النتائج 1 إلى 9 من 9

الموضوع: Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List

  1. #1
    عضو محترف الصورة الرمزية Brigadier
    تاريخ التسجيل
    May 2005
    المشاركات
    9,999
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    54

    Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List

    السلام عليكم و رحمة الله و بركاته


    نظراً للبس و التداخل الذي قد يصيب الكثيرين حول هذه المفاهيم الهامه والجوهريه دعت الضرورة الى كتابة السطور المختصره التاليه لبيان التفرقه مابين كل من تلك الاليات ببساطه و وضوح لمساعدة الاخوه الباحثين والدارسين.

    بداية اتوجه بتوضيح ال Access List :: بكل بساطة هي آليه ووسيلة لعمل مقارنة لعنوان IP محدد او نطاق من ال IPs , وهي بدورها تقوم بتحليل IP Headers او حتى TCP headers وغيرها مع الEx. Access List .
    لا يوجد هنا اي امكانية اكثر تفصيلاً لعمل تنقيه او مقارنة لاي Classless Address .



    كحل لهذا القصور ظهر لدينا مايعرف ب Prefix List :: هي ببساطة نفس مفهوم الAccess List لكن مع خاصية امكانية التنقيه والمقارنة بناءً على Subnet Mask بالتالي فهنا يتوفر لدينا قوة اكبر ودقة اكثر تفصيلاً في المقارنة عندنا تدعو الحاجة لذلك في بيئة العمل بشبكات الانتاج , لناخذ سوياً مثل بسيط

    ip prefix-list LIST seq 5 permit 1.2.3.0/24

    هذه القائمة سوف تقوم بالسماح فقط و فقط للآتي
    1.2.3.1 => 1.2.3.255


    هناك اضافات رائعة بالفعل قد نستعملها في هذه الالية وهي كل من Greater than or Equal / Less than or Equal ويتم كتابتهم كاختصارت على الشكل ge / le على التوالي.

    لنأتي نتأمل سوياً كيف يعمل احد هؤلاء للتوضيح حين اضافته مع الامر


    كود:
    172.16.8.0/24 ge 25

    في هذه الحالة الرقم الذي يتلو ال IP يمثل الBits التي سوف يتم مقارنتها او مطابقتها او فحصها ان صح التعبير , اما الرقم الذي يتبع Ge / Le فهو يمثل ال Subnet mask الذي سوف يتم النظر له "السماح له", في هذا المثال
    ما يتم هو الاتي:

    اولاً/ عملية فحص ال 24 بت من اليسار لليمين بالنسبة للعنوان المعطى اعلاه.
    ثانياً / في حال التطابق يتم النظر الى ال Subnet mask وهو بهذه الحاله مسموح ان يكون مساوي او اكبر من ال25 " اي مسموح النظر لما هو 25 ف اعلى من ذلك , بعبارة اخرى 25 الى 32 ".


    * في حال لم نستعمل ال Le / Ge فسوف تكون آلية العمل كالاتي:

    اولاً / النظر ومطابقة الرقم الذي يتبع علامة ال / .

    ثانياً / في حال المطابقة يتم النظر والسماح لل Subnet mask فقط الذي نراه ايضاً خلف علامة / .



    الآلية الاخرى والتي تعرف ب Offset List هي ببساطة قائمة للموازنه او المعادله و ينحصر استعمالها مع بروتوكل RIP , EIGRP وهي بغرض اجراء تنقية او مقارنه معينه طبيعيه ومن ثم تطبيق عملية اضافة ال Metric للعنوان المطابق "الذي تم السماح له على سبيل المثال" , اي بالمحصلة سوف يصبح هذا العنوان له

    Total metric = offset metric + its default metric .


    ال Distribute List هي طريقة تمكن المستخدم من التحكم بما يخرج او يدخل من Routing Updates سواء بشكل Global اي لجميع ال interfaces او بعضها او مزيج من ذلك , في حال تم تطبيق Global + Per interface D.List ففي هذه الحالة سوف يتم النظر والمعالجه اولاً بالنسبة ل Interface D.List و من ثم الانتقال بعد ذلك الى معالجة ال Global D.List .


    تبقى الان الRoute Maps : نستخدم هذه الالية بشكل كبير مع بروتوكول BGP وهي تسمح بامكانيات ضخمه من ناحية تعدد الاختيارات و المرونه في الاختيار لاعطاء اكبر دقة ممكنه من ناحية المطابقة و البحث , نستعملها بشكل واضح لتطبيق سياسات معينه على ال Route updates الوارده او الخارجه او الاثنين معاً , يتم استعمال Access List طبعاً لوصف و تحديد العناوين او العنوان المراد مطابقته او مقارنته ومن ثم في حال تحقق الشرط يتم تطبيق السياسه المرغوبه على ذلك المسار او العنوان او مجموعه العناوين, يجدر بالذكر ان Route Map ايضاً لها جمل Deny , Permit , والسماح يعني اعطاء الاذن بتطبيق السياسة المرغوبه , عدم السماح يعني الا يتم تطبيق تلك السياسه المرغوبه .


