درس مهم في ال Access List


صفحة 1 من 7 1 2 3 4 5 6 7 الأخيرةالأخيرة
النتائج 1 إلى 15 من 99
  1. #1
    عضو فضي الصورة الرمزية lumark_s
    تاريخ التسجيل
    Jan 2005
    المشاركات
    2,634
    معدل تقييم المستوى
    14

    درس مهم في ال Access List


    السلام عليكم

    سأتناول اليوم موضوع مهم جداً في عالم الأمن والحماية وخصوصاً أجهزة المسيرات أو ما يعرف بالراوتر وأجهزة السويتشات.

    عنوان الموضوع: ال Access List تعريفها و إستخداماتها - أنواعها - الإستفادة منها.

    حسناً .......

    ال Access List هي عبارة عن قائمة بها تعليمات وشروط تتحكم وتصنف البيانات أو ال Packet على أن يتم تطبيق إجراء معين على هذه ال Packet ونقصد بالإجراء هنا إما تمرير ال Packet عبر الإنترفيس أو رفض تمريرها.

    أهم إستخدام لل Access List هو عمل فلترة أو تنقية للبيانات أو ال Packets الغير مرغوب بدخولها للشبكة أو خروجها من الشبكة.

    ماذا يمكن أن نمنع بواسطة إستخدام ال Access List ؟؟

    يمكن أن نمنع عدة جهاز أو أجهزة من الدخول لشبكة معينة.
    ويمكن أن نمنع شبكة من الدخول لشبكة أخرى.
    ويمكن أن نمنع جهاز أو أجهزة من الإتصال بالإنترنت.
    ويمكن أن نمنع أجهزة من خارج الشركة أن تدخل لشبكة الشركة أو جزء من شبكة الشركة.
    ويمكن أن نمنع بروتوكول معين من الدخول أو الخروج للشبكة.
    ويمكن ويمكن ويمكن .... إلخ

    أيضاً على العكس من كلمة نمنع، فإنه يمكننا أن نستبدل كلمة نمنع بكلمة نسمح، وقيس على ذلك كل الأمثلة التي سردتها سابقاً.

    كيف نعمل ال Access List ؟؟

    طريقة عمل ال Access List يا إخوان هي أشبه بالبرمجة، نعم هي نوع من أنواع البرمجة إن صح التعبير. ولكن كيف ؟؟؟؟

    لمن يمتلك خبرة في البرمجة بأي لغة كانت، سواء كانت C++ أو Paython أو Perl أو غيرها، نلاحظ أنهم يستخدمون الأدوات الشرطية، فيكتبون: إذا (كذا) ف (كذا) ، كذا الأولى تعنى شرط، وكذا الثانية تعني الإجراء أو ال Action .

    مثلاً: إذا حضر المدير فإفتحوا له الباب.

    نلاحظ هنا أن إجراء فتح الباب مشروط بحضور المدير، ولكن ماذا لو لم يحضر المدير ؟؟ الجواب بسيط، الباب سيبقى مقفلاً مالم نعدل بشرط فتح الباب كأن نضيف مثلاً: إذا حضر المدير أو مساعده فإفتحوا الباب، وهنا نلاحظ أننا أضفنا مساعد المدير كشرط ثاني من شروط فتح الباب، وبالتالي فإن ال Access List هي بحد ذاتها برمجة لآوامر مشروطة إذا توافر الشرط فيها فإن إجراءً ما سيحدث، وإن لم يتوافر الشرط فإن الإجراء لن يحدث على الإطلاق.

    هذا كان مثال تشبيهي وذكرته لكي أسهل عليكم فهم ماوارء الكواليس لل Access List .

    لنبدأ الحديث عن ال Access List ومعلومات مهمة عنها:

    ال Access List يتم بنائها في ال Global Configuration Mode الخاص بالرواتر أو السويتش، ولكن تطبيق هذه ال Access List يتم على الإنترفيس، بمعنى لو أنك قمت بعمل مليون أكسس لست لكي تمنع كاظم الساهر من دخول الموقع ولم تقم بتطبيق هذه الأكسس لست على ال Interface فإنك لن تستطيع أن تمنع كاظم من دخول الموقع على الإطلاق، وهذه نقطة مهمة جداً، إنشاء ال Access List يتم في ال Global Mode و تطبيقها يتم على الإنترفيس.

    ال Access List تتبع طريقة الفحص المتسلسل للتعليمات والشروط، بمعنى أن كل Access List كما ذكرنا سابقاً تتكون من عدد من ال Statments ، أو عدد من الشروط والتعليمات ، عندما تأتي Packet معينة للرواتر وتحديداً لل Interface الذي طبقنا عليه ال Access List فإن هذه الأكسس لست تقوم بفحص هذا ال Packet وتمريره على ال Statments أو الشروط بالترتيب من الأعلى للأسفل، الرواتر سيمسك ال Packet ويقارنها بالشرط الأول وسيسأل الرواتر نفسه: هي الشرط ينطبق على هذه ال Packet أو لا ؟؟؟

    إذا إنطبق الشرط فإن الرواتر يتوقف ليقرأ الإجراء ، فلو كان الإجراء يقول:

    *** مسموح المرور =====> فإن الراوتر سيتخذ الإجراء المنصوص عليه و سيمرر ال Packet عبر الإنترفيس المطبقة عليه ال Access List ولن يقوم الراوتر بمقارنة ال Packet مع باقي الشروط أو ال Statments ، وهنا ينتهي دور ال Access List .

    *** غير مسموح المرور===> فإن الراوتر سيتخذ الإجراء المنصوص عليه و سقوم بمنع ال Packet من المرور عبر الإنترفيس، وسيقوم الراوتر بتحطيم ال Packet وتدميرها.

    يرجى الإنتباه بأنه في نهاية كل Access List نقوم بإنشائها يوجد إجراء أو Action مخفي ولا يمكن رؤيتها أو حتى قرائتها، هذا الإجراء يقول (( إمنع الكل )) ، مثلاً: قلنا لبواب العمارة: يا بواب إمنع فقط علي و خالد وعمر من دخول البناية، يوجد هناك أمر مخفي في ال Access List يقول: إمنع الجميع، وبالتالي لو حضر مصطفى فلن يتمكن من الدخول، ليس بسبب أن إسم مصطفى مدرج من ضمن أسماء الأشخاص المحظور دخولهم، كلا يا إخوان، ولكن بسبب أنه يوجد تعليمة مخفية تقول إمنع الكل، وبالتالي إسم مصطفى هو من ضمن الكل صحيح ؟؟ وبالتالي تم منع مصطفى على هذا الأساس.

    أنواع ال Access List :

    1- Standard Access List

    هذا النوع يستخدم عنوان أو IP Address للجهاز المرسل أو ال Source Address فقط، وبالتالي فإن الشرط هنا هو العنوان أو ال IP Address للجهاز المرسل فقط فقط فقط لا غير.

    طيب ماذا تفهمون من كتابتي لكلمة فقط ثلاث مرات ؟؟؟؟ الجواب هو أن هذا النوع من ال Access List ليس لديه المقدرة أن يمنع أو يمرر سوى IP Address للجهاز المرسل فقط، وبالتالي لن نتمكن من منع بروتوكول معين أو جهاز مستقبل، بل يتم هنا منع فقط جهاز مرسل معين له IP Address معين، أي أن هذا النوع من ال Access List هو فقط يعمل على المستوى الثالث من الطبقات السبعة وهو ال Network Layer فقط.

    يتم إنشاء هذا النوع عن طريق الدخول إلى ال Global Configuration Mode ومن ثم إعطاء الأمر Access-list ومن ثم كتابة رقم، يوجد لل Standard Access List مجال من الأرقام المستخدمة، هذا المجال كما يالي:

    من 1 ولغاية 99 ، يعني يمكنك كتابة أي رقم هذا ال Range للدلالة على إنشاء Access List من نوع Standard ، وفرضاً أننا إخترنا الرقم 20 ليكون رقم الأكسس لست التي كتبناها فإنه يمكننا كتابة العديد من الشروط داخل هذه ال Access List والتي رقمها 20 .

    عندما صمم المبرمجين ال Access List إعتقدوا أن الشركات لن تحتاج سوى لهذا ال Range من ال Access List ولكن مع تطور الحياة وكما حصل مع نكبة ال IP Address Version 4 نفس الشيء حصل مع ال Standard Access List ، ماذا حصل ؟؟؟ حصل أن بعض الشركات قد تضطر أحيانا لكتابة ألوف ال Access List على أنظمتها، فطبعاً جلس مطورو ال Access List وعملوا Range جديد إضافي لل Standard Access List وأعطوه المجال التالي:

    من 1300 ولغاية 1999 ، فلو كتبت للرواتر الرقم 1500 أو الرقم 20 فسيفهم الرواتر على الطاير أن هذه الأكسس لست هي من نوع Standard وبالتالي لن يعطيك أية خيارات سوى خيار منع أو السماح لل IP Address للجهاز المرسل لل Packet .

    مثال:

    Router(config)#access-list 49 deny 192.168.0.0 0.0.255.255

    2- Extended Access List

    هذا النوع يستخدم في تقييمه لل Packet العديد من الأمور، مثل: عنوان المرسل، عنوان المستقبل، نوع بروتوكول معين في المستوى الرابع أو Transport Layer، رقم Port للجهاز المرسل، رقم البورت للجهاز المستقبل. وبالتالي نلاحظ هما أنه يمكننا التحكم بمستويين من مستويات الطبقات السبعة وهما The Network Layer و The Transport Layer .

    وهذا يعطي ال Extended Access List قوة أكبر في إمكانية التفصيل بشكل أكبر في تحديد الشروط.

    يتم إنشاء هذا النوع عن طريق الدخول إلى ال Global Configuration Mode ومن ثم إعطاء الأمر Access-list ومن ثم كتابة رقم، وكما في ال Standard فإنه أيضاً يوجد مجال أو Range لهذا النوع وهو ال Extended Access List ، وهذا ال Range كما يلي:

    من 100 ولغاية 199 ، يعني يمكنك كتابة أي رقم هذا ال Range للدلالة على إنشاء Access List من نوع Extended ، وفرضاً أننا إخترنا الرقم 160 ليكون رقم الأكسس لست التي كتبناها فإنه يمكننا كتابة العديد من الشروط داخل هذه ال Access List والتي رقمها 160 .

    أيضاً صدم المبرمجين للأكسس لست بأن بعض الشركات يمكن أن تطبق عدد من الأكسس لست أكثر من ال Range الذي تم تصميمه، ولهذا فقد زادوا وأضافوا أيضاً Range إضافي لل Extended Access List وهو كما يلي:

    من 2000 ولغاية 2699، فلو كتبت للرواتر الرقم 2600 أو الرقم 2001 فسيفهم الرواتر على الطاير أن هذه الأكسس لست هي من نوع Extended وبالتالي سيعطيك الرواتر خيارات أكبر للمنع أو السماح، وهذه الخيارات طبعاً تكلمنا عنها سابقاً مثل عنوان الجهاز المرسل أو الجهاز المستقبل، رقم البورت للجهاز المرسل و رقم البورت للجهاز المستقبل، Protocol معين ... وهكذا.

    مثال:

    Router(config)access-list 115 deny tcp any host 172.16.16.1 eq 80

    3- Named Access List

    هذا النوع صراحة أنا شخصياً لا أعتبره نوع !!! ولكن أعتبره طريقة لتسمية ال Access List بإسم يدل على مضمون هذه ال Access List وبالتالي يسهل علينا كمسؤلين عن جهاز الرواتر أو السويتش أن نعرف: لماذا أنشأنا هذه الأكسس لست، مثلاً لو أردنا منع التصفح على الإنترنت فبإمكاننا أن نكتب Named Access List ونسميها No_Internet أو STOP_INTERNET ومن ثم نطبقها على الإنترفيس بنفس الإسم وبالتالي لو عدنا للأكسس لست في وقت لاحق فإننا سنعرف أن هذه الأكسس لست أنشأت لمنع الوصول للإنترنت.

    طبعاً هذا النوع الثالث يستخدم النوعين السابقين من ال Acsess List وهما ال Standard و ال Extended ، فقط الإختلاف في ال Command .

    مثال:

    ٌRouter(config)#ip access-list standard NO_INTERNET

    أو

    ٌRouter(config)#ip access-list standard STOP_INTERNET

    وعندما نريد أن نطبقها على الإنترفيس نستبدل الرقم ب الإسم الذي كتبناه.

    عندما ننشأ أي Access List وكما ذكرنا سابقاً فهي عديمة الفائدة مالم تطبق على ال Interface ، ولكي تطبق على الإنترفيس لابد من الذهاب للإنترفيس عن طريق الأمر Inteface xxxx ، طبعاً ال xxx هنا عنيت بها أي إنترفيس على الراوتر سواء كان إثرنت أو سيريال أو ATM أو غيره، ومن ثم و بعد أن نكون في ال Inteface Mode نقوم بتطبيق الأمر التالي:

    Router(config-if)#ip access-group (access list number) (in or out)k

    طبعاً ماقصدته ب access list number هو أي رقم من ضمن ال Range الذي تكلمنا عنه سواء لل Standard أو لل Extended .

    ولكن ماذا أقصد ب in أو out ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    هذه هي نقطة الضعف عند معظم من يدرس ال Access List ، ولكن سأعطيكم بعون الله طريقة لن تخطئوا على الإطلاق في كيفية تحديد أي من الخياران أن نختار، ولكن قبل ذلك دعونا نتكلم قليلاً عن ال in و ال out .

    كما ذكرنا سابقاً يا إخوة أن ال Access List عديمة الفائدة مالم تطبق على ال Interface ، وتطبيقها كما شرحنا سابقاً يتم على أن ندخل على الإنترفيس ومن ثم نصدر الأمر ip access-group ونتبعه برقم الأكسس لست، ومن ثم نتبعه ب in أو out ، كل هذا في سطر واحد، طيب ماذا نقصد ب in و ماذا نقصد ب out ؟؟؟

    in هي إختصار ل Inbound Access Lists و out هي إختصار ل Outbound Access List ، يعنى ال Access List تطبق على ال Packets الداخلة للراوتر أو الخارجة منه، طبعاً تحديد الإتجاه هو من العوامل المهمة جداً في نجاح تطبيق ال Access List ، ولكي نعرف كيف نطبق ال Access List في الإتجاه الصحيح دعونا نتبع هذه القاعدة السهلة جداً، ولو فهمتوا هذه القاعدة فلن ولن تخطؤا الإتجاه بعون الله على الإطلاق.

    قاعدة تحديد إتجاه ال Access List :

    أول شيء نضع عيننا على ال Interface الذي سنطبق عليه ال Access List ونلاحظ

    ----------O

    ال O هي الراوتر ، وال ---- هي الإنترفيس، طيب خلينا نلاحظ التالي:

    *** إذا كانت ال Packet موجودة داخل الراوتر ونريد منعها أو السماح لها بالخروج من الرواتر عبر ال Interface نقول: من ======> إلى ، أي من داخل الراوتر إلى خارجه ، أي من In إلى Out ، دائماً دائماً دائماً نختار الشق الثاني، وفي هذه الحالة هو Out .

    *** إذا كانت ال Packet موجودة خارج الراوتر ونريد منعها أو السماح لها بالدخول للراوتر عبر ال Inteface نقول: من ======> إلى ، أي من خارج الراوتر إلى داخله ، أي من Out إلى In ، دائماً دائماً دائماً نختار الشق الثاني، و في هذه الحالة هو In .

    هذه ببساطة هي القاعدة، وأقسم بالله يا إخوان منذ أن فهمت هذه القاعدة لم أخطئ يوماً على الإطلاق في تحديد هل ال Access List ستطبق In أو Out ، وأنتم بعون الله لن تخطئوا على الإطلاق لو فهمتوا القاعدة بشكل صحيح.

