مشاهدة النسخة كاملة : سؤال فى access-list
eldosbasha
17-02-2012, 14:11
السلام عليكم ورحمه الله ,,,,
عندى سؤال فى access-list واتمنى حد يساعدنى
انا عملت الشبكه دى وعملت روتنج وكله تمام
https://www9.0zz0.com/2012/02/17/12/542677050.jpg
عاوز امنع اجهزة الشبكه الاولى انها تعمل بينج على سيرفر الشبكه التانيه
وفى نفس الوقت تعمل بينج على اجهزة الشبكه التانيه
nassar1992
17-02-2012, 14:59
يجب تطبيق الحالات الاتية
1- اولا ان احنا هانعمل منع (denay) لشبكة الى انت عايزة
2- احنا واقفين على انة انترفيس وهنا هتكون على المقابلة لسرفير 4 الى على روتر 4
3- نحد الترافك in ولا out ماشى وفى الحالة دى يكون هى in
eldosbasha
17-02-2012, 15:43
معلش انا مقدرتش افهمك
دلوقتى دى شبكه عاوزة امنع الشبكه رقم 192.168.14.0 من الدخول للسيرفر
https://www12.0zz0.com/2012/02/17/13/892226909.png
دخلت على الروتر رقم 4 وكتبت الامر دا
access-list 2 deny ip 192.168.14.0
access-list 2 permit any
بس مش عارف بعد كدا اعمل ايه ؟
Eng\M.said
17-02-2012, 16:27
السلام عليكم ورحمة الله وبركاته
اخى الكريم اولا Access List الحضرتك عملها دى هتمنع اى حاجة وليس Ping فقط حضرتك عايز كده
ثانيا Access List بعد ما تكتبها لازم تتطبقها على الانترفيس معينة وانت مش عامل كده
ثالثا التبولوجى الفوق غير التحت حضرتك عايز مين فيهم ياريت تكتب المطلوب بالظبط علشان نقدر نفيدك
eldosbasha
17-02-2012, 16:36
اوك يا باشا انا عاوز اجهزة الشبكه رقم 192.168.14.0 تمنع اى حاجه للدخول للسيرفر فقط
بس اجهزة الشبكه كلها تكون متصله ببعض
ودى صورة لكل المعلومات
https://www10.0zz0.com/2012/02/17/14/188355118.jpg
Eng\M.said
17-02-2012, 16:42
كده ياباشا ان شاء الله الموضوع بسيط جدا
حضرتك تكتب الاوامر دى
على Router4
access list 1 deny 192.168.14.0 0.0.0.255
access list permit any
interface fastethernet 0/0
ip access-group 1 out
بس كده ياباشا
eldosbasha
17-02-2012, 17:33
انا عملت زى ما حضرتك شرحت بالظبط والشبكه رقم 192.168.14.0 متصلتش بالسيرفر وكدا تمام
ولكن عملت نفس الشرح مع تغيير الايبى للشبكه 192.168.17.0
اللى حصل ان الشبكه 192.168.14.0 اتصلت بالسيرفر والتايه اتلغت
يعنى ال 2 متلغوش واحده بس اللى بتتلغى لو انا عاوز ال 2 يتلغوا اعمل ايه ؟
اسف للأطاله
Eng\M.said
17-02-2012, 17:47
بوص ياباشا اولا متقدرش تطبق اكتر من Access List per interface تمام
لو حضرتك عايز الاتنين اكتبهم فى access list واحدة وده افضل لان كثرة access list على الراوتر غلط وبتعمل delay للترفيك ممكن حضرتك تعمل كده
على نفس الراوتر برده
access list 1 deny 192.168.14.0 0.0.0.255
access list 1 deny 192.168.17.0 0.0.0.255
access list 1 permit any
interface f0/0
ip access group 1 out
eldosbasha
17-02-2012, 18:14
الف شكر ليك يا باشا على فكرة انا بعمل شبكه كبيرة وبطبق اللى حضرتك بتقولى عليه على الشبكه دى والحمدلله تمام
بس كان المطلوب فى الشبكه اللى انا بعملها دى ان كل شبكه لازم تكون خارجه ب real ip
انا مش عارف انا كدا ماشى صح ولا غلط
Eng\M.said
17-02-2012, 18:30
معلش مش فاهم سؤالك
eldosbasha
17-02-2012, 18:40
الشبكه اللى انا بعملها دى سؤال انا واخده فى الكورس ان مثلا فى شركه من دورين وهعملها شبكه
والمطلوب اللى حضرتك شرحتهولى وكدا تمام
بس كان فى مطلوب كمان ان كل شبكه تكون ب real ip
والشبكه اللى فى الصورة اللى حضرتك شوفتها دى مصغرة منها لو هى صح يبقى اللى انا شغال فيها صح
Eng\M.said
17-02-2012, 18:42
مهو Real Ip ليه علشان النت مثلا ولا Remote access ولو نت هيبقى قصد حضرتك Nat وده موضوع غير موضعنا مع ان الاكسس ليست ليها دور برده فى nat
eldosbasha
17-02-2012, 18:57
ايوة بالظبط يا باشا قصدى على Nat
طيب هو الموضوع دا طويل ولا ايه ؟
Eng\M.said
17-02-2012, 19:05
لا دى قصة تانية ياباشا اكتبلنا المطلوب بالظبط وان شاء الله هعملك configurations بتاعتها كاملة بس بكره ان شاء الله لانى مشغول اليوم
eldosbasha
17-02-2012, 19:21
الف شكر ليك يا باشا وتسلم بجد :) وان شاء الله اكتبلك المطلوب بكرة
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir