السلام عليكم
محكمه :ah24:
تم القبض على الأستاذ محمد سمير حتى يتم حل سؤالي :ah46:
وان شاءالله يطلع براءه .. دعواتكم :ah39::ah35:
واجهتني بعض المشاكل في درس الأستاذ محمد سمير عن access list
وخاصه في الفيديو رقم 2 للــ access list وتحديداَ في الدقيقة 3
قبل لا أتكلم عن المشكله اللي واجهتني هل wild card mask هو تحديد لرينج معين من ips
بمعنى لو طلب مني منع هالرينج من Ips
deny from 192.168.1.10 to 192.168.1.20
هل wild mask card راح يكون كذا 0.0.0.10 أو 0.0.0.30 أو 0.0.0.31
هل لو كان الكارد ماسك 0.0.0.10 معناه امنع 10 ips بدأ من 192.168.1.10
هل هذا الحل صح ؟
تم أستخراج الرقم 10 من طرح رقم 20-10 = 10
الرقم 20 رقم اخر اوكتيت من ip الثاني
الرقم 10 اخر اوكتيت من ip الأول
لو كان حلي خطأ راح احل نفس حل الأستاذ محمد سمير
الأخ محمد سمير يقول نفك اخر اوكتيت من ip عشان نطلع wild card mask
راح يكون الحل كذا
192.168.1.20 =
192.168.1.00010100
192.168.1.10 =
192.168.1.00001010
راح تصبح
192.168.1.00010100
192.168.1.00001010
192.168.1.00011110 = 0.0.0.30
هذا الناتج من فك 192.168.1.10 + 192.168.1.20
طيب لو أضفنا ip أخر من داخل الرينج للمعادله الماضية كمثال 192.168.1.17
راح تصبح المعادلة
192.168.1.00010100 20
192.168.1.00001010 10
192.168.1.00010001 17
وهنا طلع وايد كارد ماسك اخر وهو = 0.0.0.31
الأن انا اختار اي وايد ماسك ؟؟
لو راح اطبق طريقة الأستاذ محمد سمير
راح اضطر افك الكثير من ips عشان اطلع wild card mask
لان المثال الأول فكيت فقط 2 ip وطلع mask= 30 وعند إضافة ip ثالث للتأكد طلع mask= 31
طيب كيف اتأكد انه لايوجد ip رابع قد يغير المعادلة تماماَ
هنا المشكلة صعوبة تحديد العملية
ارجع للخطأ اللي لاحظته في درس الأستاذ محمد وخاصة في الدقيقة 3 من الدرس Access-list 2&wild card mask
السؤال كان كالتالي
Condition deny traffic from 192.168.5.64 to 192.168.5.191
تم فك يعض ips
192.168.5.01000000 64
192.168.5.01000100 68
192.168.5.01100000 96
192.168.5.01111111 191
هل مالوّن بالأحمر صحيح ؟
يعني هل 191 = 01111111
او 191 = 10111111
طبعاَ الكل متفق ان 191 = 10111111
لو عدلنا هالخطأ راح تصبح المعادلة
192.168.5.01000000 64
192.168.5.01000100 68
192.168.5.01100000 96
192.168.5.10111111 191
192.168.5.11111111
راح يصبح wild card mask = 255
هل هذا هو الحل الصحيح ؟؟
اتمنى من الجميع المشاركه وتصحيحي إذا غلطت
لأن الصراحه راسي دار كثير وانا اتابع الشرح وماعرفت فين الخلل
وهل طريقتي الأولى صحيحه
وهي طرح ip الثاني من الأول عشان احصل على wild card mask
شاكر لكم
المفضلات