Mặt nạ ký tự đại diện khác thường trong cấu hình Cisco ACL

Tôi đã kế thừa một số cấu hình trên mạng mà tôi quản lý từ quản trị viên trước đó.

Trong một số ACL có một số mặt nạ ký tự đại diện rất lạ mà tôi chưa từng thấy trước đây, ví dụ:

10 permit ip any 10.160.1.0 0.31.0.255

Tôi không thể tìm thấy bất cứ nơi nào trực tuyến nơi nói rằng loại ACL này là hợp lệ. Có ai có thể xác nhận / từ chối điều này cho tôi?

Cảm ơn trước

Đó là một mặt nạ ký tự đại diện hợp lệ. Nó sẽ phù hợp với bất kỳ IP nào có định dạng 10. (160-191) .1. (0-255). Cho dù điều này có được dự định hay không, thiết kế tốt, vẫn chưa được biết.

Mặt nạ ký tự đại diện chỉ là mặt nạ bitwise "do-we-care" được sử dụng khi xem IP - giá trị 0 có nghĩa là "do-care" và 1 có nghĩa là "không quan tâm".

Trong trường hợp này, 0.31.0.255 chuyển thành:

00000000 00011111 00000000 1111111

Vì vậy, IP được liệt kê trong ACL (10.160.1.0) sẽ có giá trị nhị phân là

00001010 10100000 00000001 00000000

Kiểm tra IP (10.190.1.200):

00001010 10111110 00000001 11001000 (10.190.1.200)
00001010 10100000 00000001 00000000 (10.160.1.0)
^^^^^^^^ ^^^      ^^^^^^^^          (0.31.0.255)

Các dấu mũ đại diện cho mặt nạ ký tự đại diện, hiển thị bit nào PHẢI khớp. Vì họ làm vậy, 10.190.1.200 sẽ khớp với câu lệnh ACL này.