الموضوع: مناقشه حول VLANs
عرض مشاركة واحدة
قديم 08-23-2010, 03:08 AM   #36
postman
:: سيسكو نشيط ::
 
تاريخ التسجيل: Aug 2010
المشاركات: 60
شكراً: 0
تم شكره 4 مرة في 2 مشاركة
postman will become famous soon enough
إرسال رسالة عبر مراسل MSN إلى postman
افتراضي رد: مناقشه حول VLANs

اقتباس:
المشاركة الأصلية كتبت بواسطة TCP 179 مشاهدة المشاركة
السلام عليكم جميعا

بالنسبة لسؤالك أخوي marwad.it أعتقد ان الحل باستخدام الـ ACL

تقدر تمنع كل الـ Vlans انهم يشوفون بعض ما عدا الـ Vlan 1

وهذا هو الـ Configuration حسب اللي اشوفه


Router(config)#access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Router(config)#access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Router(config)#access-list 102 permit ip any any


Router(config)#access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
Router(config)#access-list 103 deny ip 192.168.3.0 0.0.0.255 192.168.4.0 0.0.0.255
Router(config)#access-list 103 permit ip any any


Router(config)#access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
Router(config)#access-list 104 deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
Router(config)#access-list 104 permit ip any any


Router(config)#int gig0/1.2
Router(config-if)#ip access-group 102 in

Router(config)#int gig0/1.3
Router(config-if)#ip access-group 103 in

Router(config)#int gig0/1.4
Router(config-if)#ip access-group 104 in


أرجو أن يكون في هذه المشاركة توضيح أو حل لما تريده

تقبلوا مروري وتحياتي



السلام عليكم أخوي TCP 179
أنا أشوف انو هذا الحل كامل ووافي لكل المتطلبات
ولكم من وجهة نظري البسيطة:
أرى أن بدلا من أن يكتب 3 أوامر على كل انترفيس أن يكتب أمر واحد وهو أن يستخدم طريقة السماحية وليس المنع
أي أن يسمح لكل في لان أن تتواصل مع الفي لان 1
وبذلك نبدل هذه الثلاثة أوامر:
Router(config)#access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
Router(config)#access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255
Router(config)#access-list 102 permit ip any any

بالأمر التالي:

Router(config)#access-list 102 permet ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

وبذلك نوفر جهد على الرواتر
وكذلك من طلب الأخ فانه لا يرغب الا باتصال الفي لانس مع الفي لان 1 وبهذا فانه عند اضافة في لان جديدة لن يحتاج لكتابة أوامر أخر

وتقبلوا مروري وتحياتي
postman غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36