ciscoworld.hu

Forrás és cél IP cím NAT-olása egyszerre

Címfordításra sokszor van igény, elsősorban olyan helyzetekben, ha az eredeti IP címet valami miatt el kell rejteni, vagy meg kell változtatni, például egymással átfedésben levő hálózatok vannak, vagy a cél szerver IP címe megváltozott, azonban a kliens szoftverbe bele van programozva a cél IP cím és azon változtatni nem lehet.

NAT (Network Address Translation) esetén általában az inside oldalról jövő forrás IP címet szoktuk megváltoztatni. Természetesen az outside oldalról jövő forrás címet is meg lehet változtatni, amely felér azzal hogy az inside oldalról jövő cél IP címet változtatjuk. (A válasz csomagban a cél cím az eredet csomag forrása, illetve fordítva a válasz csomag forrása az eredeti csomag cél címe, akár csak egy postán küldött levél és a válaszboríték címzésénél) Continue reading “Forrás és cél IP cím NAT-olása egyszerre”

ciscoworld.hu

Csomagszűrés reflexiv ACL-el

Reflexív ACL-ek a csomagszűrést nem csupán IP cím alapon végzik, hanem vizsgálják a felsőbb rétegbeli session információkat is.

Általában a kimenő forgalmat engedélyezik, a bejövő irányban pedig visszafele csak a válaszforgalom engedélyezett.

Reflexiv ACL először a Cisco IOS 11.3-ban lett bevezetve, és csak named extended ACL-t lehet reflexív ként definiálni.

Continue reading “Csomagszűrés reflexiv ACL-el”

ciscoworld.hu

routing protokollok általt ismert routok száma

BGP esetén az ismert route-ok száma egyszerüen a show ip bgp summary paranccsal megtudható. Más routing protokollok esetén a helyzet nem ilyen egyszerü, azonban a megoldás a routing tábla összegzése.
Continue reading “routing protokollok általt ismert routok száma”

ciscoworld.hu

netmask eltérés érzékelése OSPF-nél

OSPF neigborship felépítéséhez a network masknak is egyeznie kell a szomszédos routereken.

A hello csomagok tartalmazzák az interfészen konfigurált netmaskot is, így ha az nem egyezik meg a hello csomagokban, akkor az OSPF neigbor nem fog feljönni. Hibaüzenetet csak debug esetén kapunk (debug ip ospf hello), ahogy az alább is látható:
Continue reading “netmask eltérés érzékelése OSPF-nél”

ciscoworld.hu

4: CSMA/CD és CSMA/CA

CSMA/CD – Carrier Sense Multiple Access/Collision Detection

  1. Az eszköz amelyik keretet szeretne küldeni, figyeli és várakozik arra hogy a média szabad legyen, vagyis senki ne adjon adatot rajta.
  2. Amikor a média szabad, elkezdi az adást.
  3. Ezzel egyidőben figyeli hogy esetlegesen történt-e ütközés a médian, mert épp egy másik eszköz is adni kezdett.
  4. Continue reading “4: CSMA/CD és CSMA/CA”