Tabla de Contenido
Visão geral da máscara curinga
No tópico anterior, você aprendeu sobre o propósito da ACL. Este tópico explica como o ACL usa máscaras curinga. Um IPv4 ACE usa uma máscara curinga de 32 bits para determinar quais bits do endereço examinar em busca de uma correspondência. Máscaras curinga também são usadas pelo protocolo de roteamento Open Shortest Path First (OSPF).
Uma máscara curinga é semelhante a uma máscara de sub-rede, pois usa o processo ANDing para identificar quais bits em um endereço IPv4 devem corresponder. No entanto, eles diferem na maneira como correspondem aos 1s e 0s binários. Ao contrário de uma máscara de sub-rede, em que o binário 1 é igual a uma correspondência e o binário 0 não é uma correspondência, em uma máscara curinga, o inverso é verdadeiro.
As máscaras curinga usam as seguintes regras para corresponder a 1s e 0s binários:
- Máscara curinga bit 0 – Corresponde ao valor do bit correspondente no endereço
- Máscara curinga bit 1 – Ignora o valor do bit correspondente no endereço
A tabela lista alguns exemplos de máscaras curinga e o que elas identificariam.
| Máscara curinga | Último octeto (em binário) | Significado (0 – correspondência, 1 – ignorar) |
|---|---|---|
| 0.0.0.0 | 00000000 | Corresponde a todos os octetos. |
| 0.0.0.63 | 00111111 | Corresponde aos três primeiros octetos; corresponde aos dois bits mais à esquerda do último octeto; ignora os últimos 6 bits |
| 0.0.0.15 | 00001111 | Corresponde aos três primeiros octetos Corresponde aos quatro bits mais à esquerda dos últimos octetos Ignora os últimos 4 bits do último octeto |
| 0.0.0.252 | 11111100 | Corresponde aos três primeiros octetos Ignora os seis bits mais à esquerda dos últimos octetos Corresponde aos dois últimos bits |
| 0.0.0.255 | 11111111 | Corresponde aos três primeiros octetos Ignora o último octeto |
Tipos de máscara curinga
Usar máscaras curinga requer alguma prática. Consulte os exemplos para aprender como a máscara curinga é usada para filtrar o tráfego para um host, uma sub-rede e um intervalo de endereços IPv4.
Clique em cada botão para ver como a máscara curinga é usada nas ACLs.
Cálculo de máscara curinga
Palavras-chave de máscara curinga
Trabalhar com representações decimais de bits de máscara curinga binários pode ser entediante. Para simplificar essa tarefa, o Cisco IOS fornece duas palavras-chave para identificar os usos mais comuns da máscara curinga. As palavras-chave reduzem os pressionamentos de teclas da ACL e facilitam a leitura da ACE.
As duas palavras-chave são:
- host – Esta palavra-chave substitui a máscara 0.0.0.0. Essa máscara afirma que todos os bits de endereço IPv4 devem corresponder para filtrar apenas um endereço de host.
- any – Esta palavra-chave substitui a máscara 255.255.255.255. Esta máscara diz para ignorar todo o endereço IPv4 ou aceitar qualquer endereço.
Por exemplo, na saída do comando, duas ACLs são configuradas. O ACL 10 ACE permite apenas o host 192.168.10.10 e o ACL 11 ACE permite todos os hosts.
R1(config)# access-list 10 permit 192.168.10.10 0.0.0.0 R1(config)# access-list 11 permit 0.0.0.0 255.255.255.255 R1(config)#
Como alternativa, as palavras-chave host e any poderiam ter sido usadas para substituir a saída destacada.
Os comandos a seguir realizam a mesma tarefa dos comandos anteriores.
R1(config)# access-list 10 permit host 192.168.10.10 R1(config)# access-list 11 permit any R1(config)#
Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.