عرض مشاركة واحدة
قديم 01-07-2012, 08:59 PM   #13
هاجر علوب
:: سيسكو جديد ::
 
تاريخ التسجيل: Jan 2012
المشاركات: 1
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
هاجر علوب will become famous soon enough
افتراضي رد: تطبيق ال access-list لبعض الشبكات من والى الراوتر بالتعاون مع EIGRP

اقتباس:
المشاركة الأصلية كتبت بواسطة عدنان بن خالد مشاهدة المشاركة
السلام عليكم ورحمه الله وبركاته ,,,

اليوم نقدم لكم شرح بسيط عن طريقه تفعيل access-list

لبعض الشبكات المتصله لدينا في هذي ال topology

انقر على الصورة لعرضها في الحجم الكامل.

هنا ابي اشرح لكم كيف ننمع الشبكه رقم : 10.10.12.0 من الدخول او التعرف على الراوتر المسمى : ciscovb

طبعآ الآمر بسيط وسهل ولا هو معقد كلها امرين ثلاثه ونقدر نتحكم في الدخول من والى الراوتر بكل حريه

وانا اتذكر ان access-list يجي دائمآ في اختبارات ccna

نبداء بسم الله :

في البدايه ندخل على الراوتر المسمى : ciscovb

ونعرف له ip على السيريال المتصل به مع الراوتر الأخر ciscovb1

ciscovb(config)#interface serial 1/0
ciscovb(config-if)#ip address 192.168.1.1 255.255.255.252
ciscovb(config-if)#no shutdown
ciscovb(config-if)#exit

هذي الاوامر بسيطه والكل هنا في المنتدى لابد له أن يعرفها

والحين نعرف له البروتوكل الى راح نعمل عليه اليوم او نتعامل معاه بمعنى أصح وهو بروتوكول eigrp

نعرف البروتوكول ونعرف الشبكات المحيطه به

ciscovb(config)#router eigrp 2
ciscovb(config-router)#network 192.168.1.0
ciscovb(config-router)#no auto-summary
ciscovb(config-router)#exit

لابد من أمر no auto-summary علشان مايسبب لنا تجميع ال ip ويظهر لنا بهذا الشكل : 192.168.0.0

والآن نرجع نفس الخطوات بس على راوتر : ciscovb1

ندخل على السيريال ونضع له ip :

ciscovb1(config)#interface serial 1/0
ciscovb1(config-if)#ip address 192.168.1.2 255.255.255.252
ciscovb1(config-if)#no shutdown
ciscovb1(config-if)#exit

وبالمثل نضع الايبات على المنافذ المتصله على الراوتر ciscovb1

الأول :
ciscovb1(config)#interface fastethernet 0/0
ciscovb1(config-if)#ip address 10.10.10.1 255.255.255.0
ciscovb1(config-if)#no shutdown
الثاني :
ciscovb1(config)#interface fastethernet 0/1
ciscovb1(config-if)#ip address 10.10.12.1 255.255.255.0
ciscovb1(config-if)#no shutdown
الثالث :
ciscovb1(config)#interface fastethernet 2/0
ciscovb1(config-if)#ip address 10.10.20.1 255.255.255.0
ciscovb1(config-if)#no shutdown


عرفنا كامل المنافذ الآن ونجي اللحين نعرف البروتوكول eigrp

ciscovb1(config)#router eigrp 2
ciscovb1(config-router)#network 192.168.1.0

00:06:13: %dual-5-nbrchange: Ip-eigrp(0) 2: Neighbor 192.168.1.1 (serial1/0) is up: New adjacency

ciscovb1(config-router)#network 10.10.10.0
ciscovb1(config-router)#network 10.10.12.0
ciscovb1(config-router)#network 10.10.20.0
ciscovb1(config-router)#no auto-summary
ciscovb1(config-router)#exit


نلاحظ هنا الأن الرساله الى ظهرت لنا :
00:06:13: %dual-5-nbrchange: Ip-eigrp(0) 2: Neighbor 192.168.1.1 (serial1/0) is up: New adjacency
معنى الرساله لو تعرف على الراوتر المجاور له ciscovb وتعرف عليه على أنه neighbor

وطبعآ نعيد على أمر no auto-summary علشان مايسبب لنا تجميع لل ip وتظهر لنا بهذا الشكل 10.10.0.0

لو ذهبنا على الراوتر الاول وهو راوتر : ciscovb
وكتبنا أمر :

ciscovb#sho ip eigrp topology

راح يظهر لنا مثل ما أنتم شايفين بالصوره أنه تعرف على كامل الشبكات المتصله على راوتر ciscovb1

انقر على الصورة لعرضها في الحجم الكامل.

اللحين نتكلم عن موضوعنا الاساسي وهو :d كيف نمنع بعض من الشبكات ومثل ماقلنا وليكن الشبكه رقم : 10.10.12.0 من الدخول او التعرف على الراوتر المسمى : ciiscovb

بسم الله نبداء

ندخل على الراوتر المسمى :ciscovb1
ونكتب أمر الaccess-list


ciscovb1(config)#access-list 2 deny 10.10.12.0

ciscovb1(config)#access-list 2 permit any

كذا فعلنا المنع للشبكه رقم : 10.10.12.0 ونسمح لبقيه الشبكات

ونذهب للرواتر الاخر المسمى : ciscovb

ونكتب الأمر هذا داخل ال config-router

ciscovb(config)#router eigrp 2
ciscovb(config-router)#distribute-list 2 out

بهذي الطريقه نكون معنى إرسال التحديثات والبيانات الى الشبكه رقم 10.10.12.0


والسلام عليكم ورحمه الله

إن أصبت فهو من عند الله ,و ان أخطأت فهو من عندي
شكرا جزيلا وبالتوفيق للجميع
هاجر علوب غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36