نمایش نتایج: از شماره 1 تا 11 از مجموع 11

موضوع: لطفا میشه بگید این دستورات چه کاری می کنه؟

  
  1. #1


    عضو عادی
    تاریخ عضویت
    Mar 2005
    نوشته
    66
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    2

    Icon9 لطفا میشه بگید این دستورات چه کاری می کنه؟

    با سلام خدمت همه دوستان

    میشه منو راهنمایی کنید و بگید این دستورات توی روتر چه کاری رو انجام میده؟

    access-list 100 deny udp any any eq netbios-ns
    access-list 100 deny udp any any eq netbios-dgm
    access-list 100 deny udp any any eq netbios-ss
    access-list 100 deny udp any any eq ntp
    access-list 100 permit ip any any
    access-list 101 deny icmp any any
    access-list 101 permit ip any any
    access-list 102 deny icmp any any unreachable
    access-list 102 deny icmp any any echo
    access-list 102 permit ip any any
    ضمنا ظاهرا باید در group-async0 یه همچین چیزی بذارم:
    ip policy route-map test
    و بعد هم :
    route-map test permit 10
    match ip address 101 102
    set ip next-hop 10.10.10.10
    مهمتر از همه این مجموعه آخر و این آی پی ردیف آخره که من نمیفهمم چیکار میکنه و اصلا باید توی رنج آی پی های اصلی باشه یا هر آی پی و حتی الکی هم میشه؟

    ممنون میشم اگه منو راهنمایی کنید




    موضوعات مشابه:





  2. #2
    نام حقيقي: Saeed Alkhamiss

    عضو عادی
    تاریخ عضویت
    May 2006
    محل سکونت
    Ahvaz
    نوشته
    367
    سپاسگزاری شده
    69
    سپاسگزاری کرده
    9
    نوشته های وبلاگ
    5

    Access List

    سلام عزيز
    اين يهAccess List که برخی ازPorotocol ها روDeny کرده
    For Example Deny Ping
    درضمن عزيز اينAccessList مشکل داره
    بعد این
    route-map test permit 10
    match ip address 101 102
    set ip next-hop 10.10.10.10
    برايه اينکه به روتر بگيم که ترافيکHTTP رو به يه کش
    server بفرست
    که بهتره باWCCP باشه که وقتی کش سرور از مدا ر خارج بشه شبکه مشکل دار نشه




  3. #3


    عضو عادی
    تاریخ عضویت
    Mar 2005
    نوشته
    66
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    2
    دوست عزیز سلام و ممنون از راهنمایی شما

    اول اینکه میشه بگید چه اشکالی داره؟
    و بعد اینکه اگه کش سرور نباشه نمیشه از اونا استفاده کرد؟ یعنی حتما این آی پی باید مربوط به یه کش سرور واقعی توی شبکه باشه؟ اصلا نمیشه این خط آخر رو حذف کرد؟

    ممنون میشم اگه بیشتر توضیح بدید



  4. #4
    نام حقيقي: Reza Behroozi

    عضو غیر فعال شناسه تصویری ahuray_mazdaa
    تاریخ عضویت
    Jun 2005
    محل سکونت
    Shiraz
    نوشته
    1,154
    سپاسگزاری شده
    227
    سپاسگزاری کرده
    115
    اگر اینها رو بنویسی

    ip policy route-map test
    و بعد هم :
    route-map test permit 10
    match ip address 101 102
    set ip next-hop 10.10.10.10


    بعد کش نزاری توی اون ip کل ارتباطت با اینترنت قطع میشه



  5. #5
    نام حقيقي: Saeed Alkhamiss

    عضو عادی
    تاریخ عضویت
    May 2006
    محل سکونت
    Ahvaz
    نوشته
    367
    سپاسگزاری شده
    69
    سپاسگزاری کرده
    9
    نوشته های وبلاگ
    5

    Access List

    سلام عزيز
    خوب اگه کش
    server تو مدار نباشه روتر ترافيک رو واسه کسی که وجود نداره ميفرسته نتيجه چی ميشه user ها ديگهPageباز نمی کنن
    آره ميشه اين خط مربوط بهRoute map رو پاک کرد اگه کش
    server نداری

    نقل قول نوشته اصلی توسط noorieh نمایش پست ها
    دوست عزیز سلام و ممنون از راهنمایی شما
    اول اینکه میشه بگید چه اشکالی داره؟
    و بعد اینکه اگه کش سرور نباشه نمیشه از اونا استفاده کرد؟ یعنی حتما این آی پی باید مربوط به یه کش سرور واقعی توی شبکه باشه؟ اصلا نمیشه این خط آخر رو حذف کرد؟

    ممنون میشم اگه بیشتر توضیح بدید




  6. #6


    عضو عادی
    تاریخ عضویت
    Mar 2005
    نوشته
    66
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    2
    سلام

    بازم از راهنمایی ها تون ممنونم

    اما شما گفتید این accesslist اشکال داره. میشه بگید اشکالش چیه و درست اون چیه؟

    و یه سوال دیگه

    با توجه به اون accessList که من نوشتم این عدد 10 توی این دستور چه کارست؟

    route-map test permit 10

    متشکرم








  7. #7
    نام حقيقي: Keyvan Ghadimi

    عضو عادی شناسه تصویری keyvan
    تاریخ عضویت
    Dec 2003
    محل سکونت
    iran-Tehran
    نوشته
    337
    سپاسگزاری شده
    33
    سپاسگزاری کرده
    13
    شماره route-map هست برای تفکیک route-map ها


    Keivan Ghadimi
    kghadimi[at]gmail[dot]com
    keivan.net

  8. #8


    عضو عادی
    تاریخ عضویت
    Mar 2005
    نوشته
    66
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    2
    سلام

    از لطف همه دوستان ممنونم

    اگه براتون ممكنه من يه AccessList تميز براي كانفيگ روتر ميخوام كه به قول خودتون مشكل نداشته باشه.

    من تو اين زمينه كاملا بيسوادم. اگه لطف كنيد و اونو برام بذاريد بسيار ممنون ميشم. البته اگه route-map شو هم بگيد بسيار متشكر خواهم شد.



  9. #9


    عضو عادی
    تاریخ عضویت
    Mar 2005
    نوشته
    66
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    2
    بازم سلام

    من اينا رو اينجوري ست كردم. لطفا دوستان ببينن كم و كسري يا اشتباهي داره يا نه.


    access-list 15 permit 80.191.X.X
    access-list 15 permit 80.191.X.X
    access-list 120 deny tcp any any eq 135
    access-list 120 deny tcp any any eq 136
    access-list 120 deny tcp any any eq 137
    access-list 120 deny tcp any any eq 138
    access-list 120 deny tcp any any eq 4444
    access-list 120 deny tcp any any eq 1433
    access-list 120 deny tcp any any eq 1434
    access-list 120 deny tcp any any eq 445
    access-list 120 deny tcp any any eq 593
    access-list 120 deny tcp any any eq 9898
    access-list 120 deny tcp any any eq 5554
    access-list 120 deny udp any any eq 1433
    access-list 120 deny udp any any eq 1434
    access-list 120 deny udp any any eq 995
    access-list 120 deny udp any any eq 996
    access-list 120 deny udp any any eq 997
    access-list 120 deny udp any any eq 998
    access-list 120 deny udp any any eq 999
    access-list 120 deny udp any any eq netbios-ns
    access-list 120 deny udp any any eq netbios-dgm
    access-list 120 deny udp any any eq netbios-ss
    access-list 120 deny icmp any any echo
    access-list 120 deny icmp any any echo-reply
    access-list 120 permit ip any any

    interface Group-Async0
    ip policy route-map test

    route-map test permit 10
    match ip address 120


    متشكرم.



  10. #10


    عضو عادی
    تاریخ عضویت
    Mar 2005
    نوشته
    66
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    2
    سلام

    هیچ نظری نمیدید؟ لااقل تایید کنید من خیالم راحت بشه

    ممنونم



  11. #11
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    دوست عزیز کانفیگ و مهمتر از اون access list اصلا چیز public نیست و بسته به شرایط و سولوشنت و طراحی شبکت فرق داره.



کلمات کلیدی در جستجوها:

دستورات access list

دستورات در رترdeny

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •