Maschera jolly insolita nella configurazione Cisco ACL

8

Ho ereditato alcune configurazioni su una rete che gestisco da un amministratore precedente.

In alcuni ACL ci sono alcune strane maschere jolly che non ho mai visto prima, ad esempio:

10 permit ip any 10.160.1.0 0.31.0.255

Non riesco a trovare da nessuna parte online dove si afferma che questo tipo di ACL è valido. Qualcuno è in grado di confermare / negare questo per me?

Grazie in anticipo

cisco  acl 
BenSBB
fonte
1
Ricorda che le maschere con caratteri jolly possono essere non contigue.
Ryan Foley,

Risposte:

13

Questa è una maschera jolly valida. Abbinerà qualsiasi IP con il formato 10. (160-191) .1. (0-255). Non è noto se questo sia previsto o un buon design.

Le maschere jolly sono solo maschere bit a bit "do-we-care" utilizzate quando si guarda un IP - il valore 0 significa "do-care" e 1 significa "non-care".

In questo caso, 0.31.0.255 si traduce in:

00000000 00011111 00000000 1111111

Quindi l'IP elencato nell'ACL (10.160.1.0) avrà un valore binario di

00001010 10100000 00000001 00000000

Test di un IP (10.190.1.200):

00001010 10111110 00000001 11001000 (10.190.1.200)
00001010 10100000 00000001 00000000 (10.160.1.0)
^^^^^^^^ ^^^      ^^^^^^^^          (0.31.0.255)

I carets rappresentano la maschera jolly, mostrando quali bit DEVONO corrispondere. Dal momento che lo fanno, 10.190.1.200 corrisponderebbe a questa affermazione ACL.

nicotina
fonte
Capisco, non sono sicuro del motivo per cui nessuno dei PDF o dei siti che ho visto sembra coprire davvero questo ... La spiegazione ha molto senso, grazie per quello :)
BenSBB
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.