Mặt nạ ký tự đại diện khác thường trong cấu hình Cisco ACL


8

Tôi đã kế thừa một số cấu hình trên mạng mà tôi quản lý từ quản trị viên trước đó.

Trong một số ACL có một số mặt nạ ký tự đại diện rất lạ mà tôi chưa từng thấy trước đây, ví dụ:

10 permit ip any 10.160.1.0 0.31.0.255

Tôi không thể tìm thấy bất cứ nơi nào trực tuyến nơi nói rằng loại ACL này là hợp lệ. Có ai có thể xác nhận / từ chối điều này cho tôi?

Cảm ơn trước


1
Hãy nhớ rằng, mặt nạ ký tự đại diện thể không rõ ràng.
Ryan Foley

Câu trả lời:


13

Đó là một mặt nạ ký tự đại diện hợp lệ. Nó sẽ phù hợp với bất kỳ IP nào có định dạng 10. (160-191) .1. (0-255). Cho dù điều này có được dự định hay không, thiết kế tốt, vẫn chưa được biết.

Mặt nạ ký tự đại diện chỉ là mặt nạ bitwise "do-we-care" được sử dụng khi xem IP - giá trị 0 có nghĩa là "do-care" và 1 có nghĩa là "không quan tâm".

Trong trường hợp này, 0.31.0.255 chuyển thành:

00000000 00011111 00000000 1111111

Vì vậy, IP được liệt kê trong ACL (10.160.1.0) sẽ có giá trị nhị phân là

00001010 10100000 00000001 00000000

Kiểm tra IP (10.190.1.200):

00001010 10111110 00000001 11001000 (10.190.1.200)
00001010 10100000 00000001 00000000 (10.160.1.0)
^^^^^^^^ ^^^      ^^^^^^^^          (0.31.0.255)

Các dấu mũ đại diện cho mặt nạ ký tự đại diện, hiển thị bit nào PHẢI khớp. Vì họ làm vậy, 10.190.1.200 sẽ khớp với câu lệnh ACL này.


Tôi hiểu, tôi không chắc tại sao không có tệp PDF hoặc trang web nào tôi đã xem dường như thực sự bao gồm điều này ... Giải thích rất có ý nghĩa, cảm ơn vì điều đó :)
BenSBB
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.