صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 22

موضوع: سوالی پیرامون access list

  
  1. #1
    نام حقيقي: joe

    خواننده
    تاریخ عضویت
    Oct 2007
    نوشته
    36
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    18

    سوالی پیرامون access list

    سلام

    در این پروژه در قسمت مربوط به access list به چه صورتیست؟
    خیلی متشکر می شم کسی پاسخ سوالم رو بده در واقع این پروژه پایان ترمم.

    Hotfile.com: One click file hosting: Prject-CCNA2-v30-CS-Routing.rar



    موضوعات مشابه:

  2. #2
    نام حقيقي: احمد دستاویز

    عضو عادی شناسه تصویری dastaviz
    تاریخ عضویت
    Feb 2011
    محل سکونت
    طهران
    نوشته
    122
    سپاسگزاری شده
    88
    سپاسگزاری کرده
    22
    سلام

    شما باید با استفاده از Extended ACL پورت Telnet و پروتکل ICMP را ، Deny or allow کنید. توصیه می شود که این نوع ACL ها نزدیک مبدا نوشته شود


    joeguitar سپاسگزاری کرده است.

  3. #3
    نام حقيقي: joe

    خواننده
    تاریخ عضویت
    Oct 2007
    نوشته
    36
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    18
    نقل قول نوشته اصلی توسط dastaviz نمایش پست ها
    سلام

    شما باید با استفاده از Extended ACL پورت Telnet و پروتکل ICMP را ، Deny or allow کنید. توصیه می شود که این نوع ACL ها نزدیک مبدا نوشته شود
    بله دوست عزیز
    ولی مشکل من در Ping from Workstation 3 to Workstation 5 BLOCKED و Ping from Router Eva to Workstation 3 و Ping from Router Boaz to Workstation 5 هستش.



  4. #4
    نام حقيقي: احمد دستاویز

    عضو عادی شناسه تصویری dastaviz
    تاریخ عضویت
    Feb 2011
    محل سکونت
    طهران
    نوشته
    122
    سپاسگزاری شده
    88
    سپاسگزاری کرده
    22
    به ACL ، یه Name بده که بتونی ویرایشش کنی باSequence Number این کار و می تونی انجام بدید
    قبل از اینکه ACL رو بنویسی تو یه Text Editor شروع به نوشتن ACL کنید
    توپولوژی رو هم تو Packet Tracer یا GNS3 آپ کن که مطمین بشید
    اگه نشد Config رو تو همین پست نشان بده تا راهنماییت کنیم


    joeguitar سپاسگزاری کرده است.

  5. #5
    نام حقيقي: joe

    خواننده
    تاریخ عضویت
    Oct 2007
    نوشته
    36
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    18
    دوست عزیز
    در مورد نام چیزی نمی دونم چون تازه ccna رو تموم کردم.
    اینم فایل البته بدون تنظیم access list .

    Hotfile.com: One click file hosting: 06.rar

    نقل قول نوشته اصلی توسط joeguitar نمایش پست ها
    دوست عزیز
    در مورد نام چیزی نمی دونم چون تازه ccna رو تموم کردم.
    اینم فایل البته بدون تنظیم access list .

    Hotfile.com: One click file hosting: 06.rar
    یک لطف دیگه هم کن access list رو بنویس و آپلود کن.



    ویرایش توسط joeguitar : 2011-02-26 در ساعت 11:41 PM

  6. #6
    نام حقيقي: joe

    خواننده
    تاریخ عضویت
    Oct 2007
    نوشته
    36
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    18
    کسی می تونه access list این پروژه رو بنویسه



  7. #7
    نام حقيقي: joe

    خواننده
    تاریخ عضویت
    Oct 2007
    نوشته
    36
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    18
    کسی کمکی نمی دونه



  8. #8
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1312
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    سلام بهتر که همینجا بگی چه ACL ای مد نظرته !!
    ممکنه دوستان وقت نکنن کامل بخونن


    joeguitar سپاسگزاری کرده است.

  9. #9
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2557
    سپاسگزاری کرده
    2059
    سلام
    کتاب زیر را مطالعه کنید، ACL را خیلی خوب توضیح داده.
    http://rapidshare.com/#!download|46cg2|332897574|O_Reilly_-_Cisco_IOS_Access_Lists.rar|1335


    SADEGH65 و dastaviz سپاسگزاری کرده‌اند.

  10. #10
    نام حقيقي: joe

    خواننده
    تاریخ عضویت
    Oct 2007
    نوشته
    36
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    18
    این تنظیمات من هستش. می خواستم بدونم مشکل کجاست؟

    Telnet from Workstation 4 to Eva BLOCKED
    # deny tcp net Boaz Eva router eq 23
    #interface Boaz serial ... out

    TELNET from Workstation 5 to Boaz BLOCKED
    #deny tcp net Eva Boaz router eq 23
    #interface Eva serial ... out

    Workstations on Eva and Boaz LANs are not permitted outside of their subnet except to access File Server 1.

    Ping from Workstation 3 to File Server 1 SUCCESSFUL
    #permit ip net Boaz File Server 1
    #interface Boaz serial ... out

    Ping from Workstation 5 to File Server 1 SUCCESSFUL
    #permit ip net Eva File Server 1
    #interface Eva serial ... out

    Ping from Router Boaz to Workstation 5 SUCCESSFUL
    #permit net Boaz Eva router
    #interface Boaz serial ... out

    Ping from Router Eva to Workstation 3 SUCCESSFUL
    #permit net Eva Boaz router
    #interface Eva serial ... out



  11. #11
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2557
    سپاسگزاری کرده
    2059
    نقل قول نوشته اصلی توسط joeguitar نمایش پست ها
    این تنظیمات من هستش. می خواستم بدونم مشکل کجاست؟

    Telnet from Workstation 4 to Eva BLOCKED
    # deny tcp net Boaz Eva router eq 23
    #interface Boaz serial ... out
    deny tcp host ip_work_4 host eva_ip_address eq telnet
    permit ip any any

    این ACL را بهتره روی اینترفیس اترنت (ورودی) قرار بدید.
    البته روی serial out هم میشه قرار داد، ولی فرق این دو تا اینه که وقتی روی اینترفیس اترنت (ورودی) باشه، همون اول جلوی بسته گرفته میشه ولی وقتی روی خروجی سریال باشه، روتر باید اول پردازش های مختلف رو روی بسته انجام بده (مثلاً NAT و . . .) بعدش موقع خروج از روتر بسته drop میشه که این کار بار اضافی به روتر وارد میکنه، پس هر چه زودتر جلوی بسته گرفته بشه بهتره.

    نقل قول نوشته اصلی توسط joeguitar نمایش پست ها
    Ping from Workstation 3 to File Server 1 SUCCESSFUL
    #permit ip net Boaz File Server 1
    #interface Boaz serial ... out
    permit icmp host work_3_ip host File_Server_IP

    این هم روی اینترفیس اترنت (ورودی)

    حالا اگر که پالیسی های مختلفی داشته باشید، اونها را توی یک ACL بنویسید (با هم ترکیب کنید)

    بقیه ACL ها را هم مطمئنا با کمی مطالعه میتونید بنویسید.


    joeguitar سپاسگزاری کرده است.

  12. #12
    نام حقيقي: joe

    خواننده
    تاریخ عضویت
    Oct 2007
    نوشته
    36
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    18
    دوست عزیز
    این شرط به چه صورتیست:

    Workstations on Eva and Boaz LANs are not permitted outside of their subnet except to access File Server 1
    یعنی کلاینت 2 می تونه ping داشته باشه به کلاینت 3 یا 5 ولی برعکس نه !!!



  13. #13
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2557
    سپاسگزاری کرده
    2059
    نقل قول نوشته اصلی توسط joeguitar نمایش پست ها
    این شرط به چه صورتیست:

    Workstations on Eva and Boaz LANs are not permitted outside of their subnet except to access File Server 1
    یعنی اینکه کلاینت های شبکه Eva & Boaz فقط میتونید به 1 File Server دسترسی داشته باشند.


    joeguitar سپاسگزاری کرده است.

  14. #14
    نام حقيقي: joe

    خواننده
    تاریخ عضویت
    Oct 2007
    نوشته
    36
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    18
    خوب پس چی جوری این شرط اجرا می شه:

    Ping from Workstation 2 to Workstation 3 SUCCESSFUL
    Ping from Workstation 2 to Workstation 5 SUCCESSFUL



  15. #15
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2557
    سپاسگزاری کرده
    2059
    نقل قول نوشته اصلی توسط joeguitar نمایش پست ها
    خوب پس چی جوری این شرط اجرا می شه:

    Ping from Workstation 2 to Workstation 3 SUCCESSFUL
    Ping from Workstation 2 to Workstation 5 SUCCESSFUL
    مثل پست شماره 11 باید icmp را برای سیستم های مورد نظر باز کنید.



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

ping list

access پیرامون

تنظیمات acl در packet tracer

بروژه access list in packet tracer

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •