J'ai hérité de certaines configurations sur un réseau que je gère d'un administrateur précédent.
Dans certaines des listes de contrôle d'accès, il existe des masques génériques très étranges que je n'ai jamais vus auparavant, par exemple:
10 permit ip any 10.160.1.0 0.31.0.255
Je ne trouve nulle part en ligne où il est indiqué que ce type de liste de contrôle d'accès est valide. Quelqu'un peut-il confirmer / nier cela pour moi?
Merci d'avance
Réponses:
Il s'agit d'un masque générique valide. Il correspondra à toute IP au format 10. (160-191) .1. (0-255). Que cela soit prévu ou non, ou une bonne conception, est inconnu.
Les masques génériques ne sont que des masques au niveau du bit "ne nous en soucions pas" utilisés lors de l'examen d'une adresse IP - une valeur de 0 signifie "soigne" et 1 signifie "ne me soigne pas".
Dans ce cas, 0.31.0.255 se traduit par:
00000000 00011111 00000000 1111111
Ainsi, l'IP répertoriée dans l'ACL (10.160.1.0) aura une valeur binaire de
00001010 10100000 00000001 00000000
Test d'une IP (10.190.1.200):
Les carets représentent le masque générique, montrant quels bits DOIVENT correspondre. Comme ils le font, 10.190.1.200 correspondrait à cette instruction ACL.
la source