MASQUE GENERIQUE (routeur Cisco - Wildcard k)
Résolu
Alex34000
-
brupala Messages postés 112015 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112015 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'essaie de comprendre comment fonctionnent les masques génériques (wildcard mask) des listes d'accés sur les routeurs Cisco.
Tant que les masques sont constitués de 0 ou de 255, pas de problème mais dès lors qu'il y a des sous réseaux je me mélange les pinceaux pour savoir quelles sont les adresses autorisées ou bloquées (selon Deny ou Permit).
j'ai vu l'exemple suivant :
avec l'adresse IP 192.77.73.64 /27
et un masque générique 0.0.0.31
cet éxemple disait qu'à partir de cette adresse et ce masque la plage d'adresse 192.77.73.64 à192.77.73.95 serait contrôlée (refusée ou acceptée selon l'ordre).
Mais ne serait-ce pas plutôt la plage 192.77.73.32 à 192.77.73.159 (en somme les 4 premiers sous-réseaux) qui seraient contrôlés ?
Si quelqu'un pouvait m'expliquer en détail ou me donner un site avec des éxemples détaillés.
Merci.
j'essaie de comprendre comment fonctionnent les masques génériques (wildcard mask) des listes d'accés sur les routeurs Cisco.
Tant que les masques sont constitués de 0 ou de 255, pas de problème mais dès lors qu'il y a des sous réseaux je me mélange les pinceaux pour savoir quelles sont les adresses autorisées ou bloquées (selon Deny ou Permit).
j'ai vu l'exemple suivant :
avec l'adresse IP 192.77.73.64 /27
et un masque générique 0.0.0.31
cet éxemple disait qu'à partir de cette adresse et ce masque la plage d'adresse 192.77.73.64 à192.77.73.95 serait contrôlée (refusée ou acceptée selon l'ordre).
Mais ne serait-ce pas plutôt la plage 192.77.73.32 à 192.77.73.159 (en somme les 4 premiers sous-réseaux) qui seraient contrôlés ?
Si quelqu'un pouvait m'expliquer en détail ou me donner un site avec des éxemples détaillés.
Merci.
A voir également:
- Masque generique cisco
- Numero masque - Guide
- Clé générique windows 10 - Guide
- Numero masque code - Guide
- Apple masque - Accueil - Guide technologies
- Peut on laisser un message vocal en appel masqué - Forum Mobile
6 réponses
Il faut que qu penses en bit...
255 = 11111111
0 = 00000000
31 = 00011111
les bits à 0 doivent être identique à l'IP donnée, par exemple...
192.168.77.73.64 0.0.0.31
0.0.0 signifie que les 3 premier bytes doivent être 192.77.73
192.77.73.64 = 192.77.73.01000000
avec le masque générique 0.0.0.00011111
donc les adresses qui seraient accepté ou refusé par le ACL seraient
01000000 = 64
01000001 = 65
01000010 = 66
01000011 = 67
01000100 = 68
01000101 = 69
01000110 = 70
01000111 = 71
01001000 = 72
01001001 = 73
01001010 = 74
01001011 = 75
01001100 = 76
01001101 = 77
01001110 = 78
01001111 = 79
01010000 = 80
...
01011111 = 95
je sais pas si c'es comprenable...?
mais je ne connais pas de site, mais si tu cherchais, tu trouverais.
255 = 11111111
0 = 00000000
31 = 00011111
les bits à 0 doivent être identique à l'IP donnée, par exemple...
192.168.77.73.64 0.0.0.31
0.0.0 signifie que les 3 premier bytes doivent être 192.77.73
192.77.73.64 = 192.77.73.01000000
avec le masque générique 0.0.0.00011111
donc les adresses qui seraient accepté ou refusé par le ACL seraient
01000000 = 64
01000001 = 65
01000010 = 66
01000011 = 67
01000100 = 68
01000101 = 69
01000110 = 70
01000111 = 71
01001000 = 72
01001001 = 73
01001010 = 74
01001011 = 75
01001100 = 76
01001101 = 77
01001110 = 78
01001111 = 79
01010000 = 80
...
01011111 = 95
je sais pas si c'es comprenable...?
mais je ne connais pas de site, mais si tu cherchais, tu trouverais.
Salut,
on constate d'ailleurs dans ce cas que le masque de filtrage est l'inverse du masque de sous réseau.
mais ce n'est indispensable:
on aurait très bien pu filtrer que la première moitié du sous réseau avec un 192.77.73.64 0.0.0.15
par exemple
ou la 2eme moitié avec un 192.77.73.80 0.0.0.15
le seul truc à retenir est que seuls les bits à 1 du masque peuvent varier,
les autres (ceux à 0) sont fixes.
et qu'un masque de filtrage n'est pas lié à un sous réseau
mais à une correspondance (ET bit à bit) binaire.
par exemple (sans aucun intérêt) n'autoriser que les adresses paires:
0.0.0.0 255.255.255.254
que les adresses impaires:
0.0.0.1 255.255.255.254
on constate d'ailleurs dans ce cas que le masque de filtrage est l'inverse du masque de sous réseau.
mais ce n'est indispensable:
on aurait très bien pu filtrer que la première moitié du sous réseau avec un 192.77.73.64 0.0.0.15
par exemple
ou la 2eme moitié avec un 192.77.73.80 0.0.0.15
le seul truc à retenir est que seuls les bits à 1 du masque peuvent varier,
les autres (ceux à 0) sont fixes.
et qu'un masque de filtrage n'est pas lié à un sous réseau
mais à une correspondance (ET bit à bit) binaire.
par exemple (sans aucun intérêt) n'autoriser que les adresses paires:
0.0.0.0 255.255.255.254
que les adresses impaires:
0.0.0.1 255.255.255.254
CDP (Cisco Discovery Protocol)
est un protocole de couche 2 qui permet au équipement CISCO de vérifier si il y a d'autre équipement CISCO connecté à un de ces ports. ce n'est pas un protocole de routage. c'est juste pour faire des tests.
est un protocole de couche 2 qui permet au équipement CISCO de vérifier si il y a d'autre équipement CISCO connecté à un de ces ports. ce n'est pas un protocole de routage. c'est juste pour faire des tests.
Bonjour,
effectivement cdp n'est pas un protocole de routage mais un protocol proprietaire a cisco qui permet aux equipements de decouvrire les switch ou routeurs adjacents
comme l'a dit smellens cdp est un protocole de couche 2 et n'est en aucun cas une information de connectivité !!!!!
sh cdp neighbors va te donner les equipements connectés mais tu ne pourras pas forcement les pinger si il y avait un probleme de couche 3
effectivement cdp n'est pas un protocole de routage mais un protocol proprietaire a cisco qui permet aux equipements de decouvrire les switch ou routeurs adjacents
comme l'a dit smellens cdp est un protocole de couche 2 et n'est en aucun cas une information de connectivité !!!!!
sh cdp neighbors va te donner les equipements connectés mais tu ne pourras pas forcement les pinger si il y avait un probleme de couche 3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Slt tout le monde.
le CDP (Ciisco Discovery Protocol) est un protocole propriétaire indépendant du média qui est utilisé pour la découverte du voisinage réseau, il s'exécute sur tous les équipements Cisco (couche 2 du modèl OSI), il sert à découvrir les routeurs voisins directement connectés sur le réseaux.
Hicham K ©
le CDP (Ciisco Discovery Protocol) est un protocole propriétaire indépendant du média qui est utilisé pour la découverte du voisinage réseau, il s'exécute sur tous les équipements Cisco (couche 2 du modèl OSI), il sert à découvrir les routeurs voisins directement connectés sur le réseaux.
Hicham K ©
merci beaucoup pour votre réponse, elle est tout à fait claire.
Des sites j'en avais trouvé mais aucun n'expliqué de façon détaillée la démarche à suivre.
Bon Week-end.
je me permet de vous contacter à nouveau mais au sujet du protocole CDP (Cisco Discovery Protocol).
J'aimerai savoir si c'est un protocole de routage IGP (Interior Gateway Protocol) comme RIP ou IGRP sinon que fait-il 'en gros' ?
Merci.
le B peut bien sure.
encore un passionné d'archéologie ...
ça n'existe pas, du moins pas avec le masque, chaque communication IP est à double sens, si un sens ne fonctionne pas, pas de communication.
Sauf en multicast, mais c'est autre chose.