النتائج 1 إلى 10 من 10

الموضوع: Nat-Question

  1. #1
    عضوية جديدة
    تاريخ التسجيل
    Sep 2010
    المشاركات
    24
    معدل تقييم المستوى
    0

    Nat-Question



    السلام عليكم , ممكن حد يساعدنى فى السؤال ده لو سمحتم ؟ السؤال من test inside
    A network associate is configuring a router for the bomar company to provide internet access. The ISP has provided the company with six public ip addresses of 198.18.237.225 198.18.237.230
    The company has hosts that need to access the internet simultaneously. The hosts in the company LANhave been assigned private space addresses in the range of 192.168.16.33 - 192.168.16.46

    answer :
    #access-list 1 permit 192.168.16.33 0.0.0.15
    مش المفروض ان ال ACL اللى تتعمل تكون : #access-list 1 permit 192.168.16.32 0.0.0.15
    الاجابه بتاعت تيست انسايد بوظتلى دماغى الصراحه ز ممكن حد يفهمنى انهى ACL اللى صح ؟

  2. #2
    عضوية جديدة
    تاريخ التسجيل
    Jul 2009
    المشاركات
    61
    الدولة: Antigua
    معدل تقييم المستوى
    0

    رد: Nat-Question

    اخي الكريم كم جهاز كمبيوتر بده يطلع عن طريق الايبيهات الستة المعطا لك اذا كان 14 جهاز فالجواب صح

  3. #3
    عضو محترف الصورة الرمزية Brigadier
    تاريخ التسجيل
    May 2005
    المشاركات
    9,999
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    47

    رد: Nat-Question

    access-list 1 permit 192.168.16.33 0.0.0.15


    وهذا يحقق ما يطلبه السؤال " نطاق ما بين .33 الى .46 "
    _____
    توضيح
    مطلوب السماح للنطاق .33 الى .46 "اي 33 , 34 ....46 "

    46
    33
    ___
    13

    وبما ان 15 >13
    فهو ايضاً صحيح

    Access-List 1 Permit 192.168.16.33 0.0.0.15

    ارجو ان اكون قد وفقت بالاجابه الصحيحه.

  4. #4
    عضو برونزي الصورة الرمزية Gawad
    تاريخ التسجيل
    Nov 2009
    المشاركات
    1,933
    معدل تقييم المستوى
    18

    رد: Nat-Question

    بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين
    فعلاً المفروض ان الاكسس ليست تبدأ برقم من أرقام الفاكتور المعروفة مثل 2 8 32 وهكذا، أما في هذه الحالة فنريد البدء ب33 لذلك المفروض يكون شكل الأكسس ليست كالتالي و الله أعلم
    permit tcp host 192.168.16.33 any
    permit tcp 192.168.16.34 0.0.0.1 any
    permit tcp 192.168.16.36 0.0.0.3 any
    permit tcp 192.168.16.40 0.0.0.7 any
    permit tcp host 192.168.16.48 any

    وذلك لأن البدء ب32 سوف يدرجها في الأكسس ليست أي سوف يسمح لهذا الأيبي
    رجاء لو فيه خطأ التصحيح بارك الله فيكم
    وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين
    [CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]

    [B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
    اللهم قنا الفتن ما ظهر منا وما بطن
    [/SIZE][/B]
    [/CENTER]

  5. #5
    عضو برونزي الصورة الرمزية Gawad
    تاريخ التسجيل
    Nov 2009
    المشاركات
    1,933
    معدل تقييم المستوى
    18

    رد: Nat-Question

    بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين

    جزاك الله خيراً أخينا الفاضل البشمهندس نادر وعلمنا الله وإياك

    بالنسبة لموضوع الأكسس ليست، ودعنا نتكلم في هذه النقطة تحديداً بعيداً عن النات هناك عدة نقاط
    1- أن الـsource في أي acl يجب أن يكون عنوان ينتهي بأرقام الفاكتتور المعروفة 0 2 4 8 16 32 64 128 لماذا؟
    لأن الراوتر تلقائياً يحول أي رقم في الـsource إلي أقرب فاكتور معروف والدليل لو حاولت كتابة هذا الأمر
    R1(config)#access-list 1 permit 192.168.16.33 0.0.0.15
    ثم عمل
    R1(config)#do show access-lis
    Standard IP access list 1
    10 permit 192.168.16.32, wildcard bits 0.0.0.1
    كما لاحظنا أنه حولها إلي 32
    2- هناك لاب بسيط في المرفقات فيه الجهاز 192.168.16.32 لم تنطبق عليه الأكسس ليست في الراوتر تصديقاً للنقطة السابقة

    3-حينما يبدأ الrange برقم فردي نقوم بعمل جملة مفردة له وهكذا لباقي الأرقام الفردية حتي نصل إلي رقم ز وجي ثم نسير بمضاعفات الفاكتور وإذا تبقي رقم فردي في النهاية نقوم بعمل جملة مفردة له 4- هناك لاب acl2 في المرفقات لهذه النقطة أيضاً وهنا يمكن كتابة الجمل بأكثر من طريقة علي حسب الفاكتور الذي تريد أن تبدأ به فمثلاً في اللاب مكتوبة بهذه الطريقة
    access-list 1 permit host 192.168.16.33
    access-list 1 permit 192.168.16.32 0.0.0.7
    access-list 1 permit 192.168.16.40 0.0.0.3
    access-list 1 permit 192.168.16.46 0.0.0.1
    access-list 1 permit host 192.168.16.48
    وفي ردي السابق كانت مكتوبة بطريقة مختلف ولكن في النهاية النتيجة واحدة
    permit host 192.168.16.33 any
    permit 192.168.16.34 0.0.0.1 any
    permit 192.168.16.36 0.0.0.3 any
    permit 192.168.16.40 0.0.0.7 any
    permit host 192.168.16.48 any
    والله أعلي وأعلم
    وياريت لو فيه خطأ الإخوة تصحح بارك الله فيكم
    ولا تنسوني والمسلمين من صالح الدعاء
    وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين

    الملفات المرفقة الملفات المرفقة
    • نوع الملف: zip acl.zip‏ (5.3 كيلوبايت, 1 مشاهدات)
    • نوع الملف: zip acl2.zip‏ (5.3 كيلوبايت, 0 مشاهدات)
    [CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]

    [B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
    اللهم قنا الفتن ما ظهر منا وما بطن
    [/SIZE][/B]
    [/CENTER]

  6. #6
    عضوية جديدة
    تاريخ التسجيل
    Sep 2010
    المشاركات
    24
    معدل تقييم المستوى
    0

    رد: Nat-Question

    A network associate is configuring arouter for the Bomar company to provide Internet access. The ISP has provided the company with six public IP address of 198.18.237.225 198.18.237.230. The company has 14 hosts that need to access the Internet simultaneously. The hosts in the company LAN have been assigned private space addresses in the range of 192.168.16.33 - 192.168.16.46.
    The following have already been configured on the router.
    - The basic router configuration
    - The appropriate interfaces have been configured for NAT inside and NAT outside.
    - The appropriate static routes have also been configured (since the company will be a stub network, no routing protocol will be required)
    - All passwords have been temporarily set to "cisco".
    The task is to complete the NAT configuration using all IP address assigned by the ISP to provide INternet access for the hosts in the BOmar LAN. You have successfully completed this exercise when the host PC can ping the ISP.
    Configuration information
    router

  7. #7
    عضوية جديدة
    تاريخ التسجيل
    Sep 2010
    المشاركات
    24
    معدل تقييم المستوى
    0

    رد: Nat-Question

    شكرا لكل من حاول المساعده . بس انا مش فاهم على اى اساس قلنا 33 مش 32 . طيب ممكن حد يشرحلى الفرق مابين السطرين دول ؟
    #access-list 1 permit 192.168.16.33 0.0.0.15
    access-list 1 permit 192.168.16.32 0.0.0.15

  8. #8
    عضوية جديدة
    تاريخ التسجيل
    Sep 2010
    المشاركات
    24
    معدل تقييم المستوى
    0

    رد: Nat-Question

    62 clients that needs to have simultaneous internet access. These local hosts use private IP addresses in the 192.168.6.65 – 192.168.6.126/26 range.

    test inside answered it this way :

    Router1(config)#access-list 1 permit 192.168.6.64 0.0.0.63

    Why in this example it started with 192.168.6.64 ?

  9. #9
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    15

    رد: Nat-Question

    اخي ahmed.helmy

    أخي أحمد مصطفى أعطاك الحل الأمثل في المشاركة الرابعة ولكن انتبه هذا الحل يستخدم إذا كنت تريد عملية ال nat لهذه الأيبيهات فقط
    أي أنه قام بعمل access-list تسمح لأيبيهات محددة فقط وهو مثال جيد لفهم الأكسس لست عامة
    وهذا مثال آخر يوضح لك هذه العملية
    http://www.arabhardware.net/forum/sh...76&postcount=7

    ولكن في الامتحان يكفيك أن تعطي range يحتوي على الأيبيهات المطلوبة وهو
    access-list 1 permit 192.168.16.32 0.0.0.15
    طيب ليه test inside كتبت 33 ؟
    مش مهم كتبت إيه ، المهم الصح فين ، كثيرًا ما ستجد أخطاء في حل الأسئلة
    ومع ذلك قام أخي أحمد مصطفى توضيح ذلك في المشاركة الخامسة في هذه الفقرة بالتحديد
    ((((((((
    لأن الراوتر تلقائياً يحول أي رقم في الـsource إلي أقرب فاكتور معروف والدليل لو حاولت كتابة هذا الأمر

    R1(config)#access-list 1 permit 192.168.16.33 0.0.0.15
    ثم عمل
    R1(config)#do show access-lis
    Standard IP access list 1
    10 permit 192.168.16.32, wildcard bits 0.0.0.15
    كما لاحظنا أنه حولها إلي 32
    )))))))))))

    علشان تسهل على نفسك ، تعالى نشوف آخر مثال إنت واضعه
    clients that needs to have simultaneous internet access. These local hosts use private IP addresses in the 192.168.6.65 – 192.168.6.126/26 range

    إنت عايز تسمح من 65 إلى 126
    ايه ال block size اللي راح يحتوي هذه الأيبيهات ؟ الإجابة 64

    طيب network Id اللي هبدأ بيها لازم تكون من مضاعفات ال 64 ( بالإضافة إلى 0 )

    يعني ممكن تكون

    access-list 1 permit 192.168.6.0 0.0.0.63
    أو
    access-list 1 permit 192.168.6.64 0.0.0.63
    أو
    access-list 1 permit 192.168.6.128 0.0.0.63
    أو
    access-list 1 permit 192.168.6.192 0.0.0.63

    وبالتالي سيكون الحل :
    access-list 1 permit 192.168.6.64 0.0.0.63

    حتى لوكتبت
    access-list 1 permit 192.168.16.16 0.0.0.31
    فإن ال block size يساوي 32 ولذلك أي ip هتبدأ به سيتم تحويله إلى ال network id يعني المثال السابق سيتحول إلى
    permit 192.168.16.0, wildcard bits 0.0.0.31


    ولو كتبت
    access-list 1 permit 192.168.16.70 0.0.0.31
    فسيتحول إلى
    permit 192.168.16.64, wildcard bits 0.0.0.31



  10. #10
    عضوية جديدة
    تاريخ التسجيل
    Sep 2010
    المشاركات
    24
    معدل تقييم المستوى
    0

    رد: Nat-Question



    الحمد لله انا فهمتها . شكرا لكل اللى شارك فى التوضيح وجزاكم الله خيرا .

المواضيع المتشابهه

  1. question about 70-680
    بواسطة prof في المنتدى منتدى الشهادات العام
    مشاركات: 1
    آخر مشاركة: 27-02-2010, 04:27
  2. question in ACL
    بواسطة redheart_010 في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 21-10-2009, 13:06
  3. Question TK 37v 70-270
    بواسطة jass في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 26-02-2007, 23:09
  4. 70-27? Question please
    بواسطة mfawzy6 في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 20-07-2006, 23:27
  5. ؟؟QUESTION؟؟
    بواسطة أبوهارون في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 12-11-2005, 20:49

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •