النتائج 1 إلى 5 من 5

الموضوع: الفرق بين intended و ال extended access list

  1. #1
    عضو الصورة الرمزية Dr Virus.exe
    تاريخ التسجيل
    Mar 2011
    المشاركات
    473
    الدولة: Australia
    معدل تقييم المستوى
    0

    الفرق بين intended و ال extended access list



    السلام عليكم


    انا عايز بمثال عملى انى افرق بين ال intended و ال extended access lists
    و بصراحة مش فاهم منيح انو فى ال Intenden بنروح بنسخدم الانترفيس القريب لل source
    و فى ال extended بستخدم الانترفيس القريب من الdestnation

    بصراحة مين هوا الsource و ال destination هنا فى ال access list

    مع العلم انى الموضوع فى الكتاب انا شايفو صعب و اذا فى مرجع كويس انى اقرأ منو عن اال access list

    و بارك الله فيكم



  2. #2
    عضو
    تاريخ التسجيل
    Nov 2010
    المشاركات
    351
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: الفرق بين intended و ال extended access list

    السلام عليكم
    فينك يا اخي محدش شافك امبارح :-))

    موضوع ال ACL مهم جدا

    Source
    هو الجهاز المرسل
    وفي الموضوع هنا
    هو ال interface الموصل بال source

    اذا
    Destination
    هو الجهاز المستقبل
    وفي الموضوع هنا
    هو ال Gateway او interface المتوصل بالجهاز ال destination

    طيب مصلح تاني
    IN يعني والمعلومات داخله
    Out يعني وهي خارجه

    طبعا داخله او خارجه من interface معينه
    f 0/1 مثلا
    ----------
    طيب السؤال ليه نستخدم ال
    القريب لل source او القريب لل destination
    والكلام الغريب ده :-)

    ------------------------------
    يبقىلازم نقول كلمتين على ال intended وعلى ال extendend

    ----------------------------------------------
    intended
    من الاخر بمنع ip فقط
    يعني انا مش عايز محمد يدخل لخالد ايا كان السبب
    ---------------------------
    extended
    من الاخر انا بمنع ip معين انه يروح ل ip اخر عشان يستخدم شيء ما
    يعني انا مش عايز محمد يتحرك من هنا لو عايز يزور خالد عشان يشرب ماء فقط
    غير كده يتحرك ويجري زي ما هو عايز ويزور خالد كمان بس ميشربش المايه
    ---------------
    بصراحه يا بشمهندس انا ضد الطريقه الفلاحي دي في الشرح
    وعشان كده تعالى نتكلم كلام مهندسين :-)
    ------------------
    intended

    انا عندي host مش عايزه يدخل على server معين

    حفظا بنقول
    روح عند ال server وامنعه (اقرب مكان لل destination)
    ولكن ليه عند الRouterالمتوصل بال server
    مش عند ال Router المتوصل بال host

    السبب المنطقي
    لان انا بمنع ip معين انه يتحرك
    ومش بحدد المكان الهيروح له

    فقط بقول
    امنع هذا ال ip

    فلو كتبته عن ال Router المتوصل بال host
    اذا ال ip مش هيروح عند اي حد
    زي مثلا server2 و server3 و .....الخ

    لانه منعته نهائي
    وعشان كده
    بروح اشوف المكان الانا مش عايز ال ip يدخله
    واكتبه فيها

    فانا مش عايزه يدخل ال server
    اذا
    ال server متوصل ب R5
    اروح R5 واكتب الامر

    بعد كتابة الامر وليكن
    R5(config)#iaccess-list 1 deny 192.168.1.0 0.0.0.255
    R5(config-acl)#access-list 1 permit any
    وفي امر اخر ا
    R5(config)#ip access-list AHMED
    R5(config-exc-nacl)#permit 192.168.1.0 0.0.0.255
    R5(config-exc-nacl)#permit any

    حلو كده
    طيب
    فاضل حاجه اخيره
    الامر كده مش شغال
    هو جاهز
    بتروح عند الاماكن العايز تمنع ال ip المذكور
    دخولها

    وانا عايز امنعه من دخول ال interface المتوصل بال server

    R(conf-if)#ip access-group 1 out
    او

    R(conf-if)#ip access-group AHMED out

    وطبعا قلنا out
    عشان وهي خارجه من ال interface
    ------------------------------------------
    extended

    يختلف عن السابق
    انه عارف هو رايح فين وعارف هيمنع مين ويسمح لمين

    اما ال intended
    فهو مش عارف غير ان في ip معين هيتمنع

    نرجع لموضعنا

    طيب يا سيدي
    انت عارف انت رايح فين
    وعارف انت طالع منين
    لازم احطه على اقرب شيء من ال source

    طيب تاني اقرب شيء
    ليييه

    علشان يا سيدي

    بعد ما الجهاز يحاول يدخل على ال server

    ال Router يسأله
    رايح فين يا حبيبي

    يرد الجهاز انا رايح عن ال server1

    فيقوله ال router
    لا خليك انت ممنوع

    تخيل بقى حطينا الامر في router في النص او في الاخر

    البيانت هتقعد تمشي في البكه
    وبعد ما توصل لاخر router

    ال rooter يقول
    ارجع تاني بيتك بعد ما مشيت المسافه دي كلها

    وعشان كده بنحطها في الاول
    عشان هو عارف ال destination

    ولكن مش غلط
    انك تحطه في النص

    الفرق انت بتريح ال Router
    وبتوفر سرعه و وقت

    عشان مش بعد ما تضرب المسافه يقولك لا ارجع

    تكون عارف من اولها انه مسموح لك او لا
    ------------
    واي سؤال انا في انتظارك

  3. #3
    عضو الصورة الرمزية Dr Virus.exe
    تاريخ التسجيل
    Mar 2011
    المشاركات
    473
    الدولة: Australia
    معدل تقييم المستوى
    0

    رد: الفرق بين intended و ال extended access list

    اقتباس المشاركة الأصلية كتبت بواسطة Eng.AhmedAmin مشاهدة المشاركة
    السلام عليكم
    فينك يا اخي محدش شافك امبارح :-))

    موضوع ال ACL مهم جدا

    Source
    هو الجهاز المرسل
    وفي الموضوع هنا
    هو ال interface الموصل بال source

    اذا
    Destination
    هو الجهاز المستقبل
    وفي الموضوع هنا
    هو ال Gateway او interface المتوصل بالجهاز ال destination

    طيب مصلح تاني
    IN يعني والمعلومات داخله
    Out يعني وهي خارجه

    طبعا داخله او خارجه من interface معينه
    f 0/1 مثلا
    ----------
    طيب السؤال ليه نستخدم ال
    القريب لل source او القريب لل destination
    والكلام الغريب ده :-)

    ------------------------------
    يبقىلازم نقول كلمتين على ال intended وعلى ال extendend

    ----------------------------------------------
    intended
    من الاخر بمنع ip فقط
    يعني انا مش عايز محمد يدخل لخالد ايا كان السبب
    ---------------------------
    extended
    من الاخر انا بمنع ip معين انه يروح ل ip اخر عشان يستخدم شيء ما
    يعني انا مش عايز محمد يتحرك من هنا لو عايز يزور خالد عشان يشرب ماء فقط
    غير كده يتحرك ويجري زي ما هو عايز ويزور خالد كمان بس ميشربش المايه
    ---------------
    بصراحه يا بشمهندس انا ضد الطريقه الفلاحي دي في الشرح
    وعشان كده تعالى نتكلم كلام مهندسين :-)
    ------------------
    intended

    انا عندي host مش عايزه يدخل على server معين

    حفظا بنقول
    روح عند ال server وامنعه (اقرب مكان لل destination)
    ولكن ليه عند الRouterالمتوصل بال server
    مش عند ال Router المتوصل بال host

    السبب المنطقي
    لان انا بمنع ip معين انه يتحرك
    ومش بحدد المكان الهيروح له

    فقط بقول
    امنع هذا ال ip

    فلو كتبته عن ال Router المتوصل بال host
    اذا ال ip مش هيروح عند اي حد
    زي مثلا server2 و server3 و .....الخ

    لانه منعته نهائي
    وعشان كده
    بروح اشوف المكان الانا مش عايز ال ip يدخله
    واكتبه فيها

    فانا مش عايزه يدخل ال server
    اذا
    ال server متوصل ب R5
    اروح R5 واكتب الامر

    بعد كتابة الامر وليكن
    R5(config)#iaccess-list 1 deny 192.168.1.0 0.0.0.255
    R5(config-acl)#access-list 1 permit any
    وفي امر اخر ا
    R5(config)#ip access-list AHMED
    R5(config-exc-nacl)#permit 192.168.1.0 0.0.0.255
    R5(config-exc-nacl)#permit any

    حلو كده
    طيب
    فاضل حاجه اخيره
    الامر كده مش شغال
    هو جاهز
    بتروح عند الاماكن العايز تمنع ال ip المذكور
    دخولها

    وانا عايز امنعه من دخول ال interface المتوصل بال server

    R(conf-if)#ip access-group 1 out
    او

    R(conf-if)#ip access-group AHMED out

    وطبعا قلنا out
    عشان وهي خارجه من ال interface
    ------------------------------------------
    extended

    يختلف عن السابق
    انه عارف هو رايح فين وعارف هيمنع مين ويسمح لمين

    اما ال intended
    فهو مش عارف غير ان في ip معين هيتمنع

    نرجع لموضعنا

    طيب يا سيدي
    انت عارف انت رايح فين
    وعارف انت طالع منين
    لازم احطه على اقرب شيء من ال source

    طيب تاني اقرب شيء
    ليييه

    علشان يا سيدي

    بعد ما الجهاز يحاول يدخل على ال server

    ال Router يسأله
    رايح فين يا حبيبي

    يرد الجهاز انا رايح عن ال server1

    فيقوله ال router
    لا خليك انت ممنوع

    تخيل بقى حطينا الامر في router في النص او في الاخر

    البيانت هتقعد تمشي في البكه
    وبعد ما توصل لاخر router

    ال rooter يقول
    ارجع تاني بيتك بعد ما مشيت المسافه دي كلها

    وعشان كده بنحطها في الاول
    عشان هو عارف ال destination

    ولكن مش غلط
    انك تحطه في النص

    الفرق انت بتريح ال Router
    وبتوفر سرعه و وقت

    عشان مش بعد ما تضرب المسافه يقولك لا ارجع

    تكون عارف من اولها انه مسموح لك او لا
    ------------
    واي سؤال انا في انتظارك
    بارك الله و جزاك كل خير

    بصراحة بأشعر انو طريقة شرحك واضحة وسلسلة ...........:ah7::ah7::ah7:

    يسلمو على المرور و التوضيح

  4. #4
    عضو برونزي الصورة الرمزية أيمن النعيمي
    تاريخ التسجيل
    Nov 2007
    المشاركات
    2,600
    معدل تقييم المستوى
    21

    رد: الفرق بين intended و ال extended access list

    أقرا هذا الموضوع للآخر فيه أفادة جيدة حول هذا الموضوع http://www.arabhardware.net/forum/sh...d.php?t=187560

  5. #5
    عضو الصورة الرمزية Dr Virus.exe
    تاريخ التسجيل
    Mar 2011
    المشاركات
    473
    الدولة: Australia
    معدل تقييم المستوى
    0

    رد: الفرق بين intended و ال extended access list



    اقتباس المشاركة الأصلية كتبت بواسطة أيمن النعيمي مشاهدة المشاركة
    أقرا هذا الموضوع للآخر فيه أفادة جيدة حول هذا الموضوع http://www.arabhardware.net/forum/sh...d.php?t=187560
    تسلم

المواضيع المتشابهه

  1. ما هو الفرق بين reflexsive accesslist و extended access list
    بواسطة emad salem في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 04-11-2011, 22:08
  2. ما الفرق بين الامر sh ip access-list و الامر sh access list
    بواسطة Dr Virus.exe في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 05-07-2011, 21:23
  3. Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List
    بواسطة Brigadier في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 17-02-2011, 03:50
  4. ماهو الفرق بين access-list و access-group
    بواسطة hani_79 في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 08-11-2008, 22:23
  5. تفضلوا IP Access List Command List.
    بواسطة okaenrique في المنتدى الأرشيف
    مشاركات: 19
    آخر مشاركة: 25-09-2008, 06:26

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •