CCNA ACL Frage

[HoBIT 10]

Hallo Zusammen,

 

Ich glaub ich hab da ein Verständnissprob. mit einer CCNA Test Question

Die Frage lautet:

We need to block access to host 10.1.1.1 for the first 15 hosts of every subnet (192.168.1.0/24 to 192.168.254.0/24). How do we achieve this?

 

Die (richtige) Antwort hab ich im Anhang gepostet......

Hab ich echt jetzt 4 Jahre lang gepennt ? Eine solche Subnet Mask habe ich noch nie gesehen...

Danke für Euer Feedback

 

Greez HoBit

[Operator 10]

Hi,

 

der Anhang ist noch nicht freigeschaltet, aber ich glaub ich weiß was Du meinst :)

 

Das ist keine Subnetmask, sondern eine Wildmask.

Alle gesetzten Bit in der Wildmask bedeuten bei der Überprüfung der Regel "egal".

 

Um ein Netzwerk 192.168.1.0 mit der SM 255.255.255.0 zu beschreiben brauchst Du die Wildmask: 0.0.0.255, da die ersten drei Stellen mit in die Überprüfung einbezogen werden sollen und die letzte Stelle variabel ist.

 

Ist die Lösung in etwa so?

 

access-list 101 deny ip 192.168.0.0 0.0.255.15 host 10.1.1.1

 

Damit ist die 3. Stelle komplett variabel und bei der 4. Stelle sind die letzten 4 Bit Variabel (15 dezimal = 00001111 binär).

 

 

Gruß

Andre

[HoBIT 10]

Aber 255.255.255.15 müsste ja nach Gesetz eine Subnet Mask sein, seit wann können Subnet Masks ungerade Oktets haben ? Das wäre dann eher eine Wildcard Mask, aber dann müsste es doch 0.0.0.15 heissen oder ?

[Operator 10]

Hi,

 

Eben. Es ist eine Wildmask. Keine Subnetzk-Maske.

 

Da das dritte Oktet der IP in der ACL variabel sein soll, muss das dritte Oktet der Wildmask 255 lauten.

 

Durch setzen der Bits einer Wildmask wird lediglich festgesetzt, welche Bits einer IP gegen ein Muster geprüft werden sollen. Setzt man alle Bits des dritten Oktets auf 1, wird die dritte Stelle bei der Prüfung ignoriert.

Durch setzen der ersten 16 Bits auf 0 wird festgesetzt, daß die ersten beiden Oktets übereinstimmen müssen.

 

Gruß

Andre