مشاهدة النسخة كاملة : عاجل: كيفية ربط راوتر سيسكو بموديم ADSL ؟
السلام عليكم و رحمة الله
بـارك الله فيكم إخوتي ذوي الخبرة، أريد أن أعرف كيف أربط راوتر سيسكو مع موديم ADSL الذي أعطـاني إياه مزود الخدمة،
أريد أن أعرف مـا هي الإعدادات المطلوبة على مستو الراوتر و أيضا طريقة الربط بكيبل فاست إيثرنت مثلا.
هنــا صورة مأخودة من لوحة إعدادات مودم الـ ADSL
https://i.imgur.com/jIprs.png
اخى العزيز
يتضح من الصوره اللى حضرتك مرفقها
ان الجهاذ اللى حضرتك مرف صورته
بنسميه ADSL MODEM ROPUTER
وكما هوا واضح من الصوره ان الجهاذ لاقط من ال isp وواخد منه ip 41.248.150.93 باستخدام تكنولوجى ال pppoe
وبذلك انت الان تسطيع ان تدخل نت لو وصلت اى كمبويتر عادى بذلك الجهاذ.
الان ناتى لسؤالك.
كل القصه انت هتشغل روترك عادى خالص
روترك هيبقا فيه مثلا 2 ether interface
هتوصل سلك عادى خالص straight من الروتر بتاعك للمودوم
وتوصل سلك اخر من الروتر الى ال كمبوتر بتاعك او للسوتش زى ما تحب عشان تختبر الاتصال
وبعد كدا تبدا تشغل على روترك سيكسو خدمه nat
وتعمل عليه ايضا static route point to the gateway which will be here the 192.168.1.1
وتعمل عليه ايضا القدره على توزيع ال dhcp للشبكه 10.0.0.0/8
ويوزع ايضا ال gatway 10.0.0.1
وال dns يكون هوا ال 192.168.1.1
او ال 8.8.8.8
او ال dns الخاص بال isp ايا من الثلاثه اشياء شغال
ملحوظه
مودوم الadsl . وقف فيه خدمة ال dhcp لاننا الان مش محتاجنها لان احهزتك هتاخد ال ip وال dns من خلال الروتر سيسكو كما رسمة لك
https://img651.imageshack.us/img651/1677/nataq.jpg (https://imageshack.us/photo/my-images/651/nataq.jpg/)
بس كدا يا باشا وباذن الله خير
تمنياتى بالتوفيق
بالنسبة للـ NAT يلزمني أعرف الPublic Adress التي هي ظاهرة في الصورة، مـا الحل علما أن تلك الـ IP Address ليست FIX ???
اخى العزيز
ال nat على روتر السيكسو هو نات من بريفات الى بريفات يعنى نات من الشبكه 10
الى الشبكه 192
ادى الموضع ببساطه
ممكن بعد ازنك confguration NAT هيكون ازاي ؟؟؟؟
اخى العزيز
قد عملت لكم هذا الاب بكل اعداته على برنامج الباكت تريسر
وارفقته لكم بكل مكوناته من ال nat + dhcp + dns +staic route
https://www.mediafire.com/?58chn3qshbswj32 (https://www.mediafire.com/?58chn3qshbswj32)
https://img211.imageshack.us/img211/3706/natti.jpg (https://imageshack.us/photo/my-images/211/natti.jpg/)
وهذا اعداد روتر السيسكو
بكل مكوناته
ip dhcp pool sheno
network 10.0.0.0 255.0.0.0
default-router 10.0.0.1
dns-server 192.168.1.1
interface FastEthernet0/0
description link to lan
ip address 10.0.0.1 255.0.0.0
ip access-group 1 in
ip nat inside
duplex auto
speed auto
interface FastEthernet0/1
description link to modem
ip address 192.168.1.2 255.255.255.0
ip nat outside
duplex auto
speed auto
ip nat inside source list 1 interface FastEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 192.168.1.1
access-list 1 permit 0.0.0.0 255.255.255.255
**********************************
confirmation
PC>ping 192.168.1.1
Pinging 192.168.1.1 with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 time=94ms TTL=254
Reply from 192.168.1.1: bytes=32 time=62ms TTL=254
Reply from 192.168.1.1: bytes=32 time=62ms TTL=254
Reply from 192.168.1.1: bytes=32 time=62ms TTL=254
تمنياتى بالتوفيق
anduril87
22-11-2012, 00:44
ايه لزمه الاكسس لست دي ؟ !!!!
ايه لزمه الاكسس لست دي ؟ !!!!
اخى العزيز
الاكسس ليست معموله عشان نقدر نحطها مع جملة ال nat
anduril87
22-11-2012, 02:45
مش منطقي ابدا تعمل اكسس لست بالشكل دا
كده افضل
R1(config)#access-list 1 permit 10.0.0.0 0.255.255.255
حاجه تانيه
ليه مطبق الاكسس لست تحت الانترفيس ؟:p
ip access-group 1 in ؟؟؟؟
بص يا غالى
لو تم تصميم الاكسس ليست عن طريق
R1(config)#access-list 1 permit 10.0.0.0 0.255.255.255
فى الحاله دى هتقف خاصية ال dhcp عن العمل
لان ال dhcp client هيبعت باكيت
مواصفاتها الاتى
source packet ip : 0.0.0.0
destination packet ip : 255.255.255.255
هتيجى الباكيت داخله على الانترفيس اللى تحتيه الاكسس لست لو انت قلتله دخل الشبكه 10
فى الحاله دى هيمنع باكت ال dhcp والاجهزه مش هتاخذ dynamic ip من ال dhcp لان source ip is 0.0.0.0
وهيوقع الباكيت
ولذلك فان الاكسس ليست 0.0.0.0 255.255.255.255 بتقله اى حد دخله
من الان واديله ip via dhcp وكمان خليه ياخد nat
********************
بالنسبه لسؤالك عن الاكسس تحت الانترفيس
هيا ممكن تتشال من اساسه
يعنى اضافتها من عدمه مش فارق
لانك زى منتا شايف انا عامل اكسس ليست بتقله اى حد يجى دخله :)
حتى لو
anduril87 (https://arabhardware.net/forum/member.php?u=11223297) نفسه سالك وقلك قله اتفضل خد nat عندنا nat ببلاش :)
عشان كدا يا صاحبى الخطوه دى زى ما نقول كده خطووه ميته وانا مموتها بايدى عن طريق انى قلتله عدى اى حد
ولو عاوز تشلها فان ذلك لا يفسد من التبولوجى شيئا
وفى كلتا الحالتين سواء بتصميمى او بتصميمك
فان الباكيت هتؤدى المطلوب منها وفقا للكنفوجريشن بتاعى او بتاع حضرتك
*******************************
تمنياتى بالتوفيق
anduril87
22-11-2012, 16:17
بص يا غالى
لو تم تصميم الاكسس ليست عن طريق
R1(config)#access-list 1 permit 10.0.0.0 0.255.255.255
فى الحاله دى هتقف خاصية ال dhcp عن العمل
لان ال dhcp client هيبعت باكيت
مواصفاتها الاتى
source packet ip : 0.0.0.0
destination packet ip : 255.255.255.255
هتيجى الباكيت داخله على الانترفيس اللى تحتيه الاكسس لست لو انت قلتله دخل الشبكه 10
فى الحاله دى هيمنع باكت ال dhcp والاجهزه مش هتاخذ dynamic ip من ال dhcp لان source ip is 0.0.0.0
وهيوقع الباكيت
ولذلك فان الاكسس ليست 0.0.0.0 255.255.255.255 بتقله اى حد دخله
من الان واديله ip via dhcp وكمان خليه ياخد nat
انا مجتشي نحيه النقطه دي خااااااااالص:D
انته بتتكلم صح بس انا كل اللي كنت عاوز اعلق عليه هوه شكل الاكسس ليست ووضعها تحت الانترفيس
اولا انا مش فاهم انته حطتها تحت الانترفيس ليه اصلا
الخطوه دي تتشال زي مقولت
تاني حاجه انا مش عاجبني شكل الاكسس ليست خالص
زي منته قولت اي حد يعدي طيب متيجي نعمل basic security وبما اننا عاوز النتورك 10 بس اللي يتعمل ليها نات يبقه استخدم الاكسس ليست اللي قولتلك عليها في ردي اللي فوق
ممكن نضيف كمان حاجه صغيره وهيه عمل
ip dhcp excluded-address 10.0.0.1
بس كده :)
بس كدا انت تامر يا جميل:) بس على فكره يا اندور حتى لو معلمتش ال exclude مش هيقدر يديه لحد عارف ليه
لان ده ال gateway اللى انا اساسا قلتله يوزعه
وبدام قايله ان ده gateway للتوزيع يبقا مستحيل اى يوسر ياخده لانه implicit as a gateay while it assign the ips to the clients
anduril87
22-11-2012, 19:26
best practice مش اكتر :)
بص يا غالى
لو تم تصميم الاكسس ليست عن طريق
R1(config)#access-list 1 permit 10.0.0.0 0.255.255.255
فى الحاله دى هتقف خاصية ال dhcp عن العمل
لان ال dhcp client هيبعت باكيت
مواصفاتها الاتى
source packet ip : 0.0.0.0
destination packet ip : 255.255.255.255
هتيجى الباكيت داخله على الانترفيس اللى تحتيه الاكسس لست لو انت قلتله دخل الشبكه 10
فى الحاله دى هيمنع باكت ال dhcp والاجهزه مش هتاخذ dynamic ip من ال dhcp لان source ip is 0.0.0.0
وهيوقع الباكيت
ولذلك فان الاكسس ليست 0.0.0.0 255.255.255.255 بتقله اى حد دخله
انا مش فاهم ليه الباكت هتوقع ويعني ايه ال source ip 0.0.0.0 ???
وكنت عايز اعرف فايديه ال ip dhcp excluded
وشكرا علي الشرح :)
:) ieee99 (https://arabhardware.net/forum/member.php?u=11111455) يا ابنى انت مش قلت انك سبت الشغل
عشان تدرس ال ccna :)
هتعرفها لما توصل درس ال dhcp
فعشان ما توهشى نفسك
ولو وصلت للدرس ده ومفهمتوشى تعالى يا عم واحنا نشرح الليله من اول سلاموا عليكوا لغايه عليكم السلام
تمنياتى بالتوفيق
انا CCNA and CCNA Security Certified :D :D :D
بص يا غالى
بالنسبه للسؤالين الى حضرتك سالتهم
1: ما هو ال exuding in dhcp
الموضوع ببساطه ان انت
لما بيتجى توزع على اليوسرز الى معاك بالشبكه ip
فممكن تحدد range معين للتوزيع
وممكن تستخلص اى تثتثنى من الرينج ده بعض ال ip محدش ابدا من اليوسر ياخده
هتقلى الله طيب هنستفاد فى كدا ايه
هقلك ليه استفادات كتيره
اهمهم انك ممكن تعمل سرافر وتحطلها بايدك الايى بى static
ولما يجى ال dhcp يوزع الا يى بيهات مش هيدى الايى بى بتاع السرافر دى لليوسرز
لانه بالفعل محجوزه للسرافر
تقدر تقول مساله كدا عشان عدم الخلط وال conflict
دى نظره بسيطه مختصره عن العمليه اللى ممكن ينضاف ليها خصائص اخرى.
2 بالنسبه لسؤالك التانى عن وقوع الباكيت
بص يا سيدى الروتر ده مصمم بحيث يدى اليوسر اى بى لانى عمله dhcp server اوك.
فى حاله لو اى يوسر طلب وقال يا عم روتر عشان خاطرى :)
ادينى اى بى هنا عم الروتر هيقله بس كدا من عنيا الاتنين
وبالفعل يديله اى بى ببلاش لوجه الله . كدا اتفقنا . جميل خالص
طيب اليوسر ده بيكلم الروتر ازاى او الروتر بيعرف ازاى ان فيه حد نفسه فى اى بى ومش لاقى :ah8:
هقلك
اليوسر بيعت باكيت مكونه من الاتى
source ip 0.0.0.0
destination ip 255.255.255.255
يعنى broadcast ip
بينادى على كل الدنيا بيقلهم يا اسيادنا اللى هنا مسئول عن الايى بيهات يدينى واحد ينوبه صواب
وبالتالى الباكيت دى هتلف الشبكه كلها ولا حد هيعبرها نهائى
لغايه ما تيجى عن الطيب الامير اللى هوا مين ؟ اللى هوا عم الروتر او عم السرفر اللى هيوزع ال ip
هيبص فى الباكيت يلقى ال source ip 0.0.0.0
هيقول بس دا واحد مسكين معندهوش اى اى بى لدرجة يا عينى حاطط 0.0.0.0 مكان الايى بى بتاعه بصراحه حالته تقطع القلب :(
كفايه حزن بقا يلا بينا نضحك شويا :)
حاضر يا يوسر انا هديك ايى بى ولا تزعل نفسك خالص
اليوسر يجيله الايى بى ويفرح ويبقا سعيد
القصه دى بنسميها اسم مختصر بنسميها
dora mechanism خد بالك دى مش الذره المشوى عشان ممكن ناس تفكره دره مشوى وتقلب المنتدى محل ذره :)
DORA
DHCP (D)iscover
DHCP (O)ffer
DHCP (R)equest
DHCP (A)ck
كدا انا شرحت فكره عمل ال dhcp من اول اليوسر اللى كان بيعيط لغايه ما ادينا ليه الذره
حاجه تانيه ناقصه؟
يس ايه هيا؟
انى لغايه الان مجوبتش على سؤالك
:)بعد ما شرحنا المقدمه الطويله دى هتلقا انت لوحدك بتجاوب على سؤالك
وهوا لو الانترفيس عليه access list in
permit 10.0.0.0 0.255.255.255
يا ترى ايه يحصل؟
اليوسر هيبعت باكيت للروتر يقوم الانترفيس فاتح الباكيت وباصص فيه
هتقلى ليه بيفتحه هقلك حشرى :)
المهم فتحها وبص فيها لقا حاجه عجيبه خالص لقا انها جيا من source ip 0.0.0.0
هيقول ايه دى دا انا عندى اكسس ليست بتقلى عدى اى حد من شبكة ال 10.0.0.0/8
وبما انك لا تقع فى تلك الشبكه لان عنوانك 0.0.0.0
اذن بكل اسف انا اسف مش هقدر اعديك
وبالتالى اليوسر مش هيقدر ياخذ ip
والباكيت هتقع
يرضيك كدا اللى حصل :)
معلش وشيت دماغك
تمنياتى بالتوفيق
enmidomagdy
03-12-2012, 17:24
https://www.imeezo.com/v/images/41281735561047902884.png (https://www.imeezo.com/v/)
زى مافى الصورة انا كنت عاوز اوصل جهاز وهمى وموجود فى الشبكه 192.168.2.0/24 ألمتصله بالانترفيس f1/1 عن طريق راوتر وعملت عليه nat علشان اوصل هذا الجهاز بالانترنت عن طريق adsl modem وانا موصل الروتر عن طريق f1/0 بال local area connection علشان اتصل بالمودم وكمان مخلى الراوتر ياخد ip الانترفيس f1/0 اوتوماتيك وبالفعل اخدة وعمل بنج على الانترنت ولكن المشكله فى الجهاز الوهمى عملت معاه المستحيل واخر حاجة وصلتلها انه بيعمل بنج على كل الانترفيسز ومش بيدخل على الانترنت ياااااااااااااااااااااااااااااااااااااااريت المساعدة ارجوكم
ip nat inside source list4 int f1/0 overload
access list 4 permit 192.168.2.0 0.0.0.255
ip route 0.0.0.0 0.0.0.0 192.168.1.1
enmidomagdy
20-12-2012, 18:08
حد يرد علينا ياجماعه
بسم الله والحمد لله و الصلاة والسلام علي رسول الله وآله وصحبه وإخوانه وسلم:
دلوقتي انت محتاج تعمل nat للشبكة 192.168.2.0 علشان تحولها الي 192.168.1.0
يعني الجهاز الوهمي ده علشان الدي اس ال يعرف انه جاي من الشبكة بتاعت 192.168.1.0 لازم تعمله نات يعني تحوله من 192.168.2.0 إلي 192.168.1.0
نقطة تانية لازم تتاكد ان الجهاز الوهمي واخد dns واللي هو الدي اس ال مودم
وصلي الله وسلم وبارك علي النبي وآله وصحبه وإخوانه وسلم.
eng-a7med-2011
21-12-2012, 16:20
download (https://www.archive.org/download/ciscoacad/Dr-marwan.rmvb)
دة اكتر فيديو هيفهمك القصة بتمشى ازاى
enmidomagdy
29-12-2012, 03:41
طب بعد اذنكو ياجماعه انا في حاجه شاغله بالى جدا هى ازاى الشركات بتستخدم adsl بتستخدم مودم بردو وتدخله على isa ولا بنستخدم روترات ولا القصه بتمشي ازاى ياريت حد يرد عليا ضرورى فى الموضوع دة
enmidomagdy
04-01-2013, 16:51
الرددددددددددددددددددددددددددددددددددددددددد من فضلكم
enmidomagdy
24-01-2013, 18:51
?????????????????????????????????????????????????? ??????????????????????????????
westwind
27-01-2013, 11:59
طب بعد اذنكو ياجماعه انا في حاجه شاغله بالى جدا هى ازاى الشركات بتستخدم adsl بتستخدم مودم بردو وتدخله على isa ولا بنستخدم روترات ولا القصه بتمشي ازاى ياريت حد يرد عليا ضرورى فى الموضوع دة
اعتقد ان سؤالك مش مفهوم.
enmidomagdy
08-02-2013, 23:25
عاوز اعرف الشركات بتطلع على النت ازاى عن طريق المودم متصل براوتر سيسكو ولا مودم مع ايزا مش فاهم النقطه دى
westwind
09-02-2013, 11:04
عاوز اعرف الشركات بتطلع على النت ازاى عن طريق المودم متصل براوتر سيسكو ولا مودم مع ايزا مش فاهم النقطه دى
اعتقد ان المودم هو لتوفير الاتصال dsl و قد يكون الراوتر مدمج عليه. اما isa و سيسكو راوتر فهما يوفران الحماية firewall و يتم استخدام واحد مهنم فقط.
في حالة وجود منطقة dmz يمكن استخدام اثنين فايروول.
enmidomagdy
14-02-2013, 15:42
يعنى السيناريو في اغلب الشركات بيطلعو نت ازاى وبيستخدمو vpn ازاى وكدة
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir