النتائج 1 إلى 10 من 10

الموضوع: فزوره صعبه - مين يقدر يحلها

  1. #1
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    Wink فزوره صعبه - مين يقدر يحلها



    السلام عليكم ورحمة الله

    اثناء تطبيقى للاب فى ccie sec واجهتنى معضله اول مرة اشوفها , صراحه معرفتش احلها غير بعد ما دورت شوية :o
    المهم انا هحطها على شكل فزورة و اشوف مين يقدر يحلها :D , عموما هحاول اشيل منها اى حاجه لها علاقه بالسيكيورتى علشان اى حد يقدر يحاول فيها حتى لى CCNA , انا رأيى ان اى حد فاهم الجزء بتاع ال Wildcard Mask كويس يقدر يحلها ,

    عندنا روتر واحد اسمه R1 , وعندنا الشبكات التاليه متصله به عادى جداااا
    10.0.1.0/24
    10.0.2.0/24
    10.0.3.0/24
    10.0.4.0/24
    10.0.5.0/24
    10.0.6.0/24
    10.0.7.0/24
    10.0.8.0/24
    10.0.9.0/24
    10.0.10.0/24
    ده شكل توضيحى :ah26:


    10.0.7.0/24 10.0.6.0/24 10.0.5.0/24 10.0.4.0/24 10.0.3.0/24 10.0.2.0/24
    ----------------------------------------| -----------| -------------|------------------ | ---------| -------------|
    ----------------------------------------|----------- |--------------|------------------ |--------- |------------- |

    R1--------------------------------------------------------------------------------------------R10.0.1.0/24
    |
    |
    10.0.9.0/24


    المطلوب هو ان احنا نطبق علي الروتر ده Policy علشان نتحكم فى الاشخاص اللى هيحاولوا الدخول عليه عن طريق ال Telnet.
    بمعنى تانى نقول مين هو اللى يقدر يعمل ACCESS على الروتر و مين لا

    الشروط كالاتى :-
    1- السماح بعمل تلنت لأى Host يكون ال Octet الرابع فى الIP الخاص به هو 13 لكن بشرط ان ينتمى هذا ال Host للشبكات ذات الرقم فردى فى ال Octet الثالث _ مثال 10.0.1.13 او 10.0.3.13 او 10.0.5.13 الخ ..... _
    2- عدم السماح لاى شخص اخر بعمل تلنت
    3- استخدام خمسه اوامر فقط _الاوامر تحسب فى بدايه دخولك الى الروتر فاى امر يتم ادخاله يحسب بمعنى انه اذا قمت بادخال امر Enable ثم Configure Terminal يتبقى لك ثلاثه اوامر فقط :D:ah50:_


    وزى ما قلت انا عدلت فيها وشيلت مواضيع السيكيورتى اللى فيها يعنى الحل مش هيكون فيه حاجه عمرك ما سمعت عنها قبل كده لو كنت دارس CCNA

  2. #2
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: فزوره صعبه - مين يقدر يحلها

    محجوز للحل

  3. #3
    عضو
    تاريخ التسجيل
    Feb 2010
    المشاركات
    196
    الدولة: Yemen
    معدل تقييم المستوى
    9

    رد: فزوره صعبه - مين يقدر يحلها

    السلام عليكم ...
    انا طبعا باحاول وبرضو في طور البحث على الحل الصحيح بالكامل بس بحط الجواب الي اتوصلت له الي الان ...
    طبعا نطبق Access list ونقول من الــ Global configuration mode ونقول مثلا :-

    R1(config)#Access-list 10 permit 10.0.1.13 0.0.15.0
    وعشان امنع مفيش داعي اكدب Deny لانة في كل Access list في بالاخير Invisible Deny صح
    وانا داري انة الأمر ده غلط لان كل الشبكات كدا بتدخل على الــ Router ومش بس من 10.0.1.0 إلى 10.0.10.0 لا ده كمان لما 10.0.15.0 صح ...
    وكدا لحد الان استخدمنا ثلاث أوامر الي هم Enable و config terminal و أمر الــ Access list صح بقى أمرين وهم :-
    من نفس المود عشان مخرجش ويتحسب امر نكتب
    line vty 0 6 وده الأمر الرابع
    access -class 10 in وده الأمر الخامس والأخير ...
    انا عارف ان الجواب بيكون موجود في الــ Bit الــ الثالث من اليسار في الــ Wildcard Mask ...

    بس انا حبيت اشارك لان السؤال يحرك الدماغ وسؤال حلو زي صاحبة (هههههه)
    بس برضو انا جالس ادور على الحل الصح و الأكيد وان شاء الله لو لاقيتة بحط الأجابة بالتفصيل ...

    شكرا جزيلا على السؤال

  4. #4
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: فزوره صعبه - مين يقدر يحلها

    صدقنى انت قربت جدااا
    و حليت الجزء اللى انا حاطه علشان يعقد الدنيا شويه اللى هو خمس اوامر بس
    يبقى كده الحل واضح جدااا انه هيكون فى الاكسيس لست اللى هتعملها
    هى المشكله كلها ازاى تحدد الشبكات ذات الرقم الفردى من غير ما تحدد الزوجى بسطر واحد - هاه عايز توضيح اكتر :D

  5. #5
    عضو
    تاريخ التسجيل
    Feb 2010
    المشاركات
    196
    الدولة: Yemen
    معدل تقييم المستوى
    9

    رد: فزوره صعبه - مين يقدر يحلها

    بعد بحث طويل على عمنا google.com حبت الجل وهو :-
    انحنا نفك الــ octet الثالث إلى binary نحنا نشتي الشبكات الفردية صح طيب يعني بيكون الـoctet الثالث يساوي 254 ليش نشوف ليش ...

    254 = 11111110 صح وخلينا الــ Access list jsh,d
    R1(config)#Access-list 10 permit 10.0.1.13 0.0.254.0
    يعني يا wildcard mask أهتم بأخر Bit الــ octet الثالث ولازم يكون 1 وبكدا تكون الشبكات الفردية هي الي مسموح لها بالدخول telnet صح ... أرجو أكون حليت السؤال ...
    شكرا على السؤال ...

  6. #6
    عضو
    تاريخ التسجيل
    Feb 2010
    المشاركات
    196
    الدولة: Yemen
    معدل تقييم المستوى
    9

    رد: فزوره صعبه - مين يقدر يحلها

    عفوا عفوا الــ wildcard mask مش 254 انة كدا كل الشبمات الفردية حتى الي بعد الشبكة 9 يعني لما 254 وده غلط يعني لازم يكون كده :-
    R1(config)#Access-list 10 permit 10.0.1.13 0.0.14.0
    يعني لما الشبكة الفردية رقم 15 وبكدة الحل أعتقد أكتمل ...
    شكرا ...

  7. #7
    عضو برونزي الصورة الرمزية Gawad
    تاريخ التسجيل
    Nov 2009
    المشاركات
    1,933
    معدل تقييم المستوى
    18

    رد: فزوره صعبه - مين يقدر يحلها

    access-list 102 permit 10.0.1.13 0.0.254.0 host R1 eq 23
    وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه وسلم
    [CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]

    [B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
    اللهم قنا الفتن ما ظهر منا وما بطن
    [/SIZE][/B]
    [/CENTER]

  8. #8
    عضو
    تاريخ التسجيل
    Feb 2010
    المشاركات
    196
    الدولة: Yemen
    معدل تقييم المستوى
    9

    رد: فزوره صعبه - مين يقدر يحلها

    كلامك صح أخي أحمد مصطفى بس في دي الحالة كل الشبكات من 10.0.1.13 إلى 10.0.254.13 ونحنا نشتي من 10.0.1.13 إلى 10.0.9.13 بس وده مش من الشروط ...
    وأعتقد الحل الصح كتبتة انا فوق ان شاء الله ممكن تتطلع علية ول في اي غلط ياريت تقولي ... السلام عليكم

  9. #9
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: فزوره صعبه - مين يقدر يحلها

    sami88 - أحمد :ah39::ah39:


    اشكركم على المشاركه
    اعتقد الفكره وصلت و هى ان اخر bit هى اللى بتتحكم فى اذا كان العدد even او odd

    0 0 0 0 0 0 0 1
    1 1 1 1 1 1 1 0
    ___________
    x x x x x x x 1



  10. #10
    عضو برونزي الصورة الرمزية Gawad
    تاريخ التسجيل
    Nov 2009
    المشاركات
    1,933
    معدل تقييم المستوى
    18

    رد: فزوره صعبه - مين يقدر يحلها



    بسم الله والحمد لله و الصلاة والسلام علي رسول الله وآله وصحبه وإخوانه وسلم

    بص يا أخي الكريم، الwild card mask ال0 معناه match يعني لازم يكون الرقم ده بالظبط وال1 معناها اي حاجة تمام؟
    لو تلاحظ معي ان لو اخر bit اللي هي 1 لو هي علي طول واحد يبقي اي رقم حيجي في الاوكتات ده فردي
    مش احنا عندنا الbit كالتالي
    1 2 4 8 16 32 64 128
    لو جمعت اي رقمين من غير الواحد يطلع رقم زوجي، بس لو اضفت الواحد علي اي رقم منهم يطلع رقم فردي ، علشان كده لما بنحطوا 0 في الوايلد كارد ماسك معناها ضيف واحد علي اي رقم وده اللي نقصدوه لما بنكتبوا 254
    علشان كده في المثال بتاعنا
    access-list 102 permit 10.0.1.13 0.0.254.0 host R1 eq 23
    لما الاوكتات الثالث فيه 254 معناها يا راوتر اي رقم يجيلك حط عليه واحد، يعني في النهاية رقم فردي
    واخر اوكتات صفر يعني ايه؟ يعني لازم وحتماً ولابد الرقم اللي يجيلك يبقي 13
    والله أعلي وأعلم
    ولا تنسني والمسلمين من صالح الدعاء
    وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه وسلم
    [CENTER][SIZE=4][COLOR=Blue]اللهم صلي على محمد وعلى آل محمد كما صليت على آل إبراهيم وبارك على محمد وعلى آل محمد كما باركت على آل إبراهيم في العالمين إنك حميد مجيد[/COLOR][/SIZE]

    [B][SIZE=4]اللهم احفظ مصر آمنة مطمئنة وسائر بلاد المسلمين
    اللهم قنا الفتن ما ظهر منا وما بطن
    [/SIZE][/B]
    [/CENTER]

المواضيع المتشابهه

  1. مشكله صعبه بالموس
    بواسطة كوكو5000 في المنتدى مشاكل الحاسب وحلولها
    مشاركات: 2
    آخر مشاركة: 23-07-2011, 23:49
  2. عندي مشاكل في كومبيوتري المحمول، مَن يحلها لي؟
    بواسطة eng_azouzz في المنتدى مشاكل الحاسب وحلولها
    مشاركات: 5
    آخر مشاركة: 22-07-2011, 10:36
  3. فزوره سهله
    بواسطة sheno في المنتدى الأرشيف
    مشاركات: 14
    آخر مشاركة: 18-06-2011, 14:28
  4. فزوره جميله
    بواسطة sheno في المنتدى الأرشيف
    مشاركات: 36
    آخر مشاركة: 07-06-2011, 22:44

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •