IPsec VPN.xlsx
10.2 KB
CiscoLive
Ikki company o'rtasida IPsec VPN sozlanishdan oldin har ikki company adminlari kelishib oladigan bir nechta ma'lumotlar bor
har ikki company adminlari shunga o'xshash file ni to'ldiradi va o'rtada VPN sozlashadi
File saqlab qo'ying kerak bo'lib qolishi mumkun
biz bilan qoling 😊
@netacadcisco
Ikki company o'rtasida IPsec VPN sozlanishdan oldin har ikki company adminlari kelishib oladigan bir nechta ma'lumotlar bor
har ikki company adminlari shunga o'xshash file ni to'ldiradi va o'rtada VPN sozlashadi
File saqlab qo'ying kerak bo'lib qolishi mumkun
biz bilan qoling 😊
@netacadcisco
👍5🔥4
CiscoLive
Ushbu kamanda Cisco 2960 SW da
har kuni 23:59 da TFTP server ga config back-up qiladi
zor a 😁
config back-up har doim muhum
test qilib ko'ring biz bilan qoling
har doim eng zorlari sizlar uchun😊
@netacadcisco
Ushbu kamanda Cisco 2960 SW da
har kuni 23:59 da TFTP server ga config back-up qiladi
zor a 😁
config back-up har doim muhum
test qilib ko'ring biz bilan qoling
har doim eng zorlari sizlar uchun😊
@netacadcisco
🔥11
CiscoLive
Cisco ASIC (Application-Specific Integrated Circuit)
ASIC — bu ma’lum bir vazifa uchun maxsus ishlab chiqilgan chip. Cisco o‘z switch va routerlarida ASIC’lardan foydalanadi.
ASIC’lar yordamida paketlarni tez qayta ishlash, forwarding, switching, QoS, ACL kabi funksiyalar apparat darajasida bajariladi.
Masalan, Cisco Catalyst 9000 switchlarida UADP ASIC ishlatiladi, bu chip Cisco tomonidan ishlab chiqilgan va yuqori tezlikda ishlov beradi.
Oddiy qilib aytganda: Cisco qurilmalari ichida CPU (umumiy boshqaruv ishlari uchun) va ASIC (tezlik va forwarding ishlari uchun) birgalikda ishlaydi.
CPU (Control Plane) — routing protokollari, konfiguratsiya va boshqaruvni bajaradi
ASIC (Data Plane) — paketlarni apparat darajasida (line-rate) tez ishlaydi: switching, ACL, QoS.
Cisco qurilmasida ikkisi bir-birini to‘ldirib ishlaydi.
@netacadcisco
Cisco ASIC (Application-Specific Integrated Circuit)
ASIC — bu ma’lum bir vazifa uchun maxsus ishlab chiqilgan chip. Cisco o‘z switch va routerlarida ASIC’lardan foydalanadi.
ASIC’lar yordamida paketlarni tez qayta ishlash, forwarding, switching, QoS, ACL kabi funksiyalar apparat darajasida bajariladi.
Masalan, Cisco Catalyst 9000 switchlarida UADP ASIC ishlatiladi, bu chip Cisco tomonidan ishlab chiqilgan va yuqori tezlikda ishlov beradi.
Oddiy qilib aytganda: Cisco qurilmalari ichida CPU (umumiy boshqaruv ishlari uchun) va ASIC (tezlik va forwarding ishlari uchun) birgalikda ishlaydi.
CPU (Control Plane) — routing protokollari, konfiguratsiya va boshqaruvni bajaradi
ASIC (Data Plane) — paketlarni apparat darajasida (line-rate) tez ishlaydi: switching, ACL, QoS.
Cisco qurilmasida ikkisi bir-birini to‘ldirib ishlaydi.
@netacadcisco
🔥3
CiscoLive
😁😎
IT’da biror muammo chiqsa — dastur sekin ishlasa, serverlar sekin ishlasa, VM’lar ishlamasa — hamma odatda “Bu tarmoqdan!” deb aytadi.
Natijada networking team eng pastda turib, hamma ayblovlarni “yutib oladigan” bo‘lib qoladi.
Aslida esa sabab dasturdagi bug, server konfiguratsiyasi, virtualizatsiya resurslari, yoki ba’zan haqiqatda tarmoqdagi nosozlik bo‘lishi mumkin.
Lekin odamlar tarmoqni doim ayblaydi, chunki network — butun IT infratuzilmasining umumiy matosi (fabric), hamma narsa oxir-oqibat tarmoqqa bog‘lanadi.
@netacadcisco
😁😎
IT’da biror muammo chiqsa — dastur sekin ishlasa, serverlar sekin ishlasa, VM’lar ishlamasa — hamma odatda “Bu tarmoqdan!” deb aytadi.
Natijada networking team eng pastda turib, hamma ayblovlarni “yutib oladigan” bo‘lib qoladi.
Aslida esa sabab dasturdagi bug, server konfiguratsiyasi, virtualizatsiya resurslari, yoki ba’zan haqiqatda tarmoqdagi nosozlik bo‘lishi mumkin.
Lekin odamlar tarmoqni doim ayblaydi, chunki network — butun IT infratuzilmasining umumiy matosi (fabric), hamma narsa oxir-oqibat tarmoqqa bog‘lanadi.
@netacadcisco
🔥5👍4🤩2
🔥10
CiscoLIve
Siz STP Protocolidagi Root Bride ni qanday tasavur qilasiz ?
do'slarga ulashing 👇
@netacadcisco
Siz STP Protocolidagi Root Bride ni qanday tasavur qilasiz ?
do'slarga ulashing 👇
@netacadcisco
🔥7
CiscoLive
Cisco 9200L SW ga USB flash orqali yangi image o'rnatish 😎
o'rnatib bo'lgandan keyin
Switch(config)# boot system flash:cat9k_lite_iosxe.17.15.03.SPA.bin
Switch(config)# end
Switch# write memory
Switch# reload
tayor 🤝
@netacadcisco
Cisco 9200L SW ga USB flash orqali yangi image o'rnatish 😎
o'rnatib bo'lgandan keyin
Switch(config)# boot system flash:cat9k_lite_iosxe.17.15.03.SPA.bin
Switch(config)# end
Switch# write memory
Switch# reload
tayor 🤝
@netacadcisco
🔥3
👍8🔥8
CiscoLive
Cisco Networking Academy
Biz hudo holasa 07.10.2025 kuni Cisco CCNA Enterprise Tarmoq Administrator online kursga start bermoqdamiz
Agar hali ham kursmizga yozilmagan bo'lsangiz o'z joyigizni band qiling
📞 99 859 25 06
@cisco_9727
@netacadcisco
Cisco Networking Academy
Biz hudo holasa 07.10.2025 kuni Cisco CCNA Enterprise Tarmoq Administrator online kursga start bermoqdamiz
Agar hali ham kursmizga yozilmagan bo'lsangiz o'z joyigizni band qiling
📞 99 859 25 06
@cisco_9727
@netacadcisco
🔥3
CiscoLive
ip nat settings interface-overload block port tcp 8099
Cisco ISR 4k da NAT Overload (PAT) ishlatilayotganda, router odatda ichki IP-manzillarni tashqi bitta IP orqali ko‘p turli portlar orqali "nat qilish" orqali tashqariga chiqaradi.
Masalan:
Ichki qurilma → 192.168.1.10:12345
Router NAT qiladi → 203.0.113.1:8099 (masalan)
Bu port 8099 bo‘lishi mumkin. Router odatda mavjud bo‘lgan portlar ro‘yxatidan avtomatik tanlaydi.
Router’ga shuni aytadi:👆
“TCP 8099 portni NAT overload (PAT) uchun ishlatma.”
(ya’ni, source port sifatida foydalanilmasin.)
Ba’zi portlar (masalan 8099, 5502 va hokazo) maxsus dasturlar yoki tizimlar tomonidan ishlatiladi.
Aniq bilaman bunaqa malumot kurslarda o'rgatishmaydi 😁
@netacadcisco
ip nat settings interface-overload block port tcp 8099
Cisco ISR 4k da NAT Overload (PAT) ishlatilayotganda, router odatda ichki IP-manzillarni tashqi bitta IP orqali ko‘p turli portlar orqali "nat qilish" orqali tashqariga chiqaradi.
Masalan:
Ichki qurilma → 192.168.1.10:12345
Router NAT qiladi → 203.0.113.1:8099 (masalan)
Bu port 8099 bo‘lishi mumkin. Router odatda mavjud bo‘lgan portlar ro‘yxatidan avtomatik tanlaydi.
Router’ga shuni aytadi:👆
“TCP 8099 portni NAT overload (PAT) uchun ishlatma.”
(ya’ni, source port sifatida foydalanilmasin.)
Ba’zi portlar (masalan 8099, 5502 va hokazo) maxsus dasturlar yoki tizimlar tomonidan ishlatiladi.
Aniq bilaman bunaqa malumot kurslarda o'rgatishmaydi 😁
@netacadcisco
🔥4🤩1
CiscoLive
OSPFni zo'r bilaman deb o'ylaysizmi ?
LSA packetlari, LSDB...
OSPF LSAlar — aslida “state database” emas, “event log”
Ko‘pchilik shunday o‘ylaydi:
“LSA bu tarmoqning current holatini ko‘rsatadi.”
Yo‘q. OSPF aslida holatni emas, o‘zgarishni uzatadi.
Masalan, R1 bir interface down bo‘lsa, u butun topologiyani yubormaydi —
faqat bitta event (LSA update) yuboradi.
Shuning uchun LSDB — bu “holat” emas, ko‘p vaqtli o‘zgarishlar yig‘indisi.
Shuning uchun LSDB’da “age” va “sequence number” mavjud — bu voqealar tarixini ifodalaydi.
OSPF troubleshootingda LSA flooding loop yoki aging mismatchni tahlil qila bilish shundan keladi.
Aniq bilaman bunaqa malumot kurslarda o'rgatishmaydi 😁
@netacadcisco
OSPFni zo'r bilaman deb o'ylaysizmi ?
LSA packetlari, LSDB...
OSPF LSAlar — aslida “state database” emas, “event log”
Ko‘pchilik shunday o‘ylaydi:
“LSA bu tarmoqning current holatini ko‘rsatadi.”
Yo‘q. OSPF aslida holatni emas, o‘zgarishni uzatadi.
Masalan, R1 bir interface down bo‘lsa, u butun topologiyani yubormaydi —
faqat bitta event (LSA update) yuboradi.
Shuning uchun LSDB — bu “holat” emas, ko‘p vaqtli o‘zgarishlar yig‘indisi.
Shuning uchun LSDB’da “age” va “sequence number” mavjud — bu voqealar tarixini ifodalaydi.
OSPF troubleshootingda LSA flooding loop yoki aging mismatchni tahlil qila bilish shundan keladi.
Aniq bilaman bunaqa malumot kurslarda o'rgatishmaydi 😁
@netacadcisco
🔥5
CiscoLive
Networkda eng katta muammo – odamlar “protokol”ni o‘rganadi, lekin “flow”ni his qilmaydi
Masalan, OSPF neighborship “Hello” bilan emas, balki MTU, area ID, authentication va DR logic mos kelganda hosil bo‘ladi.
Bu “flow-based” tushuncha.
Haqiqiy CCNP — show ip ospf database ni ko‘rib, tarmoqda qaysi interface bugun “Hello” yuborganini, kim DR bo‘lishni yutganini ko‘z oldiga keltira oladi.
tasavvur qiling a agar CCIE bo'lsangiz shunchaki packetlar ichida yashaysiz 😁
@netacadcisco
Networkda eng katta muammo – odamlar “protokol”ni o‘rganadi, lekin “flow”ni his qilmaydi
Masalan, OSPF neighborship “Hello” bilan emas, balki MTU, area ID, authentication va DR logic mos kelganda hosil bo‘ladi.
Bu “flow-based” tushuncha.
Haqiqiy CCNP — show ip ospf database ni ko‘rib, tarmoqda qaysi interface bugun “Hello” yuborganini, kim DR bo‘lishni yutganini ko‘z oldiga keltira oladi.
tasavvur qiling a agar CCIE bo'lsangiz shunchaki packetlar ichida yashaysiz 😁
@netacadcisco
🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
CiscoLive
Serverlarni shkaflarga joyladik
Pitaniya
iLO
Management portlari Management swga ulandi
Nasib ertaga core Cisco Nexus swga ulaymiz va tayor 😊😊😊
bardak cabellarga etibor bermaysz sekin sekin buni tog'rilaymiz
Sababi butun set ga update beramiz sekin sekin 😊
@netacadcisco
Serverlarni shkaflarga joyladik
Pitaniya
iLO
Management portlari Management swga ulandi
Nasib ertaga core Cisco Nexus swga ulaymiz va tayor 😊😊😊
bardak cabellarga etibor bermaysz sekin sekin buni tog'rilaymiz
Sababi butun set ga update beramiz sekin sekin 😊
@netacadcisco
🔥4👍2👏1