السلام عليكم , ممكن حد يساعدنى فى السؤال ده لو سمحتم ؟ السؤال من test inside
A network associate is configuring a router for the bomar company to provide internet access. The ISP has provided the company with six public ip addresses of 198.18.237.225 198.18.237.230
The company has hosts that need to access the internet simultaneously. The hosts in the company LANhave been assigned private space addresses in the range of 192.168.16.33 - 192.168.16.46

answer :

#access-list 1 permit 192.168.16.33 0.0.0.15
مش المفروض ان ال ACL اللى تتعمل تكون : #access-list 1 permit 192.168.16.32 0.0.0.15
الاجابه بتاعت تيست انسايد بوظتلى دماغى الصراحه ز ممكن حد يفهمنى انهى ACL اللى صح ؟

اخي الكريم كم جهاز كمبيوتر بده يطلع عن طريق الايبيهات الستة المعطا لك اذا كان 14 جهاز فالجواب صح

access-list 1 permit 192.168.16.33 0.0.0.15


وهذا يحقق ما يطلبه السؤال " نطاق ما بين .33 الى .46 "
_____
توضيح
مطلوب السماح للنطاق .33 الى .46 "اي 33 , 34 ....46 "

46
33
___
13

وبما ان 15 >13
فهو ايضاً صحيح

Access-List 1 Permit 192.168.16.33 0.0.0.15

ارجو ان اكون قد وفقت بالاجابه الصحيحه.

بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين
فعلاً المفروض ان الاكسس ليست تبدأ برقم من أرقام الفاكتور المعروفة مثل 2 8 32 وهكذا، أما في هذه الحالة فنريد البدء ب33 لذلك المفروض يكون شكل الأكسس ليست كالتالي و الله أعلم

permit tcp host 192.168.16.33 any
permit tcp 192.168.16.34 0.0.0.1 any
permit tcp 192.168.16.36 0.0.0.3 any
permit tcp 192.168.16.40 0.0.0.7 any
permit tcp host 192.168.16.48 any


وذلك لأن البدء ب32 سوف يدرجها في الأكسس ليست أي سوف يسمح لهذا الأيبي
رجاء لو فيه خطأ التصحيح بارك الله فيكم
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين

بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين

جزاك الله خيراً أخينا الفاضل البشمهندس نادر وعلمنا الله وإياك
بالنسبة لموضوع الأكسس ليست، ودعنا نتكلم في هذه النقطة تحديداً بعيداً عن النات هناك عدة نقاط
1- أن الـsource في أي acl يجب أن يكون عنوان ينتهي بأرقام الفاكتتور المعروفة 0 2 4 8 16 32 64 128 لماذا؟
لأن الراوتر تلقائياً يحول أي رقم في الـsource إلي أقرب فاكتور معروف والدليل لو حاولت كتابة هذا الأمر

R1(config)#access-list 1 permit 192.168.16.33 0.0.0.15

ثم عمل

R1(config)#do show access-lis
Standard IP access list 1
10 permit 192.168.16.32, wildcard bits 0.0.0.1

كما لاحظنا أنه حولها إلي 32
2- هناك لاب بسيط في المرفقات فيه الجهاز 192.168.16.32 لم تنطبق عليه الأكسس ليست في الراوتر تصديقاً للنقطة السابقة

3-حينما يبدأ الrange برقم فردي نقوم بعمل جملة مفردة له وهكذا لباقي الأرقام الفردية حتي نصل إلي رقم ز وجي ثم نسير بمضاعفات الفاكتور وإذا تبقي رقم فردي في النهاية نقوم بعمل جملة مفردة له 4- هناك لاب acl2 في المرفقات لهذه النقطة أيضاً وهنا يمكن كتابة الجمل بأكثر من طريقة علي حسب الفاكتور الذي تريد أن تبدأ به فمثلاً في اللاب مكتوبة بهذه الطريقة
access-list 1 permit host 192.168.16.33
access-list 1 permit 192.168.16.32 0.0.0.7
access-list 1 permit 192.168.16.40 0.0.0.3
access-list 1 permit 192.168.16.46 0.0.0.1
access-list 1 permit host 192.168.16.48

وفي ردي السابق كانت مكتوبة بطريقة مختلف ولكن في النهاية النتيجة واحدة

permit host 192.168.16.33 any
permit 192.168.16.34 0.0.0.1 any
permit 192.168.16.36 0.0.0.3 any
permit 192.168.16.40 0.0.0.7 any
permit host 192.168.16.48 any

والله أعلي وأعلم
وياريت لو فيه خطأ الإخوة تصحح بارك الله فيكم
ولا تنسوني والمسلمين من صالح الدعاء
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين

A network associate is configuring arouter for the Bomar company to provide Internet access. The ISP has provided the company with six public IP address of 198.18.237.225 198.18.237.230. The company has 14 hosts that need to access the Internet simultaneously. The hosts in the company LAN have been assigned private space addresses in the range of 192.168.16.33 - 192.168.16.46.
The following have already been configured on the router.
- The basic router configuration
- The appropriate interfaces have been configured for NAT inside and NAT outside.
- The appropriate static routes have also been configured (since the company will be a stub network, no routing protocol will be required)
- All passwords have been temporarily set to "cisco".
The task is to complete the NAT configuration using all IP address assigned by the ISP to provide INternet access for the hosts in the BOmar LAN. You have successfully completed this exercise when the host PC can ping the ISP.
Configuration information
router

شكرا لكل من حاول المساعده . بس انا مش فاهم على اى اساس قلنا 33 مش 32 . طيب ممكن حد يشرحلى الفرق مابين السطرين دول ؟
#access-list 1 permit 192.168.16.33 0.0.0.15
access-list 1 permit 192.168.16.32 0.0.0.15

62 clients that needs to have simultaneous internet access. These local hosts use private IP addresses in the 192.168.6.65 – 192.168.6.126/26 range.

test inside answered it this way :

Router1(config)#access-list 1 permit 192.168.6.64 0.0.0.63

Why in this example it started with 192.168.6.64 ? :(

اخي ahmed.helmy

أخي أحمد مصطفى أعطاك الحل الأمثل في المشاركة الرابعة ولكن انتبه هذا الحل يستخدم إذا كنت تريد عملية ال nat لهذه الأيبيهات فقط
أي أنه قام بعمل access-list تسمح لأيبيهات محددة فقط وهو مثال جيد لفهم الأكسس لست عامة
وهذا مثال آخر يوضح لك هذه العملية
https://www.arabhardware.net/forum/showpost.php?p=896676&postcount=7

ولكن في الامتحان يكفيك أن تعطي range يحتوي على الأيبيهات المطلوبة وهو
access-list 1 permit 192.168.16.32 0.0.0.15
طيب ليه test inside كتبت 33 ؟
مش مهم كتبت إيه ، المهم الصح فين ، كثيرًا ما ستجد أخطاء في حل الأسئلة
ومع ذلك قام أخي أحمد مصطفى توضيح ذلك في المشاركة الخامسة في هذه الفقرة بالتحديد
((((((((
لأن الراوتر تلقائياً يحول أي رقم في الـsource إلي أقرب فاكتور معروف والدليل لو حاولت كتابة هذا الأمر

R1(config)#access-list 1 permit 192.168.16.33 0.0.0.15
ثم عمل
R1(config)#do show access-lis
Standard IP access list 1
10 permit 192.168.16.32, wildcard bits 0.0.0.15
كما لاحظنا أنه حولها إلي 32
)))))))))))

علشان تسهل على نفسك ، تعالى نشوف آخر مثال إنت واضعه
clients that needs to have simultaneous internet access. These local hosts use private IP addresses in the 192.168.6.65 – 192.168.6.126/26 range

إنت عايز تسمح من 65 إلى 126
ايه ال block size اللي راح يحتوي هذه الأيبيهات ؟ الإجابة 64

طيب network Id اللي هبدأ بيها لازم تكون من مضاعفات ال 64 ( بالإضافة إلى 0 )

يعني ممكن تكون

access-list 1 permit 192.168.6.0 0.0.0.63
أو
access-list 1 permit 192.168.6.64 0.0.0.63
أو
access-list 1 permit 192.168.6.128 0.0.0.63
أو
access-list 1 permit 192.168.6.192 0.0.0.63

وبالتالي سيكون الحل :
access-list 1 permit 192.168.6.64 0.0.0.63

حتى لوكتبت
access-list 1 permit 192.168.16.16 0.0.0.31
فإن ال block size يساوي 32 ولذلك أي ip هتبدأ به سيتم تحويله إلى ال network id يعني المثال السابق سيتحول إلى
permit 192.168.16.0, wildcard bits 0.0.0.31


ولو كتبت
access-list 1 permit 192.168.16.70 0.0.0.31
فسيتحول إلى
permit 192.168.16.64, wildcard bits 0.0.0.31

الحمد لله انا فهمتها . شكرا لكل اللى شارك فى التوضيح وجزاكم الله خيرا .