السلام عليكم
فينك يا اخي محدش شافك امبارح :-))
موضوع ال ACL مهم جدا
Source
هو الجهاز المرسل
وفي الموضوع هنا
هو ال interface الموصل بال source
اذا
Destination
هو الجهاز المستقبل
وفي الموضوع هنا
هو ال Gateway او interface المتوصل بالجهاز ال destination
طيب مصلح تاني
IN يعني والمعلومات داخله
Out يعني وهي خارجه
طبعا داخله او خارجه من interface معينه
f 0/1 مثلا
----------
طيب السؤال ليه نستخدم ال
القريب لل source او القريب لل destination
والكلام الغريب ده :-)
------------------------------
يبقىلازم نقول كلمتين على ال intended وعلى ال extendend
----------------------------------------------
intended
من الاخر بمنع ip فقط
يعني انا مش عايز محمد يدخل لخالد ايا كان السبب
---------------------------
extended
من الاخر انا بمنع ip معين انه يروح ل ip اخر عشان يستخدم شيء ما
يعني انا مش عايز محمد يتحرك من هنا لو عايز يزور خالد عشان يشرب ماء فقط
غير كده يتحرك ويجري زي ما هو عايز ويزور خالد كمان بس ميشربش المايه
---------------
بصراحه يا بشمهندس انا ضد الطريقه الفلاحي دي في الشرح
وعشان كده تعالى نتكلم كلام مهندسين :-)
------------------
intended
انا عندي host مش عايزه يدخل على server معين
حفظا بنقول
روح عند ال server وامنعه (اقرب مكان لل destination)
ولكن ليه عند الRouterالمتوصل بال server
مش عند ال Router المتوصل بال host
السبب المنطقي
لان انا بمنع ip معين انه يتحرك
ومش بحدد المكان الهيروح له
فقط بقول
امنع هذا ال ip
فلو كتبته عن ال Router المتوصل بال host
اذا ال ip مش هيروح عند اي حد
زي مثلا server2 و server3 و .....الخ
لانه منعته نهائي
وعشان كده
بروح اشوف المكان الانا مش عايز ال ip يدخله
واكتبه فيها
فانا مش عايزه يدخل ال server
اذا
ال server متوصل ب R5
اروح R5 واكتب الامر
بعد كتابة الامر وليكن
R5(config)#iaccess-list 1 deny 192.168.1.0 0.0.0.255
R5(config-acl)#access-list 1 permit any
وفي امر اخر ا
R5(config)#ip access-list AHMED
R5(config-exc-nacl)#permit 192.168.1.0 0.0.0.255
R5(config-exc-nacl)#permit any
حلو كده
طيب
فاضل حاجه اخيره
الامر كده مش شغال
هو جاهز
بتروح عند الاماكن العايز تمنع ال ip المذكور
دخولها
وانا عايز امنعه من دخول ال interface المتوصل بال server
R(conf-if)#ip access-group 1 out
او
R(conf-if)#ip access-group AHMED out
وطبعا قلنا out
عشان وهي خارجه من ال interface
------------------------------------------
extended
يختلف عن السابق
انه عارف هو رايح فين وعارف هيمنع مين ويسمح لمين
اما ال intended
فهو مش عارف غير ان في ip معين هيتمنع
نرجع لموضعنا
طيب يا سيدي
انت عارف انت رايح فين
وعارف انت طالع منين
لازم احطه على اقرب شيء من ال source
طيب تاني اقرب شيء
ليييه
علشان يا سيدي
بعد ما الجهاز يحاول يدخل على ال server
ال Router يسأله
رايح فين يا حبيبي
يرد الجهاز انا رايح عن ال server1
فيقوله ال router
لا خليك انت ممنوع
تخيل بقى حطينا الامر في router في النص او في الاخر
البيانت هتقعد تمشي في البكه
وبعد ما توصل لاخر router
ال rooter يقول
ارجع تاني بيتك بعد ما مشيت المسافه دي كلها
وعشان كده بنحطها في الاول
عشان هو عارف ال destination
ولكن مش غلط
انك تحطه في النص
الفرق انت بتريح ال Router
وبتوفر سرعه و وقت
عشان مش بعد ما تضرب المسافه يقولك لا ارجع
تكون عارف من اولها انه مسموح لك او لا
------------
واي سؤال انا في انتظارك
المفضلات