URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19641
[ Назад ]
Исходное сообщение
"Не могу разобраться с шаблонной маской"
Отправлено alexsterh , 18-Сен-09 10:02 
Человеки помогите понять шаблонную маску. То что шаблонная маска представляет собой что-то вроде дополнения основной маски подсети - это я понял. Как с ней работать не догоняю.
Например, необходимо для диапазона адресов 10.0.0.51-10.0.0.57 (Маска подсети 255.255.255.0) включительно разрешить доступ на сервер www с адресом 10.0.1.100... Остальным низзя. ACL по хостам будет вроде:
ip access-list extended ЛЯ-ЛЯ-ЛЯ
permit tcp host 10.0.0.51 host 10.0.1.100 eq www
permit tcp host 10.0.0.52 host 10.0.1.100 eq www
.............................
permit tcp host 10.0.0.57 host 10.0.1.100 eq www
то есть имеем 7 записей. Вопрос в том, можно ли используя шаблонную маску записать их одной строкой (прмерчик если можно). И вдогонку киньте в меня ссылкой, где более доступно рассказано про шаблонную маску... Ленин сказал: учиться, учиться и еще раз.... Вот и хочу учиться.
Заранее ВСЕМ спасибо!
Содержание
Сообщения в этом обсуждении
"Не могу разобраться с шаблонной маской"
Отправлено Николай , 18-Сен-09 10:54 
хостовая часть должна быть кратной 256-2^n для вилдкард маски значение 2^n-1. Вот и смотрим твой пример надо перекрыть диапозон 51-57 т.е. 2^3=8 => дикая маска 0.0.0.7 ближайшаю подсеть 48 конец 55 броадкаст  => ничего у тебя не выйдет.


http://www.telecombook.ru/cisco/directory/wildcard.php

"Не могу разобраться с шаблонной маской"
Отправлено alexsterh , 18-Сен-09 12:00 
>хостовая часть должна быть кратной 256-2^n для вилдкард маски значение 2^n-1. Вот и смотрим твой пример надо перекрыть диапозон 51-57 т.е. 2^3=8 => дикая маска 0.0.0.7 ближайшаю подсеть 48 конец 55 броадкаст  => ничего у тебя не выйдет.
>
>
>http://www.telecombook.ru/cisco/directory/wildcard.php

Николай спасибо ВАМ большое, что прояснили мои скудные знания по поводу шаблонной маски. За ссылку отдельное спасибо.

P.S. Может мне кто-нибудь вразумительно твердо ответить - максимальное число правил у именованного extended списка доступа ACL? Имею КИСКУ 2821 IOS: c2800nm-adventerprisek9-mz.124-24.T1.bin.

"Не могу разобраться с шаблонной маской"
Отправлено vnn , 18-Сен-09 17:26 
>[оверквотинг удален]
>ip access-list extended ЛЯ-ЛЯ-ЛЯ
> permit tcp host 10.0.0.51 host 10.0.1.100 eq www
> permit tcp host 10.0.0.52 host 10.0.1.100 eq www
>.............................
> permit tcp host 10.0.0.57 host 10.0.1.100 eq www
>то есть имеем 7 записей. Вопрос в том, можно ли используя шаблонную
>маску записать их одной строкой (прмерчик если можно). И вдогонку киньте
>в меня ссылкой, где более доступно рассказано про шаблонную маску... Ленин
>сказал: учиться, учиться и еще раз.... Вот и хочу учиться.
>Заранее ВСЕМ спасибо!

Насколько я понимаю, твой диапазон можно охватить тремя строчками с использованием wildcard mask:
permit tcp 10.0.0.51 0.0.0.0 host 10.0.1.100 eq www
permit tcp 10.0.0.52 0.0.0.3 host 10.0.1.100 eq www
permit tcp 10.0.0.56 0.0.0.1 host 10.0.1.100 eq www


"Не могу разобраться с шаблонной маской"
Отправлено alexsterh , 19-Сен-09 16:22 
>
>Насколько я понимаю, твой диапазон можно охватить тремя строчками с использованием wildcard
>mask:
>permit tcp 10.0.0.51 0.0.0.0 host 10.0.1.100 eq www
>permit tcp 10.0.0.52 0.0.0.3 host 10.0.1.100 eq www
>permit tcp 10.0.0.56 0.0.0.1 host 10.0.1.100 eq www

И истина сделает ВАС сильнейшими..... САРАБОТАЛА. СПасибо господин "VNN" не знаю как ВАС по имени. Работает... И шаблонную маску я разрулил. ПАСИБА еще раз.
Но вопрос про максимальное кол-во правил у extended ACL остается ОНЛАЙН.

"Не могу разобраться с шаблонной маской"
Отправлено silvercaptain , 21-Сен-09 09:24 
>Но вопрос про максимальное кол-во правил у extended ACL остается ОНЛАЙН.

Пока хватает памяти флешки, на которую будет заливать конфиг :-)
Ну или пока не закончится диапозон

"Не могу разобраться с шаблонной маской"
Отправлено alexsterh , 21-Сен-09 10:34 
ВСЕМ огромное спасибо. Вопрос можно снимать с обсуждения.