MASQUE GENERIQUE (routeur Cisco - Wildcard k) Résolu/Fermé

Question

Bonjour,j'essaie de comprendre comment fonctionnent les masques génériques (wildcard mask) des listes d'accés sur les routeurs Cisco.Tant que les masques sont constitués de 0 ou de 255, pas de problème mais dès lors qu'il y a des sous réseaux je me mélange les pinceaux pour savoir quelles sont les adresses autorisées ou bloquées (selon Deny ou Permit).j'ai vu l'exemple suivant :avec l'adresse IP 192.77.73.64 /27et un masque générique 0.0.0.31cet éxemple disait qu'à partir de cette adresse et ce masque la plage d'adresse 192.77.73.64 à192.77.73.95 serait contrôlée (refusée ou acceptée selon l'ordre).Mais ne serait-ce pas plutôt la plage 192.77.73.32 à 192.77.73.159 (en somme les 4 premiers sous-réseaux) qui seraient contrôlés ?Si quelqu'un pouvait m'expliquer en détail ou me donner un site avec des éxemples détaillés.Merci.

smellems · Accepted Answer

Il faut que qu penses en bit...255 = 111111110 = 0000000031 = 00011111les bits à 0 doivent être identique à l'IP donnée, par exemple...192.168.77.73.64  0.0.0.310.0.0 signifie que les 3 premier bytes doivent être 192.77.73192.77.73.64 = 192.77.73.01000000avec le masque générique 0.0.0.00011111donc les adresses qui seraient accepté ou refusé par le ACL seraient01000000 = 6401000001 = 6501000010 = 6601000011 = 6701000100 = 6801000101 = 6901000110 = 7001000111 = 7101001000 = 7201001001 = 7301001010 = 7401001011 = 7501001100 = 7601001101 = 7701001110 = 7801001111 = 7901010000 = 80...01011111 = 95je sais pas si c'es comprenable...?mais je ne connais pas de site, mais si tu cherchais, tu trouverais.

brupala · Answer

Salut,on constate d'ailleurs dans ce cas que le masque de filtrage est l'inverse du masque de sous réseau.mais ce n'est indispensable: on aurait très bien pu filtrer que la première moitié du sous réseau avec un 192.77.73.64 0.0.0.15 par exempleou la 2eme moitié avec un 192.77.73.80 0.0.0.15le seul truc à retenir est que seuls les bits à 1 du masque peuvent varier,les autres (ceux à 0) sont fixes.et qu'un masque de filtrage n'est pas lié à un sous réseaumais à une correspondance (ET bit à bit) binaire.par exemple (sans aucun intérêt) n'autoriser que les adresses paires:0.0.0.0 255.255.255.254que les adresses impaires:0.0.0.1 255.255.255.254

smellems · Answer

CDP (Cisco Discovery Protocol)est un protocole de couche 2 qui permet au équipement CISCO de vérifier si il y a d'autre équipement CISCO connecté à un de ces ports.  ce n'est pas un protocole de routage.  c'est juste pour faire des tests.

perceus74 · Answer

Bonjour, 
effectivement cdp n'est pas un protocole de routage mais un protocol proprietaire a cisco qui permet aux equipements de decouvrire les switch ou routeurs adjacents 
comme l'a dit smellens cdp est un protocole de couche 2 et n'est en aucun cas une information de connectivité !!!!!
sh cdp neighbors va te donner les equipements connectés mais tu ne pourras pas forcement les pinger si il y avait un probleme de couche 3

Gates · Answer

Slt tout le monde.
 le CDP (Ciisco Discovery Protocol) est un protocole propriétaire indépendant du média qui est utilisé pour la découverte du voisinage réseau, il s'exécute sur tous les équipements Cisco (couche 2 du modèl OSI), il sert à découvrir les routeurs voisins directement connectés sur le réseaux.



Hicham K ©

Slimani · Answer

Bonsoir

le cdp  existe aussi chez enterasys mais avec un autre nom.
 
le Cdp enterasys est cabletron discovry protocol chez cisco (cisco discovery protocol), néanmoins le cdp cisco est active par default sur les équipements d'entarasys pour permettre au téléphone cisco de récupérer leur numéro de vlan

MASQUE GENERIQUE (routeur Cisco - Wildcard k)

6 réponses

Discussions similaires