يجب تطبيق الحالات الاتية
1- اولا ان احنا هانعمل منع (denay) لشبكة الى انت عايزة
2- احنا واقفين على انة انترفيس وهنا هتكون على المقابلة لسرفير 4 الى على روتر 4
3- نحد الترافك in ولا out ماشى وفى الحالة دى يكون هى in
السلام عليكم ورحمه الله ,,,,
عندى سؤال فى access-list واتمنى حد يساعدنى
انا عملت الشبكه دى وعملت روتنج وكله تمام
عاوز امنع اجهزة الشبكه الاولى انها تعمل بينج على سيرفر الشبكه التانيه
وفى نفس الوقت تعمل بينج على اجهزة الشبكه التانيه
يجب تطبيق الحالات الاتية
1- اولا ان احنا هانعمل منع (denay) لشبكة الى انت عايزة
2- احنا واقفين على انة انترفيس وهنا هتكون على المقابلة لسرفير 4 الى على روتر 4
3- نحد الترافك in ولا out ماشى وفى الحالة دى يكون هى in
معلش انا مقدرتش افهمك
دلوقتى دى شبكه عاوزة امنع الشبكه رقم 192.168.14.0 من الدخول للسيرفر
دخلت على الروتر رقم 4 وكتبت الامر دا
access-list 2 deny ip 192.168.14.0
access-list 2 permit any
بس مش عارف بعد كدا اعمل ايه ؟
السلام عليكم ورحمة الله وبركاتهاخى الكريم اولا Access List الحضرتك عملها دى هتمنع اى حاجة وليس Ping فقط حضرتك عايز كده
ثانيا Access List بعد ما تكتبها لازم تتطبقها على الانترفيس معينة وانت مش عامل كده
ثالثا التبولوجى الفوق غير التحت حضرتك عايز مين فيهم ياريت تكتب المطلوب بالظبط علشان نقدر نفيدك
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
اوك يا باشا انا عاوز اجهزة الشبكه رقم 192.168.14.0 تمنع اى حاجه للدخول للسيرفر فقط
بس اجهزة الشبكه كلها تكون متصله ببعض
ودى صورة لكل المعلومات
كده ياباشا ان شاء الله الموضوع بسيط جدا
حضرتك تكتب الاوامر دى
على Router4
access list 1 deny 192.168.14.0 0.0.0.255
access list permit any
interface fastethernet 0/0
ip access-group 1 out
بس كده ياباشا
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
انا عملت زى ما حضرتك شرحت بالظبط والشبكه رقم 192.168.14.0 متصلتش بالسيرفر وكدا تمام
ولكن عملت نفس الشرح مع تغيير الايبى للشبكه 192.168.17.0
اللى حصل ان الشبكه 192.168.14.0 اتصلت بالسيرفر والتايه اتلغت
يعنى ال 2 متلغوش واحده بس اللى بتتلغى لو انا عاوز ال 2 يتلغوا اعمل ايه ؟
اسف للأطاله
بوص ياباشا اولا متقدرش تطبق اكتر من Access List per interface تمام
لو حضرتك عايز الاتنين اكتبهم فى access list واحدة وده افضل لان كثرة access list على الراوتر غلط وبتعمل delay للترفيك ممكن حضرتك تعمل كده
على نفس الراوتر برده
access list 1 deny 192.168.14.0 0.0.0.255
access list 1 deny 192.168.17.0 0.0.0.255
access list 1 permit any
interface f0/0
ip access group 1 out
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
الف شكر ليك يا باشا على فكرة انا بعمل شبكه كبيرة وبطبق اللى حضرتك بتقولى عليه على الشبكه دى والحمدلله تمام
بس كان المطلوب فى الشبكه اللى انا بعملها دى ان كل شبكه لازم تكون خارجه ب real ip
انا مش عارف انا كدا ماشى صح ولا غلط
معلش مش فاهم سؤالك
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
الشبكه اللى انا بعملها دى سؤال انا واخده فى الكورس ان مثلا فى شركه من دورين وهعملها شبكه
والمطلوب اللى حضرتك شرحتهولى وكدا تمام
بس كان فى مطلوب كمان ان كل شبكه تكون ب real ip
والشبكه اللى فى الصورة اللى حضرتك شوفتها دى مصغرة منها لو هى صح يبقى اللى انا شغال فيها صح
مهو Real Ip ليه علشان النت مثلا ولا Remote access ولو نت هيبقى قصد حضرتك Nat وده موضوع غير موضعنا مع ان الاكسس ليست ليها دور برده فى nat
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
ايوة بالظبط يا باشا قصدى على Nat
طيب هو الموضوع دا طويل ولا ايه ؟
لا دى قصة تانية ياباشا اكتبلنا المطلوب بالظبط وان شاء الله هعملك configurations بتاعتها كاملة بس بكره ان شاء الله لانى مشغول اليوم
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
الف شكر ليك يا باشا وتسلم بجد وان شاء الله اكتبلك المطلوب بكرة
المفضلات