المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : سؤال فى access-list


eldosbasha
17-02-2012, 14:11
السلام عليكم ورحمه الله ,,,,

عندى سؤال فى access-list واتمنى حد يساعدنى

انا عملت الشبكه دى وعملت روتنج وكله تمام

https://www9.0zz0.com/2012/02/17/12/542677050.jpg


عاوز امنع اجهزة الشبكه الاولى انها تعمل بينج على سيرفر الشبكه التانيه

وفى نفس الوقت تعمل بينج على اجهزة الشبكه التانيه
nassar1992
17-02-2012, 14:59
يجب تطبيق الحالات الاتية
1- اولا ان احنا هانعمل منع (denay) لشبكة الى انت عايزة
2- احنا واقفين على انة انترفيس وهنا هتكون على المقابلة لسرفير 4 الى على روتر 4
3- نحد الترافك in ولا out ماشى وفى الحالة دى يكون هى in
eldosbasha
17-02-2012, 15:43
معلش انا مقدرتش افهمك
دلوقتى دى شبكه عاوزة امنع الشبكه رقم 192.168.14.0 من الدخول للسيرفر

https://www12.0zz0.com/2012/02/17/13/892226909.png

دخلت على الروتر رقم 4 وكتبت الامر دا
access-list 2 deny ip 192.168.14.0
access-list 2 permit any

بس مش عارف بعد كدا اعمل ايه ؟
Eng\M.said
17-02-2012, 16:27
السلام عليكم ورحمة الله وبركاته


اخى الكريم اولا Access List الحضرتك عملها دى هتمنع اى حاجة وليس Ping فقط حضرتك عايز كده

ثانيا Access List بعد ما تكتبها لازم تتطبقها على الانترفيس معينة وانت مش عامل كده

ثالثا التبولوجى الفوق غير التحت حضرتك عايز مين فيهم ياريت تكتب المطلوب بالظبط علشان نقدر نفيدك
eldosbasha
17-02-2012, 16:36
اوك يا باشا انا عاوز اجهزة الشبكه رقم 192.168.14.0 تمنع اى حاجه للدخول للسيرفر فقط

بس اجهزة الشبكه كلها تكون متصله ببعض

ودى صورة لكل المعلومات

https://www10.0zz0.com/2012/02/17/14/188355118.jpg
Eng\M.said
17-02-2012, 16:42
كده ياباشا ان شاء الله الموضوع بسيط جدا

حضرتك تكتب الاوامر دى

على Router4

access list 1 deny 192.168.14.0 0.0.0.255
access list permit any

interface fastethernet 0/0
ip access-group 1 out

بس كده ياباشا
eldosbasha
17-02-2012, 17:33
انا عملت زى ما حضرتك شرحت بالظبط والشبكه رقم 192.168.14.0 متصلتش بالسيرفر وكدا تمام

ولكن عملت نفس الشرح مع تغيير الايبى للشبكه 192.168.17.0

اللى حصل ان الشبكه 192.168.14.0 اتصلت بالسيرفر والتايه اتلغت

يعنى ال 2 متلغوش واحده بس اللى بتتلغى لو انا عاوز ال 2 يتلغوا اعمل ايه ؟

اسف للأطاله
Eng\M.said
17-02-2012, 17:47
بوص ياباشا اولا متقدرش تطبق اكتر من Access List per interface تمام

لو حضرتك عايز الاتنين اكتبهم فى access list واحدة وده افضل لان كثرة access list على الراوتر غلط وبتعمل delay للترفيك ممكن حضرتك تعمل كده

على نفس الراوتر برده

access list 1 deny 192.168.14.0 0.0.0.255
access list 1 deny 192.168.17.0 0.0.0.255
access list 1 permit any

interface f0/0
ip access group 1 out
eldosbasha
17-02-2012, 18:14
الف شكر ليك يا باشا على فكرة انا بعمل شبكه كبيرة وبطبق اللى حضرتك بتقولى عليه على الشبكه دى والحمدلله تمام

بس كان المطلوب فى الشبكه اللى انا بعملها دى ان كل شبكه لازم تكون خارجه ب real ip

انا مش عارف انا كدا ماشى صح ولا غلط
Eng\M.said
17-02-2012, 18:30
معلش مش فاهم سؤالك
eldosbasha
17-02-2012, 18:40
الشبكه اللى انا بعملها دى سؤال انا واخده فى الكورس ان مثلا فى شركه من دورين وهعملها شبكه

والمطلوب اللى حضرتك شرحتهولى وكدا تمام

بس كان فى مطلوب كمان ان كل شبكه تكون ب real ip

والشبكه اللى فى الصورة اللى حضرتك شوفتها دى مصغرة منها لو هى صح يبقى اللى انا شغال فيها صح
Eng\M.said
17-02-2012, 18:42
مهو Real Ip ليه علشان النت مثلا ولا Remote access ولو نت هيبقى قصد حضرتك Nat وده موضوع غير موضعنا مع ان الاكسس ليست ليها دور برده فى nat
eldosbasha
17-02-2012, 18:57
ايوة بالظبط يا باشا قصدى على Nat

طيب هو الموضوع دا طويل ولا ايه ؟
Eng\M.said
17-02-2012, 19:05
لا دى قصة تانية ياباشا اكتبلنا المطلوب بالظبط وان شاء الله هعملك configurations بتاعتها كاملة بس بكره ان شاء الله لانى مشغول اليوم
eldosbasha
17-02-2012, 19:21
الف شكر ليك يا باشا وتسلم بجد :) وان شاء الله اكتبلك المطلوب بكرة