النتائج 1 إلى 7 من 7

الموضوع: ممكن مساعدة ضرووري في لاب access-list

  1. #1
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    266
    الدولة: Egypt
    معدل تقييم المستوى
    0

    ممكن مساعدة ضرووري في لاب access-list




    Answer:

    Select the console on Corp1 router

    Configuring ACL

    Corp1>enable
    Corp1#configure terminal

    comment: To permit only Host C (192.168.33.3){source addr} to access finance server address (172.22.242.23) {destination addr} on port number 80 (web)
    Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80

    comment: To deny any source to access finance server address (172.22.242.23) {destination addr} on port number 80 (web)
    Corp1(config)#access-list 100 deny tcp any host 172.22.242.23 eq 80

    comment: To permit ip protocol from any source to access any destination because of the implicit deny any any statement at the end of ACL.
    Corp1(config)#access-list 100 permit ip any any

    Applying the ACL on the Interface

    comment: Check show ip interface brief command to identify the interface type and number by checking the IP address configured.
    Corp1(config)#interface fa 0/1
    If the ip address configured already is incorrect as well as the subnet mask. this should be corrected in order ACL to work
    type this commands at interface mode :
    no ip address 192.x.x.x 255.x.x.x (removes incorrect configured ip address and subnet mask)
    Configure Correct IP Address and subnet mask :
    ip address 172.22.242.30 255.255.255.240 ( range of address specified going to server is given as 172.22.242.17 - 172.22.242.30 )

    comment: Place the ACL to check for packets going outside the interface towards the finance web server.
    Corp1(config-if)#ip access-group 100 out

    Corp1(config-if)#end

    Important: To save your running config to startup before exit.
    Corp1#copy running-config startup-config


    Verifying the Configuration :



    Step1: show ip interface brief command identifies the interface on which to apply access list .



    Step2: Click on each host A,B,C & D . Host opens a web browser page , Select address box of the web browser and type the ip address of finance web server(172.22.242.23) to test whether it permits /deny access to the finance web Server .



    Step 3: Only Host C (192.168.33.3) has access to the server . If the other host can also access then maybe something went wrong in your configuration . check whether you configured correctly and in order.



    Step 4: If only Host C (192.168.33.3) can access the Finance Web Server you can click on NEXT button to successfully submit the ACL SIM.



    Best of LUCK to your CCNA EXAM

    تمام كدا الوقتي المفروض ان الاكسس ليست دي تطبق على البورت اللى
    ال ip بتاعه 254 وتكون in
    لان القاعدة بتقول انها اقرب ما يكون للسورس
    مش صح ولا انا غلطان ولا هو اللى صح ولا ايه الظرووووف

  2. #2
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    266
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: ممكن مساعدة ضرووري في لاب access-list

    ولا رد ايه ماحدش هنا ولا ايه

    امال فين الناس ....

  3. #3
    عضو
    تاريخ التسجيل
    Aug 2009
    المشاركات
    158
    معدل تقييم المستوى
    0

    رد: ممكن مساعدة ضرووري في لاب access-list

    السلام عليكم أولًا
    انا حليت السؤال من أوله بما إني بذاكر الايام دي علشان الامتحان ان شاء الله
    وانت كلامك صح لان كلامك هو الافضل بس انا قلت الافضل انما مش هو بس الي صح
    يعني لو حد حطها على الانترفيس 30 وعملها out
    ده برده صح بس الاحسن هو كلامك علشان الباكت ميتعملهاش روتنج وبعدين نرجع نعملها دروب
    انما الحالتين صح في الأخر
    فانت لما تعملها على الانترفيس وتبقا OUT30 وهو يفحص الداتا وهي خارجه منه يقولها خارجه على فين وجايه منين انتي؟
    ويبدأ يطبق القواعد الي عنده ويعملها دروب لو كانت مخالفه للقواعد بس هنا احنا تعبنا الروتر في انه عملها روتينج وبعدين رماها يعني على ايه التعب؟

    الأفضل انك تحطها على الانترفيس 254 وتخليه الاتجاه IN وكدا الروتر يبتدي يفحص أي داتا داخله يقولها انتي جايه منين ورايحه فين ويحقق معاها بقا

    بس ارجع اكرر لك ان الحالتين صح ده بس لو حابب تفضل فالافضل فعلا انك تعملها على الانترفيس 254 في الاتجاه IN

  4. #4
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    266
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: ممكن مساعدة ضرووري في لاب access-list

    شكرا ياباشا على الرد والاهتمام

  5. #5
    عضو برونزي
    تاريخ التسجيل
    Mar 2007
    المشاركات
    1,529
    الدولة: Egypt
    معدل تقييم المستوى
    19

    رد: ممكن مساعدة ضرووري في لاب access-list

    أخي الكريم فين الرسمة يا حبيبي

    علشان أعرف مين الاقرب او الابعد لل source
    Mohamed Samir
    Double CCIEs#27042 (R/S&SP)
    رابط القناة الخاص بي
    https://www.youtube.com/channel/UCn9zWk33OYX65NFdTmra6-g/playlists

  6. #6
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    22

    رد: ممكن مساعدة ضرووري في لاب access-list

    اقتباس المشاركة الأصلية كتبت بواسطة mohammedsn مشاهدة المشاركة
    أخي الكريم فين الرسمة يا حبيبي

    علشان أعرف مين الاقرب او الابعد لل source
    منور أستاذنا العزيز
    يارب تكون بخير دائمًا

    النت عندك بطيء اليوم ولا إيه ؟؟؟؟

    اصبر شوية تطلع الرسمة في أول المشاركة


  7. #7
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    266
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: ممكن مساعدة ضرووري في لاب access-list

    أ محمد إزيك
    انا امتحنت النهاردة :ah4: ونجحت وعاوز اقولك متشكر جدا على الفيدوهات بتعتك
    والله انا بدعيلك لانك صاحب فضل

    والصورة موجودة ومش هاتفوتني بس اعمل ريفرش للصفحة وهي تظهر ان شاء الله

المواضيع المتشابهه

  1. Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List
    بواسطة Brigadier في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 17-02-2011, 03:50
  2. مساعدة في Vlans و access list
    بواسطة amir_salah في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 29-05-2009, 06:44
  3. ممكن مساعدة بخصوص الـ access list
    بواسطة mrzap1983 في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 21-04-2009, 11:41
  4. ممكن نشاعدة فى شرح command فى access list
    بواسطة the_way2allah في المنتدى الأرشيف
    مشاركات: 6
    آخر مشاركة: 18-01-2009, 22:04
  5. مساعدة في Access-List قبل الامتحان
    بواسطة freedomknight في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 28-10-2007, 01:33

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •