الرد العملي على الأخ الكريم لومارك access lists

[Hazem Waddah]

السلام عليكم ورحمة الله وبركاته .

لقد رأيت ما رأى الأخ الكريم لومارك فعلا أن المنتد ي
قد تحول فعلا إلى مجموعة من الروابط التي تحتوي على الأفلام و الفيديوهات
وخلا المنتدى تقريبا من الأسئلة العلمية التي تدل على وجود من يبذل جهدا
في التعلم .وردا على الأخ العزيز لومارك بطريقة عملية فسأشارك بشيء
وهو شرح كيفية عمل access lists على روترات سيسكو .

ما هي الaccess list ؟ وما الحاجة إليها ؟

الaccess list من أهم وسائل الsecurity المستخدمة في روترات سيسكو
وهي عبارة عن list أي قائمة تحتوي على الip's الخاصة بالأجهزة المتاح لها
عمل access على جهاز معين والذي قد يكون server أو workstation
على سبيل المثال . فمن المهم قطعا التحكم في عدد ونوع الأجهزة التي
تستطيع الدخول على ذلك الserver
ومن هنا بانت الحاجة لعمل الaccess lists . أما كيفية تنفيذ الaccess lists
على روترات سيسكو فبالخطوات التالية :

1- إنشاء الaccess list على الglobal mode config مثال :

router(config)#Access list 1 deny 10.0.0.0 0.0.0.255

router(config)#Access list 1 permit any

في هذا المثال قمنا بإنشاء access list تحمل الرقم 1 على الراوتر ، وهذه
الaccess list مخصصة لمنع جميع الhosts الذين يحملون الip 10.0.0.0
أي أنه لا يوجد أحد في الشبكة المذكورة يستطيع عمل access على
الinterface التي سيتم إستدعاء هذه الaccess list عليها كما سيأتي .
وتسمح هذه ال access list بدخول أي شبكة أخرى . كما نرى permit any

2- إستدعاء الaccess list على interface معينة .

router(config-if)#ip access group 1 out

في هذه الحالة تم إستدعاء الaccess list للعمل على الinterfaceh التي
تم الدخول عليها ولا يهم نوعها حيث يمكن عمل الaccess list على أي interface
سوآء كانت serial & fastethernet & gigabit

ملاحظة هامة : اللفظ out يعني بالنسبة للراوتر أي أنه في هذه الحالة يمنع الراوتر
الشبكة المذكورة من الدخول على شبكة معينة وليس عن كل الشبكات ، اما لو
أردت منع الشبكة المذكورة من التعامل مع أي شبكة أخرى في هذه الحالة أكتب
in بدلا من out فمعنى in هنا أن الراوتر يمنع الشبكة من الدخول له أي قبل عمل أي
راوتينج عليها ، مما يعني أن هذه الشبكة لن يمكنها عمل access على أي شبكة أخرى
بينما العكس يمكن .

نلاحظ كتابة الرقم بعد رقم الشبكة هذا الرقم هو 0.0.0.255 وهو ما يسمى
الwild card mask وهذا الرقم هو المتحكم في عدد الhost المتاح لهم الدخول

255 تعني أي any
0 المحدد the specified

فمعنى 0.0.0.255

any host at the specified network

إمنع أي جهاز على هذ الشبكة من الدخول .

أما إذا أردت منع جهاز معين دون باقي الشبكة فليكن كالتالي :

router(config)#Access list 1 deny 10.0.0.12 0.0.0.0

ففي هذه الحالة تم منع الجهاز الذي يحمل الip المحدد فقط .

رجاء من له سؤال فليتفضل .

[anti_world2007]

thanks brother..good work...

[Marc_kamel]

أما إذا أردت منع جهاز معين دون باقي الشبكة فليكن كالتالي :


router(config)#Access list 1 deny 10.0.0.12 0.0.0.0

ففي هذه الحالة تم منع الجهاز الذي يحمل الip المحدد فقط .

رجاء من له سؤال فليتفضل .

اخى الكريم ارجوا ملاحظة انه عند كتابة هذا الامر فقط فانه يوجد امرمخفى و هو
deny any
و بذلك تكون قد منعت كل من يحاول عمل access on this network
so you must write
access list 1 permit any
ارحوا ان اكون وضحت هذه النقطة
و شكرا على هذا المجهود

[7amasa7]

بارك الله فيك اخونا حازم شرح بسيط وسهل

فى انتظار المزيد

وجزاك الله كل خير

[ameer_s]

شكرا جزيلا ,,,,,,,,,,,,,,,,,,,,,

[mohammedsn]

جميل أخي الكريم
و جزاك الله الف خير
و لكن العنوان يبدوا منه أنك علقت علي شئ تم شرحه الاستاذ القدير لومارك

خلي بالك عنوان الموضوع او الايميل اللي بتبعته في الشغل مثلا هو اللي بيعبر عن المحتوي فاحرص علي أنه يكون واضح

لكن جزاك الله خيرا
و نتمني أن نري باقي مشاركاتك المفيدة المممتعة التي نتعلم منها