Masque générique inhabituel dans la configuration Cisco ACL

8

J'ai hérité de certaines configurations sur un réseau que je gère d'un administrateur précédent.

Dans certaines des listes de contrôle d'accès, il existe des masques génériques très étranges que je n'ai jamais vus auparavant, par exemple:

10 permit ip any 10.160.1.0 0.31.0.255

Je ne trouve nulle part en ligne où il est indiqué que ce type de liste de contrôle d'accès est valide. Quelqu'un peut-il confirmer / nier cela pour moi?

Merci d'avance

cisco acl BenSBB
la source
1
N'oubliez pas que les masques génériques peuvent être non contigus.
Ryan Foley

Réponses:

13

Il s'agit d'un masque générique valide. Il correspondra à toute IP au format 10. (160-191) .1. (0-255). Que cela soit prévu ou non, ou une bonne conception, est inconnu.

Les masques génériques ne sont que des masques au niveau du bit "ne nous en soucions pas" utilisés lors de l'examen d'une adresse IP - une valeur de 0 signifie "soigne" et 1 signifie "ne me soigne pas".

Dans ce cas, 0.31.0.255 se traduit par:

00000000 00011111 00000000 1111111

Ainsi, l'IP répertoriée dans l'ACL (10.160.1.0) aura une valeur binaire de

00001010 10100000 00000001 00000000

Test d'une IP (10.190.1.200):

00001010 10111110 00000001 11001000 (10.190.1.200)
00001010 10100000 00000001 00000000 (10.160.1.0)
^^^^^^^^ ^^^      ^^^^^^^^          (0.31.0.255)

Les carets représentent le masque générique, montrant quels bits DOIVENT correspondre. Comme ils le font, 10.190.1.200 correspondrait à cette instruction ACL.

nicotine
la source
Je comprends, je ne sais pas pourquoi aucun des fichiers PDF ou des sites que j'ai consultés ne semble vraiment couvrir cela ... L'explication a beaucoup de sens, merci pour cela :)
BenSBB