+- انجمن تخصصی ایران سرور (https://forums.irserv.ir)
+-- انجمن: بخش آموزشی (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C--1)
+--- انجمن: بخش سرورها ( سخت افزار ها ، نرم افزارها ) (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7-%D8%B3%D8%AE%D8%AA-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D9%87%D8%A7-%D8%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7--53)
+---- انجمن: متفرقه ( آموزشی ) (https://forums.irserv.ir/Forum-%D9%85%D8%AA%D9%81%D8%B1%D9%82%D9%87-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C--57)
+---- موضوع: آموزش بستن پینگ بصورت یکطرفه بوسیله روتر سیسکو (/Thread-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%A8%D8%B3%D8%AA%D9%86-%D9%BE%DB%8C%D9%86%DA%AF-%D8%A8%D8%B5%D9%88%D8%B1%D8%AA-%DB%8C%DA%A9%D8%B7%D8%B1%D9%81%D9%87-%D8%A8%D9%88%D8%B3%DB%8C%D9%84%D9%87-%D8%B1%D9%88%D8%AA%D8%B1-%D8%B3%DB%8C%D8%B3%DA%A9%D9%88--569)
آموزش بستن پینگ بصورت یکطرفه بوسیله روتر سیسکو - Network - پنجشنبه ۰۳ مهر ۱۳۹۳
همانطور که می دونید ، پینگ یک پکت دوطرفه است ، یعنی پکت شما باید برسه به هدف و برگرده تا پینگ داشته باشین .
مشکل : اگر ما از یک طرف پینگ رو ببندیم ، پس طرف دیگه چطوری می تونه پینگ داشته باشه ؟
در ادامه آموزش بهتون یاد میدم که چطوری این کارو انجام بدین...
پینگ که می کنین ، 4 تا پکت ارسال میشه به سمت آی پی مقصد و بعد جوابش بر می گرده.
پکت ارسالی echo و پکت برگشتی echo Reply نام داره.
خوب ، روی روتر به راحتی می تونیم مشخص کنیم که کدوم نوع از پکت رو Block یا مسدود کنه (اجازه رد شدن بهش نده و جلوشو بگیره)
خوب ، بذارید یک مثال بزنم که ببینید خوب شه !
![[عکس: how_Can_Block_Ping_Only_From_One_Side.jpg]](http://up.sarirweb.com/imgup/how_Can_Block_Ping_Only_From_One_Side.jpg)
دقت کنین که آی پی همه لپ هاپ ها و اینترفیس های روتر رو نوشتم و SubnetMask مون هم 24/ است.
من می خوام لپ تاپ سمت چپ لپ تاپ سمت راست رو نتونه پینگ کنه ولی راستی بتونه چپی رو پینگ کنه.
حالا میریم روی روتر و اینا رو میزنیم :
enable
config terminal
ip access-list extended 110
deny icmp host 192.168.2.2 host 192.168.1.2 echo
permit ip any any
exit
interface fastEthernet 0/0
ip access-group 110 in
exit
config terminal
ip access-list extended 110
deny icmp host 192.168.2.2 host 192.168.1.2 echo
permit ip any any
exit
interface fastEthernet 0/0
ip access-group 110 in
exit
می بینید که من ابتدا یک اکسس لیست (ACL) ساختم و بعد بسته های ICMP از کامپیوتر سمت چپ به کامپیوتر سمت راست رو deny کردم و در آخر هم مشخص کردم که فقط بسته های echo رو رد نکنه.
پس بسته های echo reply رد خواهند شد.
بعدش هم همه بسته ها رو permit کردم تا اجازه عبور از روتررو داشته باشن.
بعدش از مد اکسس لیست با دستور exit خارج میشیم.
بعد وارد اینترفیس سمت چپ روتر میشیم و اکسس لیستمون رو روش میندازیم (run می کنیم).
نتیجه این میشه که لپ تاپ سمت چپ وقتی بخواد لپ تاپ سمت راست رو پینگ بکنه ،
از اونجایی که بسته ارسالیش echo است ،روتر وقتی بسته رو بگیره و با اکسس لیستش چک کنه ، می بینه که با قانون (رول) اول اکسس لیست همخونی داره و بنابراین اونو میندازه دور و بنابراین پینگی نخواهیم داشت.
ولی وقتی لپ تاپ سمت راست ، لپ تاپ سمت چپ رو پینگ می کنه ، از طرف خودش که هیچ مشکلی نیست و بسته echo میاد میرسه به لپ تاپ سمت چپ.
بعد لپ تاپ سمت چپ در جواب بسته echo reply به سمت لپ تاپ سمت راست ارسال می کنه و چون روی روتر گفتیم که فقط جلوی رد شدن echo رو بگیر ، پس این بسته با قانون دوم اکسس لیستمون مطابقت داره و رد میشه و پینگ خواهیم داشت.
حالا شما می تونین بدین روش هر نوع پروتکلی که می خواین رو به جای ICMP استفاده کنین.
دقت کنین که پروتکل IP اشاره به همه انواع پکت ها داره.
ا
نکته : دقت کنین که این مورد کاملا بر روی پکت تریسر قابل انجام و تست است.
منبع: نت نیک