validità wildcard mask

CCNA, CCNP, CCSP, CCVP, CCIE e tutti gli altri percorsi di certificazione Cisco.

Moderatore: Federico.Lagni

Rispondi
bato
n00b
Messaggi: 4
Iscritto il: lun 16 nov , 2009 11:10 pm

Ciao a tutti.
Ho un po' di confusione per quanto riguarda l'uso delle wildcard mask.

Mi chiedevo se nell'eventualità di dover fare un match di un numero di hosts non corrispondente ad un multiplo di 2, fosse possibile usare acl del tipo:

Codice: Seleziona tutto

access-list 1 deny 192.168.1.10 0.0.0.13
host corrispondenti: 192.168.1.10-24

A regola dovrebbe essere una wildcard errata, anche se risulta possibile inserirla nel router.. o sbaglio?

In una ipotetica domanda per l'esame ccna come viene considerata un'access-list del genere?

--
ciao,
bato
Top
Avatar utente
TeoUfo
Cisco fan
Messaggi: 37
Iscritto il: mer 11 giu , 2008 1:20 pm

Se il tuo scopo è quello di filtrare un range da .10 a .24 allora mi sa che non puoi usare le wildcard

(analisi dell'ultimo byte)

questo perchè .10= 0 0 0 0 1 0 1 0
.24 = 0 0 0 1 1 0 0 0

la wildcard 0.0.0.13 è 0 0 0 0 1 0 1 1
ti dice di ignorare qualsiasi valore nella posizione degli 1 e se fai un match col valore .10 capirai che non è applicabile.

L'unica scelta che hai a partire da un host .10 è applicare una wildcard /4 o /5 quindi arriveresti rispettivamente a .14 e .15

Ma la prassi e il consiglio generale è di lavorare sempre con potenze di 2 nel campo host e potenze di 2 -1 nel valore di wild card (es: 16 campo host e 16-1 (15) nella wildcard.

Spero di esser stato abbastanza chiaro nella spiegazione.
Matteo Malvica

---
Cisco CCNA certified
Cisco CCNP certified
Cisco CCIP certified

skypeme: teodrummer
Top
Rispondi

Torna a “Certificazioni”