Topeng wildcard yang tidak biasa dalam konfigurasi ACL Cisco

8

Saya mewarisi beberapa konfigurasi pada jaringan yang saya kelola dari administrator sebelumnya.

Di beberapa ACL ada beberapa topeng wildcard yang sangat aneh yang belum pernah saya lihat sebelumnya, misalnya:

10 permit ip any 10.160.1.0 0.31.0.255

Saya tidak dapat menemukan tempat online mana pun yang menyatakan bahwa ACL semacam ini valid. Adakah yang bisa mengkonfirmasi / menolak ini untuk saya?

Terima kasih sebelumnya

cisco acl BenSBB
sumber
1
Ingat, topeng wildcard bisa tidak jelas.
Ryan Foley

Jawaban:

13

Itu adalah topeng wildcard yang valid. Ini akan cocok dengan IP apa pun dengan format 10. (160-191) .1. (0-255). Apakah ini dimaksudkan atau tidak, desain yang bagus, tidak diketahui.

Topeng wildcard hanya "do-we-care" topeng bitwise yang digunakan ketika melihat IP - nilai 0 berarti "do-care", dan 1 berarti "tidak peduli".

Dalam hal ini, 0.31.0.255 diterjemahkan menjadi:

00000000 00011111 00000000 1111111

Jadi IP yang terdaftar di ACL (10.160.1.0) akan memiliki nilai biner

00001010 10100000 00000001 00000000

Menguji IP (10.190.1.200):

00001010 10111110 00000001 11001000 (10.190.1.200)
00001010 10100000 00000001 00000000 (10.160.1.0)
^^^^^^^^ ^^^      ^^^^^^^^          (0.31.0.255)

Karet mewakili topeng wildcard, menunjukkan bit mana yang HARUS cocok. Sejak itu, 10.190.1.200 akan cocok dengan pernyataan ACL ini.

nikotin
sumber
Saya mengerti, saya tidak yakin mengapa tidak ada PDF atau situs yang saya lihat sepertinya membahas hal ini benar-benar ... Penjelasan masuk akal, terima kasih untuk itu :)
BenSBB