Dobrý den,
řeším specifické zapojení na cisco routerech, a mám problémy s Access-listy. Tedy především se zápisem wildkarty.
Tedy - potřebuji na jeden interface aplikovat access-list, s jehož zápisem problém není. Použiji tedy
[code]
R1(config)#access-list čísloACL permit 192.168.14.0 wildcard_pro_sudá_čísla
R1(config)#access-list čísloACL deny any
R1(config-if)#ip access-group čísloACL in
[/code]
čímž si určím jestli chci povolit či zakázat přístup z netu 192.168.14.0. Avšak potřeboval bych zjistit, jak zapsat wildkartu tak, aby povolovala/zakazovala (dle zápisu access-listu) sudé či liché IP adresy. Prosil bych i s vysvětlením, jelikož vysvětlení v CCNA kurikulech na wildkarty je dle mého strohé a nebo pro mne nepochopitelné.
Jedná se o standardní ACL.
Děkuji.
//edit: Dle mého názoru to bude mít souvislost v posledním bitu oktetu, který určuje, zda je číslo liché, či sudé.
řeším specifické zapojení na cisco routerech, a mám problémy s Access-listy. Tedy především se zápisem wildkarty.
Tedy - potřebuji na jeden interface aplikovat access-list, s jehož zápisem problém není. Použiji tedy
[code]
R1(config)#access-list čísloACL permit 192.168.14.0 wildcard_pro_sudá_čísla
R1(config)#access-list čísloACL deny any
R1(config-if)#ip access-group čísloACL in
[/code]
čímž si určím jestli chci povolit či zakázat přístup z netu 192.168.14.0. Avšak potřeboval bych zjistit, jak zapsat wildkartu tak, aby povolovala/zakazovala (dle zápisu access-listu) sudé či liché IP adresy. Prosil bych i s vysvětlením, jelikož vysvětlení v CCNA kurikulech na wildkarty je dle mého strohé a nebo pro mne nepochopitelné.
Jedná se o standardní ACL.
Děkuji.
//edit: Dle mého názoru to bude mít souvislost v posledním bitu oktetu, který určuje, zda je číslo liché, či sudé.
tak mas svoju adresu siete 192.168.14.0 (zrejme /24 ale je to jedno)
WC funguje tak ze na ktorom bite je 1 ten sa nekontroluje ale ten kde je 0 tak ten musi sediet podla IP ktora bola zapisana v ACL
rozpiseme si teda posledny bit IPcky .14.0 //.1 // .2 // .3 // .4
0 - 0000 0000 *
1 - 0000 0001
2 - 0000 0010 *
3 - 0000 0011
4 - 0000 0100 *
sude parne su tie ktore maju na poslednom bite 0
takze zadam ip ktora vyhovuje napr ta nulova a co sa tyka WC necham ho aby nekontroloval prvych 7 bitov ale len ten posledny teda .... 1111 1110 = 254
tvoj ip - wildcard by mal vyzerat
192.168.14.0 0.0.0.254
///////////
keby som chcel liche (neparne) tak wildcard ostane ale zmenim ip ktoru pouzije ako sablonu na 192.168.14.1
tak dostanem na posledny bit 1 ktory podla WC masky musi sediet teda byt vzdy 1 inak nevyhovie pravidlu a zbehne na deny any
-----
myslim ze dokonca poslene deny any ani nemusis pisat, mal by tam byt implicitne, no jeden riadok ta nazabije ;)
WC funguje tak ze na ktorom bite je 1 ten sa nekontroluje ale ten kde je 0 tak ten musi sediet podla IP ktora bola zapisana v ACL
rozpiseme si teda posledny bit IPcky .14.0 //.1 // .2 // .3 // .4
0 - 0000 0000 *
1 - 0000 0001
2 - 0000 0010 *
3 - 0000 0011
4 - 0000 0100 *
sude parne su tie ktore maju na poslednom bite 0
takze zadam ip ktora vyhovuje napr ta nulova a co sa tyka WC necham ho aby nekontroloval prvych 7 bitov ale len ten posledny teda .... 1111 1110 = 254
tvoj ip - wildcard by mal vyzerat
192.168.14.0 0.0.0.254
///////////
keby som chcel liche (neparne) tak wildcard ostane ale zmenim ip ktoru pouzije ako sablonu na 192.168.14.1
tak dostanem na posledny bit 1 ktory podla WC masky musi sediet teda byt vzdy 1 inak nevyhovie pravidlu a zbehne na deny any
-----
myslim ze dokonca poslene deny any ani nemusis pisat, mal by tam byt implicitne, no jeden riadok ta nazabije ;)
