النتائج 1 إلى 7 من 7

الموضوع: ارجو شرح ال access list في السيميوليشن من الاخوه الافاضل

  1. #1
    عضو
    تاريخ التسجيل
    Feb 2007
    المشاركات
    145
    معدل تقييم المستوى
    0

    Unhappy ارجو شرح ال access list في السيميوليشن من الاخوه الافاضل



    السلام عليكم

    انا داخل الامتحان يوم الاتنين(B) و ياريت حد يشرحلي ال access list بتاع السيميوليشن في الباس فورشور الجديد ضاروري و جزاكم الله كل خير .

  2. #2
    عضو
    تاريخ التسجيل
    Feb 2007
    المشاركات
    145
    معدل تقييم المستوى
    0

    Unhappy رد: ارجو شرح ال access list في السيميوليشن من الاخوه الافاضل




    (B) (B) (B) (B)

  3. #3
    عضو
    تاريخ التسجيل
    Feb 2007
    المشاركات
    145
    معدل تقييم المستوى
    0

    رد: ارجو شرح ال access list في السيميوليشن من الاخوه الافاضل

    ياريت اجابه السؤال الرابع و الخامس علي الرسمه ضاروري؟ ياعني امتي اعمل in و امتي اعمل out ؟؟ و الانترفيس اعرفه منين او اني انترفيس اللي هكتبه ؟؟؟؟؟

  4. #4
    عضو فضي الصورة الرمزية lumark_s
    تاريخ التسجيل
    Jan 2005
    المشاركات
    2,624
    معدل تقييم المستوى
    17

    رد: ارجو شرح ال access list في السيميوليشن من الاخوه الافاضل

    أنصحك أخي الفاظل أن تؤجل إمتحانك، كونني أشتف من سؤالك أنك بحاجة لمعرفة أساسيات الشبكات أولاً.

    طبعاً صدقني أخي إني سأظلمك لو شرحت لك السؤال، ولكن بما أنني هنا مشرف وأخ لك لابد من أن أوضح لك بعض الأمور:

    * في كل نظام تشغيل يوجد شيء إسمه Ports أو منافذ تستخدمها ال Applications للتفاعل مع الجهاز ، ولابد لك أخي أن تحفظ هذه البورتات كما تحفظ إسمك، ال Port 80 هو المنفذ المسؤول عن تمرير بيانات ال HTTP وهي التي تسمح لك بتصفح المواقع على الإنترنت.

    * أجهزة الرواتر والسويتشات التي تنتجها Cisco أو أي شركة أخرى تتكون من Interfaces أو منافذ، هو نفسه الإنترفيس الموجود علي جهاز كمبيوترك والذي تشبك فيه كرت الشبكة على الشبكة أو النت.

    يوجد عدة أنواع من ال Interfaces التي يمكن أن نشاهدها على جهاز الرواتر، مثل:

    Ethernet Interface
    Fastethernet Interface
    Gigethernet Interface
    Serial Interface
    ATM Interface
    ISDN Interface
    Console Interface
    AUX Interface

    وغيرها

    الذي يهمنا هو ال Ethernet و ال Fastethernet وهما يستخدمان لربط الراوتر على الشبكة، الإختلاف بينهما هو في السرعة، ال Ethernet سرعته 10 MBPS أو 10 ميجا في الثانية، بينما ال Fastethernet يشتغل على سرعتين 10 ميجا و 100 ميجا.

    لكي تدخل على أي Interface في الراوتر لابد لك من تفيذ الكوماند التالي :

    ٌRoute(config)#Interface thernet 0/0

    أو

    Router(config)#Interface Fastethernet 0/0

    وهكذا حسب نوع الإنترفيس ورقمه وترتيبه على الراوتر.

    * ال Access List يا أخي هذه عبارة عن تعليمات أو Staments يتم كتابتها على الراوتر من أجل السماح أو المنع لجهاز أو أجهزة أو حتى أقسام من الشبكة بالدخول إلى قسم معين من الشبكة وهكذا.

    ال Access List هذه بحر يا أخي، وهي تستعمل في كل شيء، ولابد من معرفتها وإتقانها لأنك ستحتاجها في مجال العمل لامحالة.

    يوجد أنواع لل Access List ، منها ال Standard Access List ومنها ال Extended Access List .

    ال Standard Access List لها Range معين، بمعنى أنه بدل من كتابة Standard Access List للراوتر فقط أكتب له ال Range والرواتر ذكي وهو سيعرف أنك تعني أي نوع معين.

    ال Range لكل Access List هو كمايلي:

    ال Standard Access List لها Range من 1 إلى 99
    ال Extended Access List لها Range من 100 إلى 199

    طبعاً يوجد أنواع أخرى و Ranges مختلفة لكل نوع، ولكل فقط للتوضيح ذكرت لك نوعين فقط.

