الموضوع: [إستفسار] : سؤال فى ACCESS LISt
عرض مشاركة واحدة
قديم 07-19-2011, 12:16 AM   #2
Gbps
:: مراقب قسم الإستفسارات ::
 
تاريخ التسجيل: Nov 2010
المشاركات: 184
شكراً: 0
تم شكره 4 مرة في 2 مشاركة
Gbps will become famous soon enough
افتراضي رد: سؤال فى ACCESS LISt


أهلن فيك أخوي أحمد

حين وضعك للـ ACLs والتي تمنع جهاز A من الخروج من الـ vlan الخاصه به كليا، بمعنى أنك منعت اي نوع من الـ traffic سواء http او telnet او غيره فانك قد عزلت جهاز A تماما من الاتصال بأي جهاز آخر خارج الـ vlan، اما مع الأجهزه الأخرى في داخل الـ vlan فالوضع عادي وكل شي مسموح للجهاز A
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t3737.html#post22432


ولكن على سبيل المثال عندما تريد انت الوصول للجهاز A من جهازك ولنقل جهاز B من vlan مختلفة، تواجه أيضاً مشكله المنع، لماذا ؟؟؟

في الحقيقه اي traffic من جهازك (جهاز B) يصل للجهاز A بدون أي شك، بس وش اللي يصير على الـ traffic لما ترجع من جهاز A إلى جهازك (جهاز B) ؟؟ أكيد راح تُمنع هذه الـ traffic لوجود الـ ACL والذي يمنع جهاز A بالاتصال خارج الـ vlan


الحل

ابسط الحلول هي عمل ACL تمنع جهاز A من الوصول لخارج الـ vlan ولكن تتيح لك كمدير للشبكه من الدخول على هذا الجهاز بعمل الـ ACL التالي:

access-list 100 permit ip host device-A-ip host device-B-ip
access-list 100 deny ip host device-A-ip any
access-list 100 permit ip any any

int vlan x
access-group 100 in

السطر الاول
يتيح الاتصال بين جهاز A وجهاز B

السطر الثاني
يمنع اي اتصال آخر للجهاز A خارج الـ vlan

السطر الثالث
يتيح لباقي الأجهزة في نفس الـ vlan للجهاز A من الوصول لخارج الـ vlan



هناك الكثير والكثير في ما يتعلق بالـ ACLs الأمر الذي يتيح لك فعل ما تريد وقت ما تريد


بالتوفيق أخوي أحمد


Gbps غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37