فزوره صعبه - مين يقدر يحلها
السلام عليكم ورحمة الله
اثناء تطبيقى للاب فى ccie sec واجهتنى معضله اول مرة اشوفها , صراحه معرفتش احلها غير بعد ما دورت شوية :o
المهم انا هحطها على شكل فزورة و اشوف مين يقدر يحلها :D , عموما هحاول اشيل منها اى حاجه لها علاقه بالسيكيورتى علشان اى حد يقدر يحاول فيها حتى لى CCNA , انا رأيى ان اى حد فاهم الجزء بتاع ال Wildcard Mask كويس يقدر يحلها ,
عندنا روتر واحد اسمه R1 , وعندنا الشبكات التاليه متصله به عادى جداااا
10.0.1.0/24ده شكل توضيحى :ah26:
10.0.2.0/24
10.0.3.0/24
10.0.4.0/24
10.0.5.0/24
10.0.6.0/24
10.0.7.0/24
10.0.8.0/24
10.0.9.0/24
10.0.10.0/24
10.0.7.0/24 10.0.6.0/24 10.0.5.0/24 10.0.4.0/24 10.0.3.0/24 10.0.2.0/24----------------------------------------| -----------| -------------|------------------ | ---------| -------------|
----------------------------------------|----------- |--------------|------------------ |--------- |------------- |
R1--------------------------------------------------------------------------------------------R10.0.1.0/24المطلوب هو ان احنا نطبق علي الروتر ده Policy علشان نتحكم فى الاشخاص اللى هيحاولوا الدخول عليه عن طريق ال Telnet.
|
|
10.0.9.0/24
بمعنى تانى نقول مين هو اللى يقدر يعمل ACCESS على الروتر و مين لا
الشروط كالاتى :-
1- السماح بعمل تلنت لأى Host يكون ال Octet الرابع فى الIP الخاص به هو 13 لكن بشرط ان ينتمى هذا ال Host للشبكات ذات الرقم فردى فى ال Octet الثالث _ مثال 10.0.1.13 او 10.0.3.13 او 10.0.5.13 الخ ..... _
2- عدم السماح لاى شخص اخر بعمل تلنت
3- استخدام خمسه اوامر فقط _الاوامر تحسب فى بدايه دخولك الى الروتر فاى امر يتم ادخاله يحسب بمعنى انه اذا قمت بادخال امر Enable ثم Configure Terminal يتبقى لك ثلاثه اوامر فقط :D:ah50:_
وزى ما قلت انا عدلت فيها وشيلت مواضيع السيكيورتى اللى فيها يعنى الحل مش هيكون فيه حاجه عمرك ما سمعت عنها قبل كده لو كنت دارس CCNA
المفضلات