    __ ___ ___


  2. #2
    عضو برونزي الصورة الرمزية SyrianCyclone
    تاريخ التسجيل
    Dec 2005
    المشاركات
    890
    الدولة: Germany
    معدل تقييم المستوى
    21

    رد: Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List

    اختيار موفق للشرح , لا سيما لم يتطرق أحد له من قبلك .

    اهنئك على شرحك و ان دل يدل على مدى فهمك العميق لكل ما ذكرته .

    مشكور عزيزي نادر
    [CENTER][COLOR="Red"][SIZE="4"] الموت لكل خائن , خان وطنه و اهله [/SIZE][/COLOR][/CENTER]

    [CENTER][SIGPIC][/SIGPIC][/CENTER]


    [CENTER][IMG]https://folding.extremeoverclocking.com/sigs/sigimage.php?un=SyrianCyclone&t=155660[/IMG][/CENTER]

  3. #3
    عضو الصورة الرمزية alaaooo
    تاريخ التسجيل
    Apr 2009
    المشاركات
    177
    الدولة: Syria
    معدل تقييم المستوى
    0

    رد: Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List

    جزاك الله كلّ خير استاذ نادر
    سؤال :
    هلّ تعني بكلامك انو التوول gr +le نستطيع بهم التحكّم أو تحديد الرينج لل cidr
    أو القصة مختلفة ؟؟؟

  4. #4
    عضو الصورة الرمزية alaaooo
    تاريخ التسجيل
    Apr 2009
    المشاركات
    177
    الدولة: Syria
    معدل تقييم المستوى
    0

    رد: Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List

    يعني مثلا
    ip prefix-list xxxx seq 6 permit 0.0.0.0/0 le 32
    فهل هي تعني انو اي ip السب نت بتاعه من 0 إلى 32 بت ؟؟؟

  5. #5
    عضو محترف الصورة الرمزية Brigadier
    تاريخ التسجيل
    May 2005
    المشاركات
    9,999
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    54

    رد: Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List

    سؤال :
    هلّ تعني بكلامك انو التوول gr +le نستطيع بهم التحكّم أو تحديد الرينج لل cidr
    أو القصة مختلفة ؟؟؟

    ما يقصد بهذه الاضافه يتمحور حول تمكين "تفعيل" امكانية اعطاء نطاق للـ Subnet Mask , بمعنى ان الحاجة الى البحث عن عنوان IP معين فقط لا يكفي بل هناك حاجة ايضاً لتحديد معيار اخر وهو ال Subnet number , لكي تتضح الصورة اكثر معك وتفهم الموضوع لنفترض مثلاً ان هناك حاجة الى انشاء قائمة List لكي تمنع العنوان 192.12.0.0.0 "عنوان الشبكه" وبنفس الوقت نريد منها ان تسمع لبقية الSubnets الاخرى بنفس الشبكة فكيف نقوم بذلك ؟

    هنا تظهر فائدة ال Prefix list , و في هذه الحالة سنقوم بانشاء قائمة بسيطة تنفذ المطلوب المذكور بالاعلى::

    IP prefix-list Name.O Seq 5 Deny 192.12.0.0.0/8
    IP prefix-list Name.O2 Seq 10 Permit 0.0.0.0.0/0 LE 32

    لاحظ هنا :: بالخطوه " Sequence 5" قمنا بتنفيذ اول متطلب وهو مقارنة اول 8 بت من اليسار لليمين للعنوان و من ثم منعه ,
    ياتي دور الخطوه رقم 10 وهي السماح لما عدا ذلك بالمرور طالما "اي اسمع لاي Subnet اخرى من 0/ الى /32"


    اذاً معيار التحديد في مقدار ال Subnet Mask number يمكن مقارنته او تحديده باستعمال اما LE او GE .


    ::: بخصوص ما ذكرته عن ال CIDR فنعم ال Prefix List مفيده في حال التعامل مع هذا الخصوص , سوف اعطيك مثال ايضاً يوضح لك كيفية الترابط او الاستعمال ..

    لنفرض انه من المطلوب انشاء قائمة List تقوم بوظيفة السماح فقط للCIDR Blocks التي تشمل على الاقل ب 32 عنوان من Class C .

    لعمل CIDR لقطاع مكون من 32 عنوان من كلاس سي تحتاج لحفظ 5 Bits ::وعليه فالقناع الجديد سيكون ذو 19 بت. "24-5=19بت".

