Máscara curinga incomum na configuração do Cisco ACL


8

Eu herdei algumas configurações em uma rede que gerencio de um administrador anterior.

Em algumas das ACLs, existem algumas máscaras curinga muito estranhas que nunca vi antes, por exemplo:

10 permit ip any 10.160.1.0 0.31.0.255

Não consigo encontrar nenhum lugar on-line onde afirma que esse tipo de ACL é válido. Alguém pode confirmar / negar isso para mim?

desde já, obrigado


11
Lembre-se de que as máscaras curinga podem ser descontínuas.
Ryan Foley

Respostas:


13

Essa é uma máscara curinga válida. Ele corresponderá a qualquer IP com o formato 10. (160-191) .1. (0-255). Se isso é intencional ou não, ou se um bom design é desconhecido.

As máscaras curinga são apenas máscaras de bits "do-we-care" usadas ao se olhar para um IP - um valor 0 significa "do-care" e 1 significa "não-care".

Nesse caso, 0.31.0.255 se traduz em:

00000000 00011111 00000000 1111111

Portanto, o IP listado na ACL (10.160.1.0) terá um valor binário de

00001010 10100000 00000001 00000000

Testando um IP (10.190.1.200):

00001010 10111110 00000001 11001000 (10.190.1.200)
00001010 10100000 00000001 00000000 (10.160.1.0)
^^^^^^^^ ^^^      ^^^^^^^^          (0.31.0.255)

Os sinais de intercalação representam a máscara curinga, mostrando quais bits DEVEM corresponder. Como o fazem, 10.190.1.200 corresponderia a essa declaração da ACL.


Eu entendo, eu não sei por que nenhum dos PDFs ou sites Olhei parecem cobrir isso realmente ... Explicação faz muito sentido, obrigado por isso :)
BenSBB
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.