رد: سؤال هام ف access list
السلام عليكم
رأيي أنك تعملي deny لكل ال traffic الداخل إلى main site ما عدا البورت اللي تستعمل في ip telephony في ال call manager الخاص بك أما الترافيك الخارج فكله permit
أما في ال branch offices فالعكس الترافيك الداخل كله permit أما الخارج فالخاص بالفويس هو اللي يخرج فقط
راح تستعملي extended ACL و يمكن إضافة ال reflexive ACL
اذا كنتي تريدي تفاصيل هاتي ال ip addressing scheme في صورة لل network و راح نحلو المشكلة
هذا و الله أعلم
رد: سؤال هام ف access list
مرسي لردك
بس ياريت لو توضح اكتر
انا معاك ف كلامك بس ازاي اسمح للفويس بس
مع العلم ان كل ip phone ف الفروع واخد مثلا 192.168.18.50 ده ف فرع والفرع التاني كذلك مع اختلاف ip الخاص بالنتورك
لانه بياخد ip زي اي pc ف الشبكه
ياريت توضحلي اكتر
رد: سؤال هام ف access list
اقتباس:
المشاركة الأصلية كتبت بواسطة BENDAOUD7
السلام عليكم
رأيي أنك تعملي deny لكل ال traffic الداخل إلى main site ما عدا البورت اللي تستعمل في ip telephony في ال call manager الخاص بك أما الترافيك الخارج فكله permit
أما في ال branch offices فالعكس الترافيك الداخل كله permit أما الخارج فالخاص بالفويس هو اللي يخرج فقط
راح تستعملي extended ACL و يمكن إضافة ال reflexive ACL
اذا كنتي تريدي تفاصيل هاتي ال ip addressing scheme في صورة لل network و راح نحلو المشكلة
هذا و الله أعلم
جميل أوي الحل دا
انا دخلت اشكرك بس
رد: سؤال هام ف access list
ياريت يا جماعه لو حد يفهمني
لان الموضوع ضروري اوي
رد: سؤال هام ف access list
حسنا redheart010 لقد نبشت في الموضوع و لا أظنه بالسهل كما أشرت في ردي السابق المهم المعلومات اللي عندي أن ال call manager و عند استعماله بال sccp مثلا مع ال ip phones راح يعمل بالبورت tcp=2000 أو ال udp بالبورت 16000 فما فوق و راح يكون صعب بال udp و لذلك أظن أنه يجب استعمال ios firewall و به ستجدين خاصية تسمى ال CBAC و آمل أن يدخل ذوي الإختصاص لإفادتنا
رد: سؤال هام ف access list
هو مش المفروض ال ip phone هيكون في vlan مستقلة وبالتالي هيكون في subnet مختلفة عن أجهزة الحاسب
وبالتالي أقدر أسمح له بالاتصال بالأفرع الأخرى وأمنع أجهزة الحاسب من الاتصال بعضها .
ولا إيه الحكاية
رد: سؤال هام ف access list
يا أخي ahab و كيف سيتم تبادل المعلومات الخاصة بال vlan عبر ال wan باستعمال ال frame-relay أظن أن هذا ممكن باستعمال ال mpls في ال 2layer كتكنولوجيا أما الفرايم ريلاي فغير ممكن
هناك أيضا شيء يمكن استخدامه مع ال ios firewall و هو ال inspection لل packet بمعنى أن الراوتر سوف يحلل الترافيك الخارج أو الداخل و النظر حتى ال application layer و هكذا سيعلم ما هي البورت المستعملة في ال voice ثم يفتح البورت في الإتجاه المعاكس باستخدام ال reflexive acl و هذا كله راح يكون automatic بعد عمل كونفغ تخص ال inspection
هذا و الله أعلم
لو وضع خذا الموضوع في قسم ال ccnp and ccvp and ccie لكان أفضل فهناك يتواجد عمالقة ال security ههههههه
رد: سؤال هام ف access list
اقتباس:
المشاركة الأصلية كتبت بواسطة BENDAOUD7
يا أخي ahab و كيف سيتم تبادل المعلومات الخاصة بال vlan عبر ال wan باستعمال ال frame-relay أظن أن هذا ممكن باستعمال ال mpls في ال 2layer كتكنولوجيا أما الفرايم ريلاي فغير ممكن
هناك أيضا شيء يمكن استخدامه مع ال ios firewall و هو ال inspection لل packet بمعنى أن الراوتر سوف يحلل الترافيك الخارج أو الداخل و النظر حتى ال application layer و هكذا سيعلم ما هي البورت المستعملة في ال voice ثم يفتح البورت في الإتجاه المعاكس باستخدام ال reflexive acl و هذا كله راح يكون automatic بعد عمل كونفغ تخص ال inspection
هذا و الله أعلم
لو وضع خذا الموضوع في قسم ال ccnp and ccvp and ccie لكان أفضل فهناك يتواجد عمالقة ال security ههههههه
معذرة أخي الكريم
أنا لسه على قدي
ولكن أنا لم أتكلم على تبادل المعلومات الخاصة بال Vlan عبر ال wan
وإنما أتكلم في أنه من المفروض أن ال ip phone ستكون في Vlan مختلفة يعني ستكون في subnet مختلفة عن ال subnet الموجود فيها أجهزة الحاسب
وبالتالي أقدر أعمل أكسس لست على ال main router تمنع أجهزة الحاسب في الفروع إنها تكلم بعضها ( لو مستخدم hup and spoke وأعتقد أنها لا تستخدم في الفويس بسبب ال delay )
والأصح إني أعمل أكسس لست على الفروع لو ال destination ip أحد ال ip المخصصة للحواسيب في الفروع الأخرى فيتم منعها من الخروج .
يمكن أنها مش فاهم المشكلة اللي انتم بتناقشوها
فياليت توضح لُب المشكلة لعلي أستفيد .
رد: سؤال هام ف access list
انا متابع الموضوع بس سؤال يعني
ايه اللى يخلي فيه تأخير في الفويس في شبكة ال hup and spoke مع ان المفروض لو هما عاملين كدا هايكون حجم الباندويتث اللى في الروتر ال hup يساوي حجم الباندويتث على كل الرواتر وبكدا مش هايحصل اي تأخير
دا مجرد مشاركة لو فيها غلط ياريت توضحها
رد: سؤال هام ف access list
اقتباس:
المشاركة الأصلية كتبت بواسطة sunoftheworld
انا متابع الموضوع بس سؤال يعني
ايه اللى يخلي فيه تأخير في الفويس في شبكة ال hup and spoke مع ان المفروض لو هما عاملين كدا هايكون حجم الباندويتث اللى في الروتر ال hup يساوي حجم الباندويتث على كل الرواتر وبكدا مش هايحصل اي تأخير
دا مجرد مشاركة لو فيها غلط ياريت توضحها
أنا كنت سمعت كده من جيرمي
لأن لو فرع حب يكلم فرع تاني فبيكون ال connection أولاً ما بين الفرع الأول وال hup ثم من ال hup إلى الفرع الثاني
لكن كتجربة أو خبرة عملية لم أفعل
رد: سؤال هام ف access list
ربما معك حق يا ahab آمل من الأخت أن تجربها و أنا سأجرب ذلك في ال gns3
رد: سؤال هام ف access list
انا بالفعل عملت access list وطبقتها علي فرع من الفروع مثلا عملت اكسس تسمح التليفون لفرع يكلم فرع ومنعت اي ip تاني غير التليفونات وطبقتها علي fast بتاع الروتر بس المشكله الفرع اللي عملت فيه access مش بيشوف الفرع اللي منعته وبيشوف التليفونات تمام اما الفرع التاني بيشوف كل حاجه خاصه بالفرع اللي انا مش عايزاه يشوفه
هحاول اجيبها ونشوفها مع بعض
سؤال تاني
هل يفضل عمل التليفونات في vlan مختلفه غير vlan الخاصه بالفروع وبالتالي اقدر امنع ال vlan غير بتاعه التليفونات انها تدخل علي اي فرع ؟
وميرسي اوي لمشاركتكم
رد: سؤال هام ف access list
اولا قبل اى شىء طالما موجود اى بى فون فى الشبكة لازم يكونوا فى صب نت مختلف عن باقى الشبكة وبالتالى لازم يكونوا فى فى لان مختلفة وبكده اقدر اطبق اى الاكسس ليست بسهولة جدا
رد: سؤال هام ف access list