النتائج 1 إلى 13 من 13

الموضوع: سؤال صغير هام في access-list

  1. #1
    عضو
    تاريخ التسجيل
    Oct 2009
    المشاركات
    142
    الدولة: Palestinian Territory
    معدل تقييم المستوى
    0

    Question سؤال صغير هام في access-list



    السلام عليكم :
    لدي مشكله في access-list
    عند حجب مجال معين مثلا من 10.2.2.2 إلى 10.2.2.55 ما هو الجواب الصحيح :


    access-list 7 deny 10.2.2.2 0.0.0.55
    access-list 7 deny 10.2.2.2 0.0.0.63
    access-list 7 deny 10.2.2.0 0.0.0.55
    access-list 7 deny 10.2.2.0 0.0.0.63


    مع العلم اني شاهدت شرح المهندس محمد سمير و قمت بالتطبيق على packet tracer
    و مع ذلك لم تحسم المشكله معي
    لذلك أتمنى من الذين هم واثقين تماماً من إجاباتهم أن يقوموا بالرد علي
    و شكرا للجميع

  2. #2
    عضو برونزي الصورة الرمزية أيمن النعيمي
    تاريخ التسجيل
    Nov 2007
    المشاركات
    2,600
    معدل تقييم المستوى
    21

    رد: سؤال صغير هام في access-list

    ماتفضلت به اخي العزيز غير صحيح أبدا وخصوصا الأعدادات
    حاول تشوف شرح آخر للاكسس ليست وحاول تفهم فكرة الوايلد ماسك أكثر

  3. #3
    عضو
    تاريخ التسجيل
    Sep 2008
    المشاركات
    205
    معدل تقييم المستوى
    10

    رد: سؤال صغير هام في access-list

    معلومات ارجو انها تفيدك

    اسهل طريقه لحساب الوايلد كارد ماسك

    الوايلد كارد ماسك = البلوك سايز - 1
    ده بالنسبه لو انته حاطط Network ip
    يعني مثلا لو كانت النتوورك بتاعتك 10.2.2.0/26
    هنا البلوك سايز 64
    اذا
    access-list 7 deny 10.2.2.0 0.0.0.63



    انما لو عايز تاخد مجموعة ip و عايز تحسبلهم الوايلد كارد ماسك بتاعهم فبصراحه الموضوع ده مش فاكر انو عدى عليا وانا بزاكر

    فانا مش عارف انته جبت السؤال ده منين


  4. #4
    عضو برونزي الصورة الرمزية Gawad
    تاريخ التسجيل
    Nov 2009
    المشاركات
    1,933
    معدل تقييم المستوى
    18

    رد: سؤال صغير هام في access-list


    بسم الله والصلاة و السلام علي رسول الله وآله وصحبه وإخوانه أجمعين:



    المطلوب منع الأجهزة من 10.2.2.2 إلي 10.2.2.55 تمام؟

    طيب دلوقتي احنا مينفعش نقول ان الـwild card mask يساوي 0.0.0.55 تمام لأن اساسا مفيش اي subnetmask يساوي 255.255.255.200 تمام طيب نرجع للمسألة إن شاء الله:

    عايزين نمنع من 2 إلي 55 إن شاء الله، طيب اقرب فاكتور ينفع نستلفه كام؟

    فيه قاعدة بتقول إن الفاكتور اللي نستلفه لازم يبدأ اما بصفر أو بمضاعفات الفاكتور يعني ايه؟

    يعين لو عندنا الفاكتور 8 نبدأ إما 0-7 أو من 8-15 أو 16-31 وهكذا تمام؟ طيب ليه؟

    لو استلفنا 4 حيبقي الرانج من 2 إلي 5 والعنوان اللي بعده يبقي 6 واساسا مفيش فاكتور اسمه 6 لان الفاكتور معروفة بتبدأ من 0 1 2 4 8 16 32 64 128 تمام؟

    طيب لو استلفنا 1 إن شاء الله يبقي عندنا الرانج من 2 إلي 3 لأن 2 اس 1 يساوي 2 ولأن 4 ده اسم الفاكتور اللي بعده 4، طيب هنا احنا استلفنا 1 للهوست يعني بمنشي من اليمين للشمال يعني الـsubnet mask هنا حيساوي إن شاء الله 255.255.255.254 يعني الwildcard mask يساوي 0.0.0.1 تمام؟

    طيب دلوقتي احنا في الشبكة 10.2.2.4 نستلف كام؟ احنا قولنا بنمشي بالمضاعفات بتاعت الفاكتور يعني اللي بعده كام إن شاء الله ؟ 10.2.2.8 اه 8 يعني استلفنا 3 للهوست يعني الماسك كام 255.255.255.248 يعني الwildcard mask كام؟ 0.0.0.7 طيب اللي بعده كام؟ مضاعفات.... يعني 10.2.2.16 يعني الwildcard mask كام ؟ 0.0.0.15، طيب اللي بعده كام إن شاء الله؟ 10.2.2.32 طيب الwildcard mask كام إن شاء الله ؟ هنا ما ينفعش نقول نمشي بالمضاعافات ليه لأن مضعافات 32 64 واحنا اخر رقم عندنا 55 يبقي اقرب فاكتور ينفع نستلفه إن شاء الله اللي هوه 16 يعني برضوا نفس الwildcard mask يعني 0.0.0.15 تمام ؟ طيب الشبكة اللي بعدها كام إن شاء الله ؟ 32+16=48 يعني الشبكة اللي بعدها إن شاء الله 10.2.2.48 طيب عايزين نوصل لـ55 يبقي نستلف الفاكتور 8 إن شاء الله نوصل لحد 55 أما 56 فده العنوان اللي بعده وده مش مطلوب ؟ يعني ال wildcard mask كام إن شاء الله؟ 0.0.0.7 تمام؟

    ملخص الكلام:

    deny ip 10.2.2.2 0.0.0.1 any

    deny ip 10.2.2.4 0.0.0.3 any

    deny ip 10.2.2.8 0.0.0.7 any

    deny ip 10.2.2.16 0.0.0.15 any

    deny ip 10.2.2.32 0.0.0.15 any

    deny ip 10.2.2.48 0.0.0.7 any

    طبعا العملية ديه بتتعمل اوتوماتيك إن شاء الله في ثواني مع الموقع ده بإذن الله:

    http://www.chud.net/acl-maker.html

    وهنا فيه سميوليتور بسيط علشان تتأكد من الأكسس ليست بعد اما تعملها إن شاء الله

    http://www.arabhardware.net/forum/sh...d.php?t=186751

    وده طبعا كتاب فوق الرائع لشرح الأكسس ليست والتمارين عليها إن شاء الله


    http://rapidshare.com/files/419848920/Access_Lists_Workbook_Student_Edition_v1.0.pdf.htm l


    http://rapidshare.com/files/419848922/Access_List_Workbook_Instructor_Edition_v1.2.pdf.h tml



    هذا والله أعلي وأعلم

    أرجو التصحيح لو فيه أخطاء يا إخوة بارك الله فيكم

    ولا تنسوني من صالح الدعاء

    وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين.


    [CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]

    [B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
    اللهم قنا الفتن ما ظهر منا وما بطن
    [/SIZE][/B]
    [/CENTER]

  5. #5
    عضو
    تاريخ التسجيل
    Oct 2009
    المشاركات
    142
    الدولة: Palestinian Territory
    معدل تقييم المستوى
    0

    رد: سؤال صغير هام في access-list

    أتوجه بالشكر لجميع الأخوه الذين أجابوني على سؤالي و لكن:
    حصل فيما يبدو تناقض في الإجابه كذلك الأمر أريد شرح أكثر وضوح و سلاسه و بساطه
    و سأعرض عليكم الآن الحل وفقاً لكليبات المهندس محمد سمير :
    المراد حجب المجال من 10.2.2.2 إلى 10.2.2.55
    حسب شرح المهندس محمد :

    10.2.2.00000010
    00000011
    00000100
    00000101
    00000110
    .
    .
    .
    00110111


    wild card mask
    0.0.0.00111111
    0.0.0.63
    accsee-list 5 deny 10.2.2.2 0.0.0.63
    هل الحل بهذه الصوره صحيح لإستخراج الـ wild card mask
    إذا الطريقه بكاملها خاطئه أتمنى الحصول على شرح موسع للطريقه الصحيحه

    و شكرا لرحابة صدركم و سرعتكم بالرد

  6. #6
    عضو برونزي الصورة الرمزية Gawad
    تاريخ التسجيل
    Nov 2009
    المشاركات
    1,933
    معدل تقييم المستوى
    18

    رد: سؤال صغير هام في access-list

    بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين:

    أخي الكريم هذه الطريقة والله أعلم تحتاج إلي إعادة نظر فعلي قولك أن الـwildcard mask يساوي 0.0.0.63 معني ذلك أن الفاكتور يساوي 64 وبإضافة ذلك علي العنوان الأول 10.2.2.2 معني ذلك أن اخر عنوان في هذا الرانج هو 10.2.2.65 والمطلوب عمل deny لحد العنوان 10.2.2.55 والدليل باستخدام الـacl simulator كالتالي إن شاء الله:


    وهذه نتيجة السيميوليشن




    [CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]

    [B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
    اللهم قنا الفتن ما ظهر منا وما بطن
    [/SIZE][/B]
    [/CENTER]

  7. #7
    عضو برونزي الصورة الرمزية Gawad
    تاريخ التسجيل
    Nov 2009
    المشاركات
    1,933
    معدل تقييم المستوى
    18

    رد: سؤال صغير هام في access-list

    بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين:

    طيب فيه طريقة تانية إن شاء الله:

    1- لو الرانج عند بيبدأ برقم فردي فده تعمله جملة acl لوحده
    2- بعد كده تمشي بمضاعفات الفاكتور من 2 ثم 4 ثم 8 ثم 16 وهكذا
    فمثلا:
    لو عايزين نسمح للرانج ده 10.2.2.3 إلي 10.2.2.55
    نعمل جملة للرقم الفردي الأول:
    permit ip host 10.2.2.33 any

    وبعدين ناخد الفاكتور 2
    permit ip 10.2.2.34 0.0.0.1 any
    وبعدين 4
    permit ip 10.2.2.36 0.0.0.3 any
    وهكذا والنتيجة النهائية

    permit ip host 10.2.2.33 any
    permit ip 10.2.2.34 0.0.0.1 any
    permit ip 10.2.2.36 0.0.0.3 any
    permit ip 10.2.2.40 0.0.0.7 any
    permit ip 10.2.2.48 0.0.0.7 any
    وهكذا والله أعلي وأعلم

    وخلي بالك افضل كتاب acl ممكن تشوفه إن شاء الله هوه الكتاب اللي وضعتلك رابطه فوق

    ولو فيه خطأ أرجو من الإخوة التصحيح

    ولا تنسني من صالح الدعاء
    وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين.
    [CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]

    [B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
    اللهم قنا الفتن ما ظهر منا وما بطن
    [/SIZE][/B]
    [/CENTER]

  8. #8
    عضو
    تاريخ التسجيل
    Mar 2005
    المشاركات
    99
    الدولة: Egypt
    معدل تقييم المستوى
    13

    رد: سؤال صغير هام في access-list

    طريقة اخرى لحساب WildCard Mask
    نقوم بإيجاد Subnet Mask
    128 64 32 16 8 4 2 1
    110.2.2.55 0 0 1 1 0 1 1
    10.2.2.2 0 0 0 0 0 0 1 0
    NNNNNNNN.NNNNNNNN.NNNNNNNN. X X H H H H H H
    Subnet Mask = 255.255.255.192
    WildCard Mask = 255.255.255.255 – Subnet Mask
    255.255.255.255
    -
    255.255.255.192
    ______________
    =
    0.0.0.63

  9. #9
    عضوية جديدة
    تاريخ التسجيل
    Dec 2008
    المشاركات
    40
    معدل تقييم المستوى
    0

    رد: سؤال صغير هام في access-list

    access-list 7 deny 10.2.2.2 0.0.0.53
    دلوقتى انت عايز تعمل deny ل 53 جهاز من 2 ل 55
    يبقى هو دا الحل

  10. #10
    عضو برونزي الصورة الرمزية Gawad
    تاريخ التسجيل
    Nov 2009
    المشاركات
    1,933
    معدل تقييم المستوى
    18

    رد: سؤال صغير هام في access-list

    اقتباس المشاركة الأصلية كتبت بواسطة medoamado مشاهدة المشاركة
    access-list 7 deny 10.2.2.2 0.0.0.53
    دلوقتى انت عايز تعمل deny ل 53 جهاز من 2 ل 55
    يبقى هو دا الحل
    بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين:


    معني الwildcard mask ده ايه 0.0.0.53
    معناها ان الـsubnet mask 255.255.255.202 ومافيش اخي الكريم اي subnet mask بيساوي الرقم ده ؟ ليه ؟
    علشان انت متقدرش تجيب الفاكتور من الرقم ده يعني الsubnet mask 255.255.255.202 ايه هوه الفاكتور بتاعه
    والفاكتور هوه اخر بت تساوي واحد في الماسك
    والله أعلي وأعلم
    وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين.
    [CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]

    [B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
    اللهم قنا الفتن ما ظهر منا وما بطن
    [/SIZE][/B]
    [/CENTER]

  11. #11
    عضو برونزي الصورة الرمزية Gawad
    تاريخ التسجيل
    Nov 2009
    المشاركات
    1,933
    معدل تقييم المستوى
    18

    رد: سؤال صغير هام في access-list

    اقتباس المشاركة الأصلية كتبت بواسطة akram_fetyan مشاهدة المشاركة
    طريقة اخرى لحساب WildCard Mask
    نقوم بإيجاد Subnet Mask
    128 64 32 16 8 4 2 1
    110.2.2.
    55 0 0 1 1 0 1 1
    10.2.2.
    2 0 0 0 0 0 0 1 0
    اقتباس المشاركة الأصلية كتبت بواسطة akram_fetyan مشاهدة المشاركة
    NNNNNNNN.NNNNNNNN.NNNNNNNN. XX H H H H H H Subnet Mask = 255.255.255.192WildCard Mask = 255.255.255.255 – Subnet Mask255.255.255.255-255.255.255.192______________=0.0.0.63


    بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين:

    اخي الكريم هذه الطريقة تنفع في بعض الأمثلة فقط والتي يكون فيه الفرق اول عنوان واخر عنوان هو رقم من أرقام الفاكتور المعروفة 1 2 4 8 16 32 64 128، وبالنسبة للمثال هنا الwildcard mask هو 0.0.0.63 يعني الsubnet mask 255.255.255.192 يعني الفاكتور هنا يساوي 64 يعني اول عنوان 10.2.2.2 واخر عنوان 10.2.2.66 والاخ طالب فقط يمنع لحد العنوان 10.2.2.53
    والله أعلي وأعلم
    ولو فيه خطأ رجاء التصحيح يا إخوة
    وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين.

    [CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]

    [B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
    اللهم قنا الفتن ما ظهر منا وما بطن
    [/SIZE][/B]
    [/CENTER]

  12. #12
    عضوية جديدة
    تاريخ التسجيل
    Dec 2008
    المشاركات
    40
    معدل تقييم المستوى
    0

    رد: سؤال صغير هام في access-list

    انا مكنش واخد بالى
    دى غلطة منى

  13. #13
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    15

    رد: سؤال صغير هام في access-list



    اقرأ هذا الموضوع بتأني وخاصة المشاركة رقم 7 ، فيها طريقة سهلة لمنع مجموعة من الأيبيهات لا تساوي block size

    http://www.arabhardware.net/forum/sh...F+%D3%E3%ED%D1

المواضيع المتشابهه

  1. سؤال فى access-list
    بواسطة eldosbasha في المنتدى الأرشيف
    مشاركات: 14
    آخر مشاركة: 17-02-2012, 19:21
  2. Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List
    بواسطة Brigadier في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 17-02-2011, 03:50
  3. سؤال مهم فى ال Access - List??????
    بواسطة mezomora123 في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 11-02-2010, 05:28
  4. سؤال هام ف access list
    بواسطة redheart_010 في المنتدى الأرشيف
    مشاركات: 15
    آخر مشاركة: 30-10-2009, 22:43
  5. سؤال هام فى ال ACCESS LIST
    بواسطة meso2010 في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 02-02-2008, 15:32

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •