Máscara curinga incomum na configuração do Cisco ACL

8

Eu herdei algumas configurações em uma rede que gerencio de um administrador anterior.

Em algumas das ACLs, existem algumas máscaras curinga muito estranhas que nunca vi antes, por exemplo:

10 permit ip any 10.160.1.0 0.31.0.255

Não consigo encontrar nenhum lugar on-line onde afirma que esse tipo de ACL é válido. Alguém pode confirmar / negar isso para mim?

desde já, obrigado

cisco  acl 
BenSBB
fonte
11
Lembre-se de que as máscaras curinga podem ser descontínuas.
Ryan Foley

Respostas:

13

Essa é uma máscara curinga válida. Ele corresponderá a qualquer IP com o formato 10. (160-191) .1. (0-255). Se isso é intencional ou não, ou se um bom design é desconhecido.

As máscaras curinga são apenas máscaras de bits "do-we-care" usadas ao se olhar para um IP - um valor 0 significa "do-care" e 1 significa "não-care".

Nesse caso, 0.31.0.255 se traduz em:

00000000 00011111 00000000 1111111

Portanto, o IP listado na ACL (10.160.1.0) terá um valor binário de

00001010 10100000 00000001 00000000

Testando um IP (10.190.1.200):

00001010 10111110 00000001 11001000 (10.190.1.200)
00001010 10100000 00000001 00000000 (10.160.1.0)
^^^^^^^^ ^^^      ^^^^^^^^          (0.31.0.255)

Os sinais de intercalação representam a máscara curinga, mostrando quais bits DEVEM corresponder. Como o fazem, 10.190.1.200 corresponderia a essa declaração da ACL.

nicotina
fonte
Eu entendo, eu não sei por que nenhum dos PDFs ou sites Olhei parecem cobrir isso realmente ... Explicação faz muito sentido, obrigado por isso :)
BenSBB
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.