[شرح] كيف أقوم بتطبيق الاكسس ليست على سويتش !

[أيمن النعيمي]

السلام عليكم ورحمة الله وبركاته

من فترة ليست ببعيدة سأل أحد الأعضاء الأفاضل سؤال في غاية الأهمية وهو لماذا نستخدم VLAN اذا كنا سوف نربطها بواسطة Inter-Vlan او الروتر
وحبيت أني اخصص موضوع حول الفائدة من هذا الموضوع
والموضوع بشكل عام له هدفين الاول
فهم الاستفادة الكبيرة من Inter-Vlan وفائدة ربط ال Vlan مع بعض
والثاني
درس عملي حول الفي لان والأكسس ليست والاوامر اللازمة

وسوف أبدا الشرح بهذه الصورة




كما هو ظاهر عندكم انا قمت بتقسيم المستخدمين الموجودين على الشبكة الى صنفين الازرق والاحمر
بالأضافة وجود سيرفر موصول على نفس الشبكة
وكما نعلم جميعا ان الاتصال بين هذه الاجهزة وبما فيها السيرفر
يتم بواسطة السويتش وبشكل مباشر
اي بدون تدخل الروتر
طيب لو قررت انا الان افصل كل مجموعة على حده
(الازرق , الأحمر , السيرفر )
سوف تقول لي اسنخدم ال VLAN
طيب لو فلت لك اني أريد ان أسمح للمجموعة الحمراء بالاتصال مع السيرفر
سوف تقول لي استخدم ال Inter-Vlan
او الروتر وذلك بعمل
Sub Interface
لكن سؤالي الأهم لو قلت لك اني اريد ان أسمح لكل الاجهزة
على الشبكة بالاتصال بالسيرفر
واريد ان أمنع عن الأجهزة الزرقاء الاتصال بالسيرفر
عن طريق البورت 80 مثلا
وهو محور حديثنا في هذا الموضوع
كيف امنع جهاز معين أو بورت معين
أو خدمة معينة
بالأتصال بالآخر وانا في نفس الشبكة
امنع المستخدمين من الاتصال بواسطة بورت معين
مع بعضهم البعض
أو أمنع الاتصال بالتلنت مع السيرفر
والأمثلة كثيرة جدا

خلينا نبدأ الشغل العملي وعلى بركة الله
سوف أطبق فكرة منع الاجهزة الحمراء من الاتصال مع السيرفر
من خلال البورت 80 و 23
(HTTP & TELNET)
الخطوات هي كالآتي

الخطوة الاولى


توزيع الايبيات على الشكل الاتي



ومن الصورة نفهم ان كل قسم على شبكة خاصة

الخظوة الثانية


أنشاء Vlan لكل شبكة من خلال السويتش

كود:

Switch>en
Switch#vlan database 
Switch(vlan)#vlan 2 name Green
VLAN 2 added:
    Name: Green
Switch(vlan)#vlan 3 name Red
VLAN 3 added:
    Name: Red
Switch(vlan)#vlan 4 name Blue
VLAN 4 added:
    Name: Blue
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#

الخطوة الثالثة


اضافة البورتات المخصصة لكل قسم في
ال Vlan المخصصة لهم

كود:

Switch#conf t
Switch(config)#interface fastEthernet 0/9
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fa 0/1 , fa 0/4 , fa 0/5
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#exit
Switch(config)#interface range fa 0/2 , fa 0/3 , fa 0/6 , fa 0/7
Switch(config-if-range)#switchport access vlan 4
Switch(config-if-range)#exit

وهذه صورة توضح النتيجة



الخطوة الرابعة


ربط السويتش مع الروتر من خلال ال Trunk Port

كود:

Switch#conf t
Switch(config)#interface fastEthernet 0/8
Switch(config-if)#switchport mode trunk 

وبهذه الخطوة نكون قد أعددنا السويتش بشكل كامل

الخطوة الخامسة


أعدادا الروتر
وهذا يشمل اعداد
Sub Interface
&
Encapsulation dot1Q

كود:

Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#no ip address 
Router(config-if)#no shutdown 
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.20.17 255.255.255.248
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.20.1 255.255.255.248
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.20.9 255.255.255.248
Router(config-subif)#exit

صورة توضح كل الايبيات على الشبكة



طبعا كل هذه الخطوات هي لأعداد ال Vlan
&
Routing between Vlan

الخطوة الآخيرة


تجهيز الأكسس ليست لمنع المجموعة الحمراء(Vlan3)
من الاتصال بالسيرفر (Vlan2) من خلال
ال Http & Telnet

كود:

Router>en
Router#conf t
Router(config)#access-list 101 deny tcp 192.168.20.0 0.0.0.7 192.168.20.16 0.0.0.15 eq 80
Router(config)#access-list 101 deny tcp 192.168.20.0 0.0.0.7 192.168.20.16 0.0.0.15 eq 23
Router(config)#access-list 101 permit icmp any any
Router(config)#access-list 101 permit tcp any any
 Router(config)#access-list 101 permit udp any any

واخيرا اقوم بأضافة الاكسس ليست
للانترفيس المخصص (Vlan2)

كود:

Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#ip access-group 101 out
Router(config-subif)#exit

ومن هنا تستطيع تحميل ملف الباكيت ترايسير
للشرح المذكور
https://www.4shared.com/file/1898768...514b/vlan.html

اتمنى ان الموضوع قد أعجبكم
ونال رضاكم
ولاتنسونا من دعواتكم
وأنتظرونا ان شاء الله بدروس آخرى
وأذا أعجبكم الموضوع لامانع من التقييم :rolleyes:
والسلام عليكم

[Foadd]

بارك الله فيك أخي الحبيب أيمن

[SyrianCyclone]

تم التقييم عزيزي أيمن

:ah17:

[SmartSolutions]

شرح مفصل وجميل ... الله يعطيك العافية أخي ايمن

[egyptman11]

بارك الله فيك

[eyder33]

مجهود وشرح اكثر من رائع فعلا الواحد يفتخر عندناهكذا شباب عربي
عاشت ايدك.

[one-zero]

تم التقييم
مجهودك رائع دائما

[GHOSTEID0]

ممتاز اخى ايمن و متميز

بس ياريت نسمع صوتك:D

[أيمن النعيمي]

ممتاز اخى ايمن و متميز

بس ياريت نسمع صوتك:D

بس اشتغل بالراديو بخليك تسمع صوتي :D
بعدين انا بحكي بالسوري يعني لازم أول شيء تروح تحضر مسلسل باب الحارة ال 13 جزء بعدين تبرك تسمعلي :D

[GHOSTEID0]

بس اشتغل بالراديو بخليك تسمع صوتي :D
بعدين انا بحكي بالسوري يعني لازم أول شيء تروح تحضر مسلسل باب الحارة ال 13 جزء بعدين تبرك تسمعلي:D

انا بفهم اللغات التاليه
مصرى
سورى

يعنى مش محتاج لباب الحاره ( على فكره الاخ جميل من سوريا بيشرح سيكيورتى بلس )
انا مش قلتلك قبل كده سوريا بلدى التانيه :D

لازم تسمعنا صوتك ( انا مش عايز اكسفك و اقول انك ما عندكش سماعه هيد فون فى الكمبيوتر :D

[أيمن النعيمي]

شكرا لكل الاعضاء على مرورهم الكريم

[actual]

مشكورا على هذا الموضوع

[ahab]

بارك الله فيك أخي أيمن - شرح جميل ومنظم كالعادة
تم التقييم

[frozenEyes]

السلام عليكم ورحمه الله وبركاته

جزاك الله أخى أيمن على هذا هذا الشرح الرائع للمبتدئين أمثالى ،،

فعندما نظرت للعنوان اعتقد للوهلة الاولى أنك ستتكلم عن VLAN Access list لأنك قلت تطبيق Access list على Switch

موضوع رائع جعله الله فى ميزان حسناتك وزادك من العلم .

وبالتوفيق ،،

[هآيلوكس]

ممتآز موضوعك ايمن + تم التقيم