Votre question

Wildcard mask (liste d'accés CISCO)

Tags :
  • Adresse IP
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juillet 2005 01:37:32

Bonjour,
je me suis récemment intéressé aux listes d'accés de routeur CISCO qui doivent être constituées (en gros) d'un ordre DENY ou PERMIT suivit de l'adresse IP à contrôlée et du masque générique de la forme (0.0.0.255 ou 0.0.0.0 .....).
Jusque là pas trop de problèmes.

Toutefois j'ai vu l'exemple suivant :
avec l'adresse IP 192.77.73.64 /27
et un masque générique 0.0.0.31
cet éxemple disait qu'à partir de cette adresse et ce masque la plage d'adresse 192.77.73.64 à
192.77.73.95 serait contrôlée (refusée ou acceptée selon l'ordre).

Mais ne serait-ce pas plutôt la plage 192.77.73.32 à 192.77.73.159 (en somme les 4 premiers sous-réseaux) qui seraient contrôlés ?

Merci de m'apporter toutes réponses pertinentes sur les masques génériques.

Autres pages sur : wildcard mask liste acces cisco

17 Janvier 2006 03:53:11

bonjour alex
dans un wildcard mask y'a toujours de gauche a droite une suite de zero puis une autre de 1.
comme l'exemple ke t'a doner 0.0.0.31 qui donne en binaire 00000000.00000000.00000000.00011111
donc la plage ki va etre controler sont toutes les adresses IP qui ont les memes 27 bit(le nombre de 0 dans notre wildcard mask) ke l'adresse IP donnée (dans ton exemple c'est 192.77.73.64) .
alors 192.77.73.64 donne en binaire :
11000000.01001101.01001001.01000000
conclusion les adresse qui ont toutes les 27 premiers bit identiques a ton adresse 192.77.73.64 sera la plage d'adresse 192.77.73.64 à
192.77.73.95 et ki serait contrôlée (refusée ou acceptée).
on pourra verifier ca :
ces 2 adresses:
192.77.73.64
192.77.73.95
donnent succesivement en binaire:
11000000.01001101.01001001.01000000
11000000.01001101.01001001.01011111
on remplace tout les bits identiques par 0 et le reste par 1 ca donne :
00000000.00000000.00000000.00011111
qui donne en decimal : 0.0.0.31 notre masque generique (wildcard) donc cette plage est verifiée .
j'espere ke c'est comprehensible




23 Mai 2008 22:15:36

Bonjour
je suis en train d'etudié les reseau et je bug sur
wildcard mask, pour l'exemple precedent
l'adresse IP 192.77.73.64 /27
et un masque générique 0.0.0.31
cet éxemple disait qu'à partir de cette adresse et ce masque la plage d'adresse 192.77.73.64 à
192.77.73.95 serait contrôlée
bon j'ai à peu pres compris le principe du calcul mais ce mask generique n'est il pas le meme pour tout les sous reseau???

sinon quel le mask generique des sous reseau :
192.77.73.32/27
192.77.73.96/27
192.77.73.128/27

merci beaucoup de m'aider


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS