el 07-14-2020 01:36 PM
Buenas tardes comunidad, tengo una gran duda sobre la configuración de las ACL, me dejaron investigar sobre bloqueo de direcciones pares e impares, no estoy seguro si lo tengo que configurar con ACL estándar.
Saludos a todos.
¡Resuelto! Ir a solución.
el 07-14-2020 01:49 PM
Hola,
Te comparto el siguiente enlace:
Saludos.
el 07-14-2020 03:18 PM
Hola @Isai
Filtrar por direcciones impares e impares si es posible con una ACL estándar.
Solo debes tener claro el funcionamiento de la wildcard en las ACL.
En la ACL, la wildcard delimita el grupo de direcciones que coincidirán.
Por ejemplo:
access-list 10 permit 192.168.100.0 0.0.0.255
El dispositivo compara la dirección ingresada(192.168.100.0) con la wildcard(0.0.0.255) y sabe que grupo de direcciones coincidirá con esa ACL, siendo el 0 una coincidencia fija y el 1 una ambigüedad, coincidiendo los bit 1 y 0 de la dirección.
Viéndolo en bits.
1100 0000.1010 1000.0110 0100.0000 0000 = 192.168.100.0
0000 0000.0000 0000.0000 0000.1111 1111 = 0.0.0.255
En esta ACL, coincidirán las direcciones que tengan los 3 primeros octetos iguales a la dirección ingresada(192.168.100.0), pues en la wildcard los 3 primeros octetos son ceros(coincidencia fija).
Sobre el cuarto octeto de las direcciones, coincidirán todas las combinaciones posibles, pues el cuarto octeto de la wildcard está compuesto de unos(ambigüedad).
1100 0000.1010 1000.0110 0100.0000 0001 = 192.168.100.1
0000 0000.0000 0000.0000 0000.1111 1111 = 0.0.0.255
1100 0000.1010 1000.0110 0100.0110 0100 = 192.168.100.100
0000 0000.0000 0000.0000 0000.1111 1111 = 0.0.0.255
1100 0000.1010 1000.0110 0100.1111 1110 = 192.168.100.254
0000 0000.0000 0000.0000 0000.1111 1111 = 0.0.0.255
En cuanto a las direcciones pares e impares, debes tener en cuenta que lo que decide que una dirección sea par o impar es el ultimo bit del octeto, entonces, si ese bit, que corresponde a 1, está apagado, la dirección es par, pero si está encendido, la dirección es impar.
Teniendo esto en cuenta, basta con que uses la wildcard para indicar que coincidan con la ACL las direcciones que tengan el ultimo octeto encendido o apagado.
Pares
1100 0000.1010 1000.0110 0100.0000 0000 = 192.168.100.0
0000 0000.0000 0000.0000 0000.1111 1110 = 0.0.0.254
Impares
1100 0000.1010 1000.0110 0100.0000 0001 = 192.168.100.1
0000 0000.0000 0000.0000 0000.1111 1110 = 0.0.0.254
Lamento haberme extendido.
Saludos
el 07-14-2020 01:49 PM
Hola,
Te comparto el siguiente enlace:
Saludos.
el 07-14-2020 03:21 PM
el 07-14-2020 03:18 PM
Hola @Isai
Filtrar por direcciones impares e impares si es posible con una ACL estándar.
Solo debes tener claro el funcionamiento de la wildcard en las ACL.
En la ACL, la wildcard delimita el grupo de direcciones que coincidirán.
Por ejemplo:
access-list 10 permit 192.168.100.0 0.0.0.255
El dispositivo compara la dirección ingresada(192.168.100.0) con la wildcard(0.0.0.255) y sabe que grupo de direcciones coincidirá con esa ACL, siendo el 0 una coincidencia fija y el 1 una ambigüedad, coincidiendo los bit 1 y 0 de la dirección.
Viéndolo en bits.
1100 0000.1010 1000.0110 0100.0000 0000 = 192.168.100.0
0000 0000.0000 0000.0000 0000.1111 1111 = 0.0.0.255
En esta ACL, coincidirán las direcciones que tengan los 3 primeros octetos iguales a la dirección ingresada(192.168.100.0), pues en la wildcard los 3 primeros octetos son ceros(coincidencia fija).
Sobre el cuarto octeto de las direcciones, coincidirán todas las combinaciones posibles, pues el cuarto octeto de la wildcard está compuesto de unos(ambigüedad).
1100 0000.1010 1000.0110 0100.0000 0001 = 192.168.100.1
0000 0000.0000 0000.0000 0000.1111 1111 = 0.0.0.255
1100 0000.1010 1000.0110 0100.0110 0100 = 192.168.100.100
0000 0000.0000 0000.0000 0000.1111 1111 = 0.0.0.255
1100 0000.1010 1000.0110 0100.1111 1110 = 192.168.100.254
0000 0000.0000 0000.0000 0000.1111 1111 = 0.0.0.255
En cuanto a las direcciones pares e impares, debes tener en cuenta que lo que decide que una dirección sea par o impar es el ultimo bit del octeto, entonces, si ese bit, que corresponde a 1, está apagado, la dirección es par, pero si está encendido, la dirección es impar.
Teniendo esto en cuenta, basta con que uses la wildcard para indicar que coincidan con la ACL las direcciones que tengan el ultimo octeto encendido o apagado.
Pares
1100 0000.1010 1000.0110 0100.0000 0000 = 192.168.100.0
0000 0000.0000 0000.0000 0000.1111 1110 = 0.0.0.254
Impares
1100 0000.1010 1000.0110 0100.0000 0001 = 192.168.100.1
0000 0000.0000 0000.0000 0000.1111 1110 = 0.0.0.254
Lamento haberme extendido.
Saludos
el 07-14-2020 03:25 PM
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad