Para poder utilizar una ACL es necesario comprender el cálculo de las wildcard, tomando como punto base la diferencia entre una máscara de subred y una máscara de wildcard miremos el siguiente ejemplo tomando una IPv4 192.168.1.4/24:
Máscara de subred:
| Dirección IPv4 | 192.168.1.4 |
| Máscara de subred | 255.255.255.0 |
Máscara de wildcard:
| Dirección IPv4 | 192.168.1.4 |
| Máscara de wildcard | 0.0.0.0 |
Observación: Como puedes notar la máscara de subred toma en consideración los bits marcados por 1 en la dirección IPv4 en formato binario sumando esos bits por cada octeto obtendrías 255. Sin embargo en la mascará de wildcard se toma los valores de la máscara marcados por 0 en ves de 1.
Ejemplos:
1. Quiero que la ACL 10 utilicé una ACE(Entrada de control de acceso) que solo permita la dirección de host 192.168.1.5:
En este ejemplo necesitamos que todos los octetos deben ser iguales a la IPv4 dentro de la ACE para ello la ACE interpreta que si todos los dígitos son 0 entonces la IPv4 que trasmite el paquete debe ser el igual a la máscara de wildcard.
192.168.1.5 = 0.0.0.0 //Ya que todo los octetos deben ser iguales en la ACERESPUESTA: access-list 10 permit 192.168.1.5. 0.0.0.0 2. Quiero que la ACL 10 utilicé una ACE y que permita todos los hosts de la red 192.168.1.0/24:
Sabiendo que todos los host pertenecen a la subred 192.168.1, entonces deberemos colocar los ceros a los 3 primeros octetos y al último 255 para indicarle que ese octeto agrupe a todos los host en general.
192.168.1.0 = 0.0.0.255
RESPUESTA:
access-list 10 permit 192.168.1.0 0.0.0.255
3. Quiero que la ACL 10 utilicé una ACE y que permita todos los hosts en el rango de subredes 192.168.16.0/24 - 192.168.31.0/24:
Primero debemos colocar la IPv4 mínima y la máxima en notación decimal.
192.168.16.0 = 11000000.10101000.00010000.00000000
192.168.31.0 = 11000000.10101000.00011111.00000000
Ahora debemos notar el bit más a la izquierda tomando en consideración el valor más alto.
-El bit más a la izquierda y con el mayor = 20
Entonces teniendo en consideración esto la máscara de subred cambiaría a una sola IP y comando desde la más baja que seria:
192.168.16.0/20 //Colocando 20 el valor más a la izquierda en la comparación de valores decimal.
Por lo tanto la máscara de subred de esta dirección seria:
255.255.240.0
Finalmente para poder obtener la máscara wildcard debemos restar este valor de máscara de subred con el valor de 255.255.255.255:
255.255.255.255 -
255.255.240.0 = 0.0.15.255
RESPUESTA:
access-list 10 permit 192.168.16.0 0.0.15.255
Palabras claves al usar wildcard
Trabajar con decimales puede ser tedioso y si mejor usamos palabras claves para simplificar la lectura del ACE.
Las 2 palabras claves son:
host: Esta palabra sustituye a la máscara de 0.0.0.0 y indica que todos los bits deben coincidir con la dirección de IPv4.
access-list 10 permit 192.168.10.10 0.0.0.0
===============================
access-list 10 permit host 192.168.10.10
any: Esta palabra omite la dirección IPv4 y sustituye la máscara 255.255.255.255 lo cual lleve a que se acepte cualquier dirección.
access-list 11 permit 0.0.0.0 255.255.255.255
================================
access-list 11 permit any
No hay comentarios.:
Publicar un comentario