ciscoworld.hu – CCNA és CCNP tanfolyamok

CDP támadások és biztonság

Posted on 2015.03.26. by szilagyi

CDP (Cisco Discovery Protocol) hasznos protokollnak bizonyul hálózat feltérképezése során. Megmutatja melyik eszköz melyik portja, melyik másik eszköz melyik portjába van csatlakoztatva. Elárulja a szomszéd eszköz típusát, képességeit, IOS verzióját, IP címét, veszélye ez utóbbiakban keresendő. Mindemellett Voice és power management funkciókat is ellát. Authentikációt és titkosítást nem tartalmaz, így bárki hozzáférhet, és küldhet CDP üzenetet bárkinek. Continue reading “CDP támadások és biztonság” →

OSPF looback interfész nem /32 prefixel

Posted on 2014.07.03. by szilagyi

Sokan nem tudják, de az OSPF a looback interfészeket loopback típusúként kezeli. Ez azt jelenti hogy akármilyen maszkot is adunk meg az interfészen, az LSA-kban a looback címe mindig /32-esként lesz hírdetve.

Topológiánk az alábbi lesz: ospf-loopback

Continue reading “OSPF looback interfész nem /32 prefixel” →

object-group port matchelése

Posted on 2013.01.02. by szilagyi

Több IP cím, port vagy egyéb elem object-group-ba történő szervezésével egyszerűsíthetőek az ACL-ek. Tegyük fel hogy van három szerverünk (10.1.1.10, 20.1.1.10 és 22.1.1.10), melyeken web, ssh és telnet hozzáférést kell engedélyezni a 192.168.1.0, 192.168.2.0, 172.16.1.0 és 172.30.1.0 hálózatok számára. Ez 36 darab ACL bejegyzés lenne ha egyenként párosítanánk össze a forrás IP címeket a portjaikkal a cél hálózatokhoz. Object group-ok alkalmazásával azonban ez a feladat lényegesen leegyszerűsödik, és a későbbi adminisztrációnál is nagy segítséget fog jelenteni.

Continue reading “object-group port matchelése” →

IP SLA konfigurálása

Posted on 2011.09.08. by szilagyi

IP SLA segítségével a hálózatot jellemző értékek mérhetőek. Így ezzel akár a szolgáltatási szerződésben vállalt értékek betartása is mérhető. Ilyen értékek lehetnek például:

delay
jitter
port/szolgáltatás elérhetősége
Voice minőség paraméterek
stb…

Continue reading “IP SLA konfigurálása” →

NAT két outside interfésszel

Posted on 2011.04.08. by szilagyi

Lulla a tanfolyamon feltette a kérdést, hogy mi van akkor ha a két outside interfészünk van, és az egyik interfészre NAT-olunk, azonban a csomagot egy másik interfészen keresztül küldjük ki?

Continue reading “NAT két outside interfésszel” →

switchport nonegotiate + speed auto + duplex auto

Posted on 2011.03.25. by szilagyi

nonegotiate és auto???

Sokakben felmerülhet a kérdés hogy ha nonegotiate-et bekapcsoljuk mégis hogyan fog a speed auto és duplex auto működni. Márpedig igenis működik akkor is. Két auto-auto eszköz full-duplex és a legmagasabb elérhető sebessében fog megegyezni.

Continue reading “switchport nonegotiate + speed auto + duplex auto” →

Egyszerűen IPv6

Posted on 2011.03.21. by szilagyi

Miután elfogytak az IPv4-es címek gondotam sokak fantáziáját mozgatja hogy akkor most mi is lesz?
Nos a válasz: IPv6 lesz, sőtt már van

Mégis miben különbözik az IPv4-től? Van amiben igen, van amiben nem. Egész más főleg ha a kinézetét nézzük. Másrészről hasonló mert ugyanúgy IP cím, ugyanúgy van routing, ugyanúgy ott a prefix hossz is. Az “ember” IPv4-es címekhez van hozzászokva, ezért az első, meg talán a második ránézésre is egy kicsit idegen lesz az IPv6-os cím. De ez is egy cím, úgyhogy ha elfogadjuk hogy 32 bit helyett 128 bittel gazdálkodhatunk, akkor nem lesz annyira nehéz megérteni.

Continue reading “Egyszerűen IPv6” →

Forrás és cél IP cím NAT-olása egyszerre

Posted on 2011.01.22. by szilagyi

Címfordításra sokszor van igény, elsősorban olyan helyzetekben, ha az eredeti IP címet valami miatt el kell rejteni, vagy meg kell változtatni, például egymással átfedésben levő hálózatok vannak, vagy a cél szerver IP címe megváltozott, azonban a kliens szoftverbe bele van programozva a cél IP cím és azon változtatni nem lehet.

NAT (Network Address Translation) esetén általában az inside oldalról jövő forrás IP címet szoktuk megváltoztatni. Természetesen az outside oldalról jövő forrás címet is meg lehet változtatni, amely felér azzal hogy az inside oldalról jövő cél IP címet változtatjuk. (A válasz csomagban a cél cím az eredet csomag forrása, illetve fordítva a válasz csomag forrása az eredeti csomag cél címe, akár csak egy postán küldött levél és a válaszboríték címzésénél) Continue reading “Forrás és cél IP cím NAT-olása egyszerre” →

Zone-Based Firewall konfiguráció

Posted on 2010.12.20. by szilagyi

A hagyományos interfész alapú tűzfal konfiguráció nem volt elég flexibilis, számos újítást nem lehetett benne megoldani. Ezért vezették be a zóna alapú tűzfal konfigurációt. Parancsai eltérnek az interfész alapú konfigurációtól, és a két módszert nem lehet egyszerre alkalmazni ugyanazon az interfészen. Ha egy interfész a CBAC tűzfallal van konfigurálva, nem lehet zone-based tűzfalhoz konfigurálni, nem lehet zóna tagja.
Continue reading “Zone-Based Firewall konfiguráció” →

hibaérzékelés BFD-vel (Bidirectional Forwarding Detection)

Posted on 2010.10.01. by szilagyi

Néhány évvel ezelőtt egy hiba esetén a hálózat konvergálása néhány (néhány tíz) másodperc alatt még elfogadható volt. Kritikus alkalmazásoknál volt csupán szükség szinte azonnali konvergenciára. Napjainkban azonban a VoIP megjelenésével, a hiba azonnali érzékelésére és konvergenciára az igény magas lett.

Continue reading “hibaérzékelés BFD-vel (Bidirectional Forwarding Detection)” →