ماتفضلت به اخي العزيز غير صحيح أبدا وخصوصا الأعدادات
حاول تشوف شرح آخر للاكسس ليست وحاول تفهم فكرة الوايلد ماسك أكثر
السلام عليكم :
لدي مشكله في access-list
عند حجب مجال معين مثلا من 10.2.2.2 إلى 10.2.2.55 ما هو الجواب الصحيح :
access-list 7 deny 10.2.2.2 0.0.0.55
access-list 7 deny 10.2.2.2 0.0.0.63
access-list 7 deny 10.2.2.0 0.0.0.55
access-list 7 deny 10.2.2.0 0.0.0.63
مع العلم اني شاهدت شرح المهندس محمد سمير و قمت بالتطبيق على packet tracer
و مع ذلك لم تحسم المشكله معي
لذلك أتمنى من الذين هم واثقين تماماً من إجاباتهم أن يقوموا بالرد علي
و شكرا للجميع
ماتفضلت به اخي العزيز غير صحيح أبدا وخصوصا الأعدادات
حاول تشوف شرح آخر للاكسس ليست وحاول تفهم فكرة الوايلد ماسك أكثر
معلومات ارجو انها تفيدك
اسهل طريقه لحساب الوايلد كارد ماسك
الوايلد كارد ماسك = البلوك سايز - 1
ده بالنسبه لو انته حاطط Network ip
يعني مثلا لو كانت النتوورك بتاعتك 10.2.2.0/26
هنا البلوك سايز 64
اذا access-list 7 deny 10.2.2.0 0.0.0.63
انما لو عايز تاخد مجموعة ip و عايز تحسبلهم الوايلد كارد ماسك بتاعهم فبصراحه الموضوع ده مش فاكر انو عدى عليا وانا بزاكر
فانا مش عارف انته جبت السؤال ده منين
بسم الله والصلاة و السلام علي رسول الله وآله وصحبه وإخوانه أجمعين:
المطلوب منع الأجهزة من 10.2.2.2 إلي 10.2.2.55 تمام؟
طيب دلوقتي احنا مينفعش نقول ان الـwild card mask يساوي 0.0.0.55 تمام لأن اساسا مفيش اي subnetmask يساوي 255.255.255.200 تمام طيب نرجع للمسألة إن شاء الله:
عايزين نمنع من 2 إلي 55 إن شاء الله، طيب اقرب فاكتور ينفع نستلفه كام؟
فيه قاعدة بتقول إن الفاكتور اللي نستلفه لازم يبدأ اما بصفر أو بمضاعفات الفاكتور يعني ايه؟
يعين لو عندنا الفاكتور 8 نبدأ إما 0-7 أو من 8-15 أو 16-31 وهكذا تمام؟ طيب ليه؟
لو استلفنا 4 حيبقي الرانج من 2 إلي 5 والعنوان اللي بعده يبقي 6 واساسا مفيش فاكتور اسمه 6 لان الفاكتور معروفة بتبدأ من 0 1 2 4 8 16 32 64 128 تمام؟
طيب لو استلفنا 1 إن شاء الله يبقي عندنا الرانج من 2 إلي 3 لأن 2 اس 1 يساوي 2 ولأن 4 ده اسم الفاكتور اللي بعده 4، طيب هنا احنا استلفنا 1 للهوست يعني بمنشي من اليمين للشمال يعني الـsubnet mask هنا حيساوي إن شاء الله 255.255.255.254 يعني الwildcard mask يساوي 0.0.0.1 تمام؟
طيب دلوقتي احنا في الشبكة 10.2.2.4 نستلف كام؟ احنا قولنا بنمشي بالمضاعفات بتاعت الفاكتور يعني اللي بعده كام إن شاء الله ؟ 10.2.2.8 اه 8 يعني استلفنا 3 للهوست يعني الماسك كام 255.255.255.248 يعني الwildcard mask كام؟ 0.0.0.7 طيب اللي بعده كام؟ مضاعفات.... يعني 10.2.2.16 يعني الwildcard mask كام ؟ 0.0.0.15، طيب اللي بعده كام إن شاء الله؟ 10.2.2.32 طيب الwildcard mask كام إن شاء الله ؟ هنا ما ينفعش نقول نمشي بالمضاعافات ليه لأن مضعافات 32 64 واحنا اخر رقم عندنا 55 يبقي اقرب فاكتور ينفع نستلفه إن شاء الله اللي هوه 16 يعني برضوا نفس الwildcard mask يعني 0.0.0.15 تمام ؟ طيب الشبكة اللي بعدها كام إن شاء الله ؟ 32+16=48 يعني الشبكة اللي بعدها إن شاء الله 10.2.2.48 طيب عايزين نوصل لـ55 يبقي نستلف الفاكتور 8 إن شاء الله نوصل لحد 55 أما 56 فده العنوان اللي بعده وده مش مطلوب ؟ يعني ال wildcard mask كام إن شاء الله؟ 0.0.0.7 تمام؟
ملخص الكلام:
deny ip 10.2.2.2 0.0.0.1 any
deny ip 10.2.2.4 0.0.0.3 any
deny ip 10.2.2.8 0.0.0.7 any
deny ip 10.2.2.16 0.0.0.15 any
deny ip 10.2.2.32 0.0.0.15 any
deny ip 10.2.2.48 0.0.0.7 any
طبعا العملية ديه بتتعمل اوتوماتيك إن شاء الله في ثواني مع الموقع ده بإذن الله:
https://www.chud.net/acl-maker.html
وهنا فيه سميوليتور بسيط علشان تتأكد من الأكسس ليست بعد اما تعملها إن شاء الله
https://www.arabhardware.net/forum/s...d.php?t=186751
وده طبعا كتاب فوق الرائع لشرح الأكسس ليست والتمارين عليها إن شاء الله
https://rapidshare.com/files/419848920/Access_Lists_Workbook_Student_Edition_v1.0.pdf.htm l
https://rapidshare.com/files/419848922/Access_List_Workbook_Instructor_Edition_v1.2.pdf.h tml
هذا والله أعلي وأعلم
أرجو التصحيح لو فيه أخطاء يا إخوة بارك الله فيكم
ولا تنسوني من صالح الدعاء
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين.
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
أتوجه بالشكر لجميع الأخوه الذين أجابوني على سؤالي و لكن:
حصل فيما يبدو تناقض في الإجابه كذلك الأمر أريد شرح أكثر وضوح و سلاسه و بساطه
و سأعرض عليكم الآن الحل وفقاً لكليبات المهندس محمد سمير :
المراد حجب المجال من 10.2.2.2 إلى 10.2.2.55
حسب شرح المهندس محمد :
10.2.2.00000010
00000011
00000100
00000101
00000110
.
.
.
00110111
wild card mask
0.0.0.00111111
0.0.0.63
accsee-list 5 deny 10.2.2.2 0.0.0.63
هل الحل بهذه الصوره صحيح لإستخراج الـ wild card mask
إذا الطريقه بكاملها خاطئه أتمنى الحصول على شرح موسع للطريقه الصحيحه
و شكرا لرحابة صدركم و سرعتكم بالرد
بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين:
أخي الكريم هذه الطريقة والله أعلم تحتاج إلي إعادة نظر فعلي قولك أن الـwildcard mask يساوي 0.0.0.63 معني ذلك أن الفاكتور يساوي 64 وبإضافة ذلك علي العنوان الأول 10.2.2.2 معني ذلك أن اخر عنوان في هذا الرانج هو 10.2.2.65 والمطلوب عمل deny لحد العنوان 10.2.2.55 والدليل باستخدام الـacl simulator كالتالي إن شاء الله:
وهذه نتيجة السيميوليشن
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين:
طيب فيه طريقة تانية إن شاء الله:
1- لو الرانج عند بيبدأ برقم فردي فده تعمله جملة acl لوحده
2- بعد كده تمشي بمضاعفات الفاكتور من 2 ثم 4 ثم 8 ثم 16 وهكذا
فمثلا:
لو عايزين نسمح للرانج ده 10.2.2.3 إلي 10.2.2.55
نعمل جملة للرقم الفردي الأول:
permit ip host 10.2.2.33 any
وبعدين ناخد الفاكتور 2
permit ip 10.2.2.34 0.0.0.1 any
وبعدين 4
permit ip 10.2.2.36 0.0.0.3 any
وهكذا والنتيجة النهائية
permit ip host 10.2.2.33 any
permit ip 10.2.2.34 0.0.0.1 any
permit ip 10.2.2.36 0.0.0.3 any
permit ip 10.2.2.40 0.0.0.7 any
permit ip 10.2.2.48 0.0.0.7 any
وهكذا والله أعلي وأعلم
وخلي بالك افضل كتاب acl ممكن تشوفه إن شاء الله هوه الكتاب اللي وضعتلك رابطه فوق
ولو فيه خطأ أرجو من الإخوة التصحيح
ولا تنسني من صالح الدعاء
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين.
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
طريقة اخرى لحساب WildCard Mask
نقوم بإيجاد Subnet Mask
128 64 32 16 8 4 2 1
110.2.2.55 0 0 1 1 0 1 1
10.2.2.2 0 0 0 0 0 0 1 0
NNNNNNNN.NNNNNNNN.NNNNNNNN. X X H H H H H HSubnet Mask = 255.255.255.192WildCard Mask = 255.255.255.255 – Subnet Mask255.255.255.255-255.255.255.192______________=0.0.0.63
access-list 7 deny 10.2.2.2 0.0.0.53
دلوقتى انت عايز تعمل deny ل 53 جهاز من 2 ل 55
يبقى هو دا الحل
بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين:
معني الwildcard mask ده ايه 0.0.0.53
معناها ان الـsubnet mask 255.255.255.202 ومافيش اخي الكريم اي subnet mask بيساوي الرقم ده ؟ ليه ؟
علشان انت متقدرش تجيب الفاكتور من الرقم ده يعني الsubnet mask 255.255.255.202 ايه هوه الفاكتور بتاعه
والفاكتور هوه اخر بت تساوي واحد في الماسك
والله أعلي وأعلم
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين.
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين:
اخي الكريم هذه الطريقة تنفع في بعض الأمثلة فقط والتي يكون فيه الفرق اول عنوان واخر عنوان هو رقم من أرقام الفاكتور المعروفة 1 2 4 8 16 32 64 128، وبالنسبة للمثال هنا الwildcard mask هو 0.0.0.63 يعني الsubnet mask 255.255.255.192 يعني الفاكتور هنا يساوي 64 يعني اول عنوان 10.2.2.2 واخر عنوان 10.2.2.66 والاخ طالب فقط يمنع لحد العنوان 10.2.2.53
والله أعلي وأعلم
ولو فيه خطأ رجاء التصحيح يا إخوة
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين.
[CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]
[B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
اللهم قنا الفتن ما ظهر منا وما بطن
[/SIZE][/B]
[/CENTER]
انا مكنش واخد بالى
دى غلطة منى
اقرأ هذا الموضوع بتأني وخاصة المشاركة رقم 7 ، فيها طريقة سهلة لمنع مجموعة من الأيبيهات لا تساوي block size
https://www.arabhardware.net/forum/s...F+%D3%E3%ED%D1
المفضلات