Cisco – Lista de Controle de Acesso ( ACL ) – parte 5

Olá Pessoal,

   Já fazia algum tempo que precisava divulgar esse post, pois esta na pendência para concluir sobre um tema antigo que já tratei em algumas situações aqui em nosso BLOG, que é ACL.

   Pois bem, hoje venho para definir mais alguns ítens para qual, sempre seguimos uma regra para calcular nossa máscara coringa ( wildcard ), e desta forma podemos concluir baseado em nosso segmento de rede. Entretanto, você já pensou em fazer uma regra ou filtro onde eu desejo separar apenas os números pares ou números ímpares dentro daquele octeto que estamos trabalhando? Será que isso é possível?

   Sim, é possível.  😎 Continue lendo para acreditar nesta afirmação.

   Para consolidar esse ítem acredito que seja interessante colocar essa ideia baseado em uma topologia para que possamos visualizar agora de fato nossos outputs.

   Você pode observar que temos diferentes redes definidas, como sendo uma máscara ( 255.255.255.0 ), ou seja, ( /24 ). Baseado nesse ítem vamos trabalhar para que eu possa filtar no terceiro octeto. Pois bem, vamos fazer a transformação binária no terceiro octeto desses números:

0 = 0000 0000
1 = 0000 0001
2 = 0000 0010
3 = 0000 0011
4 = 0000 0100
5 = 0000 0101
6 = 0000 0110
7 = 0000 0111
8 = 0000 1000
9 = 0000 1001

   Desta forma em “ negrito “ podemos perceber que nesse ítem vamos diferenciar os números que são pares e os números que são impares. Portanto no ultimo bit sendo “ 0 “ teremos os pares e o último bit sendo “ 1 “ teremos os ímpares. Você pode perguntar e a máscara o que ele vai fazer?

   A regra para a máscara vai ser baseada nesse parametro:

255 = Eu não vou me preocupar com o número
0 = Eu tenho 100% certeza que vai ter que ser esse número
0–255 = Nos poderemos manipular baseado em sua necessidade

   OK, teoria explicada então vamos para consolidação em nosso laboratório. PS.: Eu apliquei o roteamento “ RIP “ apenas para que eu possa demonstrar os filtros que é nosso foco deste post.

  1. Filtro aplicado no R2 para aceitar somente números pares:

2. Filtro aplicado no R2 para aceitar somente números impares:

3. Filtro aplicado no R2 para que possamos fazer que o salto das redes sejam executados a cada dois segmentos ( /24 ) iniciando de meu primeiro segmento:

4. Filtro aplicado no R2 onde iremos desejar iniciar pelo número impar, porém agora tenho uma variação maior de meu saltos:


   Como podem observar as situações podem ser baseada em algumas necessidades, portanto o que você achou dessas novas possibilidades para fazer os filtros? Isso irá resolver algum problema?

   Deixe seus comentários abaixo. 

Abs,
Rodrigo

0
0

Link permanente para este artigo: https://ciscoredes.com.br/2018/11/13/cisco-lista-de-controle-de-acesso-acl-parte-5/

2 comentários

  1. Bom dia,
    Será que me pode ajudar a resolver um problema?
    Tenho a rede 10.25.0.0/26 e que criar uma acl para permitir sair apenas os numeros impares ate 21 .
    Como posso fazer?

    Muito obrigado pelo tempo dispendido.
    Cumprimento

    0

    0
    1. Olá,

      Nesse caso utilizando as menções da máscara não seria possível parar nesse número especifico, pois você tem uma máscara maior que propriamente os endereços que deseja permitir, ou seja, ela vai varrer os endereços até o .63

      Abs,
      Rodrigo

      0

      0

Deixe um comentário

Seu e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Translate