
di_onise
სერვისის მიერ პულის ცოდნა არ ვიცი რას ნიშნავს მაგრამ თუ გულისხმობ რომ სერვერმა კლიენტის საბნეტს როგორ მიაგნოს, default route მოაგვარებს საით უნდა წავიდეს პაკეტი. რო მიადგება ასას და ასა დაინახავს რომ ტრაფიკ სელექტორის აქსეს ლისტს ემთხვევა სორსიც და დესთიც, მაშინ აიღებს, დაკრიპტავს და გაუშვებს კლიენტისკენ. თუ კლიენტს მიცემ დაუშვათ 10.10.10.0/24 ქსელს, მაშინ ამ ქსელისკენ მიმავალი ტრაფიკი არ უნდა დანატო. |
| Posted by: di_onise 28 May 2015, 23:43 |
| სტატიკ ნატით მოვაგვარე, ავაწყვე უკვე და გავმართე root_admin ანუ ის ვიგულისხმე რომ სტატიკ ნატის ჩანაწერში სორსი გარე ინტერფეისია და ამგ გარე ინტერფეისზე ვპნ-ის პულის იპები მოვა და თუ მიხვდება მაგას-თქო site2site ვპნის დროს ტუნელ ინტერფეისი იქნებოდა სორს ინტერფეისი და რემოუთ აქსესის დროს გავიჭედე Roy ანუ ვპნ-ს რა პულსაც მივცემ, იმ სერვისს არ ექნება როუტებში ეს პული და ვერც დეფაულტ როუტიტ მოხვდება ამ პულთან. შესაბამისად არც მინდოდა რო სერვისს ცალკე ჩემი ვპნ პულის შესახებ სცოდნოდა რამე. სპასიბო გამოხმაურებებისთვის ))) |
| Posted by: SiBNELE 30 May 2015, 22:01 | ||
Distortion
ვაბშეტა უფრო მარტივია |
| Posted by: McCartney 11 Jun 2015, 22:03 |
| CISCO881-K9 თუ ვინმეს გინდათ შემეხმიანეთ 450 ლარად |
| Posted by: george_chyo 20 Jun 2015, 18:45 |
| მოგესალმებით, ერთი საინტერესო შემთხვევა მაქვს, იქნებ დამეხმაროთ გარკვევაში. asa ზე დამჭირდა policy based routing, 9.4 ვერსიიდან დაამატეს ეს ფუნქცია. განვაახლე იოსი და თითქოს pbr მუშაობს ისე როგორც უნდა მუშაობდეს, მაგრამ პრობლემა რაშია: მჭირდება, რო server1 დან server2 მდე ტრაფიკი გადიოდეს vpn router სკენ და დანარჩენი სერვერებიდან server1 ის ქსელში, server2 მდე გადიოდნენ internet gateway დან. როდესაც asa ზე უბრალოდ route ს ვწერ server2 სკენ, ყველა სერვერის, მათ შორის server1 ის ტრაფიკი გადის vpn router ისკენ და მხოლოდ server1 ის ტრაფიკი გადის vpn ში უპრობლემოდ. როდესაც pbr ით ვუშვებ მხოლოდ server1 ის ტრაფიკს vpn router სკენ, ტრაფიკი vpn ტუნელში აღარ გადის. vpn router მდე მოდის ტრაფიკი, სწორი source და destination ით, მაგრამ ipsec ის სტატებში encrypt არ ემატება. ვერ ვხვდები ეხლა pbr რას ცვლის პაკეტში, რო ტრაფიკი ტუნელში აღარ გადის. |
| Posted by: McCartney 23 Jun 2015, 00:47 |
| მოკლედ ერთი ესეთი რაღაც მინდა რა . ანუ ნეთვორქერი არ ვარ და რაღაცეებს ვჩალიჩობ ჩემთვის ერთი ვილანიდან მინდა რო ყველა კომპი ანუ ყველა აიპი ხედავდეს მეორე ვილანის მხოლოდ ერთ აიპს ანუ ერთ კომპს ვთქვათ რაიმე სერვერს ან სთორიჯს ან რავიცი კიდევ სხვა რამეს ... მხოლოდ 1 აიპს და როგორ უნდა გავაკეთო ლეიერ 2 სვიჩზე , მაგალითად 2960-ზე ? |
| Posted by: tato51 23 Jun 2015, 16:15 |
| McCartney მხოლოდ ლეიერ 2 სვიჩით მაგას ვერ გააკეთებ, ვილანებს შორის ტრაფიკი ვერ ივლის როუტინგის გარეშე ... ლეიერ 3 დივაისი დაგჭირდება და აქსეს ლისტით გაფილტრავ |
| Posted by: McCartney 23 Jun 2015, 19:11 | ||
აჰა გასაგებია , მადლობა, ლეიერ 3-ზე შეგიძლია დამილინკო მანუალი ან რამე დოკუმენტაცია მაგ თემასთAნ და სექიურითისთან დაკავშირებით ? როგორც დავიცვა მაქსიმალურად ქსელი |
| Posted by: tato51 23 Jun 2015, 21:15 |
| McCartney თუ რამე კონკრეტულად დაგაინტერესებს აქ იკითხე და თუ ზოგადად ქსელის სწავლას აპირებ მაშინ CCNA-ზე კარგს ვერაფერს გირჩევ ... მაგით უნდა დაიწყო და სექიურითი მერე ცალკე მიმართულებაა |
| Posted by: McCartney 24 Jun 2015, 01:36 |
| კარგი , მაშინ კონკრეტულად ვიტყვი რისი გაკეთება მჭირდება და რაში მჭირდება თქვენი კონსულტაცია/დახმარება. აი ამ სურათში არის ზუსტად აღწერილი რაც უნდა გავაკეთო და მაქვს რამდენიმე კითხვა. 1. ჩავრთე ოპტიკური ინტერნეტი მაგალითად და შემოვიდა მთავარ როუტერში R1 რისი გაკეთება იქნება საჭირო რო პროვაიდერის მოცემული სტატიკური აიპი ავაღებინო ამ როუტერს ? (მოდემი უნდა დაიბრიჯოს ვიცი , მაგრამ თვითონ როუტერში რა უნდა გაკეთდეს მაგას ვგულისხმობ) 2. როგორც სურათზე ჩანს არის რამდენიმე განყოფილება , მარცხნივ ანუ სადაც მეორე სვიჩი დგას (SW2) მანდ ბევრი არაფრის ჩალიჩი არ არის საჭირო იმიტო რო სულ დირექტორები სხედან და ყველაფერი ჩართული უნდა ქონდეთ არც ვილანები იქნება საჭირო ან ერთ ვილანში ჩავყრი ყველას მაგრამ მესამე სვიჩზე მოდის ძირითადი დატვირთვა ანუ მთელი სტაფი უნდა იჯდეს მაგაზე , საწყის ეტაპზე დაახლოებით 50 კაცი .......... ესენი რო ერთ ვილანში ჩავყარო ყველა მერე მაგალითად პირველ სვიჩზე რო დომეინ სერვერს მივაერთებ იმას დაინახავენ ? ანუ დიენესი ხო უნდა გავუწერო , მაგალითად 10.10.3.4 .... ეს რო პირველ სვიჩზე მექნება რამე ვილანში , მესამე სვიჩიდან ამ სერვერს დაინახავენ ? 3. სექიურითიზე კითხვა იმიტომ დავსვი , რომ აუტკივარი თავი რომ არ ავიტკივო ამ სტაფს მინდა რო რაც შეიძლება ცოტა რამეზე ქონდეს წვდომა რა ... ანუ იდეაში რაც არ ჭირდებათ ის ყველაფერი ცალკე ვილანში მქონდეს რო ვერ ხედავდნენ საერთოდ .... მაგალითად მთლიანად მეორე სვიჩს ... 4. ამ ქსელის ასაწყობად რამდენი ლეიერ სამი და რამდენი ლეიერ 2 სვიჩი დამჭირდება. როუტერად 881-ს ვაყენებ ...... მესამე სვიჩი არის აქ ლეიერ 3 (3560) , ეს უბრალოდ მაგალითისთვის გავაკეთე და თუ ჯობია რო ლეიერ 3 სხვაგან იყოს ან რავიცი რამე შესწორებბა თუ არის საჭირო მითხარით და შევასწორებ. |
| Posted by: tato51 24 Jun 2015, 11:36 | ||||||
McCartney
გააჩნია რა ტექნოლოგიით რთავ, თუ პროვაიდერის მოდემი დადგება რა თქმა უნდა გაბრიჯავ და შენ როუტერში გაწერ სტატიკურ იპ მისამართს და ვსო მაგით პროვაიდერამდე კავშირის პრობლემა არ იქნება
ლეიერ 3 სვიჩი ჩემი აზრით ჯობია დადგა SW1-ის ადგილზე სასერვეროში და მაგაზე აწიო IP-ები და როუტინგიც შესაბამისად, რადგან სერვერები გაქვს მაგ სვიჩზე ესეიგი ძირითადი ტრაფიკი მანდ ივლის ორივე განყოფილებიდან და ინტერნეტში გასასვლელად უკვე დეფაულტ როუტს გაუწერ როუტერისკენ და იმით გავა და ნატირებაც როუტერზე მოხდება... ვილანებს რაც შეეხება მანდ ერთი განყოფილება მთლიანად ერთ რომელიმე ვილანში მოაქციე და მეორე განყოფილება მეორე ვილანში, შესაბამისად ერთ ქსელში არ იქნებიან და როუტინგით მიწვდებიან ერთმანეთს, ისევე როგორც სერვერებს (რომლებიც კიდე სხვა ვილანში გექნება სავარაუდოდ) და დანარჩენს უკვე აქსეს ლისტებით ლეიერ 3 სვიჩზე გაფილტრავ, ვის რასთან ქონდეს წვდომა. |
| Posted by: tato51 24 Jun 2015, 14:35 |
| მინიმალური კონფიგურაცია რითიც იმუშავებს შენი მოცემული ტოპოლოგიით აწყობილი ქსელი (სტატიკური როუტინგით) და ასევე განყოფილება2-ის სტაფი ვერ მიწვდება განყოფილება1-ის სტაფს. R1 config : interface FastEthernet0/0 description ### LAN ### ip address 10.10.10.1 255.255.255.252 ip nat inside duplex auto speed auto ! interface FastEthernet0/1 description ### ISP ### ip address 222.222.222.2 255.255.255.252 ip nat outside duplex auto speed auto ! ip nat pool NAT 222.222.222.2 222.222.222.2 netmask 255.255.255.255 ip nat inside source list NAT pool NAT overload ip route 10.0.0.0 255.0.0.0 10.10.10.2 ip route 0.0.0.0 0.0.0.0 222.222.222.1 ! ip access-list standard NAT permit 10.0.0.0 0.255.255.255 SW1 (L3) config : interface FastEthernet0/1 description ### To R1 ### no switchport ip address 10.10.10.2 255.255.255.252 duplex auto speed auto ! interface FastEthernet0/2 description ### GANKOPILEBA#1 ### switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/3 description ### GANKOPILEBA#2 ### switchport trunk encapsulation dot1q switchport mode trunk ! interface FastEthernet0/4 description ### SERVER ### switchport access vlan 100 switchport mode access ...... interface Vlan10 description ### GANKOPILEBA#1 ### ip address 10.10.1.1 255.255.255.0 ! interface Vlan20 description ### GANKOPILEBA#2 ### ip address 10.10.2.1 255.255.255.0 ip access-group DENY in ! interface Vlan100 description ### SERVERS ### ip address 10.10.0.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.10.10.1 ! ip access-list extended DENY deny ip 10.10.2.0 0.0.0.255 10.10.1.0 0.0.0.255 permit ip any any დანარჩენ 2 აქსეს სვიჩზე უბრალოდ ვილანის შექმნა და პორტების გაწევრიანება ჭირდება და ეგაა |
| Posted by: McCartney 25 Jun 2015, 20:38 |
| tato51 ძალიან ძალიან დიდი მადლობა !!!!!! გავაკეთებ ეხლა ამ ყველაფერს მეც პაკეტ ტრეისერში და ვნახოთ რა გამომივა |
| Posted by: McCartney 27 Jun 2015, 18:07 |
| მაქვს ორი სვიჩი , პირველი სვიჩის 23 ინტერფეისზე ვაერთებ მეორე სვიჩს 24 ინტერფეისით . პირველი სვიჩის 23 ინტერფეისი არის ვილან 10-ის წევრი რომლის აიპიცაა 10.10.5.1 და ამ მეორე სვიჩიდან ამ ვილანის აიპს ვერ ვპინგავ. რატო ? tato51 რა ვერ გავიგე იცი ? ვილან 10 და ვილან 20 მაგალითად რისთვის გაქვს შექმნილი როცა არსად არ გაქვს გამოყენებული ? interface FastEthernet0/3 description ### GANKOPILEBA#2 ### switchport trunk encapsulation dot1q switchport mode trunk ! ეს რო გაქვს გაკეთებული მერე ვილან 20 გაქვს გაკეთებული მაგრამ არაფერი არ ზის ამ ვილანში ამ კონფიგიდან გამომდინარე. მარტო ვილან 100 არის გამოყენებული |
| Posted by: achosprinter 28 Jun 2015, 18:48 |
| მოგესალმებით ყველას. იმედია ვინმე დამეხმარებით. წინასწარ მადლობა. ვიდეოში ნაჩვენებია რისი პრობლემაც მაქვს . https://drive.google.com/folderview?id=0B9vG-i2TzfbzfjBuMkZHSXhPWnVmZF9uY3N6V1lidXhGUWc2b3ZZUWNIOHFXS0Zja0FQNUE&usp=sharing |
| Posted by: McCartney 28 Jun 2015, 22:18 |
| ერთი ესეთი შემოთავაზება მაქვს ... თბილისში ვარ მთელი ზაფხული სამსახურიდან გამომდინარე ... თუ ვინმე ხართ ისეთი ვისაც ფულის შოვნა გინდათ , იცით ცისკო ცცნპ-ს დონეზე და აპირებთ ზაფხული თბილისში გაატაროთ შემემიძლია შემოგთავაზოთ რო მასწავლოთ პრაქტიკული რაღაცეები . ანუ ის რაც მე მჭირდება და მაინტერესებს , ძირითადად ყველაფერი რაც ccna -ს ეხება ( მაგრამ რაღაცეები ccnp-დანაც მაინტერესებს) და მე გადაგიხდით საკმაოდ კარგად. ccna კურსი არის 5-6 თვინი , რეალურად ძაალიან გაწელილია და მაგრად მეზარება 5 თვე ერთ კურსზე სიარული თან რაც მალე ვისწავლი მით უკეთესი ჩემთვის .... ამიტომ მირჩევნია ის ფული გადაგიხადოთ თქვენ და პრაქტიკული რაღაცეები გავიაროთ 1-2 თვეში ..... თქვენც კმაყოფილი იქნებით და მეც .... ეხლა ვუზივარ კურსებს და არ არის რთული .... რეალურად ვინმე რო დამიჯდეს და ეს ყველაფერი ერთად გავიაროთ 2 თვეში თავისუფლად უნდა ჩავეტიო წესით თუ მსურველი გამოჩნდება ხვალიდანვე შეგვიძლია დავიწყოთ მეცადინეობა..... ლაბს მე მოვაწყობ თუ საჭირო იქნება ... |
| Posted by: tato51 28 Jun 2015, 22:19 | ||
| McCartney FastEthernet0/3 არის მეორე სვიჩისკენ მიმართული ინტერფეისი (description-იც ადევს შესაბამისი) და არაა არცერთ კონკრეტულ ვილანში ... სვიჩებს შორის ლინკები არის ტრანკი ორივე
მაგ სვიჩზე მხოლოდ vlan100-ის კლიენტი ზის (ამ შემთხვევაში მარტო სერვერი) და იმიტომაა მარტო ეგ ვილანი კონკრეტულ პორტზე, დანარჩენი 10 და 20 ვილანები არიან იმ სვიჩებზე და შესაბამისად იქ უნდა გააწევრიანო მაგ ვილანში პორტები |
| Posted by: McCartney 28 Jun 2015, 22:27 |
| tato51 მაგ კონფიგით ვერ გავაკეთე ..... ეხლა ვიდეო გაკვეთილებს ვუზივარ და კაკრაზ ვილანებზე და ტრანკზე ვარ და ვნახოთ რა გამომივა |
| Posted by: tato51 28 Jun 2015, 22:31 |
| McCartney მე იმ 2 სვიჩის კონფიგი იმიტო აღარ დაგიდე რომ მარტო თითო ვილანი იყო შესაქმნელი და პორტები გასაწევრიანებელი, ამ ლეიერ 3 სვიჩის და როუტერის კონფიგი ზუსტად რო დააკოპირო 100% მუშაა ... ვიდეო გაკვეთილებს რო გაივლი უფრო მიხვდები |
| Posted by: McCartney 28 Jun 2015, 22:40 |
| tato51 ბაზარი არაა .... ვილანის შექმნა და ინტერფეისის ვილანში ჩაგდება არაა პრობლემა , switchport access vlan 2 , switchport mode access მაგრამ შენი კონფიგის მიხედვით რო ვაკეთებ ამ განყოფილება 2ის სვიჩიდან როუტერს ვერ ვპინგავ |
| Posted by: tato51 28 Jun 2015, 22:47 |
| McCartney პაკეტ ტრეისერში თუ აკეთებ გამოუშვი პროექტი და ვნახავ სად გაქ შეცდომა ან რა აკლია ... თუ რეალურ აპარატურაზე აკეთებ დადე სამივე სვიჩის და როუტერის კონფიგი და შევხედავ ლეიერ 3 სვიჩზე როუტინგი თუ არ ჩაგირთავს პირველ რიგში ეგ გააკეთე ... SW1(config)#ip routing |
| Posted by: McCartney 28 Jun 2015, 22:59 |
| tato51 თავიდან ავაწყობ ეხლა ყველაფერს ჯერ ვიდეოების ყურებას მოვრჩები და დავიწყებ თავიდან აწყობას ... თუ მაინც არ გამომივიდა მერე გამოგიგზავნი პირადში pkt-ს და ნახე ის მაგარი კვერცხობაა ეს პაკეტ ტრეისერი , sh run interface -ს არ მაჩვენებს |
| Posted by: tato51 28 Jun 2015, 23:06 |
| McCartney ნამდვილად კვერცხობაა ))) მაგრამ CCNA-ს პონტში სავარჯიშოდ ქაჩავს ასე თუ ისე და მარტივი რაღაცეების გასაკეთებლად |
| Posted by: McCartney 28 Jun 2015, 23:09 |
| tato51 რაღაც ბრძანებები რაც უეჭველი ვიცი რო რეალურად არსებობს აქ ვერ ვიყენებ 6 ვერსია მაქვს ანუ ძველიც არაა რა ...... დამღალა უკვე )) |
| Posted by: achosprinter 29 Jun 2015, 12:23 |
| მოგესალმებით ყველას. იმედია ვინმე დამეხმარებით. წინასწარ მადლობა. ვიდეოში ნაჩვენებია რისი პრობლემაც მაქვს smile.gif. https://drive.google.com/folderview?id=0B9vG-i2TzfbzfjBuMkZHSXhPWnVmZF9uY3N6V1lidXhGUWc2b3ZZUWNIOHFXS0Zja0FQNUE&usp=sharing |
| Posted by: amo81 2 Jul 2015, 14:08 |
| EZvpn ით როცა ვუკავშირდები როუტერს კონკრეტული ქსელი მაქვს acl ში, მაგრამ ნაწილ საიტებზე შედის კომპიუტერი ნაწილზე არა რის ბრალი იქნება ხომ ვერ მეტყვით? |
| Posted by: SiBNELE 3 Jul 2015, 10:19 | ||
amo81
რის acl-ში? amo81 უამრავი რამის, აცლ ინტერფეისზე, როუტი ნაწილ საიტებზე, ხზ კიდე რამდენი რამე. მეტი ინფორმაციაა საჭირო. |
| Posted by: amo81 7 Jul 2015, 10:12 |
| Client Configuracion Group ში მაქვს access-list კონკრეტულ ერთ 24 ინა ქსელზე და დანრჩენი პაკეტები ტუნელში ხო არ უნდა გადიოდეს? ზოგ საიტზე მიშვებს ზოგზე არა რასთან იქნება კავშირში? nslookup აკეთებს და tracert გადის საიტამდე რის ბრალი უნდა იყოს? |
| Posted by: achosprinter 14 Jul 2015, 18:19 | ||
როგორც ჩანს არავინ მიპსუხა. მოკლედ მეთვითონ მოვაგვარე. რომმონიდან ბრძანება erase all ის მერე ახლიდან წამოვაღებინე tftp დან იმიგი ASA923-K8.BIN. პირველი ჩატვირთვის შმდეგ ინერფეიზსე იპის დავადე მერე ისევ tftp დან წამოვიღე იმიგი და ჩვაგდე flash ზე copy tftp://ipaddrestftpserver/asaimagename.bin flash. ეხლა დამრჩა asdm ის გაშვება. მაგარამ ვერ ვუშვებ. ასას ვერსიაა Cisco Adaptive Security Appliance Software Version 9.2(2)8 როგორც გავარკვიე ამ ვერსიაზე თავსებადი ასდმ არის 722 ან 74 ზემოთ. მე გადავიტანე asdm-722.bin და asdm-743.bin. ბრძანებით asdm image flash:asdm-version.bin მაგრამ აინც ვერ გავუშვი ( ასევე მანამდე მქონდა aaa აუთენთიკაცია სსჩის და http server enable მარამ მაინც ვერ გავუშვი asdm. რომ ვუკავშირდები ბროუზერით მაგ: https://ASAIPADDRES/ADMIN არაფერიც არ გამოაქვს . იქნებ უფრო გამცდილმა ხალხმა შემეხმიანოთ. წინასწარ მადლობა. |
| Posted by: tato51 15 Jul 2015, 11:18 |
| achosprinter დიდი გამოცდილება არ მაქვს ასაზე მაგრამ ვირტუალში მაქ აწეული და ასდმ მუშაობს ... http-ზე დაშვებული გაქვს შენი ქსელი ? |
| Posted by: root_admin 15 Jul 2015, 15:29 | ||||
სსჰ თუ არ მუშაობს, მაშინ ciscoasa(config)# crypto key generate rsa და მიყევი ინსტრუქციას უნდა კიდევ ასეთი რამ: http 192.168.1.0 255.255.255.0 management სადაც 192.168.1.0 255.255.255.0 ეს იმ ქსელის საბნეტი და მასკაა საიდანაც ცდილობ ასაზე შესვლას, management - ეს კი ინტერფეისის სახელი. ანდა კონსოლით ან ტელნეტ-სსჰ-თი თუ გაქვს წვდომა და დევაისი ქსელში ამუშავებული არაა: ciscoasa# conf t ciscoasa(config)# config factory-default ამითი ჩამოიყრება ქარხნულ კონფიგზე და გადატვირთვის შემდეგ მენეჯმენტ პორტზე მიერთებაც შეგეძლება (DHCP ამუშავდება მანდ) და ასდმ-ის გაშვებაც . |
| Posted by: achosprinter 15 Jul 2015, 17:41 |
| root_admin config factory-default როგორ არ მომაფიქრდა რომ დამერეზეტებინა .... ახლიდან რახან ვაგდებდი asa.bin ფაილს მეგონა ისედაც დეფაულტ კონფიგით იტვირთებოდა. config factory-default -ის მერე არაფერისთვის მიხლია ხელი პირდაპირ ვსინჯე თუ შევიდოდა. გავხსენი ბრაუზერი https://youipaddress და შევიდა ეგრევე ვებით. ასდემს ჩამოვტვირთავ მერე და დანარჩენს მემგონი მივხედავ მადლობა. tato51 http 11.11.11.0 255.255.255.0 Inside კი მქონდა დაშვება (Inside ინტერფესი). |
| Posted by: achosprinter 18 Jul 2015, 17:35 |
| icmp incspection მაქვს ჩარტული ოუთსიდე ინეტერფეისზე. გატიშვის შემთხვევაში პინგი აღარ გადის. მინდა რომ კონკრეტულ ჰოსტიდან იყოს პინგის გასვლა შიდა ქსელიდან გარე ქსელზე. აქსეს ლისტებით მვერვი ვიწვალე მარა რატომღაც არ გამომდის . |
| Posted by: Desmond Miles 18 Jul 2015, 22:31 |
| გამარჯობათ ფორუმელებო, default gateway მაქ 192.168.1.101 -ზე და ამ დროს 192.168.1.105-ზეც იპინგება. რა ხდება ხომ ვერ მეტყვით? |
| Posted by: Distortion 19 Jul 2015, 02:02 |
| Дезмонд Майлс ან რაღაც სხვა მოწყობილობას პინგავ ან ორი IP აქვს გაწერილი მარშრუტიზატორს |
| Posted by: Desmond Miles 19 Jul 2015, 09:51 |
| Distortion 192.168.1.101 - ზე სხვა როუთერია. 192.168.1.105 - ზე სხვა. 101 იყო ჩემი, ინტერნეტი გაითიშა სერვერზე. მერე რომ დავსერჩე, 105-ზეც იყო და ეს რა როუთერია, ვისია აზრზე არ ვარ. ქსელში ჩამიჯდა თუ რა პონტია? :/ |
| Posted by: tato51 19 Jul 2015, 15:25 | ||||
Дезмонд Майлс
ეს რას ნიშნავს ვერ მივხვდი ...
101 და 105 სხვადასხვა დივაისია ქსელში გასაგებია მარა რას უშლის ხელს გეითვეი თუ 101 გაქ ? გეითვეი ხომ არ შეიცვალა 101-ის მაგივრად 105-ზე ? |
| Posted by: Desmond Miles 19 Jul 2015, 15:41 |
| tato51 ერთ ქსელში 101-იც და 105-იც როგორ უნდა მუშაობდეს? მაგალითად, გაწერილია 101-ზე ხო? როუტერში უნდა შეხვიდე 192.168.1.101 -ით და ამ დროს კიდე ეს მისამართიც მუშაობს 192.168.1.105. და საიდან გაჩნდა, ვისია მეთქი ვერ გავიგე :/ |
| Posted by: tato51 19 Jul 2015, 15:52 |
| Дезмонд Майлс ანუ შენ იძახი რომ 101-ზე და 105-ზე რო შედიხარ ერთიდაიგივე როუტერში ხვდები ? |
| Posted by: Desmond Miles 19 Jul 2015, 15:53 |
| tato51 სხვადასხვაში, ოღონდ მე ერთი როუტერი მაქ და 101-ზე ვამუშავებ. სერვერზე ინტერნეტი გაითიშა, გამიკვირდა. არავინ არაფერს არ შეხებია და აიპ სკანერი რომ გადავატარე, 105 ზე ამოაგდო სხვა როუტერი. |
| Posted by: tato51 19 Jul 2015, 16:02 |
| Дезмонд Майлс ქსელში 105-ზე რომ სხვა როუტერი ზის ეგ ქსელის ფუნქციონირებას რაში უშლის ხელს ვერ მივხვდი, თუ ჰოსტებს გეითვეიში 105-ზე ეცვლება იპ მისამართი მაშინ კი შექმნის პრობლემას ესეიგი DHCP სერვერია და უნდა გათიშო ქსელიდან, მარა სხვა მხრივ რა მნიშვნელობა აქვს 105ზე როუტერი იქნება თუ პრინტერი ? თუ გაინტერესებს ფიზიკურად რა დივაისია არპ-ში ნახე რა მაკია და თუ გაქვს მენეჯმენტიანი სვიჩები მაშინ მიაგნებ რომელ პორტზეა მიერთებული ... |
| Posted by: Fennec 19 Jul 2015, 18:22 |
| http://icisco.org/wp-content/uploads/CCNP-ROUTE.pdf http://icisco.org/wp-content/uploads/CCNP-SWITCH.pdf http://icisco.org/wp-content/uploads/CCNP-TSHOOT.pdf |
| Posted by: SiBNELE 30 Aug 2015, 15:27 |
| ვყიდი კატალისტებს 2950-ს. 3 ცალის ფასი 200 დოლარი. |
| Posted by: nevel 15 Sep 2015, 19:29 |
| გამარჯობათ cisco ოპტიკური sfp ს შერჩევისას რა უნდა გავითვალისწინო? (sm/mm,კონექტორის ტიპები)? მოკლედ რო მიტხრათ ან დამილინკოთ თუ შეძლებთ |
| Posted by: Distortion 15 Sep 2015, 21:56 |
| რამხელა მანძილზეა ლაპარაკი? |
| Posted by: nevel 15 Sep 2015, 23:35 |
| 100-200 მეტრი ვფიქრობ 1000baselx/lh გამომადგება კაბელები არი უკვე და კონეკტორებიც აქ მაგეების შეცვლა აღარ მინდა * * * ოღონდ არ ვიცი რა კაბელია და რა ტიპის კონექტორები აქ |
| Posted by: Distortion 16 Sep 2015, 01:00 |
| nevel მაგ მანძილზე ნებისმიერი აირჩიე, multimode ოპტიკაც ჯიგრულად იმუშავებს biggrin.gif მე პირადად 1000BASE-BX10-ს გამოვიყენებდი, იმიტომ რომ WDM-ია და 1 ჟილაც საკმარისია ოპერირებისთვის. ორჟილიანი უბრალო G.652 SMF კაბელი ღირს 39 თეთრი (31 თეთრი, თუ indoor ინსტალაციაა და დამატებით ფოლადის მესენჯერი არ გესაჭიროება) ტელკოში: http://telco.ge/main/product.php?id=1148&lang=geo http://telco.ge/main/product.php?id=796&lang=geo ეგეთი კაბელით ორი გიგაბიტიანი აფლინკი შეგიძლია გქონდეს BX10-ის გამოყენების შემთხვევაში. LC კონექტორებით დააბოლოვებ ორივე მხრიდან და ეგაა. ცისკოს SFP-ებს გირჩევ რა თქმა უნდა, GLC-BX-D (TX 1490, RX 1310) და GLC-BX-U (TX 1310, RX 1490). იბეიზე თუ აპირებ ყიდვას Cisco compatible თუ ქვია ან სადმე სიტყვა compatible თუ ურევია, ეგეთი არ აიღო biggrin.gif Genuine Cisco მხოლოდ. მაგალითად: http://www.ebay.com/itm/Genuine-Cisco-GLC-...C-/131595109006 http://www.ebay.com/itm/GLC-BX-U-Genuine-C...e-/121750625895 თანაც ამათ DOM მხარდაჭერა აქვთ და ცოცხლად შეგიძლია Tx/Rx სიმძლავრის, ტემპერატურის, ვოლტაჟის და კიდევ რამოდენიმე პარამეტრის მონიტორინგი. |
| Posted by: Gio_lam 16 Sep 2015, 10:17 |
| გამარჯობათ ერთი კითხვა მაქვს asa-ზე annyconnect ვპნ-ისათვის სერტიფიკატს როგორ აკეთებთ თუ ყიდულობთ |
| Posted by: Distortion 16 Sep 2015, 10:57 |
| Gio_lam OpenSSL-ით დააგენერირე და იმუშავებს უპრობლემოდ. უბრალოდ კლიენტს უნდა დაუინსტალო ვინდოუსის Trusted Root-ში იმისთვის, რომ untrusted შეერთებად არ ჩათვალოს და არ გააწითლოს. |
| Posted by: nevel 16 Sep 2015, 12:25 |
| Distortion მადლობა დამეხმარა ძალიან |
| Posted by: Distortion 16 Sep 2015, 13:57 |
| nevel |
| Posted by: nevel 16 Sep 2015, 15:50 |
| Distortion რამდენადაც გავიგე bx10-d და bx10-u ვარიანტები არსებობს კავშირი უნდა იყოს bx10-d და bx10-u ს შორის ერთიდაიგივე მოდელი ერთმანეთთან ვერ მუშაობს ხო? |
| Posted by: Distortion 16 Sep 2015, 15:53 |
| nevel მაგ სტანდარტში ვერა, WDM-ს იყენებენ Rx/Tx-ისთვის. მაგიტომაც არის შესაძლებელი 1 ჟილაზე მუშაობა |
| Posted by: nevel 16 Sep 2015, 15:56 |
| Distortion მადლობა გაიხარე |
| Posted by: wilkinson 23 Sep 2015, 22:15 |
| ბიჭებს სალამი. ბიჭებო Cisco Catalyst 3750G WS-C3750G-24T-S-სთვის კონსოლ კაბელი რომ ვითრიო ასეთი ტიპის ანუ Console Cable USB გამომადგება? კონფიგისთვის და რამე რუმეებისთვის. http://www.amazon.com/Asunflower%C2%AE-Cisco-Console-Cable-Windows/dp/B00RHDXDWA/ref=sr_1_6?ie=UTF8&qid=1443030617&sr=8-6&keywords=console+to+usb |
| Posted by: Distortion 24 Sep 2015, 01:28 |
| wilkinson აი ეს იყიდე და დაივიწყე პრობლემები http://www.amazon.com/IOGEAR-Serial-Converter-Cable-GUC232A/dp/B000067VB7 |
| Posted by: wilkinson 24 Sep 2015, 07:58 |
| Distortion ეგ გადამყვანია ხო? ანუ კონსოლ კაბელი და ეგ დამჭირდება? http://www.picz.ge არ აქვს ჩემს კომპიუტერს serial port |
| Posted by: tato51 24 Sep 2015, 09:28 |
| wilkinson კი კონსოლის კაბელი და ეგ გადამყვანი იმუშავებს ჯიგრულად, შეიძლება დრაივერის დაყენება დაგჭირდეს |
| Posted by: Distortion 24 Sep 2015, 10:43 |
| შეიძლება არა, დაგჭირდება უეჭველი მაგრამ Windows 8-ის ჩათვლით უდევთ დრაივერი. |
| Posted by: wilkinson 24 Sep 2015, 12:49 |
| tato51 Distortion მადლობა ბიჭებო. ვიჩალიჩებ მაგაზე მაშინ პროსტა ეს კურსი მკლავს. |
| Posted by: Feel_For_You 7 Oct 2015, 15:01 |
| გამარჯობათ 1 შეკითხვა მაქვს 1000Base-LX ზე უწერია Optical interface single-mode ეს რას ნიშნავს? ანუ მულტიმოუდსა და სინგლ მოუდს შორის რა სხვაობაა? |
| Posted by: anonym0us 7 Oct 2015, 20:33 |
| გამარჯობათ GNS-ისთვის IOS-ები საიდან გადმოვწერო ? ვიპოვე : http://startccna.blogspot.in/2012/11/download-cisco-ios-124.html  |
| Posted by: Shredinger 29 Oct 2015, 00:36 |
| ccna კურსს გავდივარ CBT Nugget - ის ერთ-ერთი კურსია. შეკითხვა მქვს ე.წ sequence number - ებზე. ვერ მივხვდი რა არის ეს სიქვენს ნუმბერ და შეგიძლიათ რომ ამიხსნათ. SYN პაკეტი აგზავნის seq = 0 SYN,ACK პაკეტი აგზავნის seq = 0 ack = 1 ACK პაკეტი კიდე აგზავნის seq = 1 რატო უგზავნიათ ამეებს ვერ მივხვდი |
| Posted by: Papun 29 Oct 2015, 12:26 |
| Shredinger tcp http://www.tcpipguide.com/free/t_TCPConnectionEstablishmentProcessTheThreeWayHandsh.htm-ს იყენებს კავშირის დასამყარებლად. syn seq number არ არის აუცილებელი 0-დან დაიწყოს(x), მთავარია ack seq number მასზე ერთით მეტი იყოს(x+1) თუ კლიენტმა გაგზავნილ syn-ზე სერვერისგან ack არ მიიღო, ან მიიღო და ack seq number ერთით მეტი არაა, მაშინ კავშირი არ დამყარდება და ვერ გააგზავნიან data-ს. ან პირიქით, კლიენტს და სერვერს ადგილები შეუცვალე ზემოთ წინადადებაში |
| Posted by: Distortion 29 Oct 2015, 17:03 |
| Shredinger ტრანსპორტ ლეიერში (L4), ორ IP ჰოსტს შორის მონაცემების გადაცემის 2 გზა არსებობს. საიმედო/Reliable/TCP და არასაიმედო/Unreliable/UDP. ორივეს თავისი დანიშნულება აქვს და ორივე საჭიროა დატას ტიპის მიხედვით. როდესაც ერთი ჰოსტი მეორეს უგზავნის სიტყვაზე mp3 ფაილს, გაგზავნისას მთლიანად როგორც ეგეთი ნაჭრად, საჭიროა მოხდეს ფაილის დანაწევრება. პირველ რიგში ხდება ფაილის სეგმენტირება და შემდეგ ნაწილ ნაწილ გადაგზავნა. შესაბამისად როდესაც Application/Presentation/Session შრეები გაამზადებენ დატას და გადაუგზავნიან ქვემოთ ტრანსპორტ შრეს, იქ ხდება არჩევა, reliable უნდა იყოს გადაცემა თუ unreliable. რადგან არ გვინდა რომ ფაილი დაზიანებული/უსრული მივიდეს ადრესატამდე, ამიტომ ფაილის მიმოცვლის პროგრამები დაწერილია ისე, რომ გამოიყენონ reliable/TCP ტრანსპორტად (ამის იქით სოფტის დეველოპერი უკვე აღარ ერევა და მონაცემთა გადაცემას ოპერაციული სისტემის network stack აგვარებს). TCP-ს სჭირდება გადაცემის ისეთი ხერხი, რომელიც უზრუნველყოფს გზაში (ნებისმიერი მიზეზის გამო) დაკარგული ინფორმაციის ნაწილის აღდგენას. ამისათვის ადრესატმა პერიოდულად უნდა დაუდასტუროს გამგზავნს, რომ ყველაფერი რაც გაიგზავნა, მიიღო. წინააღმდეგ შემთხვევაში, ვერ მოხდება გზაში იმის გარკვევა დაიკარგა თუ არა გზაში ინფორმაცია. აი აქ მოდის Seq/Ack მექანიზმის მუღამი, მაგალითად გადასაგზავნი დატასტრიმი (mp3 სიმღერა) დაიყო 100 სეგმენტად (ტრანსპორტ შრეში TCP PDU-ებს ჰქვია სეგმენტები, UDP - დატაგრამები) და შემდეგ გაიგზავნა IP შრეში სადაც მიერტყა IP header და გახდა პაკეტი, შემდეგ გაიგზავნა data-link შრეში გახდა ფრეიმი და საბოლოოდ გაიგზავნა ადრესატისკენ. TCP-ს პერსპექტივიდან, ძალიან გამარტივებულად რომ შევხედოთ, იქნება ასეთი მოქმედება: პირველ რიგში მოხდება 3-way handshake SYN, SYN/ACK, ACK მიმდევრობით, რითიც ჰოსტები შეთანხმდებიან TCP სესიის (სოკეტის) შექმნაზე. შემდეგ ხდება მსგავსი პროცესი, გამგზავნის TCP პროტოკოლი, გაგზავნის დროს, ყველა თავის სეგმენტს დანომრავს უნიკალური მიმდევრობითი seq ნომრით (რეალობაში გადაგზავნილი ბაიტების რაოდენობაა ხოლმე). გადააგზავნა 4 სეგმენტი: seq 1 სეგმენტი seq 2 სეგმენტი seq 3 სეგმენტი seq 4 სეგმენტი ადრესატისგან დაუბრუნდა ack 5 ეგ ნიშნავს იმას რომ ოთხივე სეგმენტი მიიღო და მზადაა მიიღოს დანარჩენი, შესაბამისად პროცესი გაგრძელდება: seq 5 სეგმენტი seq 6 სეგმენტი seq 7 სეგმენტი seq 8 სეგმენტი მოუვა ack 9 და ა.შ. გადაცემის დასასრულამდე. მაგრამ, მაგალითად გზაში მოხდა შეფერხება, შეიპერმა მოჭრა პაკეტები ან პაკეტლოსის გამო დაიკარგა seq 6 და 7. ამ დროს ადრესატისგან ისევ მოსდის პასუხი, ack, მაგრამ არა ack9, ამჯერად მისდის იმ seq ნომრების შესაბამისი ack, როლებიც ვერ მიიღო და გამგზავნი ხელახლა აგზავნის მათ. გადაცემის დასრულებისას, სესია იხურება FIN, ACK/FIN, ACK მიმდევრობით, რის შემდეგაც შეერთება წყდება. კიდევ შეიძლება ლაპარაკი flow control-ზე, TCP windowing-ის სახით, რომელიც აკვირდება გაგზავნა-მიღების პროცესს და თუ მაგალითისთვის 5 გაგზავნილი სეგმენტი ყოველთვის მიიღება (რამოდენიმეჯერ მოუვიდა შეუფერხებლად ack), შემდეგ ნელ ნელა ზრდის გაგზავნილი სეგმენტების რაოდენობას, რითიც არეგულირებს "ფანჯარას", შემდეგ გარკვეული bandwidth-ის მიღწევისას, პროვაიდერის მხრიდან შეიპერი დაიწყებს ზედმეტი პაკეტების მოჭრას და მოუვა დაკარგული სეგმენტებზე მოთხოვნები, რის შემდეგაც ეგრევე გაგზავნის ფანჯარა დაპატარავდება. ამიტომაცაა ბრაუზერში რომ დაიწყებ გადმოწერას და დასაწყისში უცებ უაზროდ დიდ სიჩქარეს გიწერს და შემდეგ უცებ ჩამოვარდება, ამ პროცესის გვერდითი მოვლენაა  პ.ს. ამის ნახვა მარტივად შეგიძლია Wireshark ქსელურ ანალიზატორში. ოღონდ Wireshark იყენებს relative sequence ნომრებს, ბიტ სტრიმის დაწყების დროდან, იმისთვის რომ უფრო ადვილი იყოს აღქმა. ახალი ბიტსტრიმი ყოველთვის იქნება Seq0, როცა რეალურად შეიძლება რენდომად 5412312895 მიანიჭოს პროტოკოლმა თავიდან უფრო მეტი თეორიაა, ვიდრე გართობა |
| Posted by: Shredinger 29 Oct 2015, 22:00 |
| Distortion აუ ძაან დიდი მადლობა კარგად გავიგე ახლა ყველაფერი. კარგად გაქვს დაწერილი უნდა გადმოვიწერო შენი ნაწერი კომპში |
| Posted by: Distortion 30 Oct 2015, 10:12 |
| Shredinger |
| Posted by: Shredinger 30 Oct 2015, 23:15 |
| Distortion კიდევ რა მაინტერესებს იცი? CBT nuggets - ის ვიდეო კურსი გეცოდინება ვიღაც ჯერემი ხსნის. კარგად ხსნის მაგრამ რაღაც ეტაპის მერე სისკოს როუტერებზე ლაპარაკობს და კიდე რამდენიმე თემაა რომელიც სისკოს როუტერებს ეხება. აქვს აზრი ამ ვიდეო კურსის გავლას? მე მხოლოდ ქსელების შესწავლა მინდა და არ ვაპირებ სისკოს სერტიფიკატის აღებას. |
| Posted by: wilkinson 30 Oct 2015, 23:30 |
| Shredinger მერე შენ რასაც უყურებ Switching and Routing კურსია. შენ თუ თეორიის დონეზე გსურს ცოდნა მაგალითად რა არის OSI თუ TCP/IP Layer-ები ან იმავე Ethernet იმავე IPV4,IPV6 სტრუქტურა და ა.შ. მაშინ მაგ კურსიდანაც გაიგებ. ქსელებში კიდე ტექნოლოგიებიც შედის და მოგიწევს Switching and Routing მოსმენა იმიტომ რომ ბევრ,სხვადასხვა პროტოკოლებზე მუშაობენ და თუ გსურს იცოდე როგორ უნდა მიყვე ჯერემის. მე მაგის ახსნილი დიდად ვერ მხიბლავს,კი ხსნის კარგად მაგრამ უაზრო "ჩართვები" აქვს ხოლმე |
| Posted by: Papun 30 Oct 2015, 23:33 | ||
| მაშინ https://www.cbtnuggets.com/it-training/comptia-networkplus-n10-006 კურსი ნახე. IOS-ს და JunOS-ს მაინც ვერ გაექცევი * * * wilkinson
გეთანხმები. ჯერემის ცხოვრებაზე ერთი პატარა წიგნი კი შემომეწერება |
| Posted by: Distortion 30 Oct 2015, 23:44 | ||
ამაზე აქ ხალხი გაგიწყრება ისე რაც შეეხება ღირს თუ არა, ღირს რეალურად. CCNA 80% ქსელის მთავარი პროტოკოლების მუშაობის აღწერაა და 20% ვენდორის სინტაქსების გარჩევა. შესაბამისად სასურველ ცოდნას ყველა ვარიანტში მიიღებ. მეორე ცისკოს აპინული თემის პირველ გვერდზე pdf-ებიც მიდევს, შეგიძლია ეგენიც გადმოწერო და წაიკითხო. მაგრამ თუ მართლა სტერილური მასალა გინდა, მაშინ IETF-ის RFC-ები წაიკითხე. ქსელის პროტოკოლებზე, მექანიზმებზე და ა.შ. მაგაზე საფუძვლიანად და დაწვრილებით (vendor neutral) არსად არ წერია და არც დაიწერება არასოდეს. მაგრამ თავიდან ძნელია RFC-ების გარჩევა, აქვთ ავტორებს თავიანთი სემანტიკური ზაიობები და მოგიწევს ცოტა დროის დახარჯვა რომ ალღო აუღო. |
| Posted by: wilkinson 30 Oct 2015, 23:58 | ||
აი ეს განსაკუთრებული სიგიჟეა ოდომი ისეთი განსაკუთრებულობით საუბრობდა ამ უკანასკნელზე და განსაკუთრებით Well Known Port-ებზე რომ დამაინტერესა და როცა მოვიძიე თვალები ამიჭრელდა რამხელა მასალაა მაგრამ დეტალიზაცია აქვს მაგარი Papun OSI Layer-ებს ხსნიდა და უცებ მოაყოლა "When somebody talks about romantic and beauty,most of people thinks about sunset,and i'm thinking about OSI layers......oh there is tears in my eyes" მეთქი ე ბიჭო საქმეზე ისაუბრე რა რომანტიკა აგიტყდა აი ახნის მხრივ INE უფრო ხოშიანი გამოდგა,დეტალურ,ზუსტ ინფორმაციას გაწვდიან მაგრამ ჯერემი რომ მაგარი კაცია ორი აზრი არ არსებობს  |
| Posted by: Papun 31 Oct 2015, 00:12 | ||
| wilkinson მასე ზუსტად არ მახსოვს ფრაზები, მაგრამ ჯერემის ახლო ნათესავებზე და მეგობრებზე მკითხე რამე თუ გაინტერესებს, პლუს სამსახურის ამბები და განვითარების ისტორია Route კურსი cbt+ine-თი გავიარე და ine ბევრად ჯობდა, თან ჯერემის ის ენთუზიაზმი აღარ აქვს რაც წლების წინ ჰქონდა, ან რაღატო ექნება, ccnp-ს კურსი მეოთხედ ჩაწერა.
|
| Posted by: wilkinson 31 Oct 2015, 00:23 |
| Papun ხო მე ჯერ დამწყები ვარ და Routing-ამდე ჯერ შორია. INE-ზე კომპლექტი დავითრიე და საკაიფო რამეა. CBT-ზე მარტო სტრიმინგი 99$ და მეტი არაფერი მგონი რომ ღორობაა. |
| Posted by: Shredinger 31 Oct 2015, 00:32 |
| wilkinson Papun Distortion გაიხარეთ დიდი მადლობა |
| Posted by: Papun 31 Oct 2015, 00:40 |
| wilkinson ტორენტებზე ყველაფერი დევს. ისე 99$-ში NuggetLab ფაილებიც შედის და VirtualLab-იც დაამატეს(+$) მაგრამ ფულის გადახდა არ ღირს CCIE-მდე, მერე Hands-on Lab სახლში მაინც დაგჭირდება. |
| Posted by: Distortion 31 Oct 2015, 01:06 | ||
| Papun McGahan-ის კურსი ბევრად ჯობნის იმ მხრივ, რომ უფრო აკადემიურად მიდის ახსნა, მეტი ფაქტებით. მაგრამ ყველას ასე არ შეუძლია მასალის ათვისება. ჯერემის დიდი წვლილი იმაშია, რომ პოზიტიურ-მოტივირებადი მუხტი აქვს ყოველთვის და ბევრი არ იძინებს ლექციის მოსმენისას wilkinson
პირველ CCNA-ს ვიდეოებში ჯერემიც ამბობს მსგავს რაღაცას ოღონდ Frame Relay DLCI-ებზე. ზუსტად აღარ მახსოვს "You know you've read too much, when you look up to the sky and instead of clouds, you see all those DLCI-s hanging around there" რაღაც მსგავსი |
| Posted by: guga2121 1 Nov 2015, 19:47 |
| გამარჯობათ რა მაინტერესებს შეილება იქ არ ვწერ სადაც უნდა ვწერდე მაგრამ მაინც კავკასუს ონლაინის მოდემებზე აყენია სტანდარტული პაროლი და ხო არ იცით შემთხვევით? |
| Posted by: Distortion 2 Nov 2015, 02:02 |
| guga2121 ნამდვილად არასწორ განყოფილებაში წერ: https://forum.ge/?f=52&showtopic=33917343&st=2700 |
| Posted by: sapporo 2 Nov 2015, 22:06 |
| cisco ip telefoni daresetebis shemdeg, agar irtveba, upgrade ze ar gadis. POE ze ro dasvav pulsivit cotas cimcimebs . setupzec ar gadis. rame xom ar icit amis shesaxeb |
| Posted by: Distortion 4 Nov 2015, 21:59 |
| sapporo DHCP სერვერზე option 150-ით (option 66 ინდუსტრიული სტანდარტის მიხედვით) აწვდით TFTP სერვერის მისამართს, საიდანაც firmware უნდა წაიღოს? |
| Posted by: Gio_lam 5 Nov 2015, 15:40 |
| გამარჯობათ რა მაინტერესებს ASA -ს შეუძლია მთელი ქსელური ტრაფიკი შეინახოს სერვერზე? უწყვეტი ქსელური ნაკადი |
| Posted by: la7uka1988 13 Dec 2015, 00:09 |
| Switch1 2940 > Switch2 2924 . rodesac ert vlanshia moqceuli unda schirdebodes tu ara switchoprtze trunk brzaneba. ? |
| Posted by: Distortion 13 Dec 2015, 00:14 |
| la7uka1988 ერთ broadcast domain-ში თუ უნდა ისხდნენ ყველა კომპიუტერები, მაშინ არ არის მაგის საჭიროება. vlan1-ში არის ისედაც ყველა პორტი, გადააბამ და იმუშავებს უბრალო სვიჩად. Trunk-ის შემთხვევაშიც იგივე მოხდებოდა vlan1-ისთვის იმიტომ, რომ native vlan-ია ქარხნულად ისეც. |
| Posted by: la7uka1988 13 Dec 2015, 00:28 |
| rodesac vaerteb ertmanetshi reaqcia ar aqvs aranairi. linki aris down-shi . ios brali ramdenad sheizleba iyves ? |
| Posted by: Distortion 13 Dec 2015, 00:54 |
| la7uka1988 არა, straight-through კაბელით გექნება დაერთებული, კროსოვერი სჭირდება მაგას. გადაჯეკე კორექტულად და ექნება მერე რეაქცია https://en.wikipedia.org/wiki/Ethernet_crossover_cable |
| Posted by: la7uka1988 13 Dec 2015, 17:26 |
| Distortion გაიხარე მადლობა გავაკეთე. |
| Posted by: Feel_For_You 16 Dec 2015, 16:17 |
VTP ver3 მხოლოდ ცისკოს დივაისებს აქვთ ამის მხარდაჭერა სხვას არა? დამავალებთ თუ მეტყვით  |
| Posted by: Distortion 16 Dec 2015, 18:55 | ||
| Feel_For_You როგორ არ გიყვართ ეს ხელსაწყო, არადა რა კარგი რამეა http://tools.cisco.com/ITDIT/CFN/jsp/by-feature-technology.jsp VTP v3 მხარდაჭერა:
|
| Posted by: wilkinson 17 Dec 2015, 10:20 |
| ჩამოვიდა როგორც იქნა http://www.picz.ge http://www.picz.ge |
| Posted by: Feel_For_You 17 Dec 2015, 12:00 | ||
Distortion
არვიცოდი, მართლა კაი რამე ყოფილა ეს კითხვა რატომ დავსვი იცი? ანუ მაინტერესებს ვტპ ცისკოსია უნიკალურად თუ რომელიმე სხვა მწარმოებელიც იყენებს. |
| Posted by: Distortion 17 Dec 2015, 12:47 |
| Feel_For_You VTP თავიდან ბოლომდე ცისკოს პროფრაიეთერია |
| Posted by: Shady. 17 Dec 2015, 14:02 |
| Feel_For_You VTP არის ###ობა! დააკონფიგე ვილანები ხელით |
| Posted by: Distortion 17 Dec 2015, 15:16 |
| Shady. გააჩნია გარემოს. ერთი კორპ ქსელი როცა გაქვს 11 სართულიან შენობაში და სართულზე რომ 3-4 სვიჩი გიდგას მაგარი, რამდენჯერ უნდა გაწერო ეგ დასაწვავი ვილანები ხელით მაგარი ტვინის ბურღვაა. ისე მეც არ ვიყენებ მაგ პროტოკოლს საერთოდ. |
| Posted by: Feel_For_You 17 Dec 2015, 19:59 |
| Shady. Distortion ვტპს დედაც სხვა რამისთვის მჭირდებოდა და მაგიტო ვიკითხე. მაგის აწყობა არ მჭირდება და არც დამჭირდება იმედია |
| Posted by: Distortion 17 Dec 2015, 21:01 |
| Feel_For_You რა აწყობა მაგას უნდა რო მთავარია ახალმა სვიჩმა არ მოგიკლას ქსელი |
| Posted by: di_onise 17 Dec 2015, 21:45 | ||
მერე chat window რისთვის არსებობს? |
| Posted by: Shady. 17 Dec 2015, 22:26 | ||
di_onise
ერთხელ ისე დამღუპა ჩათ ვინდოუმ, კინაღამ ფანჯრიდან გადავხტი სანამ გადამაგდებდნენ |
| Posted by: Faulkner 17 Dec 2015, 22:46 |
| ვაკეში რო იყო ცისკოს კურსები, კიდეა? და რა ღირს? როგორც ვიცი სამი ეტაპია. სსნა, სსნპ და რაღაც მესამე, რომელიც მსოფლიოში ბევრს არა აქ. ხოდა რამდენი ხანი უნდა ამის სწავლას? ინტერნეტში შეიძლება შენით ისწავლო? |
| Posted by: Shady. 17 Dec 2015, 23:22 | ||
Faulkner
IT-Knolwedge? კი და ძალიან კარგი ინსტრუქტორები ყავთ |
| Posted by: Distortion 17 Dec 2015, 23:31 |
| chat window კარგი რამეა, მარა VTP-ზე აპასნია. რამდენჯერ მომიკრავს თვალი ტაბში ჩარჩენილ შეერთებებზე, რომლებზეც არ იგულისხმებოდა კონფიგის გარბენა |
| Posted by: di_onise 18 Dec 2015, 16:37 |
| კი სიფრთხილე უნდა მაგასაც მარა ვტპ-ზე აპასნი ხო მაინც არაა 100-მდე დივაისზე გამომიყენებია ჩატ ვინდოუ (არა ვტპსთვის) და რამდენიმე საათით გამიმარტივა საქმის კეთება |
| Posted by: Supernovaa 27 Dec 2015, 15:28 |
| PPP-ში LCP - NCP განსხვავებადობა რა არის? მხოლოდ ის რომ ჯამური შემოწმებითი პროცესია სხვადასხვა? იქნება თქავთ ერთი ორი სიტყვით ვერ მოვიძიე გუგლშიც და თქვენ თუ იცით ძირითადი რა განსხვავება ამათ შორის გამიზიარეთ რა. |
| Posted by: Distortion 28 Dec 2015, 11:29 | ||
| Supernovaa სხვადასხვა დანიშნულება აქვთ საერთოდ. LCP გამოიყენება PPP ლინკის კონტროლისთვის, წრედის შემოწმებისთვის და ამასთან ერთად auth-ისთვისაც (PAP/CHAP). NCP გამოიყენება ზედა შრის პროტოკოლების მოლაპარაკება-იდენტიფიკაციისთვის. როდესაც ინტერნეტში ვერ ნახულობ რაიმე პროტოკოლზე ინფოს, ყოველთვის მიმართე IETF-ს
https://tools.ietf.org/html/rfc1661 |
| Posted by: dato:) 11 Jan 2016, 11:51 |
| დეიდებო, ბიძიებო და სის ადმინებო თუ შეგიძლიათ ამიხსენით რა არის Access Control Lists, გამოყენება და ა.შ |
| Posted by: Distortion 11 Jan 2016, 12:17 |
| dato:) აქეთ მივაბი შენი თემა. მოკლედ ამ მექანიზმის იდეა მარტივია, მაგრამ გამოყენება საკმაოდ ბევრი აქვს. მთავარი დანიშნულება ACL-ის არის, მონიშნოს საინტერესო ტრაფიკი გამგზავნი და/ან ადრესატი IP მისამართის და პორტის კრიტერიუმებით. შემდეგ უკვე რას გადასცემს ტრაფიკს, ეგ ჩვენზე დამოკიდებული, ACL-ით უბრალოდ ვირჩევთ ტრაფიკის თიპს. კლასიკური გამოყენებაა, ტრაფიკის ფილტრაცია. მაგალითად მინდა როუტერის მენეჯმენტი დავკეტო ყველასთვის გარდა ჩემი სახლის (1.1.1.1) და სამსახურის (2.2.2.2) IP მისამართებისა. ვადგენ ასეთ extended (იმისათვის რომ პორტების მითითებაც შემეძლოს) ACL-ს: ip access-list extended BLOCK_MANAGEMENT pemit ip host 1.1.1.1 any (host რადგან ერთი IP მისამართია მხოლოდ მითითებული, any - ნებისმიერ dst/port-ზე) permit ip host 2.2.2.2 any deny tcp any any eq 22 (შევზღუდოთ სხვა ყველა დანარჩენი SSH-თან წვდომაზე) deny tcp any any eq 23 (შევზღუდოთ სხვა ყველა დანარჩენი telnet-თან წვდომაზე) permit ip any any (დაუშვას სხვა ტრაფიკი ნებისმიერი source / destination-ის შემთხვევაში, რომელიც არ მოგვაკითხავს tcp 22 და tcp 23 პორტებზე) ACL ყოველთვის სრულდება მიმდევრულად, როგორც კი დაიმატჩება, ეგრევე პირველ მატჩში გაწერილი ინსტრუქცია სრულდება. შესაბამისად ვიღაცამ source IP მისამართით 3.3.3.3 რომ სცადოს როუტერზე დატელნეტება deny tcp any any eq 23-ში დაიმატჩება და router დადროფავს მაგ პაკეტს. აი მაგის წინ თუ permit ip any any გაუწერე, მაშინ გაატარებს, ამიტომ კორექტულ თანმიმდევრობას კრიტიკული მნიშვნელობა აქვს ACL შექმნის მერე, ჯერ არსებული ACL უმოქმედოა, სანამ რამეს არ მიაბამ. უნდა მიაბა ეგ ACL სადმე და თან მიმართულებაც უნდა მიუთითო შემავალ ტრაფიკზე იმუშაოს თუ გამავალზე (ერთი და იგივე ACL ორივე მიმართულებაზეც შეგიძლია მიაბა). კორექტული მიმართულების მითითებაც ასევე კრიტიკულია ამ კონკრეტული ACL-ის მიბმა ორ ვარიანტში შეიძლება. მიაბა WAN ინტერფეისზე, სადაც გარე IP მისამართი გაქვს გაწერილი in მიმართულებით (შემომავალი ტრაფიკისთვის) და მეორე უფრო მოხერხებული ვარიანტია მიაბა vty line-ებს, აქაც in მიმართულებით, რომლებიც უშუალოდ მენეჯმენტისთვის გამოიყენება. #conf t (config)#line vty 0 15 (config-line)#access-class BLOCK_MANAGEMENT in (config-line)#end #wr ან copy run start როგორც ახლა ასწავლიან |
| Posted by: dato:) 11 Jan 2016, 12:48 |
| Distortion მადლობა, გაიხარე |
| Posted by: oqradze 16 Jan 2016, 18:26 |
| გამარჯობა ფორუმელებო. ვიცი აქ არის ხალხი ვინც კარგად ერკვევა ქსელებში. ჩემი პრობლემა გამომდინარეობს პროვაიდერის შეცდომის გამო. ინტერნეტის მოწოდება ხდება mac მისამართზე. შესაძლებელია ლოკალური IP - ის შეცვლა თუ მაკ მისამართს შეიცვლი იმ მაკზე რომელიც ქსელშია და შესაბამისად სხვის ინტენეტით სარგებლობ. ჩემს შემთხვევაშიც იგივეა. ვიღაცამ მაკ სპუფინგით დაკავებულია და ჩემს ინტერნეტს სარგებლობს. გადავწყვიტე ქსელი დავასნიფინგო wireshark -ით რადგან პროვაიდერის სპეციალისტები მაგარი უცოდინრები არიან და შესაბამისი განათლება არ გააჩნიათ. პაკეტების შეგროვების შემდეგ შეუდექი ანალიზს და ვნახე ჩემი IP მისამართიდან ტრეფიკის ნაწილი მიდის ისეთ IP მისამართებზე სადაც მე საერთოდ არ შევდივარ. გადავამოწმე ეს IP მისამართები და ერთერტი ქლაუდფარეზე მიდის. პახოდუ ხშირად მიწერს IP კონფლიქტს. გამოვიყენე wireshark-ში ფილტრაცია ip.addr == "ჩემი IP" && eth.addr == "ჩემი მაკ მისამართი". შედეგად ვხედავ მიკავშირდება მხოლოდ ერთი როუტერი რომელიც ქსელშია და დნს სერვერია როგორც გავარკვიე. თუ არ გეზარებათ დამეხმარეთ პარაზიტის გადაჭერაში. როგორ მოვიქცე. |
| Posted by: Distortion 17 Jan 2016, 16:32 | ||
| oqradze წესით L2 იზოლაცია უნდა ჰქონდეთ access სვიჩებზე. ეგ რომ არც ჰქონდეთ opt82 ან მსგავსი მექანიზმი მაინც უნდა ჰქონდეთ, სადაც mac/portID წყვილით მაინც მოხდება იდენტიფიცირება აბონენტის. რასაც აღწერ გულისხმობს, არაფერი არ აქვთ გაშვებული შენს ქსელის სეგმენტზე და რაღაც მეეჭვება ასე დაუდევრად იყოს.
შეიძლება შენი მოთხოვნა იყო. უნდა გაითვალისწინო, რომ ბევრი საიტები კონტენტს მსგავსი სერვისებიდან იყენებენ. საიტი შეიძლება იყოს domain.org, მაგრამ მისი კონტენტი იტვირთებოდეს cloudflare-დან, akamai-დან და მსგავსი კონტენტის მომწოდებელი ქსელებიდან ან ქლაუდებიდან. შეამოწმე L2 იზოლაცია მუშაობს თუ არა, arp ჩაწერე wireshark-ის ფილტრში და ნახე სხვისი არპ broadcast-ები თუ მოგდის (კომპზე უნდა გქონდეს პირდაპირ გარე IP რა თქმა უნდა). კიდე arp -a ნახე cmd-ში, მეზობლების IP-ებს თუ დაინახავ შესაბამისი MAC-ებით. ასე ვინმეს გამოჭერა არამგონია შეძლო, ვერ გაარჩევ ვინ ვინაა, სვიჩზე თუ არ გაქვს წვდომა და პორტებზე ვერ ხედავ საიდან არის მაკები ნასწავლი. |
| Posted by: Shady. 5 Feb 2016, 15:40 | ||
oqradze
მაინც რა შეცდომის? |
| Posted by: Gio_lam 9 Feb 2016, 17:26 |
| გამარჯობათ anyconnect vpn- ში გროუპის არჩევა რომ არ იყოს როგორ გავაკეთო ეგ კი მოუხსენი მაგრამ გროუპ თუ არ ავირჩიე ისე არ მიშჰვებს მადლობა წინასწარ |
| Posted by: Gio_lam 12 Feb 2016, 18:26 |
| cisco ASC ხო არავის გაქვთ დაკრეკილი 5,X ვერსია |
| Posted by: Distortion 12 Feb 2016, 20:32 |
| Gio_lam http://rutracker.org/forum/viewtopic.php?t=4817242 |
| Posted by: Papun 12 Feb 2016, 23:23 |
 VLAN50 და VLAN20 მეგონა პასუხი, მაგრამ 50,10-ია. ქვემოთ სურათზე წერია როცა switchport voice vlan vvid ბრძანებას ვიყენებთ Voice traffic გადაეცემა VLAN vvid-ით. Data - Native VLAN-ით. ანუ წესით 50,20 არ უნდა იყოს? ახლა ვნახე როცა პორტი access mode-შია ერთ ვლანში უნდა გაერთიანდეს ორივეს ტრაფიკი და პასუხებში სულ ორ-ორი ვლანები წერია.  Native VLAN-ზე მივხვდი, პორტი access mode-შია და switchport trunk native vlan 20 ბრძანებას მნიშვნელობა არ ექნება. მაგრამ მაინც ვერ ვხვდები როცა access mode-შია ერთ ვლანში ერთიანდება წესით. |
| Posted by: Distortion 13 Feb 2016, 00:08 | ||||||
| Papun IP ტელეფონს და სვიჩს შორის trunk negotiation ხდება CDP-ს მეშვეობით მხოლოდ ვოის ვილანისთვის. როგორც ეგეთი სტანდარტული/კლასიკური trunk პორტი არაა, show int trunk რომ შეამოწმო, პორტი არ აისახება სიაში. უფრო მეტიც, სტანდარტულ trunk პორტებზე ვერც დააკონფიგებ ვოის ვილანს სამაგიეროდ show vlan რომ ჩაიხედო ერთსა და იმავე პორტს დაინახავ ორივე data/voice ვილანში access-ად. ცისკო ასეთ პორტებს multi-vlan access პორტებს ეძახის.მოცემული მაგალითი რომ ავიღოთ, რეალურად access რეჟიმშია დაკონფიგებული და არ აქვს მნიშვნელობა trunk-ს რომელ native vlan-ს გაუწერ. ეგ ბრძანება უმოქმედოა სანამდე პორტი access-ია, შესაბამისად untagged traffic იმ ვილანის ტრაფიკია, რისი access-იც არის მითითებული კონფიგურაციაში:
Vlan 10-ის ტრაფიკი იქნება untagged და vlan 50 წავა ტეგირებული ვოისისთვის. Cert guide არ წამიკითხავს, სავარაუდოდ გულიხმობენ default native vlan 1-ს. თუ დატა ტრაფიკიც დატოვე vlan 1-ში მაშინ დაემთხვევა. |
| Posted by: Papun 13 Feb 2016, 00:28 |
| Distortion მადლობა გასაგებია  ფაქტობრივად მხოლოდ ეს წერია switch guide-ში phone და switch დამაკავშირებელი პორტის ტიპებზე. ზედაპირულად აქვთ voice vlan განხილული და მაგიტომ ვერ გავიაზრე კარგად. cdp/lldp-ზეც მოკლედ ეწერა და ვეღარ მივაქციე ყურადღება. ახლიდან გადავხედე მაგ თავს და უფრო გავიგე შენი ახსნის მერე. |
| Posted by: Distortion 13 Feb 2016, 00:38 |
| Papun კი ეგრეა, არ არის ნორმალურად დოკუმენტირებული და ტერმინოლოგიაც არ აქვთ კარგად შერჩეული. თუ dot1q-თი იტაგება, მაშინ trunk უნდა იყოს, არადა არა არის. ე.წ. "mini trunk"-ია |
| Posted by: Papun 13 Feb 2016, 00:57 |
| Distortion მომიწევს ამ გამოცდების მერე ქსელის ახლიდან სწავლა ისე სადმე თუ არის რესურსი vendor neutral და პრაქტიკულ ცოდნაზე ორიენტირებული? |
| Posted by: Distortion 13 Feb 2016, 01:14 |
| Papun http://ietf.org/ მოგიწევს ამათი სემანტიკისთვის ალღოს აღება |
| Posted by: Papun 13 Feb 2016, 01:30 |
| Distortion RFC Index  გადავხედავ მერე კაი რამე ჩანს |
| Posted by: Distortion 13 Feb 2016, 01:45 |
| Papun უნდა ჩავუჯდე ისე მეც სვიჩის გამოცდას. STP იქნება განსაკუთრებით სახალისო |
| Posted by: Papun 13 Feb 2016, 01:56 |
| Distortion სტპ-მდე არ მივსულვარ ჯერ, მაგრამ ნორმალურად იქნება ახსნილი ასე მგონია. ცალკე ნაწილი აქვს დათმობილი წიგნში თან ყველაზე მნიშვნელოვანია ლ2 ტექნოლოგიებში. ისე შენ 1 თვე კი გეყოფა ცცნპ-ზე, თუ ნაკლები არა |
| Posted by: wilkinson 13 Feb 2016, 11:47 |
| გუშინ ინსტრუქტორმა გვამცნო CCNA ოფიციალური გამოცდა შეიცვალა და ipv6-სზე უფრო მეტი დატვირთვა წამოვიდაო. |
| Posted by: Papun 13 Feb 2016, 12:00 |
| wilkinson ეგ 2 წლის წინ შეიცვალა, მაგრამ დიდად არ განსხვავდება ძველისგან. |
| Posted by: wilkinson 13 Feb 2016, 12:03 |
| Papun რავი კიდევ შეიცვალაო ვნახეო კიდე მეტი დატვირთვა მისცეს ipv6-სო და უფრო მეტი ყურადღება მაგას მიაქციეთო. |
| Posted by: Distortion 13 Feb 2016, 13:34 |
| wilkinson შეეშალა ეტყობა ძველ განახლებაში: http://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna-routing-switching.html |
| Posted by: wilkinson 13 Feb 2016, 16:27 |
| Distortion გასაგებია მადლობა. ipv6-სთან ცოტა მწყრალად ვართ და ეტყობა იფიქრა ასე გავუზრდი ამათ მოტივაციას რომ დაამუღამონო |
| Posted by: GeoMaster1993 14 Feb 2016, 21:06 |
| გამარჯობა... ბიჭებო VPN-ის აწყობას ბევრი ჩალიჩი სჭირდება?? და საერთოდ თუა შესაძლებელი რომ mikrotik როუტერის საშუალებით დავუკავშირდე CISC-os როუტერს. იქნება რამით დამეხმაროთ და ვპნ-ის შესახებ ცოტაოდენი რამე მიტხრათ ან რამე ტუტორიალი დამილინკოთ... მადლობა წინასწარ * * * კაროჩე რა ისეთი დისკუსიები გაქვთ რო ჩემი თავი IT მენეჯერი კიარა მაგარი უცოდინარი მგონია, განმანათლეთ რამით ან თქვენ სად მიიღეთ მსგავსი განათლება, სააღოლ ბიჭებო Good job... იმედია VPN-ის აწყობაში დამეხმარება ვინმე და თავიანთ ცოდნას გამიზიარებს |
| Posted by: wox1997 18 Feb 2016, 05:50 |
| მუშაობთ ამ პროფესიით ვინმე ? |
| Posted by: Distortion 18 Feb 2016, 10:10 |
| GeoMaster1993 IPSec უნდა ააწყო GRE ტუნელის გავლით. აგერ არის კარგი გაიდი ამისთვის: wox1997 კი, უშუალოდ ამ პროფესიით |
| Posted by: Nok 18 Feb 2016, 13:25 |
| ipip-ს გავლითაც მუშაობს. |
| Posted by: wox1997 18 Feb 2016, 15:29 | ||
Distortion
და რამდენი გაქვთ ანაზღაურები დაახლოებით, თუ საიდუმლო არ არის? და საქართველოში ხართ დასაქმებული, თუ უცხოეთში ? |
| Posted by: beli80 18 Feb 2016, 18:44 |
| ერთი სიტყვით სერიოზული მოზგია ! VPN и DNS |
| Posted by: Supernovaa 18 Feb 2016, 20:43 |
| კაკრას გუშინ ავაწყე VPN ჯერ ვირტუალურით დავიწყე და ყველაფერი რიგში იყო შემდეგ შევუდექი საქმეს,რთული არ ყოფილა |
| Posted by: GeoMaster1993 6 Mar 2016, 13:49 |
| გამარჯობა... ბიჭებო ხომ ვერ მეტყვით NVR-ის ნატირება როგორ ხდება მიკროტიკის საშუალებით??? |
| Posted by: Distortion 6 Mar 2016, 13:54 |
| GeoMaster1993 ისევ როგორც ნებისმიერი სხვა ჰოსტის ნატირება, static ან masquerade. ასევე მაინტერესებს, რა შუაშია ეს საკითხი ცისკოს ადმინისტრირებასთან? |
| Posted by: GeoMaster1993 6 Mar 2016, 14:12 |
| სხვა განყოფილება ვერ ვიპოვე და მაგიტომ დავპოსტე, თუ იცი განყოფილება სადაც ამ თემებს განიხილავენ შეგიძლია დამილინკო. მადლობა წინასწარ. |
| Posted by: Distortion 6 Mar 2016, 15:28 |
| GeoMaster1993 აქ განვიხილავთ, უბრალოდ ეს თემა ცისკოს აპარატურას ეხება. https://forum.ge/?f=24&showtopic=34532965 აქ დაწერე უფრო დეტალურად რისი გაკეთება გინდა. ნატი სტანდარტულად ჩართულია ყოველთვის, პორტის გადამისამართება გჭირდება? დაწერე და გიპასუხებთ |
| Posted by: GeoMaster1993 7 Mar 2016, 16:45 |
| მინდა რო ვიდეო მონიტორინგი შესაძლებელი იყოს გლობალური ქსელიდან, მჭირდება ფორვარდინგი მაგრამ რაგაცა არ გამომდის (ალბათ არასწორად არ ვაკეთებ). NVR-ზე მიერთებულია 4 ვიდეო კამერა და მჭირდება ამ NVR-ის ფორვარდინგი მიკროტიკის როუტერიდან. მადლობა წინასწარ დახმარებისათვის... |
| Posted by: Distortion 7 Mar 2016, 18:07 |
| GeoMaster1993 http://www.icafemenu.com/how-to-port-forward-in-mikrotik-router.htm აი ასე გააკეთე შესაბამის პორტზე და IP-ზე. |
| Posted by: gamer2010 8 Mar 2016, 19:58 |
| ___________________________________________________ |
| Posted by: nevel 21 Mar 2016, 15:33 |
| სისკოს ბენდვიზ ტესტისტვის ttcp ს გარდა რაიმე კომანდა ააქვს? ttcp ით 100Mb/s ლინკზე 1,14 KB/s წერს და cpu 98% ით იტვირთება |
| Posted by: Distortion 21 Mar 2016, 17:54 |
| nevel TTCP არ იყენებს CEF path-ს, სრულიად process switched punted ტრაფიკია. რა დივაისია ამისთანა 1kb-ზე რომ გიკვდება, ემულირებული ლაბი ხომ არ არის? საერთოდ უშუალოდ როუტერიდან არანაირად არ არის რეკომენდებული მსგავსი ოპერაციის შესრულება, რადგან ყველა ვარიანტში process switched ტრაფიკი იქნება, და რეალურ შედეგებს ვერ მოგცემს. საჭიროა forwarding-plane / cef path-ში ნახო როგორია ტრაფიკი, შესაბამისად აქეთ იქით დივაისები უნდა დაუდგა და ისე დატესტო. მაგალითად Ostinato-ს შეუძლია სრული traffic crafting, თავის ფეილოუდის ჩათვლით. |
| Posted by: nevel 21 Mar 2016, 20:09 |
| Distortion მადლობა 2811 ია fastethernet ით პირდაპირ 2960 თან მიერთებული როუტერიდან გავუშვი სვიჩზე ttcp ეგ შედეგი დადო 1,1 კილობაიტი |
| Posted by: Geo-32 4 May 2016, 15:11 |
| გაუმარჯოს, ვინმეს 3550 სვიჩის IOS ხომ არ გიგდიათ ? Cisco-ს საიტზე უკვე unsupported არის და არ მაწერინებს. იდეალურ შემტხვევაში ვეძებ c3550-ipservices-mz.122-44.SE6.bin იმიჯს. მადლობა წინასწარ ! |
| Posted by: samxara91 4 May 2016, 18:39 |
| Geo-32 http://sobek.su/Cisco/IOS/35xx/3550/ |
| Posted by: GeoMaster1993 8 May 2016, 13:35 |
| გამარჯობა მეგობრებო, თქვენი დახმარება მჭირდება. თუ არის ასეთი რამე შესაძლებელი? როცა მომხმარებელი Wi-fi დაუკავშირდება და ბრაუზერს გახსნის ბრაუზერში პირველ გვერდად ამოუგდეს ის ვებ გვერდი რომელიც მე მსურს, ან და საერთოდ როცა ჩემს ქსელში მოხვდება, პირველად ბრაუზერის გახსნისას სასურველი ვებ გვერდი გაუხსნას, აპარატურა mikrotik-ის; მადლობა წინასწარ იმედია შესაძლებელია მსგავსი რამის გაკეთება... |
| Posted by: Distortion 8 May 2016, 14:33 |
| GeoMaster1993 მიკროტიკი რა შუაშია ამ თემასთან მერე აქვს მიკროტიკს ეგეთი ფუნქცია ჩაშებებული, აგრე გადახედე: http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot |
| Posted by: april_7th 17 May 2016, 00:32 |
| გამარჯობა, anyconnect-ს ვინდოუს ფოუნზე ხმარობთ ვინმე? ვერ ვახერხებ ახალი პროფილის წარმატებულად შექმნას და იქნებ დამეხმაროთ.. იგივე პარამეტრებით Cysco Systems VPN Client-ით უპრობლემოდ ვუკავშირდები სერვერს.. |
| Posted by: nitrex12 26 May 2016, 19:18 |
| რას ვუშველო ხომ ვერ მეტყვით ?? cisco 2621xm  CSI ჩიპს ამოვაგდებ ნორმალურად იტვირთება ასე ვთქვათ nvram error-ს წერს ჩიპს ჩავდებ იწყებს ესე |
| Posted by: Distortion 26 May 2016, 20:10 |
| nitrex12 CSI ჩიპი რა არის? როცა იტვირთება იმის სქრინიც დადე. |
| Posted by: nitrex12 27 May 2016, 00:39 |
| https://www.getthatpart.com/images/product/D/Cisco%202600%2047-10498-03%20f.jpg Csi_ის ამოაგდებ იტვირთება მაგრამ მაგ ჩიპის შეცდომას აგდებს ხვალ დავდებ სურათს როუტერთან რომ მივალ |
| Posted by: Distortion 27 May 2016, 01:13 |
| nitrex12 CMOS-ის პონტში რომ არის მიკროსქემა? ნახე აბა სურათზე არ ჩანს და CSI-ს ქვეშ CAT28C256 N უწერია? თუ ეგაა, მაშინ 256K Parallel EEPROM-ია და მაგ როუტერის NVRAM-ი გახლავს ამიტომაც გიგდებს ამოღებისას NVRAM შეცდომას.ორი ვარიანტი გაქვს: 1) ცუდი სოლუშენი - კონფიგი წამოაღებინე ხოლმე როუტერს TFTP-დან. 2) კარგი სოლუშენი - იყიდე EEPROM ჩიპი იბეიდან კაპიკებში: http://www.ebay.com/itm/CAT28C256N-20-CSI-PLCC-SMT-FLASH-T-R-CAT28F020-LAST-ONES-/391360825987?hash=item5b1eec4a83:g:OEIAAOSwHaBWkUmi |
| Posted by: Nok 27 May 2016, 10:21 |
| nitrex12 სიჩქარის გამოც შვება ხოლმე მასე, სხვადასხვა სცადე მაინც, ეგება მაგის ბრალი იყოს. april_7th win10 მაქვს ტელეფონზე და თავისივე ნეთვორქ მენეჯერით ვამუშავებ. |
| Posted by: nitrex12 27 May 2016, 18:09 |
| ვნახე ჩიპები მაგრამ "I-12" წარწერით ქვემოთ არცერთი არაა მხოლოდ CAT28C256 N < ეს ემთხვევა ზუსტად ხომ უნდა ემთხვეოდეს ?? hard reset როგორ გაუკეთო ღილაკი არა აქვს არაფერი არა აქვს ვერაფერი ვქენი მაზერზე აქ ორი კონტაქტი მაგრამ ის რომ დავამოკლო რამე არ მოუვიდეს მთლიანად მაზერს თქო მეშინია ამოვაგდე CAT28C256 N < ეს ჩიპი და ეს შედეგია  |
| Posted by: Distortion 27 May 2016, 18:38 | ||||
nitrex12
მოდელია მთავარი ემთხვეოდეს, წესით თავსებადი უნდა იყოს.
თუ ჩიპჩადებულზე ბუთის პირველივე წამებიდან იეროგლიფები არ გამოაქვს, სცადე ასეთი რამე: 1) როუტერის ჩართვის მომენტიდან აჭირე ctrl + pause/break ღილაკების კომბინაციას და მოხვდები ROMMON-ში rommon 1>. 2) აკრიფე confreg 0x2142 (rommon-ის შემდეგ რიცხვი გაიზრდება, ეგ ნორმალურია. ეს ეუბნება როუტერს, რომ ბუთის დროს არ მიაკითხოს NVRAM-ს და არ წაიკითხოს startup-config) 3) reset გადაიტვირთება და ჩაიბუთება. თუ ამ დროს იეროგლიფები არ გამოიტანა, მაშინ დააფორმატე NVRAM ბრძანებით Router>enable Router#erase nvram: (თუ ეს ბრძანება არ მიიღო, მაშინ write erase). Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] ენთერი. წარმატებული ფორმატის შემთხვევაში უნდა გამოიტანოს შემდეგი ტერმინალში: [OK] Erase of nvram: complete 1-2 წამის შემდეგ ლოგში: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram თუ წარმატებით გაიარა, დაუბრუნე configure register სტანდარტულ მნიშვნელობაზე, რომ ბუთისას წაიკითხოს startup-config: Router#conf t Router(config)#config-register 0x2102 Router(config)#end Router#wr |
| Posted by: nitrex12 27 May 2016, 19:00 |
| Distortion მადლობა ვცდი რომ მოვხვდები როუტერთან სიჩქარე შევუცვალე 19200_სზე და ჩვეულებრივად აჩვენებს ყველაფერს მაგრამ რომ ჩავტვირთე password recovery disabled თუ password recovery functionality disabled ასე წერს და პროგრამულად შევძლებ მთლიანი კონფიგის წაშლას ? tftp სერვერს ვერ ნახულობს კიდე, ეტყობა სხვა ადგილიდან მოქონდა კონფიგი |
| Posted by: Distortion 27 May 2016, 19:36 | ||
nitrex12
მაგას მაშინ წერს, როდესაც გლობალ კონფიგიდან no service password-recovery არის სპეციალურად გაწერილი. ეგ (უმეტეს IOS-ებში დამალული) ბრძანება, მთლიანად თიშავს ROMMON-თან წვდომას. რაკი იეროგლიფები აღარ გაქვს, როცა ჩაიტვირთება Enable რეჟიმში ხვდები? თუ პაროლი არ ადევს და ხვდები, მაშინ რაც ზემოთ დავწერე 1-3 სტეპი აღარაა საჭირო. გლობალ კონფიგიდან service password-recovery გაუწერე და შემდეგ დააფორმატე NVRAM. |
| Posted by: nitrex12 28 May 2016, 11:15 |
| Distortion დიდი მადლობა წავეთამაშები, იმედი მაქ თავს მოვაბამ |
| Posted by: dato:) 5 Jun 2016, 13:10 |
| 1. პირველ როუტერში დააკონფიგურირეთ დინამიური NAT პროცესი, რომლის მიხედვითაც ლოკალური ქსელის მისამართები გარდაიქმნება 200.200.100.0/26 მისამართებში. 2. მეორე როუტერში დააკონფიგურირეთ სტატიკური NAT პროცესი, რომლის მიხედვითაც სერვერის ლოკალური მისამართი გარდაიქმნება 200.200.200.254/30 მისამართში 3. როუტერებს შორის გაააქტიურეთ სტატიკური მარსუტიზაცია გლობალური მისამართების გათვალისწინებით ვინმეს შეგიძლიათ დამეხმაროთ და მითხრათ როგორ გავაკეთო  პატარა ახსნასაც თუ მოაყოლებთ |
| Posted by: Distortion 5 Jun 2016, 14:32 | ||||||||||
| dato:) 1. Dynamic NAT კონფიგდება შემდეგნაირად. ჯერ ქმნი მისამართების პულს გლობალ კონფიგიდან, რაშიც უნდა გაინატონ private IP-ები:
შემდეგ ქმნი ACL-ს, სადაც უთითებ ვინ უნდა გაინატოს:
შემდეგ უკვე უშუალოდ ნატის ჩართვის ბრძანება
პირველი ბრძანების შემთხვევაში იქნება დინამიური 1:1 NAT, მეორეს შემთხვევაში დინამიური PAT. ასევე არ უნდა დაგავიწყდეს, რომ ინტერფეისებზე ჩართო ნატი შესაბამისი მიმართულებებით. დიაგრამის მიხედვით ორივე როუტერების Gi0/0-ები იქნება ip nat inside, ხოლო Gi0/1 - ip nat outside 2. Static NAT მთლად მარტივია, პირდაპირ გადანატავ სერვერის IP-ს:
3. თუ ჩავთვლით, რომ როუტერების ურთიერთგადაერთებაში R1 არის 217.10.9.1 და R2 217.10.9.2 , გლობალური მისამართების გათვალისწინებით static route-ები იქნება ასე:
თუ ტრეოსერს მსგავსი ჩანაწერი არ ესმის, ინტერფეისები მოუშალე და მხოლოდ next-hop IP-ები დატოვე. |
| Posted by: dato:) 5 Jun 2016, 15:09 |
| Distortion დიდი მადლობა გაიხარე |
| Posted by: GERERO 5 Jun 2016, 18:29 |
| გამარჯობათ სად შეიძლება cisco asa-ს ლაბები ვნახო ? |
| Posted by: Distortion 5 Jun 2016, 19:35 |
| GERERO გაუმარჯოს https://www.freeccnaworkbook.com/workbooks/ccna-security მეშვიდე სექციიდან, ტოპოლოგიაც არის და კონფიგებიც, ყველაფერი მოკლედ. |
| Posted by: Magnesium 8 Jun 2016, 13:23 |
| მოკლედ რა ტყე-ღრეობაა ეს ასა. სატესტოდ გავაკეთე ესეთი რაღაც: დევაისზე (ASA5510) არ არის არანაირი კონფიგი. მხოლოდ ერთი ნატის წესი და ერთი აქსეს ლისტის წესი. პროცესორი 0-ზეა. საკმარისია hping-ით icmp 1000 pps პროცესორი 70 პროცენტზე ადის. 10 000 pps და კვდება ჭედვას იწყებს. Syn-ებზე აღარაფერს ვამბობ. რა მარაზმია. ჩვეულებრივი pc-ზე დაყენებული ლინუქსი ფილტრავს ამაზე ათჯერ მეტს ისე რომ პროცესორი ოდნავ იტვირთება. სუფთა ღრეობა. ოდნავ განსხვავდება X ვერსიებიც რასაც ვუყურებ იგივე ნაგავია ამაში წარმადობით. არადა ფაიარვოლია და პირველ რიგში ეგ ევალება და მერე სხვა დანარჩენი. რა აზრი აქვს ამ უამრავ ფუნქციას რაც აქვს თუ ცალკე ფაიარვოლი კიდე წინ უნდა დაუყენო. |
| Posted by: Distortion 8 Jun 2016, 22:44 |
| Magnesium ნატის გამორთვის შემთხვევაში რა შედეგია? როგორც ვიცი NAT თავიდან ბოლომდე punt-ია, მარა ჩართულზეც ეგეთი ცუდი შედეგი არ უნდა ჰქონდეს, მითუმეტეს 5510-ს, 5505-ზე მუშაობს ხალხი. გაქვს სმარტნეტი? დაწერე ერთი იმათ ფორუმზე, საინტერესო იქნება რა ხდება. იქნებ რამე cache მექანიზმი ჰქონდეს ჩასართავი. ვცდილობ სულ არ შევეხო მაგ პროდაქტლაინს * * * კიდე 64-იანი ზომის პაკეტები ხომ არ გაუშვი, 64-იანებზე მოკვდება. მაგით ყველაფერს მოკლავ |
| Posted by: Magnesium 9 Jun 2016, 12:33 |
| Distortion კარგსაც შვრები რომ არ ეხები წარმადობა აქვს მარაზმი. ვირტუალში დაყენებული ლინუქსი რანაირად უნდა ჯობნიდეს.ჩავხსენი ნატი. ინსპექშენიც გამოვურთე. სრეთ დეტექშენი და სტატისტიკები თავისთავად გამოვურთე. ახლა უბრალოდ ინტერფეისს ადევს IP და 10 000 pps UDP გავტესტე ცარიელი პაკეტები, მარტო ჰედერი მიდის. 65-70% დატვირთა პროცესორი. 100 000 pps - 98%. ამაზე 8.4 აყენია ოპერაციული სისტემა მაგრამ სხვაც მაქვს 9.1 მაქვს იმაზე და ისიც დიდად არ განსხვავდება. რავი გადავიკითხე ინტერნეტში და უამრავს აქვს პრობლემები მაღალ პროცესორზე. სმარტნეტი არ მაქვს და მაგის ყიდვაც მჯერა რომ ტყუილად დროის და თანხების ხარჯვა იქნება. მოდი და ურჩიე ამის მერე ვინმეს ასა შეიძინოს. კაცს იმის როგორ უნდა გეშინოდეს ემანდ ვინმე ბავშვმა სახლში hping არ დააყენოსო. |
| Posted by: Distortion 9 Jun 2016, 16:41 |
| Magnesium მდა. მანდ ისე ლიცენზირებაც ძალიან ჩახლართულია, ახლა მთლად ვოიპის პროდაქტ ლაინისნაირი მარაზმი არ არის, თუმცა საკმაოდ ვრცელი თემაა. რამე შეზღუდული არ იყოს სოფტის დონეზე. რა პროცესები ჭამენ CPU-ს? |
| Posted by: Magnesium 10 Jun 2016, 13:46 |
| Distortion კი ჯერ მარტო ენიქონექთის ლიცენზირება რად ღირს. პროცესებს რაც შეეხება dispatch unit არის 5510-ზე 8.4 რომელზეც აყენია და DATAPATH პროცესი არის ახალზე 9.1 რომელზეც აყენია. cpu-ს 90-98 პროცენტის მოხმარების მაგათია. |
| Posted by: Shady. 11 Jun 2016, 19:10 | ||
Magnesium
დაახლოებით 50/50-ზეა რომ სმარტნეტის შემთხვევაში რამე ღირებული პასუხი გაგცეს ცისკომ. |
| Posted by: GeoMaster1993 15 Jun 2016, 09:39 |
| გამარჯობა , არის თუ არა შესაძლებელი IP-ის მიხედვით კონკრეტულ კომპიუტერზე ინტერნეტი შევუწყვიტო და გარკვეული საიტები დავუბლოკო , გთხოვთ რამე დამაკვალიანეთ. მადლობა წინასწარ (მიკროტიკი) |
| Posted by: Distortion 15 Jun 2016, 09:49 | ||
| GeoMaster1993 ინტერნეტის შეწყვეტა პრობლემა არ არის, ან Firewall-ში დადროფავ ან NAT-იდან ამოაგდებ სასურველ IP-ს, მაგრამ ცალკეული საიტების ბლოკი დომენური სახელების მიხედვით, როუტერის საქმეს სცდება. პროქსი სერვერი უნდა მაგას, რომ HTTP ჰედერში ჩაიხედოს და დომენური სახელით დაბლოკოს. აქვს მიკროტიკს ეგეთი სერვისიც, მაგრამ არ ვიცი რამდენად გამართულად მუშაობს. Block per IP:
http://wiki.mikrotik.com/wiki/Manual:IP/Proxy პ.ს. მიკროტიკის თემაც ავპინე და სამომავლოდ მიკროტიკის აპარატურასთან დაკავშირებული კითხვები იქ განვიხილოთ. |
| Posted by: GeoMaster1993 15 Jun 2016, 13:38 |
| აი დავბლოკე (facebook.com) დაიბლოკვით დაიბლოკა , მაგრამ ქსელში ყველას მომხმარებელს აღარ ქონდა წვდომა და ip-ზე ვერ გავჩითე.... * * * ვაა გამოვიდა და საკმაოდ კარგადაც მუშაობს დაჟე პროქსითაც ვერ შევედი კონკრეტულ იპ-ს დავუდროპე საიტის დომენის ჩამონათვალი და გაჭრა რამდენად სწორი საქციელია * * * მადლობა დახმარებისთვის. სადაა ეს მიკროტიკის თემა გახსნილი ვერ ვიპოვე |
| Posted by: Distortion 15 Jun 2016, 14:54 |
| GeoMaster1993 https://forum.ge/?f=24&showtopic=34532965&st=435 |
| Posted by: Distortion 24 Jun 2016, 17:16 |
აბა თქვენს დივაისებში როგორა აფთაიმის ამბები?   |
| Posted by: Roy 24 Jun 2016, 18:48 |
| Distortion GCF-FW> sh ver | i up Config file at boot was "startup-config" GCF-FW up 1 day 1 hour GCF-FW> |
| Posted by: Roy 1 Jul 2016, 17:49 |
| ერთი ასეთი პრობლემის წინაშე ვდგავარ. cisco SG300 სვიჩები მაქვს ოფისში. ერთერთზე არის აწეული interface vlan-ები. დავუშვათ interface vlan 10 = 10.0.1.1 /24. VLAN 10-ზე მიერთებულმა კლიენტებმა უნდა აიღონ მისამართი DHCP სერვერიდან. პრობლემა იმაშია რომ interface vlan-ზე რაც მაქვს გაწერილი ეგ IP თუ არ ემთხვევა DHCP სერვერზე აწეული სქოუფის default gateway-ს, მაშინ IPს არ იღებს. როცა ერთიდაიგივე მისამართებია მაშინ იღებს. მინდა რომ DHCP-მ 10.0.1.2 მიცეს როგორც default gateway და არა interface vlan IP |
| Posted by: Distortion 1 Jul 2016, 18:31 |
| Roy helper-address / relay საპორტი არ აქვს სვიჩს? |
| Posted by: Magnesium 1 Jul 2016, 19:11 |
| Roy dhcp პულში 10.0.1.2 არ არის ხომ? 10.0.1.2 ხომ არ რიგდება ჰოსტის ადრესად? dhcp სად დგას? სვიჩი აკეთებს რილეის თუ 10.0.1.0/24 ქსელშია? საცდელად ვირტუალკაში ლინუქსზე აწიე DHCP აბა და ნახე თუ იგივე განმეორდება. |
| Posted by: Roy 2 Jul 2016, 01:07 |
| Distortion DHCP relay მაქვს აწეული კი, მაგრამ მაინც არ შვება. DHCP pool სერვერზე არის 10.0.1.50 - 10.0.1.150, default gateway რაც უნდა მიცეს იდეაში, არის 10.0.1.1. vlan ინტერფეისი არის 10.0.1.2. VLAN ინტერფეისს IPს როგორც კი შევუცვლი და დავაყენებ 10.0.1.1-ზე, ეგრევე ღებულობს კლიენტი მისამართს. |
| Posted by: Distortion 2 Jul 2016, 01:24 |
| Roy ასეთი რამე სცადე. DHCP სერვერი საერთოდ ცალკე vlan/SVI-ში დაატერმინირე რამე /30-ით და შემდეგ იუზერების SVI-ს ჰელპერში მიეცი მაგ /30-ის DHCP სერვერის მხარე. წესით relay-ს დროს, ცისკო DHCPDISCOVER-ს rewrite-ს უკეთებს და GIADDR ველში 0.0.0.0-ების ნაცვლად, წერს იმ L3 ინტერფეისის IP მისამართს, საიდანაც broadcast redirect ხდება. ამით ხვდება DHCP სერვერი რომელი პულიდან უნდა დაარიგოს IP. პ.ს. DHCP სერვერი რომელი გაქვს ამოწეული? რამე standalone სოფტს შეიძლება არც ჰქონდეს მაგის მხარდაჭერა. |
| Posted by: Roy 2 Jul 2016, 01:39 |
| Distortion Windows Server 2k12-ზეა აწეული. ვაბშე ეს SG 300 მაგარი ###ობა სვიჩია რა. ამის GUI და მაიმუნობები ნერვებს მიშლის.. CLI-ში კიდე რასაც ვწერ იმის no ბრძანებები ზოგჯერ არ მუშაობს და კაროჩე ტვინი მომეტყნა რა. რატო ყიდულობს ეს ხალხი ამ ვითომ "იაფიან" smb ნაგავს არ მესმის რა. მით უმეტეს როცა ორგანიზაცია გაძლევს იმის საშუალებას რომ ebay-ზე იყიდო მეორადი enterprise level ტექნიკა რომელიც იმუშავებს მინიმუმ 10 წელი კიდე. |
| Posted by: Distortion 2 Jul 2016, 01:46 |
| Roy სერვერზე ჩაიხედე wireshark-ში, DISCOVER-ში GIADDR-ში თუ წერია რამე. |
| Posted by: SiBNELE 2 Jul 2016, 09:40 |
| Roy მაგ სვიჩებზე ერთ ერთ განახლების დროს ერთვება layer 3 დიფოლტად. ნახე აბა თუა ჩართული და გამორთე, მე layer 2-ზე მსგავსი პრობლემა არ მქონია. მითუმეტეს როგორც ვხდები განახლებული ვერსია გაქვს რომელშიც IOS-ის მგავსად არის ბრძანებები და თუ ვერსია 3-ის იქით არის ნახე. მე მქონდა შემთხვევა როცა განახლების მერე ტიპი თავს ასაღებდა როგორც default gateway, gratuitous arp აგზავნიდა გარშემო ყველასთან რის გამოც ტიპი გეითვეი ხდებოდა ყველასთვის. |
| Posted by: Magnesium 2 Jul 2016, 11:35 | ||
Roy
+1 მართალია Distortion wireshark-ით უნდა გაყვე ეხლა მაგას. ისე თუ მაინც არ აკეთებინებ როუტინგს მაგ სვიჩს SVI რაღად გინდა მაგ ვილანში? |
| Posted by: CYBORG 4 Jul 2016, 10:12 |
| გამარჯობა , Cisco-ს IP ტელეფონს (6941) , რო რეკავ და შენი სახელი რო ჩანს ეგ საიდან იცვლება?თითონ ტელეფონიდან? |
| Posted by: Distortion 4 Jul 2016, 11:35 |
| CYBORG არა, ტელეფონიდან მსგავსი პარამეტრები არ იცვლება. რაზეც არის ტერმინირებული, იქიდან უნდა მოხდეს ჩართვა. წესით Unified Communication Manager (იგივეCall Manager) იქნება, ან როუტერი ვოისის DSP-თი. |
| Posted by: CYBORG 4 Jul 2016, 12:16 |
| Distortion მადლობა, ხო ვერ ვიპოვე მეც შესაცვლელი |
| Posted by: dato:) 5 Jul 2016, 14:06 |
| ოფისის/ორგანიზაციის ქსელის რაიმე მოდელი შეგიძლიათ მითხრათ დაახლოებით როგორია? რამდენი, რა დამჭირდება და როუტერების კონფიგურაცია ძირითადი რაც საჭიროა |
| Posted by: Roy 5 Jul 2016, 14:48 |
| Distortion თუ იცი SVI-ზე ip helper address-ში firewall-ის inside ინტერფეისის IP რომ გავუწერო და ფაირვოლის inside interface-ს კიდე ნამდვილი DHCP სერვერის IP, იმუშავებს ეგრე? |
| Posted by: GeoMaster1993 5 Jul 2016, 16:46 |
| ბიჭებო ხომ ვერ მეტყვით ვი-ფი ისე როგორ დავაკონფიგურირო რო შიდა ქსელში მოხვდეს. მაგ: მაქვს ქსელი 192.168.1.1 და ვიფიმაც რომ 192.168.1. ... იპ - ები დაანაწილოს . დამეხმარეთ რა მაგრად მჭირდება მადლობა წინასწარ. ბოდიში რომ აქ დავპოსტე... |
| Posted by: scorpion2005 5 Jul 2016, 18:43 |
| GeoMaster1993 თუ ცენტრალური როუტერი არიგებს DHCP-ით აიპებს მაშინ Wifi გაბრიჯე და ეგაა. უბრალოდ გამტარი გახდება და რეალურად აიპებს ცენტრალური როუტერი მისცემს კლიენტებს. |
| Posted by: GeoMaster1993 5 Jul 2016, 21:30 |
| scorpion2005 კი ცენტრალური როუტერია რომელიც არიგებს იპებს და როგორ გავბრიჯო? რამე მანუალი არ იცი სადაც კარგად იქნება ახსნილი ტპ-ლინკის წიფი მოდემია |
| Posted by: tato51 5 Jul 2016, 23:05 |
| GeoMaster1993 dhcp გამოურთე და ლანში შეაერთე მთავარი როუტერიდან წამოსული კაბელი და ეგაა მაგის გაბრიჯვა ... მენეჯმენტიც თუ გინდა რომ გქონდეს ლან აიპი შეუცვალე მთავარი როუტერის საბნეტიდან რომელიმე მიანიჭე რომ სხვა დროს შეძლო შესვლა და კონფიგურაცია * * * dato:) ორგანიზაციის ზომას და მომხმარებლების რაოდენობას გააჩნია, ასევე ამოცანებს რა უნდა შეძლოს ქსელმა, რა ტრაფიკი უნდა ატარო და ა.შ. |
| Posted by: dato:) 5 Jul 2016, 23:24 |
| tato51 პრეენტაციისთვის მაქვს ასაწყობი ქსელის მოდელი პაკეტში რაღაც ჩევეულებრივი არაფერი განსაკუთრებული, DHCP, Telnet/SSH, VLAN, RIP/OSPF და ესეთი რაღაცეები, ესენი გავიარეთ NAT-ს და Access List-ს სავარაუდოდ ვერ გავაკეთებ ვერ გავიგე წესიერად |
| Posted by: tato51 5 Jul 2016, 23:56 |
| dato:) https://4.bp.blogspot.com/-RD-Od8aL8DY/Vhfzv77zaPI/AAAAAAAABjI/2L8WYFzZ-KM/w800-h800/Subnet.png ესე გააკეთე და R1-ზე სვიჩი მიაერთე, ვილანებად დაყავი და dhcp აწიე (თუ ცისკოზე გინდა dhcp გქონდეს), ჩამოთვლილ პროტოკოლებს ეს დიზაინიც ეყოფათ, თუ დაგჭირდა nat და acl–საც დაამატებ |
| Posted by: dato:) 6 Jul 2016, 01:01 |
| tato51 კარგი მადლობა * * * ისე acl-ზე მინდა ერთი რღაცის გაკეთება და თუ დამეხმარებით მადლობელი დაგრჩებით, მინდა ერთ კონკრეტულ ქსელთან (მაგ. 192.168.1.0/24) გარედან წვდომა არავის ჰქონდეს, პაკეტი გარედან არ შემოდიოდეს, გადიოდეს მხოლოდ და შიდა ლოკალურ ქსელში პინგავდნენ ერთმანეთს |
| Posted by: Distortion 6 Jul 2016, 01:19 | ||
| Roy არამგონია. თუ outside -> inside path უნდა გაიაროს და მერე ხელახალი broadcast redirect მოხდეს სერვერისკენ, დიდი ალბათობით outside ინტერფეისზევე დაიდროფება. მაინც სცადე და პოლისიში host 0.0.0.0 host 255.255.255.255-ზე დააპერმიტე. GeoMaster1993 DHCP სერვერი გამოურთე WiFi მოწყობილობას და შიდა ქსელთან LAN პორტით დააერთე WAN-ის ნაცვლად. ამის შემდეგ შიდა ქსელში რა IP-ებსაც არიგებს არსებული DHCP სერვერი, იგივეს მიიღებენ WiFi ჰოსტებიც. dato:) მოკლედ, ყველაზე ხშირი შემთხვევაა HQ და რამოდენიმე remote ოფისი, რომლებიც HQ-სთან Site to Site VPN-ებით არიან დაერთებული. მაგრამ რადგან მსგავსი თემები არ გაგივლიათ, ტატომ რაც დააგდო სქრინშოტი, მშვენივრად გამოგადგება. კიდე სვიჩებიც მიუმატე, subinterface-ბით ჩაიყვანე საბნეტები.
მერე გვკითხე და არ გიპასუხეთ? ამას გადახედე თუ არ გინახავს და წაკითხვის მერე რომ გაგიჩნდება კითხვები (აუცილებლად უფრო მეტი კითხვა უნდა გაგიჩნდეს წესით), დაწერე აქ და გავარჩიოთ ერთად:https://forum.ge/?f=24&showtopic=34870106 |
| Posted by: dato:) 6 Jul 2016, 02:42 | ||
Distortion
ეგ ვინ ოხერმა თქვა კაცო ვინც ამიხსნა იმისაგან ვერ გავიგე კარგადთქო დანიშნულება და მოვალეობა კი მესმის მაგრამ რაღაცეები მაინც ბნელ წერტილებად რჩაება ვერ ვაკეთებ დამოუკიდებლად საბოლოოდ მაგის გარდა კიდევ რომ დავიწყო კითხვების დასმა დაგაწიწკნით ნერვებს მადლობის მეტი არაფერი არ მეთქმის |
| Posted by: GeoMaster1993 6 Jul 2016, 15:46 |
| Distortion გამოვურთე DHCP Lan პორტში დავაერთე იმუშავა მაგრამ ხელით მომიწია IP-ის გაწერა ავტომატურად არ აძლევს სხვა რამე ხოარაა კიდევ საჭირო?!!! |
| Posted by: Distortion 6 Jul 2016, 17:06 |
| GeoMaster1993 რა მოდელია AP? რამე SSID/Client იზოლაცია ხომ არ აქვს. |
| Posted by: GeoMaster1993 7 Jul 2016, 10:50 |
| Distortion TP-Linkis მოდემია ხოლო მთავარი როუტერი მიკროტიკის . არვიცი მაგის ბრალია თუ არა მაგრამ რაც WI-FI გავწერე მას მერე მთავარმა როუტერმაც აურია IP-ებს აღარ ანაწილებს. * * * საერთოდ რა სახის პრობლემაა ქსელში დაუშვათ IP კონფლიქტი , მიკროტიკს შეუძლია ამ პრობლემის შესახებ გაცნობოს.. |
| Posted by: Distortion 7 Jul 2016, 11:28 |
| GeoMaster1993 TPLINK-ს DHCP სერვერი გამოურთე? თუ მაგან დაიწყო თავისი რეინჯიდან დარიგება, რა თქმა უნდა იუზერებს ინტერნეტი და ქსელი აღარ ექნებათ. |
| Posted by: GeoMaster1993 7 Jul 2016, 12:27 |
| Distortion და ავტომატურად არ დაარიგებს იპებს ხო ხელით მომიწევს გაწერა ვიფი მომხმარებლებზე |
| Posted by: Distortion 7 Jul 2016, 12:37 |
| GeoMaster1993 მიკროტიკი დაარიგებს. |
| Posted by: GeoMaster1993 7 Jul 2016, 12:40 |
| Distortion ავტომატურად არ დაარიგა , ხელით მიწევს გაწერა და მერე მუშაობს... მადლობა რომ მეხმარებით კაი ხალხი ხართ , გენაცვალეთ.... * * * Distortion ასე გაბრიჯვა რაიმე კონფლიქტს არ მოახდენს შიდა ქსელში?? |
| Posted by: Roy 8 Jul 2016, 13:49 |
| CUCM Bootable iso იმიჯი ხომ არ გაქვთ ვინმეს?? vmware-ზე მინდა დავაყენო და ვერ ვიშოვე ვერსად :| |
| Posted by: kote777 8 Jul 2016, 14:23 |
| სალამი სასტავ. Cisco_WFI_ს რომელ რუტერს მირჩევთ? სმსახურისთვის მინდა...ტენდა და რაგაც უბრალო სულელობები არ მინდა წინასწარ დიდი მადლობა. |
| Posted by: wilkinson 8 Jul 2016, 14:36 |
| kote777 cisco 871w არის მაგალითად ძაან კარგი. |
| Posted by: tato51 8 Jul 2016, 23:48 | ||
dato:)
გარე ინტერფეისზე in მიმართულებით დაადე აქსეს ლისტი, ამ შემთხვევაში მხოლოდ მაგ ქსელისკენ მიმართულ ტრაფიკს დადროპავს დანარჩენს გაატარებს: ip access-list extended DENY_ACL deny ip any 192.168.1.0 0.0.0.255 permit ip any any GeoMaster1993 მიკროტიკზე ჩართული დატოვე dhcp server და wifi როუტერზე გამორთე და ლანში შეაერთე მიკროტიკიდან წამოსული კაბელი, წესით ჩვეულებრივად იმუშავებს თუ მიკროტიკში ყველაფერი სწორად იქნება ... ორი დივაისი რო არიგებდეს IP-ებს მაგარი არეულობა იქნება ქსელში, ქსელები რომც დაამთხვიო მინიმუმ ერთმანეთის lease-ები არ ეცოდინებათ და მოხდება IP კონფლიქტი (არის ვარიანტი რომ ორივეს pool-ში ip-ები არ დაამთხვიო მარა რა ძალაა) |
| Posted by: dato:) 9 Jul 2016, 18:17 |
| tato51 Distortion დამეხმარეთ რა, მოხლოდ ის მითხარით რომელი ჯობია გავაკეთო 3 სხვადასხვა ქსელი VLAN-ით თუ 3 ქსელი DHCP სხვადასხვა როუტერებზე, ვაბშე საჭიროა 3 ქსელი ოფისისთვის? RIP-ი ან OSPF დამჭირდება საერთოდ? |
| Posted by: tato51 9 Jul 2016, 23:07 |
| dato:) ვერ მივხვდი რას გულისხმობ, ვილანებად დაყოფას თუ გულისხმობ ეგ აუცილებელიცაა საშუალო და დიდი ზომის ოფისისთვის... იმ ტოპოლოგიას თუ აკეთებ რაც მე მოგეცი მაშინ მანდ ospf დაგჭირდება მაგ როუტერებმა ერთმანეთის ქსელები რომ ისწავლონ (სტატიკური როუტინგიც შეიძლება მარა დინამიური ჯობია), საბნეტინგიც სწორად უნდა დაგეგმო რომ ოვერლაპები არ გამოგივიდეს. ეგ ტოპოლოგია არის hub and spoke, ჩათვალე 1 სათაო ოფისია და დანარჩენი ბრენჩები უკავშირდებიან ამ სათაო ოფისს, შენ ყველა როუტერზე თითო სვიჩი დააკავშირე, თუ გინდა ზოგი დაყავი ვილანებად ზოგი არ დაყო და ისე ქენი რომ ყველა ოფისის სტაფი ერთმანეთს მიწვდნენ, აქსეს ლისტების ვარჯიშიც თუ მოგინდება მერე კონკრეტული ქსელები დაბლოკე ერთმანეთის მიმართულებით და რავი ამ ეტაპზე კარგი პრაქტიკა გამოგივა. თუ რამე კონკრეტული კითხვა გექნება მაგაზეც გაგცემთ პასუხს |
| Posted by: dato:) 10 Jul 2016, 00:45 |
| tato51 ამ სქემის მიედვით ვერ მივხვდი ვილანი როგორ გავაკეთო :| ან ქვედა 3 როუტერი რომაა, სვიჩი მივაერთო და ხელით გავუწერო აიპები? ვილანში ხომ ეგრე ხდება არაა? თუ დავაკონფიგურირო DHCP-ზე ყველა სათითაოდ? |
| Posted by: tato51 10 Jul 2016, 02:30 |
| dato:) როუტერები ერთმანეთთან დააკავშირე როგორც ნახაზზეა და გაუწერე აიპები რომ ერთმანეთს მიწვდნენ, მერე თითოეულ როუტერზე კიდე ლანის მხარე მოაწყე ანუ სვიჩი მიაერთე აი მაგ მხარეს გააკეთებ მერე საბინტერფეისებს და ვილანებად დაყოფ, dhcp–საც სხვადასხვა ვილანისთვის სხვადასხვა აიპებს დაარიგებინებ ან ხელით გაწერ როგორც გინდა ... |
| Posted by: dato:) 10 Jul 2016, 03:01 | ||
tato51
ეს არ ვიცი როგორ კეთდება :/ * * * tato51 გავაკეტე უკვე და გადავაგზავნე, მადლობა დამარებისთვის |
| Posted by: GeoMaster1993 13 Jul 2016, 17:48 |
| ბიჭებო ვიფი როუტერებიდან რომელს მირჩევთ ოღონდ ტუპოი არ მინდა ისეთი რომ დიდ მანძილზე გავრცელოს ინტი?? თუ შეგიძლიათ რამე ლინკი დამიდეთ.. |
| Posted by: Distortion 13 Jul 2016, 18:29 |
| GeoMaster1993 კიდევ ერთხელ გეუბნები, ამ თემაში არის ცისკოს აპარატურაზე საუბარი. შემდეგ ოფტოპიკზე მიიღებ ვორნს. კითხვას რაც ეხება, თემის სპეციფიკიდან გამომდინარე, Cisco Aironet არის მშვენიერი აპარატურა. http://www.cisco.com/c/en/us/products/wireless/access-points/index.html |
| Posted by: Coldfire 23 Aug 2016, 01:09 |
| ვეძებდი პროსტა ეხლა თემას, რომ უბრალოდ დამეწერა ეს და გავთავისუფლებულიყავი ამ შხამისგან. კაროჩე ვიღაცამ პირველად მოიგონა რომ Cisco/TP-link ჰიბრიდი ქსელი შეექმნა იმას $%^#@%^&%$#@%^&%$#@!$%^&*(^$#@!$^&%$#^#$@%^&*^% და #####დეს ხელი |
| Posted by: Distortion 23 Aug 2016, 02:04 |
| Coldfire დაწერე ერთი უფრო დეტალურად |
| Posted by: Coldfire 23 Aug 2016, 20:33 | ||
რაღა დავწერო ცისკოს 1841 გდია ეჯ როუტერად მარა რაღა ეგ ყოფილა და რაღა რამე სხვა. ვილანებს ვერ ვაკეთებ. ყველაფერი TP-Link ზეა, თან თითქმის ყველა Unmanaged სვიჩია ))) მომეწამლა ნერვი ))) თან ქსელი აქვთ ნელი ძმებს კედელში ჩაყოლებულ კაბელებზე აღარაფერს ვიძახი. პროსტა ის მაინტერესებს ბიჭო ვინაა ეგეთი მოზგი რო კედელში აყოლებს კაბელს და დოკუმენტირებასაც რო არ აკეთებს სად/რა მიდის. მერე მივა იმის ადგილზე შემცვლელი (ამ შემთხვევაში მე) და დავაი დადე შედეგი ))))ბოდიში ოფ ტოპიკისთვის. ხოდა ბოლომდე რომ არ გავაოფო ბარემ დავწერ LAP1142-ები გამოვწერე. 4402 კონტროლერით. არ მქონია კონტროლერთან აქამდე შეხება და სურათზე რაც ვნახე RJ-45 არ ქონდა და SFP to RJ-45 დამჭირდება როგორც ვატყობ, ხოდა დაგიკონფიგებიათ აქამდე ცისკოს ეს კონტროლერი ? Wireless მაინც გავუსწორებ ამ ჩემისებს ტვინი რომ არ ბურღონ )))) არა ძმაო არაა ნეტვორკინგი სუსტი ნერვების მქონე ხალხისთვის |
| Posted by: Distortion 23 Aug 2016, 23:11 | ||||
| Coldfire Flat L2 ქსელზე ცუდი, მარტო ad-hoc თუ იქნება კედელში ჩაყოლებულ კაბელებს ტესტერით ან სატესტო notebook-ით და შემდეგ CAM table-ში ძებნით დაადგენ L2 სვიჩის დონემდე მაინც დისტრიბუციის სვიჩიდან. ეგ კი უნდა იყოს managed
ნებისმიერი ახალი ბინა ან ახალი საოფისე ფართი. ზოგგან ფალშპოლებიც კი არის საერთოდ აღუნიშნავი ეგ კაცობრიობის უნივერსალური პრობლემაა.
რამდენი AP გამოწერე კი მარა კონტროლერი რომ დაგჭირდა? 8-10 AP და მეტის დროს იყენებენ ხოლმე როგორც წესი. პორტებს რაც შეეხება, RJ45-ები კი აქვს, მაგრამ ტრაფიკისთვის არაა ეგ პორტები. Service პორტია როუტერის AUX-ის პონტში და Utility პორტი - დღესაც არავინ არ იცის დანამდვილებით რა არის, უქმეა და "currently not operational, reserved for future use"-ით შემოიფარგლებიან. ჩემი აზრით, E კლასის ბედი ეწევა ტრაფიკისთვის გიგაბიტიანი SFP პორტები აქვს და თითოს 48 AP-ს მხარდაჭერა აქვს, ასე რომ 1 SFP სრულებით უნდა გეყოს. 1000-BaseT-ს ჩააყენებ და UTP-თი მიაერთებ უპრობლემოდ. აგერ GLC-T: http://telco.ge/main/product.php?id=649&lang=geo |
| Posted by: Coldfire 24 Aug 2016, 00:47 | ||||
Distortion
http://www.tp-link.com/en/products/details/cat-42_TL-SG1024.html
20 ხო მომიწევს GLC-T დათრევა. ტრაფიკი რა ტრაფიკი აქ კი მარა,LWAPP ამუშავებს მგონი მარტო ))) პოეს მივაერთებ ექსის პოინტებს, კონტროლერზე ერთ პროფილს შევქმნი და აბა მამის ზღვა |
| Posted by: Roy 29 Aug 2016, 21:14 | ||
რა ნაცნობი სიტუაციაა.. მე მქონდა ზუსტად ეგ კომბინაცია + SMB cisco . გენმოდიფიცირებული ქსელი |
| Posted by: IUZGA_22 6 Sep 2016, 12:10 |
| ვინმემ გადმომიწერეთ ამის იოსი რეგისტრირებული თუ ხართ cisco.com ზე http://www.cisco.com/c/en/us/support/routers/881-secure-fast-ethernet-multi-mode-4g-lte-isr-router/model.html * * * Coldfire Distortion GeoMaster1993 dato:) tato51 პლზ |
| Posted by: Coldfire 10 Sep 2016, 13:21 |
| დახმარება მინდა მოკლედ მაქ WLC 4402 და ვერ მივუკონსოლდი. თვითონ აქ male კონსოლის პორტი, მე კიდევ მაქ RJ45 to DB9 Female კონსოლ კაბელი, მარა ვირტუალური კომ პორტის სოფთით ჩემი ფეხები, ვერ მივუერთდი ვფიქრობ რომ მჭირდება DB9 Female to DB9 Female-ის გამოწერა. ხოდა ეს 2 კვირა რომ არ მინდა ლოდინი, რაიმე სოლუშენს ხომ ვერ მეტყვით ? IUZGA_22 არ მაქ აცც * * * მოკლედ მაინც ვიყიდე ეს https://www.amazon.com/gp/product/B00066HP2E/ref=oh_aui_detailpage_o00_s00?ie=UTF8&psc=1 სამომავლოდ, მაგრამ სანამ ჩამოვა იქნებ რამე სხვა მეთოდი მითხრათ |
| Posted by: Coldfire 23 Sep 2016, 16:32 |
| გამარჯობათ მოკლედ მაქვს WLC 4402 50 Lap-ზე. და ასევე მაქ რამოდენიმე LAP 1142n-a-k9. ვერაფრით ვერ დავაერთე კონტროლერს და იქნებ დამეხმაროთ |
| Posted by: Distortion 23 Sep 2016, 16:40 |
| Coldfire LWAPP discovery message არის L3 ბროუდქასთი, ამიტომ თუ AP DHCP-თ IP მისამართს არ აიღებს, იქამდე არც შეეცდება დაჯოინებას. თუ DHCP სერვერი უკვე გიდგას და IP-ებიც რიგდება AP-ებზე (იგივე L3 broadcast domain-იდან), მაშინ კონტროლერში გაუშვი debug lwapp events enable და ნახე რა ხდება. |
| Posted by: Coldfire 23 Sep 2016, 16:52 | ||
და თუ AP-ს აიპის სტატიკურად გავუწერ ამ კომანდით lwapp ap ip address 10.11.1.70 255.255.255.0 და მერე ვეტყვი რომ კონტროლერის management ინტერფეისი არის 10.11.1.11-ზე და მაინც არ დაჯოინდება მაგ დროს dafuq )) |
| Posted by: Distortion 23 Sep 2016, 17:10 |
| Coldfire დებაგი ნახე, მოდის საერთოდ discovery? მემგონი მაინც ჯობია DHCP-თ სცადო ჯერ. |
| Posted by: Coldfire 23 Sep 2016, 17:14 | ||
გავუშვი და საერითოდ ერტი სტრიქონის ჩანაწერიც კი არ გააკეთა )) * * * მოკლედ ეხლა დავარეზეთე LAP. წავშალე ფლეშიდან private-multiple-fs. ჩავრთე აქსეს ფოინთ, წერს შემდეგს CAPWAP-3-ERRORLOG: Not sending discovery request AP does not have an Ip გავიგე რომ არ აქვს IP. ვცდი ეხლა DHCP-ით იქნებ რაიმე შეიცვალოს |
| Posted by: Coldfire 28 Sep 2016, 16:57 |
| მეგობრებო გავიჭედე. ვერაფერს ვუხერხებ ამ კონტროლერს და ექსის ფოინთებს, იქნებ ვინმეს გქონიათ გამოცდილება და დამეხმაროთ |
| Posted by: Distortion 28 Sep 2016, 17:13 |
| Coldfire IP აიღო და discovery არ მოვიდა მაინც? ისევ და ისევ დებაგი |
| Posted by: Roy 29 Sep 2016, 16:54 |
| Coldfire მოკლედ მე მქონდა ეგეთი შემთხვევა რა.. კონტროლერი აპში იყო, 8 ცალი აქსეს პოინტი აპში იყო მაგრამ კონტროლერი ვერ პოულობდა. დიდი ტყნაურის მერე კონტროლერზე ქვეყანა დავაყენე UK და დაინახა ეგრევე ყველა აქსეს პოინტი. |
| Posted by: Distortion 29 Sep 2016, 22:03 |
| Roy სნობი კონტროლერი იყო ტო? |
| Posted by: Coldfire 30 Sep 2016, 01:55 |
| Roy გაიხარე რესფონსისთვის )))) აი ხვალ მივალ დილით სამსახურში და აი რომ იმუშაოს მაგ მეთოდემა, ხო შეილება ადამიანი გამოყლევდე ? )))))))))))) პროსტა ვერ ავღწერ ბოლო 48 საათი რა დონეზე ვეჩალიჩები, ეგ რო იყოს fix მარტლა დავამტვრევ ერთ ცალ კონტროლერს ))))) Distortion რა აზრი აქ დებაგს, მენეჯმენტ ინტერფეისს ვერ ვპინგავ ვერცერთი ჰოსტიდან, რომელ აქსეს პოინტის დაერთებაზეა ლაპარაკი და დებაგზე)))))) |
| Posted by: Roy 30 Sep 2016, 10:20 |
| Distortion ცოტაც და fish & chips მომთხოვდა Coldfire თითქმის დარწმუნებული ვარ რომ country code-ს ამბავია შენს შემთხვევაშიც. Regulatory Domain-ის ამბავია მანდ რა. by default კონტროლერი US-ზე აყენია თუ სწორად მახსოვს და LWAP კიდე UK-ზე (თუ European APა) .. მოდელის მიხედვით შეგიძლია გაიგო AP რომელი regulatory domain-სთვისაა. მოდელში -E თუ არის ესეიგი ევროპულია და თუ -A არის მაშინ ამერიკულია. მაგალითად AIR-CAP3502I-E-K9 არის ევროპული RD და AIR-CAP3502I-A-K9 არის ამერიკული RD კონტროლერის ლოგებში არ ჩანს არაფერი ? https://books.google.co.uk/books?id=du_4s-y0RV8C&pg=PT23&lpg=PT23&dq=US+and+European+wireless+regulatory+domain&source=bl&ots=EzaVI-1aeS&sig=xTCR0TG77Ydb5YDL1le-5ZVusA4&hl=en&sa=X&ved=0ahUKEwj_r7-Gu7bPAhXCKJoKHTn9D8gQ6AEIXzAJ#v=onepage&q=US%20and%20European%20wireless%20regulatory%20domain&f=false ამას გადახედე.. მეტნაკლებად გასაგებადაა ახსნილი |
| Posted by: Coldfire 30 Sep 2016, 11:06 |
| Roy მე მაქ Air-LAP1142n-A-K9 და ამერიკული არ გამოდის ეს ? კონტროლერი 4402 50 აპზე. ხოდა მოკლედ ამ დედააფეთქებულ კონტროლერზე ვედ დავპინგე ვერაფრით მენეჯმენტ ინტერფეისი |
| Posted by: Roy 30 Sep 2016, 11:15 | ||
კი, კონტროლერშიც US უნდა დააყენო მაშინ. კონფიგი შეგიძლია რო დადო ? |
| Posted by: Coldfire 30 Sep 2016, 11:31 |
| Roy კი კი 5 წუთი მაქს, მივაღწიო ოთახამდე და ეგაა )) * * * Roy მივამაგრებ ქვევით ამ პოსტს * * * ჩავასწორე, არ ჩანდა წეღან................ |
| Posted by: Roy 30 Sep 2016, 12:24 |
| ეგ კონტროლერი როგორ გაქვს დაერთებული ქსელზე? ტრანკი უნდა იყოს ხო იცი ? ვებით შედიხარ მენეჯმენტის IPზე? |
| Posted by: Coldfire 30 Sep 2016, 12:32 |
| Roy ხოდა აი კაკრაზ მეც მანდ მაქ ეჭვი. თუ გახსოვს ნათქვამი მაქვს, ჰიბრიდული ქსელი მაქ ))) Tp-Link სვიჩები სულ. ხოდა Tp ლინკის სვიჩპორტში მაქვს შეერთებული SFP-დან გამოსული ლინკი. ეს სვიჩი unamanaged სვიჩია. |
| Posted by: Roy 30 Sep 2016, 12:42 |
| ეუჰ.. ესეიგი მარტო დეFოლტ ვლანი გაქვს. მაგ შემთხვევაში ინტერფეისებზე სხვადასხვა საბნეტები გაქვს გაწერილი და გადააკეთე რომ ერთიდაიგივე საბნეტში იყოს მენეჯმენტ ინტერფეისიც და AP მენეჯერ ინტერფეისიც. დაუშვათ 10.11.1.11 = მენეჯმენტ ინტერფეისი და 10.11.1.12 = AP მენეჯერ ინტერფეისი. 10.11.1.0/24 ქსელს სადმე მოქმედი default gateway აუცილებლად უნდა ჰქონდეს. საბოლოო ჯამში მაინც ერთ დიდ ბროდქასთ დომეინს მიიღებ, სადაც დაჟე ვაირლეს კლიენტებიც იგივე ქსელში უნდა გყავდეს კაბელით შეერთებულ კლიენტებთან. ვლანების საპორტი რომ არ აქვს სვიჩს ეგ არის იმენა killer. პ.ს APებიც მაგ ტპლინკზე გაქვს მიერთებული ? |
| Posted by: Coldfire 30 Sep 2016, 12:53 |
| Roy კი ეგრე გამოდის, პროსტა აიპების რეზერვაციის პონტში როუტერზე Secondary ქსელიც მაქ და მყოფნის რა )))))) გეთანხმები კლავს იმენა))))) კი მსგავს 16 პორტიან სვიჩებზე უნდა დავაერთო, PoE ინჯექტორით 5 სართულზე )))) |
| Posted by: Roy 30 Sep 2016, 12:56 |
| ხო ნუ მაშინ მოგიწევს ერთ საბნეტში მოქცევა მენეჯმენტ და AP მენეჯერ ინტერფეისების. default gateway-დ რას იყენებ ისე ? L3 სვიჩს თუ როუტერს/FW-ს ? |
| Posted by: Coldfire 30 Sep 2016, 12:58 | ||
Cisco 1841 Integrated Services Router )))))) |
| Posted by: Roy 30 Sep 2016, 13:04 |
| თუ სწორად ვხვები სეთაფს 1 ცალ unmanaged სვიჩზე მიერთებულია რამდენიმე სხვა unmanaged სვიჩი და ეგ 1841 როუტერი. ასეა? თავის კედელში ჩაბეტონებული კაბელებით.. georgian style |
| Posted by: Coldfire 30 Sep 2016, 13:08 | ||
| Roy ჩავაგდე ერთ და იმავე საბნეტში ორივე ინტერფეისი, მარა ერთი პრობლემა, სანამ აპებამდე მივალ, ამ მენეჯმენტ ინტერფეისს ვერ ვპინგავ, ანუ ქონექთივითი არ მაქ რა. Vlan თეგ-ში 1-იანი გავუწერე. როგორც ვნახე მხოლოდ მენეჯმენტ ინტერფეისია Pingable. ვებიდან გუის გახსნაც ჩერეზ ამ საბნეტით ვერ ხდება შესაბამისად. Service ინტერფეისიდან შევდივარ გუიში. OOB მენეჯმენტიდან რა P.S ეს ყველაფერი ჩემ ოთახში ხდება, ანუ 24 პორტიანი TP link სვიჩი მიგდია და ამაზე მაქ ყველაფერი დაერთებული. მაინც დავწერე,რავი ფიზიკურად default gateway ამ წამს არ არის და რამეში ხელი არ შეეშალა მაგ ფაქტორსთქო ეგ ვიფიქრე ნავსიაკი )))
ვტოჩკუ იმენა ))) |
| Posted by: Coldfire 1 Oct 2016, 20:49 |
| Roy რას მირჩევ რა ვქნა ??? ვერ გავედი მენეჯმენტ ინტერფეისთან კავშირზე ))) |
| Posted by: Roy 3 Oct 2016, 10:47 |
| Coldfire სერვის ინტერფეისზე თუ ერთდები ესეიგი შენს კომპს IP აქვს იგივე საბნეტიდან (სავარაუდოდ 192.168.x.x), მენეჯმენტზე თუ ანიჭებ 10.x.x.x IPს მაშინ ვერანაირად ვერ დაუკავშირდები ჩერეზ სერვის ინტერფეისი მაგ IPს. ასე სცადე აბა, ჩერეზ სერვის ინტერფეისი რო გაუწერ ყველა IPს, მერე შენს კომპს გაუწერე 10.X.x.x მისამართი და სერვის პორტიდან გადაჯექი main პორტზე. |
| Posted by: Coldfire 3 Oct 2016, 11:50 |
| Roy არ გამოდის აი სქრინიც ინტერფეისების ტოპოლოგია უკვე იცი. კონტროლერი სერვის და დისთრიბუშენ ინტერფეისით დაერთებულია TP-Link-ის სვიჩზე, კონრკეტულად TL-SL1226P.S VLAN identifier-ში 1-იც მეწერა მარა მაინც ვერ გავედი კავშირზე. კომპს კი მივეცი 10.11.1.60 მარა მაინც უშედეგოდ, Destionation host unreachable |
| Posted by: Roy 3 Oct 2016, 12:07 |
| სერვის პორტი ჩახსენი საერთოდ და ისე ნახე. |
| Posted by: Coldfire 3 Oct 2016, 12:19 |
| Roy გამოვაძრე ვაფშე მარა მაინც Destination host unreachable |
| Posted by: Roy 3 Oct 2016, 12:36 |
| Coldfire ვახ.. ვეღარ ვხვდები უკვე რისი ბრალი შეიძლება იყოს. LED ანთია ინტერფეისზე? |
| Posted by: Coldfire 3 Oct 2016, 12:42 |
| Roy კი ანთია კონტროლერის გუიშიც აღიქვა რომ მიერთდა SFP მოდული აქტიური ლინკით.... პიზდეცია სრული. შეძლებ თიმით რომ შემოხვიდე და ნავიდუ ნახო ? იქნებ რამე პარამეტრი მაქვს გაპარული და ვერ აღვიქვავ, როცა დრო გექნება რათქმა უნდა |
| Posted by: Roy 3 Oct 2016, 12:50 |
| სამსახურში კატეგორიულად აკრძალული მაქვს თიმის ხმარება.. საღამოს შემეძლება მარტო. ასე 7-8 საათისკენ თბილისის დროით. |
| Posted by: Coldfire 3 Oct 2016, 13:16 |
| Roy ოკ. დავტოვებ მაშინ ყველაფერს thanks in advance |
| Posted by: monty7 3 Oct 2016, 18:05 |
| გამარჯობათ, მოცემულია ოთხი კინოდარბაზი ერთ ლოკაციაზე, რეკი:ცისკოს როუტერი, ცისკო სვიჩი, სერვერი. დარბაზებში დამონტაჟებულია პროექტორები, რომლებსაც მიეწოდებათ ფაილი(ფილმი სერვერიდან) და გაადააქვთ დიდ ეკრანზე. მაინტერესებს რა ტოპოლოგია იქნება უფრო გამომდგარი და რომელი პროტოკოლებით/სერვისებით აწყობილი ასეთ შემთხვევაში, განსაკუთრებით აუდიო პროტოკოლი მაინტერესებს რომელი და როგორ იმუშავებს ? |
| Posted by: Coldfire 3 Oct 2016, 21:34 |
| Roy კომპთან რომ იქნები მომწერე |
| Posted by: di_onise 6 Oct 2016, 16:11 | ||
monty7
აუდიო პროტოკოლები ქსელთან რა შუაშია ეპლიქეიშენია ეგ მეშვიდე ლეიერზე და რაც გინდა ის ჩატენე. მაგ საქმისთვის რაც აღწერე, როუტერი ვაფშე არც გჭირდება ერთი მენეჯდ სვიჩი და ეგაა |
| Posted by: samxara91 12 Oct 2016, 15:55 |
| Distortion 3მბ-მდე რომ შევზღუდო რომ მაგაზე მეტი აპლოადი არ გამოიყენოს კამერებმა. IP: 10.17.23.177 შენ გაიხარე დამტანჯა ამ კამერების დევნამ )))))))))))))) |
| Posted by: Distortion 12 Oct 2016, 16:34 | ||
| samxara91 ორი ვარიანტია, ერთია IP მისამართზე დაიმატჩოს, მეორეა მთლიანი ტრაფიკი დაიმატჩოს, მაგრამ რადგან შიდა ქსელიდანაც აკითხავენ გავაკეთოთ IP ქსელების დამატჩვით. რადგან აფლოუდზე იდება, დავმატჩოთ ტრაფიკი შესაბამისი მიმართულებით და გამოვრიცხოთ შიდა ქსელები. შემდეგ შევქმნათ კლასი და მივაბათ პოლისის შესაბამისი პოლისერით.
შემდეგ შედიხარ იმ საბინტერფეისზე, სადაც კამერის IP ბინადრობას (არა WAN-ზე) და ადებ input მიმართულებით: service-policy input SHAPE_CAMERA შედეგად შიდა ქსელიდან შეუზღუდავად მიაკითხავენ, სხვა დანარჩენი ქსელებიდან გაშეიპდება 3 მეგაბიტზე. კამერის შეიპში გატარებული/დამატჩული ტრაფიკის ცოცხალ რეჟიმში დანახვა შეგიძლია შემდეგი ბრძანებით: #show policy-map interface <sub_სადაც_დაიდო_შეიპი> პ.ს. თუ საბინტერფეისის ფიზიკურ ინტერფეისს load-interval 30-ს დაადებ, მთვლელები გაცილებით უფრო მალე განახლდება და ლაივ ინფოს უფრო მეტი სიზუსტით განახებს. |
| Posted by: samxara91 12 Oct 2016, 17:11 | ||||
ორი ინტერფეისია fa0/0 WAN, fa0/1 Lan ანუ მე ლანის მხარეზე fa0/1ზე უნდა გავუწერო ხო?
ანუ 10.17.23.x-დან ჩვეულებრივად მიაკითხავენ და ვთქვათ 10.17.96.x გაშეიპდება? |
| Posted by: Roy 12 Oct 2016, 18:00 | ||
| samxara91 fa0/1ზე უნდა მიაბა მაშინ ეგ პოლისი მეპი.
არ გაატარებს ეს აქსეს ლისტი არაფერს. permit აიტანე პირველ ხაზზე თორე დაბლოკილია მთელი /8 ქსელი deny წესები საერთოდ არაა საჭირო მანდ მამენტ. implicity deny გაქვს ისედაც და მარტო permit ip host x.x.x.x any მიეცი და ეგაა |
| Posted by: samxara91 12 Oct 2016, 18:14 | ||||
deny-ების წაშლის შემდეგ ამუშავდა როგორც ჩანს. ისე 0ებს მიწერდა. |
| Posted by: Distortion 12 Oct 2016, 19:01 | ||||
| Roy ლოგიკა ამერია ცოტა ACL-ში, მძიმე სამუშაო დღე 10 deny ip host 10.17.23.177 10.0.0.0 0.255.255.255 20 deny ip host 10.17.23.177 172.16.0.0 0.15.255.255 30 deny ip host 10.17.23.177 192.168.0.0 0.0.255.255 40 permit ip host 10.17.23.177 any 50 deny ip any any აი ასე უნდა იყოს
ნეტ ტოვარიშჩ, მარტო implicit deny არ ივარგებს. სხვა საბებზე თუა კიდევ directly connected შიდა ქსელები, მათზე გამსვლელი ტრაფიკი დაპოლისდება. samxara91
ცოტა burst-ს მოუმატე და ავა 3-მდე. გაიტენა ეგრევე და სცადე ამ ახალი ACL-ით, თუ კიდევ რაიმე სხვა შიდა ქსელები გაქვს. თუ არა და მარტო პერმიტიც გეყოფა მაშინ. |
| Posted by: samxara91 13 Oct 2016, 00:35 |
| Roy Distortion დიდი მადლობა ძალიან დამეხმარეთ. |
| Posted by: nutria-113 15 Oct 2016, 22:47 |
| ბიჭებს გაუმარჯოს, რჩევა მჭირდება თქვენი, ვინ როგორ მოიქცევით ასეთ სიტუაციაში? 50მბ ინტერნეტი->როუტერი->სვიჩი (3 vlan-ით, 10,20,30,40). ამოცანა ასეთია,ლინკის მაქსიმალური დატვირთვის დროს vlan 10 იყოს პრიორიტეტული და არ შეექმნას პრობლემა ვოისზე (ტელეფონია არ იგულისხმება, სკაიპი და ძმანი მისნი) ან ჰქონდეს გამოყოფილი ტრაფიკი, ვთქვათ 25% (სხვა vlan-ებმა ვერ გამოიყენონ 75%-ზე მეტი, მაგრამ vlan-10ს არ უნდა ჰქონდეს ზედა ლიმიტი). ან სხვა ხომ არ არის რამე უკეთესი და დატესტილი გზა? მოწყობილობების არჩევანი ასეთია 881 ან 1841 2950, 2960, 3550 ან 3560. ქოსთან აქამდე არ მქონია შეხება და გუგლში იმდენი განსხვავებული ვარიანტია, ყველას გარჩევას/დატესტვას საუკუნე მოვუნდები. იქნებ მუშა გზა მირჩიოთ და მაგას გავარჩევ.. |
| Posted by: Roy 17 Oct 2016, 22:42 | ||
nutria-113
router on the stick? ანუ საბინტერფეისები გაქვს როუტერზე? თუ L3 სვიჩია ? ip precedence მემგონი ყველაზე კარგი გამოსავალია. დიდი ქსელი არ ჩანს და ეყოფა. |
| Posted by: kaxa1988 19 Oct 2016, 14:48 |
| გამარჯობათ, Cisco IOS 15.3(3)M, ან ზევით გატესტილი და მუშა იმიჯი GNS3-ისთვის ხომ არ გაქვთ? |
| Posted by: nutria-113 19 Oct 2016, 15:19 | ||
| Roy კი პატარა ქსელია, ROS-ით, თუმცა შესაძლებელია შეცვლაც, თუ უკეთესი სოლუშენი იქნება სხვა ტოპოლოგიის დროს. კაი მსუყე თემა ყოფილა ქოსი, ვარჩევ ნელნელა.
ლოგიკა მაინტერესებს უფრო, რა და რის მიხედვით დავყო და მერე რის მიეხედვით დავმეჩო ტრაფიკი. შეიპინგს და პოლისიგს მგონი სისკოზე აქ არავინ აწვალებს ხო, როგორც ვხედავ... |
| Posted by: Roy 19 Oct 2016, 16:54 | ||
nutria-113
IP მისამართები შენი არსებული საბნეტინგის მიხედვით შეცვალე რათქმაუნდა რო დააკონფიგებ შეხედე მერე show policy-map interface [interface] ბრძანებით. ამის output გაჩვენებს თითოეული კლასის ტრაფიკს. მათ შორის class-default-საც. თუმცა class-defaultმა 0 უნდა გაჩვენოს წესით მანდ. |
| Posted by: Distortion 19 Oct 2016, 22:43 | ||
| kaxa1988 აჰა მუშა mainline release: https://dl.dropboxusercontent.com/u/90484506/study/c7200p-adventerprisek9-mz.152-4.M4.rar nutria-113
ყველაზე ცუდი რამეა სასწავლად, მულტიკასტზე უარესია. |
| Posted by: Roy 20 Oct 2016, 10:12 |
| Distortion მულტიკასტი იმენა საზიზღრობა. qosს კიდე არაუშავს, უბრალოდ ძაან ბევრი ხერხია სხვადასხვა სიტუაციებისთვის და ცოტა დამაბნეველია მაგიტო. თორე ისე პრინციპი რო გაიგო როგორ მუშაობს, გაცილებით ადვილია ვიდრე PIM და მსგავსი საზიზღარი პროტოკოლები CCIP-ში რომ იყო QoS გამოცდა, მაგის study guide ხომ არ გაქვს შემთხვევით ისე? |
| Posted by: Distortion 20 Oct 2016, 12:12 |
| Roy https://dl.dropboxusercontent.com/u/90484506/study/CCIP_QOS2.0_Knet_HiRes.pdf |
| Posted by: nutria-113 20 Oct 2016, 13:25 | ||||
|
| Posted by: kaxa1988 20 Oct 2016, 14:20 |
| Distortion მადლობა |
| Posted by: Roy 21 Oct 2016, 10:20 |
| Distortion მადლობა ძია ჯერჯერობით ყველაზე კარგი წიგნია ეგ qos-ის სასწავლად |
| Posted by: Roy 25 Oct 2016, 16:54 |
| ეხლა აღმოვაჩინე რომ თურმე gold partner ექაუნთი მაქვს cisco.com-ზე და ნებისმიერი რამე შემიძლია გადმოვწერო დავაი დაწერეთ ვის რა გინდათ |
| Posted by: SiBNELE 26 Oct 2016, 11:25 |
| Roy ISE-1.4.0.253-evаl.ova ise-1.4.0.253.x86_64.iso ise-patchbundle-1.4.0.253-Patch9-191344.x86_64.tar.gz ISE-2.0.0.306-small.ova ise-patchbundle-2.0.0.306-Patch4-192975.SPA.x86_64.tar.gz ise-2.0.0.306.SPA.x86_64.iso https://buildprice.cisco.com/N1000V/home ჯერ ჯერობით ესაა |
| Posted by: nutria-113 26 Oct 2016, 11:56 |
| ვინმეს შეუძლია ახსნას, რა ხდება? არაფერი სპეციფიკური, ინტერფეისებზე IP ადევთ და როუტინგია გათიშული, მეტი არაფერი. ნუ სვიჩი აღარ ჩავხსენი, თუმცა სვიჩის გარეშეც იგივეა პირდაპირზე. |
| Posted by: Roy 26 Oct 2016, 13:56 | ||
SiBNELE
არც ისეთი გოლდ ექაუნთი ყოფილა როგორიც მეგონა თავიდან სერვის კონტრაკტს ითხოვს |
| Posted by: Distortion 26 Oct 2016, 16:25 |
| nutria-113 რა მასკა აქვს გააჩნია |
| Posted by: nutria-113 26 Oct 2016, 16:48 | ||
Distortion
/24 ორივე, სხვადასხვა ქსელია |
| Posted by: kaxa1988 26 Oct 2016, 17:12 |
| ტოპოლოგია როგორი გაქვს? მასკა შეიძლება ეგ არის მაგრამ მანამდე ხო არ გქონდა რამე პროტოკოლი ჩართული და auto-summary ხო არ იყო და აურია? აბა რანი დადე და ვნახავთ , რომელი ვერსიაა GNS-ის? ბაგები აქვს ცოტა ზოგს, მაგალითად parser-view ს რომ აკონფიგებ user managment-ისთვის user exec mode არ აქვს ზოგს და პირდაპირ privileged exec mode-ში გაგდებს, თუ ssh-ით არ დაუკავშირდი ან რამე რემოუთად |
| Posted by: Roy 26 Oct 2016, 17:26 |
| ეხლა გავტესტე 1.5.2 ვერსიაში ეგ სცენარი სვიჩითაც და სვიჩის გარეშეც და ვერაფერი მსგავსი ანომალია ვერ ვნახე. |
| Posted by: nutria-113 26 Oct 2016, 18:39 | ||
| Roy როუტინგს თიშავ? ჩართულზე მასეა კი. გათიშულზე აკეთებს მე როგორც ვამბობ. kaxa1988
https://drive.google.com/file/d/0B5Fx6kckxgRZenJ6eDhxYzhkRlU/view?usp=sharing აი სქრინის გიფს ავტვირთავ, არაფერი საერთოდ, გარდა იმისა რაც დავწერე.. ერთი სახლში ლაბზე ვნახავ რას აკეთებს რომ მივალ |
| Posted by: Gines-de-Pasamonte 26 Oct 2016, 20:52 |
| მოგესალმებით მეგობრებო. ერთი პრობლემის გადაჭრაზე ვმუშაობ და თუ ვინმეს გაქვთ გამოცდილება, მადლობელი ვიქნები თუ გამიზიარებთ. საკითხი ეხება ipv4 anycast-ს და BGP-ს. სცენარი და სცენარში გამოყენებული პარამეტრები: გეოგრაფიული ლოკაციები, ip addresses, BGP ASes, etc არის პირობითი. მაქვს ორი დატაცენტრი ქუთაისში და თბილისში. მაქვს რაღაც სერვისი შემდეგი IP მისამართით 7.7.7.7 (public-ია) ამოცანა მდგომარეობს შემდეგში: ქუთაისიდან და მიმდებარე ტერიტორიიდან 7.7.7.7-ზე წამოსული რიქუესტები მოხვდნენ ქუთაისის დატა ცენტრში, ხოლო თბილისიდან და მიმდებარე ტერიტორიიდან წამოსული რიქუესტები მოხვდნენ თბილისის დატა ცენტრში 7.7.7.7-ზე. ორივე დატა ცენტრში არის BGP, ქუთაისში AS 7, თბილისში AS 77. ერთი რაც მოვიფიქრე, იყო რომ მომეძებნა თუ არის შესაძლებლობა, ერთი პრეფიქსის, მაგალითად 7.7.7.0/24-ის mapping ორ AS-ზე, ჩემს შემთხვევაში AS 7 და AS 77. აღმოჩნდა რომ არის და ამ "ტექნოლოგიას" ქვია BGP Multiple Origin AS, რომლის წესიერ მანუალსაც ჯერჯერობით უშედეგოდ ვეძებ. მაინტერესებს თქვენი აზრი, სხვანაირად როგორ შეიძლება ამ ამოცანის გადაჭრა. მადლობა წინასწარ. |
| Posted by: Distortion 26 Oct 2016, 22:22 | ||
Gines-de-Pasamonte
ორი სხვადასხვა public AS, ერთსა და იმავე პრეფიქს(ებ)ს ვერ დაანონსებს. private AS-ები ხომ არ გაქვს და აფსტრიმს მისივე საბნეტს უბრუნებ უკან failover-ის ამბავში? ერთი AS-ის პირობებში, მემგონი მარტო არ გამოგივა. მაქსიმუმ აფსტრიმ პროვაიდერთან დაბალანსდეს, შენი დაანონსებული პრეფიქსი, მისი აპარატურის ლოკაციებთან ახლომდებარეობისგან გამომდინარე bestpath-ების არჩევით. სავარაუდოდ დაგჭირდება აფსტრიმმა community-ები გააკეთოს შენს პრეფიქსებზე ლოკაციების მიხედვით და ისე დაანონსოს. * * * nutria-113 1) show arp ნახე რა ხდება. 2) ინტერფეისებზე no ip proxy-arp, შემდეგ clear arp და ნახე რა მოხდება. |
| Posted by: nutria-113 26 Oct 2016, 23:17 |
| Distortion საქმეც ეგაა, არპში ჩვეულებრივად აკეთებს ჩანაწერებს, კიდია რომელი საბნეტია. პროქსი არპის გათიშვაც არ ახდენს გავლენას. L2-ზე მყარდება კავშირი უპრობლემოდ |
| Posted by: kaxa1988 27 Oct 2016, 14:34 |
| CCNA_Security_02 offline course ხომ არ გაქვთ ვინმეს სრული? პს: საკმაოდ კარგი კურსია ვისაც სურვილი აქვს თუ წაიკითავს, მადლობა წინასწარ |
| Posted by: Distortion 27 Oct 2016, 16:15 | ||
| nutria-113 დამაინტერესა და ასეთი შედეგი მივიღე: Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 15.2(4)S2, RELEASE SOFTWARE (fc1) Protocol Address Age (min) Hardware Addr Type Interface Internet 172.16.0.1 - ca0a.9e28.0000 ARPA FastEthernet0/0 Internet 192.168.1.1 0 ca09.9cfb.0000 ARPA FastEthernet0/0 ესეც ARP-ის შექმნისას, სტანდარტული მიმოცვლაა L2 დომეინში:
როგორც ჩანს, ეს legacy რეჟიმია შემორჩენილი და ალბათ რევერს ტელნეტებისთვის დატოვეს. საბნეტების იდეა საერთოდ არ იცის და flat L2-ში რაზეც მიუწვდება ხელი, ქმნის ARP struct-ს. |
| Posted by: Gines-de-Pasamonte 27 Oct 2016, 19:41 |
| Distortion მადლობა, მომიწევს surfing-ის გაგრძელება, შედეგებს დავპოსტავ, იქნებ ვინმე სხვასაც ქონდეს დატა ცენტრი ქუთაისში და თბილისში |
| Posted by: B@CHI 28 Oct 2016, 13:00 |
| kaxa1988 CCNA Security 210-260 Official Cert Guide ეს არ გინდა? |
| Posted by: kaxa1988 31 Oct 2016, 10:24 |
| B@CHI გამოუშვი აბა თუ გაქვს გადავხედავ მაგასაც, ისე ეგ სხვაა მე რაც ვიკითხე ის სხვა პს: Cisco IOS release 15.4(1)T იმიჯი ხომ არ გექნებათ GNS-ისთვის, OSPF strong SHA Authentication მხარდაჭერა რომ ქონდეს? |
| Posted by: Coldfire 31 Oct 2016, 15:21 |
| ბარო სასტავ კიდევ ერთხელ. მოკლედ ეგეთი სიტუაცია: მაქ ცისცკო AP1140 აქსეს პოინტად. დავითრიე კიდევ 4. ეხლა მინდა რომ ბრიჯი გავაკეთო, მოშორებით დავდო ეს აპები ერთმანეთისგან რომ დაფარვის ზონა გამიზარდონ. Gui-დან ვერ შევძელი. დროში ვიჭედები, ამის გარდა უამრავი საქმე მაქვს თორემ შეიძლებოდა მეძრომიალა გუგლში. IOS 12.4-ია. თუ გქონიათ გამოცდილება იქნებ დამეხმაროთ რომ მალე გავაკეთო |
| Posted by: kaxa1988 2 Nov 2016, 11:59 | ||
რატომ არის 10.0.0.2 DR ნაცვლად BDR 10.0.0.1-ისა? რა არ მოეწონა ვითომ? ID დაბალი აქვს, პროცესი გადავტვირთე და შედეგი იგივე? თქვენ რას იტყვით? პს:ის პოსტი რაც ზევით დავწერე ძალაშია, იქნებ ვინმეს გქონდეთ? |
| Posted by: Distortion 2 Nov 2016, 14:05 |
| kaxa1988 ორივეს ID loopback-ზეა გაწერილი? დებაგი გაუშვი და დააქლიარე ხელახლა. |
| Posted by: Roy 2 Nov 2016, 19:28 | ||||
kaxa1988
ამიტომ 1. router with the highest OSPF priority will become a DR. By default, all routers have a priority of 1 2. if there is a tie, a router with the highest router ID wins the election ასე რომ ყველაფერი ისე მუშაობს როგორც უნდა მუშაობდეს |
| Posted by: Distortion 2 Nov 2016, 21:49 |
| ხო ეგრეა, რატომღაც პირიქით ჩავთვალე ID-ები და მერე physical interface vs loopback-ის პრიორიტეტის ფაქტორი მეგონა |
| Posted by: kaxa1988 2 Nov 2016, 22:46 |
| Roy მოიცა ვერ გამოვიტანე აზრი ნაწერიდან, პრობლემა მოვაგვარე realurad sxva mizezi yopila, magram OSPF ის დროს დაბალი ID-ის მქონე ითვლება ჰაიესტ პრიორიტეტად da xdeba designated router, როცა აიდის ჩვენ გავუწერთ და რის თქმას ცდილობდი ვერ მივხვდი, იქნებ ამიხსნა? აიდი ყველა როუტერზე გაწერილი მქონდა ლოგიkური ტოპოლოგიის მიხედვით რომელი უნდა ყოფილიყო DR და რომელი BDR, anu rogorc shen ambob? Distortion loopback-ze ara,ospf-is konfigis dros gawerilia router-id 1.1.1.1 / 2.2.2.2 da prioriteti 1 DR routers misca tavisit am shemtxvevashi ps:teleponit var bodishi aset nawerze |
| Posted by: Roy 3 Nov 2016, 01:46 | ||||||||
kaxa1988
პირიქითაა .. highest ID = DR არის ეგეთი ბრძანება router ospf priority რომლის value by default არის 1. შენს შემთხვევაში default priority აყენია ორივე როუტერზე
DR-ის არჩევის დროს უპირატესობა აქვს ip ospf priority ბრძანებას. თუმცა როცა დეფოლტი აყენია ორ(ან მეტ როუტერზე) მაშინ გადამწყვეტი ფაქტორი არის router ID. Router ID თავისმხრივ, შეიძლება იყოს ხელით გაწერილი router-id x.x.x.x ბრძანებით ან როუტერზე დაკონფიგურირებული highest IP მისამართი ხდება router ID. თუ ხელით არაა გაწერილი ID, მაშინ loopback ინტერფეისებს აქვთ უპირატესობა, იმიტომ რომ ინტერფეისი მუდმივად up არის. მაგალითად, თუ გაქვს fastethernet0/0 მისამართით 192.168.0.1/X და loopback0 1.1.1.1, მაშინ loopback0-ს მისამართი იქნება შენი როუტერ ID. თუ მაგალითად გაქვს ორი loopback ინტერფეისი, 0 და 1, 1.1.1.1 და 2.2.2.2 შესაბამისად, მაშინ 2.2.2.2 მისამართი იქნება შენი router ID. რომელიც უფრო მეტია ის იქნება router ID მოკლედ რომ ვთქვათ.
ip ospf priority ბრძანება არ გაქვს გაწერილი და პრიორიტეტი ორივე მხარეს არის default, ანუ 1. თუ ip ospf priority არის 0, მაშინ როუტერი საერთოდ არ იღებს მონაწილეობას "არჩევნებში"
და გადამწყვეტი ფაქტორი არის ისევდაისევ Router ID. მაგ როუტერის Router ID მეტია მეზობლის Router ID-ზე. |
| Posted by: kaxa1988 3 Nov 2016, 10:11 | ||
Roy
კი პირიქითაა მართალი ხარ, გადამავიწყდა და რატომღაც ასე მახსოვდა )) პრიორიტეტი არ არის გაწერილი, არც loopback ინტერფეისს არ ქონდა აიპი highest priority-ად რომ ჩაეთვალა რომელიმე,router ID-ით მქონდა გაკეთებული და DR უკვე არჩეული იყო როცა hello პაკეტები გაცვალეს ერთმანეთთან, შემდეგ ჩაერთო პროცესში 2.2.2.2 აიდის მქონე როუტერი და უბრალოდ დაამატა ნეთვორქი LSDB-თეიბლში DR-მა, როცა clear ip ospf process ვუთხარი DR ავტომატურად აიდიც გაასუფთავა და გახდა 2.2.2.2 ჰაიესთ აიდით DR როუტერი |
| Posted by: kaxa1988 4 Nov 2016, 13:53 | ||
მეგობრებო ვინმეს ამისთვის თუ გაქვთ რომელიმე, გატესტილი მუშა იმიჯები, შეგიძლიათ მომაწოდოთ?
მადლობა წინასწარ სასურველია 15.* ვერსია აიოსებიც |
| Posted by: Roy 4 Nov 2016, 14:16 | ||
ამეების 15.x ვერსიები არ არსებობს. კაი ხანია რაც EoL და EoS არიან უკვე. 1841 4 დღის წინ გახდა EoS https://drive.google.com/open?id=0B87oZNfIV4S-MlY3ZzJXNWhqR0k |
| Posted by: kaxa1988 4 Nov 2016, 17:08 |
| Roy არა მაგის არა სხვების თუ გაქვთ 15.x ვერსია ანუ, ეს ვიკითხე |
| Posted by: Roy 4 Nov 2016, 22:29 |
| kaxa1988 გააჩნია კონკრეტულად რა სერიის და მოდელის IOS გინდა . შენ რაც დაწერე მაგეებიდან მარტო 1841 როუტერს აქვს 15.x OS. ლინკი წინა პოსტშია. დანარჩენები end of life/end of support არიან და დაჟე ძველი იოსებიც აღარ უდევთ. ყოველშემთხვევაში ვეძებე და ვერ ვნახე. |
| Posted by: kaxa1988 5 Nov 2016, 18:10 |
| Roy რაც იქნება ყველა გამოუშვით, რომელსაც მაქსიმალურად security მხარდაჭერა ექნება პს: წინ რაც არის ის წავიღე და გამომადგა, მადლობა პოსტის ავტორს |
| Posted by: Feel_For_You 7 Nov 2016, 21:04 |
| მოკლედ ერთი ძალზედ უცნაური პრობლემა მაქვს და თუ დამეხმარებით ფრიად დამავალებთ. ესეიგი სცენარი ასეთია isp-------(gig0/0, duplex full, speed 100) 2900 სერიის როუტერი (gig0/1.50,speed 100, duplex full) ------------- (fa0/24, trunk allowed vlan 50, duplex full, speed 100,)2960 სერიის სვიჩი(fa0/8, switchportmode acc, speed 100, dup full) ------ PC მარტივად რომ ვთქვათ როუტერამდე მივდივართ სვიჩით სვიჩს კიდე ვლანში უზის პს ახლა რა ხდება პსს მხარეს და რა მაწუხებს ძალიან გუგლს ვპინგავ პსდან დნსში 8.8.8.8 მაქვს გაწერილი  აი იგივე აიპი გუგლის ასეთ შედეგს გვაძლევს როდესაც სვიჩიდან ვპინგავ ასევე როუტერიდან.  იგივე პსდან ვპინგავ ახლა ფორუმ.გეს  WTF? ახლა ორივედან ვუშვებ tracert & traceroute და ვიღებ ასეთ სურათეს. პირველი 3 ჰოპი სუფთაა და მერე ჩავარდნა ხო ლოგიკურად მივდივარ იქ რომ პს და სვიჩს შორის არის რაღაც ამბავი რადგან სვიჩიდან გავდივარ პინგზე კარგად ამიტომ ვიხედები ინტერფეისში show int fa0/8  მთელ ქსელს რომ ვაერთებ რაიმე ბანძ როუტერზე არ აქვს ჩავარდნა და მუშაობს ჯიგრულად. ასეთი რამე ვინმეს დაგმართნიათ? აბა რამე იდეა თუ გაქვთ ყველაფერი დაწერეთ თორე მე ამოვწურე უკვე. |
| Posted by: Distortion 8 Nov 2016, 00:56 |
| Feel_For_You ჰარდკოდი თუ გაქვს speed/duplex PC და სვიჩპორტს შორის, ორივეზე auto დააყენე და ისე სცადე. 7 CRC error გაქვს. როგორც წესი, თუ ერორები იზრდება ან duplex mismatch ან patch cord-ის პრობლემის ბრალია ხოლმე. |
| Posted by: Feel_For_You 8 Nov 2016, 14:39 | ||||
Distortion
ეს ვერგავიგე
ეს მეც ახლა დავინახე ჩავხედავ საინტერესოა. კიდე რა შეიძლება ახურებდეს? რამე იდეა ხომ არ გაქვს |
| Posted by: kaxa1988 8 Nov 2016, 17:52 |
| გამარჯობათ, ასეთ სიტუაციაში არის როუტერი და ორი ქსელი, როუტერის აიპი 10.0.0.0/24 ინტერფეისზე fa0/0 და მეორე მხარეს 10.0.1.0/24 g1/0 ზე. 10.0.1.2 ჰოსტზე ssh და მინდა დავუკავშირდე 10.0.0.2 დან, აქსეს ლისტი მაქვს ასეთი ip accesslist extended INSIDE permit tcp 10.0.0.0 0.0.0.255 any eq 22 deny ip any any და მეორე ip access-list extended OUTSIDE deny ip any any შუაში რომელი როუტერიც დგას და აკავშირებს ამ ორ ქსელს ინტერფეისეზე მაქვს მიცემული აიპი fa0/0 10.0.0.1 და g1/0 10.0.1.1 ეს ლისტებიც ასე დავადე int f0/0 ip access-group INSIDE in int g1/0 ip access-group OUTSIDE in ანუ მინდა რომ ინიციატორი იყოს მხოლოდ 10.0.0.0 ქსელი და მხოლოდ ssh-ით 22 პორტზე მოხდეს შეერთება, მეორე მხრარე ინიციატორი არ იყოს რატომ უნდა ბლოკავდეს ხო ვერ მეტყვით? |
| Posted by: Distortion 8 Nov 2016, 22:05 | ||
| Feel_For_You ჰარდკოდი = manual speed/duplex config. რავი საინტერესოა რატო უნდა იყოს ეგრე, ლოგებიც ნახე როუტერზეც და სვიჩზეც რას ამბობენ აბა kaxa1988 არასწორად გაქვს ACL-ები. როგორც კი რომელიმე standard ან extended ACL-ში რომელიმე მიმართულებით ყველაფრის deny-ს აკეთებ, ჩათვალე რომ TCP ტრაფიკი მოკალი. ერთადერთი გამონაკლისი არის reflexive ACL-ები, სადაც established სესიის მიხედვით დაიბრუნებს უკან მომავალ ტრაფიკს. ახლა შენი ქსელის მიხედვით გავაკეთოთ ასე:
ამის შემდეგ მიიღებ სასურველ შედეგს. ერთადერთი იმ გამოკლებით, რომ 10.0.1.0/24 ქსელიდან tcp src port 22-იდან შეეძლებათ 10.0.0.0/24 ქსელზე წვდომა. თუ ეგეც არ გინდა რომ იყოს დართული, მაშინ reflexive ACL უნდა გამოიყენო, ან მისი შემდეგი იტერაცია CBAC, ან უფრო ახალი ვარიანტი ZBF |
| Posted by: kaxa1988 8 Nov 2016, 23:30 |
| CBAC-ს ვაკეთებდი იდეაში მაგრამ არ გაუშვა... zone based firewall-ი არ მინდა ამ შემთხვევაში, თუ ეს იგულისხმე, რჩება state full packet filter-ი, თუმცა ამ უბრალო ტოპოლოგიისთვის ეგეც ზედმეტად მიმაჩნია, არადა რატომ უნდა დახუროს out ტრაფიკი g1/0 ზე როცა მაგ პორტზე inbound ფილტრია მხოლოდ, აზრს ვერ ჩავწვდი უბრალოდ |
| Posted by: Distortion 8 Nov 2016, 23:33 |
| kaxa1988 მართალია, ეგეც ზედმეტია. ასეთი მარტივი in/out ACL-ებითაც მშვენივრად აღწევ სასურველს. |
| Posted by: kaxa1988 8 Nov 2016, 23:36 |
| კი, უბრალოდ აი რაც მაღლა დავწერე ეგ მაინტერესებს როცა არის in, აუთ ტრაფიკთან რა შუაშია, ეს ხო ipv6 ლისტი არაა თან რომ როცა რამეზე ფერმითს ეუბნები საპირისპირო სჭირდებოდეს deny რომ დეფოლტად ყველა არ გაატაროს... |
| Posted by: Distortion 9 Nov 2016, 01:48 | ||||
kaxa1988
გააჩნია პერსპექტივას, ვისთვის არის in და ვისთვის out. ჰოსტის მხრიდან შეხედე სიტუაციას. 10.0.1.2-ზე რომ მიუSSHდები, უკან ხომ უნდა დაგიბრუნოს პასუხი 10.0.0.2-ზე? თუ გაუფილტრე მისგან როუტერისკენ მიმავალი (ამ შემთხვევაში შენს SSH ტერმინალში უკან დაბრუნებული) ტრაფიკი in-ზე დადებული ACL-ით, როგორ იმუშავებს?
Gi1/0-ის in არის 10.0.1.2-ის out. ამრიგად ნებისმიერ გარეთ გამავალ/upload ტრაფიკს უკეტავ ამით 10.0.1.0/24 ქსელს. 10.0.1.2 ჰოსტს შენი SSH პაკეტები მისდის 10.0.0.2-ისგან, პასუხსაც გიბრუნებს, მარა OUTSIDE ACL დროფავს თავისივე გეითვეიზე. ამიტომაც არ გიმუშავებს. UDP-ს გაუგზავნი თუ გინდა, რომელსაც ack/reply არ სჭირდება |
| Posted by: kaxa1988 9 Nov 2016, 08:46 |
| კი მაგრამ როცა CBAC ს აკეთებ, დინამიურად ხო უნდა დაამატოს ლისტში სესიის დასრულებამდე ფერმით 10.0.0.0/24 ქსელი? როცა ინ ინტერფეისი გაიარა და state table. ში გააკეთა ჩანაწერი ფაირვოლმა? მაგის გარეშე რომ ვერ გასცემს პასუხს მეორე მხარეს ეს ფაქტია, უბრალოდ context based acces control ის კონფიგია და არ ატარებს მაინც თავიდან როუტინგის პროტოკოლი მქონდა ospf და სანამ adjasencies გააკეთებს, ხო აგზავნის მულტიქასთ ადრესებს, მაგასაც დავაბრალე რომ დადროპა, ასე მეგონა და მერე სტატიკ როუტით ვცადე არც ეგ ყოფილა პრობლემა ანუ, ისევ ლისტშია, თან საქმეც ეგაა რომ 10.0.1.1 გეითვეიმდეც არ მიდის ssh პაკეტები, მოკლედ რომ მივალ დავდებ მთლიანად კონფიგს რასაც ვაკეთებ და გშეერთებისას, ასეთი რაღაც მინდოდა გამეკეთებინა ანუ იდეაში მე რასაც ვაკეთებ 10.0.1.0 ქსელისკენ არის ის რომ ინიციატორი მხარე არ იყოს არავისთან და მხოლოდ უპასუხოს 10.0.0.0 ქსელს ssh ით შეერთებისას აი ასეთი ტოპოლოგიაა რა |
| Posted by: Feel_For_You 9 Nov 2016, 10:48 | ||
Distortion
ანუ გიგაბიტი პორტებია და მანუალით 100ზე დავაყენე დუპლექსი ფულლ აქვს  ესეთი არაფერი მინახავს მართლა. |
| Posted by: kaxa1988 9 Nov 2016, 12:10 | ||||
| Feel_For_You პაჭკორდი შეამოწმე კაბელის ბრალია ძირითადად ეგ ერორები რაც ზევით ჩანდა Distortion მოკლედ გავაკეთე რაც მინდოდა )))
core
მარტო ssh ტრაფიკი გადის მხოლოდ იმ შემთხვევაში, როცა ინიციატორი თვითონ არის, დანარჩენი დროპავს ყველა პაკეტს ესეც შედეგი » სპოილერის ნახვისთვის დააწკაპუნეთ აქ « |
| Posted by: GeoMaster1993 10 Nov 2016, 16:01 |
| internet provaiderebi rom dgamen huaweis modems maqedan vinmes port forwarding xo ar gagiketebiat http portis da media portis gaxsna minda , tu icit vinmem damexmaret ra |
| Posted by: Distortion 10 Nov 2016, 16:36 |
| GeoMaster1993 დაურეკე პროვაიდერს და გაგიხსნიან. |
| Posted by: GeoMaster1993 11 Nov 2016, 11:36 |
| Distortion დავურეკე მითხრეს მსგავსი პორტები არ არის დაბლოკილიო თვითონაც გადაამოწმა შემდეგ ყველაფერი სწორად გაქვს გაკეთებულიო მაგრამ გარე იპ - იდან მაინც ვერ მოვახერხე შეგწევა (ვიდეო კამერას ვგულისხმობ) თუ შეგიძლია რომ დამისურათო მსგავს მოდემში როგორ კეთდება ფორვარდი |
| Posted by: mrlevan 12 Nov 2016, 23:06 |
| ეს მომენტი ვერ გავიგე კარგად , ანუ 4096 ჯერადი რატო უნდა აიღო მაინცდამაინც ? http://radikal.ru |
| Posted by: MC Confusing 13 Nov 2016, 19:52 | ||
mrlevan
გამარჯობა ვინაიდან BID-ის ახალ ვარიანტში priority 4 ბიტია ( ძველ ვერსიაში 16 ბიტი იყო, მაგრამ გაიყო 4 ბიტ priority და 12 ბიტ System ID Extension-ად), რეალურად priority-მ მხოლოდ 2^4 ანუ 16 განსხვავებული მნიშვნელობა შეიძლება მიიღოს. ვინაიდან მოცემული command-ის სტანდარტი არ შეცვლილა, ის კვლავ ელოდება 0-იდან 65,535-მდე რიცხვს. იმისთვის რომ ნოლიდან 65,535-მდე ჩაეტიათ 16 შესაძლო ვარიანტი, 65,536 გაყვეს 16-ზე და მიიღეს 4096. ეხლა ამ 4096-ს გაამრავლებ 0-იდან 15-მდე და მიიღებ შესაძლო ვარიანტებს რაც შეიძლება priority-ში ჩაწერო. 0, 4096, 8192 .. ა.შ. ასევე სვიჩს ზედმეტი გამოთვლების ჩატარება არ უწევს, ვინაიდან 0, 4096, 8192.. 61, 440 რიცხვების პირველი ოთხი ბიტი (16 ბიტიან ცვლადში) ქმნიან მიმდევრობას 0, 1, 2, ... 15, რაც შემდგომ იწერება რეალურად priority-სთვის გამოყოფილ ადგილას. ესეთი ვარიანტით დაწერილი command-ი backwards compatible იქნება და სავარაუდოდ იმიტომ არ შეიცვალა სტანდარტი უბრალოდ 0-იდან 15-მდე რომ გამხდარიყო priority-ის მნიშვნელობა command-ში. ბარემ აქვე ვიკითხავ მეც: რაიმე ერთიანი წიგნი არსებობს ახალი CCNA 200-125 რომ ვისწავლო თავიდან ბოლომდე ? ვიდეოებს ვერ ვუყურებ ყველა ძალიან ზანტად მიდის, წიგნი მინდა ოღონდ მთლიანად რომ მოიცავდეს პროგრამას, მარტო ცვლილებები ძველი ვერსიიდან არ მინდა. წინასწარ მადლობა. აუ რა ცუდად ვწერ ქართულად  |
| Posted by: mrlevan 13 Nov 2016, 23:57 | ||
| MC Confusing გაიხარე აზრზე მოვედი ეხლა უფრო როგორც მივხვდი სვიჩი ჩვენს ათობითში ჩაწერილს გადაიყვანს ორობითში და პირველი 4 ბიტის მიხედით განსაზღვრავს პრიორიტეტს და 0 დან 61 440 მდე მხოლოდ 16 რიცხვია ისეთი რომელთა ორობითი მნიშვნელობის პირველი 4 ბიტი განსხვავებულია.
CCNA Routing and Switching 200-125 Official Cert Guide Library ამით გავდივარ ეხლა მე და კარგი წიგნი ჩანს , ლინკი პირველ გვერდზე დევს. |
| Posted by: MC Confusing 14 Nov 2016, 11:04 | ||
mrlevan
ვიპოვე, მადლობა. |
| Posted by: kaxa1988 14 Nov 2016, 16:31 |
| კურსია ასეთი bridging CCNA R&S 6.0 Bridging და მოიცავს მარტო იმ თემებს რაც განახლებულ ccna ში დევს, ასევე სექიურითიც ჩადებულია ცოტა რაღაცეები, 802.11 იც უკეთესადაა დამატებული, თუ ისწავლი კარგია |
| Posted by: B@CHI 16 Nov 2016, 12:15 | ||
თავიდან ბოლომდე ერთიანი ახალი ვერსია არ არის აკადემიის ? OFFLINE -ვერსია მაგალითად როგორც წინაზე იყო. თუ იმ წინას + ეს Bridging და ეგაა სულ? პ.ს. მთლიანად ახალი ჯობია თუ არის ან თუ იქნება, ან თუ აპირებენ. |
| Posted by: kaxa1988 16 Nov 2016, 13:49 |
| აი ეს თემებია რა მაგ კურსში, offline ვერსია მგონი არ აქვს ამას » სპოილერის ნახვისთვის დააწკაპუნეთ აქ « |
| Posted by: wilkinson 16 Nov 2016, 13:55 |
| დავურეკო ინსტრუქტორს,ჩავართვევინო ნეტაკადზე ბრიჯინგ კურსი თორემ დავრჩი ისე BGP და რაღაცეებია ჩამატებული და გავარჩიო რა არის. |
| Posted by: Distortion 16 Nov 2016, 15:15 |
| wilkinson BGP დაამატეს CCNA-ში? დაფაქ D |
| Posted by: wilkinson 16 Nov 2016, 15:28 |
| Distortion კი ოდომის წიგნები დავითრიე როგორც კი გამოვიდა PDF-ები. კაროჩე Frame Relay ჩაბარდა წარსულს,HSRP-იც ამოღებულია და GLBP დატოვეს. IPv6-ზე მაგარი ნაგრუზკაა. მინდა გითხრა რომ BGP-ზე საკმაო პორციაა ჩამატებული თავისი Branch ოფისების დამაკავშირებელი სინტაქსით ეგ რა არის ICND1-ში საერთოდ ამოგდებულია Routing Protocol-ები,RIP-ია დატოვებული ერთადერთი და ICND2-შია ჩატენილი ყველაფერი ეხლა. |
| Posted by: Distortion 16 Nov 2016, 17:08 | ||
შეცდომა დაუშვიათ, მსოფლიო HSRP-ზეა. IPv6-ით გაჯერება მოსალოდნელი იყო. ეგ კარგია, თავიდანვე უნდა შეეჩვიოს (შეეგუოს) და ალღო აუღოს ინჟინერმა ახალ პროტოკოლს გადავიკითხავ მეც 200-125-ს, საინტერესოა BGP-ში multihoming იქნება ალბათ ან რაიმე მსგავსი მარტივად. |
| Posted by: wilkinson 16 Nov 2016, 17:17 |
| Distortion მე თვალი რასაც მოვკარი eBGP-ა ოღონდ არ ვიცი ჯერ მაგაში რა იგულისხმება |
| Posted by: kaxa1988 16 Nov 2016, 17:22 |
| Distortion HSRP უფრო შედარებით დაუცველია security კუთხითაც და არასაიმედოო ასე ეწერა როცა ვისწავლე თუ სწორედ მახსოვს, GLBP ჯობიაო, თქვენ რას იტყვით? ვაა ეხლა გადავხედე მეც კურსის ჩამონათვალს არადა რამდენი security-ს თემები ყოფილა ამ კურსშიც ))) გამოდის თვითონ sec ახალ კურსს მალე უნდა დაველოდოთ? ))) |
| Posted by: Distortion 16 Nov 2016, 17:59 |
| wilkinson სხვადასხვა AS-ებს შორის peering |
| Posted by: wilkinson 16 Nov 2016, 18:27 |
| Distortion აშკარად უცხო თემაა ჩემთვის ჩავუჯდები ოდომს,განმანათლებს |
| Posted by: nutria-113 16 Nov 2016, 19:32 |
| ა კიდო, აქაც დავდებ |
| Posted by: Gines-de-Pasamonte 22 Nov 2016, 16:04 |
| მოგესალმებით მეგობრებო, თემის სათაურიდან გამომდინარე, აქ არ უნდა ვპოსტავდე, მაგრამ ჯუნიპერის თემა ცალკე ვერ ვნახე და იქნებ შემდეგი error-ის მოგვარების გზა მირჩიოთ: [edit protocols] 'bgp' warning: requires 'bgp' license error: configuration check-out failed: (statements constraint check failed) ფასიანია ლიცენზია? ვის გაქვთ გამოცდილება? მადლობა გუგლში რა თქმა უნდა ვნახე, მაგრამ პირადი გამოცდილება მირჩევნია. მადლობა. |
| Posted by: didi bege 25 Nov 2016, 08:18 |
| Gines-de-Pasamonte რა დივაისია ??? EX2200 სერიის ზევით ყველას აქვს BGP ფუქციონალი, ზოგჯერ არის ითხოვს ლიცენზიას მარა მაინც მუშაობს პ.ს. ლიცენზიები ზოგადად ფასიანია , მარა სცადე მაინც დაკომიტება |
| Posted by: Gines-de-Pasamonte 25 Nov 2016, 22:24 |
| qfx5100, აკომიტებს, ერორი ღუნავს ტვინს:-) მადლობა გამოხმაურებისთვის. |
| Posted by: didi bege 26 Nov 2016, 10:14 |
| Gines-de-Pasamonte მთავარია ხო მუშაობს და ))ისე არ მეგონა ჩვენთან დატაცენტრში qfx თუ ჰქონდა ვინმეს )) |
| Posted by: Feel_For_You 28 Nov 2016, 08:46 | ||
kaxa1988
ეგ ერორები 7ს არ აცდენია ამიტომ დავიკიდე... მარა პრობლემა პრობლემადვე რჩება ახლა შემდეგნაირად მოვიქეცი, პირდაპირ როუტერზე მივერთდი ყოველგვარი სვიჩის გარეშე და მაინც იგივეს შვება. ესეიგი აი ფორუმ ჯიზე ხო დავუშვათ საერთოდ არ მაქვს პრობლემა არც პინგის და ბრაუზერიც ეგრევე ხსნის. (დნს ის პრობლემას უფრო ჰგავს) საკმარისია რამე უცხოური საიტი მაგალითად იაჰუ ჩავწერო ეგრევე სახე ეხევა. არც ერორებს მიჩვენებს და არც არაფერს საერთოდ მოკლედ მაგარ უცნაურ სიტუაციაში ვარ. ერთადერთი იმას ვფიქრობ სხვა ცისკოს დივაისი მოვიტანო და იმით გავსინჯო ან პროვაიდერს დავურეკო რავი მოკლედ. |
| Posted by: Distortion 28 Nov 2016, 10:37 |
| Feel_For_You დადე running-config პაროლების გარეშე pastebin.org ვნახოთ მაინც რა ხდება. |
| Posted by: Feel_For_You 28 Nov 2016, 13:01 | ||
Distortion
» სპოილერის ნახვისთვის დააწკაპუნეთ აქ « დიდი არაფერი ჩვეულებრივი კონფიგ მაქვს :/ |
| Posted by: Distortion 28 Nov 2016, 14:28 |
| Feel_For_You 2 def routes? თუ რეკურსიული lookup არ გინდა რომ გააკეთოს, მაშინ: no ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 x.x.x.145 ან უბრალოდ no ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 ip route 0.0.0.0 0.0.0.0 x.x.x.145 |
| Posted by: Feel_For_You 28 Nov 2016, 16:10 | ||
Distortion
ეს 2 უშლის ერთმანეთს? ვა ვცდი აბა 1 მოვშალო. მადლობა |
| Posted by: kaxa1988 28 Nov 2016, 16:34 |
| aaa new-model რათ გინდა? კონფიგის ანალიზიდან გამომდინარე ფაქტიურად არაფერში იყენებ და ზედმეტადაც გრუზავ როუტერს, ყველაფერი წესრიგში ჩანს გარდა ორი ერთიდაიგივე როუტისა, ცადე ეგეც და მერე დაწერე ისევ რეპორტი აბა |
| Posted by: Feel_For_You 28 Nov 2016, 17:45 | ||||
kaxa1988
მოვაშორებ მე არ მიქნია 
* * * ეგ იყო რაც აფურთხებდა საქმეში მადლობა ხალხ  |
| Posted by: Coldfire 4 Jan 2017, 09:46 |
| გილოცავთ ხალხო ყველაფერს ერთად რაცი ყო დახმარება მინდა, აქ დაწერილა ადრე საიტი სადაც დიდი ბაზა იყო IOS იმიჯების, რუსული იყო ზუსტად მახსოვს თან )))) იქნებ იცოდეთ ვინმემ |
| Posted by: GeoMaster1993 6 Jan 2017, 17:19 |
| გილოცავთ ახალ წელს და დამდეგ შობას , მრავალს და მრავალს... რა მაინტერესებს პროვაიდერი მაწვდის გლობალურს 5 mbps , მაგრამ ინტერნეტი ძაან ჭედავს სიჩქარე რომ გავზომე speedtest.net - ზე მიჩვენა რომ სიჩქარე არის 0,50 mbps და პინგიც ძაან მაღალია , და ეს მათი მხრიდანააა პრობლემა თუ შესაძლებელია დაერთებაში იყოს რაიმე შეცდომა?? მაგრამ ისაა რომ ლოკალურს 10 mbps მაწვდის და ამაზე არ აქვს პრობლემა შედეგს კარგს მაძლევს , პინგიც დაბალია... და ვფიქრობ რომ არ იქნება დაერთებაში შეცდომა .... ჯიგრულად კონსულტაცია გამიწიეთ რა , მადლობა წინასწარ. |
| Posted by: Distortion 6 Jan 2017, 22:26 |
| GeoMaster1993 შიდა ქსელი ჩახსენი და ისე შეამოწმე, რომ პოტენციური download/virus და მსგავსი გამორიცხო. |
| Posted by: mrlevan 6 Jan 2017, 23:03 |
| გილოცავთ ყველაფერს რა მაინტერესებს UNL ში ანდ GNS 3 ში თუ არის შესაძლებელი Switch Stacking ან Chassis Agregation განხორციელება ? ლაბის გაკეთებას ვგულისხმობ |
| Posted by: Feel_For_You 16 Jan 2017, 20:21 |
| სალამი ხალხო გილოცავთ ყველაფერს მოკლედ ასეთი პრობლემა მაქვს იქნებ ვინმეს გქონიათ ფტპს ვხსნი სერვერზე და როცა გარედან შევდივარ იუზერნეიმს და პასვორდს მთხოვს და როცა ვუწერ ამ ერორს აგდებს.  თუმცა შიგნიდან ქსელიდან შესვლაზე პრობლემა არ მაქვს. |
| Posted by: Roy 16 Jan 2017, 22:47 |
| Feel_For_You active/passive-ს ამბავია სავარაუდოდ. TCP 20-ც გადაუმისამართე/გახსენი და სცადე აბა კიდე |
| Posted by: Feel_For_You 17 Jan 2017, 10:57 | ||
Roy
არცერთით არ მიშვებს use passive ftp რომ ვურთავ ინტერნეტ ოფშენებიდან საერთოდ ეკიდება. ისე ერორს მაინც მიგდებს. |
| Posted by: Roy 17 Jan 2017, 11:30 |
| Feel_For_You TCP 20 და TCP 21 ორივე ღია გაქვს? |
| Posted by: Feel_For_You 17 Jan 2017, 11:44 | ||
სხვა პორტია მითითებული ფტპზე 5566 ხოდა ამ შემთხვევაში მაინც უნდა? ip nat inside source static tcp 192.168.1.5 5566 interface GigabitEthernet0/0 5566 ეს მაქვს გაწერილი. შიგნიდან როცა შევდივარ მაშინაც 5566 ვიყენებ |
| Posted by: Roy 17 Jan 2017, 11:57 |
| Feel_For_You ip nat inside source static tcp 192.168.1.5 20 interface GigabitEthernet0/0 20 ეს გაუწერე და ნახე აბა |
| Posted by: Feel_For_You 17 Jan 2017, 12:42 |
| Roy მივხვდი რაშიც არის საქმე, კაროჩე მაღალი პორტები იბლოკება 20000-30000 აი ეს რეინჯი უნდა გავხსნა ცისკოზე მარა ეს სტატიკით არ გამოდის ცოტა მაღალი ლეველია : )) ანუ კაროჩე ამოცანა ასეთია 20000-30000 რეინჯი უნდა გავხსნა ყველა პროტოკოლისთვის. აქსეს ლისტით უნდა გავაკეთო თუ poolით? არგამიკეთებია არასოდეს ასEთი რამე |
| Posted by: Roy 17 Jan 2017, 12:49 |
| Feel_For_You აქსეს ლისტით ჯობია.. და პორტების რაოდენობა შეამცირე. 10000 ცალი პორტი რად გინდა? დატოვე მაგალითად 10 პორტი. ftp-ს სეთინგებში data connection port range ან რამე ეგეთი თუ არის დაუყენე მაგალითად 6000-6010 რეინჯი და მერე აქსეს ლისტი |
| Posted by: Feel_For_You 17 Jan 2017, 17:21 |
| Roy ვერ გავიგე ეგ რეინჯი კაროჩე აქსესტ ლისტში როგორ კეთდება ნახე რას ვაკეთებ access-list 144 permit tcp any any range 20000 30000 access-list 144 permit ip any any და ამას მერე ვაბავ როუტერის გარე ინტერფეისს. მარა ეს ჩემი ფეხები არაფერს შვება |
| Posted by: Distortion 17 Jan 2017, 20:27 |
| Feel_For_You port range გადამისამართება და ცისკო ვერ მეგობრობენ ერთმანეთთან ზოგადად. rotary pool სცადე: http://evilrouters.net/2010/05/25/port-forwarding-a-range-of-ports-on-cisco-ios/ |
| Posted by: Feel_For_You 17 Jan 2017, 21:21 | ||
კაროჩე შენ ხარ გაჭირვების ტალკვესთა შორის ტალკვესი. გავაკეთე და დიდი მადლობა შენ |
| Posted by: GeoMaster1993 24 Jan 2017, 15:56 |
| Distortion ეგრე ვხადე მაგრამ იგივე შედეგი მივიღე... შემდეგ დავუკავშირდი თითქოსდა გამოსწორდა მაგრამ რა შედეგიც უნდა იყოს ის შედეგი მაინც არ არის... მადლობა დახმარებისთვის |
| Posted by: Supernovaa 29 Mar 2017, 18:24 |
| unifi-ს თავიდან ბოლომდე კონფიგურაცია ვინმეს არ გაქვთ ვიდეო ან რამე წყარო ? მადლობა წინასწარ |
| Posted by: SiBNELE 15 Apr 2017, 17:49 | ||
Feel_For_You
ფტპ-ისთვის სწორი მექანიზმი იქნება მაგალითად ერთი ერთში ნატი, რომელიც ყველა პორტს გადაამისამართებს. ხოლო გახსნით ინსპექტირება გახსნის(ზოუნ ბეიზდ ფაირვოლი მაგალითად) საჭირო პორტს. ვორქერაუნდები არის ცუდი: 1. ახლა წვალობ გასაკეთებლად 2. მომავალში თრაბელშუთინგი უფრო რთული იქნება 3. აუცილებლად შეგექმნა პრობლემა მომავალში როცა იმავე სერვისზე მოინდომებ ცვლილებებს და კიდე ვორქერაუნდი მოგიწევს |
| Posted by: ragaca123 15 Apr 2017, 18:11 |
| გამარჯობა, მოკლედ მაქვს ესეთი პრობლემა როუტერში DMზ-ზე შემომავალ ინტერფეის გავუწერე ACL ამის შემდგომ აღარცერთი სერვისი არ უკავშირდება კლიენტს (მარტო პინგი გადის ვები, დნს, ან მეილი აღარ მუშაობს. ) pkt ფაილი აქ არის, თუ ვინმე მომეხმარებით კარგი იქნება http://sendspace.com/file/b2z9zd |
| Posted by: Feel_For_You 21 Apr 2017, 17:27 |
| სალამი იქნებ ვინმემ იცით ასეთი რამე მაქვს გარეთ 2 სხვადასხვა isp მინდა რომ ჩემი როუტერი ერთერთის ჩათიშვის შემთხვვაში გადაერთოს მეორეზე. ოღონდ ბჯპს გარდა რამე სოლუშენი არსებობს? |
| Posted by: buka_16 21 Apr 2017, 18:33 |
| Feel_For_You HSRP , VRRP, GLBP ეს პროტოკოლებია რომლებიც მოგცემს მაგ ყველაფრის საშუალებას . |
| Posted by: Magnesium 21 Apr 2017, 21:13 | ||
| Feel_For_You თუ მხოლოდ default route-ის შეცვლაა საჭირო მაშინ: თუ როუტერი აკეთებს NAT-ს: http://www.cisco.com/c/en/us/support/docs/ip/ip-routing/200785-ISP-Failover-with-default-routes-using-I.html თუ NAT-ს არ აკეთებს მაშინ Floating Static Route-ს რაც ეხება კონფიგურაციის ის ნაწილი დატოვე მხოლოდ ზედა ლინკში მოცემული ინფორმაციიდან. თუ გარედან აკითხავს IP მისამართს ვინმე ცხადია BGP-ის და საკუთარი AS-ის გარდა სხვა შემთხვევაში ვერ მოგაკითხავს კლიენტი ორი სხვადასხვა პროვაიდერის გავლით ერთსა და იმავე IP-ზე. buka_16
ერთი როუტერია და თან ISP-ის შეცვლაზეა საუბარი. FHRP რა შუაშია? |
| Posted by: Distortion 21 Apr 2017, 21:14 |
| Feel_For_You ip sla + object tracking, ოღონდ NAT გააკეთე route-map-ით, თორემ გადართვისას ჩარჩება ძველის ნატში |
| Posted by: Feel_For_You 24 Apr 2017, 10:31 |
| buka_16 Magnesium Distortion მადლობა აბა ჩავხედავ ერთი... |
| Posted by: Feel_For_You 22 May 2017, 14:38 |
| მოკლედ თლა sla არ დამჭირდა, მაგრამ ნატი ატრაკებს მაგრად ახლა ნახეთ რა ხდება. როუტერი პინგავს გარე ქსელს და ნატიც მუშაობს ბრწყინვალედ. ჩავარდა ეს გარე ქსელი როუტერმა ამოათრია მეორე გარე ქსელის სტატიკ როუტი და გააგრძელა, თუმცა ნატი დარჩა ისევ იქ სადაც იყო  არადა ნატი როუტ მაპით მაქვს გაკეთებული მარა არშობა ასე ა: interface FastEthernet0/0 Description Primary link ISP1 ip address 12.x.x.x 255.255.255.240 ip nat outside interface FastEthernet1/0 Description Secondary link ISP2 ip address 76.x.x.x. 255.255.255.0 ip nat outside interface FastEthernet1/1 Description Inside LAN segment ip address 172.168.60.1 255.255.255.0 ip nat inside access-list 100 permit ip 172.168.60.0 0.0.0.255 any route-map isp1 permit 10 match ip address 100 match interface FastEthernet0/0 route-map isp2 permit 10 match ip address 100 match interface FastEthernet1/0 ip nat inside source route-map isp1 interface FastEthernet0/0 overload ip nat inside source route-map isp2 interface FastEthernet1/0 overload დებაგში რომ ვიხედები იქ ჩანს რომ ეს ჯიგარი მაინც იმ მკვდარ ინტერფეისზე თარგმნის ისეთი რაღაცა მჭირდება, რომ ნატი მიხვდეს მკვდარ ინტერფეისს და აღარ განატოს იმ მხარეს. IP sla უნდა იყოს აუცილებლად? ხო ისა დამავიწყდა... ამას აკეთებს მხოლოდ მიმდინარე ქონექშენებზე საკმარისია სხვა ტიპი შემოვიდეს შიდა ქსელში რომ იმას უკვე ჩვეულებრივ მეორე (ცოცხალ) ლინკზე უნატავს. ხოდა მინდა რომ ეს გააკეთოს თავისით არსებული კონექშენები ჩათიშოს და გადაერთოს მეორე მხარეს. მსგავსი რამ თუ გაგიგიათ აბა?> ახლა გავაკეთე IP sla +tracking object და ნატიც როუტ მაპით ხოდა ზუუუსტად იგივეა რაც წინაზე. მე მაინტერესებს ამ ip sla _ს მუღამი რა არის? რატო უნდა ვპინგო რაღაც როცა შემიძლია მქონდეს 2 სტატიკ როუტე განსხვავებული მეტრიკებით და 1 თუ მოკვდა მეორეთი ისედაც ანაცვლებს? |
| Posted by: Magnesium 22 May 2017, 23:50 | ||||
Feel_For_You
რანაირად უნდა გაიგო რომ მოკვდა ერთი რაუტი, თუ პირდაპირ შენი როუტერის ინტერფეისი არ წავიდა დაუნში? მაგალითად პროვაიდერის სვიჩიდან გამავალ ინტერფეისზეა პრობლემა ან პროვაიდერს აქვს პრობლემა შიდა ქსელში. ამიტომ იყენებ შემოწმების რაღაც საშუალებას რომ გაიგო თუ გაქვს რესურსზე წვდომა.
კი მასე იზამს. მიმდინარე NAT თეიბლში რაცაა ის ხელით უნდა გაასუფთაო. EEM სკრიპტი შეგიძლია დაუწერო რომ Track Object-ის ცვლილებსთან ერთად გასუფთავდეს ნატის ჩანაწერებიც. event manager applet NAT-ISP1 event track 1 state any action 1.0 cli command "enable" action 2.0 cli command "clear ip nat trans forced" |
| Posted by: Distortion 23 May 2017, 02:32 |
| Feel_For_You წაიკითხე ბოლომდე რაც მოგწერე მაშინ? წაიკითხე აბა ჩემი პოსტი * * * პ.ს. არ უნდა მაგას EEM და სესიების წმენდა. |
| Posted by: Feel_For_You 23 May 2017, 12:58 | ||||
Magnesium
ეგ მართალია Distortion
ჰო ეს მართალია მარა აქ საუბარი იმაზეა, რომ აქტიური ქონექშენი რჩება ძველ ინტერფეისზე ხოლო ახლები უკვე ინატებიან ახალ მხარეს |
| Posted by: Magnesium 23 May 2017, 14:56 |
| Distortion interface GigabitEthernet0/1 ip address 100.0.1.2 255.255.255.252 ip nat outside interface GigabitEthernet0/1 ip address 100.0.2.2 255.255.255.252 ip nat outside interface GigabitEthernet0/3 ip address 192.168.0.1 255.255.255.0 ip nat inside ip sla 1 icmp-echo 4.2.2.2 source-ip 100.0.1.2 threshold 1000 timeout 1500 frequency 2 ip sla schedule 1 life forever start-time now ip access-list standard NAT_ACL permit 192.168.0.0 0.0.0.255 route-map ISP1 permit 10 match ip address NAT_ACL match interface GigabitEthernet0/1 route-map ISP2 permit 10 match ip address NAT_ACL match interface GigabitEthernet0/2 ip nat inside source route-map ISP1 interface GigabitEthernet0/1 overload ip nat inside source route-map ISP2 interface GigabitEthernet0/2 overload ip route 0.0.0.0 0.0.0.0 100.0.1.1 track 1 ip route 0.0.0.0 0.0.0.0 100.0.2.1 150 ip route 4.2.2.2 255.255.255.255 100.0.1.1 ამ კონფიგს ჭირდება EEM-ით გასუფთავება. სხვანაირად აკეთებ? |
| Posted by: Distortion 23 May 2017, 22:05 |
| Magnesium Feel_For_You ზუსტად ბოლოს დაწერილი კონფიგით მაქვს მეც გაკეთებული ადრე 1841-ზე და სესიების გაწმენდის გარეშე აგრძელებდა ახალი სესიების შექმნას მაგლაითად გახსნილი იყო საიტი, გადაირთო ლინკი და დავარეფრეშეთ. ტრანსლაციებში ძველებიც ჩანს და უკვე ახლებიც. შემდეგ ძველი სესიები timeout-დება თავისით. ზოგადად სესიების გაწმენდა ცუდი აზრი არაა, უბრალოდ EEM/TCL-ს აქვს ეგეთი თვისება, CPU უყვარს ძალიან. მართალია ხანმოკლე ხნით, მაგრამ საფუძვლიანად მაგ დროს შეიძლება არა მხოლოდ control plane, ფორვარდინგშიც გქონდეს დეგრადაცია, როცა პატარა ISR მარშრუტიზატორებზეა ლაპარაკი. |
| Posted by: monty7 25 May 2017, 10:23 |
| გამარჯობა, ცისკოს 1841 როუტერის შეძენას ვაპირებთ მეორადის სამსახურში და აუცილებლად K9 IOS ით უნდა იყოსო, და როგორ გადავამოწმო ეგ ყიდვის დროს ? |
| Posted by: Roy 25 May 2017, 11:10 |
| monty7 მიწერე ვინც ყიდის და sh version მაჩვენეთქო უთხარი.. ტუ არაა ეგ იოსი ზედ, არც ეგ არაა პრობლემა. გადმოწერ და დააყენებ |
| Posted by: wilkinson 25 May 2017, 11:12 |
| როცა შეხვალ როუტერში enable მერე show version და აგერ სურათზეცაა,პირველივე სტრიქონში IOS ვერსია ჩანს და მანდ ნახავ. http://www.picz.ge |
| Posted by: monty7 25 May 2017, 15:09 |
| wilkinson Roy მადლობა ბიჭებო გასაგებია.. |
| Posted by: monty7 27 May 2017, 21:06 |
| ყიდვა-გაყიდვაში ვიკითხე და არ ჩანს პასუხი მერამდენე დღეა, ხუარ გეგულებათ cisco 800 or 1800 series router გასაყიდად ? |
| Posted by: Blackrider 20 Jun 2017, 10:51 |
| https://quickview.cloudapps.cisco.com/quickview/bug/CSCus49353 ამის ფიქსი, ან რამე ვორერაუნდი არსებობს? |
| Posted by: negatoni 20 Jun 2017, 16:56 |
| მადლობა გავიგე სულ სხვა პრობლემა ქონდა კომპიუტერში ჩავრთე და ტელეფონში როგორ ჩავრთო თუ DVR http://xmeye.net ზე ვერ მივაბი რადგან სერიული ნომერი არ გააჩნია არც თვითონ დვრს და არც მენიუში უწერია არ სად . და თუ არც თავისი პროგრამა არ გააჩნია იქნებ დამეხმაროთ წინასწარ მადლობა http://94.43.24.137:8081 login : admin pass : არაფერი აქეთ მითხრეს იკითხეოო და შესაბამისი თემა ვერ ვნახე ახალი გავხსნა თუ აქ ვინმე მიპასუხებს? |
| Posted by: Miаmi 27 Jun 2017, 12:02 |
| CCNA Routing and Switching გამარჯობა ეს ზუსტად როგორ ითარგმნება????????????? |
| Posted by: wilkinson 27 Jun 2017, 12:04 |
| Posted by: Miаmi 27 Jun 2017, 12:06 |
| wilkinson ანუ ქართულად მაინტერესებს?/////////////////////////////////////////////// |
| Posted by: Distortion 28 Jun 2017, 11:29 |
| Miаmi ქართულად პირდაპირი თარგმანი მაგისი არ გამოდის აზრიანი. ალბათ "ცისკოს სერტიფიცირებული ქსელის სპეციალისტი" იქნება ყველაზე ახლოს. |
| Posted by: Fennec 6 Jul 2017, 12:22 |
გამარჯობა, Cisco Unified Communications Manager Call Recording-ის გაკეთება მინდა, ანუ მაქვს ქსელი სადაც გამართულად მუშაობს ტელეფონები, ლიცენზირებული CUCM. რამდენიმე მეთოდი ვნახე: https://www.miarec.com/book/export/html/710 http://www.verba.com/central-call-recording-for-cisco http://www.andtek.de/en/andtek-products-recorder-span(voice+recording).html ალბათ ბევრს გექნებათ განაკეთები და იქნებ რჩევა მომცეთ, რომელი არის უკეთსი, დიდი დრო არ მაქვს ყველა რომ გავარჩიო და შეიძლება კარგი მეთოდი ვერ ვიპოვო.... |
| Posted by: პითონი 8 Jul 2017, 11:56 |
| შესწავლა მინდა და სად მირჩევთ ? |
| Posted by: Distortion 10 Jul 2017, 22:45 |
| პითონი სახლში თვითსწავლებას გირჩევ და ისე არ ვიცი ახლა სად და როგორ არის სიტუაცია ხარისხის მხრივ. |
| Posted by: პითონი 10 Jul 2017, 23:04 |
| Distortion სერთიფიკატი მინდა თორე რაღააცეები ვიცი |
| Posted by: Distortion 10 Jul 2017, 23:54 |
| პითონი გამოცდაზე გასვლა თუ გინდა UGT |
| Posted by: პითონი 10 Jul 2017, 23:57 |
| Distortion ცოტა არეული ვარ ზოგადად კომპ მესმის და არა ცისკო საიდან დავიიწყო? დამწყები ვარ ქაღტულად არის რამე? |
| Posted by: Distortion 11 Jul 2017, 00:15 |
| პითონი ზოგადად კომპის ცოდნა სხვა თემაა საერთოდ. ქართულად არ ვიცი თუ იშოვნი რამეს, როგორც წესი სამოყვარულო დონეზეა ნათარგმნი და შესაბამისად უხარისხოდ ხოლმე. ისევ ინგლისურად ჯობია ორიგინალი სახელმძღვანელოებით სწავლა. https://forum.ge/?f=24&showtopic=34639512 ამის პირველი გვერდიდან დაიწყე - CCNA v3 |
| Posted by: BlackBeard 12 Jul 2017, 11:04 |
| მოგესალმებით მიკროტიკის თემაში ალბათ არავინ მიპასუხებს და იქნებ აქ მითხრათ. მოკლედ ორ მიკროტიკს შორის მინდოდა VPN. IPsec რატომღაც არ გამოვიდა. მივადექი GRE ტუნელს და მივიღე ესეთი რამე, ტუნელი დადგა, შიდა IP-ები იპინგება მაგრამ სორსს როცა იმ პორტს ვუთითებ, რომელიც LAN-სკენ იყურება პინგი აღარ გადის. ზუსტად იგივე პრობლემა აქვს PPTP vpn-საც. ორ მიკროტიკი ავაწყვე სერვერ-კლიენტად. იქნებ გქონიათ ესეთი შემთხვევა და დამეხმაროთ. P.S. სტატიკ როუტი მაქვს და ნატიდანაც ამოღებულია. და კიდევ ვცადე ტუნელის IP-ზე დანატვა, ამანაც იგივე შედეგი მომცა. ჰეეეელფ |
| Posted by: Magnesium 12 Jul 2017, 12:04 |
| BlackBeard კონფიგურაცია დადე თუ შეგიძლია, უფრო მარტივად მივხვდებით. |
| Posted by: BlackBeard 12 Jul 2017, 12:18 |
| Magnesium დამატებით რა გაინტერესებს რო მკითხო და გეტყვი. მთელი ცონფიგურაცია რო დავდო ძაან ბევრი სქრინი გამოვა. (winbox-ით ვაკონფიგურირებ) დიდი არაფერია დაკონფიგურირებული ამ როუტერებზე, მარტო ინტერნეტი რო ქონდეთ კლიენტებს და ეს ტუნელი მინდა მაგრამ არ გამოდის ცოცხალი თავით. |
| Posted by: Magnesium 12 Jul 2017, 16:36 |
| BlackBeard winbox-ში New Terminal-ში აკრიფე export და მთლიან კონფიგურაციას გამოიტანს ტექსტურად. ტუნელის, ფაიარვოლის, ნატის და რაუტების რელევანტური კონფიგურაცია რომ გვაჩვენო გამოჩნდება კონფიგურაციის ბრალი თუ შეიძლება იყოს. ისე ზოგადად ჯერ ვირტუალში ჯობს ააწყო 1:1 -ზე ტოპოლოგია, რომ პროდაქშენზე დევაისის კონფიგურაციის ბრალეულობა მომენტალურად გამორიცხო. |
| Posted by: BlackBeard 19 Jul 2017, 12:16 |
| გვიან კი ვწერ მარა თუ ვინმეს დააინტერესა... პრაშივკა განვაახლე და ამუშავდა |
| Posted by: BlackBeard 24 Jul 2017, 15:06 |
| გამარჯობა მოკლედ ესეთი რაღაც მინდა რო გაკეთდეს რამდენიმე cisco და mikrotik-ის როუტერებზე. ლოკალური საიტები ჩვეულებრივ გაუშვას ინტერნეტით და გლობალ ტრაფიკი ტუნელში გაატაროს. ქართული საიტების ადრეს ლისტები სად შეიძლება ვიშოვო ? სიამოვნებით მოვისმენ თქვენგან რჩევას ამ საკითხთან დაკავშირებით. მადლობა |
| Posted by: Distortion 25 Jul 2017, 10:48 |
| BlackBeard http://ipinfo.io/countries/ge http://bgp.he.net/AS35805#_prefixes ბევრი როუტის ჩაყრა მოგიწევს |
| Posted by: BlackBeard 26 Jul 2017, 20:51 |
| Distortion მადლობა მადლობა. ბევრი ჩალიჩი მომიწევს |
| Posted by: Tzeentch 2 Aug 2017, 00:33 |
| CCNP Security SIMOS 300-209 Official Cert Guide By Natalie Timms ,Howard Hooper ამ წიგნს ხომ არ გამიზიარებდით? ძაან დამავალებდით |
| Posted by: Tzeentch 2 Aug 2017, 00:33 |
| CCNP Security SIMOS 300-209 Official Cert Guide By Natalie Timms ,Howard Hooper ამ წიგნს ხომ არ გამიზიარებდით? ძაან დამავალებდით |
| Posted by: monty7 8 Aug 2017, 17:59 |
| patch panel_ის ძირითადი პრაქტიკული დანიშნულება რა არის ? |
| Posted by: nutria-113 16 Aug 2017, 22:12 |
| ადმინცი, შტორმ კონტროლს თუ იყენებთ და რა პოლიტიკებით? |
| Posted by: ge2geo 22 Aug 2017, 14:14 |
| სასტავ ცისკოს გამოცდაზე რო მივა რამე უნდა მივიტანო ანუ ამობეჭდილი confirmation ან რაიმე მსგავსი??? |
| Posted by: BlackBeard 22 Aug 2017, 15:52 |
| ge2geo პირადობა მარტო. მეგობრებო მიკროტიკის თემაში არავინ იხედება და იქნებ აქ მირჩიოთ. მიკროტიკმა უნდა იმუშაოს როგორც PPTP client და უნდა ქონდეს 2 პროვაიდერი 1-ის გათიშვის შემთხვევაში რო მეორემ იმუშაოს და ამის გასაკეთებელი რამე კარგი გაიდი ხომ არ მოგეპოვებათ ? მადლობა წინასწარ. |
| Posted by: ge2geo 22 Aug 2017, 15:55 |
| BlackBeard მადლობა გაიხარე |
| Posted by: nutria-113 22 Aug 2017, 17:37 | ||
ge2geo
მარტო პირადობა არ იყო ბოლოს საკმარისი, რამე მეორე საიდენტიფიკაციო საბუთიც გაიყოლე, მაგალითად, მართვის მოწმობა ან პასპორტი. მე სამსახურის ID მქონდა და ეგეც აწყობდათ. |
| Posted by: Magnesium 22 Aug 2017, 18:26 |
| BlackBeard https://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_scr1pting |
| Posted by: BlackBeard 23 Aug 2017, 00:23 |
| Magnesium There is currently no text in this page. You can search for this page title in other pages, or search the related logs, but you do not have permission to create this page არ წერია ამ გვერდზე არაფერი, და-log in-ება ხო არ უნდა ? * * * ა ვიპოვე იგივე სათაურით მიკროტიკის ფორუმზე მადლობა |
| Posted by: BlackBeard 4 Sep 2017, 17:19 |
| Magnesium იგივე თემაზე მაქვს ერთი კითხვა. მოკლედ ამ ფეილოვერს კი გააკეთებს კაცი მაგრამ ჩემ შემთხვევაში ცოტა სხვანაირადაა საქმე. მიკროტიკი მუშაობს როგორც PPTP კლიენტი და ყველაფერს 0.0.0.0/0 ვუშვებ PPTP სერვერისკენ (რომელიც არის ცისკო) ხოდა ვერ მივხვდი მიკროტიკს როგორ ვუთხრა რო 1 პროვაიდერი რო გაითიშება ჩერეზ მეორე პროვაიდერი დაუკავშირდეს PPTP-თი სერვერს. აი აქ ვარ გაჭედილი იქნებ მირჩიოთ რამე |
| Posted by: didi bege 4 Sep 2017, 19:34 |
| და პრობლემა რაშია, ვთქვათ ერთი პროვაიდერი ჩავარდა და მეორე აიწია , პპტპ რო დაეცემა რაიმე კიპელაივი არა აქვს რო აიწიოს მისიით ??? pptp კლიენტს ხო სერვერის იპ აინტერესებს და რა გზით მივა ამ სერვერამდე ხო მნიშვნელობა არა აქვს ??? |
| Posted by: BlackBeard 6 Sep 2017, 13:22 |
| PPTP კლიენტებს რაღაც pool-დან რო ურიგებს ip-ებს შესაძლებელია რო ეს ip-ები გავასტატიკო ? მინდა რო 1 კლიენტი რო დაქონექთდება მისცეს ერთიდაიგივე ip და ეს იპ სხვას არ მისცეს. ეს როგორ გავაკეთო იქნებ მირჩიოთ რამე. მადლობა წინასწარ * * * PS. ცალ-ცალკე pool-ით რო გავაკეთო ეგრე არ მინდა. სხვა მეთოდი არსებობს რამე ? |
| Posted by: Roy 6 Sep 2017, 14:42 |
| BlackBeard virtual-template ინტერფეისზე peer default ip address pool-ის მაგივრად peer default ip address DHCP რო გაუწერო და მერე DHCP-ზე სერვერზე გააკეთო რეზერვაცია არ გამოვა ნეტა? |
| Posted by: BlackBeard 6 Sep 2017, 16:14 |
| Roy ეგრე რატომღაც არ გამოდის. ეს სხვა მეთოდი დავიკიდე და დავიწყე 1 ip-იანი pool-ების გაკეთება, მაგრამ აქაც 1 პრობლემაა. მეორე კლიენტი ვერ ქონექთდება იმიტომ რომ ისევ პირველ virtual template-ს აკითხავს და ის ip-ს ვერ აძლევს იმიტომ რომ 1 იპ აქვს pool-ში. ეს როგორღა უნდა გამოვიდეს ეგეც ვერ მივხვდი რო მეორე კლიენტი მეორე ინტერფეისზე მივიდეს და იმან მისცეს დავისი pool-დან. დავიტანჯე მოკლედ. ტაქსაობა უნდა დავიწყო |
| Posted by: Roy 6 Sep 2017, 17:11 |
| BlackBeard DHCP ლოკალურად როუტერზევე გაქვს თუ სადმე ვინდოზაზეა აწეული ? იდეაში რეზერვაციით და excluded მისამართით უნდა იმუშავოს. |
| Posted by: Distortion 6 Sep 2017, 22:06 |
| nutria-113 აუცილებლად, 1% ლინკის BW, შესაბამისი trap/shutdown-ებით. Trunk-ებზე 5-10%, გააჩნია რა გარემოა. |
| Posted by: nutria-113 7 Sep 2017, 09:26 | ||
Distortion
მე ახლა ვაპირებ ჩავრთო. სანაცნობოში ყველამ თავი გააქნია, აქაც არავინ რომ ხმა არ ამოიღო - გამიკვირდა, არადა ჩემი აზრით must have-ია. |
| Posted by: georgeort 18 Sep 2017, 00:12 |
მოგესალმებით, ნატირების პრობლემა მაქვს. ის ქსელი რომელიც როუტერზე არ არის პირდაპირ მიერთებული არ ინატება. არადა ლაბში(GNS) მუშაობს მსგავსი ტოპოლოგია. იქნებ მირჩიოთ რამე.. 192.168.198.0 ქსელი მინდა გადაინატოსWAN-4321 როუტერის GI3/0 ინტერფეისით და 192.168.197.0 - GI2/0 ინტერფეისით.(PBR-ისთვის მჭირდება). |
| Posted by: SiBNELE 18 Sep 2017, 06:35 | ||
| georgeort ახლა რამე რო გითხრა, იქნება ძალიან მარჩიელობა. უნდა ვიცოდეთ კონფიგურაცია, უკვე რა გამორიცხე და ასე შემდეგ. ტრაფიკ ფლოუ თუ იცი, დაიწყე სოურსიდან დესთინიშენამდე და ნახე თუ მიდის ბოლომდე, მერე პირიქით, დესთინეიშენიდან სოურსამდე.
საიდან იცი? რითი ამოწმებ ანუ? რა გადაამოწმე მაგის შესამოწმებლად? |
| Posted by: georgeort 18 Sep 2017, 10:08 |
| ადრე 172.16.29.0 ინატებოდა GI3/0 ინტერფეისში და მუშაობდა ყველაფერი. ახლა დავამატეთ მეორე პროვაიდერი და დამჭირდა ქსელები გავყო და ერთი გავუშვა ერთი პროვაიდერით მეორე მეორეთი. შესაბამისად Nat access-list-ში წავშალე 172.16.29.0 ქსელი და დავამატე 192.168.198.0, მაგრამ ინტერნეტი გაითიშა. show ip nat translation-ში მიჩვენებს, რომ ინატება. traceroute 192.168.198.0-დან მიდის 172.16.29.1-თან და ჩერდება. ესეც კონფიგი: interface GigabitEthernet0/0/0 no ip address negotiation auto ! interface GigabitEthernet0/0/0.9 encapsulation dot1Q 9 ip address 1.1.1.1 255.255.255.252 ip nat outside crypto map Clientmap ! interface GigabitEthernet0/0/0.10 encapsulation dot1Q 10 ip address 2.2.2.1 255.255.255.252 ip nat outside shutdown ! interface GigabitEthernet0/0/1 ip address 172.16.29.1 255.255.255.0 ip nat inside negotiation auto ! ip nat inside source list NAT interface GigabitEthernet0/0/0.9 overload ip tftp source-interface GigabitEthernet0 ip route 0.0.0.0 0.0.0.0 1.1.1.2 ip route 172.16.28.0 255.255.255.0 172.16.29.2 ip route 192.168.197.0 255.255.255.0 172.16.29.2 ip route 192.168.198.0 255.255.255.0 172.16.29.2 ! ! ip access-list extended NAT permit ip 192.168.198.0 0.0.0.255 any permit ip 172.16.29.0 0.0.0.255 any * * * მოვაგვარე პრობლემა, Firewall ნატავადა და NAT access-list-ში აღარ იმაჩებოდა LAN ქსელი. მადლობა ყურადღებისთვის. |
| Posted by: nevel 29 Sep 2017, 15:08 |
| გამარჯობათ CUCME 8.6 ხომ არ გაქვთ ვინმეს ? |
| Posted by: doctorevil 30 Sep 2017, 19:27 |
| გამარჯობათ. ვინმეს ხომ არ გაქვთ ეს წიგნები(არა ელექტრონული ვერსია)Wendell Odom-ის CCNA v3.0 ICND1 100-105, ICND2 200-105 ან Todd_Lammle--CCNA_Routing_and_Switching_Complete_Study_Guide. თუ ჩააბარეთ და აღარ გჭირდებათ ვიყიდი თქვენგან. |
| Posted by: doctorevil 30 Sep 2017, 19:27 |
| გამარჯობათ. ვინმეს ხომ არ გაქვთ ეს წიგნები(არა ელექტრონული ვერსია)Wendell Odom-ის CCNA v3.0 ICND1 100-105, ICND2 200-105 ან Todd_Lammle--CCNA_Routing_and_Switching_Complete_Study_Guide. თუ ჩააბარეთ და აღარ გჭირდებათ ვიყიდი თქვენგან. |
| Posted by: GeoMaster1993 10 Nov 2017, 13:48 |
| გამარჯობა. ასეთი რამე თუ არის შესაძლებელი. ჩემი როუტერიდან პორტი რო გავუხსნა კონკრეტულ იპ მისამართს?? ოღონდ გახსნა მინდა სხვა public ip მისამართზე?? თუ არადა სხვა რა გზით შეიძლება იქნება დამეხმაროთ ვინმემ. მადლობა წინასწარ. |
| Posted by: Distortion 10 Nov 2017, 17:37 |
| GeoMaster1993 კი შესაძლებელია. თუ გაქვს ორი გარე IP მისამართი ჩვეულებრივად მეორეს მიუთითებ სტატიკური NAT-ის გაწერის დროს. მაგალითად გვაქვს ასეთი ქსელი: Router Fa0/0 WAN ip address 100.100.100.6 255.255.255.252 ip address 200.200.200.22 255.255.255.252 secondary ip nat outside Router Fa0/1 LAN ip address 10.10.10.1 255.255.255.0 ip nat inside მთელი ოფისი გადის IP მისამართით 100.100.100.6 შემდეგი ბრძანებით ip nat inside source list NAT interface Fa0/0 overload ip access-list extended NAT permit ip 10.10.10.0 0.0.0.255 any თუ გვინდა რომ შიდა ქსელის ჰოსტს 10.10.10.124 გავუხსნათ პორტი 8080 IP მისამართზე 200.200.200.22 ვხსნით ასე: ip nat inside source static tcp ან udp 10.10.10.124 8080 200.200.200.22 8080 extendable |
| Posted by: ge2geo 12 Nov 2017, 19:07 |
| გამარჯობა ხალხო, დაახლოებით 3 თვის წინ ჩავაბარე გამოცდა მარა სერთიფიკატი არ ჩამოსულა ჯერ, არადა 6-8 კვირაში უნდა ჩამოსულიყო. ხომ არ იცით ვის მივწერო ან ვის მოვკითხო ეგ ამბავი??? |
| Posted by: Distortion 12 Nov 2017, 23:15 |
| ge2geo აგვიანებს ხოლმე ჩამოსვლას. მაგას დიდი მნიშვნელობა არ აქვს, ოფიციალურად ყოველთვის შეგიძლია ელექტრონულად დაამოწმო რომ აქტიური სერტიფიკატის მფლობელი ხარ cisco ვებსაიტიდან. |
| Posted by: GeoMaster1993 13 Nov 2017, 10:18 |
| Distortion მოკლედ ასეთი რაღაცის გაკეთება მსურს თუ შეგიძლია რო დამაკვალიანო როგორ და რა გზით. სერვერზე განთავსებული მონაცემთა ბაზის MS SQL გახსნა მინდა სხვა კონკრეტული გარე იპ მისამართისთვის. პორტი გავხსენი 1433 მაგრამ ამ შემთხვევაში ყველას შეუძლია შესვლა და მაგიტომ მსურს კონკრეტული იპ - ისთვის პორტის გახსნა. აპარატურას რაც შეეხება მიკროტიკისაა. ვიცი რო ეს სისკოს განყოფილებაა და ბოდიში რო აქ ვპოსტავ, მიკროტიკის განყოფილებაში ძაან იშვიათად პასუხობენ. |
| Posted by: Distortion 13 Nov 2017, 10:57 | ||
| GeoMaster1993 ხოო ეგ სხვა საკითხია. კი ბატონო შეგიძლია ჩვეულებრივად: თუ ჩავთვლით რომ SQL სერვერის შიდა ქსელის IP მისამართია 192.168.223.18 და გარედან დაშვება უნდა ჰქონდეს მხოლოდ 200.200.200.2 და 180.180.180.1-ს, კონფიგი იქნება ასეთი:
მიაქციე ყურადღება, რომ ფილტრში შიდა IP მისამართია გამოყენებული. მიკროტიკის traffic flow-ში ჯერ dstnat ტრანსილერბა ხდება და შემდეგ ფილტრაცია. |
| Posted by: ge2geo 13 Nov 2017, 11:38 |
| Distortion მადლობა გაიხარე |
| Posted by: GeoMaster1993 13 Nov 2017, 17:21 |
| Distortion იმისათვის რომ ერთი ლოკაციის სერვერიდან მონაცემები გადაიტანოს მეორე ლოკაციის სერვერზე ამისთვის VPN - ის აწყობაა საჭირო (ან რა არის საჭირო საერთოდ ). ისეთი რამე მომთხოვეს ჯერ რო არ გამიკეთებია და გავეჭედე . თუ შეგიძლია რამით რო დამეხმარო. |
| Posted by: Distortion 14 Nov 2017, 03:27 |
| GeoMaster1993 გააჩნია რა ტიპის მონაცემები და რა ტიპის გადატანაა საჭირო. ერთჯერადად ატვირთვაც შეიძლება ფაილების, VPN-ების გარეშე. |
| Posted by: GeoMaster1993 14 Nov 2017, 10:23 |
| Distortion SQL მონაცემთა ბაზის ცხრილებიდან მონაცემების აღება და მეორე სერვერზე განთავსება იგივე სტრუქტურის მონაცემთა ბაზაში, როგორიც პირველ სერვერზეა. SQL remote რო გავხსენი ეს არ გამოადგათ. ასე მითხრეს რო მათი იპ მისამართისთვის უნდა გავხსნა მონაცემთა ბაზასთან წვდომა. |
| Posted by: doctorevil 15 Nov 2017, 22:16 |
| თუ ვინმე იყენებთ EVE-NG სიმულატორს, როგორ შეიძლება VPC-დან სვიჩზე ან როუტერში ტელნეტით დაკავშირება. ვიყენებ ბრძანებას rlogin ip port number, მაგრამ ვერ უკავშირდები. ტელნეტი დავაკონფიგურირებულია. rlogin 1.1.1.2 2000 Connect 1.1.1.2:2000, press Ctrl+X to quit NOTES: you will be back to the starting point, NOT THE LAST, if using Ctrl+X to quit. Disconnected from 1.1.1.2:2000 |
| Posted by: doctorevil 15 Nov 2017, 22:16 |
| თუ ვინმე იყენებთ EVE-NG სიმულატორს, როგორ შეიძლება VPC-დან სვიჩზე ან როუტერში ტელნეტით დაკავშირება. ვიყენებ ბრძანებას rlogin ip port number, მაგრამ ვერ უკავშირდები. ტელნეტი დავაკონფიგურირებულია. rlogin 1.1.1.2 2000 Connect 1.1.1.2:2000, press Ctrl+X to quit NOTES: you will be back to the starting point, NOT THE LAST, if using Ctrl+X to quit. Disconnected from 1.1.1.2:2000 |
| Posted by: didi bege 18 Nov 2017, 13:53 |
| ისე ჩემთანაც არ იმუშავა უბრალოდ ეკიდება vpc, რუტერის მხარეს ვუყურებ პაკეტებს და საერთოდ არ მოდის მაგ დროს არაფერი თუმცა აქამდე არასდროს დამჭირებია vpc-დან დატელნეტება სადმე |
| Posted by: di_onise 30 Nov 2017, 12:51 |
| სალამი. გეითვეი დივაისზე რის გამო შეიძლება რომ არსებული არპ ჩანაწერები დაქლეარდეს და ახალი ჩნდებოდეს? ორი შემთხვევა მქონდა და ორივეში ჰოსტებიც და გეითვეი დივაისებიც სხვადასხვა მოდელები იყო. |
| Posted by: nutria-113 16 Dec 2017, 17:21 |
| 800-იან სერიას ვინც იყენებთ, (881 უფრო, მაგრამ სხვებიც მაინტერესებს.) პრაქტიკაში რა მაქსიმალურ დატვირთვაზე გიმუშავიათ? (სერვისები, ტუნელები, იუზერების რაოდენობა, პროვაიდერის სიჩქარე) |
| Posted by: Distortion 16 Dec 2017, 22:11 |
| nutria-113 871-ს ყოველდღიური კონფიგურაციით (NAT/ACL-ები/ცოტა მარშრუტიზაცია, რამოდენიმე ტუნელი) 40-45mbps forwarding/8-10mbps crypto traffic შეუძლია, 881-ს იგივე სეტაპით 90-100mbps forwarding/30-35mbps crypto, 3DES შიფრაციით. შესაძლებელია AES-ით უფრო სწრაფი შედეგი დადონ, არ დამიტესტია. |
| Posted by: nutria-113 19 Dec 2017, 09:09 |
| Distortion მშვენიერია. ნეტში რომ ვკითხულობ, ძალიან ანადგურებდნენ. სავარაუდოდ ზედმეტებს თხოვენ, არადა ბრენჩის დატვირთვას მშვენივრად უმკლავდება. |
| Posted by: Distortion 19 Dec 2017, 11:37 |
| nutria-113 800 სერია იყო BMW E46-ივით მაგათთვის მილინობით გაყიდეს. იმდენად კარგი აპარატურა გამოდგა, რომ ყველანაირი EOL/EOS-ების მერეც, ბევრი ყიდულობს მეორად მდგომარეობაშიც. დღევანდელი მდგომარეობით eBay-ზე 871-ის ყიდვა შეიძლება 15$ ის ფარგლებში, 881-ის ყიდვა - 50$-ის ფარგლებში. ასეთ ფასად აქ TP-Link-ებს ყიდიან. მიდი და შეადარე, DMVPN-საც ჩაგირთავს თუ გინდა |
| Posted by: nutria-113 21 Dec 2017, 19:35 | ||
Distortion
პირველად რომ ვიყიდე, თან მაშინ დავიწყე სისკოში ნაბიჯების გადადგმა, ზუსტად მაგ ლოგიკით ვიყიდე 871. მეთქი ლამის იგივე ფასია რაც ტპ-ლინკი და სასწავლკად მაინც გამოვიყენებ 80 დოლარად ვიყიდე 871 და 881. თან მაშინ 1.6-ზე იყო პატივცემული მაგრამ 881 გამოდგა რაღაც უცნაური ვერსია, ვერაფრით eigrp (მგონი ვერც ospf) და კიდე რაღაც ელემენტარული ვერ ავამუშავე. რა იოსი არ ჩავასხი, რა trial ლიცენზიებზე არ ვაწვალე, ვერაფერი მოვუხერხე. მერე დავაგდე სახლში და ინტერნეტზე ვამუშავებ მხოლოდ. შეგხვედრია მსგავსი? |
| Posted by: Distortion 21 Dec 2017, 20:23 |
| nutria-113 show version და show license-ის output დადე აბა. სავარაუდოდ advipservices იყო evаluation ვერსია ჩართული უკვე და ვადა გაუვიდა. |
| Posted by: nutria-113 21 Dec 2017, 21:16 |
| Distortion ჰოოოო, advsecurity ჰქონია ახლა. ამის license generator ან რამე უფასო გზა არსებობს ნეტა advipservices-ის გააქტიურების? |
| Posted by: zgarb7 25 Dec 2017, 16:56 |
| 100 მეტრის მეტი რო არ შეიძლება ეზერნეტ კაბელის გაჭიმვა მაგ 100 მეტრის მერე უბრალო სვიჩი რო დაარჭო და მერე კიდე გადაჭიმო იქიდან იმუშავებს? |
| Posted by: didi bege 25 Dec 2017, 22:42 | ||
კი, რატომაც არა მარა 10მბტ/წმ -ზე კაი მე-5-ე კატეგორიის კაბელმა შეიძლება 200მ იმუშაოს |
| Posted by: phantom213 14 Jan 2018, 16:28 |
| ვინმე CCNP Troubleshooting-ზე ხომ არ გასულა ამ ბოლო დროს? |
| Posted by: di_onise 15 Jan 2018, 16:26 |
| phantom213 2 წლის წინ გავედი მე )) |
| Posted by: Feel_For_You 25 Jan 2018, 15:10 |
| მეგობრებო გამარჯობათ. ესეთი რამე თუ გინახავთ თქვენს პრაქტიკაში როუტინგ თეიბლებში როუტი ჰქონდეს, Eigrp სგან ნასწავლი, მაგრამ ამ როუტს აიგნორებდეს და დეფოლტ გეითვეის უყრიდეს პაკეტებს ის კიდე დროპავდეს რათქმაუნდა. ეს როუტი ასწავლა eigrpმ ჩერეზ ტუნელი ნეიბორებში ჰყავს მეორე მხარე იაჯიერპი ტოპლოგიშიც უგდია ის როუტი როუტინგ თეიბლებშიც არის D 192.168.0.0/24 [90/28672] via 172.16.0.2, 01:25:57, Tunnel2 მარა როცა ვაკეთებ პინგ 192.168.0.59 ვერსად მიაქვს და დეფოლტ გეითვეის უყრის. ზოგიერთზე კიდე მიაქვს 192.168.0.244 გადის მაგალითად ფაირვოლები და ა.შ გამორიცხეთ. |
| Posted by: BlackBeard 1 Mar 2018, 17:27 |
| სალამი რამე პროგრამა მითხარით რა უფასო, ცისკოზე უსერ-პაროლებს და ენებლ პაროლებს რო იმახსოვრებდეს. დავიღალე ამდენი კოპირებით |
| Posted by: che_che_n 1 Mar 2018, 17:53 |
| BlackBeard secureCRT 30 secureCRT |
| Posted by: Distortion 1 Mar 2018, 18:01 |
| BlackBeard https://ttssh2.osdn.jp/index.html.en |
| Posted by: BlackBeard 2 Mar 2018, 12:56 |
| che_che_n Distortion მადლობა, მადლობა secureCRT enable პაროლს არ იმახსოვრებს და უსერები რო პრივილეგ 15 ლეველით შევქმნა მაგ პრობლემას მომიგვარებს ალბათ. კიდევ ერთი კითხვა, როუტერი show environment ბრძანება საერთოდ არ ეშვება, არ აქვს ეგეთი ბრძანება და რამე ალტერნატიული ბრძანებაა მაგისი ? ტემპერატურის და ფანების მდგომარეობის შემოწმება მინდა. Cisco IOS Software, C880 Software (C880DATA-UNIVERSALK9-M), Version 15.0(1)M5, RELEASE SOFTWARE (fc2) ესაა ვერსია. |
| Posted by: პითონი 13 Mar 2018, 20:29 |
| გამარჯობათ მოკლედ რა მინდა ეხლა ცოტა უცნაურად ავღწერ მაგრამ მიხვდებით სამინისტროში და ა.შ პროგრამისტები რომ არიან(არ ვამბობ შსს)მაგათ რა ცოდნა აქვთ და რა მოეთხოვებათ? როგორც ვიცი ერთ-ერთი არის ცისკოს სერტიფიკატი.სხვა? |
| Posted by: pastorius 13 Mar 2018, 21:45 |
| პითონი ეჰ არადა მეგონა ეგ ნიკნეიმი განზრახ გქონდა აღებული სიცრუეში მიცხოვრიაპროგრამირება ქსელებთან არაფერ შუაშია, განსხვავებული სფეროა, ცისკოს სერთიფიკატი ძირითადად ქსელურ ინჟინრებს სჭირდებათ, რომლებიც მარშრუტზატორებს და ქსელურ კომუტატორებს აკონფიგურირებენ, პროგრამერები კოდს წერენ, ეგრედწოდებულ "პროგრამას". |
| Posted by: პითონი 13 Mar 2018, 22:11 |
| pastorius ეგ ვიცი აიტი უნდა დამეწერა და მერე სწორი კითხვა იქნებოდა ალბათ |
| Posted by: pastorius 13 Mar 2018, 22:21 |
| პითონი ჰო აიტი რომ დაგიწერა ლოგიკური გამოვიდოდა. ანუ მე როგორც მივხვდი რაც გაინტერესებს შენ, არის შემდეგი: "აიტიში" მოიაზრებიან ქსელის ადმინები, ცისკო სერთიფიკატიც მაგათ ადგებათ/მადგება ხოლმე სისტემური ინჟინრები, როგორებიც არიამ ვინდოუსის, ლინუქსის, ვირტუალიზაციის ადმინები და ასევე არიან ბაზის ადმინისტრატორები. პროგრამერები კოდს წერენ საპორტის თანამშრომლები უზერებს ეხმარებიან კომპის გამართვაში, ცხოვრების გაადვილებაში... ვინდოუსსაც ეგენი აყენებენ ხოლმე |
| Posted by: პითონი 13 Mar 2018, 22:40 |
| pastorius ანუ გეტყვი რა ხდება ეხლა თვითნასწავლი ვარ მიმუშავია კომპიუტერულ კომპანიაში და ა.შ მიყვარს ეს სფერო ვიცი არქიტექტურა,კომპიუტერის გამართვა,სისტემები და ა.შ უბრალოდ არ მაქვს არანაირი საბუთი და ესე არავის არ ვჭირდები ხო ხვდები მაინტერესებს აიტისთვის რომელი კომპანია ატარებს წესიერ ტრენინგს,რომ გავიარო და უფრო სასურველი გავხდე მერე კომპანიებისთვის |
| Posted by: tokaato 30 Apr 2018, 09:17 |
გამარჯობა, ესეთი პრობლემა მაქვს, ქსელში არის 2 ლ3 ცისცო HSRP პროტოკოლით და 2 ვილანით...„border როუტერად მაქვს მიკროტიკი...dhcp server დროებით მინდა რომ გავაკეთო ამ მიკროტიკზე, მაგრამ არ გამომდის ვქმნი სერვერს თავისი პულებით მაგრამ ცისკო-ები ვერ ხედავენ  |
| Posted by: Roy 30 Apr 2018, 10:46 |
| tokaato SVIებზე (interface vlan x) გაუწერე ip helper-address [DHCP Server IP] ? |
| Posted by: tokaato 30 Apr 2018, 12:34 |
| Roy გავწერე ეგ მაგრამ არ იმუშავა, dhcp helper address მისამართად მივუთითე 10.0.0.1 და 10.0.1.1 |
| Posted by: Roy 30 Apr 2018, 13:36 |
| დადე აბა მაგ სვიჩის კონფიგები და მაგ დჰცპ სერვერის routing table-ც. ასევე სცადე რომ სვიჩიდან გაპინგო ეგ დჰცპ სერვერი და source vlan 10 და source vlan 20 მიუთითე. |
| Posted by: justfeel 9 Aug 2018, 21:27 |
| No crypto isakmp ccm ამ ბრძანებას ვერ ვუთითებ როუტერს რატომ ვერ ვხვდები შეიძლება როუტერს არ ქონდეს ამ ტერმინის წვდომა? და იმიჟი და ამბები იყოს გადასაწერი ? და კიდევ no ftp-server write-enable ამასაც ვერ ვუთითებ |
| Posted by: Distortion 9 Aug 2018, 23:59 |
| justfeel show version დადე. |
| Posted by: Stalker563 7 Sep 2018, 11:50 |
CCNA კურსებს ვიწყებ... wish me luck  |
| Posted by: theodous 24 Sep 2018, 21:24 |
| https://t.me/joinchat/JSzD_RBXZDHkQQ7Bgb0K-Q ეს მატ ვისაც აქვს ტელეგრამი |
| Posted by: Stalker563 29 Nov 2018, 09:57 |
| CCNA წიგნებს ხოარ ყიდით ვინმე? ------------- |
| Posted by: nutria-113 29 Nov 2018, 15:05 |
| Stalker563 წინა ვერსია მქონია, 200-120, მაგრამ ამით ჩავაბარე 200-125 https://www.amazon.com/gp/product/1587143879/ref=oh_aui_detailpage_o03_s00?ie=UTF8&psc=1 რომ ვიყიდე, 1 წლის მერე გამოვიდა ახალი, რომ გავიგე მომეშალა ნერვები :დ არ მქონდა ჯერ მომზადება დაწყებული. მაგრამ, რომ ვნახე იგივეა ლამის ყველაფერი, მიზერული განსხვავებით. უბრალოდ ადგილები აქვს შეცვლილი ჩეპტერებს, გამოცდის მასალის შესაბამისად. თუ დაგაინტერესებს შემეხმიანე. სასწავლებელში მასალა არ მოუციათ? |
| Posted by: justfeel 16 Dec 2018, 13:27 |
| Stalker563 მე ვყიდი წიგნებს ONLAIN ში ოფიციალურ საიტზე შეგიძლია სწავლა ოფიციალური წიგნებია 1 2 3 4 სემესტრია მოცემული თუ დაგაინტერესებს პირადად მომწერე დავალებებით და ყველაფრით მოკლედ . |
| Posted by: ntquerysysteminformation 1 Feb 2019, 19:17 |
| ჩვეულებრივ სახლის როუტერებზე 2 ვილანს ვერ გავაკეთებ ისე რო ერთმანეთთან კავშირი არ ქონდეთ ?? |
| Posted by: Distortion 1 Feb 2019, 22:17 |
| ntquerysysteminformation კი, მაგრამ უმეტეს stock firmware-ბს არ აქვთ ამის მხარდაჭერა. DD-WRT, OpenWRT და მსგავსი ოპერაციული სისტემა უნდა დაუყენო. წინასწარ დარწმუნდე რომ უშუალოდ მაგ მოდელის/რევიზიის მხარდაჭერა აქვთ. |
| Posted by: ntquerysysteminformation 5 Feb 2019, 18:31 |
| DD-WRT პრობლემა არაა მაგის როუტერს კი ვიშოვი მთავარია თვითონ DD-WRT იძლეოდეს მაგის საშუალებას რო ვილანები გამოვყო და მთლიან სახლის ქსელში სკრიპტი არ გავრცელდეს |
| Posted by: nutria-113 6 Feb 2019, 19:26 |
| გაუმარჯოს, კონფიგების ბეკაპირებისას ვინ რა სცენარებს/თულებს იყენებთ/უწევთ რეკომენდაციებს? |
| Posted by: justfeel 6 Feb 2019, 21:24 |
| carttool ან ცისკოს აქ სპეციალური თავისი სოფთი და მაგითI |
| Posted by: 123omari123 14 Feb 2019, 16:31 |
| გამარჯობა ამაზე ზუსტი ადგილი ვერ შევარჩიე კითხვის დასასმელად, ერთი ძალიან ძველი თამაში არის Wild Metal Country, და ქსელში თამაში თუ შეიძლება რომ შევძლო ხომ არ იცით რაიმე ხერხი? ოფიციალურად აქვს რა თქმა უნდა მაგრამ 20 წლის წინანდელი თამაშია და სერვერბი არ არის , ორი ტიპის ქსელში მაინტერესებს ასე ვთქვათ, პერსონალური კომპიუტერით და მეორე მოთამაშე wifi მოდემს რომ დაუკავშირდეს შიდა ქსელს ვგულისხმობ მოკლედ, ეს wifi_ს მოდემი კომპიტერზეა მიერთებული, და მეორე ინტერნეტში რომ ვეთამაშო სხვას ეს მთლად უკეთესი თუ გამოვა ასე. Internet TCP/IP, Modem connection, serial connection, Lan TCP/IP - ამ ტიპის სერვერის შექმნა შეუძლია თამაშს მენიუდან, და ისე წერდნენ ინტერნეტში IPX სტანდარტის ფუნქცია აქვსო თუ რაღაც. ბევრი რამე ვცადე და ვერ გავაკეთე. |
| Posted by: ntquerysysteminformation 23 Feb 2019, 18:32 |
| ამის არსს ვერ მივხვდი რა პონტია ხო ვერ მეტყვით?? ანუ რატო აკეთებს რა პლიუსიაქ https://www.youtube.com/watch?v=a2wN4wJ2uMw |
| Posted by: Distortion 24 Feb 2019, 00:57 |
| ntquerysysteminformation WDS-ით შესაძლებელია შიდა ქსელის გადათრევა გარკვეულ მანძილზე სადენების გამოყენების გარეშე. მაგალითად ქსელთან შეერთების წერტილთან შეუძლებელია კაბელის მიყვანა რაიმე ოთახიდან ან ობიექტიდან, WDS გაძლევს საშუალებას ანტენებით გადასცე/მიიღო ეგ ქსელი. https://www.tp-link.com/ae/faq-227.html ასევე გამოყენება მიმართულ ანტენებში, სადაც დიდ მანძილებზე გადაიცემა ქსელი მოშორებულ ობიექტებთან (ჩვენი wireless ინტერნეტ პროვაიდერების მაგალითი). |
| Posted by: justfeel 24 Feb 2019, 13:31 |
| მოგესალმებით მამებო დეიდებო ბიძიებო მოკლედ რაღაც პორტები მინდა გავთიშო ოღონდ მთლიანად გავთიშო კი არა , წვდომა დავუკარგო ინტერნეტზე (საკონფერენციოს ოთახის მხარეს) Port-security კონკრეტულ მისამართზე პორტებზე ეყოფა ხო მარტო პორტ სექურითიდან გათიშვა? თუ დაე კიდე სადმე ითიშება? უბრალოდ მინდა Shut - no shut - უცებ რა რომ ჩავრთო გამოვრთო ეგ პორტები მთლიანად რომ მოვკლა ეგ არ მინდა .. |
| Posted by: Distortion 24 Feb 2019, 17:36 |
| justfeel Port Security მაგისთვის არ გამოგადგება. ACL დაადე პორტებზე და მხოლოდ შიდა ქსელისკენ დაუშვი, ან ცალკე vlan-ში ჩააგდე, ცალკე ქსელი მიეცი და NAT-ში არ ჩაამატო. შიდა ქსელებს გადაწვდებიან, ინტერნეტში ვერ გავლენ. |
| Posted by: justfeel 24 Feb 2019, 20:46 |
| Distortion გასათიში მაქ 23 24 პორტები რომ წვდომა ვერ მიიღონ ინტერნეტის : ) და ასე უნდა მოვიქცე ხო კონკრეტულად ინტერფეისის 23/24 პორტი და ესე (ის VLAN-ებში გადატანა ტვინის წაღმა იქენბა აქსესზე მირჩევნია დავადო deny tcp any any eq www deny tcp any any eq 443 თუ ესე access-list 101 deny ip any host 192.168.3.3 access-list 101 permit ip any any interface FastEthernet0/24 no switchport ip address 192.168.0.2 255.255.255.0 ip access-group 101 in დასაშვებად პირიქით ხო permit < |
| Posted by: NinjaRacer 24 Feb 2019, 21:28 |
| გეითვეიზე გასვლა აუკრძალე და ეგაა. |
| Posted by: Hill 14 Apr 2019, 14:57 |
| გამარჯობა, დამოუკიდებლად მინდა CISCO-ს სერთიფიკატისთვის სწავლა. ვინმე ღვთისნიერმა დამაკვალიანეთ, რამდენად დაძლევადია დამოუკიდებლად ეს კურსი თუნდაც Entry ლეველამდე და თუ მიგიწვდებათ ხელი, იქნებ რაიმე კარგი სასწავლო მასალა - სახელმძღვანელო ან ვიდეო კურსი დამილინკოთ. თუ უფასო იქნება უკეთესი დიდი მადლობა დახმარებისთვის წინასწარ. |
| Posted by: Distortion 14 Apr 2019, 15:00 |
| Hill სავსებით დაძლევადია. მთავარია ინგლისურად ტექნიკური დოკუმენტაციიდან შეგეძლოს აზრის გამოტანა. ამ თემის პირველ პოსტს გადახედე: https://forum.ge/?f=24&showtopic=34639512 |
| Posted by: Hill 14 Apr 2019, 15:22 |
| Distortion ვახ, სირცხვილი მე :დ რატომღაც გამომრჩა ეგ თემა. საერთოდ ნულიდან რომ იწყებდეს, თავიდან იდეოლოგიურად რომ გამაგებინოს ნეთვორქინგზე რაღაცები, ეგეთი რომელი ავტორია? Wendell Odom-ის CCNA v3.0 პირობითად ამ წიგნით ღირს დაწყება? ასეთ მყისიერ გამოხმაურებას არ ველოდი და მადლიერი ვარ! |
| Posted by: wilkinson 14 Apr 2019, 15:39 |
| Hill მე გირჩევდი Todd Lammle-ის წიგნით დაიწყო ოდომი ძაან მაგარი ავტორია მაგრამ სანამ ცოტა არ გაერკვევი მაინც არ გირჩევ,შეიძლება აგრიოს ისე წერს და თუ ვინმე დაგეხმარება გარკვევაში სხვა თემაა |
| Posted by: Distortion 14 Apr 2019, 15:41 |
| CCNA Exploration ჯობია სულ 0-ისთვის. უბრალოდ ძალიან ვრცელია, მაგრამ გადაღეჭილია ყველაფერი საბაზისო. Lammle-ს მე საერთოდ არავის არ ვურჩევ, ზღაპრებს ყვება ახსნის ნაცვლად |
| Posted by: wilkinson 14 Apr 2019, 15:44 |
| Distortion ნუ ნეტაქადი ყველას იხევს ჩემი აზრით ცხოვრებაში მაგედან პირველად გავიგე რომ Parent Route და Child Route-ბი არსებობენ.p.s. კაცია და გუნება ყველაფრიდან შეიძლება სწავლა.p.s.s უკვე ალბათ ივნისში დაანონსებენ ცვლილებებს |
| Posted by: Hill 14 Apr 2019, 16:20 |
| Distortion წიგნის სათაურია თუ რამე კურიკულუმი? |
| Posted by: irakli_f1 8 Jul 2019, 15:49 |
| გაუმარჯოს https://www.youtube.com/watch?v=n2D1o-aM-2s&list=PLh94XVT4dq02frQRRZBHzvj2hwuhzSByN ამ ვიდეო გაკვეთილებზე რა აზრის ხართ? დამწყებისთვის როგორია? |
| Posted by: wilkinson 8 Jul 2019, 15:55 |
| irakli_f1 ამას უყურე https://rutracker.org/forum/viewtopic.php?t=5319569 https://rutracker.org/forum/viewtopic.php?t=5353688 |
| Posted by: irakli_f1 8 Jul 2019, 18:24 | ||
გაიხარე მადლობა ვნახავ აუცილებლად |
| Posted by: Distortion 9 Jul 2019, 22:42 | ||
ძველ ნეტაკადის სასწავლო პროგრამას ვგულისხმობ. Flash მოდულები რომ ჰქონდა და ძალიან ვრცლად რომ არის ახსნილი. აი კბილის ტკივილამდე ვრცლად https://rutracker.org/forum/viewtopic.php?t=3970902 |
| Posted by: nutria-113 11 Sep 2019, 21:08 |
| დივაისების მენეჯმენტისთვის ვინ რა თულებს იყენებთ ? DeviceExpert თუ გაგიტესტავთ. სწრაფად და მარტივად scp-ს ვიყენებ, მაგრამ ცოტა ავტომატიზაცია მჭირდება.. |
| Posted by: Distortion 11 Sep 2019, 22:22 |
| nutria-113 რავიცი, Secure CRT-ს ვიყენებ ჩაშენებული command bar-ით ბევრ მოწყობილობაზე ერთად თუ მინდა ბრძანების გაშვება. უფრო სერიოზული ტასკებისთვის - პითონის სკრიპტები. რისი ავტომატიზაციის გაკეთება გინდა უფრო კონკრეტულად? |
| Posted by: nutria-113 12 Sep 2019, 09:07 |
| Distortion კონკრეტულად ახლა მინდა კონფიგების მენეჯმენტისთვის (წამოღება/წაღება/მონიტორინგი/სტატუსი და ა.შ) სათითაოდ როცა მჭირდება scp-სერვერზე მომაქვს/მიმაქვს ხოლმე ინდივიდუალურად, რა თქმა უნდა. ასევე ვფიქრობ რამდენიმე მოწყობილობაზე ერთდროული კონფიგისთვის (უსერების ჩამატება, როუტების ჩამატება და ა.შ.) რამე სოლუშენზე. შემდეგ კიდე იდეები მაქვს, მაგრამ ჯერ ეს მინდა კარგად მოვაგვარო |
| Posted by: Distortion 12 Sep 2019, 10:20 |
| nutria-113 კონფიგების ბექაფი IOS-ში ჩაშენებული archive-თი შეიძლება. თუ უფრო advanced მენეჯმენტი გჭირდება (dif-ები კონფიგებს შორის და ა.შ.) შეგიძლია მაგალითად გამოიყენო ეს სოფტი: https://www.shrubbery.net/rancid/ |
| Posted by: nutria-113 13 Sep 2019, 00:03 |
| Distortion archive არ მაწყობს, იმიტო რო ყველგან უნდა შევიდე და ჩავრთო, მერე თუ რამე ისევ შევიდე და გამოვრთო. უფრო ცენტრალური მენეჯმენტის ვარიანტი მჭირდება.. ეგ სოფტი არ ვიცი, ვნახავ. ბლუ ბრინტები თუ გაგიკეთებია და რაში ? * * * gns-ში eigrp successor route-ის ჩავარდნიას feasible successor-ზე fail over მუშაობს? ჩემთან აჩმახებს რაღაც და ბაგია თუ რამე მეპარება.. |
| Posted by: nutria-113 14 Sep 2019, 12:48 |
| გუშინ მეტრიკას ვუფუჭებდი successor-ს და feasible successor-ზე ვტესტავდი, რომ ამოწეულიყო ჩავარდნისას. თურმე არც successor-ებს არ აიყენებს წყვეტისას. 5.5.5.5-ს რომ მიწვდეს 1.1.1.1, სურათზე R1-R2 გზას იყენებს მხოლოდ და რომ ვთიშავ მაგ მხარეს (R1-ის f0/0-ს), ჩავარდნა აქვს. მოვაგვარე. გათიშვისას ასიმეტრიკ როუტინგია, სანამ R4-მდე მივა ჩავარდნაზე update. feasible successor-იც მუშაობს როგორც საჭიროა  |
| Posted by: nutria-113 29 Sep 2019, 17:51 | ||||
| პორტების რეინჯის ფორვარდინგი თუ გაგიკეთებიათ და რა მეთოდით ამუშავებთ? როუტ მეპით რომ ვაკეთებ, როუტ მეპის ACL-ს საერთოდ არ უყურებს და 1:1-ში ყველა პორტს აფორვარდებს. სავარაუდოდ მხოლოდ წინა ნაწილით ხელმძღვანელობს, ანუ სტატიკ ნატი მუშაობს ყველა პორტზე, რაც არ მაწყობს.
მეორე ვარიანტში ვაკეთებ ip nat destination-ით.
რაც გავტესტე TCP-ზე მუშაობს როგორც მჭირდება, საჭირო რეინჯს აფორვარდებს, დანარჩენს დროპავს. მაგრამ გუგლი იძახის UDP-ზე პრობლემა აქვსო, მზოლოდ TCP მუშაობს სტაბილურადო.  პორტები პირობითია, რა თქმა უნდა, ბევრია რეალურად. რა ვუშველო? 2 დღეა ვიქექები, მუშა კონფიგი ვერ ვიპოვე UDP-ც რომ ამუშაოს, დავიჯერო Cisco-ს არ შეუძლია ? ტიპებმა ტპ-ლინკზე 1 კლიკით კეთდებაო, ამას რა ჯანდაბა უნდა.. |
| Posted by: nutria-113 30 Nov 2019, 18:24 |
| ე.ი. ასეთი სიტუაცია მაქვს, როუტერზე SLA პინგავს გარე სერვერს ერთ-ერთი ინტერფეისიდან. თუ ეს სერვერი ვეღარ გაპინგა, EEM-ს ეს ინტერფეისი გადაყავს დაუნში. შემდეგ რაღაც პერიოდში, Wochdog EEM-ს ეს ინტერფეისი ამოყავს აპში. თუ გარე სერვერი ჩაირთო და იპინგება, ყველაფერი კარგადაა. მაგრამ თუ ისევ არ იპინგება, მაშინ როუტერის ინტერფეისი მრჩება აპში და საქმე ფუჭდება. მინდა რომ ისევ დააგდოს EEM-მა ეს ინტერფეისი ასეთ დროს. როგორ ვუთხრა? |
| Posted by: SiBNELE 30 Nov 2019, 18:57 | ||
| nutria-113 პორტ რეინჯ ფორვარდი არ განილიხელა ენტერპრაიზ სამყაროში როგორც კარგი გადაწვეტა ამიტომაც არ აქვს ცისკოს ეგ ნეითივად. მიკროტიკს ბევრი ისეთი რამე შეუძლია რაც არაა მიღებული დიდ კომპანიებში. ცისცკოზე სწორი გადაწყვეტა იქნება მთლიანად 1:1-ზე ნატი და შემდეგ უკვე აქსეს ლისტით გაფილტრი წვდომა რო ყველაფერზე არ შეუშვა. თუ WAN-ის აიპის იყენებ ფორვარდისთვის მაშინ არ გამოგივა ეს. You'll need 1 statement per port if you use WAN ip. nutria-113
რატომ ამოყავს? არ ამოიყვანო სანამ არ დაიპინგება. ის გარე აიპი წვდომადო უნდა იყოს ორი სტატიკ როუტით. პირველი როუტი პირველი ISP-ის გამოყენებით, მოერე როუტი მეორე ISP-ის გამოყენებით ოღონდ უფრო ცუდი დისტანს მეტრიკით. როცა აღარ დაიპინგება, გადაართვევინე EEM-ს, და მეორე სტატიკ როუტის დახმარებით გაგრძელდება პინგის მცდელობები და როცა დაიპინგება, გააშვებინე ისევ EEM რო ჩართოს ინტერფეისი. |
| Posted by: nutria-113 30 Nov 2019, 23:57 | ||||
SiBNELE
კი ეგრეა, 1 ვანის აიპი მაქ და შიგნით რამდენიმე ვლან. ერთ-ერთზე მინდოდა გადაყრა. 1:1 გამოდის კი, მაგრამ.. ამ ეტაპზე ეს აქტუალური არ არის, მაგრამ შემდეგისთვის ვნახოთ.. ახლა რაც შეეხება არსებულს,
ერთდროულად მჭირდება Load balance/Fail over ორ პროვაიდერზე. ანუ ორი აქტიური დეფოლტ როუტი. მგონი კი გავაკეთე, მაგრამ არ ვიცი რამდენად გამართლებული სოლუშენია. გუგლში ვერ ვიპოვე წესიერი გაიდი საამისოდ :@ თავიდან წავედი ასე 1. ნატი როუტ მეპით. შიდა ფეხზეც როუტ მეპი შესაბამის ნექსთ ჰოპებზე, ბალანსისთვის. 2. sla+eem გადართვისას ნატის დასაქლეარებლად, ასევე object track და eem თიშავს იმ მხარეს, საიდანაც წვდომადი აღარაა ის სერვერი რო როუტი ამოვაგდო 3. ვოჩდოგი ჩათიშული ინტერფეისის პერიოდულად ამოსაწევად და კავშირის შესამოწმებლად. მაგრამ ამოწეული, ინტერფეისი პინგის არ არსებობისას, ახლიდან მაინც აღარ ითიშება eem-ით, ალბათ, რახან ახალი status down შეტყობინება არ მისდის. ანუ სხვანაირად უნდა გამეთიშა და კი გამევსო სკრიპტებით კონფიგი... კომპლექსურდება ძალიან.. მერე ყველა სკრიპტი წავშალე, მარტო sla-ები დავტოვე. ნატი იგივე როუტმეპით. შიდა ფეხზე კი როუტმეპში ip next-hop verify-availability გავუწერე. თითქოს მუშაობს (gns-ში) როგორც საჭიროა, არც ნატის დაქლეარება უნდა, ახალ სესიას ახალ პროვაიდერზე იწყებს იუზერი, windows vm-ები მაქ შემოტანილი. მაგრამ, რამე ხომ არ მეპარება, ისე მარტივად მეჩვენება ... |
| Posted by: SiBNELE 2 Dec 2019, 08:40 |
| nutria-113 მასეა ხო, დაქლეარება თუ არ გჭირდება ეგაა. უბრალოდ ინტერფეისი შესამოსმწებლად არ ჩართო ხოლმე, ისედაც ძალია მრუდე სოლუშენია ეგ ცისკოსთვის და ახლა კიდე ჩართე გამორთე შესამოწმებლად ტეხავს. როგორც გითხარი ისე ქენი, სლათი თრექე ის აიპი ოღონდ ცალკე კონკრეტული სტატიკ როუტი გქონდეს ორივესთვის და როცა ჩათიშავს პირველს, თრექინგს ისევ შეძლებ. |
| Posted by: nutria-113 2 Dec 2019, 14:38 | ||
SiBNELE
ამ გზით უკვე აღარ მიწევს ჩათიშვა. აპშია ინტერფეისი, პროსტა როუტი არი ამოგდებული და ტრაფიკი მეორეზე გადადის, როცა sla ვეღარ პინგავს თავის destination-ს. პროდაქშენში ალბათ ნატის დაქლეარება უპრიანი იქნება. ლაბში არ ითხოვს, აკეთებს ავტომატურ გადაწყობას ახალ სესიაზე. რას იტყვი? » სპოილერის ნახვისთვის დააწკაპუნეთ აქ « |
| Posted by: SiBNELE 2 Dec 2019, 18:29 |
| nutria-113 ჰო, ნამდვილად კარგი იქნება დაქლეარება იმიტო რო აპპლიკაციაზე არ იყოს დამოკიდებული ეკიდება თუ არა ეგ თემა. ზოგს აპპს შეიძლება ეკიდოს, ზოგს არა. მე ორ ერთნაირ როუტეს არ ვიზავდი (ვითომ ბალანსინგი როა) 1. ზოგიერთ აპს/სერვერს შეიძლება არ მოეწონოს სხვა და სხვა აიპით გასვლა 2. კონფიგს გირთულებს (ორჯერ მეტი სლა გაქვს) 3. თროუბლშუთინგს გირთულებს (მეტი კონფიგის გამო) მე ვიზავდი პირველს პრაიმარი და მეორეს ბექაფს, ერთით ნაკლები სლა დაგჭირდებოდა და როცა პირველს დაენძრეოდა, მეორე მაინც იზავდა საქმეს. |
| Posted by: nutria-113 2 Dec 2019, 20:45 | ||||
SiBNELE
გეთანხმები, მარტივი და მუშა სოლუშენია, უბრალოდ ამ შემთხვევაში არ მადგება, აუცილებლად active/active-ს საჭიროება მაქვს.
რეალურად ბალანსინგი პირობითად ნათქვამია, უფრო სტატიკური სეპარაციაა ტრაფიკის. ანუ, ვთქვათ 10 ვლანი ყოველთვის ერთი პროვაიდერით უნდა გადიოდეს, მეორე 10 მეორე პროვაიდერით. გადართვა კი მხოლოდ რომელიმე პროვაიდერის ჩავარდნისას უნდა მოხდეს. |
| Posted by: SiBNELE 2 Dec 2019, 23:27 | ||||
nutria-113
ხოდა მრუდეა ეგ, ახლა თუ მუშაობს არ ნიშნავს რო პრობლემები არ შეგექმნება გაზრდისას ან რაიმე ახალის დაგეგმვისას. სულ მცირე პერ-დესთინეიშენზე უნდა გადართო ცეფ-ი, მარა მე მაინც არ ვიზავდი.
ეგეც მრუდეა (სწორი ბიჯიპია ) თუმცა ორ დეფაულტ გეითვეის ასი თავით სჯობს. თრეისროუტი და პინგი მაინც დაემთხვევა რეალურ ტრაფიკს თრაბელშუთინგისას. |
| Posted by: nutria-113 5 Dec 2019, 18:01 | ||
SiBNELE
მეტყობა ბიჯიპი რო მაქ სამაგისო რამე? |
| Posted by: nutria-113 8 Dec 2019, 21:46 |
| ikev2-ს იყენებთ ვინმე ? |
| Posted by: Distortion 9 Dec 2019, 12:34 |
| nutria-113 აქტიურად. |
| Posted by: nutria-113 10 Dec 2019, 11:03 |
| Distortion პრაქტიკაში როგორია, ღირს გადაბარგებად? |
| Posted by: Distortion 11 Dec 2019, 20:06 |
| nutria-113 ცოტათი მძიმეა უფრო (სესიები ცოტა გვიან დგება), მაგრამ უსაფრთხოების სტანდარტებში უკვე ჩადეს როგორც required candidate. |
| Posted by: nutria-113 11 Dec 2019, 23:49 | ||
Distortion
ვა, მე პირიქით მეგონა. შეგიძლია მინიმალური კონფიგი ჩააგდო ორივე მხარის რასაც იყენებ? იმ კვირაში ვფიქრობ გარჩევას და დამეხმარება. ფილოსოფიაც თუ რამე გაქვს საინტერესო, გადავხედავდი |
| Posted by: Distortion 12 Dec 2019, 19:20 | ||
nutria-113
|
| Posted by: cxeli_shokoladi 7 Jan 2020, 16:27 |
| მეგობრებო იქნებ დამეხმაროთ, მაკ სისტემაზე Packet Tracer - ს ვერაფრით ვუშვებ. არაერთხელ დავაინსტალირე და რომ მეკითხება იდს და პაროლს შემდგომ რაც ცისკოს გვერდზე მაქვს დარეგისტრირებული და ვწერ არასწორიაო მეუბნება. შეგიძლიათ მითხრათ ალტერნატიული რა შემიძლია დავაყენო ? |
| Posted by: nutria-113 16 Jan 2020, 11:43 |
| სალამი ვინც იყენებთ, 880-ზე ტუნელში რა სიჩქარე გაქვთ მაქს? ლაითი კონფიგით 12-ის ფარგლებში მაქვს 100/100 ჩართვაზე. ცარიელ გრეზე 20 ჯერ კი არ მალიმიტებს, მაგრამ რაღაც არ მომწონს და თქვენთან როგორაა? |
| Posted by: SiBNELE 17 Jan 2020, 02:05 |
| nutria-113 ეგ ხო პირველი ჯენერეიშენ არის? მაგაზე მეტს ელოდი? მანდ ტრაფიკის ტიპს გააჩნია, მაიკრო ზომის პაკეტებზე შეიძლება მაგაზე დაბალიც კი გქონდეს სიჩქარე. |
| Posted by: nutria-113 17 Jan 2020, 19:00 |
| SiBNELE ხო პირველია, მარა ცარიელ გრეზე 20 ? |
| Posted by: SiBNELE 17 Jan 2020, 20:24 | ||
nutria-113
რას ქვია ცარიელ გრეზე? შიგნით ტრაფიკი არ დადის? აბა როგორ ზომავ? |
| Posted by: nutria-113 17 Jan 2020, 20:39 |
| SiBNELE ipsec-ის გარეშე ვგულისხმობ, დაუშიფრავს ანუ |
| Posted by: SiBNELE 18 Jan 2020, 05:52 | ||
nutria-113
აჰა, მერე? რა ზომის პაკეტებია? მაგალითად თუ 60 ბაიტიანებია, და ზემოდან კიდე 20 ემატება, 30 პროცენტით გეზრდება ტრაფიკი, მაგასაც ხო აქვს მნიშვნელობა. ყველაზე კარგი ტესტია ალბათ ერთმანეთზე გადააბა, პროვაიდერის გარეშე, დააგენერირო რანდომ ტრაფიკი და ისე შეამოწმო. როცა ათას რამეზეა დამოკიდებული შენი სიჩქარე, მაშინ ეს არის მარჩიელობა და მეტი არაფერი. |
| Posted by: nutria-113 18 Jan 2020, 15:22 |
| SiBNELE ნახე როგორი სიტუაციაა, არის ბრენჩი, რომელსაც ჩემამდე აქვს კარგი კავშირი, 100/20, დროპების გარეშე. სიჩქარის გასაზომად ლინუქსზე დავჰოსტე librespeed. ერთი ტუნელის უკან, მეორე გარეთ. (თუ უკეთესი ვარიანტი გაქვს, მითხარი გადავტესტავ იმითაც, არ მეზარება) გარედან არის ეს 100/20, მაგრამ ტუნელში, დაუშიფრავ გრეზე მაქსიმუმ 20/20 და ipsec-ით სადღაც 8/8. სცენარი და ტესტი უცვლელია. რახან ჩემამდე კარგი კავშირი აქვს. ვიფიქრე როუტერი ვერ ქაჩავს. მაგრამ, მერე პირდაპირ კაბელებით გადავაბი 881-1841 და დაუშიფრავ გრეზე კი გაატრა 100 სრულად, ხოლო ipsec-ით 30. როუტერის შეცვლის ვარიანტი არ მაქვს, მტუ, მსს და შიფრაციის ალგორითმები ვანაცვლე, სხვაობა არ მომცა. ცალსახად ვეღარც როუტერს ვაბრალი, ვეღარც ინტერნეტს.. არის რამე იდეები? |
| Posted by: SiBNELE 18 Jan 2020, 20:22 |
| nutria-113 ძალიან რთულია ასე ზედაპირულად მაგის პოვნა. ძალიან, აი ძალიან დიდი მნიშვნელობა აქვსპ აკეტის ზომას და პროვიდერი რას უშვება შენს ტრაფიკს იმას. მაგალითად, თუ პროვიდერ 1500 ბაიტზე მეტს არ ატარებს, და შენი აპლიკაცია აგენენირებს 1490-ს, დაუმატე გრეს ჰედერები და ასცდა უკვე დაშვებულ ზომას. რა ხდება მერე? ან შენვე უნდა "დაჩეხო" ეგ პატარა ზომებად სანამ პროვაიდერს მიაკითხავ რაც ძალიან, აი ძალიან აგდებს წარმადობას, ან იმან უნდა გითხრას დიდიაო და დაგაბრუნოს უკან და შენმა აპლიკაციმა უნდა გამოუშვას პატარა ზომის პაკეტები ისიც თუ ესმის მაგდენი რაც ასევე დააგდებს წარმადობას მაგრამ ისე არა როგორც როცა როუტერს აჩეხინებ. მე პირველი რითაც დავიწყებდი ალბათ არის ის რო ჯერ დავრწმუნებოდი ორივე სცენარიში (ლოკალურად ერთმანეთზე გადაბმულუ როუტერების და დაშორებულადაც) გამოვიყენო ერთი და იგივე მოწყობილობები თავისი სისტემებიანა. მიზეზი მარტივია და ლოგიკურია რატომაც. ხომ არ გინდა ცუდი შედეგი მიიღო მხოლოდ იმიტო რო რიმოუთ ტიპის ვინჩესტერი ვერ ძოვს სწრაფად, უამრავი სხვა მიზეზი შეიძლება არსებობდეს. ამიტომ, ერთი და იგივე ჰარდვაერ/სოფტვარე გამოიყენე, ერთი და იგივენაირი კი არა, იმენა ერთი და იგივე. მეორე, თუ სხვაობას მაინც მომცემდა, ჩავუჯდებოდი ალბათ ვაერშარკით რო მენახა რამე დროპები თუა ან ვინმე თუ ყვირის შეანელეთო. |
| Posted by: nutria-113 24 Jan 2020, 21:09 | ||
SiBNELE
მე ერთი ის ვიფიქრე, შეიძლება ქოსავდეს დაშიფრულს ტრაფიკს თქო, მაგრამ რეალურად დილეი აჩმახებს რა, 70+-ზე უკვე მაგრად ეტყობა. |
| Posted by: justfeel 9 Feb 2020, 17:42 |
| ერთი შეკითხვა მაქვს აქსეს ლისტთან დაკავშირებით, რამდენად სწორად დავსვავ არ ვიცი და იქნებ განმიმარტოთ, სიტყვაზე არ გინდა რაღაცა ქსელმა გაიაროს ხო არი ტოპოლოგიურად რ1 და სვიჩი სვიჩი 192.168.11.0/24 ვთქვათ და რ2 ზე არ გინდა 11.0 ის დაშვება შესაბამისად ხო წერ access-list 1 deny 192.168.11.0 0.0.0.255 და ვსო კაი და ეს რაღას ნიშნავს access-list 1 permit any თარგმანი რომ გავუკეთო ქართულად ვხვდები რომ ლისტ 1 დაშვება ქონდეს სხვა დანარჩენზეო ანუ ზოგადად ვერ მივხვდი პრინციპს შეიქმნა ლისტი 1 რომელმაც დინაი უარი უთხრა 11.0 ს გამოტარება და ცალკე ლისტი იქმნება ფერმითი (დაშვება ანუ უფლებას ვრთავ რომ ყველაფერი სხვამ მოაკითხოსს ამ როუტერს? შეგიძლიათ ცოტა მარტივ ენაზე ტერმინი რომ განმიმარტოთ მადლობელი კი ვიქნები თუ სწორად ავხსენი დაახლოებით , თუ ვცდები რომ განმიმარტოთ რა |
| Posted by: nutria-113 9 Feb 2020, 22:42 |
| justfeel ბოლოში აქსეს ლისტს აქვს (არ ჩანს ისე) implicit deny any. 11.0 ხომ გინდა რომ დაიბლოკოს, მაგის სთეითმენტია რაც ჩაწერე, "access-list 1 deny 192.168.11.0 0.0.0.255" 11 დაიბლოკა. ახლა, ხომ გინდა რომ 12, 13 და სხვები არ დაიბლოკოს? აი მაგისთვისაა access-list 1 permit any. ეგ რომ არ გაუწერო, ბოლოში მდგარი deny any-ით სხვა ყველაფერ დანარჩენსაც ბლოკავ |
| Posted by: Distortion 12 Feb 2020, 12:40 |
| justfeel ACL-ების პროცესინგი ხდება თანმიმდევრობით. პირველივე დამთხვევის შემთხვევაში სრულდება მითითებული მოქმედება და იმ ტრაფიკისთვის ACL-ის პროცესინგი მეტი აღარ ხდება. შესაბამისად ასეთი ჩანაწერი რომ წარმოვიდგინოთ: ip access-list standard TEST deny 192.168.11.0 0.0.0.255 deny 192.168.123.0 0.0.0.255 permit any ეს ნიშნავს რომ ნებისმიერ შემთხვევაში როდესაც ტრაფიკი მოდის 192.168.11.0/24 და 192.168.123.0/24 ქსელებიდან, პირველ და მეორე ჩანაწერში დამატჩავს, ეგრევე დაბლოკავს და ამით დამთავრდება. ქვემოთ მთელი ვეფხისტყაოსანი რომ ეწეროს, ეგ უკვე აღარ აინტერესებს როუტერს. ეს ტრაფიკი დაიმატჩა და მისთვის შესაბამისი მოქმედება შესრულდა. მაგრამ ამ ქსელის გარდა სხვა ქსელებმა ხომ უნდა შეძლონ კომუნიკაცია. ამისთვის ვუწერთ permit any რომ დაშვება ჰქონდეს სხვა დანარჩენს. წინააღმდეგ შემთხვევაში ACL საერთოდ ყველაფერს დაბლოკავს, რადგან დიზაინის მიხედვით დამალული deny any აქვს ბოლოში. ასეც ჰქვია implicit deny. ამიტომ ძალიან ფრთხილად უნდა ვიყოთ, როდესაც ცოცხალ გარემოში (განსაკუთრებით როცა მოშორებით მუშაობთ) ვადებთ ACL-ებს. ჯერ მინიმუმ permit-ებით უნდა დაუშვათ ის ქსელები, რომლებიც არ უნდა შეფერხდნენ და მერე უკვე deny. მე თვითონაც მომსვლია ასე, წინასწარ დავადე არასრულად დაკონფიგებული ACL ცოცხალ ინტერფეისზე, თანაც მოშორებით ვმუშაობდი. ჩემს ჭკუაში მერე უნდა ჩამემატებინა ჩემივე IP მისამართი წვდომებში და მოვწყდი კიდეც ეგრევე |
| Posted by: nutria-113 12 Feb 2020, 13:13 | ||
Distortion
ვის არ მოსვლია დაგვენახოს და რელოუდიც გაშვებული რო არაა |
| Posted by: Distortion 12 Feb 2020, 14:53 |
| nutria-113 reload in 5 არის ჩემი განუყოფელი მეგობარი |
| Posted by: nutria-113 18 May 2020, 23:00 |
| ადმინცი, BGP ვისაც გაქვთ ISR-ებზე, რა ჰარდზე ამუშავებთ და დატვირთვა როგორი გაქვთ პრაქტიკაში ? * * * რა იყო, ყველას asr-ები გაქვთ? |
| Posted by: Tzeentch 23 May 2020, 21:28 | ||
2921-ზე უპრობლემოდ მუშაობდა vpn-ებთან ერთად. 20-30%-ზე იყო cpu. |
| Posted by: nutria-113 23 May 2020, 22:42 |
| Tzeentch Full table-ით ? |
| Posted by: Tzeentch 23 May 2020, 22:55 | ||
ლოკალის პრეფიქსებით. გლობალზე დეფოლტ როუტი მოგვდიოდა. |
| Posted by: Distortion 24 May 2020, 01:59 |
| nutria-113 Tzeentch ლოკალის პრეფიქსების მიღება არაფერი არაა, ძალიან ცოტა როუტია. იდეაში ნებისმიერ პლატფორმაზე შეგიძლია მიიღო full view თუ DRAM საკმარისად აქვს. მაგრამ როგორც წესი მარტივ მულტიჰოუმინგში (მაგალითად 2 ISP) full view-ს დიდად არ აქვს აზრი. |
| Posted by: nutria-113 25 May 2020, 21:54 |
| Distortion კი ორ პროვაიდერთან ვაპირებ აწევას, ანუ აზრი არ აქვს ხო ფულლ ვიუზე ჩალიჩს.. მაშინ ლიმიტირებულ როუტებზე არ მექნება პრობლემა. და პრაქტიკაში როდის იძლევა ეგ ბენეფიტს? |
| Posted by: Tzeentch 26 May 2020, 01:47 | ||
ჩვენთან ალბათ არსად. დიდი არჩევანი არ გვაქვს პროვაიდერების და არც იმათ არ აქვთ. სერვისიც ასე თუ ისე ერთ დონეზე აქვთ და დაახლოებით ერთნაირად გამოიყურება as path-ები გლობალის რესურსებზე. ხოდა ესეთ შემთხვევაში ვფიქრობ დიდ ხეირს ვერ მიიღებ full table-ით |
| Posted by: Distortion 26 May 2020, 13:05 |
| nutria-113 როცა ბევრი აფსტრიმი გაქვს და BGP-ს აძლევ საშუალებას, თვითონ აირჩიოს რომელი უფრო ოპტიმალური გზა იქნება. * * * ჩვენთან პროვაიდერებსაც არ გამოსდით ყოველთვის ასე ლამაზად. პირადად მიწვალია ბევრი თავის დროზე გადართვა-გადმორთვით კარგი ლინკი ივსება, როცა სხვა ლინკების შეიძლება ნახევარზეც არ ჰქონდეთ უტილიზაცია და გიწევს მერე ხელით ბალანსინგი. ამ მხრივ BGP-ს კიდია ლინკის დატვირთვა, იპოვნა ბესტპასი და გაუშვა. |
| Posted by: nutria-113 26 May 2020, 16:04 |
| არადა იდეაში კი გამომადგებოდა სხვადასხვა ტუნელებისთვის უკეთესი path-ები. პრაქტიკაში, ვთქვათ, ჩვენს 3-4 დიდ პროვაიდერთან რომ ჩაერთო, წესით სიტუაცია ხომ უკეთესი უნდა იყოს, იმიტომ, რომ დღეს არსებულით, დასავლეთით მაგთი (ვარნა-ფოთით) აშკარად სჯობნის. ჩრდილოეთით ახალ ქსელებს (რუსეთია, მგონი) ექნება უკეთესი ჩართვა, იქეთ სილქს. ნუ ეს ყველაფერი თეორიაში, პრაქტიკა რას აჩვენებს ჯერ არ ვიცი... ასევე რამდენად აიტანს 2გბ ამ ყველაფერს, ეგეც საკითხავია. ჩვენი ჩართვების რუკა ან რამე ინფო ხომ არ გაქვთ, რომ დალინკოთ? |
| Posted by: Distortion 26 May 2020, 19:33 |
| nutria-113 პრაქტიკაში პროვაიდერებიც ხელით აბალანსებენ რომ გადაანაწილონ ტრაფიკი აფსტრიმებზე. სილქს კი აქვს პირდაპირი ოპტიკა რუსეთში, მაგრამ იმ მომენტში შეიძლება ალტერნატიული გზაზე იყოს გადართული. ახლა რეალურად აპარატურას თუ აქვს მხარდაჭერა შეიძლება მიღება, არაფერი დაშავდება ამით, მაგრამ მხოლოდ full view გამო უფრო მაღალი წარმადობის პლატფორმის ყიდვა, ვიდრე რეალურად საჭიროა ცოტა უაზრობაა. ბიუჯეტსაც გააჩნია ისე |
| Posted by: nutria-113 29 May 2020, 17:35 | ||
Distortion
ახლა რომ ვუფიქრდები, ოღონ ენტერპრაიზის გადმოსახედიდან, 2 ISP-სთან bgp, local prefix-ებით ვერ მაძლევს რამე ისეთ ღირებულ ბენეფიტს, რომ გადასვლად მიღირდეს გადასახადის გათვალისწინებით, რა თქმა უნდა. ყველაზე ცუდი რაც შეიძლება მომიხდეს, დაუნთაიმი გადაწყობისას - თუ ორივე პროვაიდერის შეცვლა მომიწია და გამთიშეს მოულოდნელად და ერთდროულად. სხვა რაზე ვამბობ უარს? |
| Posted by: Distortion 29 May 2020, 19:23 |
| nutria-113 DMZ სერვერების მაღალ მდგრადობაზე უარს ამბობ ფაქტობრივად. პროვაიდერის გადართვას კი უცებ შეძლებ და ინტერნეტი ექნებათ, მაგრამ DMZ სერვერების დომენური სახელების ახალ IP-ზე პროპაგაციას გაცილებით უფრო მეტი დრო დასჭირდება. ეს პერიოდი გექნება ბლექაუთი. რომ აღდგება primary ISP, ისევ უნდა შეუცვალო DNS ჩანაწერები და ისევ ბლექაუთი იქნება. ელ. კომერციისთვის ან ზოგადად ონლაინ სერვისების მომწოდებლისთვის ეგ მაგალითად ბიზნესის სიკვდილის ტოლფასია |
| Posted by: nutria-113 29 May 2020, 19:36 | ||||
Distortion
არა რატო, ორივე პროვაიდერის IP-ზე მაქ პაბლიქში, ერთი როცა ითიშება, 1 წუთამდეა დილეი, სანამ მეორეზე მოაკითხავს, შემდეგი რიქვესტები კი მეორეზე მოდის პირდაპირ. იდეაში ჩემი სერვისებისთვის ამხელა დრო არაა გადამწყვეტი, საბსქრაიბის გადასახადის საპირწონედ.
ეს ავტომატზე მაქვს აწყობილი, ადრე დავწერე აქაც, რომ ვაწყობდი. მას მერე თავისით გადაყავს გადმოყავს, საერთოდ ვერ ვგრძნობ, სნმპ რომ არ მოდიოდეს, balance/failover მუშაობს კალაშნიკოვივით |
| Posted by: Distortion 29 May 2020, 20:31 |
| nutria-113 როგორც ვხვდები გულისხმობ სერვრების გასვლას გარეთ. მე პირიქით ვამბობ, როცა პაბლიკიდან მოდის მოთხოვნები DMZ-ში. მაგალითად გიდგას სერვერი მისამართით www.coolgames.ge და ხალხი ზის თამაშობს. გაგეთიშა მთავარი ISP და SLA-მ გადაგირთო სათადარიგოზე. www.coolgames.ge დომეინის A ჩანაწერს/IP-ს რა ემართება ამ დროს? |
| Posted by: nutria-113 29 May 2020, 20:43 | ||||
Distortion
მეც მაგაზე ვამბობ. www.coolgames.ge მაქ პაბლიკში 2 IP-ით, 1.1.1.1 და 2.2.2.2-ით.
ორივე მთავარი მაქვს, active/active-შია, მაგრამ თუ გაითიშა ვთქვათ 1.1.1.1-ის პროვაიდერი და გარედან ვინც აკითხავდა, ურეზოლვებს 1.1.1.1-ს. რახან ეს IP კავშირზე არაა, სადღაც 30-45 წამში მოკითხება მოდის მეორე IP-ზე, 2.2.2.2-ზე. ყოველი შემდეგი მოკითხება კი 2.2.2.2-ზე მოდის, ანუ მხოლოდ პირველ მოკითხებაზეა მაქვს დილეი. |
| Posted by: Distortion 29 May 2020, 20:49 |
| nutria-113 რამე დინამიური DNS სერვისია ICMP ტრეკინგით? |
| Posted by: nutria-113 30 May 2020, 00:17 |
| Distortion აქამდე არ ჩავძიებივარ მაგ საკითხს სიმართლე გითხრა ისე ულაპარაკოდ მუშაობს. როგორც გაირკვა აპლიკაციის დონეზე ხდება availability-ს დადგენა, სანამ მუშა აიპზე არ მივა მორიგეობით ჩამოუვლის (ჩემს შემთხვევაში) ბრაუზერი, 30-45 წამი ანდომებს ხოლმე სადღაც. When the client makes the DNS query, the DNS server returns all of the IP addresses associated with that name. The magic is done by the DNS server rotating the order of that list for every query. However, it is up to the application to implement the capability of "walking" through the list until it finds an IP that works. უბრალოდ აპლიკაციაზე და სერვისზეა დამოკიდებული, რამდენად გააკეთებს ამ ჩამოვლას და ბრაუზერებს პრობლემა არ აქვთ, როგორც პრაქტიკა აჩვენებს |
| Posted by: Distortion 30 May 2020, 00:35 |
| nutria-113 მსგავსი ვარდნები და ვინიცობა გადართავს/არ გადართავს მიუღებელია ჩემს გარემოში არსად არ გამიგია ვინმე რომ ასე აკეთებდეს სიმართლე რომ გითხრა. |
| Posted by: nutria-113 30 May 2020, 00:49 |
| Distortion ნუ შენთან ალბათ დაყოვნება კრიტიკულია. მაგ მხრივ ხომ გეუბნები, არანაირი პრობლემა არ მაქვს, წლებია ეგრე მუშაობს, ერთი ჩაგდება არ ყოფილა. ხო ხედავ, არც მიფიქრია თეორიულ პრობლემის არსებობაზეც კი ხოდა, მხოლოდ მაგის გამო bgp ნაღდად არ მიღირს კიარა სისულელეა ჩემთვის, ცალკე პროცედუეულად, ცალკე ფინანსურად. უბრალოდ კიდე სხვა რამე ისეთი ხომ არ მრჩება, რაც არ გვითქვამს და ღირებული იქნებოდა. |
| Posted by: Distortion 30 May 2020, 01:24 |
| nutria-113 არაფერი ღირებული არაა სხვა მხრივ, თუ პროვაიდერობას არ აპირებ და ალოკაციისთვის გჭირდება მისამართები. უარესია დაჟე ისე, CDN კეშები მიუწვდომელი ხდება ხშირად ახალი პრეფიქსებისთვის, როცა ინტენრეტში ნატავენ ოფისებს |
| Posted by: პითონი 10 Jul 2020, 11:32 |
| პაკეტ ტრეისერის ლაბები სად ვნახო? ანუ მინდა იყოს რამე ლაბები და მოცემული დავალება ან შეცდომის პოვნა უნდა იყოს მოკლედ რო ვივარჯიშო და დავამუღამო რა |
| Posted by: theodous 10 Jul 2020, 11:51 |
| პითონი გუგლ იტ ბრო https://www.packettracerlab.com/ ....................................................... |
| Posted by: პითონი 10 Jul 2020, 22:18 |
| theodous გუგლი ბევრ რამეს ამბობს და მე საუკეთესო მინდოდა |
| Posted by: Rayleigh 14 Jul 2020, 00:09 | ||
პითონი
პაკეტ ტრეისერს შეეშვი და GNS-ში დაიწყე ლაბების კეთება https://www.gns3.com/marketplace/labs |
| Posted by: პითონი 15 Jul 2020, 22:37 |
| Rayleigh ჯერ აქ ვერკვევი რა ხდება რა მაინტერსებს router pt როა, ეგ რა მოდელია რეალურად? ან რომელ მოდელთან არის უფრო რეალურად მიახლოებული? |
| Posted by: Distortion 15 Jul 2020, 23:11 |
| პითონი ტრადიციულ IOS-თან არის მაქსიმალურად მიახლოებული. |
| Posted by: პითონი 15 Jul 2020, 23:16 |
| Distortion პროექტის ხარჯთაღრიცხვა მაქვს 3 როუტერი მაქვს მასეთი და უნდა დავწერო ფასი მაგიტო მაინტერესებს მაგ როუტერის ფასი... |
| Posted by: Distortion 15 Jul 2020, 23:40 |
| პითონი ასე ვერ განსაზღვრავ ფასს. გააჩნია რას უნდა ემსახურებოდეს როუტერი. მაგალითად რამდენი ინტერფეისია საჭირო, რა სწრაფქმედება უნდა ჰქონდეს, რა სერვისების მხარდაჭერა. ამის საფუძველზე უნდა შეარჩიო შემდეგ ყველაზე ოპტიმალური მოდელი და ფასიც აქედან გამომდინარე იქნება. |
| Posted by: პითონი 15 Jul 2020, 23:52 |
| Distortion კარგი რჩევაა მადლობა |
| Posted by: irakli_f1 31 Aug 2020, 11:15 | ||||
აღნიშნული ვიდეო გაკვეთილები კარგად გადავღეჭე და ახლა რას მირჩევთ კიდევ უფრო რომ გავიღრმავო თეორიული ცოდნა? პრაქტიკული ლაბებიც თუ იქნება მთლად უკეთესი |
| Posted by: nutria-113 23 Sep 2020, 23:52 |
| ადმინცი, ნატის უკან თუ გყავთ სპოუკები და რომელ VPN სეტაპს იყენებთ. კრიპტო მეპების მოშორება მინდა რამე მარტივი და სტაბილური/მოქნილი ტიპით |
| Posted by: irakli_f1 28 Sep 2020, 17:03 |
| იქნებ გავაცოცხლოთ თემა ვსწავლობ ქსელის ადმინისტრირებას და packet tracer-ში ვაწყობ Lab-ს. ერთი პრობლემა მაქვს და არ ვიცი, თვითონ პროგრამის ბრალია თუ მე ვერ ვაკეთებ სწორედ. იქნება იცოდეთ: ესე იგი, SSH ჩავრთე სტანდარტულად და შევქმენი მომხმარებელი, რომელიც მინდა, რომ პირდაპირ პრივილეგირებულ მოუდში გადავიდეს და enable password გამოტოვოს. როუტერზე საკაიფოდ მუშაობს, ხოლო სვიჩზე თავიდან მუშაობს და როგორც კი დავარესტარტებ, მაშინვე enable mode-ში მიშვებს და კონფიგურაციაში 15-ის ნაცვლად პრივილეგიის 5 დონეს მიჩვენებს  მეტი თვალსაჩინოებისთვის ეს არის Lab, სადაც როუტერებზე ჩვეულებრივად შევდივარ privilege mode-ში, ხოლო სვიჩებში რესტარტის მერე ისევ უკან მაბრუნებს მთავარი დამავიწყდა: username SAXELI privilege 15 secret PAROLI, line vty 0 15 login loca, privilege level 15 |
| Posted by: Distortion 29 Sep 2020, 11:55 |
| nutria-113 NAT-ის უკან სეტაპებად სულ მიკროტიკებს მოუწია ყოფნა და იქ Client/Server PPTP-ს სამფლობელოა, თუმცა არის წერტილები სადაც სტატიკური IP-ს მიღება შეუძლებელია და იქ DMVPN ძალიან მშველის. საკმაოდ მოქნილი რამეა და უნდა იმუშაოს წესით NAT-ის ვარიანტშიც. irakli_f1 პროგრამის პრობლემას ჰგავს, copy running-config startup-config ალბათ არ დაგავიწყდებოდა. თუ არ შეგინახია კონფიგი სცადე, მაგრამ მაინც პროგრამის ბრალი მგონია. პაკეტ ტრეისერი ზოგადად ცნობილია თავისი მწირი ფუნქციონალით კომანდ ლაინში. გადახედე ჩემს ამ პოსტს და შემდეგ თემის გაგრძელებას - https://forum.ge/?showtopic=35155624&view=findpost&p=56463979 |
| Posted by: wilkinson 29 Sep 2020, 13:19 |
| GNS3 არის კარგი გადაწყვეტილება,ააწყე და იგულავე პირდაპირი გაგებით. პაკეტ ტრეისერი არის საშინელება,დამწყებისათვის აზრზე რომ მოვიდეს კიდე ხო და ისე ნაგავზეა გადასაგდები. |
| Posted by: nutria-113 30 Sep 2020, 00:46 | ||
Distortion
კი, კაკრას DMVPN-ს ვტესტავ სადღაც 3 კვირაა. უკეთესი ჯერ ვერაფერი ვიპოვე. SLA-ს ამაგრებ თუ ისეც მუშაობს? IP-ს ცვლილების დროს როცა ტუნელი ვარდება მაგ დროს ვგულისხმობ და ზოგადად, რამე წიკები თუ შეგიმჩნევია? ჩემთან ერთი სპოუკი აჩმახებს (დინამიურის უკანაა) სლა-ს გარეშე ვერ წევს ტუნელს, IP-ს ცვლილებისას. დანარჩენები ჯიგრულადაა. სპოუკები ერთ საბნეტში გყავს? |
| Posted by: Distortion 30 Sep 2020, 17:56 |
| nutria-113 ზუსტად იმისთვის არის გათვლილი რომ IP-ს ცვლილების შემთხვევაშიც იმუშაოს, ოღონდ რა თქმა უნდა HQ-ს მხარეს სტატიკა უნდა იყოს და 0.0.0.0 neighbor key-ში. სპოუკები ერთად მყავს, ერთი /24-ია HQ-ს მხარეს გამოყოფილი. IP-ს ცვლილებას გააჩნია, აქ იგულისხმება რომ ISP დინამიურად მონიჭებულ IP-ს გიცვლის. თუ dual ISP სეტაპზეა საუბარი და IP-ს ცვლილებაში პროვაიდერების გადართვაა, მაშინ იქნება SLA საჭირო რომ როუტინგი მაინც შეცვალოს. არ ვიცი, ჩაყარე კონფიგები/ტოპოლოგია და ვნახოთ. ზოგადად ისე უგავს, DMVPN-ის არის მომავალი |
| Posted by: nutria-113 2 Oct 2020, 13:39 | ||
| Distortion კი,მონიჭებულ IP-ის ცვლილებას ვგულისხმობ, როცა (Dynamic) Public IP-ზეა თითონ როუტერი - მომენტალურად ანახლებს ტუნელს. მაგრამ ნატის უკან როცაა, როგორც ჩანს ძველ SA-ს ტოვებდა, დილაობით 2-3ჯერ დაუნში დამხვდა. ჰაბის მხარეს დიდად არ მიძებნია, რახან სხვები ჯიგრულად იდგნენ და მერე შემთხვევით წავაწყდი ამ სპოუკიდან მომავალ Invalid SPI-ს. DPD ჩავურთე სპოუკს და თითქოს ხოდზეა მას მერე რამდენიმე დღეა.
ხო, მე ცოტა არასტანდარტულად ვიყენებ ამ ეტაპზე, SVTI-ს ვარიანში. ანუ პერ სპოუკ მაქ ჰაბზეც ტუნელები, ერთი მალტიპოინტის ნაცვლად (ჰაბის მხრიდან ჩათიშვა მჭირდება ხოლმე და სხვა სპოუკებიც რომ არ მივაყოლო) |
| Posted by: Distortion 2 Oct 2020, 14:33 |
| nutria-113 DMVPN-ის დიდი ფიშკა კიდევ იმაშია, რომ ერთი ტუნელი გაქვს მხოლოდ დაკონფიგებული და იმ შემთხვევაში თუ სპოუკების ქსელებს ერთმანეთთან უნდათ კომუნიკაცია, HQ ტემპლეიტებს უგზავნის და დროებით ტუნელებს პირდაპირ წევენ ერთმანეთთან, იქამდე სანამ დატა მოძრაობს. რაღაც idle პერიოდის მერე, ტუნელები ითიშება და კონფიგი უქმდება. ამ ფუნქციონალმა რომ იმუშაოს რამდენადაც მახსოვს ერთ სეგმენტში უნდა იყვნენ HQ-სთან. არ დამიტესტია, დანამდვილებით ვერ გეტყვი. |
| Posted by: nutria-113 2 Oct 2020, 23:55 |
| Distortion აჰა, ეგრე უწერია მე-2 მე-3 ფაზებს. პრაქტიკაში, ვინც DMVPN-ზეა, ყველა ერთ ქლაუდშია, არსად შემხვედრია (გუგლში) მსაგვსი სეტაპი, მარა მე სპოუკებს შორის კომუნიკაცია არ მაქვს და DMVPN-ის პრიკუპში მოყოლილი ფიჩარები უფრო მჭირდება (მარტივი კონფიგი დინამიურ/განატულ სპოუკზე და vti ორივე მხარეს.) სხვა რამე სეტაპი გაგიტესტავს დინამიურებზე? |
| Posted by: SiBNELE 3 Oct 2020, 02:06 | ||
nutria-113
ძაან ირთულებ საქმეს და ფლექსიბილითის იკლებ სამომავლოდ. რატომ გჭირდება ხოლმე ჩათიშვა სპოუკების, რა არის რეალური მიზეზი? |
| Posted by: nutria-113 4 Oct 2020, 03:27 | ||||
SiBNELE
ნუ კი, სტანდარტულ მანუალს არ მივყვები, საჩემოდ მოვირგე მარა, ამის დამატებითი სირთულე, თუ ჰაბზეც დამატებით ტუნელის კონფიგს გულისხმობ, არსებულთან შედარებით (იქეთ კრიპტო მეპები, აქეთ დაინამიკ კრიპტო მეპები) ჩათვალე საერთოდ არაფერია. თან სულ 7-8 დინამიური სპოუკი მაქვს. სხვა რამეს ხომ არ გულისხმობ? ფლექსიბილითის რა მხრივ?
ისეთი არაფერი, რომ მანდამაინც must have იყოს, თუმცა მოსახერხებელია. სპოუკებზე ტუნელების ფეილოვერი მაქვს და მაღალ დილეიზე თრაბელშუთისას მარტივია ხოლმე ტრაფიკის გადაგდება/გადმოგდება ერთი მოძრაობით, და რახან DMVPN-ზეც იყო მაგის საშუალება, ბარემ გამოვიყენე. ჯერ იდეაში ვტესტავ, გადაწყვეტილი სეტაპი არაა, თუმცა კარგად მუშაობს. რატო, რამე უკეთესი ვარიანტი ხომ არ გაქვს? გამოუშვი |
| Posted by: SiBNELE 4 Oct 2020, 09:24 | ||||||||
nutria-113
თან კრიპტო მეფით გაქვს პროფილების მაგივრად? რა ძალა გადგია ასე გართულება კი მარა?
DMVPN-ის კაიფი იკარგება, კონფიგი რთულება, თრაბელშუთინგის დრო იზრდება, ბესტ პრაქტისს შორდები. მე მაქსიმალურად ვერიდები ხოლმე არა ბესთ ფრაქტის სცენარიოს გამოყენებას თორე სქელებილითი გეკარგება, როგორც კი გეზრდება რაოდენობა ეგრევე ბარდაგდება.
თუ ორი აესპი გაქვს და მაგიტოა ორი ტუნელი, სლა-თი დაარეგულირე დილეის მიხედვით მართვა, ხელით რატო უნდა აკეთო მასეთი რაღაცეები.
ჩემი მოკრძალებული აზრით: 1. პროფილები დაასვი ტუნელებს კრიპტომების გამოყენების მაგივრად, ანუ თვითონ ტუნელი დაკრიპტე და არა GRE ტრაფიკი რომელიც როუტერში გადის. 2. ერთი ტუნელი გქონდეს ჰაბის მხარეს თითო ISP-ისთვის, და ფეიზ 3 გახადე. 3. ისე ქენი რო დილეის გამო შენი ჩარევა არ იყოს ხოლმე საჭირო, მაგალითად ან ISP გამოცვალე, ან ბენდვიზი გაზარდე, ან აიპი სლათი მოაგვარე ეგ თემა, ან კიდე სხვა რამე. |
| Posted by: nutria-113 4 Oct 2020, 13:33 | ||||
SiBNELE
კაი იყო პირველ პოსტზე არ მიგიქცევია ეტყობა ყურადღება, მეპები დამხვდა და მაგათი მოშორება მინდა ზუსტად. კი, ზოგად მოსაზრებაზე გეთანხმები ყველაფერში, მითუმეტეს იმ დროს, როცა DMVPN-ს თავისი საქმისთვის იყენებ, მაგრამ მე ეგ სიტუაცია არ მაქვს, მაგიტო წავედი ამ გზით. არც სპოუკებს შორის კომუნიკაცია მჭირდება, არც მომავალში იგეგმება დინამიური სპოუკების დამატება, პირიქით - ვამცირებ სადაც შემიძლია და სულ რამდენიმე დამრჩა, სადაც ფიზიკურად არ გამოდის გასტატიკება. უბრალოდ, ნატის უკნიდან route based vpn-ისთვის მჭირდება რამე მარტივი სეტაპი, სულ ეგაა.
მქონდა სლა, ჩავხსენი. სხვადასხვა არაპროგნოზირებადი (არა მხოლოდ დილეი) გარემოებია და დეტალებში რო არ წავიდეთ, აქ სიტყვაზე მენდე რო ხელით 2-3 თვეში ერთხელ shut/no shut სჯობია, სხვადასხვა ლოგიკა მჭირდებოდა და sla პირიქით საქმეს მიჩენდა ხოლმე. DMVPN-ს რომ შევეშვათ, დინამიური (და ნატის უკან) სპოუკებისთვის რამე სხვა სეტაპიც ხომ არ გაგიტესტავს? |
| Posted by: Distortion 5 Oct 2020, 18:36 | ||
| nutria-113 ტექნიკურად PPTP-ც მუშაობს. ოღონდ HQ-ზე aaa-ს ატრიბუტებში უნდა გაატანო PPTP იუზერს IP, რომ "სტატიკური" გამოვიდეს და შემდეგ ააწყო მარშრუტიზაცია. HQ იქნება მიმღები, NAT-ის უკან განთავსებული სპოუკები - ქოლერები:
მნიშვნელოვანია რომ გამოიყენო password და არა secret, თორემ PPTP არ დადგება, ერთი კვირა გამაჭაღარავა. NAT-ის უკან მყოფ მიკროტიკებთან მაქვს ასე აწყობილი და მუშაობენ მშვენივრად. პრობლემა არ მქონია საერთოდ მაგაზე |
| Posted by: nutria-113 6 Oct 2020, 01:44 | ||
Distortion
აუ ეგ რა გამახსენე, სახლის როუტერზე ვიყენებდი ერთი პერიოდი და დაყენებისას სანამ მივხვდი რაში იყო საქმე, სარზე მაცვა, მგონი მეც მაგ დროს გავჭაღარავდი მე საბედნიეროდ სისკები მაქ ორივე მხარეს და dmvpn-ზე დავსვავ ჯერ-ჯერობით, ვნახოთ რა გამოვა, 1-2 თვე შეუსრულდეს ტესტირებას და გადავაბარგებ კაპიტალურად |
| Posted by: irakli_f1 6 Oct 2020, 10:55 |
 მეგობრებო, ასეთ ლაბს ვაწყობ პაკეტ ტრეისერში და Spanning tree-სთან დაკავშირებით მაქვს ერთი შეკითხვა: IT და SERVER SWITCH-ები რატო არ ბლოკავენ CORE SWITCH BACKUP-ის ლინკებს ისე, როგორც CLASSROOM-ები ბლოკავენ? ისე კი მუშაობს საკაიფოდ, მაგრამ მაინტერესებს არ უნდა იბლოკებოდეს? IT SWITCH-ის PC-დან მუდმივი პინგი გავუში CORE ROUTER-ზე, შემდეგ CORE SWITCH-ზე მიმავალი კაბელი გავთიშე, ცოტა ხანი დაეკიდა და მერე CORE SWITCH BACKUP-ით გავიდა როუტერზე. როცა ჩავრთე კაბელი, ისევ CORE SWITCH-ზე დაბრუნდა რეალურად რისთვისაც გავაკეთე მუშაობს, მაგრამ ვერ ვხვდები რატო არ ბლოკავს ალტერნატიულ გზას ახლა გავუშვი CLASSROOM 1-დან როუტერზე მუდმივი პინგი. როდესაც port-channel გავთიშე (ROOT გზა), პინგი დაეკიდა და spanning tree-ს მიერ დაბლოკილი პორტი კვლავ ბლოკში დარჩა და ასე უნდა იყოს? ისე ვერ გავაკეთებ, რომ ავტომატურად გაიხსნას დაბლოკილი პორტი ასეთ დროს? |
| Posted by: Distortion 6 Oct 2020, 12:37 |
| irakli_f1 მოდი პატარა სეგმენტი გავიაროთ ჯერ. IT სვიჩის შემთხვევაში, ორივე trunk-ში ერთი და იგივე VLAN-ებია გატარებული? წესით უნდა იყოს, მაგრამ თუ სხვადასხვა VLAN-ები გაქვს STP არ დაბლოკავს, რადგან Cisco-ში PVST-ა და რეალურად ლუპის გარემო არც იქნება (ადრე ასე აკეთებდნენ ხოლმე აფლინკების load-balance-ს, სხვადასხვა trunk-ში სხვადასხვა VLAN-ების გატარებით). თუკი ერთნაირად არის ორივე trunk დაკონფიგებული ორივე მხრიდან VLAN-ების მხრივ, მაშინ რომელიმე trunk ინტერფეისზე spanning-tree bpdufilter enable ბრძენაბ ხომ არ ადევს? ეს ბრძანება ფილტრავს პორტზე შემავალ/გამავალ BPDU ფრეიმებს და STP პროცესს რეალურად არც ეცოდინება ამ ლინკის შესახებ. თუ არც ეგ არაა, მაშინ IT სვიჩზე უნდა ინახოს show spanning-tree ყველა vlan-ისთვის. ერთი vlan-იც რომ იყოს უნიკალური trunk-ზე (მაგალითად მენეჯმენტი), პაკეტ ტრეისერი GUI-ში BLK სტატუსს არ განახებს. |
| Posted by: irakli_f1 6 Oct 2020, 12:42 |
| ორივე TRUNK-ში ერთი და იგივე VLAN-ები გადის კი. არც spanning-tree bpdufilter enable ადევს. განახებ IT SWITCH-ზე კონფიგურაციას SW_IT#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32769 Address 0002.1760.CC4E Cost 19 Port 24(FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 0060.7040.C9D9 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Fa0/23 Desg FWD 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p VLAN0200 Spanning tree enabled protocol ieee Root ID Priority 32968 Address 0002.1760.CC4E Cost 19 Port 24(FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32968 (priority 32768 sys-id-ext 200) Address 0060.7040.C9D9 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Fa0/1 Desg FWD 19 128.1 P2p Fa0/23 Desg FWD 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p VLAN0255 Spanning tree enabled protocol ieee Root ID Priority 33023 Address 0002.1760.CC4E Cost 19 Port 24(FastEthernet0/24) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 33023 (priority 32768 sys-id-ext 255) Address 0060.7040.C9D9 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 20 Interface Role Sts Cost Prio.Nbr Type ---------------- ---- --- --------- -------- -------------------------------- Fa0/23 Desg FWD 19 128.23 P2p Fa0/24 Root FWD 19 128.24 P2p SW_IT# |
| Posted by: SiBNELE 6 Oct 2020, 19:48 | ||
nutria-113
კრიპტომეპი გამიკეთებია დაინამიკ საით თუ საიტ, "სპოუკი" იყო ჯეოსელის ვაირლესი დევაისის უკან. ერთი ნატის უკან იყო მხოლოდ იმიტო რო მხოლოდ ერიქსონის w25 აკეთებდა ნატს, დალშე ჯეოსელი მაძლევდა მოდემის პრაივათ ადრესს ვიტიაი ტუნელით სათაოში. ბანკომატებზე ვიყენებდი. მერე უკვე მაგ კრიპტო ტუნელში ვაძვრენდი გრეს რო დაინამიკ რაუტინგი მქონოდა. მუშაობდა სტაბილურად, მარა მერე უკვე როცა მოვიცალე, გადავიყვანე DMVPN-ზე და დავისვენე, თან მაგ დროს ვამატებდით მოშნად ბანკომატებს. |
| Posted by: IONx64 24 Mar 2021, 19:54 |
| ფიქსირ აქ. სალამი ცისკო მეგობრებო. |
| Posted by: Distortion 24 Mar 2021, 20:02 |
| IONx64 ალეიქუმ ა'სალამ. |
| Posted by: raibebo 26 Mar 2021, 18:41 |
| Cisco, პური ჩუენნი არსობისა. შეგეწIOS. |
| Posted by: Feel_For_You 15 Dec 2022, 10:54 |
| მოგესალმებით, ერთ საინტერესო პრობლემას წავაწყდი EIGRP სთან დაკავშირებით და ჯერჯერობით ვერ ამოვხსენი იქნებ აქ ჰქონდეს ვინმეს წარმოდგენა R1 eigrp config router eigrp 19 network 10.0.4.0 0.0.0.255 network 172.16.31.4 0.0.0.3 passive-interface default no passive-interface Tunnel0 no passive-interface Vlan1 R2 eigrp config router eigrp 19 network 10.0.0.0 0.0.0.255 network 172.16.31.4 0.0.0.3 passive-interface default no passive-interface Tunnel1 no passive-interface Vlan1 არაფერი განსაკუთრებული აუტო სამერიზაცია ჩახსნილი. მეზობლებში ერთმანეთს ხედავენ მშვენივრად. R2 მეზობელი EIGRP-IPv4 Neighbors for AS(19) H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 172.16.31.6 Tu1 13 00:25:16 9 1428 0 1072 R1 მეზობელი H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num 0 172.16.31.5 Tu0 13 00:26:00 5 1494 0 3017 ასევე უზიარებენ ერთმანეთს როუტებს... R1 deb ip ei 19 nei 499680: Dec 15 10:40:59.067 UTC: EIGRP: Holdtime expired 499681: Dec 15 10:40:59.067 UTC: %DUAL-5-NBRCHANGE: EIGRP-IPv4 19: Neighbor 172.16.31.5 (Tunnel0) is down: manually cleared 499682: Dec 15 10:40:59.067 UTC: Going down: Peer 172.16.31.5 total=0 stub 0, iidb-stub=0 iid-all=0 499683: Dec 15 10:40:59.067 UTC: EIGRP: Handle deallocation failure [0] 499684: Dec 15 10:40:59.067 UTC: EIGRP: Neighbor 172.16.31.5 went down on Tunnel0 499685: Dec 15 10:41:02.935 UTC: EIGRP: New peer 172.16.31.5 499686: Dec 15 10:41:02.935 UTC: %DUAL-5-NBRCHANGE: EIGRP-IPv4 19: Neighbor 172.16.31.5 (Tunnel0) is up: new adjacency 499687: Dec 15 10:41:02.947 UTC: EIGRP-IPv4(19): table(default): 10.0.4.0/24 - do advertise out Tunnel0 499688: Dec 15 10:41:02.947 UTC: EIGRP-IPv4(19): table(default): 172.16.31.4/30 - do advertise out Tunnel0 499689: Dec 15 10:41:03.203 UTC: EIGRP-IPv4(19): Int 10.0.0.0/24 M 26882560 - 100 50100000000 SM 28160 - 3774873600 1525 499690: Dec 15 10:41:03.207 UTC: EIGRP-IPv4(19): table(default): 10.0.4.0/24 - do advertise out Tunnel0 499691: Dec 15 10:41:03.207 UTC: EIGRP-IPv4(19): table(default): 172.16.31.4/30 - do advertise out Tunnel0 R2 deb ip ei 19 nei 254865: Dec 15 10:43:22.767 GE: EIGRP: Holdtime expired 254866: Dec 15 10:43:22.767 GE: %DUAL-5-NBRCHANGE: EIGRP-IPv4 19: Neighbor 172.16.31.6 (Tunnel1) is down: manually cleared 254867: Dec 15 10:43:22.767 GE: Going down: Peer 172.16.31.6 total=0 stub 0, iidb-stub=0 iid-all=0 254868: Dec 15 10:43:22.767 GE: EIGRP: Handle deallocation failure [0] 254869: Dec 15 10:43:22.767 GE: EIGRP: Neighbor 172.16.31.6 went down on Tunnel1 254870: Dec 15 10:43:23.199 GE: EIGRP: New peer 172.16.31.6 254871: Dec 15 10:43:23.199 GE: %DUAL-5-NBRCHANGE: EIGRP-IPv4 19: Neighbor 172.16.31.6 (Tunnel1) is up: new adjacency 254872: Dec 15 10:43:23.215 GE: EIGRP-IPv4(19): table(default): 10.0.0.0/24 - do advertise out Tunnel1 254873: Dec 15 10:43:23.215 GE: EIGRP-IPv4(19): table(default): 172.16.31.4/30 - do advertise out Tunnel1 254874: Dec 15 10:43:23.459 GE: EIGRP-IPv4(19): table(default): 10.0.0.0/24 - do advertise out Tunnel1 254875: Dec 15 10:43:23.459 GE: EIGRP-IPv4(19): table(default): 172.16.31.4/30 - do advertise out Tunnel1 254876: Dec 15 10:43:23.527 GE: EIGRP-IPv4(19): Int 10.0.4.0/24 M 26882560 - 100 50100000000 SM 28160 - 3774873600 1525 როგორც ხედავთ ორივე აზიარებს საკუთარ ქსელს მაგრამ არცერთი არ აინსტალირებს როუთს როუტინგ თეიბლში ამათ უკან კიდევ სხვა ქსელებიც იდგა და ვფიქრობდი სპლიტ ჰორაიზონი მაიმუნობს რაღაცას-მეთქი მარა ჩავხსენი ისინი საერთოდ და აი 1ვს1 ზეც ვერ ეწყობიან. არადა საინტერესო იქამდე ის იყო რომ საკუთარ ქსელებს ვერ ხედავდნენ და ჩერეზ eigrpით ნასწავლებს ერთმანეთს ასწავლიდნენ. ხო აი ეს არის ამ დებაგიდან კიდევ საინტერესო როუთის ინსტალის მაგივრად ასეთ რამეს აკეთებს ორივე 499689: Dec 15 10:41:03.203 UTC: EIGRP-IPv4(19): Int 10.0.0.0/24 M 26882560 - 100 50100000000 SM 28160 - 3774873600 1525 |