21-09-2005, 19:56
|
|
|
חבר מתאריך: 04.04.04
הודעות: 73
|
|
עכשיו אנחנו מדברים...
באיזו מסגרת אתה עושה את הקורס הזה? אם אקדמאית, אז איך הוא נקרא? נראה לי כמו נקודות זכות במתנה...
הנתונים שסיפקת לא מספיקים כדי לתכנן רשת.
12 מחשבים אפשר לחבר ל- Switch אחד על סיגמנט אחד ולסגור ענין בלי נתבים וחיות אחרות. או.... שמדובר ב- 6 סניפים של חברה כלשהי הפרוסים ברחבי הארץ ונדרש לחבר את כולם בנתבים, קווי נתונים וכו... ואז מתחיל להיות מענין יותר.
האם הוקצה לך טווח כתובות IP ועליך לבצע Subnetting או שאתה חופשי מבחינה זו?
לגבי שאר השאלות:
1. ב- ACL שמופיע יש טעות תחבירית בסיסית - ברגע שכתבת Permit ip השורה תבדוק רק את שדה ה- IP ולא את הפורטים בשכבה הרביעית, לכן הסיומת (eq www) לא תתקבל. במידה והיית כותב TCP, השורה הייתה מאשרת תעבורת Http (פורט 80, TCP) מרשת 198.18.112.0 לכל רשת אחרת.
2. עקרונית עפ"י תקן יש סדר ב- Class'ים של כתובות IP:
כתובות המתחילות ב- 1 עד 127 - Class A.
כתובות המתחילות ב- 128 עד 191 - Class B.
כתובות המתחילות ב- 192 עד 223 - Class C (ועל ההמשך נוותר).
Ip Classless מאפשר לך להשתמש בכתובת מ- Class מסוים עם Subnet שונה. לדוגמא, רשת 172.16.5.0/24 - רשת שהיא נגזרת של Class B אבל עם Subnet של Class C.
3. Ip access-group XXX in/out משייך ACL לממשק כלשהו בנתב כאשר IN הוא מידע המגיע מכיוון הממשק אל תוך הנתב ו- OUT הוא מידע המגיע מממשק אחר ויוצא מתוך הנתב אל הממשק המדובר. ללא שימוש בשיוך זה, ה- ACL שלך יכול להיות מאוד יפה - אבל הוא לא יעשה שום דבר.
4. Ip Subnet zero מאשר לך להשתמש ברשתות אשר חלק משם הרשת הוא 0 - לדוגמא 10.0.0.0/16.
מקווה שהצלחתי לעזור.
אורן.
|