Máscara comodín inusual en la configuración de Cisco ACL

8

Heredé algunas configuraciones en una red que administro de un administrador anterior.

En algunas de las ACL hay algunas máscaras comodín muy extrañas que no he visto antes, por ejemplo:

10 permit ip any 10.160.1.0 0.31.0.255

No puedo encontrar ningún sitio en línea donde diga que este tipo de ACL es válido. ¿Alguien puede confirmar / negar esto por mí?

Gracias por adelantado

cisco acl BenSBB
fuente
1
Recuerde, las máscaras comodín pueden ser no contiguas.
Ryan Foley

Respuestas:

13

Esa es una máscara comodín válida. Coincidirá con cualquier IP con el formato 10. (160-191) .1. (0-255). Se desconoce si esto se pretende o no, o si es un buen diseño.

Las máscaras comodín son solo máscaras bit a bit "nos importa" que se usan cuando se mira una IP: un valor de 0 significa "sí importa" y 1 significa "no importa".

En este caso, 0.31.0.255 se traduce como:

00000000 00011111 00000000 1111111

Por lo tanto, la IP que aparece en la ACL (10.160.1.0) tendrá un valor binario de

00001010 10100000 00000001 00000000

Prueba de una IP (10.190.1.200):

00001010 10111110 00000001 11001000 (10.190.1.200)
00001010 10100000 00000001 00000000 (10.160.1.0)
^^^^^^^^ ^^^      ^^^^^^^^          (0.31.0.255)

Las marcas representan la máscara comodín, que muestra qué bits DEBEN coincidir. Como lo hacen, 10.190.1.200 coincidiría con esta declaración de ACL.

nicotina
fuente
Entiendo, no estoy seguro de por qué ninguno de los archivos PDF o sitios que vi parece cubrir esto realmente ... La explicación tiene mucho sentido, gracias por eso :)
BenSBB