السلام عليكم و رحمة الله
بـارك الله فيكم إخوتي ذوي الخبرة، أريد أن أعرف كيف أربط راوتر سيسكو مع موديم ADSL الذي أعطـاني إياه مزود الخدمة،
أريد أن أعرف مـا هي الإعدادات المطلوبة على مستو الراوتر و أيضا طريقة الربط بكيبل فاست إيثرنت مثلا.

هنــا صورة مأخودة من لوحة إعدادات مودم الـ ADSL
https://i.imgur.com/jIprs.png

اخى العزيز

يتضح من الصوره اللى حضرتك مرفقها

ان الجهاذ اللى حضرتك مرف صورته

بنسميه ADSL MODEM ROPUTER

وكما هوا واضح من الصوره ان الجهاذ لاقط من ال isp وواخد منه ip 41.248.150.93 باستخدام تكنولوجى ال pppoe

وبذلك انت الان تسطيع ان تدخل نت لو وصلت اى كمبويتر عادى بذلك الجهاذ.

الان ناتى لسؤالك.

كل القصه انت هتشغل روترك عادى خالص

روترك هيبقا فيه مثلا 2 ether interface

هتوصل سلك عادى خالص straight من الروتر بتاعك للمودوم

وتوصل سلك اخر من الروتر الى ال كمبوتر بتاعك او للسوتش زى ما تحب عشان تختبر الاتصال


وبعد كدا تبدا تشغل على روترك سيكسو خدمه nat

وتعمل عليه ايضا static route point to the gateway which will be here the 192.168.1.1


وتعمل عليه ايضا القدره على توزيع ال dhcp للشبكه 10.0.0.0/8

ويوزع ايضا ال gatway 10.0.0.1

وال dns يكون هوا ال 192.168.1.1

او ال 8.8.8.8

او ال dns الخاص بال isp ايا من الثلاثه اشياء شغال



ملحوظه

مودوم الadsl . وقف فيه خدمة ال dhcp لاننا الان مش محتاجنها لان احهزتك هتاخد ال ip وال dns من خلال الروتر سيسكو كما رسمة لك


https://img651.imageshack.us/img651/1677/nataq.jpg (https://imageshack.us/photo/my-images/651/nataq.jpg/)


بس كدا يا باشا وباذن الله خير


تمنياتى بالتوفيق

بالنسبة للـ NAT يلزمني أعرف الPublic Adress التي هي ظاهرة في الصورة، مـا الحل علما أن تلك الـ IP Address ليست FIX ???

اخى العزيز

ال nat على روتر السيكسو هو نات من بريفات الى بريفات يعنى نات من الشبكه 10
الى الشبكه 192

ادى الموضع ببساطه

ممكن بعد ازنك confguration NAT هيكون ازاي ؟؟؟؟

اخى العزيز

قد عملت لكم هذا الاب بكل اعداته على برنامج الباكت تريسر

وارفقته لكم بكل مكوناته من ال nat + dhcp + dns +staic route


https://www.mediafire.com/?58chn3qshbswj32 (https://www.mediafire.com/?58chn3qshbswj32)

https://img211.imageshack.us/img211/3706/natti.jpg (https://imageshack.us/photo/my-images/211/natti.jpg/)


وهذا اعداد روتر السيسكو

بكل مكوناته


ip dhcp pool sheno
network 10.0.0.0 255.0.0.0
default-router 10.0.0.1
dns-server 192.168.1.1


interface FastEthernet0/0
description link to lan
ip address 10.0.0.1 255.0.0.0
ip access-group 1 in
ip nat inside
duplex auto
speed auto


interface FastEthernet0/1
description link to modem
ip address 192.168.1.2 255.255.255.0
ip nat outside
duplex auto
speed auto


ip nat inside source list 1 interface FastEthernet0/1 overload

ip route 0.0.0.0 0.0.0.0 192.168.1.1

access-list 1 permit 0.0.0.0 255.255.255.255


**********************************
confirmation

PC>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time=94ms TTL=254
Reply from 192.168.1.1: bytes=32 time=62ms TTL=254
Reply from 192.168.1.1: bytes=32 time=62ms TTL=254
Reply from 192.168.1.1: bytes=32 time=62ms TTL=254



تمنياتى بالتوفيق

ايه لزمه الاكسس لست دي ؟ !!!!

ايه لزمه الاكسس لست دي ؟ !!!!

اخى العزيز

الاكسس ليست معموله عشان نقدر نحطها مع جملة ال nat

مش منطقي ابدا تعمل اكسس لست بالشكل دا
كده افضل
R1(config)#access-list 1 permit 10.0.0.0 0.255.255.255

حاجه تانيه
ليه مطبق الاكسس لست تحت الانترفيس ؟:p
ip access-group 1 in ؟؟؟؟

بص يا غالى

لو تم تصميم الاكسس ليست عن طريق

R1(config)#access-list 1 permit 10.0.0.0 0.255.255.255

فى الحاله دى هتقف خاصية ال dhcp عن العمل

لان ال dhcp client هيبعت باكيت

مواصفاتها الاتى

source packet ip : 0.0.0.0

destination packet ip : 255.255.255.255

هتيجى الباكيت داخله على الانترفيس اللى تحتيه الاكسس لست لو انت قلتله دخل الشبكه 10

فى الحاله دى هيمنع باكت ال dhcp والاجهزه مش هتاخذ dynamic ip من ال dhcp لان source ip is 0.0.0.0

وهيوقع الباكيت

ولذلك فان الاكسس ليست 0.0.0.0 255.255.255.255 بتقله اى حد دخله

من الان واديله ip via dhcp وكمان خليه ياخد nat

********************

بالنسبه لسؤالك عن الاكسس تحت الانترفيس

هيا ممكن تتشال من اساسه

يعنى اضافتها من عدمه مش فارق

لانك زى منتا شايف انا عامل اكسس ليست بتقله اى حد يجى دخله :)


حتى لو

anduril87 (https://arabhardware.net/forum/member.php?u=11223297) نفسه سالك وقلك قله اتفضل خد nat عندنا nat ببلاش :)


عشان كدا يا صاحبى الخطوه دى زى ما نقول كده خطووه ميته وانا مموتها بايدى عن طريق انى قلتله عدى اى حد

ولو عاوز تشلها فان ذلك لا يفسد من التبولوجى شيئا

وفى كلتا الحالتين سواء بتصميمى او بتصميمك

فان الباكيت هتؤدى المطلوب منها وفقا للكنفوجريشن بتاعى او بتاع حضرتك



*******************************



تمنياتى بالتوفيق

بص يا غالى

لو تم تصميم الاكسس ليست عن طريق

R1(config)#access-list 1 permit 10.0.0.0 0.255.255.255

فى الحاله دى هتقف خاصية ال dhcp عن العمل

لان ال dhcp client هيبعت باكيت

مواصفاتها الاتى

source packet ip : 0.0.0.0

destination packet ip : 255.255.255.255

هتيجى الباكيت داخله على الانترفيس اللى تحتيه الاكسس لست لو انت قلتله دخل الشبكه 10

فى الحاله دى هيمنع باكت ال dhcp والاجهزه مش هتاخذ dynamic ip من ال dhcp لان source ip is 0.0.0.0

وهيوقع الباكيت

ولذلك فان الاكسس ليست 0.0.0.0 255.255.255.255 بتقله اى حد دخله

من الان واديله ip via dhcp وكمان خليه ياخد nat


انا مجتشي نحيه النقطه دي خااااااااالص:D
انته بتتكلم صح بس انا كل اللي كنت عاوز اعلق عليه هوه شكل الاكسس ليست ووضعها تحت الانترفيس
اولا انا مش فاهم انته حطتها تحت الانترفيس ليه اصلا
الخطوه دي تتشال زي مقولت


تاني حاجه انا مش عاجبني شكل الاكسس ليست خالص
زي منته قولت اي حد يعدي طيب متيجي نعمل basic security وبما اننا عاوز النتورك 10 بس اللي يتعمل ليها نات يبقه استخدم الاكسس ليست اللي قولتلك عليها في ردي اللي فوق

ممكن نضيف كمان حاجه صغيره وهيه عمل
ip dhcp excluded-address 10.0.0.1
بس كده :)

بس كدا انت تامر يا جميل:) بس على فكره يا اندور حتى لو معلمتش ال exclude مش هيقدر يديه لحد عارف ليه

لان ده ال gateway اللى انا اساسا قلتله يوزعه

وبدام قايله ان ده gateway للتوزيع يبقا مستحيل اى يوسر ياخده لانه implicit as a gateay while it assign the ips to the clients

best practice مش اكتر :)

بص يا غالى

لو تم تصميم الاكسس ليست عن طريق

R1(config)#access-list 1 permit 10.0.0.0 0.255.255.255

فى الحاله دى هتقف خاصية ال dhcp عن العمل

لان ال dhcp client هيبعت باكيت

مواصفاتها الاتى

source packet ip : 0.0.0.0

destination packet ip : 255.255.255.255

هتيجى الباكيت داخله على الانترفيس اللى تحتيه الاكسس لست لو انت قلتله دخل الشبكه 10

فى الحاله دى هيمنع باكت ال dhcp والاجهزه مش هتاخذ dynamic ip من ال dhcp لان source ip is 0.0.0.0

وهيوقع الباكيت

ولذلك فان الاكسس ليست 0.0.0.0 255.255.255.255 بتقله اى حد دخله



انا مش فاهم ليه الباكت هتوقع ويعني ايه ال source ip 0.0.0.0 ???
وكنت عايز اعرف فايديه ال ip dhcp excluded

وشكرا علي الشرح :)

:) ieee99 (https://arabhardware.net/forum/member.php?u=11111455) يا ابنى انت مش قلت انك سبت الشغل

عشان تدرس ال ccna :)

هتعرفها لما توصل درس ال dhcp

فعشان ما توهشى نفسك

ولو وصلت للدرس ده ومفهمتوشى تعالى يا عم واحنا نشرح الليله من اول سلاموا عليكوا لغايه عليكم السلام

تمنياتى بالتوفيق

انا CCNA and CCNA Security Certified :D :D :D

بص يا غالى

بالنسبه للسؤالين الى حضرتك سالتهم

1: ما هو ال exuding in dhcp

الموضوع ببساطه ان انت

لما بيتجى توزع على اليوسرز الى معاك بالشبكه ip

فممكن تحدد range معين للتوزيع

وممكن تستخلص اى تثتثنى من الرينج ده بعض ال ip محدش ابدا من اليوسر ياخده

هتقلى الله طيب هنستفاد فى كدا ايه

هقلك ليه استفادات كتيره

اهمهم انك ممكن تعمل سرافر وتحطلها بايدك الايى بى static

ولما يجى ال dhcp يوزع الا يى بيهات مش هيدى الايى بى بتاع السرافر دى لليوسرز

لانه بالفعل محجوزه للسرافر

تقدر تقول مساله كدا عشان عدم الخلط وال conflict

دى نظره بسيطه مختصره عن العمليه اللى ممكن ينضاف ليها خصائص اخرى.

2 بالنسبه لسؤالك التانى عن وقوع الباكيت

بص يا سيدى الروتر ده مصمم بحيث يدى اليوسر اى بى لانى عمله dhcp server اوك.

فى حاله لو اى يوسر طلب وقال يا عم روتر عشان خاطرى :)

ادينى اى بى هنا عم الروتر هيقله بس كدا من عنيا الاتنين

وبالفعل يديله اى بى ببلاش لوجه الله . كدا اتفقنا . جميل خالص

طيب اليوسر ده بيكلم الروتر ازاى او الروتر بيعرف ازاى ان فيه حد نفسه فى اى بى ومش لاقى :ah8:

هقلك

اليوسر بيعت باكيت مكونه من الاتى

source ip 0.0.0.0
destination ip 255.255.255.255

يعنى broadcast ip

بينادى على كل الدنيا بيقلهم يا اسيادنا اللى هنا مسئول عن الايى بيهات يدينى واحد ينوبه صواب

وبالتالى الباكيت دى هتلف الشبكه كلها ولا حد هيعبرها نهائى

لغايه ما تيجى عن الطيب الامير اللى هوا مين ؟ اللى هوا عم الروتر او عم السرفر اللى هيوزع ال ip

هيبص فى الباكيت يلقى ال source ip 0.0.0.0

هيقول بس دا واحد مسكين معندهوش اى اى بى لدرجة يا عينى حاطط 0.0.0.0 مكان الايى بى بتاعه بصراحه حالته تقطع القلب :(

كفايه حزن بقا يلا بينا نضحك شويا :)

حاضر يا يوسر انا هديك ايى بى ولا تزعل نفسك خالص

اليوسر يجيله الايى بى ويفرح ويبقا سعيد

القصه دى بنسميها اسم مختصر بنسميها

dora mechanism خد بالك دى مش الذره المشوى عشان ممكن ناس تفكره دره مشوى وتقلب المنتدى محل ذره :)

DORA


DHCP (D)iscover
DHCP (O)ffer
DHCP (R)equest
DHCP (A)ck

كدا انا شرحت فكره عمل ال dhcp من اول اليوسر اللى كان بيعيط لغايه ما ادينا ليه الذره

حاجه تانيه ناقصه؟

يس ايه هيا؟

انى لغايه الان مجوبتش على سؤالك

:)بعد ما شرحنا المقدمه الطويله دى هتلقا انت لوحدك بتجاوب على سؤالك

وهوا لو الانترفيس عليه access list in
permit 10.0.0.0 0.255.255.255

يا ترى ايه يحصل؟

اليوسر هيبعت باكيت للروتر يقوم الانترفيس فاتح الباكيت وباصص فيه
هتقلى ليه بيفتحه هقلك حشرى :)

المهم فتحها وبص فيها لقا حاجه عجيبه خالص لقا انها جيا من source ip 0.0.0.0

هيقول ايه دى دا انا عندى اكسس ليست بتقلى عدى اى حد من شبكة ال 10.0.0.0/8

وبما انك لا تقع فى تلك الشبكه لان عنوانك 0.0.0.0

اذن بكل اسف انا اسف مش هقدر اعديك

وبالتالى اليوسر مش هيقدر ياخذ ip

والباكيت هتقع

يرضيك كدا اللى حصل :)

معلش وشيت دماغك

تمنياتى بالتوفيق

https://www.imeezo.com/v/images/41281735561047902884.png (https://www.imeezo.com/v/)


زى مافى الصورة انا كنت عاوز اوصل جهاز وهمى وموجود فى الشبكه 192.168.2.0/24 ألمتصله بالانترفيس f1/1 عن طريق راوتر وعملت عليه nat علشان اوصل هذا الجهاز بالانترنت عن طريق adsl modem وانا موصل الروتر عن طريق f1/0 بال local area connection علشان اتصل بالمودم وكمان مخلى الراوتر ياخد ip الانترفيس f1/0 اوتوماتيك وبالفعل اخدة وعمل بنج على الانترنت ولكن المشكله فى الجهاز الوهمى عملت معاه المستحيل واخر حاجة وصلتلها انه بيعمل بنج على كل الانترفيسز ومش بيدخل على الانترنت ياااااااااااااااااااااااااااااااااااااااريت المساعدة ارجوكم


ip nat inside source list4 int f1/0 overload
access list 4 permit 192.168.2.0 0.0.0.255
ip route 0.0.0.0 0.0.0.0 192.168.1.1

حد يرد علينا ياجماعه

بسم الله والحمد لله و الصلاة والسلام علي رسول الله وآله وصحبه وإخوانه وسلم:
دلوقتي انت محتاج تعمل nat للشبكة 192.168.2.0 علشان تحولها الي 192.168.1.0
يعني الجهاز الوهمي ده علشان الدي اس ال يعرف انه جاي من الشبكة بتاعت 192.168.1.0 لازم تعمله نات يعني تحوله من 192.168.2.0 إلي 192.168.1.0
نقطة تانية لازم تتاكد ان الجهاز الوهمي واخد dns واللي هو الدي اس ال مودم

وصلي الله وسلم وبارك علي النبي وآله وصحبه وإخوانه وسلم.

download (https://www.archive.org/download/ciscoacad/Dr-marwan.rmvb)

دة اكتر فيديو هيفهمك القصة بتمشى ازاى

طب بعد اذنكو ياجماعه انا في حاجه شاغله بالى جدا هى ازاى الشركات بتستخدم adsl بتستخدم مودم بردو وتدخله على isa ولا بنستخدم روترات ولا القصه بتمشي ازاى ياريت حد يرد عليا ضرورى فى الموضوع دة

الرددددددددددددددددددددددددددددددددددددددددد من فضلكم

?????????????????????????????????????????????????? ??????????????????????????????

طب بعد اذنكو ياجماعه انا في حاجه شاغله بالى جدا هى ازاى الشركات بتستخدم adsl بتستخدم مودم بردو وتدخله على isa ولا بنستخدم روترات ولا القصه بتمشي ازاى ياريت حد يرد عليا ضرورى فى الموضوع دة
اعتقد ان سؤالك مش مفهوم.

عاوز اعرف الشركات بتطلع على النت ازاى عن طريق المودم متصل براوتر سيسكو ولا مودم مع ايزا مش فاهم النقطه دى

عاوز اعرف الشركات بتطلع على النت ازاى عن طريق المودم متصل براوتر سيسكو ولا مودم مع ايزا مش فاهم النقطه دى
اعتقد ان المودم هو لتوفير الاتصال dsl و قد يكون الراوتر مدمج عليه. اما isa و سيسكو راوتر فهما يوفران الحماية firewall و يتم استخدام واحد مهنم فقط.
في حالة وجود منطقة dmz يمكن استخدام اثنين فايروول.

يعنى السيناريو في اغلب الشركات بيطلعو نت ازاى وبيستخدمو vpn ازاى وكدة