Partage
  • Partager sur Facebook
  • Partager sur Twitter

ACL/ACE : Masques inversés

Sumak
    9 novembre 2017 à 10:11:19

    Bonjour,

    Petite question, j'ai peur de mal cerné la manière d'opérer d'un masque inversé dans les définitions des ACL. J'ai beau lire les cours et de la doc mon cerveau bloque ! Sur la finalité du masque, pas de soucis. Je viens de faire un exercice sur la plateforme d'ELearning de Cisco et j'ai du mal à affirmer avoir compris mon erreur (et du coup à ajuster ma méthodo). Si vous avez des conseils ou constatez une mauvaise approche de ma part hésitez pas :)


    Soit l'instruction suivante : 
    access-list 50 permit 192.168.122.128 0.0.0.63

    Ciblant : 
    192.168.122.195


    Ma démarche :

    • interprétation du masque inversé en binaire (soit 0.0.0.0011 1111)
    • Comparaison bit à bit du masque et de l'IPv4 d'ACE 
      1100 0000.1010 1100.0111 1010.1000 0000
0000 0000.0000 0000.0000 0000.0011 1111

1100 0000.1010 1100.0111 1010.1000 0000
      Soit 192.168.122.128 (?)
    • Comparaison du résultat avec l'adresse ciblée (celle dont on doit affirmer ou non si elle est autorisée, 192.168.122.195)

    Si j'ai bien compris (ce dont je doute), cet ACL ne s'applique que pour la machine 192.168.122.128, toutes les autres machines voient leur trafic refusé. J'ai juste ? :p

    Au exemple; soit l'instruction :

    access-list 20 permit 198.51.100.58 0.0.0.63
    198.51.100.0011 1000
0  .0 .0  .0011 1111

198.51.100.0000 0000
=>198.51.100.0

    Adresse de comparaison : 198.51.100.3, l'adresse étant membre du réseau 198.51.100.0, l'ACL est appliquée, l'hôte voit son trafic autorisé.

    J'espere que c'est pas trop chiant à lire, c'n'est pas facile de structurer une notion peu claire.
    Votre lumière est la bienvenue messieurs dames !
    Bonne journée :)


    • Partager sur Facebook
    • Partager sur Twitter
    unchained77
      9 novembre 2017 à 15:23:25

      access-list 50 permit 192.168.122.128 0.0.0.63

      veut dire j'accepte les ip de 192.168.122.128 -> 192.168.122.191

      si j'ai bonne mémoire, applique le sur packet tracer et regarde

      si tu veux l'appliquer que sur la machine 192.168.122.128

      access-list 50 permit 192.168.122.128 0.0.0.0

      0: obligatoire

      1: n'importe

      -
      Edité par unchained77 9 novembre 2017 à 15:32:05

      • Partager sur Facebook
      • Partager sur Twitter
      FlyNard
      • Vos réseaux
        12 novembre 2017 à 20:48:14

        Comme li ta dit unchained77 l'access-list que tu à écrit veux dire que seul les machines du réseau 192.168.122.128/26 sont autorisé 

        pour autorisé juste une seul machine il exist 2 maniérés

        1- access-list 50 permit 192.168.122.130 0.0.0.0

        2-access-list 50 permit host 192.168.122.130

        -
        Edité par FlyNard 12 novembre 2017 à 20:53:36

        • Partager sur Facebook
        • Partager sur Twitter
        Sumak
          15 novembre 2017 à 12:43:29

          Super, merci de votre réponse ! Avec un peu plus de lecture et de pratique ces notions commencent à m'être familières.
          • Partager sur Facebook
          • Partager sur Twitter

          ACL/ACE : Masques inversés

          × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
          × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
          • Editeur
          • Markdown