مدونة NetworkSet مدونة تختص بأمور الشبكات والأجهزة التى تدعمها في تدوينتي لهذا اليوم أريد أن أتناول موضوع راح عن أذهان الكثير منا وخصوصا اني لم أجد ولا مرة على المنتديات العربية قد تم التداول به أو التحدث عنه وهو الأكسس ليست لكن هذه المرة مع الماك أدريس ومتى نقوم بعمل ماك أدريس أكسس ليست على الشبكة
متى نحتاج للـ Mac access-list
كحال أغلب الشبكات الكبيرة والصغيرة أحيانا تعتمد أغلب الأجهزة على سيرفر الـ DHCP في توزيع الأيبيات وهي عادة ماتكون عشوائية في التوزيع ففي كل مرة يطلب الجهاز أيبي يحصل على عنوان جديد فكيف سوف نتصرف لو في حال أردنا منع بعض الأجهزة من الوصول إلى سيرفرات أو حتى الوصول إلى الأنترنت ؟ الجواب هو الـ Mac access-list طبعا ليس الحل الجذري لهذه المشكلة لكن يساعدنا قليلا في هذا الأمر
وقد نحتاجه أحيانا لمنع بروتوكولات الـ CDP أو الـ VTP من الوصول إلى الروتر لسبب ما ( هناك حلول موجودة لمثل هذه الأشياء لكن ما أريد أن أوصل لكم فكرة جديدة فقط )
لذا لنأخذ المثال الأول ونقوم بتطبيق الفكرة على أجهزة سيسكو وسوف أقوم أولا بكتابة الأكسس ليست وأقوم بتطبيقها على المنفذ المطلوب
mac access-list extended BLOCK_MACCisco's IOS
deny host <MAC of blocked PC> host <MAC of Gateway
permit any any
وبعدها نتوجه إلى المنفذ الذي نريد تطبيق الأكسس ليست عليه ونقوم بكتابة الأمر التالي
Cisco's IOSinterface fastethernet 0/1
mac access-group BLOCK_MAC inout
وآخيرا احب أن أشير إلى بعض النقاط الهامة
1- الماك أدريس يجب ان يكتب على الشكل التالي 0000.0000.0000
2- نكتب مكان الـ Mac of blocked pc السورس ماك أدريس وفي المكان الثاني الـ Destination mac address
3- على المنفذ نقوم بأختيار متى نريد تطبيق الأكسس ليست IN or OUT
4- نستطيع أن نضيف بعد الأكسس ليست رقم الفي لان التى نريد تطبيق عليها كخيار أضافي
5- لعرض حالة الأكسس ليست على المنفذ نقوم بتنفيذ الأمر التالي show mac access-group
6- لعرض أعدادات الأكسس ليست نقوم بتنفيض الأمر التالي show mac-access group
7- لأختيار أسم للأكسس ليست تستطيع أن تكتب بأحرف كبيرة وصغيرة وأرقام والأشارات التالية – _ . وكحد أقصى 31 Cha
انتهت تدوينتى لهذا اليوم حتى هنا وأحب أن أشير إلى شيء صغير وهو أن الـ mac access list غير مدعومة على المحاكيات المعروفة مثل الباكيت ترايسير والدايناميبس لذا التطبيق فقط على الأجهزة الحقيقية ولو في حال عند أحدكم أضافة للموضوع فأنا أرحب بها دائما ولاتنسونا من دعواتكم ودمتم بود
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته
هل يصلح مع المحاكي GNS3 ؟
و السلام عليكم و رحمة الله و بركاته
غير مدعوم أخي العزيز لان الـ GNS3 عبارة عن واجهة رسومية فقط للدايناميبس وكما ذكرت أن الدايناميبس غير مدعوم
عزيزي ايمن
الموضوع شيق جدا 😉
جزاك الله كل الخير ع هذي المعلومات القيمة والتي دائماً تنعش وتنير لنا الطريق الى أهدافنا.
😉
عموما كان لي سؤال في موضوع اليوم
بما اننا عملنا block for the Mac address of the host
إذن يفترض ان يتم منع ال host المذكور من المرور من خلال الروتر.
ولكن لماذا ذكرت في الموضوع انه ليس الحل الجزري للمشكله.
خصوصا وأننا قد منعنا ال host باستخدام الماك ادرس واللذي لا يمكن نفسيون ؟؟؟
أشارك عبدالله السؤال
لماذا هذا ليس الحل الجذري للمشكلة
مع ملاحظة أنك وعبدالله كتبتو كلمة الجذري بحرف الزين وليس الذال
ههههههههه
شفت بقى انا هاخليك تزهق مني وتفصلني من المجلة بتاعتك
أخي عبد الله هذا الحل ليس جذريا لان الماك أدريس ممكن يتغير وبالتالي يمكن تجاوز الأكسس ليست من شان هيك ممكن نعمل خطوات آخرى مثل البورت سكيورتي أو ممكن نربط الأيبي بالماك أدريس من خلال سيرفر DHCP وبالتالي ممكن نطبق عليه IP Access list
أخي أحمد بيني وبينك تأكدت من هذه الكلمة قبل ما أكتبه على غوغل بس وجدت العالم منقسم نصفين هيك وهيك فأخترت الأولى على كل حال معنا معنا بنتعلم نكتب عربي صح
ma3lsh wad7 el awmer akter hal awel command da bytktab ba3d el confg mood
we eeh anwa3 el routers ele btsht3’l 3aleha el 5sya de ??