با سلام.من ميخوام ping را روي روتر ببندم.
Printable View
با سلام.من ميخوام ping را روي روتر ببندم.
برای Echo یه رول توی Acces List تعریف کن
اگه امكان داره رول را به من بگو من روي روتر access list تا حالا تعريف نكردم
[LEFT][ltr]
[B]General Code for ICMP : [/B]
access-list access-list-number [dynamic dynamic-name [timeout minutes]] {deny | permit} icmp source source-wildcard destination destination-wildcard[B] [icmp-type [icmp-code] | icmp-message] [/B][precedence precedence] [tos tos] [log | log-input] [time-range time-range-name] [fragments]
[B]Sample Code to be used here :[/B]
access-list 102 deny icmp any any echo-reply
access-list 102 deny icmp any any echo
[/ltr]
[/LEFT]
خب اگه ICMP رو ببنده چی , همون کار و نمی کنه ؟
تنظيمات اينترفيس چه تغييري ميكنه؟
ICMP دارای کد های متفاوتی می باشد که اگر که در ACL ، کلا ICMP رو ببندی ، همرو Block می کنه . پس فقط می پینگ رو بخواهیم ببندیم ، فرمانش همونه . سایر کد های ICMP به شرح زیر است :
[LEFT][LTR]
Type Name Reference
---- ------------------------- ---------
0 Echo Reply [RFC792]
1 Unassigned [JBP]
2 Unassigned [JBP]
3 Destination Unreachable [RFC792]
4 Source Quench [RFC792]
5 Redirect [RFC792]
6 Alternate Host Address [JBP]
7 Unassigned [JBP]
8 Echo [RFC792]
9 Router Advertisement [RFC1256]
10 Router Solicitation [RFC1256]
11 Time Exceeded [RFC792]
12 Parameter Problem [RFC792]
13 Timestamp [RFC792]
14 Timestamp Reply [RFC792]
15 Information Request [RFC792]
16 Information Reply [RFC792]
17 Address Mask Request [RFC950]
18 Address Mask Reply [RFC950]
19 Reserved (for Security) [Solo]
20-29 Reserved (for Robustness Experiment) [ZSu]
30 Traceroute [RFC1393]
31 Datagram Conversion Error [RFC1475]
32 Mobile Host Redirect [David Johnson]
33 IPv6 Where-Are-You [Bill Simpson]
34 IPv6 I-Am-Here [Bill Simpson]
35 Mobile Registration Request [Bill Simpson]
36 Mobile Registration Reply [Bill Simpson]
37 Domain Name Request [RFC1788]
38 Domain Name Reply [RFC1788]
39 SKIP [Markson]
40 Photuris [RFC2521]
41 ICMP messages utilized by experimental [RFC4065]
mobility protocols such as Seamoby
42-255 Reserved [JBP]
[/LTR]
[/LEFT]
ممنون از راهنماييهاتون ولي من ميگم روي اينترفيس نبايد كاري انجام بديم مثل access-group
چه جالب
خب آره اینم حرفیه
با سلام به همه
من يك روتر 1600 دارم (در محل كارم)
ميخواستم بدونم تا چه حد مهمه يا لازمه كه پينگ اون بسته بشه !!!!!!!!!!!!!
من ميخوام پينگ از بيرون بسته باشه .
يعني مثل eth0 پينگش بسته باشه
ممنون از همه
hyper
سلام خسته نباشید در زمینه (روتر) تجربه کمی دارم تازه دارم روی یک سوئیچ کار (3560 cisco ) میکنم . این دستور رو به acl دادم ونظرم تامین نشد . دراصل من کار با سوئیچ رو تازه آغاز کردم ولی یه کمی اطلاعات دارم اگر راهنمایی بفرمائید ممنون میشم .
میخوام روی روتر ping رو ببندم که هیچ کاربری (که به این روتر متصل اند ) نتواند به هیچ جایی ping بکند . شبکه هم شبکه ساده بدون vlan , ...
access-list 102 deny icmp any any echo-reply
access-list 102 deny icmp any any echo
رو زدم تغییر ندیدم .
[QUOTE]سلام خسته نباشید در زمینه (روتر) تجربه کمی دارم تازه دارم روی یک سوئیچ کار (3560 cisco ) میکنم . این دستور رو به acl دادم ونظرم تامین نشد . دراصل من کار با سوئیچ رو تازه آغاز کردم ولی یه کمی اطلاعات دارم اگر راهنمایی بفرمائید ممنون میشم .
میخوام روی روتر ping رو ببندم که هیچ کاربری (که به این روتر متصل اند ) نتواند به هیچ جایی ping بکند . شبکه هم شبکه ساده بدون vlan , ...
access-list 102 deny icmp any any echo-reply
access-list 102 deny icmp any any echo
رو زدم تغییر ندیدم[/QUOTE]
بعد باید بری در interface ورودی یا خروجی بسته به ساختاری که مد نظرت هست و این کار را انجام بدی تا اعمال بشه :
Router(config-if)#ip access-group (access-list number) in/out
اگر روی اینترفیس ورودی هست in و در خروجی هست out را بزنی این پیش فرض است می تونی روی ورودی out هم بزنی . میگم بستگی به ساختاری که می خوای داره .
[B]( در ثانی برای سئوال خود یک تاپیک جدید ایجاد کنید )[/B]
سلام خسته نباشید . ممنون از جواب شما .
البته من دستور ی را که فرمودید رو روی پورت زدم .
در اصل من نظرم اینه که ping رو روی این سوئیچ ببندم تا هیچ یوزری از این سوئیچ نتوته یه یوزر تو سوئیچ بعدی رو پینگ کنه .
سوئیچ روتینگ خاصی فعلا نداره مثل یه هابه ولی میخوام از سوئیچ 1 به سوئیچ 2 و بالعکس هیچکی پینگ نکنه.( به هردو سوئیچ کامپیوتر وصله با ip invalid)