عرض مشاركة واحدة
قديم 02-28-2012, 02:51 PM   #2
Gbps
:: مراقب قسم الإستفسارات ::
 
تاريخ التسجيل: Nov 2010
المشاركات: 184
شكراً: 0
تم شكره 4 مرة في 2 مشاركة
Gbps will become famous soon enough
افتراضي رد: سؤال من موقع 9tut.


أهلين أخوي برهوما

السؤال الأول تبع الـ RIP جايب لك ثلاث راوترات وبينهم الـ RIP شغال

كل فرع من الفرعين فيه شبكتين كالتالي

Branch_Router1
208.149.23.32/27
208.149.23.64/27

Branch_Router2
208.149.23.96/27
208.149.23.128/27

يعني بالمختصر جاب لك الـ Class C address 208.149.23.0/24 وعمل لها subnetting ووزعها على الفرعين زي ما هو مكتوب فوق

الحين لما تشوف الـ Routing Table على الـ Gateway_Router تشوف الشبكات من الفرع Branch_Router2 واصلة صحيح بالـ Mask اللي هو 27/ أما بالنسبة للشبكات من الفرع Branch_Router1 واصلة شبكة واحدة واللي هي الـ Classfull address 208.149.23.0/24 ، هذا يحتمل أحد أمرين
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/4640-post26833.html

يمقن Branch_Router1 مشغل الـ RIPv1 واللي by default بيعمل summarization للشبكات، بمعني أنه راح يعلن عن الشبكتين اللي في هالفرع بشبكة واحده فقط 208.149.23.0/24

أو يمقن Branch_Router1 مشغل الـ RIPv2 بدون استخدام الأمر no auto-summary، فبدون هالأمر الراوتر راح يعلن عن الشبكات بالـ Classfull mask للعنوان، 8/ للـ class A و 16/ للـ Class B أو 24/ للـ Class C كما في حالتنا هنا

لما تطالع في الخيارات طبعا أقرب وأصح خيار هو الخيار الأخير


بالنسبة لسؤال الـ Telnet و الـ SSH

جايب لك Router رابط شبكتين مع بعض 172.16.16.0/20 و 172.16.48.0/20

وفيه two access-lists وكل وحدة مطبقة على أحد واجهات الراوتر inbound direction

في كل من الـ access-list السطر الأول خاص بالـ SSH والسطر الثاني خاص Telnet

ناخذ السطر الأول من الـ ACL 100 و الـ ACL 101
permit tcp 172.16.16.0 0.0.0.15 host 172.16.48.63 eq 22
permit tcp host 172.16.48.63 eq 22 172.16.16.0 0.0.0.15

كلها صحيحة حيث ان الـ Port 22 راح يكون الـ destination port في الـ traffic اللي من الـ Host للـ server ، أما في حالة المسار العكسي أو الـ Traffic اللي جاية من الـ server ورايحة للـ Host فيكون الـ Port 22 هو الـ Source Port

معنى ذلك ان الـ SSH Port 22 راح يشتغل تمام ومية مية

ناخذ السطر الثاني من الـ ACL 100 و الـ ACL 101
permit tcp 172.16.16.0 0.0.0.15 eq telnet host 172.16.48.63
permit tcp host 172.16.48.63 172.16.16.0 0.0.0.15 eq telnet

هنا الغلط، لو تشوف السطر الأول انه بيسمح للـ subnet 172.16.16.0/20 والـ Source Port 23 واللي المفروض تكون الـ Destination port، كذلك في السطر الثاني واللي المفروض يكون فيه الـ Telnet هو الـ Source Port وليس الـ Destination Port

هذا يعني ان الـ SSH بيشتغل تمام لان الاعدادت الخاصة به في الـ ACLs تمام، أما بالنسبة للـ Telnet فلن يعمل بحكم الأخطاء الموجودة في الـ ACLs

Hope This Help



Gbps غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36