banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: dabu  XML
Profile for dabu Messages posted by dabu [ number of posts not being displayed on this page: 4 ]
 
1. Xem lại thời gian set DHCP release là bao lâu.
2. Upgrade fireware cho Router.
3. Thay router mới.

ngtrongtri wrote:
Mình không phải một người rành về mạng, nhưng có vấn đề này mình cần mọi người giúp đỡ.
Hệ thống mình sử dụng Juniper ở ngoài và hệ thông server ở trong. Bây giờ mình cần cấu hình https trên server của mình, mình cấu hình rồi nhưng cứ gõ https://abc.vn thì nó nhảy ra phần đăng nhập của juniper ?
Mình không có kinh nghiệm trong phần này, mong mọi người giúp mình. 


Bạn tắt chức năng Management https của Juniper đi, rồi cấu hình port forwarding 443 vào server cần public ra ngoài.

Hi các bác,

Con switch cisco 6509 nhà em hiện tại chỉ support ASN 2 byte, nhưng hiện tại có KH asn 4 byte. Bác nào có account trên trang cisco cho mình mượn download IOS cisco 6509 support asn 4 byte.

Thanks các bác,
dabu
Cùng với tính năng như vậy. Mình giới thiệu bạn thiết bị Firewall Juniper SRX 240:

Firewall performance (max)
1.5 Gbps

AES256+SHA-1 / 3DES+SHA-1 VPN performance
300 Mbps

Bạn tham khảo thêm: http://www.juniper.net/us/en/products-services/security/srx-series/srx240/
OK,

Việc này đã thử trước kia nhưng máy tính dùng DNS của Google nên truy cập mãi không được.
Giờ test lại đã okie, anyway, thanks lão quanta nhé.




Chào Quanta,

Luôn tiện cho mình hỏi ,

Hiện tại mình quản lý domain xxx.gov.vn, mình đã tạo các sub domain : abc.xxx.gov.vn, xyz.xxx.gov.vn, .... v.v...

Mình mong muốn là khi một ai đó truy cập www.abc.xxx.gov.vn thì nó trỏ về trang : abc.xxx.gov.vn nhưng mình vẫn chưa tìm được kỹ thuật để làm điều này.

smilie

hi Thắng,

Server mail của bồ là ip bao nhiêu ? có nằm trong range IP 192.168.1.1 -- 1.20 không ?

Bồ xem lại vấn đề có phải DNS 8.8.8.8 không ?
Công việc hấp dẫn và hợp nhưng ở Hà Nội lận. Xa quá !
hi huan_

Bạn tham khảo đây :
http://social.technet.microsoft.com/Forums/en/exchangesvrtransport/thread/3ed4492a-f245-4edc-9bc2-6d1a80abba61

zjm_zjm wrote:
Chào các bạn Mình vừa mới hoàn thành xong cái CCNP và đang đi tìm việc. Nhưng.... đã loại khi phỏng vấn smilie

Khi phỏng vấn người ta hỏi mình như thế này.
Giả sử
chị phỏng vấn là khách hàng
còn mình là nhân viên kỹ thuật tư vấn cho chị ấy
chị phỏng vấn hỏi: Bây h chị muốn xây dựng 1 hệ thống mạng khoản 20 máy, em hãy tư vấn cho chị
Mình đã trả lời theo mình thì rất okay
nhưng chị ấy nói đó chỉ là trên lý thuyết còn thực tế khác hơn nhiều.

Vậy bạn nào có kinh nghiệm gì xin thảo luận với smilie smilie
 


Tôi biết thừa là phần kỹ thuật bạn đủ sức trả lời nếu bạn thật sự có CCNP.
Nhưng trong phỏng vấn thì thường ngưởi ta thường chú trọng phần soft skill nhiều hơn phần kỹ thuật.
Sau này mới phân tích là nhà tuyển dụng cần vị trí gì ? sale/ pre-sale/ IT Admin/ IT engineer/ IT support/IT Manager, .... và bạn cũng cần chú ý tới công ty trong nước hay công ty nước ngoài , ...v.v.

Theo tôi thì thi tuyển là cách đánh giá tốt nhất 1 ứng cử viên smilie
Lương hấp dẫn smilie

myquartz wrote:

dabu wrote:

UDP trong TCP/IP có khả năng trọn kênh theo port là sao? myquartz: Mình không hiểu điểm này.

 


Đó chính là phân biệt các stream bằng port đấy. Giữa 2 end-point có thể gửi nhiều luồng dữ liệu khác nhau, cho nhiều ứng dụng khác nhau sử dụng. điểm để phân biệt 2 end-point đó chính là các port (gồm cả source và dest). 1 dest có thể nhiều source cùng comunicate tới (dù cùng hay khác end-point), dest phân biệt được các stream khác nhau đó dựa trên source port (cố định dest port rồi).
Với OSI, transport layer class nhất định có thể ko có chức năng đó. Tức giữa 2 máy với nhau chỉ có thể có 1 kênh duy nhất, ứng dụng này sử dụng rồi thì ứng dụng khác ko dùng được nữa. Nó từa tựa như bạn nối dây cổng COM 2 máy với nhau đấy, cùng 1 thời điểm chỉ có 1 stream ở một máy gửi đc tin đi, và bên nhận cũng vậy. Muốn chia sẻ, nhiều stream phân biệt nhau, thì ng ta cần 1 lớp trên cái đó, mux lại với nhau (và ở đầu nhận thì demux).
UDP mặc dù là connection-less, nhưng nó vẫn cho phép bạn tạo các stream độc lập, ví dụ như các ứng dụng VoIP có thể truyền/nhận voice/video độc lập nhau, dựa trên 2 port khác nhau, giữa 2 end-point đấy.
TCP thì hiển nhiên là phải là các stream độc lập rồi (mỗi phiên là 1 stream).

Theo tớ biết, Transport Layer của hầu hết các protocol tớ biết đều làm việc mux cả. 


Bạn giải thích sao khó hiểu vậy, Sao gọi là stream nhỉ ? tại sao không gọi là 1 connection.
Transport layer class: mình không hiểu khái niệm này.
Bạn đang nói đến tầng transport thì có chuyện mux hay demux ở đây nhỉ?

hi myquartz,

MPLS nằm tầng 2,5 giữa tầng data-link và tầng network : trừu tượng là như thế. Vì nó vừa làm nhiệm vụ tầng data-link vừa làm nhiệm vụ của tầng network.

Trường checksum: là trường hơi khó hiểu: thực chất đó là trường bảo đảm sự toàn vẹn của dữ liệu trong gói tin: Nó dùng các thuật toán đơn giản để kiểm tra sự toàn vẹn đó.

Việc gửi hồi báo, truyền lại : hầu hết các tầng của mô hỉnh OSI đều có nhưng cách thực hiện khác nhau.

UDP trong TCP/IP có khả năng trọn kênh theo port là sao? myquartz: Mình không hiểu điểm này.







Mô hình bạn thế này phải không ?

Internet ----- Modem [DHCP Server]---NAT Sever---[172.16.1.2]Máy ảo.


Modem đã NAT rồi, tại Win2k3 em brigh card mạng là máy ảo đi internet được.

Bạn nói nhưng không có những bằng chứng cụ thể.

208.65.152.0/22 subnet của youtude: bằng chứng.
208.65.153.0/24 : link confirm.

Có thể IP : 74.125.x.x là 1 subnet khác của youtube thì sao ?

Hi skz0

Để chứng nhận CISSP phải có kinh nghiệm làm bảo mật 5 năm + phải được một CISSPer xác nhận lại nữa ---> sao mà khó quá vậy smilie
Hi huan_ng

Bạn tạo một subnet mới cho vùng E2 của bạn.
Trên WinXP route 0.0.0.0 0.0.0.0 ra Router kết nối internet.

Dabu.
Nghe thông tin từ bạn bè: Thi tuyển vào IBM có nhiều câu hỏi hơi lạ ^_^

tranhuuphuoc wrote:
Tôi đang thử nghiệm mô hình sau :
ISP -> CoreSwitch (3 con) -> cáp quang -> convert (quang/điện) -> Endian Firewall Community release 2.2

Trong Endian Firewall chia ra 3 vùng như sau :
RED -> ISP
GREEN -> LAN
ORGANGE -> DMZ (triển khai Zimbra trên Centos trên 1 PC, Webserver trên 1 PC)

Điều mà tôi thắc mắc như sau :
- Do bên tôi dùng phương thức PAP để xác thực người dùng , mật khẩu người dùng cho nên ở trên Endian Firewall tôi dùng PPPoE để xác thực nhưng việc xác thực rất chậm (bình quân mất hơn 5 phút để xác thực với ISP mặc dù tôi dùng tất cả tôi dùng cáp quang - chỉ có từ Endian Firewall trở về sau dùng cáp mạng) nhưng không hiểu sao việc xác thực rất lâu . Trong khi đó tôi tạo connection trên hệ điều hành Windows hoặc các Linux distro khác như Fedora, Ubuntu thì quá trình xác thực rất nhanh, bình quân chưa đến 10 giây.

Trong Endian Firewall có cách nào giảm thời gian xác thực khi ISP dùng phương thức PAP để xác thực tên người dùng và mật khẩu người dùng ?
Bà con nào biết Endian Firewall xin cho ý kiến.
Thanks tất cả các bạn quan tâm bài viết này 


- Em nghĩ thế này:
Khi chứng thực từ thiết bị quay PPPoE client của anh với thiết bị PPPoE Server của ISP thì phải bước qua giai đoạn dò tìm đường đi. Nên em nghĩ vấn đề route trên con Coreswitch [nếu Corewitch có route ] hay route trên thiết bị Endian sai chổ nào đó.

mrhoangha wrote:

BachDuongTM wrote:
bản chất FTTH kết nối và tuyến cáp cùng với ADSL và không được đảm bảo như thuê bao riêng 

Sai

Nói cho đơn giản và dễ hiểu:
- từ FPT đi xuống đến người sử dụng được phân phối qua 1 tổng đài ( Pop), các tổng đài này liên kết với nhau bằng cáp quang, tạo thành Ring.
- từ các tổng đài này sẽ đến với người sử dụng thông qua 1 tập điểm, từ tập điểm này mới kéo cáp lẻ cho từng người dùng. Mỗi tập điểm được phân phối từ 1 card gắn vào Pop.
- đối với cáp đồng thì từ Pop đến tập điểm cũng là cáp đồng.
- đối với cáp quang thì từ Pop đến tập điểm cũng là cáp quang.
- Card cáp đồng khác card cáp quang.
 


Hi Hoangha,
Chắc bác chưa " thấu" hết hạ tầng quang và ADSL nên bác mới nói thế.
Hạ tầng FTTH và ADSL là khác nhau, ADSL thì thông qua tổng đài DSLAM, nhưng đối với hệ thống mạng quang thì qua switch Zyxel 3012F, đấu nối trực tiếp đến đầu cuối.
Mở đầu vòng ring của ADSL và FTTH đều cùng 1 switch cisco 3750.
Trên các switch này chỉ cần chia các Vlan cho dịch vụ khác nhau như ITV, ADSL, Control,.v.v..

stiinbest wrote:
Mình đang sở hữu một IP tĩnh và một đường truyền leased line 3MB. Mình muốn dựng một server làm web hosting cho các bạn trong lớp thực hành thiết kế web! ( dùng ISPConf)

Nhưng mình không có domain nên tính dùng các dịch vụ miễn phí như co.cc để làm.
Vấn đề ở đây là, mình phải cấu hình như thế nào để khi mình cấu hình trong DNS BIND trên máy mình mà mạng internet bên ngoài hiểu ra.
Ví dụ: mình có domain uk.co.cc, mình dựng DNS BIND lên và cấu hình thêm 1 record là www thì khi ai đó vào trình duyệt gõ www.uk.co.cc thì nó trỏ đến web của mình.

Mình chưa có kinh nghiệm về vấn đề này nên mong các anh giúp đỡ. 


vậy bạn liên hệ với trang co.cc, nhờ họ chuyển zone DNS nào XXX.uk.co.cc trỏ vào DNS của bạn smilie
Tớ mới tìm lại được : ManageEngine_DeviceeXpert.
smilie
- Chào cả nhà,
Nhờ mọi người tư vấn software khi thay đổi cấu hình router hoặc switch thì cảnh báo về mail của mình có sự thay đổi và nó chì ra ip của pc đã thay đổi cấu hình đó. Nó show ra file cònig trước và sau khi thay đổi luôn.
Lúc trước có cài rồi nhưng quên cái tên mất giờ lục lại thì không thấy đâu nữa. hình như Expert Engine, hay Device Manager,.. gì gì đó. nhưng tìm tên google thì không phải.
Có ai xài qua rồi chỉ hộ lại cái tên cái, thanks.
smilie

oRRoid wrote:
Mình đang cần 1 bộ icon về mạng để vẽ sơ đồ (về các loại thiết bị, kết nối ...). Bác nào biết chỗ nào cho tải miễn phí cái này không ?
Thanks. 


Bạn xài Visio chưa ? Cũng có khá nhiều icon về network. smilie
Bổ sung chút :

Đối với catalyst IOS:
Code:
line vty 0 15
privilege level 15
password xxxxx
transport input ssh

Các chương trình ssh như: putty.
http://www.putty.org/


channhua wrote:
em chưa biết về exim và mail nhiều nhưng em muốn hỏi 1 câu

nếu mình có header cụ thể của email đó, tại sao mình ko ngăn chặn bằng cách drop cái email failed auto reply đó bằng các pattern như kmerabet@netscape.net chẳng hạn ?

như vậy thì email nào có nội dung header là kmerabet@netscape.net thì drop


 


Hi Chanhhua,
Tớ không hiểu là bạn drop luôn cái Code:
xxx@netscape.net
hay chỉ drop mail nào có ID name là kmerabet@netscape.net ?
Tớ cũng gặp trường hợp Report as spam trong quá trình sử dụng Y!M rất nhiều smilie
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|