النتائج 1 إلى 6 من 6

الموضوع: الرد العملي على الأخ الكريم لومارك access lists

  1. #1
    عضوية جديدة الصورة الرمزية Hazem Waddah
    تاريخ التسجيل
    Jul 2008
    المشاركات
    13
    معدل تقييم المستوى
    0

    الرد العملي على الأخ الكريم لومارك access lists



    السلام عليكم ورحمة الله وبركاته .

    لقد رأيت ما رأى الأخ الكريم لومارك فعلا أن المنتد ي
    قد تحول فعلا إلى مجموعة من الروابط التي تحتوي على الأفلام و الفيديوهات
    وخلا المنتدى تقريبا من الأسئلة العلمية التي تدل على وجود من يبذل جهدا
    في التعلم .وردا على الأخ العزيز لومارك بطريقة عملية فسأشارك بشيء
    وهو شرح كيفية عمل access lists على روترات سيسكو .

    ما هي الaccess list ؟ وما الحاجة إليها ؟

    الaccess list من أهم وسائل الsecurity المستخدمة في روترات سيسكو
    وهي عبارة عن list أي قائمة تحتوي على الip's الخاصة بالأجهزة المتاح لها
    عمل access على جهاز معين والذي قد يكون server أو workstation
    على سبيل المثال . فمن المهم قطعا التحكم في عدد ونوع الأجهزة التي
    تستطيع الدخول على ذلك الserver
    ومن هنا بانت الحاجة لعمل الaccess lists . أما كيفية تنفيذ الaccess lists
    على روترات سيسكو فبالخطوات التالية :

    1- إنشاء الaccess list على الglobal mode config مثال :

    router(config)#Access list 1 deny 10.0.0.0 0.0.0.255

    router(config)#Access list 1 permit any

    في هذا المثال قمنا بإنشاء access list تحمل الرقم 1 على الراوتر ، وهذه
    الaccess list مخصصة لمنع جميع الhosts الذين يحملون الip 10.0.0.0
    أي أنه لا يوجد أحد في الشبكة المذكورة يستطيع عمل access على
    الinterface التي سيتم إستدعاء هذه الaccess list عليها كما سيأتي .
    وتسمح هذه ال access list بدخول أي شبكة أخرى . كما نرى permit any

    2- إستدعاء الaccess list على interface معينة .

    router(config-if)#ip access group 1 out

    في هذه الحالة تم إستدعاء الaccess list للعمل على الinterfaceh التي
    تم الدخول عليها ولا يهم نوعها حيث يمكن عمل الaccess list على أي interface
    سوآء كانت serial & fastethernet & gigabit

    ملاحظة هامة : اللفظ out يعني بالنسبة للراوتر أي أنه في هذه الحالة يمنع الراوتر
    الشبكة المذكورة من الدخول على شبكة معينة وليس عن كل الشبكات ، اما لو
    أردت منع الشبكة المذكورة من التعامل مع أي شبكة أخرى في هذه الحالة أكتب
    in بدلا من out فمعنى in هنا أن الراوتر يمنع الشبكة من الدخول له أي قبل عمل أي
    راوتينج عليها ، مما يعني أن هذه الشبكة لن يمكنها عمل access على أي شبكة أخرى
    بينما العكس يمكن .

    نلاحظ كتابة الرقم بعد رقم الشبكة هذا الرقم هو 0.0.0.255 وهو ما يسمى
    الwild card mask وهذا الرقم هو المتحكم في عدد الhost المتاح لهم الدخول

    255 تعني أي any
    0 المحدد the specified

    فمعنى 0.0.0.255
    any host at the specified network

    إمنع أي جهاز على هذ الشبكة من الدخول .

    أما إذا أردت منع جهاز معين دون باقي الشبكة فليكن كالتالي :

    router(config)#Access list 1 deny 10.0.0.12 0.0.0.0

    ففي هذه الحالة تم منع الجهاز الذي يحمل الip المحدد فقط .

    رجاء من له سؤال فليتفضل .




  2. #2
    عضو الصورة الرمزية anti_world2007
    تاريخ التسجيل
    May 2008
    المشاركات
    684
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: الرد العملي على الأخ الكريم لومارك access lists

    thanks brother..good work...

    Network , INFO Security , VOIP , Virtualization , Messaging
    Specialist On CISCO , Microsoft , VMware , Open Source Technology

    Visit : HotCISCOLabs.Blogspot.Com

    Contact Me On Skype : hotciscolabs
    I Like To Hear From You


  3. #3
    عضو الصورة الرمزية Marc_kamel
    تاريخ التسجيل
    Apr 2007
    المشاركات
    290
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: الرد العملي على الأخ الكريم لومارك access lists

    أما إذا أردت منع جهاز معين دون باقي الشبكة فليكن كالتالي :


    router(config)#Access list 1 deny 10.0.0.12 0.0.0.0

    ففي هذه الحالة تم منع الجهاز الذي يحمل الip المحدد فقط .

    رجاء من له سؤال فليتفضل .

    اخى الكريم ارجوا ملاحظة انه عند كتابة هذا الامر فقط فانه يوجد امرمخفى و هو
    deny any
    و بذلك تكون قد منعت كل من يحاول عمل access on this network
    so you must write
    access list 1 permit any
    ارحوا ان اكون وضحت هذه النقطة
    و شكرا على هذا المجهود
    Marc Kamel
    MCT, CCNP, Cvoice, MCITP:

  4. #4
    عضو برونزي الصورة الرمزية 7amasa7
    تاريخ التسجيل
    Dec 2007
    المشاركات
    1,304
    معدل تقييم المستوى
    0

    رد: الرد العملي على الأخ الكريم لومارك access lists

    بارك الله فيك اخونا حازم شرح بسيط وسهل

    فى انتظار المزيد

    وجزاك الله كل خير
    [CENTER][B][SIZE=5][COLOR=blue]لا اله الا انت سبحانك انى كنت من الظالمين[/COLOR][/SIZE][/B][/CENTER]

  5. #5
    عضو برونزي الصورة الرمزية ameer_s
    تاريخ التسجيل
    May 2008
    المشاركات
    1,808
    الدولة: Qatar
    معدل تقييم المستوى
    11

    رد: الرد العملي على الأخ الكريم لومارك access lists

    شكرا جزيلا ,,,,,,,,,,,,,,,,,,,,,

  6. #6
    عضو برونزي
    تاريخ التسجيل
    Mar 2007
    المشاركات
    1,529
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: الرد العملي على الأخ الكريم لومارك access lists



    جميل أخي الكريم
    و جزاك الله الف خير
    و لكن العنوان يبدوا منه أنك علقت علي شئ تم شرحه الاستاذ القدير لومارك

    خلي بالك عنوان الموضوع او الايميل اللي بتبعته في الشغل مثلا هو اللي بيعبر عن المحتوي فاحرص علي أنه يكون واضح

    لكن جزاك الله خيرا
    و نتمني أن نري باقي مشاركاتك المفيدة المممتعة التي نتعلم منها
    Mohamed Samir
    Double CCIEs#27042 (R/S&SP)
    رابط القناة الخاص بي
    https://www.youtube.com/channel/UCn9zWk33OYX65NFdTmra6-g/playlists

المواضيع المتشابهه

  1. مشاركات: 2
    آخر مشاركة: 12-01-2011, 11:29
  2. الى الخبراء في ال access-lists
    بواسطة lock up في المنتدى الأرشيف
    مشاركات: 6
    آخر مشاركة: 18-01-2010, 15:00
  3. ACCESS LISTS
    بواسطة jeddah66 في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 06-09-2008, 18:20
  4. اخى الكريم لومارك ارجو المساعدة في موضوع لاب سيسكو
    بواسطة wessam gharip في المنتدى الأرشيف
    مشاركات: 35
    آخر مشاركة: 20-06-2008, 03:50
  5. مشاركات: 8
    آخر مشاركة: 10-03-2008, 04:13

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •