Logo CCNA Network
Logo CCNA Network
  • CCNA
  • CCNA 1 v7
  • CCNA 2 v7
  • CCNA 3 v7
  • Exames CCNA V7
  • Exame Dump
  • 0
    0
    Seu carrinho está vazio
    Procurar na Loja
Mascaras-Curinga-em-ACLs
Mascaras-Curinga-em-ACLs
CCNA 3
·6 min ler·0

Máscaras Wildcard em ACLs

[note note_color=”#21ab5136″ text_color=”#2c2c2d” radius=”3″ class=”” id=””]Bem-vindo: este tópico faz parte do Capítulo 14 do curso Cisco CCNA 3, para um melhor acompanhamento do curso você pode ir para a seção CCNA 2 para orientá-lo durante um pedido.[/note]

Tabla de Contenido

  • Visão geral da máscara curinga
  • Tipos de máscara curinga
  • Cálculo de máscara curinga
  • Palavras-chave de máscara curinga

Visão geral da máscara curinga

No tópico anterior, você aprendeu sobre o propósito da ACL. Este tópico explica como o ACL usa máscaras curinga. Um IPv4 ACE usa uma máscara curinga de 32 bits para determinar quais bits do endereço examinar em busca de uma correspondência. Máscaras curinga também são usadas pelo protocolo de roteamento Open Shortest Path First (OSPF).

Uma máscara curinga é semelhante a uma máscara de sub-rede, pois usa o processo ANDing para identificar quais bits em um endereço IPv4 devem corresponder. No entanto, eles diferem na maneira como correspondem aos 1s e 0s binários. Ao contrário de uma máscara de sub-rede, em que o binário 1 é igual a uma correspondência e o binário 0 não é uma correspondência, em uma máscara curinga, o inverso é verdadeiro.

As máscaras curinga usam as seguintes regras para corresponder a 1s e 0s binários:

  • Máscara curinga bit 0 – Corresponde ao valor do bit correspondente no endereço
  • Máscara curinga bit 1 – Ignora o valor do bit correspondente no endereço

A tabela lista alguns exemplos de máscaras curinga e o que elas identificariam.

Máscara curingaÚltimo octeto (em binário)Significado (0 – correspondência, 1 – ignorar)
0.0.0.000000000Corresponde a todos os octetos.
0.0.0.6300111111Corresponde aos três primeiros octetos; corresponde aos dois bits mais à esquerda do último octeto; ignora os últimos 6 bits
0.0.0.1500001111Corresponde aos três primeiros octetos Corresponde aos quatro bits mais à esquerda dos últimos octetos Ignora os últimos 4 bits do último octeto
0.0.0.25211111100Corresponde aos três primeiros octetos Ignora os seis bits mais à esquerda dos últimos octetos Corresponde aos dois últimos bits
0.0.0.25511111111Corresponde aos três primeiros octetos Ignora o último octeto

Tipos de máscara curinga

Usar máscaras curinga requer alguma prática. Consulte os exemplos para aprender como a máscara curinga é usada para filtrar o tráfego para um host, uma sub-rede e um intervalo de endereços IPv4.

Clique em cada botão para ver como a máscara curinga é usada nas ACLs.

  • Caracteres curinga para corresponder a um host
  • Máscara curinga para corresponder a uma sub-rede IPv4
  • Máscara curinga para corresponder a um intervalo de endereços IPv4

Neste exemplo, a máscara curinga é usada para corresponder a um endereço IPv4 de host específico. Suponha que o ACL 10 precise de um ACE que permita apenas o host com endereço IPv4 192.168.1.1. Lembre-se de que “0” é igual a uma correspondência e “1” é igual a ignorar. Para corresponder a um endereço IPv4 de host específico, uma máscara curinga composta apenas por zeros (ou seja, 0.0.0.0) é necessária.

A tabela lista em binário, o endereço IPv4 do host, a máscara curinga e o endereço IPv4 permitido.

A máscara curinga 0.0.0.0 estipula que cada bit deve corresponder exatamente. Portanto, quando a ACE é processada, a máscara curinga permitirá apenas o endereço 192.168.1.1. A ACE resultante no ACL 10 seria access-list 10 permit 192.168.1.1 0.0.0.0.

Neste exemplo, o ACL 10 precisa de um ACE que permite todos os hosts na rede 192.168.1.0/24. A máscara curinga 0.0.0.255 estipula que os primeiros três octetos devem corresponder exatamente, mas o quarto octeto não.

A tabela lista em binário, o endereço IPv4 do host, a máscara curinga e os endereços IPv4 permitidos.

Quando processada, a máscara curinga 0.0.0.255 permite todos os hosts na rede 192.168.1.0/24. A ACE resultante na ACL 10 seria access-list 10 permit 192.168.16.0 0.0.15.255.

Neste exemplo, o ACL 10 precisa de um ACE que permite todos os hosts nas redes 192.168.16.0/24, 192.168.17.0/24,…, 192.168.31.0/24. A máscara curinga 0.0.15.255 filtraria corretamente esse intervalo de endereços.

A tabela lista em binário o endereço IPv4 do host, a máscara curinga e os endereços IPv4 permitidos.

Os bits de máscara curinga destacados identificam quais bits do endereço IPv4 devem corresponder. Quando processada, a máscara curinga 0.0.15.255 permite todos os hosts nas redes 192.168.16.0/24 a 192.168.31.0/24. A ACE resultante no ACL 10 seria access-list 10 permit 192.168.16.0 0.0.15.255.

Cálculo de máscara curinga

  • Exemplo 1
  • Exemplo 2
  • Exemplo 3
  • Exemplo 4

Suponha que você queira um ACE no ACL 10 para permitir o acesso a todos os usuários na rede 192.168.3.0/24. Para calcular a máscara curinga, subtraia a máscara de sub-rede (ou seja, 255.255.255.0) de 255.255.255.255, conforme mostrado na tabela.

A solução produz a máscara curinga 0.0.0.255. Portanto, a ACE seria access-list 10 permit 192.168.3.0 0.0.0.255.

Valor inicial255.255.255.255
Subtraia a máscara de sub-rede- 255.255.255.0
Máscara curinga resultante0. 0. 0.255

Neste exemplo, suponha que você queira uma ACE na ACL 10 para permitir o acesso à rede para os 14 usuários na sub-rede 192.168.3.32/28. Subtraia a sub-rede (ou seja, 255.255.255.240) de 255.255.255.255, conforme mostrado na tabela.

Esta solução produz a máscara curinga 0.0.0.15. Portanto, a ACE seria access-list 10 permit 192.168.3.32 0.0.0.15.

Valor inicial255.255.255.255
Subtraia a máscara de sub-rede- 255.255.255.240
Máscara curinga resultante0. 0. 0.15

Neste exemplo, suponha que você precise de um ACE no ACL 10 para permitir apenas as redes 192.168.10.0 e 192.168.11.0. Essas duas redes podem ser resumidas como 192.168.10.0/23, que é uma máscara de sub-rede de 255.255.254.0. Novamente, você subtrai a máscara de sub-rede 255.255.254.0 de 255.255.255.255, conforme mostrado na tabela.

Esta solução produz a máscara curinga 0.0.1.255. Portanto, a ACE seria access-list 10 permit 192.168.10.0 0.0.1.255.

Valor inicial255.255.255.255
Subtraia a máscara de sub-rede- 255.255.254.0
Máscara curinga resultante0. 0. 1.255

Considere um exemplo em que você precisa de uma ACL número 10 para combinar redes no intervalo entre 192.168.16.0/24 a 192.168.31.0/24. Este intervalo de rede pode ser resumido como 192.168.16.0/20, que é uma máscara de sub-rede de 255.255.240.0. Portanto, subtraia a máscara de sub-rede 255.255.240.0 de 255.255.255.255, conforme mostrado na tabela.

Esta solução produz a máscara curinga 0.0.15.255. Portanto, a ACE seria access-list 10 permit 192.168.16.0 0.0.15.255.

Valor inicial255.255.255.255
Subtraia a máscara de sub-rede- 255.255.240.0
Máscara curinga resultante0. 0. 15.255

Palavras-chave de máscara curinga

Trabalhar com representações decimais de bits de máscara curinga binários pode ser entediante. Para simplificar essa tarefa, o Cisco IOS fornece duas palavras-chave para identificar os usos mais comuns da máscara curinga. As palavras-chave reduzem os pressionamentos de teclas da ACL e facilitam a leitura da ACE.

As duas palavras-chave são:

  • host – Esta palavra-chave substitui a máscara 0.0.0.0. Essa máscara afirma que todos os bits de endereço IPv4 devem corresponder para filtrar apenas um endereço de host.
  • any – Esta palavra-chave substitui a máscara 255.255.255.255. Esta máscara diz para ignorar todo o endereço IPv4 ou aceitar qualquer endereço.

Por exemplo, na saída do comando, duas ACLs são configuradas. O ACL 10 ACE permite apenas o host 192.168.10.10 e o ACL 11 ACE permite todos os hosts.

R1(config)# access-list 10 permit 192.168.10.10 0.0.0.0 
R1(config)# access-list 11 permit 0.0.0.0 255.255.255.255
R1(config)#

Como alternativa, as palavras-chave host e any poderiam ter sido usadas para substituir a saída destacada.

Os comandos a seguir realizam a mesma tarefa dos comandos anteriores.

R1(config)# access-list 10 permit host 192.168.10.10 
R1(config)# access-list 11 permit any
R1(config)#

Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.

Tags
Conceitos ACL
0 0 0 0
Dante Network
O meu objectivo é ensinar-vos sobre a certificação Cisco CCNA 200-301 sem palavras enfadonhas. A melhor maneira de aprender é aprender por si próprio e tentei tornar este blog o mais informativo possível - continue a ler para mais informações!
Relacionado
IBN e Cisco DNA Center
CCNA 3

IBN e Cisco DNA Center

Gerenciamento de configurações
CCNA 3

Gerenciamento de Configurações

Deixe uma resposta Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Sobre o CCNA Network

O blog CCNA.Network é uma plataforma para ensinar ccna 200-301. Ideal para pessoas que querem passar nos seus exames ccna.

Aprender CCNA 200-301. CCNA Routing & Switching: Aclamada formação de certificação Cisco. Preparar para o exame CCNA 200-301. Obtenha um acesso livre agora!

Company

  • CCNA
  • Contactar
  • Sobre nós

Sections

  • Exame Dump
  • Versão Espanhol
  • Versão Inglês

Misc

  • Política de Cookies
  • Política de Privacidade
  • Termos e Condições
Logo CCNA Network
© Copyright CCNA-200-301 Criado Com ♥ por CCNA Network
Logo CCNA Network
  • Início
  • Blog
  • CCNA 1
  • CCNA 2
  • CCNA 3
  • Exames CCNA V7
  • Exame Dump
Comece a digitar para ver os resultados
Conceitos de segurança de rede Networking Hoje Endereçamento IPv4 Endereçamento IPv6 Configuração básica de switch e dispositivo final
Ver todos os resultados
Close

Buy me a cup of coffee

A ridiculous amount of coffee was consumed in the process of building this project. Add some fuel if you'd like to keep me going!

 
Cookies (testemunhos de conexão) Tal como a maioria dos grandes sítios Web, para que o nosso sítio possa funcionar corretamente, instalamos pontualmente no seu computador ou dispositivo móvel pequenos ficheiros denominados cookies ou testemunhos de conexão. Ler mais
Aceitar
Cookie Configurações
Configurações da caixa de cookies
Configurações da caixa de cookies

Configurações de privacidade

Decida quais os cookies que deseja permitir.O utilizador pode alterar estas configurações em qualquer momento. No entanto, por vezes pode obter visualizações ou resultados indisponíveis. Para obter informações sobre como excluir os cookies, consulte a função de ajuda do seu navegador.SAIBA MAIS SOBRE OS COOKIES QUE USAMOS.

Abaixo selecione uma das opções:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou

Este site não irá

  • Lembrar os seus detalhes de login
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país

Este site não irá

  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Essencial: Lembrar configuração de permissão de cookies
  • Essencial: Permitir cookies de sessão
  • Essencial: Guarda informações inseridas em formulários de contacto, newsletter e outras formas em todas as páginas
  • Essencial: Acompanhe o que você insere no carrinho de compras
  • Essencial: Autenticar que você está logado em sua conta de usuário
  • Essencial: Lembre-se da versão do idioma que você selecionou
  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos

Este site não irá

  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site irá

  • Funcionalidade: Lembrar configurações das redes sociais
  • Funcionalidade: Lembrar a região e país
  • Analytics: Acompanha as páginas visitadas e a interacção realizada
  • Analytics: Acompanha a localização e região com base no número de IP
  • Analytics: Acompanha o tempo gasto em cada página
  • Analytics: Aumentar a qualidade dos dados de estatísticos
  • Publicidade: Personalizar a informação sobre a publicidade dos seus interesses, com base no conteúdo que visitou anteriormente. (atualmente não usamos segmentação ou segmentação de cookies)
  • Publicidade: Guardar informações pessoais e identificáveis, tais como nome e localização

Este site não irá

  • Lembrar os seus detalhes de login
Guardar & Fechar