Ungewöhnliche Platzhaltermaske in der Cisco ACL-Konfiguration

8

Ich habe einige Konfigurationen in einem Netzwerk, das ich verwalte, von einem früheren Administrator geerbt.

In einigen ACLs gibt es einige sehr seltsame Platzhaltermasken, die ich bisher noch nicht gesehen habe, zum Beispiel:

10 permit ip any 10.160.1.0 0.31.0.255

Ich kann nirgendwo online finden, wo es heißt, dass diese Art von ACL gültig ist. Kann jemand dies für mich bestätigen / ablehnen?

Danke im Voraus

cisco acl BenSBB
quelle
1
Denken Sie daran, dass Platzhaltermasken nicht zusammenhängend sein können .
Ryan Foley

Antworten:

13

Das ist eine gültige Platzhaltermaske. Es wird jede IP mit dem Format 10 übereinstimmen. (160-191) .1. (0-255). Ob dies beabsichtigt ist oder gutes Design, ist unbekannt.

Platzhaltermasken sind nur bitweise "Do-We-Care" -Masken, die beim Betrachten einer IP verwendet werden. Der Wert 0 bedeutet "Do-Care" und 1 bedeutet "Don't-Care".

In diesem Fall bedeutet 0.31.0.255:

00000000 00011111 00000000 1111111

Die in der ACL (10.160.1.0) aufgeführte IP hat also einen Binärwert von

00001010 10100000 00000001 00000000

Testen einer IP (10.190.1.200):

00001010 10111110 00000001 11001000 (10.190.1.200)
00001010 10100000 00000001 00000000 (10.160.1.0)
^^^^^^^^ ^^^      ^^^^^^^^          (0.31.0.255)

Die Carets stellen die Platzhaltermaske dar und zeigen, welche Bits übereinstimmen MÜSSEN. Da dies der Fall ist, würde 10.190.1.200 mit dieser ACL-Anweisung übereinstimmen.

Nikotin
quelle
Ich verstehe, ich bin mir nicht sicher, warum keine der PDFs oder Websites, die ich mir angesehen habe, dies wirklich zu behandeln scheint ... Erklärung macht sehr viel Sinn, danke dafür :)
BenSBB