    بكل بساطة استعمال ال Prefix List يسهل تنفيذ المهمه كما سنرى سوياً /



    ip prefix-list test19 seq 5 deny 0.0.0.0/0
    ip prefix-list test19 seq 10 permit 0.0.0.0/0 le 19


    فهنا منعنا مرور اي عنوان ماعدا تلك التي تحوي Subnet mask برقم /19 اي بعبارة اخرى سمحنا للBlock المكون من تلخيص ال32 عنوان من كلاس سي هنا "اي ماينتج عنه هو قناع ذو 19 بت".



    اتمنى ان تكون قد وضحت الصورة لديك الان.


  6. #6
    عضو محترف الصورة الرمزية Brigadier
    تاريخ التسجيل
    May 2005
    المشاركات
    9,999
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    54

    رد: Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List

    ip prefix-list xxxx seq 6 permit 0.0.0.0/0 le 32
    فهل هي تعني انو اي ip السب نت بتاعه من 0 إلى 32 بت ؟؟؟

    تحديداً هذه تعني السماح لجميع الشبكات مع قناع يساوي 32 بت او اصغر .


  7. #7
    عضو الصورة الرمزية alaaooo
    تاريخ التسجيل
    Apr 2009
    المشاركات
    177
    الدولة: Syria
    معدل تقييم المستوى
    0

    رد: Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List

    الحمدلله وضحت الصورة
    الله يجزيك الخير و يجعلك من أهل الجنة إن شاء الله

  8. #8
    عضو برونزي الصورة الرمزية mezomora123
    تاريخ التسجيل
    Oct 2009
    المشاركات
    1,154
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List


    شرح أكثر من رائع....
    جزاك الله خيراً.....
    وبالتوفيق ان شاء الله....
    [LEFT][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]
    [/COLOR][/B][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Cisco [/COLOR][/B]: CCNA - CCDA - CCNP - CCIP [SIZE=3]- [/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3][SIZE=3]CSE -[/SIZE][/SIZE][/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3]CCIE[/SIZE][/SIZE][/COLOR][/COLOR][COLOR=#ff0000][SIZE=3][SIZE=3][SIZE=3][SIZE=2]#written[/SIZE][/SIZE][/SIZE][/SIZE][/COLOR][/I][/SIZE]
    [SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Microsoft [/COLOR][/B]: MCP - MCTS - MCSA - MCSE
    [FONT=Tahoma][SIZE=4][COLOR=Navy][B][SIZE=3]Red Hat [/SIZE][/B] [/COLOR][/SIZE][/FONT] : RHCE [SIZE=2][COLOR=Red]Training[/COLOR][/SIZE]
    [/COLOR][/COLOR][/I][/SIZE][SIZE=3][B][COLOR=Red][I]Linux [/I][/COLOR][/B][I][COLOR=Purple][COLOR=Blue]Registered User # 528113
    [B][COLOR=Red]Ubuntu [/COLOR][/B]Registered User# 32879
    [COLOR=Red]
    [/COLOR] [/COLOR][/COLOR][/I][/SIZE]

    [CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=236216"][SIZE=4][B][COLOR=#006400]شرح كورس CCNP فيديو - عربى - متجدد[/COLOR][/B][/SIZE][/URL]

    [B][URL="https://www.arabhardware.net/forum/showthread.php?t=228130"][COLOR=#000000][SIZE=3]تجميع لمعظم الشروحات والخبرات الخاصة بكورس CCNP[/SIZE][/COLOR][/URL][COLOR=#000000]
    [/COLOR][/B]

    [/CENTER]
    [/LEFT]

  9. #9
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    74
    معدل تقييم المستوى
    0

    رد: Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List

    شكرا أخي الكريم على الشرح ..

    فعلاً أنا كان عندي لبس بالموضوع للفرق بين access list و prefix list

    و الله يبارك فيك ....


    موفق إن شاء الله ..

المواضيع المتشابهه

  1. q in access list
    بواسطة mndlna في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 24-08-2011, 16:37
  2. ما الفرق بين الامر sh ip access-list و الامر sh access list
    بواسطة Dr Virus.exe في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 05-07-2011, 21:23
  3. درس مهم في ال Access List
    بواسطة lumark_s في المنتدى الأرشيف
    مشاركات: 98
    آخر مشاركة: 25-12-2009, 10:19
  4. مالفرق بين acl و prefix-list?
    بواسطة محب الشبكات في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 26-09-2009, 10:42
  5. تفضلوا IP Access List Command List.
    بواسطة okaenrique في المنتدى الأرشيف
    مشاركات: 19
    آخر مشاركة: 25-09-2008, 06:26

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •