نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 5سپاس
  • 2 توسط mostafaa
  • 1 توسط f14f21
  • 2 توسط mostafaa

موضوع: ping یک طرفه

  
  1. #1
    نام حقيقي: امیر احمدی

    تازه وارد
    تاریخ عضویت
    Mar 2013
    محل سکونت
    تهران
    نوشته
    7
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    ping یک طرفه

    سلام دوستان، دوتا روتر تو شبکه دارم ، می خوام از یکی به سمت دیگری ping داشته باشم ولی از اون یکی به این یکی دیگه ping نداشته باشم ، باید با access-list این کارو انجام بدم ، آیا کسی میدونه چجوری؟؟؟؟



    موضوعات مشابه:





  2. #2
    نام حقيقي: ایمان ادریسیان

    عضو عادی شناسه تصویری mostafaa
    تاریخ عضویت
    Feb 2007
    محل سکونت
    کیش
    نوشته
    353
    سپاسگزاری شده
    178
    سپاسگزاری کرده
    37
    سلام
    از اونجایی که روترها به صورت State-full عمل Packet-filtering رو انجام نمیدن فکر نمیکنم که امکانپذیر باشه. چون Access-list رو چه در in و چه در out یک interface بنوسید بلاخره Packet مربوط ICMP رو یا در رفت و یا در برگشت مسدود میکنه.


    EVERAL و mojtaba461 سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: Rmin Rezaeimehr

    عضو عادی شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    389
    سپاسگزاری شده
    396
    سپاسگزاری کرده
    511
    سلام
    من هم با نظر آقای ادریسیان موافقم ، البته چندین بار هم Try کردم اما ping از دو Router مسدود می شد .
    و به صورت یکطرفه که مد نظر شما هست امکان پذیر نبود ...

    چند نکته هم در فیلتر کردن ترافیک ICMP بگم :
    1- Message type ها تو نوشتن ACL جهت فیلتر کردن ICMP مهمه ؛ چون ICMP از شماره و یا نام پورت استفاده نمی کنه .
    2- در صورتی که Message type رو مشخص نکنید ؛ تمامی پیام های ICMP درنظر گرفته می شوند .
    فرمت کلی دستور ICMP جهت فیلتراسیون ترافیک :
    کد:
    Router(config)#access-list  100-199_2000-2699 permit / deny icmp source  address  source wildcard  mask destination address destination wildcard  mask [icmp_message] log
    لیست تعدادی از Message type ها ICMP که در فیلتر کردن ترافیک مورد استفاده قرار می گیرند :
    کد:
    administratively,prohibited,alternate-address,conversion-error,dod-host-prohibited,dod-net-prohibited,eche,echo-reply
    general-parameter-problem,host-isolated,host-precedence,unreachable,host-redirect,host-tos-redirect,host-tos-unreachable
    host-unknown,host unreachable,information-reply,ttl-exceeded,traceroute ,...
    اطلاعات تکمیلی : Configuring IP Access Lists - Cisco Systems


    !It's possible to change your life at any time

  4. #4
    نام حقيقي: حامد عباسی

    عضو عادی
    تاریخ عضویت
    Nov 2010
    محل سکونت
    گرگان
    نوشته
    182
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    1967
    سلام

    کد:
    access-list 120 deny icmp any any echo
    access-list 120 permit icmp any any
    برای اینترفیس مسیریابی که میخواهید پینگ نشود :
    کد:
     ip access-group 120 in



    EVERAL سپاسگزاری کرده است.

  5. #5
    نام حقيقي: ایمان ادریسیان

    عضو عادی شناسه تصویری mostafaa
    تاریخ عضویت
    Feb 2007
    محل سکونت
    کیش
    نوشته
    353
    سپاسگزاری شده
    178
    سپاسگزاری کرده
    37
    سلام
    روشی که آقای عباسی عنوان کردن جالب و تقریبا درسته. فقط به یه اصلاحیه کوچیک نیاز داره..

    کد:
    access-list 120 deny icmp any any echo
    access-list 120 permit ip any any



    EVERAL و f14f21 سپاسگزاری کرده‌اند.

  6. #6
    نام حقيقي: هومن

    عضو عادی شناسه تصویری houman_wan
    تاریخ عضویت
    Sep 2010
    محل سکونت
    سیدنی
    نوشته
    191
    سپاسگزاری شده
    80
    سپاسگزاری کرده
    11
    میشه دلیلش رو هم بگید. . . اصل سناریو چیه که نباید یکی از روترها دیگری رو پینگ نکنه ؟؟







کلمات کلیدی در جستجوها:

مشکل ping یکطرفه روتر

میشه acl یکطرفه نوشت

ping شدن بصورت یکطرفه

پينگ شدن يك طرفه

ping یکطرفه

مشکل ping شدن یکطرفه

acl یک طرفه ؟

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •