نمایش نتایج: از شماره 1 تا 12 از مجموع 12
سپاس ها 1سپاس

موضوع: نحوه بازکردن پورتها روي روتر 1700

  
  1. #1


    عضو عادی
    تاریخ عضویت
    Aug 2005
    نوشته
    61
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0

    نحوه بازکردن پورتها روي روتر 1700

    با سلام خدمت همه دوستا عزيز

    يک سوال داشتم من مي خوام از يه دستگاه که از پورتهاي 500 تا 505 و 550 تا 555 استفاده ميکنه تو شبکه ام استفاده کنم مي خواستم بدونم چطوري ميتونم اين پورتها رو روي روتر 1700 باز کنم ممنون ميشم دستورات رو کامل بنويسيد



    موضوعات مشابه:

  2. #2


    عضو عادی
    تاریخ عضویت
    Aug 2005
    نوشته
    61
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    يعني يک نفر پيدا نميشه که به سوال من پاسخ بده

    واقعا از اين فروم جاي تعجبه !!!!



  3. #3


    عضو عادی
    تاریخ عضویت
    Sep 2005
    نوشته
    287
    سپاسگزاری شده
    41
    سپاسگزاری کرده
    107
    درود !
    عزیزمن فکر کنم با ساختن ACL این کار امکانپذیر باشه .
    موفق باشید... .



  4. #4
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    نباید با روتر های دیگه تفاوتی داشته باشه... در انجمن هم اگه جستجو کرده بودید سریعتر به جوابتون میرسیدید و لازم نبود بفرمایید :
    نقل قول نوشته اصلی توسط salamesabz نمایش پست ها
    يعني يک نفر پيدا نميشه که به سوال من پاسخ بده

    واقعا از اين فروم جاي تعجبه !!!!
    تا ما هم بگیم واقعا از شما که ثبت نام Aug2005 هستید بعیده که بدون جستجو تاپیک بزنید . . .


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  5. #5


    عضو عادی
    تاریخ عضویت
    Aug 2005
    نوشته
    61
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط M-r-r نمایش پست ها
    نباید با روتر های دیگه تفاوتی داشته باشه... در انجمن هم اگه جستجو کرده بودید سریعتر به جوابتون میرسیدید و لازم نبود بفرمایید :

    تا ما هم بگیم واقعا از شما که ثبت نام Aug2005 هستید بعیده که بدون جستجو تاپیک بزنید . . .
    درسته دوست عزيز ولي اگه يه نگاهي به تاپيکهاي من بندازين خواهين ديد که 5 يا 6 تاپيک از سال 2005 بيشتر ندارم وحتما جستجو کردم ولي به نتيجه اي نرسيدم من تنها چيزي که پيدا کردم نحوه بستن پورتها بود و هيچ جايي نحوه باز کردن پورتها را توضيح نداده بودن حالا اگه شما مطمئني که قبلا اين تاپيک بحث شده لطفا لينک تاپيک رو بزارين

    من که نتونستم پيدا کنم ؟؟؟


    M-r-r سپاسگزاری کرده است.

  6. #6
    نام حقيقي: دانیال احمدی زاده

    عضو ویژه شناسه تصویری DaNi_84
    تاریخ عضویت
    Jul 2006
    محل سکونت
    Tehran
    نوشته
    1,586
    سپاسگزاری شده
    738
    سپاسگزاری کرده
    307
    با ACL میتونید این کار رو انجام بدید
    access-list access-list-number [dynamic dynamic-name [timeout minutes]] {deny | permit | remark line } protocol source source-wildcard destination destination-wildcard [precedence precedence] [tos tos] [log | log-input][time-range name]




  7. #7
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    درسته در این مورد شاید بحث نشده باشه، اما اگه به دستورات دقت کرده باشید در ابتدای دستور برای بستن یک پورت مشخص، از کلمه deny استفاده شده . خوب، اگه متضاد اون رو به خاطر داشته باشید، میتونید از اون استفاده کنید، حتی اگه اون رو هم بخاطر ندارید، میتونید سری به آدرس های IP ای بزنید که دسترسی رو برای اونها باز گذاشته اید، کلمه ای که مورد نظرم هست، permit هست .
    خوب،
    در ابتدای اون دستور، برای باز گذاشتن دسترسی برای اون پورت مشخص، کلمه permit رو بنویسید .
    اگه وارد بخش کانفیگ روترتون بشین، و از اونجا وارد تنظیمات فایروال (بخش پورت ها) بشین، (یعنی ip access-list extended firewall) حالا اگه یه علامت سوال(؟) وارد کنید، شرح دستورات رو خواهید دید؛

    Green(config-ext-nacl)#?
    Ext Access List configuration commands:
    default Set a command to its defaults
    deny Specify packets to reject
    dynamic Specify a DYNAMIC list of PERMITs or DENYs
    evaluate Evaluate an access list
    exit Exit from access-list configuration mode
    no Negate a command or set its defaults
    permit Specify packets to forward
    remark Access list entry comment

    همونطور که میبینید یکی از دستورات Permit هست . زیر فرامین این دستور هم به شرح زیر هست :


    Green(config-ext-nacl)#permit ?
    <0-255> An IP protocol number
    ahp Authentication Header Protocol
    eigrp Cisco's EIGRP routing protocol
    esp Encapsulation Security Payload
    gre Cisco's GRE tunneling
    icmp Internet Control Message Protocol
    igmp Internet Gateway Message Protocol
    igrp Cisco's IGRP routing protocol
    ip Any Internet Protocol
    ipinip IP in IP tunneling
    nos KA9Q NOS compatible IP over IP tunneling
    ospf OSPF routing protocol
    pcp Payload Compression Protocol
    pim Protocol Independent Multicast
    tcp Transmission Control Protocol
    udp User Datagram Protocol
    زیر دستورات مربوط به دستور Deny رو هم میتونید اینحا ببینید :

    Green(config-ext-nacl)#deny ?
    <0-255> An IP protocol number
    ahp Authentication Header Protocol
    eigrp Cisco's EIGRP routing protocol
    esp Encapsulation Security Payload
    gre Cisco's GRE tunneling
    icmp Internet Control Message Protocol
    igmp Internet Gateway Message Protocol
    igrp Cisco's IGRP routing protocol
    ip Any Internet Protocol
    ipinip IP in IP tunneling
    nos KA9Q NOS compatible IP over IP tunneling
    ospf OSPF routing protocol
    pcp Payload Compression Protocol
    pim Protocol Independent Multicast
    tcp Transmission Control Protocol
    udp User Datagram Protocol
    که در مقایسه ی این دو زیر دستور و توابع اونها متوجه میشید که تفاوتی وجود نداره، به این معنی که استفاده از هر دو مدل دستور به یک صورت است، با این تفاوت که نتیجه ای معکوس خواهد داشت (Deny برای بستن و Permit برای باز کردن) .



    بله در این مورد حق با شما بود، تاپیکی در این خصوص ایجاد نشده بود و بنده بدلیل نوشته ام از شما عذر خواهی میکنم .
    شاد پیروز و سربلند و موفق باشید .


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  8. #8
    نام حقيقي: سام قراچه

    عضو غیر فعال شناسه تصویری matrixco.sec
    تاریخ عضویت
    Aug 2005
    محل سکونت
    ایران - خوزستان
    نوشته
    419
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    23

    Icon1

    نقل قول نوشته اصلی توسط salamesabz نمایش پست ها
    درسته دوست عزيز ولي اگه يه نگاهي به تاپيکهاي من بندازين خواهين ديد که 5 يا 6 تاپيک از سال 2005 بيشتر ندارم وحتما جستجو کردم ولي به نتيجه اي نرسيدم من تنها چيزي که پيدا کردم نحوه بستن پورتها بود و هيچ جايي نحوه باز کردن پورتها را توضيح نداده بودن حالا اگه شما مطمئني که قبلا اين تاپيک بحث شده لطفا لينک تاپيک رو بزارين

    من که نتونستم پيدا کنم ؟؟؟
    دوست عزیز:

    معمولا همه ابتدا پورت های مورد نظرشون رو می بندن و بعد تمامی پورت ها روباز می زان و یا بهشون Permit می دن .



  9. #9
    نام حقيقي: Iman Mansouri

    عضو غیر فعال شناسه تصویری shabake_karan
    تاریخ عضویت
    Apr 2006
    محل سکونت
    Tehran
    نوشته
    1,050
    سپاسگزاری شده
    369
    سپاسگزاری کرده
    12
    نقل قول نوشته اصلی توسط matrixco.sec نمایش پست ها
    دوست عزیز:

    معمولا همه ابتدا پورت های مورد نظرشون رو می بندن و بعد تمامی پورت ها روباز می زان و یا بهشون Permit می دن .
    در اصطلاح می گن که ACL ها از Most Restrictive به Least Restrictive نوشته می شوند و شما اول باید همه رو ببندی و به صورت on-demand باز کنی



  10. #10


    عضو عادی
    تاریخ عضویت
    Aug 2005
    نوشته
    61
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط shabake_karan نمایش پست ها
    در اصطلاح می گن که ACL ها از Most Restrictive به Least Restrictive نوشته می شوند و شما اول باید همه رو ببندی و به صورت on-demand باز کنی
    من تمامي راههايي که دوستان گفتند رو انجام دادم ولي پورتهاي مورد نظر من باز نشدند و وقتي با برنامه پورت اسکنر اسکن مي کنم ميگه پورتها بسته است شايد من دستورات رو اشتباه يا در جاي نا مناسب گذاشتم لطفا اگه ميشه دستورات رو کامل بزارين ؟

    چطوري ميتونم on-demand فعال بکنم لطفا بيشتر توضيح بدين



  11. #11
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    شما یه کاری کن.
    هر چی access list داری پاک کن. ببین مشکلت حل میشه یا نه.
    بعد بسته به نوع استفاده شبکت بیا پورتها رو تک تک ببند.
    برای پاک کردن هم آماتوری ترین و ساده ترین راه اینه که یه show run بگیری هر چی access list میبینی یه no اولش بزار و تایپش کن و بزن اینتر. البته توی محیط config terminal. یعنی قبلش بزن conf t و بعد دستوراتو با یه no قبلش وارد کن.



  12. #12
    نام حقيقي: دانیال احمدی زاده

    عضو ویژه شناسه تصویری DaNi_84
    تاریخ عضویت
    Jul 2006
    محل سکونت
    Tehran
    نوشته
    1,586
    سپاسگزاری شده
    738
    سپاسگزاری کرده
    307
    no فقط برای آخرین دستور ACL بذارید کافیه



کلمات کلیدی در جستجوها:

روتر 1700

پورتهای روی روتر

http://forum.persiannetworks.com/f63/t18499.html

پاک کردن پورت

توضیح access list

نحوه پاک کردن internet gateway

کانفیگ روتر1700

طریقه باز کردن پورت greمقاله ای در مورد باز کردن پورت هانحوه باز کردن پورت در روترنحوه باز کردن پورت ldap در active directoryنحوه ی باز کردن پورت هانحوه فوروارد پورت در روتر سیسکونحوه ی بازکردن پورت هامقاله روتر 1700نحوه باز كردن پورت در فايروال در روتر ciscoبازکردن پروتکل روی روتردستورات باز کردن آی پی در روتر پورت 500 در روترنحوه باز کردن پورت های روترباز کردن پورت 500طریقه بازکردن پورت ipبستن پورتهای باز روتردانلود ios 1700 برای روترنحوه بستن پورت در فایروال روتر سیسکو

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •