Cơ chế hoạt động của Access Control List với Wildthẻ Mask

Phần 1: Định nghĩa, phân loại, nguyên tắc hoạt động

Phần 2: Cách hoạt động ACL Wildcard Masking

Phần 2: Cấu hình những một số loại ACL cơ bản

1. Mục đích của Wildcard mask

Trong Cisteo IOS,Wildcard Mask sử dụng cùng với những mục tiêu sau:

+ Để biết kích thước của một mạng hoặc mạng con của vào giao thức định con đường như OSPF, EIGRP

+ Kiểm tra phần đa IPhường. đề xuất kiểm soát nhằm vận dụng hành vi Allow hoặc Deny vào Access Control List (ACL).

Bạn đang xem: Wildcard mask là gì

Dạng thức của Wildcard Mask  là Subnet Mask ngược. lấy ví dụ, một subnet mask là 255.255.255.0 (tương tự nhị phân = 11111111.11111111.11111111.00000000)

Đảo ngược của Subnet Mask là 00000000. 00000000. 00000000. 11111111 (tương tự 0.0.0.255 thập phân)

(Tính Wildcard Mask loại dễ dàng và đơn giản (dải liên tục) là lấy 255.255.255.255

Trừ đến Subnet Mask hoá ra Wildthẻ Mask.

Ví dụ: Cần tính Wildcard Mask của IP/SM sau: 172.16.1.0/255.255.255.0

Ta rước 255.255.255.255

– 255.255.255.0

= 0.0.0.255

2. Ứng dụng Wildthẻ Mask (WM) vào ACL

Wildthẻ masks kết phù hợp với ACL để khẳng định một host, một net hoặc 1 phần của network Lúc trải qua thứ thông số kỹ thuật ACL

Bkhông nhiều 0 của Wildcard Mask bao gồm nghĩa rằng các bit của IPhường tương xứng đề nghị kiểm tra

Bkhông nhiều 1 Tức là các bit tương tự ko cần kiểm tra

 lấy ví dụ ta bao gồm câu lệnh Acssess List sau trên Router 2 (hình vẽ):

access-danh mục 1 permit 172.16.1.0 0.0.0.3 (chất nhận được dải ip này qua Router)

access-các mục 1 deny any (cnóng tất cả IP. không vừa lòng ACL trên)

 

+ Quy trình hoạt động:

*

Router đưa IP cùng wildthẻ mask thành nhị phân:

IP= 10101100.00010000.00000001.0000000

WM=00000000.00000000.00000000.00000011

Theo định hướng WM cơ mà giá trị che 0 thì nên cần chất vấn, quý giá bit 1 ko cần kiểm tra IP vào. lúc một IP làm sao đó lấn sân vào Router, sẽ tiến hành so sánh với ACL trên tương xứng cùng với những che 0.

Cần đối chiếu tới 30 che thứ nhất, nếu 30 của IP vào Router nhưng mà khớp với ACL thì có nghĩa là vẫn thực hiện hành vi permit , còn không hợp có khả năng sẽ bị Deny.

Xem thêm: Ngành Chính Trị Học Là Gì ? Cơ Hội Nghề Nghiệp Ra Sao? Cơ Hội Nghề Nghiệp Ra Sao

Nếu gồm IP.. vào Router: 172.16.1.2 10101100.00010000.00000001.00000010

do đó ta thấy 172.16.1.2 vừa lòng WM, gói tin được permit

Nếu tất cả IP.. vào: 172.16.1.10 10101100.00010000.00000001.00001010

Ta thấy có 28 bịt đầu thỏa mãn nhu cầu, còn 2 đậy nữa là không.

Vậy gói tin này bị Deny.

Vậy với wildthẻ mask nhỏng trên thì bao nhiêu IPhường của Network 172.16.1.0 sẽ tiến hành allow.

Xem thêm: Tiểu Sử Về Tony Buổi Sáng Là Ai Vậy, Tiểu Sử Tony Buổi Sáng (Tnbs)

Ta thấy bắt buộc soát sổ 30 đậy và không đánh giá 2 che, ta có số IPhường. thỏa mãn nhu cầu ACL bên trên là :

172.16.1.1, 172.16.1.2, 172.16.1.3.

Lượt coi (3697)


Access Control List là gì, phân một số loại ACL
*
Cơ chế hoạt động vui chơi của Router Operating principles Access Control List, classification ACL
*
Tự học tập CCNA: bài 11 Địa chỉ IPV4 (phần 2)
*
Tự học CCNA bài 5: Quá trình khởi đụng của Router Cisco
*
Access Point bị Limited Access
*
Cấu hình định đường tĩnh ( Configuring Static Routing )
*
Cấu hình cơ bản Access Point

Chuyên mục: ĐỊNH NGHĨA
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *