الموضوع: [إستفسار] : سؤال فى ACCESS LISt
عرض مشاركة واحدة
قديم 07-19-2011, 12:16 AM   #2
Gbps
:: مراقب قسم الإستفسارات ::
 
تاريخ التسجيل: Nov 2010
المشاركات: 184
شكراً: 0
تم شكره 4 مرة في 2 مشاركة
Gbps will become famous soon enough
افتراضي رد: سؤال فى ACCESS LISt


أهلن فيك أخوي أحمد

حين وضعك للـ ACLs والتي تمنع جهاز A من الخروج من الـ vlan الخاصه به كليا، بمعنى أنك منعت اي نوع من الـ traffic سواء http او telnet او غيره فانك قد عزلت جهاز A تماما من الاتصال بأي جهاز آخر خارج الـ vlan، اما مع الأجهزه الأخرى في داخل الـ vlan فالوضع عادي وكل شي مسموح للجهاز A


ولكن على سبيل المثال عندما تريد انت الوصول للجهاز A من جهازك ولنقل جهاز B من vlan مختلفة، تواجه أيضاً مشكله المنع، لماذا ؟؟؟

في الحقيقه اي traffic من جهازك (جهاز B) يصل للجهاز A بدون أي شك، بس وش اللي يصير على الـ traffic لما ترجع من جهاز A إلى جهازك (جهاز B) ؟؟ أكيد راح تُمنع هذه الـ traffic لوجود الـ ACL والذي يمنع جهاز A بالاتصال خارج الـ vlan


الحل

ابسط الحلول هي عمل ACL تمنع جهاز A من الوصول لخارج الـ vlan ولكن تتيح لك كمدير للشبكه من الدخول على هذا الجهاز بعمل الـ ACL التالي:

access-list 100 permit ip host device-A-ip host device-B-ip
access-list 100 deny ip host device-A-ip any
access-list 100 permit ip any any

int vlan x
access-group 100 in

السطر الاول
يتيح الاتصال بين جهاز A وجهاز B

السطر الثاني
يمنع اي اتصال آخر للجهاز A خارج الـ vlan

السطر الثالث
يتيح لباقي الأجهزة في نفس الـ vlan للجهاز A من الوصول لخارج الـ vlan
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t3737.html#post22432



هناك الكثير والكثير في ما يتعلق بالـ ACLs الأمر الذي يتيح لك فعل ما تريد وقت ما تريد


بالتوفيق أخوي أحمد


Gbps غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36