«

»

set 26 2012

Imprimir Post

Lista de Controle de Acesso (ACL) – parte 3

Olá Caros,

  Vamos continuar com nosso tutorial sobre ACL. Conforme em nosso último post iremos tratar sobre a máscara coringa, para qual tem uma pequena alteração na sua formatação.

  Para o entendimento dessa máscara coringa, devemos sempre recordar que o assunto de endereçamento IPV4 tem que estar bem fundamentado nos estudos, pois é um fator importante para o entendimento da máscara coringa. Se deseja estudar mais sobre endereçamento IPV4 visite nossos posts.

  A máscara coringa é uma string de dígitos binários que informa ao roteador que partes do número da sub-rede deve-se observar. Embora não tenham nenhuma relação funcional com máscaras de sub-rede, as máscaras coringa fornecem uma função semelhante. A máscara determina a proporção de um endereço IP de origem ou de destino a ser aplicada à correspondência de endereço. Os números 1 e 0 na máscara identificam como tratar os bits de endereço IP correspondentes. No entanto, eles são utilizados para fins diferentes, seguindo regras diferentes.

  As máscaras coringa e de sub-rede mantêm com seus 32 bits e utilizam 1 e 0 binários. As máscaras de sub-rede utilizam 1s e 0s binários para identificar a rede, a sub-rede e a porção de host de um endereço IP. As máscaras coringa utilizam 1 e 0 binário para filtrar endereços IP individuais ou grupos e permitir ou negar acesso a recursos com base em um endereço IP. Definindo máscaras coringa com cuidado, você pode permitir ou negar um ou vários endereços IPs.

  Baseado nessas informações vejamos qual seria o formato dessa máscara coringa:

192.168.2.0  0.0.1.255

  Desta forma vocês poderiam perguntar. Qual é a máscara que está sendo utilizada? Como ele chegou nesse valor?

  Como de costume essa máscara utilizada acima nos formatos conhecidos vai ser reconhecida como uma /23, portanto teriamos 192.168.2.0/23 ( máscara 255.255.254.0 ). Teríamos disponibilizado para esse range endereços de 192.168.2.0 até 192.168.3.255.

  Agora de que forma cheguei naquela máscara coringa, para qual foi através de uma conta matématica muito conhecida por todos, e que acredito que não irá gerar nenhuma dificuldade para praticar. Foi executado a operação de subtraçãoLaughing

  Para calcular qualquer máscara coringa devemos executar a subtração da máscara conhecida por 255.255.255.255, ou seja, veja no exemplo abaixo:

255 . 255 . 255 . 255
255 . 255 . 254 .   0      –
=================
0 .      0 .       1 .    255

  Com isso podemos tem duas situações que muitas das vezes ficam entendiante devido a trabalhar constantemente com números binários ou números decimais. Devido a isto foi criado duas formas através de palavras chave host e any.

  • A opção host substitui a máscara 0.0.0.0. Essa máscara informa que todos os bits de endereço IP devem corresponder ou apenas um host é correspondente.

CiscoRedes(config)#access-list permit 192.168.10.10 0.0.0.0
CiscoRedes(config)#access-list permit host 192.168.10.10

  • A opção any substitui o endereço IP e a máscara 255.255.255.255. Essa máscara diz para ignorar todo o endereço IP ou aceitar qualquer endereço.

CiscoRedes(config)#access-list permit 0.0.0.0 255.255.255.255
CiscoRedes(config)#access-list permit any

 Com isso conseguimos finalizar o misterioso problema que tinhamos com a máscara coringa, desde que tenhamos o conhecimento sobre o cálculo de endereçamento IPV4.

  Espero que tenham gostado Wink e no próximo capítulo iremos trabalhar com as ACLs padrão e estendida na forma de linha de configuração. 

Abs,
Rodrigo

Posts relacionados:


0
0

Link permanente para este artigo: https://ciscoredes.com.br/2012/09/26/lista-de-controle-de-acesso-acl-parte-3/

1 comentário

  1. Marcelo Hudson

    Excelente.Obrigado Rodrigo.

    0

    0

Deixe uma resposta