أريد مناقشة شيء بشأن ال Summarization
أثناء مراجعتي لل access list وجدت هذا المثال
https://www.elshefa.com/images/ahab 20.JPG
طبعًا المثال علشان أستخرج ال wildcard mask
صراحة أنا مكنتش بفك أي مسألة لل binary : كنت أحسبها بال block size
وأقول طيب احنا عندنا 4 عناوين يعني نستخدم ال block size 4 يعني هيكون ال wildcard هو 0.0.3.255
ولكن أوقفتني الجملة المحددة بالمربع الأحمر
وهي أن هذا المثال لا يمكن تجميعه في عنوان واحد بل على الأقل في عنوانين
فيتم تجميع أول اثنين هكذا192.168.146.0/23 والآخرين هكذا 192.168.148.0/23
وتكون الأكسس لست بهذا الشكل
access-list 10 permit ip 192.168.146.0 0.0.1.255
access-list 10 permit ip 192.168.148.0 0.0.1.255
وكان سبب طرحي للموضوع هو من أجل معرفة السبب
ولكن عندما دققت النظر في الأرقام الثنائية وجدت أنني لو اختصرت الشبكة لعنوان واحد
فلن يكون أول عنوان لي هو 146 وإنما سيكون 144 وبالتالي يكون الاختصار إلى عنوان واحد خطأ
وعلى هذا فإن التحويل إلى الأرقام الثنائية ضروري جدُا في مسائل ال access list
لكن ماذا لو كتبت الأكسس لست هكذا ؟؟ ما الذي سيحدث
access-list 10 permit ip 192.168.146.0 0.0.3.255
أردت أن تشاركوني الرأي
وجزاكم الله خيرًا
رد: أريد مناقشة شيء بشأن ال Summarization
السلام عليكم أخي ايهاب
اذا كتبت :
access-list 10 permit ip 192.168.146.0 0.0.3.255
فاللي هيحصل كالاتي:
ال wild card mask بيشوف ال الاصفار و يتاكد انها متطابقة مع العنوان , اما الوحايد ما بيهتمش ليها و بيعتبرها ( Don`t Care )
بناء على هذا و العنوان و الماسك تحت بعض و بالفك لل binary :
192.168 . 10010010 . 0 . 0
0 . 0 . 00000011 .11111111
------------------------
192.168. 100100xx .xxxxxxxx الناتج
حيث x is ( Don`t care )
فبالنسبة للاوكتت الثالثة xx
يعني ممكن ياخذوا قيم مختلفة هي : 00 01 10 11
لما تضع هذه القيم المختلفة مكان ال xx ستكون النتائج كالاتي :
192.168.144.0
192.168.145.0
192.168.146.0
192.168.147.0
فالحل الوحيد لسؤالك الاساسي اذا انت كنت عايز ال4 عنواين هذه فقط هو حل ال 2 اكسس لست اللي انت كتبتهم
هذا ما اعلمه و اتمنى اني اكون افدتك و وصلت المعلومة صح .
و الله اعلم
رد: أريد مناقشة شيء بشأن ال Summarization
شاكر لك مشاركتك وتفاعلك معي يا أخي ماجد
وكلامك واضح وصحيح مئة بالمئة
رد: أريد مناقشة شيء بشأن ال Summarization
السلا م عليكم أخ ahab
access list !!!!!!!! احنا انسيناها يا رجل
شكرا لشرحك الجميل و شكرا للأخ ماجد
أريد أن أشارك في هدا الموضوع الرائع لكي نستفيد جميعا ان شاء الله
أشارك بطريقة دايما شغالة معايا
كما قلت أخي و من خلال جدول العناوين نحصل على العنوان 192.168.146.0/22 بتجميع ال addresses الأربعة التي نريدالسماح لها يعني نجمعها في عنوان واحد و الدي هو
192.168.146.0 255.255.252.0
طبعا بالقيام بعملية الطرح 255.255.255.255 ناقص 255.255.252.0 نحصل على 0.0.3.255
ك wildcard mask
من خلال دلك أستنتج أن تقسيم الشبكة الأم 192.168.0.0 سوف يكون بزيادة أربعة عناوين في البايت الثالت
كحد أقصى يعني سوف أحصل على الشبكات افرعية التالية (sous resaux)
192.168.0.0 -192.168.4.0 -192.168.8.0 -.......192.168.140.0 -192.168.144.0 -192.168.148.0 -192.168.152.0 -.....
لو كانت العناوين التي أريد السماح لها أو منعها هي 192.168.144.0 -الى 192.168.147.0
يمكنني منع هته الأربعة عناوين ب access list واحدة
access -list 10 permit 192.168.144.0 0.0.3.255
لأن العناوين المسموح لها تنتمي كلها ل network واحد
لكن العناوين المراد السماح لها في متالك هدا أخي العزيز تنتمي الى شبكتين
192.168.146 و192.168.147.0 توجد ضمن الشبكة الفرعية التي تبدأ ب 192.168.144.0 و تنتهي ب 192.168.147.0
و لدينا 192.168.148.0 و192.168.149.0 توجد ضمن الشبكةالفرعية التي يبدأ ب 192.168.148.0 و تنتهي ب 192.168.152.0
ادن يكون لزاما علينا استعمال 2 من accees list كالآتي
access-list 10 permit 192.168.146.0 0.0.1.255
access-list 10 permit192.168.148.0 0.0.1.255
أتمنى أن أكون قد أوضحت وأن تكون الفكرة قد وصلت
مشكور جدا على طرحك الموضوع
و السلام خير الختام
رد: أريد مناقشة شيء بشأن ال Summarization
جزاك الله خيرًا أخي JAMRI_m
مشاركة رائعة ، وشرح جميل
وهذا هو الغرض من طرح الموضوع
رد: أريد مناقشة شيء بشأن ال Summarization
والله الشكر ليك أخي ايهاب
انتا جعلتني أتدكر access list بعد طول غياب
و صراحة طرح مواضيع كهته يغني رصيدنا
أتمنى لك التوفيق في مسيرتك العلمية
و الله الموفق
رد: أريد مناقشة شيء بشأن ال Summarization
عذرا إذا كان الموضوع قديما
هناك خطأ في Wildcard Mask حيث ذكرتم أنه سوف يكون 0.0.3.255 هذا إذا قمتم بعملية الطرح من الـ Subnet Mask
ولكن الصحيح إنه سوف يكون 0.0.7.255
هذا أولاً ، أما ثانيا فأنبه الإخوة أن عملية الطرح عملية خاطئة تماماً وقد ذكرت ذلك في موضوع سابق للأخ الفاضل Lumark (درس مهم في ال Access List )
فلكي تقوم بعمل الـ Summarization فعليك بالـ Binary
وهذا الموضوع أعتقد أنه مهم جدا لكل من لا يزال يعتقد بعملية الطرح للحصول على Wildcard Mask
وجزاك الله كل خير أخي الفاضل إيهاب
رد: أريد مناقشة شيء بشأن ال Summarization
اقتباس:
المشاركة الأصلية كتبت بواسطة MaaM
عذرا إذا كان الموضوع قديما
هناك خطأ في Wildcard Mask حيث ذكرتم أنه سوف يكون 0.0.3.255 هذا إذا قمتم بعملية الطرح من الـ Subnet Mask
ولكن الصحيح إنه سوف يكون 0.0.7.255
هذا أولاً ، أما ثانيا فأنبه الإخوة أن عملية الطرح عملية خاطئة تماماً وقد ذكرت ذلك في موضوع سابق للأخ الفاضل Lumark (درس مهم في ال Access List )
فلكي تقوم بعمل الـ Summarization فعليك بالـ Binary
وهذا الموضوع أعتقد أنه مهم جدا لكل من لا يزال يعتقد بعملية الطرح للحصول على Wildcard Mask
وجزاك الله كل خير أخي الفاضل إيهاب
حياك الله أخي MaaM
لا هذا يصلح 0.0.3.255
ولا هذا يصلح 0.0.7.255
هذه المسألة لا يصلح فيها الحل إلا باستخدام 2 ماسك
وهما كما ذكرت في أول ومشاركة وأوضحها الأعضاء في باقي المشاركات
access-list 10 permit ip 192.168.146.0 0.0.1.255
access-list 10 permit ip 192.168.148.0 0.0.1.255
رد: أريد مناقشة شيء بشأن ال Summarization
ما أقصده انه اذا اعتبرنا مسألة الطرح(الخاطئة من الأساس) فسوف يكون الناتج 0.0.7.255 لا 0.0.3.255
لأن الأول يشمل من 44 الى 51 بخلاف الثاني الذي لا يشمل سوى 44 الى 47
رد: أريد مناقشة شيء بشأن ال Summarization
اقتباس:
المشاركة الأصلية كتبت بواسطة MaaM
ما أقصده انه اذا اعتبرنا مسألة الطرح(الخاطئة من الأساس) فسوف يكون الناتج 0.0.7.255 لا 0.0.3.255
لأن الأول يشمل من 44 الى 51 بخلاف الثاني الذي لا يشمل سوى 44 الى 47
فهمت كلامك يا أخي العزيز
وجزاك الله كل خير
رد: أريد مناقشة شيء بشأن ال Summarization
الله يفتح عليكم اخوانى الموضوع ده ماكنشى على بالى خالص
يعنى كنت لما بعمل سمرى كنت بعمله على عدد معين من الشبكات الفرعيه ولكن كانت فى تسلسل واحد وبتكون داخل هوب كونت واحد ................... بس الموضوع اتغير خالص بمجرد خروج عدد الشبكات الفرعية عن الهوب كونت
على العموم الف شكر على الموضوع الجامد ده
رد: أريد مناقشة شيء بشأن ال Summarization
اقتباس:
المشاركة الأصلية كتبت بواسطة ahab
فهمت كلامك يا أخي العزيز
وجزاك الله كل خير
يا ريت تفهمنا وين المشكلة في عملية الطرح.
رد: أريد مناقشة شيء بشأن ال Summarization
اقتباس:
المشاركة الأصلية كتبت بواسطة alisaed
يا ريت تفهمنا وين المشكلة في عملية الطرح.
اخي الكريم أنا كنت بتكلم مع أخي Maam على 0.0.3.255 ,, 0.0.7.255
أما وجهة نظره في مسألة الطرح فهو الذي يستطيع أن يوضحها
هو ذكرها في موضوع لأخونا وأستاذنا لومارك ( شافاه الله وعافاه )
بس الموضوع كان فيه شوية لخبطة علشان كده مقدرتش أستوعبه كويس
لكن مافهمته تقريبًا إنه لو عطيلك شبكة ب subnet mask معينة ما ينفعش تقول إن ال wildcard هيكون هو عكس ال subnet
مع إن مسألة العكس هذه مذكورة في كثير من الكتب إلا أنها لا تصلح إلا في حالة إنك تريد إنك تمنع أو تسمح لل subnet بأكملها
أما لو كنت هتمنع أو تسمح لأيبيهات معينة فلازم تنتبه وتشوف إنت شغال في أي block size
والله أعلم