بسم الله والصلاة و السلام علي رسول الله وآله وصحبه وإخوانه أجمعين:
المطلوب منع الأجهزة من 10.2.2.2 إلي 10.2.2.55 تمام؟
طيب دلوقتي احنا مينفعش نقول ان الـwild card mask يساوي 0.0.0.55 تمام لأن اساسا مفيش اي subnetmask يساوي 255.255.255.200 تمام طيب نرجع للمسألة إن شاء الله:
عايزين نمنع من 2 إلي 55 إن شاء الله، طيب اقرب فاكتور ينفع نستلفه كام؟
فيه قاعدة بتقول إن الفاكتور اللي نستلفه لازم يبدأ اما بصفر أو بمضاعفات الفاكتور يعني ايه؟
يعين لو عندنا الفاكتور 8 نبدأ إما 0-7 أو من 8-15 أو 16-31 وهكذا تمام؟ طيب ليه؟
لو استلفنا 4 حيبقي الرانج من 2 إلي 5 والعنوان اللي بعده يبقي 6 واساسا مفيش فاكتور اسمه 6 لان الفاكتور معروفة بتبدأ من 0 1 2 4 8 16 32 64 128 تمام؟
طيب لو استلفنا 1 إن شاء الله يبقي عندنا الرانج من 2 إلي 3 لأن 2 اس 1 يساوي 2 ولأن 4 ده اسم الفاكتور اللي بعده 4، طيب هنا احنا استلفنا 1 للهوست يعني بمنشي من اليمين للشمال يعني الـsubnet mask هنا حيساوي إن شاء الله 255.255.255.254 يعني الwildcard mask يساوي 0.0.0.1 تمام؟
طيب دلوقتي احنا في الشبكة 10.2.2.4 نستلف كام؟ احنا قولنا بنمشي بالمضاعفات بتاعت الفاكتور يعني اللي بعده كام إن شاء الله ؟ 10.2.2.8 اه 8 يعني استلفنا 3 للهوست يعني الماسك كام 255.255.255.248 يعني الwildcard mask كام؟ 0.0.0.7 طيب اللي بعده كام؟ مضاعفات.... يعني 10.2.2.16 يعني الwildcard mask كام ؟ 0.0.0.15، طيب اللي بعده كام إن شاء الله؟ 10.2.2.32 طيب الwildcard mask كام إن شاء الله ؟ هنا ما ينفعش نقول نمشي بالمضاعافات ليه لأن مضعافات 32 64 واحنا اخر رقم عندنا 55 يبقي اقرب فاكتور ينفع نستلفه إن شاء الله اللي هوه 16 يعني برضوا نفس الwildcard mask يعني 0.0.0.15 تمام ؟ طيب الشبكة اللي بعدها كام إن شاء الله ؟ 32+16=48 يعني الشبكة اللي بعدها إن شاء الله 10.2.2.48 طيب عايزين نوصل لـ55 يبقي نستلف الفاكتور 8 إن شاء الله نوصل لحد 55 أما 56 فده العنوان اللي بعده وده مش مطلوب ؟ يعني ال wildcard mask كام إن شاء الله؟ 0.0.0.7 تمام؟
ملخص الكلام:
deny ip 10.2.2.2 0.0.0.1 any
deny ip 10.2.2.4 0.0.0.3 any
deny ip 10.2.2.8 0.0.0.7 any
deny ip 10.2.2.16 0.0.0.15 any
deny ip 10.2.2.32 0.0.0.15 any
deny ip 10.2.2.48 0.0.0.7 any
طبعا العملية ديه بتتعمل اوتوماتيك إن شاء الله في ثواني مع الموقع ده بإذن الله:
https://www.chud.net/acl-maker.html
وهنا فيه سميوليتور بسيط علشان تتأكد من الأكسس ليست بعد اما تعملها إن شاء الله
https://www.arabhardware.net/forum/s...d.php?t=186751
وده طبعا كتاب فوق الرائع لشرح الأكسس ليست والتمارين عليها إن شاء الله
https://rapidshare.com/files/419848920/Access_Lists_Workbook_Student_Edition_v1.0.pdf.htm l
https://rapidshare.com/files/419848922/Access_List_Workbook_Instructor_Edition_v1.2.pdf.h tml
هذا والله أعلي وأعلم
أرجو التصحيح لو فيه أخطاء يا إخوة بارك الله فيكم
ولا تنسوني من صالح الدعاء
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين.
المفضلات