forum.opennet.ru - "Не могу разобраться с шаблонной маской" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не могу разобраться с шаблонной маской"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не могу разобраться с шаблонной маской"		+/–
Сообщение от alexsterh (ok) on 18-Сен-09, 10:02
Человеки помогите понять шаблонную маску. То что шаблонная маска представляет собой что-то вроде дополнения основной маски подсети - это я понял. Как с ней работать не догоняю. Например, необходимо для диапазона адресов 10.0.0.51-10.0.0.57 (Маска подсети 255.255.255.0) включительно разрешить доступ на сервер www с адресом 10.0.1.100... Остальным низзя. ACL по хостам будет вроде: ip access-list extended ЛЯ-ЛЯ-ЛЯ permit tcp host 10.0.0.51 host 10.0.1.100 eq www permit tcp host 10.0.0.52 host 10.0.1.100 eq www ............................. permit tcp host 10.0.0.57 host 10.0.1.100 eq www то есть имеем 7 записей. Вопрос в том, можно ли используя шаблонную маску записать их одной строкой (прмерчик если можно). И вдогонку киньте в меня ссылкой, где более доступно рассказано про шаблонную маску... Ленин сказал: учиться, учиться и еще раз.... Вот и хочу учиться. Заранее ВСЕМ спасибо!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Не могу разобраться с шаблонной маской, Николай, 10:54 , 18-Сен-09, (1)

Не могу разобраться с шаблонной маской, alexsterh, 12:00 , 18-Сен-09, (2)

Не могу разобраться с шаблонной маской, vnn, 17:26 , 18-Сен-09, (3)

Не могу разобраться с шаблонной маской, alexsterh, 16:22 , 19-Сен-09, (4)

Не могу разобраться с шаблонной маской, silvercaptain, 09:24 , 21-Сен-09, (5)

Не могу разобраться с шаблонной маской, alexsterh, 10:34 , 21-Сен-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не могу разобраться с шаблонной маской" +/–

Сообщение от Николай (??) on 18-Сен-09, 10:54

хостовая часть должна быть кратной 256-2^n для вилдкард маски значение 2^n-1. Вот и смотрим твой пример надо перекрыть диапозон 51-57 т.е. 2^3=8 => дикая маска 0.0.0.7 ближайшаю подсеть 48 конец 55 броадкаст => ничего у тебя не выйдет.

http://www.telecombook.ru/cisco/directory/wildcard.php

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не могу разобраться с шаблонной маской" +/–

Сообщение от alexsterh (ok) on 18-Сен-09, 12:00

>хостовая часть должна быть кратной 256-2^n для вилдкард маски значение 2^n-1. Вот и смотрим твой пример надо перекрыть диапозон 51-57 т.е. 2^3=8 => дикая маска 0.0.0.7 ближайшаю подсеть 48 конец 55 броадкаст => ничего у тебя не выйдет.
>
>
>http://www.telecombook.ru/cisco/directory/wildcard.php
Николай спасибо ВАМ большое, что прояснили мои скудные знания по поводу шаблонной маски. За ссылку отдельное спасибо.
P.S. Может мне кто-нибудь вразумительно твердо ответить - максимальное число правил у именованного extended списка доступа ACL? Имею КИСКУ 2821 IOS: c2800nm-adventerprisek9-mz.124-24.T1.bin.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не могу разобраться с шаблонной маской" +/–

Сообщение от vnn (ok) on 18-Сен-09, 17:26

>[оверквотинг удален]
>ip access-list extended ЛЯ-ЛЯ-ЛЯ
> permit tcp host 10.0.0.51 host 10.0.1.100 eq www
> permit tcp host 10.0.0.52 host 10.0.1.100 eq www
>.............................
> permit tcp host 10.0.0.57 host 10.0.1.100 eq www
>то есть имеем 7 записей. Вопрос в том, можно ли используя шаблонную
>маску записать их одной строкой (прмерчик если можно). И вдогонку киньте
>в меня ссылкой, где более доступно рассказано про шаблонную маску... Ленин
>сказал: учиться, учиться и еще раз.... Вот и хочу учиться.
>Заранее ВСЕМ спасибо!
Насколько я понимаю, твой диапазон можно охватить тремя строчками с использованием wildcard mask:
permit tcp 10.0.0.51 0.0.0.0 host 10.0.1.100 eq www
permit tcp 10.0.0.52 0.0.0.3 host 10.0.1.100 eq www
permit tcp 10.0.0.56 0.0.0.1 host 10.0.1.100 eq www

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не могу разобраться с шаблонной маской" +/–

Сообщение от alexsterh (ok) on 19-Сен-09, 16:22

>
>Насколько я понимаю, твой диапазон можно охватить тремя строчками с использованием wildcard
>mask:
>permit tcp 10.0.0.51 0.0.0.0 host 10.0.1.100 eq www
>permit tcp 10.0.0.52 0.0.0.3 host 10.0.1.100 eq www
>permit tcp 10.0.0.56 0.0.0.1 host 10.0.1.100 eq www
И истина сделает ВАС сильнейшими..... САРАБОТАЛА. СПасибо господин "VNN" не знаю как ВАС по имени. Работает... И шаблонную маску я разрулил. ПАСИБА еще раз.
Но вопрос про максимальное кол-во правил у extended ACL остается ОНЛАЙН.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Не могу разобраться с шаблонной маской" +/–

Сообщение от silvercaptain (ok) on 21-Сен-09, 09:24

>Но вопрос про максимальное кол-во правил у extended ACL остается ОНЛАЙН.
Пока хватает памяти флешки, на которую будет заливать конфиг :-)
Ну или пока не закончится диапозон

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Не могу разобраться с шаблонной маской" +/–

Сообщение от alexsterh (ok) on 21-Сен-09, 10:34

ВСЕМ огромное спасибо. Вопрос можно снимать с обсуждения.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не могу разобраться с шаблонной маской"		+/–
Сообщение от Николай (??) on 18-Сен-09, 10:54
хостовая часть должна быть кратной 256-2^n для вилдкард маски значение 2^n-1. Вот и смотрим твой пример надо перекрыть диапозон 51-57 т.е. 2^3=8 => дикая маска 0.0.0.7 ближайшаю подсеть 48 конец 55 броадкаст => ничего у тебя не выйдет. http://www.telecombook.ru/cisco/directory/wildcard.php
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Не могу разобраться с шаблонной маской"		+/–
	Сообщение от alexsterh (ok) on 18-Сен-09, 12:00
	>хостовая часть должна быть кратной 256-2^n для вилдкард маски значение 2^n-1. Вот и смотрим твой пример надо перекрыть диапозон 51-57 т.е. 2^3=8 => дикая маска 0.0.0.7 ближайшаю подсеть 48 конец 55 броадкаст => ничего у тебя не выйдет. > > >http://www.telecombook.ru/cisco/directory/wildcard.php Николай спасибо ВАМ большое, что прояснили мои скудные знания по поводу шаблонной маски. За ссылку отдельное спасибо. P.S. Может мне кто-нибудь вразумительно твердо ответить - максимальное число правил у именованного extended списка доступа ACL? Имею КИСКУ 2821 IOS: c2800nm-adventerprisek9-mz.124-24.T1.bin.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Не могу разобраться с шаблонной маской"		+/–
Сообщение от vnn (ok) on 18-Сен-09, 17:26
>[оверквотинг удален] >ip access-list extended ЛЯ-ЛЯ-ЛЯ > permit tcp host 10.0.0.51 host 10.0.1.100 eq www > permit tcp host 10.0.0.52 host 10.0.1.100 eq www >............................. > permit tcp host 10.0.0.57 host 10.0.1.100 eq www >то есть имеем 7 записей. Вопрос в том, можно ли используя шаблонную >маску записать их одной строкой (прмерчик если можно). И вдогонку киньте >в меня ссылкой, где более доступно рассказано про шаблонную маску... Ленин >сказал: учиться, учиться и еще раз.... Вот и хочу учиться. >Заранее ВСЕМ спасибо! Насколько я понимаю, твой диапазон можно охватить тремя строчками с использованием wildcard mask: permit tcp 10.0.0.51 0.0.0.0 host 10.0.1.100 eq www permit tcp 10.0.0.52 0.0.0.3 host 10.0.1.100 eq www permit tcp 10.0.0.56 0.0.0.1 host 10.0.1.100 eq www
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не могу разобраться с шаблонной маской"		+/–
	Сообщение от alexsterh (ok) on 19-Сен-09, 16:22
	> >Насколько я понимаю, твой диапазон можно охватить тремя строчками с использованием wildcard >mask: >permit tcp 10.0.0.51 0.0.0.0 host 10.0.1.100 eq www >permit tcp 10.0.0.52 0.0.0.3 host 10.0.1.100 eq www >permit tcp 10.0.0.56 0.0.0.1 host 10.0.1.100 eq www И истина сделает ВАС сильнейшими..... САРАБОТАЛА. СПасибо господин "VNN" не знаю как ВАС по имени. Работает... И шаблонную маску я разрулил. ПАСИБА еще раз. Но вопрос про максимальное кол-во правил у extended ACL остается ОНЛАЙН.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Не могу разобраться с шаблонной маской"		+/–
	Сообщение от silvercaptain (ok) on 21-Сен-09, 09:24
	>Но вопрос про максимальное кол-во правил у extended ACL остается ОНЛАЙН. Пока хватает памяти флешки, на которую будет заливать конфиг :-) Ну или пока не закончится диапозон
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Не могу разобраться с шаблонной маской"		+/–
	Сообщение от alexsterh (ok) on 21-Сен-09, 10:34
	ВСЕМ огромное спасибо. Вопрос можно снимать с обсуждения.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору