ممكن مساعدة فى Acess-List Lab - يوجد صورة داخل الموضوع

**the_way2allah** · 12-04-2009, 14:16

السلام عليكم
اخوانى الكرام فى المنتدى

ممكن مساعدة فى هذا ال LAb

################################################## ##############

Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#acc
Router(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
Router(config)#access-list 10 ?
deny Specify packets to reject
permit Specify packets to forward
remark Access list entry comment
Router(config)#access-list 10 de
Router(config)#access-list 10 deny 192.168.30.0 0.0.0.255 ?
<cr>
Router(config)#access-list 10 deny 192.168.30.0 0.0.0.255
Router(config)#per
Router(config)#perm
Router(config)#acc
Router(config)#access-list 10
Router(config)#access-list 10 pe
Router(config)#access-list 10 permit an
Router(config)#access-list 10 permit any
Router(config)#ip acc
Router(config)#int f1/0
Router(config-if)#ip acc
Router(config-if)#ip access-group 10 ?
in inbound packets
out outbound packets
Router(config-if)#ip access-group 10 OUT
Router(config-if)#ip access-group 10 OUT
Router(config-if)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Router#

################################################## ##############

هل هذه ال configuration صح ؟؟؟؟؟؟

-----------------------------------------
عملت ping بعد ال configuration

PC>ping 192.168.30.2

Pinging 192.168.30.2 with 32 bytes of data:

Reply from 192.168.30.2: bytes=32 time=62ms TTL=127
Reply from 192.168.30.2: bytes=32 time=48ms TTL=127
Reply from 192.168.30.2: bytes=32 time=63ms TTL=127
Reply from 192.168.30.2: bytes=32 time=47ms TTL=127

Ping statistics for 192.168.30.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 47ms, Maximum = 63ms, Average = 55ms

**mohammedsn** · 12-04-2009, 14:26

قمت عمل شرح لل access-list حلقتين و لكن لم ارفعهم بعد و سيتبعهم لاب حكاية بإذن الله انتظر و ستحد ما يسرك إن شاء الله

**elmuslim** · 12-04-2009, 16:36

وعليكم السلام ورحمة الله وبركاته

اذا كان قصدك من اللاب ده انك تمنع النيتورك 192.168.30.0 انها تطلع برة الراوتر او بمعنى اخر توصل للنيتورك 192.168.20.0
فا الـ configuration بتاعتك صحيحة بأعتبار ان الأنترفيس f1/0 هو الى واصل بالنيتورك 192.168.20.0

ولكن تطبيقك لعملية ال ping هى الخاطئة

لأن معنى الأكسس ليست الى حضرتك كاتبها انك بتقول للراوتر لو جالك باكت وفى source ip بتاعها 192.168.30.0 ماتخرجهاش من الأنترفيس F1/0 وده فعلاً الى هيتم لو حضرتك جيت تعمل بنج من الكمبيوتر الى فى 192.168.30.0 الى الكمبيوتر الى فى 192.168.20.0 هتلاقى البنج مابيوصلش وبكدة انت نجخت فى تطبيق الأكسس ليست

أما البنج الى حضرتك كاتبه معناه انك عايز توصل للنيتورك 192.168.30.0 من خلال النيتورك 192.168.20.0 يعنى هيكون فى ال source ip للباكت الى خارجة 192.168.20.2 وده انت معملتولوش اكسس ليست علشان تمنعه وبالتالى هيوصل عادى

أرجو ان الفكرة تكون وصلت واكون وفقت فى شرحها

وان شاء الله ننتظر اخونا mohammedsn حينما ينتهى من رفع الشرح واكيد هو هيكون أحسن منى بكثييييييييير

اللهم اغفر لى ولوالدى وللمؤمنين يوم يكون الحساب

**the_way2allah** · 12-04-2009, 18:23

المشاركة الأصلية كتبت بواسطة mohammedsn

قمت عمل شرح لل access-list حلقتين و لكن لم ارفعهم بعد و سيتبعهم لاب حكاية بإذن الله انتظر و ستحد ما يسرك إن شاء الله

أستاذنا الكبير
مستنيين فيديوهاتك

**the_way2allah** · 12-04-2009, 18:59

المشاركة الأصلية كتبت بواسطة elmuslim

وعليكم السلام ورحمة الله وبركاته

اذا كان قصدك من اللاب ده انك تمنع النيتورك 192.168.30.0 انها تطلع برة الراوتر او بمعنى اخر توصل للنيتورك 192.168.20.0
فا الـ configuration بتاعتك صحيحة بأعتبار ان الأنترفيس f1/0 هو الى واصل بالنيتورك 192.168.20.0

ولكن تطبيقك لعملية ال ping هى الخاطئة

لأن معنى الأكسس ليست الى حضرتك كاتبها انك بتقول للراوتر لو جالك باكت وفى source ip بتاعها 192.168.30.0 ماتخرجهاش من الأنترفيس F1/0 وده فعلاً الى هيتم لو حضرتك جيت تعمل بنج من الكمبيوتر الى فى 192.168.30.0 الى الكمبيوتر الى فى 192.168.20.0 هتلاقى البنج مابيوصلش وبكدة انت نجخت فى تطبيق الأكسس ليست

أما البنج الى حضرتك كاتبه معناه انك عايز توصل للنيتورك 192.168.30.0 من خلال النيتورك 192.168.20.0 يعنى هيكون فى ال source ip للباكت الى خارجة 192.168.20.2 وده انت معملتولوش اكسس ليست علشان تمنعه وبالتالى هيوصل عادى

أرجو ان الفكرة تكون وصلت واكون وفقت فى شرحها

وان شاء الله ننتظر اخونا mohammedsn حينما ينتهى من رفع الشرح واكيد هو هيكون أحسن منى بكثييييييييير

اللهم اغفر لى ولوالدى وللمؤمنين يوم يكون الحساب

اخى الحبيب
جزاك الله خيرا

**dohaboy79** · 14-04-2009, 06:42

كلنا منتظرين بشوق ولهفه لبقية فيديوهات الأستاذ محمد سمير ,

مع اني للتو اجتزت امتحان ccna ,

على العموم سؤال سهل جداً ,

انت هنا تريد تطبيق اكسس ليست من نوع standard ,

هذا النوع من الأكسس لست يجب عليك تطبيقه في أقرب انترفيس من ال Destination ,

وراح تطبقه في ال Inbound direction , يعني الباكيت الداخله ,

وحسب الconfiguration الذي قمت بوضعه ,

أنت قمت بخداع الراوتر لأن النتورك 30 في الجهه الأخرى من الراوتر ,

والخطأ الذي قمت به هو تحديد اتجاه المنع (out) عند قيامك بتطبيق الأكسس لست على الإنترفيس f0/1

يعني الكونفيجيريشن ببساطه ستكون كالتالي:

Router(Config)# access-list 10 denay 192.168.30.0 0.0.0.255

ثم تطبق هذا الأمر على الإنترفيس الأقرب للتارجيت أو Destination ,

من الرسمه , الأنترفيس الأقرب لنتورك 192.168.20.0 هو f0/1 ,

Router(config)#int f0/1

Router(Config-if)# ip access-group 10 in

جرب تعمل ping من الهوست في شبكة 192.168.30.0 الى الهوست في شبكة 192.168.20.0 ..... وستجده لن يعمل ,

تفضل هذا الرابط بإستطاعتك تنزيل نفس اللاب ,

قمت بعمله قبل قليل على الباكيت تريسر ,

https://www.4shared.com/file/98436030/af2de3e0/access_list_simple_example.html

اذا كنت مستعجل كثير على فهم الأكسس ليست , هناك فيديو رائع للمهندس ياسر رمزي ,

ستجده في المواضيع المثبته في قسم شهادة CCNA

**the_way2allah** · 19-04-2009, 00:11

المشاركة الأصلية كتبت بواسطة dohaboy79

كلنا منتظرين بشوق ولهفه لبقية فيديوهات الأستاذ محمد سمير ,

مع اني للتو اجتزت امتحان ccna ,

على العموم سؤال سهل جداً ,

انت هنا تريد تطبيق اكسس ليست من نوع standard ,

هذا النوع من الأكسس لست يجب عليك تطبيقه في أقرب انترفيس من ال Destination ,

وراح تطبقه في ال Inbound direction , يعني الباكيت الداخله ,

وحسب الconfiguration الذي قمت بوضعه ,

أنت قمت بخداع الراوتر لأن النتورك 30 في الجهه الأخرى من الراوتر ,

والخطأ الذي قمت به هو تحديد اتجاه المنع (out) عند قيامك بتطبيق الأكسس لست على الإنترفيس f0/1

يعني الكونفيجيريشن ببساطه ستكون كالتالي:

Router(Config)# access-list 10 denay 192.168.30.0 0.0.0.255

ثم تطبق هذا الأمر على الإنترفيس الأقرب للتارجيت أو Destination ,

من الرسمه , الأنترفيس الأقرب لنتورك 192.168.20.0 هو f0/1 ,

Router(config)#int f0/1

Router(Config-if)# ip access-group 10 in

جرب تعمل ping من الهوست في شبكة 192.168.30.0 الى الهوست في شبكة 192.168.20.0 ..... وستجده لن يعمل ,

تفضل هذا الرابط بإستطاعتك تنزيل نفس اللاب ,

قمت بعمله قبل قليل على الباكيت تريسر ,

https://www.4shared.com/file/98436030/af2de3e0/access_list_simple_example.html

اذا كنت مستعجل كثير على فهم الأكسس ليست , هناك فيديو رائع للمهندس ياسر رمزي ,

ستجده في المواضيع المثبته في قسم شهادة CCNA

أخى الحبيب
جزاك الله خيرا
أسأل الله أن يبارك فيك وفى وقتك