دوستان من دیشب ساعت 3 کلی با این مسئله کلنجار رفتم تا به نتیجه ای تقریبا دلخواه رسیدم
براتون میزارم تا اگه کسی تونست کاملترش کنه و مارو نیز خوشحال کنه (مشکلشو آخرش میگم)
شکل: http://salary2005.persiangig.com/dns.png
چون ما فقط به روتر شماره 1 دسترسی داریم پس تو interface بالایی (نزدیک dns server) مینویسیم :
interface FastEthernet0/1
ip access-group 101 out
پس ACL را اینگونه تعریف کردم :
access-list 101 permit tcp any any eq www
access-list 101 permit udp any any eq domain
بدون درد تموم شد.
حالا مشکلش چیه:
اینه که نمیشه IP سایت هارو پینگ کرد واگه بخوام این فعل انجام بشه باید این ACL رو اضافه کنم :
access-list 101 permit icmp any any
حال با اضافه شدن این بخش اسم سایتها رو نیز میشه ping کرد ( به علت وجود access-list 101 permit udp any any eq domain ) که من اینو نمیخوام
حالا نوبت شماست که تو قسمت آخر به من کمک کنید