Cơ chế hoạt động vui chơi của Access Control List và Wildcard Mask

Phần 1: Định nghĩa, phân các loại, phương pháp hoạt động

Phần 2: Cách hoạt động ACL Wildcard Masking

Phần 2: Cấu hình các các loại ACL cơ bản

1. Mục đích của Wildthẻ mask

Trong Cisco IOS,Wildcard Mask cần sử dụng cùng với những mục đích sau:

+ Để biết kích cỡ của một mạng hoặc mạng nhỏ của trong giao thức định tuyến như OSPF, EIGRP

+ Kiểm tra phần đông IP cần khám nghiệm để áp dụng hành động Allow hoặc Deny trong Access Control List (ACL).

Bạn đang xem: Wildcard mask là gì

Dạng thức của Wildcard Mask  là Subnet Mask ngược. ví dụ như, một subnet mask là 255.255.255.0 (tương đương nhị phân = 11111111.11111111.11111111.00000000)

Đảo ngược của Subnet Mask là 00000000. 00000000. 00000000. 11111111 (tương tự 0.0.0.255 thập phân)

(Tính Wildcard Mask nhiều loại dễ dàng (dải liên tục) là lấy 255.255.255.255

Trừ mang đến Subnet Mask thế ra Wildthẻ Mask.

Ví dụ: Cần tính Wildcard Mask của IP/SM sau: 172.16.1.0/255.255.255.0

Ta lấy 255.255.255.255

– 255.255.255.0

= 0.0.0.255

2. Ứng dụng Wildthẻ Mask (WM) vào ACL

Wildcard masks kết phù hợp với ACL để xác minh một host, một net hoặc một trong những phần của network Khi đi qua sản phẩm thông số kỹ thuật ACL

Bkhông nhiều 0 của Wildcard Mask có nghĩa rằng các bit của IPhường tương xứng buộc phải kiểm tra

Bkhông nhiều 1 tức là những bit tương tự ko đề nghị kiểm tra

 ví dụ như ta gồm câu lệnh Acssess List sau tại Router 2 (hình vẽ):

access-list 1 permit 172.16.1.0 0.0.0.3 (được cho phép dải ip này qua Router)

access-danh mục 1 deny any (cnóng toàn bộ IPhường ko thỏa mãn ACL trên)

 

+ Quy trình hoạt động:

*

Router gửi IP cùng wildthẻ mask thành nhị phân:

IP= 10101100.00010000.00000001.0000000

WM=00000000.00000000.00000000.00000011

Theo triết lý WM mà cực hiếm đậy 0 thì nên chất vấn, quý giá bit 1 không nên bình chọn IP.. vào. lúc một IPhường nào kia đi vào Router, sẽ tiến hành đối chiếu với ACL bên trên tương ứng với các đậy 0.

Cần so sánh tới 30 che đầu tiên, nếu 30 của IPhường vào Router cơ mà khớp với ACL thì tức là sẽ triển khai hành vi permit , còn không phù hợp có khả năng sẽ bị Deny.

Xem thêm: " Trạm Thu Phí Tiếng Anh Là Gì ?, 1675, Huyennguyen 1675, Huyennguyen

Nếu bao gồm IPhường vào Router: 172.16.1.2 10101100.00010000.00000001.00000010

bởi vậy ta thấy 172.16.1.2 vừa lòng WM, gói tin được permit

Nếu bao gồm IP.. vào: 172.16.1.10 10101100.00010000.00000001.00001010

Ta thấy có 28 đậy đầu thỏa mãn nhu cầu, còn 2 bít nữa là không.

Vậy gói tin này bị Deny.

Vậy với wildthẻ mask nhỏng bên trên thì từng nào IP của Network 172.16.1.0 sẽ tiến hành allow.

Xem thêm: Là Gì? Nghĩa Của Từ Thanh Cao Là Gì Thanh Cao Nghĩa Là Gì

Ta thấy nên kiểm soát 30 bít cùng ko khám nghiệm 2 bít, ta bao gồm số IP vừa lòng ACL trên là :

172.16.1.1, 172.16.1.2, 172.16.1.3.

Lượt coi (3524)


Access Control List là gì, phân một số loại ACL
*
Cơ chế hoạt động vui chơi của Router Operating principles Access Control List, classification ACL
*
Tự học CCNA: bài bác 11 Địa chỉ IPV4 (phần 2)
*
Tự học CCNA bài xích 5: Quá trình khởi đụng của Router Cisteo
*
Access Point bị Limited Access
*
Cấu hình định con đường tĩnh ( Configuring Static Routing )
*
Cấu hình cơ bạn dạng Access Point

Chuyên mục: KHÁI NIỆM LÀ GÌ
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *