الحل الموجود في الpass4sure فعلا حل خاطئ للأسف لانه ببساطة منع ال traffic من ال lan فقط و لم يمنعها من ال core network
ممكن لاني فقط ليس أمامي ال ip لهم أعطيك الفكرة
فلنفرض أن ال host c الذي يريد أن يسمح له ip 1 و ال finance server له ip 2 يكون الحل في هذه الحالة
access-list 101 permit tcp host ip1 host ip 2 eq 80
access-list 101 deny any host ip 2 eq 80
access-list 101 permit ip any any
خلي بالك لازم تضع هذه ال access list في أتجاخ out على ال interface الي متوصل بال lan التي فيها finance server ببساطة هو أعطي لك أخر octet و هو .30 ممكن تعمل show run لتعرف أي interface له هذا ال ip و ليكن هو fa 0/4
في هذه الحالة يكون تكملة الحل
int fa 0/4
ip access-group out
ما تخافش يا أخي أنا كتبت الحل بهذه الطريقة في الأمتحان و الحمد لله حصلت على 1000/1000
بالتوفيق يا رب و أتمني أن تكون قد أقتنعت بهذا الحل لأنه بهذه الطريقة أنت منعت ال traffic من ال lan اللي عليها ال host c و كمان ال core network أن أي حد فيهم يعمل browsing on finance server
المفضلات