سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
السلام عليكم
محكمه :ah24:
تم القبض على الأستاذ محمد سمير حتى يتم حل سؤالي :ah46:
وان شاءالله يطلع براءه .. دعواتكم :ah39::ah35:
واجهتني بعض المشاكل في درس الأستاذ محمد سمير عن access list
وخاصه في الفيديو رقم 2 للــ access list وتحديداَ في الدقيقة 3
قبل لا أتكلم عن المشكله اللي واجهتني هل wild card mask هو تحديد لرينج معين من ips
بمعنى لو طلب مني منع هالرينج من Ips
deny from 192.168.1.10 to 192.168.1.20
هل wild mask card راح يكون كذا 0.0.0.10 أو 0.0.0.30 أو 0.0.0.31
هل لو كان الكارد ماسك 0.0.0.10 معناه امنع 10 ips بدأ من 192.168.1.10
هل هذا الحل صح ؟
تم أستخراج الرقم 10 من طرح رقم 20-10 = 10
الرقم 20 رقم اخر اوكتيت من ip الثاني
الرقم 10 اخر اوكتيت من ip الأول
لو كان حلي خطأ راح احل نفس حل الأستاذ محمد سمير
الأخ محمد سمير يقول نفك اخر اوكتيت من ip عشان نطلع wild card mask
راح يكون الحل كذا
192.168.1.20 =
192.168.1.00010100
192.168.1.10 =
192.168.1.00001010
راح تصبح
192.168.1.00010100
192.168.1.00001010
192.168.1.00011110 = 0.0.0.30
هذا الناتج من فك 192.168.1.10 + 192.168.1.20
طيب لو أضفنا ip أخر من داخل الرينج للمعادله الماضية كمثال 192.168.1.17
راح تصبح المعادلة
192.168.1.00010100 20
192.168.1.00001010 10
192.168.1.00010001 17
وهنا طلع وايد كارد ماسك اخر وهو = 0.0.0.31
الأن انا اختار اي وايد ماسك ؟؟
لو راح اطبق طريقة الأستاذ محمد سمير
راح اضطر افك الكثير من ips عشان اطلع wild card mask
لان المثال الأول فكيت فقط 2 ip وطلع mask= 30 وعند إضافة ip ثالث للتأكد طلع mask= 31
طيب كيف اتأكد انه لايوجد ip رابع قد يغير المعادلة تماماَ
هنا المشكلة صعوبة تحديد العملية
ارجع للخطأ اللي لاحظته في درس الأستاذ محمد وخاصة في الدقيقة 3 من الدرس Access-list 2&wild card mask
السؤال كان كالتالي
Condition deny traffic from 192.168.5.64 to 192.168.5.191
تم فك يعض ips
192.168.5.01000000 64
192.168.5.01000100 68
192.168.5.01100000 96
192.168.5.01111111 191
هل مالوّن بالأحمر صحيح ؟
يعني هل 191 = 01111111
او 191 = 10111111
طبعاَ الكل متفق ان 191 = 10111111
لو عدلنا هالخطأ راح تصبح المعادلة
192.168.5.01000000 64
192.168.5.01000100 68
192.168.5.01100000 96
192.168.5.10111111 191
192.168.5.11111111
راح يصبح wild card mask = 255
هل هذا هو الحل الصحيح ؟؟
اتمنى من الجميع المشاركه وتصحيحي إذا غلطت
لأن الصراحه راسي دار كثير وانا اتابع الشرح وماعرفت فين الخلل
وهل طريقتي الأولى صحيحه
وهي طرح ip الثاني من الأول عشان احصل على wild card mask
شاكر لكم
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
صراحة أنا ما شفت المحاضرة
ولكن انت عندك لبس كتير في الموضوع ( وصراحة مش هقدر اركز في كل اللي انت كاتبه )
ولكن على السريع
في ملحوظة مهمة ال WILDCARD ما ينفعش يكون أي رقم على كيفك
لأ : دا بيكون رقم من قوى العدد 2 مطروح منه 1
يعني
2 ، 4 ، 8 ، 16 ، 32 ، 64 ........................ دا بنسمية ال BLOCK SIZE اللي بتشتغل بيه
ويكون ال WILDCARD أقل منه ب 1
يعني
1 ، 3 ، 7 ، 15 ،31 ، 63 ، ......................... وهكذا
فمثلا لو عايز تمنع 10 أجهزة فإما إنك تستخدم ال WILD CARD 15 أو تعمل أكثر من ACCESS LIST .
كمان لازم تنظر كويس لل SUBNET MASK لأنك ممكن تعمل ال WILDCARD وتعتقد إنه سليم وتلاقي الأيبيهات اللي انت عايز تمنعها في اثنين SUBNET مختلفين وبالتالي مش هيحقق اللي انت معتقده .
أنصحك بمراجعة الدرس مرة أخرى واكتب كل كلمة يقولها الباشمهندس محمد سمير .
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
اقتباس:
المشاركة الأصلية كتبت بواسطة ahab
صراحة أنا ما شفت المحاضرة
ولكن انت عندك لبس كتير في الموضوع ( وصراحة مش هقدر اركز في كل اللي انت كاتبه )
ولكن على السريع
في ملحوظة مهمة ال WILDCARD ما ينفعش يكون أي رقم على كيفك
لأ : دا بيكون رقم من قوى العدد 2 مطروح منه 1
يعني
2 ، 4 ، 8 ، 16 ، 32 ، 64 ........................ دا بنسمية ال BLOCK SIZE اللي بتشتغل بيه
ويكون ال WILDCARD أقل منه ب 1
يعني
1 ، 3 ، 7 ، 15 ،63 ، ......................... وهكذا
فمثلا لو عايز تمنع 10 أجهزة فإما إنك تستخدم ال WILD CARD 13 أو تعمل أكثر من ACCESS LIST .
كمان لازم تنظر كويس لل SUBNET MASK لأنك ممكن تعمل ال WILDCARD وتعتقد إنه سليم وتلاقي الأيبيهات اللي انت عايز تمنعها في اثنين SUBNET مختلفين وبالتالي مش هيحقق اللي انت معتقده .
أنصحك بمراجعة الدرس مرة أخرى واكتب كل كلمة يقولها الباشمهندس محمد سمير .
يعني ايه wild card 13 ده
متهيالى 15
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
ahab
شاكر لك ردك بس انت لو قريت موضوعي راح تعرف سبب لبسي في الموضوع
وانت زدت لبسي لبس بكلامك عن استخدام wild card 13
فمن أين جائت الــ 13 ؟؟
وعلى أي أساس نختار wild card mask ؟؟
طيب لو فرضنا أنو عندي هذا ip
192.168.1.10 وحبيت اعمل واحد من هالأكسس list
الأكسس list الأولى أريد أن امنع 20 ip ابتدأ من 192.168.1.10
والأكسس list الثانيه أريد فيها منع 50 ip أبتداء من 192.168.1.10
كم يكون wild card mask لكل access list
راح تقول لي الأكسس list الأولى ماراح يكون لها داعي في ظل وجود الثانيه
لكن انا فقط اريد اعرف كتابة wild card mask في حالة رغبتي في عمل الأولى او الثانيه
شاكر لك
ولازلت انتظر رد الأستاذ محمد سمير
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
اقتباس:
المشاركة الأصلية كتبت بواسطة warior10
يعني ايه wild card 13 ده
متهيالى 15
أكيد خطأ مطبعي
أصلاً 13 مش موجوده في الأرقام اللي أنا كاتبها فوق
راح أعدلها في المشاركة اللي فوق ياباشا
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
اقتباس:
المشاركة الأصلية كتبت بواسطة l 4you l
ahab
شاكر لك ردك بس انت لو قريت موضوعي راح تعرف سبب لبسي في الموضوع
وانت زدت لبسي لبس بكلامك عن استخدام wild card 13
فمن أين جائت الــ 13 ؟؟
وعلى أي أساس نختار wild card mask ؟؟
طيب لو فرضنا أنو عندي هذا ip
192.168.1.10 وحبيت اعمل واحد من هالأكسس list
الأكسس list الأولى أريد أن امنع 20 ip ابتدأ من 192.168.1.10
والأكسس list الثانيه أريد فيها منع 50 ip أبتداء من 192.168.1.10
كم يكون wild card mask لكل access list
راح تقول لي الأكسس list الأولى ماراح يكون لها داعي في ظل وجود الثانيه
لكن انا فقط اريد اعرف كتابة wild card mask في حالة رغبتي في عمل الأولى او الثانيه
شاكر لك
ولازلت انتظر رد الأستاذ محمد سمير
اخي الكريم :
أولاً آسف على الخطأ المطبعي الذي زاد لبسك ( أكيد أنا أقصد 15 )
شوف قاعدة عامة ما ينفعش أمنع 20 جهاز فقط بأكسس لست واحدة
انت بتشتغل على قوى العدد 2 ، يعني 2 أس 0 ، 2 أس 1 ، 2 أس 2 ، وهكذا دا ال block size
كأنك بطلع عدد ip وانت بتستغل في ال subnetting
ال wild card بيكون قيمته أقل من block size بمقدار 1
يعني أنا عايز أمنع 20 جهاز يبقى ال20 واقعة ما بين 16 ، 32 لو استخدمت ال block size 32 يبقى همنع أكثر من اللي أنا محتاجه
يبقى الحل إني أعمل 2 أكسس لست وأمنع بواحدة 16 وأمنع بالثانية 4 يعني ال wild card يكون 15 وللثانية 3
طبعًا هذا الكلام ليس للمثال الذي ذكرته انت تحديدًا ( وإنما بشكل عام )
وكذلك بالنسبة لل 50 جها ز
بشرط الأجهزة تكون في نفس ال subnet اللي انت شغال عليه بال block size
والرابط دا كان في مناقشة لهذه المشكلة
https://www.arabhardware.net/forum/s...E4%C7%DE%D4%C9
أتمنى يفيدك
وآسف على سوء توضيحي
وإن شاء الله يدخل أحد المحترفين ويشرحهالك بطريقة مبسطة
بس أنا حبيت أوضحلك القاعدة العامة
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
بالنسبة لو انت عندك 192.168.1.10
وعايز تمنع 20 عنوان ابتداء من 10 إلى 29 ( كده 20 عنوان زي ما انت عايز لأن ال 10 محسوب )
فانت هتحتاج 5 أكسس لست ؟؟ ليه ؟؟ انت اللي مصعب المسألة ( أمزح معك )
أول حاجة تفكر فيها تقول 10 اللي هو أول عنوان من مضاعفات الرقم كام
هنقول من مضاعفات الرقم 2
يبقى أول أكسس لست نسنخدمها هيكون ال block size 2 يعني ال wild card هيكون 1
0.0.0.1 192.168.1.10
كده حنا منعنا 10 و 11 وباقي 18 عنوان
عايزين نمنع من 12
ممكن واحد يقول خلاص يا عم تعالى نسنخدم ال block size 16 ونمنع 16 جهاز مرة واحدة
هقولك ما ينفعش ؟؟ ليه
أصل16 يعني
همنع من 0 إلى15 أو من 16 إلى 31 لكن أنا عايز أبدأمن 12
علشان ما تتعبش نفسك في ال binary اسأل هذا السؤال دائمًا
ال 12 من مضاعفات الرقم كام( أكبر رقم في ال block size ) ؟؟؟ واحد يقول 6 هقوله ال 6 ليست من ال block size ( خلاص هنقول 4 .. تمام يبقى نستخدم ال wild card 3
وهتكون ال أكسس لست الثانية
0.0.0.3 192.168.1.12
كده أنا منعت 12 ، 13 ، 14 ، 15
هنبدأ من 16 : سؤال : من مضاعفات الرقم كام هنقول 8 يبقى الويلدكارد 7
الأكسس لست الثالثة هتكون
0.0.0.7 192.168.1.16
كده أنا منعت من 16 إلى 23
نبدأ ب 24 ؟؟ من مضاعفات ال 8 لكن لو أخذت ال 8 هزيد عن العدد المطلوب فآخذ 4 ويكون الويلد كارد 3
وتكون الأكسس لست الرابعة
0.0.0.3 192.168.1.24
كده أنا منعت من 24 إلى 27
يتبقى عندي 28 ، 29
أعمل الأكسس لست الخامسة ب block size 2
192.168.1.28 0.0.0.1
هذه هي رؤيتي للموضوع
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
اقتباس:
المشاركة الأصلية كتبت بواسطة ahab
أكيد خطأ مطبعي
أصلاً 13 مش موجوده في الأرقام اللي أنا كاتبها فوق
راح أعدلها في المشاركة اللي فوق ياباشا
انا قلت اكيد برده خطأ مطبعي
مستحيل استاذنا الكبير يغلط الغلطة الصغيرة دية
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
أتمني ان تكون فهمت أخي بعد هذا الشرح المستفيض
لو لسة عندك مشكلة اكمل هنا و يا رب اطلع براءة هههههههههههه أنا مظلوم يا جماعة صدقوني
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
اقتباس:
المشاركة الأصلية كتبت بواسطة ahab
بالنسبة لو انت عندك 192.168.1.10
وعايز تمنع 20 عنوان ابتداء من 10 إلى 29 ( كده 20 عنوان زي ما انت عايز لأن ال 10 محسوب )
فانت هتحتاج 5 أكسس لست ؟؟ ليه ؟؟ انت اللي مصعب المسألة ( أمزح معك )
أول حاجة تفكر فيها تقول 10 اللي هو أول عنوان من مضاعفات الرقم كام
هنقول من مضاعفات الرقم 2
يبقى أول أكسس لست نسنخدمها هيكون ال block size 2 يعني ال wild card هيكون 1
0.0.0.1 192.168.1.10
كده حنا منعنا 10 و 11 وباقي 18 عنوان
عايزين نمنع من 12
ممكن واحد يقول خلاص يا عم تعالى نسنخدم ال block size 16 ونمنع 16 جهاز مرة واحدة
هقولك ما ينفعش ؟؟ ليه
أصل16 يعني
همنع من 0 إلى15 أو من 16 إلى 31 لكن أنا عايز أبدأمن 12
علشان ما تتعبش نفسك في ال binary اسأل هذا السؤال دائمًا
ال 12 من مضاعفات الرقم كام( أكبر رقم في ال block size ) ؟؟؟ واحد يقول 6 هقوله ال 6 ليست من ال block size ( خلاص هنقول 4 .. تمام يبقى نستخدم ال wild card 3
وهتكون ال أكسس لست الثانية
0.0.0.3 192.168.1.12
كده أنا منعت 12 ، 13 ، 14 ، 15
هنبدأ من 16 : سؤال : من مضاعفات الرقم كام هنقول 8 يبقى الويلدكارد 7
الأكسس لست الثالثة هتكون
0.0.0.7 192.168.1.16
كده أنا منعت من 16 إلى 23
نبدأ ب 24 ؟؟ من مضاعفات ال 8 لكن لو أخذت ال 8 هزيد عن العدد المطلوب فآخذ 4 ويكون الويلد كارد 3
وتكون الأكسس لست الرابعة
0.0.0.3 192.168.1.24
كده أنا منعت من 24 إلى 27
يتبقى عندي 28 ، 29
أعمل الأكسس لست الخامسة ب block size 2
192.168.1.28 0.0.0.1
هذه هي رؤيتي للموضوع
ابدعت يا ايهاب , و اتفق معك تماما في الحل .