    طبعاً لو كتبت للراوتر access-list 50 فهذا يعني أنك تقول للراوتر: يا راوتر إعمل لي Access List من نوع Standard ورقمها 50 ...... الرقم 50 هو رقم ال Access List والتي ستقوم بإستعماله لاحقاً للدلالة على هذه ال Access List التي قمت بعملها.

    ال Access List هي إما تسمح Permit أو تمنع Deny لجهاز أو أجهزة بالدخول أو الخروج.

    بعد أن تقوم بإنشاء ال Access List فأنت بحاجة لتطبيقها على الواقع، وتطبقها يتم بإلزام ال Interface أن يفحص كل Packet قادمة له أو خارجة منه ويسأل:

    هل هذه ال Packet ينطبق عليها شرط ال Access List أو لا ؟؟

    إذا كانت ال Access List تقول يسمح إذاً فالراوتر سيطبق ال Access List وبالتالي سيسمح بمرور ال Packet ، ولو كانت ال Access List تقول يمنع إذاً الراوتر سيطبق ال Access List وبالتالي سيمنع مرور ال Packet .

    الآن كيف تطبق هذه ال Access List على ال Interface ، يوجد طريقتان لا ثالث لهما:

    أولا: إذا كانت ال Packet قادمة من داخل ال Router إلى الخارج فنحن نطبق القاعدة التالية:

    من ================> إلى
    IN كونها قادمة من داخل الراوتر ================> OUT كونها ذاهبة إلى خارج الراوتر.

    ثانياً: إذا كانت ال Packet قادمة من خارج ال Router إلى داخله فنحن نطبق القاعدة التالية:

    من ================> إلى
    OUT كونها قادمة من داخل الراوتر ================> IN كونها ذاهبة إلى لداخل الراوتر.

    دائماً وأبداً يا أخي خذ الجزء الثاني، وهذه قاعدة وأتحمل مسؤليتها .... خذا الجزء الثاني وطبقه على ال Interface .

    هذا بإختصار شديد ماهي المعلومات التي في السؤال وأنصحك أخي الفاظل أن تأجل إمتحانك، وانا نصحتك في السابق ولكنك لم تستمع لنصيحتي، وأؤكد لك أنك ستحصل ربما على 1000 الإمتحان ولكن أنا متأكد أن الفهم هندك أهم من إجتياز الإمتحان.

    الله المستعان والسلام عليكم
    CCIE Voice # 26926
    CCIE R&S # loading
    اللهم لك الحمد والشكر حتى ترضى ... ولك الحمد والشكر إن رضيت

  5. #5
    عضو
    تاريخ التسجيل
    Feb 2007
    المشاركات
    145
    معدل تقييم المستوى
    0

    رد: ارجو شرح ال access list في السيميوليشن من الاخوه الافاضل

    جزاك الله خيرا مشرفنا الغالي , و انا لسه محجزتش الامتحان انا كنت عامل حسابي يوم الاتنين بس كده مش هدخل الايام دي و الف شكر ليك علي الشرح الجميل ده ,

    و دلواقتي في المسأله الموجوده فوق هو عاوز ال c يweb access للweb server فا ال Packet جايه من خارج الروتر و هتعدي عليه للweb server علشان كده هتبئا in ولا ايه ؟

  6. #6
    عضو
    تاريخ التسجيل
    Dec 2006
    المشاركات
    171
    معدل تقييم المستوى
    0

    رد: ارجو شرح ال access list في السيميوليشن من الاخوه الافاضل

    السلام عليكم
    تسلم أخى lumark_s على هذه المقدمة فى الاكسس ليست و انا معك فى ان الاخ الفاضل علية أن يأجل الامتحان لمجرد فهم الاكسس ليست .
    D:\Mod.ppt
    و ذلك شرح وافى لهذا الموضوع

  7. #7
    عضو
    تاريخ التسجيل
    Mar 2007
    المشاركات
    3
    معدل تقييم المستوى
    0

    رد: ارجو شرح ال access list في السيميوليشن من الاخوه الافاضل



    i just want to clear something here ( for above simulation ) , the aim is to design ACL that allow only host C ( no other hosts in LAn nor the Core ) could access financial web server , so when we design ACl , we must apply it at this situation to interface ( .30 ) as output , not interface ( .254 as in ) , because we want to deny any access from Core .

    may be i undestand it right or wrong so i want your suggestion .

المواضيع المتشابهه

  1. مشاركات: 9
    آخر مشاركة: 01-10-2012, 05:00
  2. ارجو من الاخوه الافاضل ماهو سعر امتحانان MCITP
    بواسطة gamal_mcse في المنتدى منتدى الشهادات العام
    مشاركات: 4
    آخر مشاركة: 11-07-2011, 11:00
  3. ما الفرق بين الامر sh ip access-list و الامر sh access list
    بواسطة Dr Virus.exe في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 05-07-2011, 21:23
  4. Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List
    بواسطة Brigadier في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 17-02-2011, 03:50

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •