عرض مشاركة واحدة
قديم 11-19-2010, 03:45 PM   #1
سيسكو 1
:
 
الصورة الرمزية سيسكو 1
 
تاريخ التسجيل: Feb 2010
المشاركات: 3,318
شكراً: 118
تم شكره 1,026 مرة في 362 مشاركة
سيسكو 1 is on a distinguished road
Wink ال LAB في اختبار CCNA access-list


السلام عليكم ورحمه الله وبركاته ,,,

طبعآ في البدايه يا اخوان هذا السؤال من الاسئله التي تأتيكم في امتحان ال ccna واليوم ابي اترجم لكم الحل واشرحه لكم شرح عامي علشان الكل يفهمه لانه تجينا اسئله كثيره عن هذا ال LAB وطبعآ الصور والاوامر مأخوذه انا فقط اشرح واترجم لا كثر المجهود لصاحبه

بسم الله نبداء

طبعآ مثل مانتم فاهمين انه سيسكو ليست غبيه ,, الLAB هذا صحيح يجيك مثله ولاكن مع تغيير اما ال IP او مثلآ يغيرن لك انهم مايبون مثلآ HOST D يدخل على سيرفر الإنترنت الى هو برتوكوله الإنترنت 8080 عمومآ المقصد من كلامي افهم ولا تحفظ اعرف مين تمنع ومين تسمح له

هذي الTOPOLOGY هي الى تجيك في الإختبار :

اختبار CCNA access-list

طبعآ دبل كليك على الجهار المربوط في الكونسول كيبل ,, (( ولا تتلخبط او تضيع كل ال LAB الى تجيك بالاختبار فقط تدخل على راوتر واحد وتكتب الاوامر فيه يعني ادخل واكتب الاوامر ))

ندخل على هذا الجهاز :

اختبار CCNA access-list

بعدين تفتح لنا صفحه الإعدادات ونبداء بسم الله :

والأن نجي للسؤال :

Question
A network associate is adding security to the configuration of the Corp1 router. The user on host C should be able to use a web browser to access financial information from the Finance Web Server. No other hosts from the LAN nor the Core should be able to use a web browser to access this server. Since there are multiple resources for the corporation at this location including other resources on the Finance Web Server, all other traffic should be allowed.

The task is to create and apply an access-list with no more than three statements that will allow ONLY host C web access to the Finance Web Server. No other hosts will have web access to the Finance Web Server. All other traffic is permitted.
Access to the router CLI can be gained by clicking on the appropriate host.

All passwords have been temporarily set to "cisco".
The Core connection uses an IP address of 198.18.196.65
The computers in the Hosts LAN have been assigned addresses of 192.168.33.1 - 192.168.33.254
Host A 192.168.33.1
Host B 192.168.33.2
Host C 192.168.33.3
Host D 192.168.33.4
The servers in the Server LAN have been assigned addresses of 172.22.242.17 - 172.22.242.30
The Finance Web Server is assigned an IP address of 172.22.242.23


مختصر السؤال الى يجيك : لأنه يبي يسمح لل HOST C يدخل على سيرفر الإنترنت والمعروف انه بروتوكول الإنترنت هو HTTP او غالبآ www يحمل البروت رقم 80 ونركز هنا لانه قلنا اكثر من مره سيسكو ليست غبيه احتمال في الإختبار مثلآ تطلب منك الدخول على مثلآ سيرفر Telnet ولازم نكون عارفين انه الTELNET من تصنيف TCP والبروت الخاص فيه هو 23 انا بعطيكم جدول يوظح لكم الاشياء هذي المهم تفهم ولا تحفظ , نكمل سيناروا السؤال



قلنا انه يبي يسمح لل HOST C بالدخول على السيرفر ويمنع الكل من الدخول فقط ال HOST C والباقي لااااااا


نبداء الأن بالحل بعد مافهمنا السؤال وركزنا فيه



في البدايه قبل كل شي لازم اعرف البورت الخاص في الراوتر



اختبار CCNA access-list


طبعآ طلع معنا انه :


اختبار CCNA access-list


وكيف عرفنا انه هذا فعلآ هو ال INTERFACE الى احنا نبي ندخل عليه لاحقنآ !!!!

اختبار CCNA access-list




تمام الى الآن تمام التمام اختبار CCNA access-list


نبداء بسم الله الأن في سطر الأوامر وكتابتها كامله مثل ماهو مطلوب عندنا في السيناريوا


Corp1#configure terminal


ندخل الأن على واجهه configure Mode ونبداء نرتب الاوامر ونكتب


Corp1(config)#access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80

نكنب اكسس ليست ثم رقم 100 او ايه رقم من 100 وطالع بس خليك على 100 علشان ماتخلبط ونكتب كلمه permit يعني اسمح ونكتب TCP مثل ماقلنا قبل انه بروتوكول الانترنت من TCP نكتب الأن host وندخل ال ip الخاص في host c لانه هو المطلوب لو تغير المطلوب نعير ال ip حسب ماهو معطى بالسؤال ثم نكتب ال ip الخاص بالسيرفر الى نبي ندخل عليه ونكتب eq وتعنى Equal يساوي ونكت رقم البورت مثل ماقلنا لازم تكون عارفه 80
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t1969.html#post14655


Corp1(config)#access-list 100 deny tcp any host 172.22.242.23 eq 80


والأن نمنع البقيه من الدخول على السيرفر بهذي الطريقه وهي :

اكسس ليست 100 لازم يكون مثل الرقم الى اخترته في البدايه ويفضل انك تمشي على 100 او رقم اختراه انت

الآن نكتب Deny يعني ارفض any اي او الكل , من الدخول على host 172.22.242.23 ونكتب eq وتعنى Equal يساوي ونكت رقم البورت مثل ماقلنا لازم تكون عارفه 80

Corp1(config)#access-list 100 permit ip any any


وطبعآ هنا نكتب هذا الامر مثل ماهو هذا عاد احفظه اختبار CCNA access-list امر انك تسمح للكل بالدخول الى الشبكه الأخر بواسطه ال ip علشان مانلخبط شغلنا احنا بس نحجب الكل من الدخول على السيرفر فقط مانبي نلخبط


Corp1(config)#interface fa0/1

آها الأن اختبار CCNA access-list عرفتوا ليش طلعنا interface وكتبنا show run علشان نكتب بس أمر واحد لا غير

Corp1(config-if)#ip access-group 100 out

نكتب هذا الأمر وهو عباره عن ,, اختبار CCNA access-list تردون انا بالرسمه هذي راح تفهمون على اكثر

نلاحظ هنا اننا نكتب access-group قروب يعني المجموعه كامله الى تحمل الرقم 100



اختبار CCNA access-list

Corp1(config-if)#end
نطلع الأن من وجهه configure Mode

Corp1#copy running-config startup-config

لازم لازم لازم لازم لازم نحفظ الأوامر بهذا الأمرلو ماكتبت هذا الأمر اقراء على حلك السلااااااااااام ضاع عليك هذا الأمر يحفظ لك الاوانر 100% بدون ولاشي



ملاحظات :


* لا تعتمد على ؟ في كتابه الاوامر الصحيحه

* لاتعتمد على زر Tab في تكمله الاوامر

* اكتب اولآ الكونفيقريشن بورقه بعدين طبقها على العمل

* لا تستعجل بالحل خذ وقتك

من هنا صوره البروتوكولات والبورتات الخاصه بها

صوره لأنواع البروتوكولات والبورتات الخاصه بها



والله ولي التوفيق لنا ولكم



hg LAB td hojfhv CCNA access-list ccna

__________________

سبحانك ربنا لا علم لنا الا ما علمتنا

للتواصل معي بخصوص المنتدى فقط
عبر تويتر وهو حساب رسمي لي تابع للمنتدى فقط
تويتر : ADNANKHH@



التعديل الأخير تم بواسطة سيسكو 1 ; 11-19-2010 الساعة 04:12 PM
سيسكو 1 غير متواجد حالياً   رد مع اقتباس
13 أعضاء قالوا شكراً لـ سيسكو 1 على المشاركة المفيدة:
ماكفيلي (04-08-2012), أبو الشيخ أبو الشيخ (03-29-2012), ahmedsaleh14 (10-05-2011), احمد مجدى احمد (02-05-2012), edafa.info (03-06-2011), جليليو (07-01-2012), mastertrov (01-21-2011), micro0me (12-09-2010), otherwise (01-11-2011), شهرياد (02-03-2012), tareq-tami (04-10-2011), وليد بارباع (11-20-2010), نواف المخلافي (10-22-2014)
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36