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
اقتباس:
المشاركة الأصلية كتبت بواسطة ahab
في ملحوظة مهمة ال WILDCARD ما ينفعش يكون أي رقم على كيفك
ال WILDCARD ممكن يكون اي رقم على عكس ال Subnet Mask , لكنه سيكون نوع من انواع التعقيد لو لم يكن من الارقام اللي اشرت اليها ( اي مضاعفات الرقم 2 - 1 )
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
اقتباس:
المشاركة الأصلية كتبت بواسطة Eng.MagoooD
ابدعت يا ايهاب , و اتفق معك تماما في الحل .
والله انت اللي مبدع يا أخي ماجد
أنا ما تعلمت هذا الموضوع إلا من أعضاء هذا المنتدى الرائع ومنهم أنت أخي العزيز ، عندما كنت أتابع حلولك لهذه المسائل .
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
اقتباس:
المشاركة الأصلية كتبت بواسطة Eng.MagoooD
ال WILDCARD ممكن يكون اي رقم على عكس ال Subnet Mask , لكنه سيكون نوع من انواع التعقيد لو لم يكن من الارقام اللي اشرت اليها ( اي مضاعفات الرقم 2 - 1 )
نعم أخي ماجد
انت لو كتبت أي رقم الراوتر لن يرفضه ، ولكن ستكون عمليه معقدة فعلاً ولن يكون هناك تسلسل في الأيبيهات
علشان كده كنت قرأت في كتاب إنه نختار قوى العدد 2 ( وإن كان خاطئ في التعبير ) وألف شكر على الملحوظة .
وتعليق بسيط على هذه الملحوظة:
ليه بنختار قوى العدد 2 مطروح منهم 1 ( 1 - 3 - 7 - 15 - 31 ...........
علشان الأرقام دي لما تيجي تفكها للbinary هتلاقيها متسلسلة جنب بعضها
1
11
111
1111
11111
وهكذا
فتكون عملية ال care وال don't care سهلة وتطلع معاك الأرقام متسلسلة
أما لو استخدمت مثلاً ال wildcard ب 5 فتحويله للثنائي هيكون 0101 وبالتالي هتحتاج منك مجهود ودقة في تحديد ما تم منعه.
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
الله يعطيكم العافيه
شرح سهل ومفهوم
واعتذر عن التأخير بالرد وذلك بسبب أنقطاع النت
وخلاص يابشمهندس محمد
حؤلك بالفم المليان انت براءة :D
شكراَ لكل شخص شارك في الموضوع بخصوص wild card mask
لكن لازلت استفسر عن هذا السؤال وطريقة حله إذا أمكن
Condition deny traffic from 192.168.5.64 to 192.168.5.191
هل الحل اللي في الفيديو صحيح
انتظر ردكم
رد: سؤال عن wild card mask مطلوب الأستاذ محمد سمير للتحقيق :)
معليش راح اضيف حل للسؤال هذا واتمنى منكم إعلامي هل حلي صحيح
إذا كنت اريد عمل acl لهذا السؤال
Condition deny traffic from 192.168.5.64 to 192.168.5.191
المطلوب هو عمل deny لـ 127 ips أبتداء من 64 وإنتهاء بــ 191
هل يكون الحل كذا
deny 192.168.5.4 0.0.0.127
wild card mask من مضاعفات الرقم 2-1
شاكر لكم