النتائج 1 إلى 7 من 7

الموضوع: اريد شرح لهذا اللاب

  1. #1
    عضو
    تاريخ التسجيل
    Aug 2009
    المشاركات
    63
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    اريد شرح لهذا اللاب



    هذا اللاب اعتقد من المنهج القديم , والغريب انه بيجي بالامتحان لسيسكو , وانا ناوي ادخل الامتحان بإذن الله بس مش فاهم السؤال هذا , فياليت من حضراتكم اللي فاهم هذا اللاب ديني شرح له



    AAAdot1x Lab Sim

    Question:

    Acme is a small shipping company that has an existing enterprise network comprised of 2 switches;DSW1 and ASW1. The topology diagram indicates their layer 2 mapping. VLAN 40 is a new VLAN that will be used to provide the shipping personnel access to the server. For security reasons, it is necessary to restrict access to VLAN 20 in the following manner:
    – Users connecting to ASW1’s port must be authenticate before they are given access to the network. Authentication is to be done via a Radius server:
    – Radius server host: 172.120.39.46
    – Radius key: rad123
    – Authentication should be implemented as close to the host device possible.
    – Devices on VLAN 20 are restricted to in the address range of 172.120.40.0/24.
    – Packets from devices in the address range of 172.120.40.0/24 should be passed on VLAN 20.
    – Packets from devices in any other address range should be dropped on VLAN 20.
    – Filtering should be implemented as close to the server farm as possible.
    The Radius server and application servers will be installed at a future date. You have been tasked with implementing the above access control as a pre-condition to installing the servers. You must use the available IOS switch features.

  2. #2
    عضو برونزي الصورة الرمزية mezomora123
    تاريخ التسجيل
    Oct 2009
    المشاركات
    1,154
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: اريد شرح لهذا اللاب

    السلام عليكم أخى....,,,,
    تابع معايا والموضوع هيبقى سهل ان شاء الله....
    أول جزء فى السؤال بيقول....
    Users connecting to ASW1’s port must be authenticate before they are given access to the network. Authentication is to be done via a Radius server:

    ودا معناه....ان ال Users اللى فى ASW1 لازم تعمل Authenticate قبل ما ت Access ال Network .....تمام كده....
    اسأل نفسك...ايه ال Technology اللى تمكنى من ان أعمل كده....؟
    هتلاقى ان انت لازم تستخدم ال AAA Server .....
    وبيانات ال Radius Server موجوده عندك....
    Radius server host: 172.120.39.46
    – Radius key: rad123

    باقى عندك حاجة واحدة أخيرة,,,وهى أطبق الكلام دا فين.....؟
    بص على الجزء دا من السؤال...
    Authentication should be implemented as close to the host device possible.
    بس ياباشا....حلت نفسها.,,,يبقى أكيد هعمل ال Config على ASW1...
    تعالى نعمل ال Config دلوقتى على ASW1 ....

    ASW1(config)#aaa new-model
    ASW1(config)#radius-server host 172.120.39.46 key rad123
    ASW1(config)#aaa authentication dot1x default group radius
    ASW1(config)#
    dot1x system-auth-control
    كده أنا شغلت ال Radius Server خلاص.....
    بس لازم نطبق ال Config دا ونشغله على ال Interface
    ASW1(config)#interface fastEthernet 0/1
    ASW1(config-if)#switchport mode access
    ASW1(config-if)#dot1x port-control auto


    كده تمام ياباشا.....وخلصت الجزء الأول من السؤال.
    ==========================================
    نيجى للطلب التانى من السؤال.....
    بيقول....
    Packets from devices in the address range of 172.120.40.0/24 should be passed on VLAN 20.
    ودا معناه...ان انت هتسمح لأى حد فى ال 172.120.40.0/24 ان هوا يكلم أى حد فى ال Vlan 20 ويبقى فى Connectivity مابينهم عادى.....
    وقالك كمان بعدها....
    Packets from devices in any other address range should be dropped on VLAN 20.
    يعنى...أى حد غير ال 172.120.40.0/24 يتعمل له Drop لو راح يكلم Vlan 20
    وفى الأخر قالك....
    Filtering should be implemented as close to the server farm as possible.
    ودا معناه ان ال Technology اللى هتستخدمها هتطبقها على DSW1 ....
    **********
    هنحل السؤال دا ازاى......؟
    مفيش أى مشكلة......
    أول حاجة.....هنعمل Access-List نسمح بيها ل 172.120.40.0/24
    DSW1(config)#ip access-list standard 10
    DSW1(config-ext-nacl)#
    permit 172.120.40.0 0.0.0.255
    كده عملنا الجزء الأول....
    بعد كده هنستخدم Feature ال Vlan Access-Map .......
    DSW1(config)#vlan access-map EXAM10
    وهخليها ت Match مع ال ACL اللى أنا عملتها.....
    DSW1(config-access-map)#match ip address 10
    وهقولها ال Action اللى هتتخذه بخصوص الشبكة دى .....
    DSW1(config-access-map)#action forward
    كده أنا عملت ال Permit ما بين الشبكة وال Vlan ......بس لسه لازم أقوله ان أى حد غير ال الشبكة دى يبقى يتعمل له Drop....
    DSW1(config)#vlan access-map EXAM 20
    DSW1(config-access-map)#action drop
    أخر حاجة....تطبق ال Config دا....
    DSW1(config)#vlan filter EXAM vlan-list 20
    ==========================================
    وعلى فكرة....
    ال Lab دا مش هتعرف تطبقه على ال GNS3 لأنه مش ب Support ال Feature دى.....
    وأخيراًَ....
    أتمنى أن أكون وضحتلك الموضوع دا كويس وتبقى فهمته على أكمل وجه ان شاء الله....
    ولو فى أى استفسار أنا تحت أمرك فى أى وقت....
    وبالتوفيق ان شاء الله.....
    يارب.







    [LEFT][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]
    [/COLOR][/B][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Cisco [/COLOR][/B]: CCNA - CCDA - CCNP - CCIP [SIZE=3]- [/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3][SIZE=3]CSE -[/SIZE][/SIZE][/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3]CCIE[/SIZE][/SIZE][/COLOR][/COLOR][COLOR=#ff0000][SIZE=3][SIZE=3][SIZE=3][SIZE=2]#written[/SIZE][/SIZE][/SIZE][/SIZE][/COLOR][/I][/SIZE]
    [SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Microsoft [/COLOR][/B]: MCP - MCTS - MCSA - MCSE
    [FONT=Tahoma][SIZE=4][COLOR=Navy][B][SIZE=3]Red Hat [/SIZE][/B] [/COLOR][/SIZE][/FONT] : RHCE [SIZE=2][COLOR=Red]Training[/COLOR][/SIZE]
    [/COLOR][/COLOR][/I][/SIZE][SIZE=3][B][COLOR=Red][I]Linux [/I][/COLOR][/B][I][COLOR=Purple][COLOR=Blue]Registered User # 528113
    [B][COLOR=Red]Ubuntu [/COLOR][/B]Registered User# 32879
    [COLOR=Red]
    [/COLOR] [/COLOR][/COLOR][/I][/SIZE]

    [CENTER][URL="http://www.arabhardware.net/forum/showthread.php?t=236216"][SIZE=4][B][COLOR=#006400]شرح كورس CCNP فيديو - عربى - متجدد[/COLOR][/B][/SIZE][/URL]

    [B][URL="http://www.arabhardware.net/forum/showthread.php?t=228130"][COLOR=#000000][SIZE=3]تجميع لمعظم الشروحات والخبرات الخاصة بكورس CCNP[/SIZE][/COLOR][/URL][COLOR=#000000]
    [/COLOR][/B]

    [/CENTER]
    [/LEFT]

  3. #3
    عضو
    تاريخ التسجيل
    Jul 2005
    المشاركات
    66
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: اريد شرح لهذا اللاب

    أسلوبك رائع في الشرح... ربنا يغفر لك و لا يحرمك من الجنة

  4. #4
    عضو برونزي الصورة الرمزية mezomora123
    تاريخ التسجيل
    Oct 2009
    المشاركات
    1,154
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: اريد شرح لهذا اللاب

    اقتباس المشاركة الأصلية كتبت بواسطة OmarAlJohi مشاهدة المشاركة
    أسلوبك رائع في الشرح... ربنا يغفر لك و لا يحرمك من الجنة
    ==================================================
    جزاك الله خيراً ياأخى.....

    [LEFT][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]
    [/COLOR][/B][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Cisco [/COLOR][/B]: CCNA - CCDA - CCNP - CCIP [SIZE=3]- [/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3][SIZE=3]CSE -[/SIZE][/SIZE][/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3]CCIE[/SIZE][/SIZE][/COLOR][/COLOR][COLOR=#ff0000][SIZE=3][SIZE=3][SIZE=3][SIZE=2]#written[/SIZE][/SIZE][/SIZE][/SIZE][/COLOR][/I][/SIZE]
    [SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Microsoft [/COLOR][/B]: MCP - MCTS - MCSA - MCSE
    [FONT=Tahoma][SIZE=4][COLOR=Navy][B][SIZE=3]Red Hat [/SIZE][/B] [/COLOR][/SIZE][/FONT] : RHCE [SIZE=2][COLOR=Red]Training[/COLOR][/SIZE]
    [/COLOR][/COLOR][/I][/SIZE][SIZE=3][B][COLOR=Red][I]Linux [/I][/COLOR][/B][I][COLOR=Purple][COLOR=Blue]Registered User # 528113
    [B][COLOR=Red]Ubuntu [/COLOR][/B]Registered User# 32879
    [COLOR=Red]
    [/COLOR] [/COLOR][/COLOR][/I][/SIZE]

    [CENTER][URL="http://www.arabhardware.net/forum/showthread.php?t=236216"][SIZE=4][B][COLOR=#006400]شرح كورس CCNP فيديو - عربى - متجدد[/COLOR][/B][/SIZE][/URL]

    [B][URL="http://www.arabhardware.net/forum/showthread.php?t=228130"][COLOR=#000000][SIZE=3]تجميع لمعظم الشروحات والخبرات الخاصة بكورس CCNP[/SIZE][/COLOR][/URL][COLOR=#000000]
    [/COLOR][/B]

    [/CENTER]
    [/LEFT]

  5. #5
    عضو
    تاريخ التسجيل
    Aug 2009
    المشاركات
    63
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: اريد شرح لهذا اللاب

    تسلم يا أخوي على الشرح الطيب

    بس سؤال

    بس لازم نطبق ال Config دا ونشغله على ال Interface
    ASW1(config)#interface fastEthernet 0/1
    ASW1(config-if)#switchport mode access
    ASW1(config-if)#dot1x port-control auto

    ليش استخدم int fa0/1


    ليش ما قال fa0/0/1 !!!!!

  6. #6
    عضو
    تاريخ التسجيل
    Aug 2009
    المشاركات
    63
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: اريد شرح لهذا اللاب

    عفوا عن الخطأ:eek:

    int fa0/10

  7. #7
    عضو برونزي الصورة الرمزية mezomora123
    تاريخ التسجيل
    Oct 2009
    المشاركات
    1,154
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: اريد شرح لهذا اللاب



    اقتباس المشاركة الأصلية كتبت بواسطة maged.net مشاهدة المشاركة
    عفوا عن الخطأ:eek:

    int fa0/10
    ================================================
    لو لاحظت ياأخى أن Interface fa 0/1 دا فى Vlan 20 ,,,,
    ودا فعلاً هوا المطلوب اللى فى السؤال....
    أما ال Interface Fa 0/10 ف دا فى Vlan 40 ,,,,وعشان أنا عارف ال Topology كلها اللى كان فيها السؤال....
    ودى ال Topology



    هتقولى طيب وأنا أعرف منين....!!!!
    هقولك شوف الرسمة اللى عندك فى السؤال الأصلى اللى فى المشاركة الأولى وهتلاقى ان Interface Fa 0/1 هوا اللى عليه خط أحمر كده ومكتوب 20 ,,,, يعنى هوا دا بس ال Interface اللى Vlan 20 ....وهوا دا اللى هطبق عليه ال Config....
    لأن زى ما انت عارف ال Vlan-Filter بتطبق على ال Interface وبتطبق على ال Config عامة من ال Config Mode ,,,,
    يارب تكون وضحت المعلومة.....

    [LEFT][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]
    [/COLOR][/B][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Cisco [/COLOR][/B]: CCNA - CCDA - CCNP - CCIP [SIZE=3]- [/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3][SIZE=3]CSE -[/SIZE][/SIZE][/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3]CCIE[/SIZE][/SIZE][/COLOR][/COLOR][COLOR=#ff0000][SIZE=3][SIZE=3][SIZE=3][SIZE=2]#written[/SIZE][/SIZE][/SIZE][/SIZE][/COLOR][/I][/SIZE]
    [SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Microsoft [/COLOR][/B]: MCP - MCTS - MCSA - MCSE
    [FONT=Tahoma][SIZE=4][COLOR=Navy][B][SIZE=3]Red Hat [/SIZE][/B] [/COLOR][/SIZE][/FONT] : RHCE [SIZE=2][COLOR=Red]Training[/COLOR][/SIZE]
    [/COLOR][/COLOR][/I][/SIZE][SIZE=3][B][COLOR=Red][I]Linux [/I][/COLOR][/B][I][COLOR=Purple][COLOR=Blue]Registered User # 528113
    [B][COLOR=Red]Ubuntu [/COLOR][/B]Registered User# 32879
    [COLOR=Red]
    [/COLOR] [/COLOR][/COLOR][/I][/SIZE]

    [CENTER][URL="http://www.arabhardware.net/forum/showthread.php?t=236216"][SIZE=4][B][COLOR=#006400]شرح كورس CCNP فيديو - عربى - متجدد[/COLOR][/B][/SIZE][/URL]

    [B][URL="http://www.arabhardware.net/forum/showthread.php?t=228130"][COLOR=#000000][SIZE=3]تجميع لمعظم الشروحات والخبرات الخاصة بكورس CCNP[/SIZE][/COLOR][/URL][COLOR=#000000]
    [/COLOR][/B]

    [/CENTER]
    [/LEFT]

المواضيع المتشابهه

  1. اريد حل لهذا المشكلة
    بواسطة SNIPER11 في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 26-03-2013, 15:47
  2. اريد شرح لهذا البرنامج من فضلكم
    بواسطة MD5* في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 26-01-2011, 04:49
  3. اريد من اهل الخبرة النظر لهذا الطريقة
    بواسطة MedalWorks في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 14-09-2010, 03:54
  4. طلب تعريفات لهذا اللاب توب ضروري يا اخوان
    بواسطة ** نجم عابر ** في المنتدى السوفتوير العام
    مشاركات: 1
    آخر مشاركة: 30-09-2006, 11:10
  5. ممكن تعاريف لهذا اللاب توب
    بواسطة drem909 في المنتدى السوفتوير العام
    مشاركات: 1
    آخر مشاركة: 26-04-2006, 21:08

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •