نمایش نتایج: از شماره 1 تا 6 از مجموع 6

موضوع: راهنمایی در مورد ACL عجیب

  
  1. #1
    نام حقيقي: saman

    خواننده شناسه تصویری saman-net
    تاریخ عضویت
    Sep 2010
    محل سکونت
    sky
    نوشته
    305
    سپاسگزاری شده
    59
    سپاسگزاری کرده
    329

    راهنمایی در مورد ACL عجیب

    سلام دوستان ...

    در یک جایی این تنظیمات را بر روی یک روتر دو پورت دیدم که کمی عجیب است !!!

    پورت Fa 0/1 به اینترنت وصل است و پورت Fa 0/0 به شبکه داخلیهمچنین شبکه داخلی دارای رنج 192.168.0.0/16

    است ، حالا میخواهیم که با استفاده از Extended ACL تمام ترافیک را به جز ترافیک دلخواه را ببندیم:
    80 deny ip host 255.255.255.255 any
    90 deny ip 192.168.0.0 0.0.255.255 any
    100 permit icmp any any
    110 permit udp any any eq bootpc
    150 permit tcp any any eq 3389
    من مفهوم خط به خط این ACL را میفهمم اما این را نمی فهمم که چرا آن را بر روی پورت Fa 0/1 آن هم برای ترافیک IN
    قرار میدهد؟
    اساتد محترم لطفاً راهنمایی فرمایید
    ممنون




    موضوعات مشابه:

  2. #2
    نام حقيقي: saman

    خواننده شناسه تصویری saman-net
    تاریخ عضویت
    Sep 2010
    محل سکونت
    sky
    نوشته
    305
    سپاسگزاری شده
    59
    سپاسگزاری کرده
    329
    آقایان یکی کمک کنه

    یکی نمیتونه این مسئله رو حل کنه؟؟؟؟؟



  3. #3
    نام حقيقي: saman

    خواننده شناسه تصویری saman-net
    تاریخ عضویت
    Sep 2010
    محل سکونت
    sky
    نوشته
    305
    سپاسگزاری شده
    59
    سپاسگزاری کرده
    329
    اگه توضیح بیشتر لازمه بگید که بگم ...



  4. #4
    نام حقيقي: sasanifar

    خواننده
    تاریخ عضویت
    Oct 2008
    محل سکونت
    shiraz
    نوشته
    291
    سپاسگزاری شده
    141
    سپاسگزاری کرده
    149
    روی پورت f0/1 و روی ترافیک out قرار دهید
    یا f0/0 و ترافیک in قرار دهید

    اگه همینجوری باشه که خودتون می گید داره برعکس عمل می کنه



  5. #5
    نام حقيقي: امیرحسین فتوحی

    عضو عادی شناسه تصویری Star-x
    تاریخ عضویت
    Jan 2011
    محل سکونت
    نیشابور
    نوشته
    743
    سپاسگزاری شده
    347
    سپاسگزاری کرده
    198
    نقل قول نوشته اصلی توسط saman-net نمایش پست ها
    سلام دوستان ...

    در یک جایی این تنظیمات را بر روی یک روتر دو پورت دیدم که کمی عجیب است !!!

    پورت Fa 0/1 به اینترنت وصل است و پورت Fa 0/0 به شبکه داخلیهمچنین شبکه داخلی دارای رنج 192.168.0.0/16

    است ، حالا میخواهیم که با استفاده از Extended ACL تمام ترافیک را به جز ترافیک دلخواه را ببندیم:
    80 deny ip host 255.255.255.255 any
    90 deny ip 192.168.0.0 0.0.255.255 any
    100 permit icmp any any
    110 permit udp any any eq bootpc
    150 permit tcp any any eq 3389
    من مفهوم خط به خط این ACL را میفهمم اما این را نمی فهمم که چرا آن را بر روی پورت Fa 0/1 آن هم برای ترافیک IN
    قرار میدهد؟
    اساتد محترم لطفاً راهنمایی فرمایید
    ممنون
    تغییر دیگه ای تو شبکه حس نکردی؟ میتونی یه تصویر از تغییرات قرار بدی؟



  6. #6
    نام حقيقي: saman

    خواننده شناسه تصویری saman-net
    تاریخ عضویت
    Sep 2010
    محل سکونت
    sky
    نوشته
    305
    سپاسگزاری شده
    59
    سپاسگزاری کرده
    329
    ببینید دوستان این قسمت را من از یکی از آموزشی ها درآوردم

    قسمتی که گفتم اولین کاری بود که برای تنظیم کردن خصوصیت CBAC یا همون Context-Base Access Control انجام شد

    لطفاً راهنمایی فرمایید

    ممنون



کلمات کلیدی در جستجوها:

در مورد acl

permit udp any any eq bootpc

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •