النتائج 1 إلى 9 من 9

الموضوع: شاب شعر راسي وانا احاول افهم الـ acL الله يخليكم ساعدوني

  1. #1
    عضوية جديدة
    تاريخ التسجيل
    Oct 2010
    المشاركات
    9
    معدل تقييم المستوى
    0

    شاب شعر راسي وانا احاول افهم الـ acL الله يخليكم ساعدوني



    السلام عليكم

    اخواني والله قعدت 5 ساعات وانا احاول افهم ACL

    ماقدرت افهمه ابداااااااااااااا :ah24:

    اتمنى احد يجاوب على اسئلتي عشان افهم صح

    الحين انا اعرف انه ACL حق الحمايه بس ابي اعرف الفرق بين هذولا الـ3

    STANDARD ACL , EXTENDED ACL , NAMED ACL

    هل الستاندارد يمنع جهاز واحد فقط؟ والاكستيندد يمنع جهازين ولا كيف؟

    وهل عند تطبيق الـ acl نغير الاي بي ؟ مثال 196.16.12.1 <> 196.16.12.0.0.0.0.255

    اتمنى واحد يسوي شرح للتطبيق الاكسس ليست من نفسه ويحطها لي

    لاني تابعت شروح لها ومافهمت شي

    مثلا هذا رقم اي بي

    ١٩٢.168.٢٠

    ولما طبق الاكس ليست كتبها بالشكل هذا

    access-list 101 deny tcp 192.168.20.0.0.0.0.7 192.168.20.16 0.0.0.15 eq 80

    الشي اللي حير بالي من وين جات .0.0.0.0.7 ???

    وايضا من اين اتت ال16؟؟

    يعني ابي واحد يشرح لي حبه حبه واهم شي يسوي شرح من نفسه ويحطها هنا

    واكون له جزيييييييييل الشكر

    معليش اعرف اني زعجتكم بكثرة اسألتي لكن وش اسوي فهمي بطيئ وهذا هو عيبي

    :ah27:


  2. #2
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: شاب شعر راسي وانا احاول افهم الـ acL الله يخليكم ساعدوني

    الاول انت فاهم ال subneting ؟؟؟

    لو مش فاهمه انصحك تبدأ من الكورس ده من البدايه وان شاء الله هتلاقى كل شىء سهل وواضح
    http://www.arabhardware.net/forum/sh...ad.php?t=56618

    اما لو ال ACL هو بس اللى انت مش فاهمه روح على الدرس رقم 26 من نفس الكورس هتلاقى شرح للموضوع بالتفصيل
    شوف الدرس و بعد كده رد عليا و لو عندك اى سوال لا تتردد واكتبه - بعد ما تسمع الدرس طبعا

  3. #3
    عضو
    تاريخ التسجيل
    Jul 2007
    المشاركات
    339
    الدولة: Jordan
    معدل تقييم المستوى
    0

    رد: شاب شعر راسي وانا احاول افهم الـ acL الله يخليكم ساعدوني

    اخي الكريم
    تتألف ACL من ثلاث مكونات:
    1- تحديد المعني أو المعنيين
    2- تحديد الفعل الذي سيطبق
    3- تحديد مكان تطبيق الفعل

    فمثلا: لو كنت شرط سير، وطلب منك ايقاع المخالفات على سيارات الشحن الكبيرة
    القادمة من منطقة الشمال والتي تدخل التقاطع من طريق رقم (1)
    1- المعنيين: سيارات الشحن الكبيرة القادمة من منطقة الشمال
    2- الفعل: ايقاع مخالفة سير
    3- المكان: مدخل التقاطع رقم (1)

    بالنسبة لأنواع ACL:
    Standard: يكون تحديد المعنيين بناء على معلومات الصدر (Source) فقط، وتأخذ الارقام من 1-99 أو 1300-1999 مثل "القادم من منطقة الشمال"
    Extended: يكون تحديد المعنيين اعتماداً على عدة معلومات مثل (Source, destination, protocol type, port number) مثل القادمة من منطقة الشمال والمتجهة نحو منطقة الجنوب وتحمل الخضروات، وتأخذ الأرقام 100-199 أو 2000-2699

    ويتم التفريق بين هذين النوعين من خلال الارقام

    وهناك نوع أخر يأخذ اسماً بدلا من الرقم ويسمى Named ACL وهو من نوع extended

    مثال على ACL:
    Router(config)#access-list 50 permit 192.168.1.0 0.0.0.255
    Router(config)#int s0/0
    Router(config-if)# access-goup 50 in

    هذه ACL من نوع STANDARD لأنها تأخذ الرقم 50 وبالتالي يكون:
    - تحديد المعنيين بناء على المصدر (شبكة 192.168.1.0)
    - الفعل هو permit
    - مكان التطبيق هو: Serial 0/0 الاتجاه الداخل (in)
    Slide 111 .O {font-size:149%;}

  4. #4
    عضوية جديدة
    تاريخ التسجيل
    Oct 2010
    المشاركات
    9
    معدل تقييم المستوى
    0

    رد: شاب شعر راسي وانا احاول افهم الـ acL الله يخليكم ساعدوني

    جزاك الله خير الشريف

    وانا اعرف تقسيم الشبكات والحمد لله

    وياليت تعلمني اوامر nat وتجيب لي شرح بسيط لها :D

    ومشكور فاستوري وماقصرت يالغالي

  5. #5
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: شاب شعر راسي وانا احاول افهم الـ acL الله يخليكم ساعدوني

    هتلاقى شرح جميع مواضيع ccna و الكثير من المواضيع الاخرى فى الموضوع ده بس انت دور
    http://www.arabhardware.net/forum/sh...d.php?t=109757

  6. #6
    عضو
    تاريخ التسجيل
    Jul 2007
    المشاركات
    339
    الدولة: Jordan
    معدل تقييم المستوى
    0

    رد: شاب شعر راسي وانا احاول افهم الـ acL الله يخليكم ساعدوني

    اقتباس المشاركة الأصلية كتبت بواسطة EN!GMA مشاهدة المشاركة
    جزاك الله خير الشريف

    وانا اعرف تقسيم الشبكات والحمد لله

    وياليت تعلمني اوامر nat وتجيب لي شرح بسيط لها :D

    ومشكور فاستوري وماقصرت يالغالي
    أنا لو جبتك عندي على المركز وشرحتلك الموضعين اريحلي، لإني شرحتهم من يومين لطلابي :D

    ال NAT هو عبارة عن تحويل ال Private IP والذي يستخدم بالشبكة الداخلية لعناوين IP Public والتي تستخدم في الانترنت، ويتم التحويل بواحد من ثلاث اشكال:
    1-"
    Static Network Address Translation "NAT وهنا يتم تحويل private ip الى ما يقابله public ip اي واحد لواحد (One-to-one) وهنا يتم تحويل عنوان المرسل فقط

    2- Daynamic NAT وهذا النوع يكون فيه التحويل لمجموعة عناوين داخلية private IPs لمجموعة عناوين خارجية public IPs دون أن يتم تحديد اي عنوان داخلي مع اي عنوان خارجي لكن يكون عدد العناوين على الطرفين متساويان،
    وهنا يتم تحويل عنوان المرسل فقط

    3- Overload Port Address Translation "PAT" وهنا يتم تحويل عنوان المرسل ورقم منفذه (Source Port number) لأنه العنوان الخارجي public ip يمثل عدة عناوين داخلية

  7. #7
    عضوية جديدة
    تاريخ التسجيل
    Jun 2009
    المشاركات
    94
    معدل تقييم المستوى
    0

    رد: شاب شعر راسي وانا احاول افهم الـ acL الله يخليكم ساعدوني

    وهناك نوع أخر يأخذ اسماً بدلا من الرقم ويسمى Named ACL وهو من نوع extended

    مثال على ACL:
    Router(config)#access-list 50 permit 192.168.1.0 0.0.0.255
    Router(config)#int s0/0
    Router(config-if)# access-goup 50 in

    هذه ACL من نوع STANDARD لأنها تأخذ الرقم 50 وبالتالي يكون:
    - تحديد المعنيين بناء على المصدر (شبكة 192.168.1.0)
    - الفعل هو permit
    - مكان التطبيق هو: Serial 0/0 الاتجاه الداخل (in)
    السلام عليكم و رحمة الله تعالى وبركاته.

    إن أخانا fastory أجاب و أجاد و أحب أن أعلق على إجابته.

    إن Named ALC يمكن أن تكون Extended OR Standard
    كما تعلم في Extended or Standard ALC لا تستيطع التعديل على ACL منشئة أصلا, إلا من خلال :
    Show run
    ثم انسخ ACL statements و الصقها في أي محرر نصوص و عدلها كما تريد
    احذف ACL القديمة من خلال الأمر No Access-list 1
    ثم ألصق ACL التي المعدلة
    تلك الطريقة نسميها في سوريا "موت أحمر"
    جماعة Cisco أنقذونا و اخترعوا شي اسمه Named ALC
    إن Named ALC توفر لك مزينين أساسنيتن:
    1- إمكانية التعديل على ACL المنشئة و لكن للأسف هذه الخاصية لا يدعها Packet tracer
    2- اسم ACL يعطيك دلالة عن وظيفتها

    أضف إلى ذلك أنه هناك شيء يسمى Reflexive ACL التي وظفتها "بالعربي الفصيح"
    ممنوع أي Traffic من الدخول إلى شبكتي , باستثناء تلك التي طلبتها أنا. يعني:
    يعني إذا أنا طلبت صفحة Google .com فإن Reflexive ALC ستسمح فقط للبيانات الصادرة من Google.com بالولوج إلى شبكتي.

    ملاحظات:

    --Extended ALC is put as close as possiable to the SOURCE.
    Extended ALC توضع أقرب ما يكون إلى المصدر
    --Must have at least one PERMIT.
    إن تعليمات ACL تنفذ بالترتيب و كل ALC تنطوي على رفض ضمني غير معلن (deny any) في نهاية ALC --> على الأقل يجب أن يكون لديك أمر واحد Permit
    --THERE IS ONE ALC PER INTERFACE PER DICRECTION.
    --Only on Named ALC(nalc)# you can edit ALC.
    --There is an implicit invisiable deny at the bottom.
    There must be at least one PERMIT.
    --Exteneded ALC is based on the Source IP only.
    --it is put as close as poosible to the Dest.
    -- Can be applied on VTY ports as well as physical interfaces.
    --On (line)#Access-class
    --On (inf)#IP Access-group
    --Show ip Access list 1

  8. #8
    عضوية جديدة
    تاريخ التسجيل
    Jun 2009
    المشاركات
    94
    معدل تقييم المستوى
    0

    رد: شاب شعر راسي وانا احاول افهم الـ acL الله يخليكم ساعدوني

    كود:
    من ثلاث اشكال:
    1-"Static Network Address Translation "NAT وهنا يتم تحويل private ip الى ما يقابله public ip اي واحد لواحد (One-to-one) وهنا يتم تحويل عنوان المرسل فقط
    
    2- Daynamic NAT ::::::: لكن يكون عدد العناوين على الطرفين متساويان، وهنا يتم تحويل عنوان المرسل فقط
    --الهدف الأساسي من NATing هو أننا داخل المؤسسات نستخدم Private IP address المعروفة. هذه العناوين is not routed وعليه علينا تحويلها إلى Public Routed IP address من خلال NAT.

    --الهدف من Static Nat هو السماح للمستخدمين خارج الشبكة من الوصول إلى Host معين داخل الشبكة و يمكنك دمج PAT مع هذا النوع و عليه يمكنك map one inside global address into more than one inside local IP address.

    -- كما يمكنمك دمج NAT overload مع Dynamic NAT و عليه لا يشترط أن """ يكون عدد العناوين على الطرفين متساويان"""

    خطوات NATing:
    --Lable Interfaces whether Inside or Outside.
    --Identifies Internal IP addresses to be translated.
    --Enable Nat Overload

    أولا
    R0(config-if)#ip nat inside و لتكن هذه الانترفيس Fast Ethernet المقابلة للشبكتي و بالتالي فهي inside
    R0(config-if)#ip nat outside وهذه هي Serial interface تصلني مع الوسط الخارجي و بالتالي فهي outside

    الخطوة الثانية إما أن تنشأ ACL أو Pool في حال Dynamic Nat

    ثالثا:
    R0(config)#ip nat inside source list NAT interface se0/0 overload
    ------------------------------------------------------------------------------
    تقرأ كالتالي:
    --I would like to NAT form inside my network to outside .
    --The source addresses that I would to NAT are identified in ALC .
    Any thing permitted in ALC is permitted to be NATED هذا لا يعني بأن Traffic ستمنع من المرور. إنما Traffic ستمنع من التحويل إلى Public IPs وفق NAT Statement . إذا منمعت من التحويل, بالتالي فإنها ستصل إلى ISP على أنها private IPs و بالتالي ستهمل و لن يتم توجيهها.
    --And I would like to NAT them out through interface Se0/0
    --One more thing, Please overload!!

    ٍShould you need further assistance, please do not hesitate and let me know.

  9. #9
    عضوية جديدة
    تاريخ التسجيل
    Jun 2009
    المشاركات
    94
    معدل تقييم المستوى
    0

    رد: شاب شعر راسي وانا احاول افهم الـ acL الله يخليكم ساعدوني



    السلام عليكم و رحمة الله تعالى و بركاته:
    Dynamic Nat : هي أقل الأنواع استخداما و الهدف منها هو التغلب على مشاكل IP overlapping كما هو الحال عند اندماج شركتين يستخدمون 10.0.0.0 مثلا.

    و تتم عملية التحويل للعناويين في كلا الموقعين.

المواضيع المتشابهه

  1. الله يخليكم ساعدوني ...!!
    بواسطة albdrani في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 11-12-2010, 21:37
  2. ساعدوني الله يخليكم
    بواسطة hassan-admin في المنتدى السوفتوير العام
    مشاركات: 0
    آخر مشاركة: 22-06-2007, 01:43
  3. ساعدوني الله يخليكم !!!
    بواسطة قيصر العراق في المنتدى السوفتوير العام
    مشاركات: 1
    آخر مشاركة: 14-10-2006, 20:22
  4. الله يخليكم ساعدوني
    بواسطة شموع الحب في المنتدى السوفتوير العام
    مشاركات: 8
    آخر مشاركة: 05-07-2006, 03:36
  5. ساعدوني الله يخليكم
    بواسطة ijh_pro في المنتدى الأرشيف
    مشاركات: 9
    آخر مشاركة: 20-06-2006, 11:15

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •