(B) (B) (B) (B)
السلام عليكم
انا داخل الامتحان يوم الاتنين(B) و ياريت حد يشرحلي ال access list بتاع السيميوليشن في الباس فورشور الجديد ضاروري و جزاكم الله كل خير .
(B) (B) (B) (B)
ياريت اجابه السؤال الرابع و الخامس علي الرسمه ضاروري؟ ياعني امتي اعمل in و امتي اعمل out ؟؟ و الانترفيس اعرفه منين او اني انترفيس اللي هكتبه ؟؟؟؟؟
أنصحك أخي الفاظل أن تؤجل إمتحانك، كونني أشتف من سؤالك أنك بحاجة لمعرفة أساسيات الشبكات أولاً.
طبعاً صدقني أخي إني سأظلمك لو شرحت لك السؤال، ولكن بما أنني هنا مشرف وأخ لك لابد من أن أوضح لك بعض الأمور:
* في كل نظام تشغيل يوجد شيء إسمه Ports أو منافذ تستخدمها ال Applications للتفاعل مع الجهاز ، ولابد لك أخي أن تحفظ هذه البورتات كما تحفظ إسمك، ال Port 80 هو المنفذ المسؤول عن تمرير بيانات ال HTTP وهي التي تسمح لك بتصفح المواقع على الإنترنت.
* أجهزة الرواتر والسويتشات التي تنتجها Cisco أو أي شركة أخرى تتكون من Interfaces أو منافذ، هو نفسه الإنترفيس الموجود علي جهاز كمبيوترك والذي تشبك فيه كرت الشبكة على الشبكة أو النت.
يوجد عدة أنواع من ال Interfaces التي يمكن أن نشاهدها على جهاز الرواتر، مثل:
Ethernet Interface
Fastethernet Interface
Gigethernet Interface
Serial Interface
ATM Interface
ISDN Interface
Console Interface
AUX Interface
وغيرها
الذي يهمنا هو ال Ethernet و ال Fastethernet وهما يستخدمان لربط الراوتر على الشبكة، الإختلاف بينهما هو في السرعة، ال Ethernet سرعته 10 MBPS أو 10 ميجا في الثانية، بينما ال Fastethernet يشتغل على سرعتين 10 ميجا و 100 ميجا.
لكي تدخل على أي Interface في الراوتر لابد لك من تفيذ الكوماند التالي :
ٌRoute(config)#Interface thernet 0/0
أو
Router(config)#Interface Fastethernet 0/0
وهكذا حسب نوع الإنترفيس ورقمه وترتيبه على الراوتر.
* ال Access List يا أخي هذه عبارة عن تعليمات أو Staments يتم كتابتها على الراوتر من أجل السماح أو المنع لجهاز أو أجهزة أو حتى أقسام من الشبكة بالدخول إلى قسم معين من الشبكة وهكذا.
ال Access List هذه بحر يا أخي، وهي تستعمل في كل شيء، ولابد من معرفتها وإتقانها لأنك ستحتاجها في مجال العمل لامحالة.
يوجد أنواع لل Access List ، منها ال Standard Access List ومنها ال Extended Access List .
ال Standard Access List لها Range معين، بمعنى أنه بدل من كتابة Standard Access List للراوتر فقط أكتب له ال Range والرواتر ذكي وهو سيعرف أنك تعني أي نوع معين.
ال Range لكل Access List هو كمايلي:
ال Standard Access List لها Range من 1 إلى 99
ال Extended Access List لها Range من 100 إلى 199
طبعاً يوجد أنواع أخرى و Ranges مختلفة لكل نوع، ولكل فقط للتوضيح ذكرت لك نوعين فقط.
طبعاً لو كتبت للراوتر access-list 50 فهذا يعني أنك تقول للراوتر: يا راوتر إعمل لي Access List من نوع Standard ورقمها 50 ...... الرقم 50 هو رقم ال Access List والتي ستقوم بإستعماله لاحقاً للدلالة على هذه ال Access List التي قمت بعملها.
ال Access List هي إما تسمح Permit أو تمنع Deny لجهاز أو أجهزة بالدخول أو الخروج.
بعد أن تقوم بإنشاء ال Access List فأنت بحاجة لتطبيقها على الواقع، وتطبقها يتم بإلزام ال Interface أن يفحص كل Packet قادمة له أو خارجة منه ويسأل:
هل هذه ال Packet ينطبق عليها شرط ال Access List أو لا ؟؟
إذا كانت ال Access List تقول يسمح إذاً فالراوتر سيطبق ال Access List وبالتالي سيسمح بمرور ال Packet ، ولو كانت ال Access List تقول يمنع إذاً الراوتر سيطبق ال Access List وبالتالي سيمنع مرور ال Packet .
الآن كيف تطبق هذه ال Access List على ال Interface ، يوجد طريقتان لا ثالث لهما:
أولا: إذا كانت ال Packet قادمة من داخل ال Router إلى الخارج فنحن نطبق القاعدة التالية:
من ================> إلى
IN كونها قادمة من داخل الراوتر ================> OUT كونها ذاهبة إلى خارج الراوتر.
ثانياً: إذا كانت ال Packet قادمة من خارج ال Router إلى داخله فنحن نطبق القاعدة التالية:
من ================> إلى
OUT كونها قادمة من داخل الراوتر ================> IN كونها ذاهبة إلى لداخل الراوتر.
دائماً وأبداً يا أخي خذ الجزء الثاني، وهذه قاعدة وأتحمل مسؤليتها .... خذا الجزء الثاني وطبقه على ال Interface .
هذا بإختصار شديد ماهي المعلومات التي في السؤال وأنصحك أخي الفاظل أن تأجل إمتحانك، وانا نصحتك في السابق ولكنك لم تستمع لنصيحتي، وأؤكد لك أنك ستحصل ربما على 1000 الإمتحان ولكن أنا متأكد أن الفهم هندك أهم من إجتياز الإمتحان.
الله المستعان والسلام عليكم
CCIE Voice # 26926CCIE R&S # loadingاللهم لك الحمد والشكر حتى ترضى ... ولك الحمد والشكر إن رضيت
جزاك الله خيرا مشرفنا الغالي , و انا لسه محجزتش الامتحان انا كنت عامل حسابي يوم الاتنين بس كده مش هدخل الايام دي و الف شكر ليك علي الشرح الجميل ده ,
و دلواقتي في المسأله الموجوده فوق هو عاوز ال c يweb access للweb server فا ال Packet جايه من خارج الروتر و هتعدي عليه للweb server علشان كده هتبئا in ولا ايه ؟
السلام عليكم
تسلم أخى lumark_s على هذه المقدمة فى الاكسس ليست و انا معك فى ان الاخ الفاضل علية أن يأجل الامتحان لمجرد فهم الاكسس ليست .
D:\Mod.ppt
و ذلك شرح وافى لهذا الموضوع
i just want to clear something here ( for above simulation ) , the aim is to design ACL that allow only host C ( no other hosts in LAn nor the Core ) could access financial web server , so when we design ACl , we must apply it at this situation to interface ( .30 ) as output , not interface ( .254 as in ) , because we want to deny any access from Core .
may be i undestand it right or wrong so i want your suggestion .
المفضلات