    ماهو ال Wildcard Mask ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

    ال Wildcard Mask هو رقم من أربع مقاطع، شكله شكل ال Sunbet Mask بالضبط، صيغته تكون في الغالب مثل ال Subnet Mask يعني هكذا :

    255.255.255.0

    ولكنه ليس ال Subnet Mask على الإطلاق، ولاتقعوا في فخ من يدعي أنه إذا عكسنا ال Subnet Mask فإننا نحصل على ال Wildcard Mask ، هذه الطريقة للحصول على ال Wildcard Mask خطأ خطأ خطأ.

    الطريقة الصحيحة لكتابة ال Wildcard Mask لننتبه على هذه النقطة التي سأكتبها:

    مثلاً دعونا نأخذ هذا المثال:

    ال IP Address هو 192.168.1.1 و ال Wildcard Mask له هو0.0.0.255

    ماذا يعني هذا المثال ؟؟؟ دعونا نكتب العنوانين تحت بعضهم

    192.168.1.1

    0.0.0.255

    الرواتر عندما نكتب له هذا العنوان ونتبعه بهذا ال Wildcard Mask فكأننا نقول له:

    يا راوتر طبق ال Access List والتي رقمها كذا على أي IP Address مقطعه الأول 192 ، ومقطعه الثاني 168 ، ومقطعه الثالث 1 ، وبالنسبة للمقطع الرابع فلا يهم، يعني طنش المقطع الرابع، يعني سواء كان المقطع الرابع هو الرقم 1 أو 7 أو 56 أو 99 أو أي قيمة بين 1 و 254 فطنشه ولا تهتم له.

    طيب لماذا قال الرواتر هذا الكلام ؟؟؟؟

    الرواتر قال هذا الكلام لأن قاعدة ال Wildcard Mask تقول بأنه لو كتبنا الرقم 0 فهذا (إلزام) ولا مجال للتغاظي أو التطنيش، وفي مثالنا السابق كان المقطع الأول والثاني والثالث هو من إنطبق عليهم قاعدة (إلزام).

    ولو كتبنا للراوتر الرقم 255 فهذا يعني (لايهم) يعني كما شاهدنا في المثال السابق بالنسبة للمقطع الرابع إنطبق عليه قاعدة (لايهم).

    طبعاً لن أثقل عليكم الآن بمزيد من المعلومات عن ال Wildcard Mask ولكن أعدكم بالتدرج في هذا الموضوع حتى نغطي جميع المعلومات المطلوية.


    أتمنى من الله أن أكون وفقت في الشرح.

    ملحوظة: حقوق النسخ واللصق محفوظة ل lumark_s وموقع عرب هاردوير هههههههههههههه أمزح

    أحتسب الأجر والثواب في موضوعي هذا لجميع أحياء وأموات المسلمين، ومرضاهم و مجاهديهم.

    والسلام عليكم ورحمة الله وبركاته
    [CENTER][B][SIZE=4][COLOR=blue]CCIE Voice # 26926[/COLOR][/SIZE][/B][/CENTER]
    [CENTER][B][SIZE=4][COLOR=lime]CCIE R&S # loading [/COLOR][/SIZE][/B][/CENTER]
    [CENTER][B][SIZE=4][COLOR=red]اللهم لك الحمد والشكر حتى ترضى ... ولك الحمد والشكر إن رضيت[/COLOR][/SIZE][/B][/CENTER]

  2. #2
    عضو
    تاريخ التسجيل
    Feb 2006
    المشاركات
    43
    معدل تقييم المستوى
    0

    رد: درس مهم في ال Access List

    بصراحة اخي موضوع جميل ومفيد شكرا لك والى الأمام
    Many of life failures are people who do not realize how close they were to sucsess when they give up

  3. #3
    عضو
    تاريخ التسجيل
    Feb 2007
    المشاركات
    145
    معدل تقييم المستوى
    0

    رد: درس مهم في ال Access List

    جزاك الله خيرا علي الشرح الرائع

  4. #4
    عضو
    تاريخ التسجيل
    Aug 2006
    المشاركات
    4
    معدل تقييم المستوى
    0

    رد: درس مهم في ال Access List

    جزاك الله الف خير

  5. #5
    عضو فضي الصورة الرمزية lumark_s
    تاريخ التسجيل
    Jan 2005
    المشاركات
    2,634
    معدل تقييم المستوى
    14

    رد: درس مهم في ال Access List

    اقتباس المشاركة الأصلية كتبت بواسطة Bazzoka مشاهدة المشاركة
    جزاك الله خيرا علي الشرح الرائع
    شو يا أخ بازوكا، هل حللت السؤال الآن ؟؟؟ طبعاً كما وعدتك فإنني لن أعطيك الجواب هههههههههههههه ولكنني أريدك أنت أن تحله بنفسك، الآن وضعت لكم هذه المعلومات من الصفر إلى الأعلى، هل تمكنت من حل السؤال أم لا ؟؟؟
    [CENTER][B][SIZE=4][COLOR=blue]CCIE Voice # 26926[/COLOR][/SIZE][/B][/CENTER]
    [CENTER][B][SIZE=4][COLOR=lime]CCIE R&S # loading [/COLOR][/SIZE][/B][/CENTER]
    [CENTER][B][SIZE=4][COLOR=red]اللهم لك الحمد والشكر حتى ترضى ... ولك الحمد والشكر إن رضيت[/COLOR][/SIZE][/B][/CENTER]

  6. #6
    عضو
    تاريخ التسجيل
    Oct 2005
    المشاركات
    19
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: درس مهم في ال Access List

    مشكور أخى الكريم على الشرح الوافى
    ولكن لماذا قاعده أن ال wildcard هو معكوس الsubnet mast خاطئه وهل يمكن توضيح هذه النقطه بالأمثله لقد جربتها أكثر من مره وكانت النتيجه صحيحه
    وشكرا

  7. #7
    عضو
    تاريخ التسجيل
    Apr 2006
    المشاركات
    590
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: درس مهم في ال Access List

    تفصيل أكثر فى WildCard Mask
    هو أمر يتم كتابته بجانب IP ويكون كالتالي
    [IP Address] [Wildcard Mask]

    ما فائدته طالما أنه يمكننا كتابة IP بذاته وينتهى الأمر !

    فلنفترض أننا فى النطاق c للعنونة ولدينا شبكة بهذا المجال 192.168.1.1/24 وهو يعطي لنا 253 مضيف
    ونريد أن نقوم بمنع هذا المجال من الدخول الى الشبكة x بواسطة ACL فماذا نحن فاعلون ؟
    هنا يأتي فائدة Wildcard Mask فسوف يغنينا عن كتابة 254 أمر بـ أمر واحد فقط وذلك كالآتي
    0.0.0.255 192.168.1.1

    وهنا أعلمنا الراوتر أننا نقصد الشبكة التي عنوانها 192.168.1 بكل مجالها أي لا يهم ان كانت 192.168.1.2 أو 192.168.1.3 أو 4 أو 70
    هذه فائدة ..

    هناك فائدة أخرى وهي التعامل مع مجموعة معينة من العناوين فى نفس المجال المستخدم
    يعني في مثالنا السابق عن النطاق 192.168.1.1/24 سوف نتعامل مع مجموعة IP معينة ولنفترض 15 عنوان بداية من 1 الى 15 ونترك الباقي مثلا

    باستخدام Wildcard Mask يمكننا كتابة أمر واحد لتحديد هذه المجموعة وهو يكون كالتالي
    0.0.0.15 192.168.1.1
    هل فهمتم كيف يعمل هذا الأمر ؟
    في المثال الأول عندما كتبنا 0.0.0.255 أخذ كل مجال هذه الشبكة 192.168.1.1/24
    وفي هذا المثال عندما كتبنا 0.0.0.15 أخذ من 1 الى 15 فقط
    أي انه يتعامل مع الصفر فقط واذا ذكر أي رقم دون الصفر تركه
    فالرقم 15 عبارة عن 1111 0000 ، أي أن الراوتر سوف يتعامل فقط مع أي رقم يكون بداية الأربعة بيت bit منه=صفر ، واذا لم يكن كذلك يتركه
    وهذا ما حدث فى الأمر الثاني حيث عندما كتبا 0.0.0.15 192.168.1.1
    قام الرواتر بتصفية جميع الأرقام التي تبدأ أول اربعة بيت منها بـ صفر
    فالرقم 1 يتكون من 0001 0000 والرقم 2 يتكون من 0010 0000 ، والرقم 5 يتكون من 0101 0000 وهكذا الى الرقم 15 يتكون من 1111 0000

    انتهى.

  8. #8
    عضو
    تاريخ التسجيل
    Apr 2006
    المشاركات
    590
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: درس مهم في ال Access List

    هي خاطئة فى المعنى ولكن ليست خاطئة فى الكيفية
    فالـ Subnet يتعامل فقط مع 1 أما 0 فيتركه
    والـ Wildcard Mask يتعامل فقط مع 0 أما دونه فيتركه

  9. #9
    عضو فضي الصورة الرمزية lumark_s
    تاريخ التسجيل
    Jan 2005
    المشاركات
    2,634
    معدل تقييم المستوى
    14

    رد: درس مهم في ال Access List

    أحسنت يا أخي MaaM

    ولن أزايد على كلامك أبداً كونك وفيت وكفيت

    أخي yaserccna الشرح الذي ذكره MaaM هو جواب لسؤالك، هل يا ترى لو عكست ال Subnet Mask الآن ليكون هو ال Wildcard Mask هل الجواب صحيح ؟؟؟ بالتأكيد لأ ومثال الأخ MaaM هو أحسن إثبات.

    وسأعود لاحقاً للإضافة المزيد بعون الله

    والسلام عليكم ورحمة الله وبركاته
    [CENTER][B][SIZE=4][COLOR=blue]CCIE Voice # 26926[/COLOR][/SIZE][/B][/CENTER]
    [CENTER][B][SIZE=4][COLOR=lime]CCIE R&S # loading [/COLOR][/SIZE][/B][/CENTER]
    [CENTER][B][SIZE=4][COLOR=red]اللهم لك الحمد والشكر حتى ترضى ... ولك الحمد والشكر إن رضيت[/COLOR][/SIZE][/B][/CENTER]

  10. #10
    عضو
    تاريخ التسجيل
    Feb 2007
    المشاركات
    145
    معدل تقييم المستوى
    0

    رد: درس مهم في ال Access List

    اقتباس المشاركة الأصلية كتبت بواسطة lumark_s مشاهدة المشاركة
    شو يا أخ بازوكا، هل حللت السؤال الآن ؟؟؟ طبعاً كما وعدتك فإنني لن أعطيك الجواب هههههههههههههه ولكنني أريدك أنت أن تحله بنفسك، الآن وضعت لكم هذه المعلومات من الصفر إلى الأعلى، هل تمكنت من حل السؤال أم لا ؟؟؟
    الف شكر ليك , كده كله تمام و الحمدلله فهمت السؤال و عرفت احله ,

    جزاك الله خيرا .

  11. #11
    عضو فضي الصورة الرمزية lumark_s
    تاريخ التسجيل
    Jan 2005
    المشاركات
    2,634
    معدل تقييم المستوى
    14

    رد: درس مهم في ال Access List

    اقتباس المشاركة الأصلية كتبت بواسطة Bazzoka مشاهدة المشاركة
    الف شكر ليك , كده كله تمام و الحمدلله فهمت السؤال و عرفت احله ,

    جزاك الله خيرا .
    ممتاز ممتاز يا بازوكا

    كان بإمكاني أن أقول لك الجواب Out ولكن جبيت أنك إنت تحله بنفسك لأنه الآن لن تحتار في أي سؤال بعون الله كونك فهمت الفكرة، تمام يا باشا ؟؟

    الحمد لله
    [CENTER][B][SIZE=4][COLOR=blue]CCIE Voice # 26926[/COLOR][/SIZE][/B][/CENTER]
    [CENTER][B][SIZE=4][COLOR=lime]CCIE R&S # loading [/COLOR][/SIZE][/B][/CENTER]
    [CENTER][B][SIZE=4][COLOR=red]اللهم لك الحمد والشكر حتى ترضى ... ولك الحمد والشكر إن رضيت[/COLOR][/SIZE][/B][/CENTER]

  12. #12
    عضو الصورة الرمزية myhome
    تاريخ التسجيل
    Jun 2006
    المشاركات
    212
    معدل تقييم المستوى
    0

    رد: درس مهم في ال Access List

    بسم الله الرحمن الرحيم
    ما شاء الله عليك اخى لوماركس و اخى مام و الاخوة المشاركين فى هذا الموضوع
    موضوع لذيذ جدا و خاصة انى بحب الحاجات اللى فيها كنتورل او تحكم
    و انا كنت مركز فيها جدا ايام الكورس و انا حتابع معكم الموضوع دة على قد ما اقدر علشان وقتى ضيق بعض الشئ الفترة دى
    جزاكم الله خيرا و رزقكم الجنة
    فى حفظ الله

  13. #13
    عضو
    تاريخ التسجيل
    Dec 2006
    المشاركات
    24
    معدل تقييم المستوى
    0

    رد: درس مهم في ال Access List

    الأخ لوماركس و الأخ مام .. جزاكم الله ألف خير عني و عن كل من قرأ هذا الموضوع واستفاد منه
    أنا كان عندي مشكله في فهم و تطبيق الاكسس لست في الin and out بس الحمد لله مع الشرح الوافي في هذا الموضوع الرائع فهمتها تماما.. بس يا ريت لو تقدروا توفروا لنا امثلة او اسئلة نحاول نحلها لوحدنا.. ولكم ألف شكرا مرة اخرى

  14. #14
    عضو
    تاريخ التسجيل
    Sep 2006
    المشاركات
    262
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: درس مهم في ال Access List

    طيب بالنسبة لو عندى مثالا ip
    192.168.2.1/26
    255.255.255.192
    انا بستخدم طريقة انى بطرح الفرق بين 192-255 =63 كدا هيكون
    wild mask
    0.0.0.63
    ياريت ترد عليا وتقولى لو الطريقة دى سليمة ولا خاطئة
    هذا من فضل ربى سبحان الله والحمد لله والله اكبر
    لا تجعل الحياة تقودك بل كن انت القائد

    يارب ارحمنى وسامحنى وارحم ابى وامى فى الدنيا والاخرة
    الهم انى استغفرك واتوب اليك
    It's not about the number of certifications you have, it's all about the knowledge behind them
    CCIE#244XX R&S


  15. #15
    عضو
    تاريخ التسجيل
    May 2005
    المشاركات
    144
    معدل تقييم المستوى
    0

    رد: درس مهم في ال Access List

    درس رائع و مبسط للغاية ..

    الحقيقة أنا فهمت ال ACL لكن مع عدم تطبيقها نسيت .. لكن بكلامك المعلومات هكذا مثبتة ..

    بالنسبة لل subnet و ال wildcard و الفرق بينهما .. أنا أعتبر أن wild هي complement لل subnet ..

    يعني complement الواحد هو الصفر .. و لو حسبت wild = 0.0.0.15 ستجد أنها تساوي subnet = 255.255.255.240 و قمنا بتحويل كل واحد لصفر و كل صفر لواحد .. سنجد أنهما متقابلان تماما ..

صفحة 1 من 7 1 2 3 4 5 6 7 الأخيرةالأخيرة

المواضيع المتشابهه

  1. q in access list
    بواسطة mndlna في المنتدى Cisco Associate
    مشاركات: 0
    آخر مشاركة: 24-08-2011, 16:37
  2. ما الفرق بين الامر sh ip access-list و الامر sh access list
    بواسطة Dr Virus.exe في المنتدى شهادات CISCO
    مشاركات: 2
    آخر مشاركة: 05-07-2011, 21:23
  3. Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List
    بواسطة Brigadier في المنتدى CCNP R&S
    مشاركات: 8
    آخر مشاركة: 17-02-2011, 03:50
  4. سؤال مهم فى ال Access - List??????
    بواسطة mezomora123 في المنتدى Cisco Associate
    مشاركات: 5
    آخر مشاركة: 11-02-2010, 05:28
  5. سؤال هام ف access list
    بواسطة redheart_010 في المنتدى Cisco Associate
    مشاركات: 15
    آخر مشاركة: 30-10-2009, 22:43

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •