 Не могу разобраться с шаблонной маской,  alexsterh, 18-Сен-09, 10:02 [смотреть все]Человеки помогите понять шаблонную маску. То что шаблонная маска представляет собой что-то вроде дополнения основной маски подсети - это я понял. Как с ней работать не догоняю.
Например, необходимо для диапазона адресов 10.0.0.51-10.0.0.57 (Маска подсети 255.255.255.0) включительно разрешить доступ на сервер www с адресом 10.0.1.100... Остальным низзя. ACL по хостам будет вроде:
ip access-list extended ЛЯ-ЛЯ-ЛЯ
permit tcp host 10.0.0.51 host 10.0.1.100 eq www
permit tcp host 10.0.0.52 host 10.0.1.100 eq www
.............................
permit tcp host 10.0.0.57 host 10.0.1.100 eq www
то есть имеем 7 записей. Вопрос в том, можно ли используя шаблонную маску записать их одной строкой (прмерчик если можно). И вдогонку киньте в меня ссылкой, где более доступно рассказано про шаблонную маску... Ленин сказал: учиться, учиться и еще раз.... Вот и хочу учиться.
Заранее ВСЕМ спасибо!
|
- Не могу разобраться с шаблонной маской, Николай, 10:54 , 18-Сен-09 (1)
хостовая часть должна быть кратной 256-2^n для вилдкард маски значение 2^n-1. Вот и смотрим твой пример надо перекрыть диапозон 51-57 т.е. 2^3=8 => дикая маска 0.0.0.7 ближайшаю подсеть 48 конец 55 броадкаст => ничего у тебя не выйдет.
http://www.telecombook.ru/cisco/directory/wildcard.php
- Не могу разобраться с шаблонной маской, alexsterh, 12:00 , 18-Сен-09 (2)
>хостовая часть должна быть кратной 256-2^n для вилдкард маски значение 2^n-1. Вот и смотрим твой пример надо перекрыть диапозон 51-57 т.е. 2^3=8 => дикая маска 0.0.0.7 ближайшаю подсеть 48 конец 55 броадкаст => ничего у тебя не выйдет.
>
>
>http://www.telecombook.ru/cisco/directory/wildcard.php Николай спасибо ВАМ большое, что прояснили мои скудные знания по поводу шаблонной маски. За ссылку отдельное спасибо. P.S. Может мне кто-нибудь вразумительно твердо ответить - максимальное число правил у именованного extended списка доступа ACL? Имею КИСКУ 2821 IOS: c2800nm-adventerprisek9-mz.124-24.T1.bin.
- Не могу разобраться с шаблонной маской, vnn, 17:26 , 18-Сен-09 (3)
>[оверквотинг удален]
>ip access-list extended ЛЯ-ЛЯ-ЛЯ
> permit tcp host 10.0.0.51 host 10.0.1.100 eq www
> permit tcp host 10.0.0.52 host 10.0.1.100 eq www
>.............................
> permit tcp host 10.0.0.57 host 10.0.1.100 eq www
>то есть имеем 7 записей. Вопрос в том, можно ли используя шаблонную
>маску записать их одной строкой (прмерчик если можно). И вдогонку киньте
>в меня ссылкой, где более доступно рассказано про шаблонную маску... Ленин
>сказал: учиться, учиться и еще раз.... Вот и хочу учиться.
>Заранее ВСЕМ спасибо! Насколько я понимаю, твой диапазон можно охватить тремя строчками с использованием wildcard mask:
permit tcp 10.0.0.51 0.0.0.0 host 10.0.1.100 eq www
permit tcp 10.0.0.52 0.0.0.3 host 10.0.1.100 eq www
permit tcp 10.0.0.56 0.0.0.1 host 10.0.1.100 eq www
- Не могу разобраться с шаблонной маской, alexsterh, 16:22 , 19-Сен-09 (4)
>
>Насколько я понимаю, твой диапазон можно охватить тремя строчками с использованием wildcard
>mask:
>permit tcp 10.0.0.51 0.0.0.0 host 10.0.1.100 eq www
>permit tcp 10.0.0.52 0.0.0.3 host 10.0.1.100 eq www
>permit tcp 10.0.0.56 0.0.0.1 host 10.0.1.100 eq www И истина сделает ВАС сильнейшими..... САРАБОТАЛА. СПасибо господин "VNN" не знаю как ВАС по имени. Работает... И шаблонную маску я разрулил. ПАСИБА еще раз.
Но вопрос про максимальное кол-во правил у extended ACL остается ОНЛАЙН.
- Не могу разобраться с шаблонной маской, silvercaptain, 09:24 , 21-Сен-09 (5)
>Но вопрос про максимальное кол-во правил у extended ACL остается ОНЛАЙН. Пока хватает памяти флешки, на которую будет заливать конфиг :-)
Ну или пока не закончится диапозон
|
Версия для распечатки
