Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 15 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 25.06.08
Prihlásený: 25.06.08
Príspevky: 7
Témy: 1
Príspevok NapísalOffline : 25.06.2008 16:29

Neviem kam som to mal dat tak davam sem. Pomohol by mi niekto? Mam jeden problem. Potreboval by som zostavit takuto siet.

http://img144.imageshack.us/img144/5904/ciscous1.jpg

vopred vdaka za pomoc ;)


Offline

Užívateľ
Užívateľ
CISCO

Registrovaný: 03.11.06
Prihlásený: 26.03.24
Príspevky: 1759
Témy: 41
Bydlisko: Prešov
Príspevok NapísalOffline : 25.06.2008 16:44

si z SPSE? :-D







_________________
Oldcore user
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 25.06.08
Prihlásený: 25.06.08
Príspevky: 7
Témy: 1
Príspevok Napísal autor témyOffline : 25.06.2008 16:48

hej som... :D pomozes?


Offline

Užívateľ
Užívateľ
CISCO

Registrovaný: 03.11.06
Prihlásený: 26.03.24
Príspevky: 1759
Témy: 41
Bydlisko: Prešov
Príspevok NapísalOffline : 25.06.2008 17:03

z Presova?







_________________
Oldcore user
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 25.06.08
Prihlásený: 25.06.08
Príspevky: 7
Témy: 1
Príspevok Napísal autor témyOffline : 25.06.2008 17:11

ne ne....uz si nieco taketo robil?


Offline

Užívateľ
Užívateľ
CISCO

Registrovaný: 03.11.06
Prihlásený: 26.03.24
Príspevky: 1759
Témy: 41
Bydlisko: Prešov
Príspevok NapísalOffline : 25.06.2008 17:42

ma tam bezat nejaky smerovaci protokol? (napr. RIP.. )







_________________
Oldcore user
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 25.06.08
Prihlásený: 25.06.08
Príspevky: 7
Témy: 1
Príspevok Napísal autor témyOffline : 25.06.2008 17:49

to nie....treba to spojazdnit tak aby PC3 videla len VNC server, dalej nema ist, teda nie na PC1 a PC2. A VNC a PC1 sa maju pingat a s PC2 nie. Ale to je myslim napisane na scheme. Nejako mi ani masky nesedia na PC1 a PC2. Sa mi nezdaju, ale neva :?


Offline

Čestný člen
Čestný člen
CISCO

Registrovaný: 08.11.06
Prihlásený: 06.12.10
Príspevky: 15721
Témy: 7
Bydlisko: Bratislava
Príspevok NapísalOffline : 25.06.2008 18:12

ked to nakreslis poriadne v scheme ze sa to bude dat rozoznat tak sa najde pomoc, ale takto vidim akurat dva routre, 3 pc a nieco co bymohlo byt server







_________________
CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder
NB HP ProBook 6450b
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 25.06.08
Prihlásený: 25.06.08
Príspevky: 7
Témy: 1
Príspevok Napísal autor témyOffline : 25.06.2008 18:31

http://img181.imageshack.us/img181/9090/ciscodv0.jpg

tak dufam, ze lepsie :oops: . Su tam 4 PC, v jednom bude VNC server. Dva routre a switch. PC3 moze ist len k VNC servru (PC4) dalej nie. Pingat sa ma VNC server (PC4) a PC1. PC2 a VNC server (PC4) nema ist pingnut. FA je fast ethernet a ETH je ethernet na obrazku. Routre su oznacene ako "C" a "E".


Offline

Čestný člen
Čestný člen
CISCO

Registrovaný: 08.11.06
Prihlásený: 06.12.10
Príspevky: 15721
Témy: 7
Bydlisko: Bratislava
Príspevok NapísalOffline : 25.06.2008 19:46

to ams practice final ohladom access-listov?
treba vytvorit access list(ACL) na routery C , bude to access list aplikovany na rozhranie ku ktoremu je pripojeny PC 3 smer in, bude sa jedna o jednoduchy access list(t.j. oznacenie <100, daj mu napr. 10) s tym ze sa bude jednat o povolenie(permit) source IP bude IP ktoru ma PC 3, destination bude IP VNC servera a nasledne zakazanie vsetkeho ostatneho t.j. cely ACL bude vyzerat nejak takto
access-list 10 permit ip 216.7.8.5 255.255.255.0 10.0.0.3 255.0.0.0.
access-list 10 deny any any

dalsi ACL bude na E-cku na porte zo strany siete PCI/PC3 smer in, v podstate sa to da spravit dvoma sposobmi, jeduchoym ACL kde proste bloknes vsetko pre PC2 a pre PC1 povolis na IP VNC toto je funkcne riesenie ktore splna poziadavky ale je site len na tuto situaciu a je takpovediac odflaknute s postrannymi ucinkami(ale je to riesenie)
access-list 10 permit ip 172.16.0.2 255.255.0.0 10.0.0.3 255.0.0.0.
access-list 10 deny any any

proste takto to dane podmienky splni, PC3 bude schopne komunikovat len s VNC serverom, PC1 pingne VNC, PC2 nepingne ani sa nijak s VNC neskontaktuje







_________________
CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder
NB HP ProBook 6450b
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 25.06.08
Prihlásený: 25.06.08
Príspevky: 7
Témy: 1
Príspevok Napísal autor témyOffline : 25.06.2008 20:10

dakujem ;) takto som to aj ja myslel, len preco mas masku 255.255.0.0 pri IP 172.16.0.2?? A ako presne myslis toto? "access-list 10 deny any any" Ci dobre chapem.


Offline

Čestný člen
Čestný člen
CISCO

Registrovaný: 08.11.06
Prihlásený: 06.12.10
Príspevky: 15721
Témy: 7
Bydlisko: Bratislava
Príspevok NapísalOffline : 25.06.2008 20:21

maska je spravna, je koli triede IP adresy, aspon nieco si sa tam mohol naucit uz
http://en.wikipedia.org/wiki/IP_classes#Class_ranges

deny any any je zakazanie veskereho ostatneho, v tomto pripade odchodzieho, trafficu okrem vyssie definovanych pravidiel, proste router spracuva pravidla ACL v poradi zhora nadol, s tym ze ukonci pri prvom ktoremu packet vyhovuje, teda tam kde je permit, ma napada ze ono to "deny any any" tam vlastne ani byt nemusi kedze packet je zahodeny ak nevyhovuje ziadnemu pravidlu







_________________
CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder
NB HP ProBook 6450b
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 25.06.08
Prihlásený: 25.06.08
Príspevky: 7
Témy: 1
Príspevok Napísal autor témyOffline : 25.06.2008 20:58

/16....sorry som si nevsimol, nejako som na to zabudol pri pisani :D Aha, tak uz mam jasnejsie s tym "deny any any"......takze co je prve napisane to berie a konci. Uz chapem...vdaka.


Offline

Čestný člen
Čestný člen
CISCO

Registrovaný: 08.11.06
Prihlásený: 06.12.10
Príspevky: 15721
Témy: 7
Bydlisko: Bratislava
Príspevok NapísalOffline : 25.06.2008 21:10

co prve vyhovuje, nie napisane, pri tom konci







_________________
CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder
NB HP ProBook 6450b
Offline

Užívateľ
Užívateľ
CISCO

Registrovaný: 07.03.07
Prihlásený: 24.12.23
Príspevky: 803
Témy: 169
Príspevok NapísalOffline : 06.07.2008 22:59

si z SPSENZ ?


Odpovedať na tému [ Príspevkov: 15 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Cisco 2.0 – spoločnosť Cisco začala písať....

v Novinky

5

775

21.12.2006 0:16

Dolmayan Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. CISCO

v Vzdelanie, štúdium, škola

20

2254

11.09.2009 19:17

Tominator Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. testy CISCO

v Vzdelanie, štúdium, škola

11

2895

02.04.2009 17:33

Tominator Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. CISCO + utilitky

v Vzdelanie, štúdium, škola

26

5602

02.03.2007 19:32

Harlequin Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. CISCO zadanie

v Krčma

9

1761

25.12.2012 18:12

Vikinger Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Cisco Aironet

v Siete

0

438

12.02.2011 20:46

maatoo121 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. CISCO CCNA

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Vzdelanie, štúdium, škola

50

3317

05.03.2015 9:14

Daron Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. CISCO WRVS4400N

v Siete

0

510

08.04.2010 9:42

eman22 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. ako na CISCO

v Krčma

5

616

05.06.2012 21:14

phau Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Cisco Packet tracer

v Sieťové a internetové programy

2

659

12.05.2011 9:13

tikend Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Cisco OLYMP 2008

v Vzdelanie, štúdium, škola

4

681

05.04.2008 19:50

Tornado Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. P: Cisco 2611XM

v Predám

0

487

31.03.2010 1:10

shanike Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. cisco test, chyba?

v Siete

4

829

22.09.2009 17:29

crysa Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. cisco pkt trcr

v Sieťové a internetové programy

2

296

13.05.2012 20:05

p4tooo Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Cisco router 700

v Siete

2

451

09.04.2008 18:25

Ľubor Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. P: linksys cisco WAG120N

v Predám

0

310

18.10.2012 20:45

B2K Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra