Máscaras de Wildcard en ACL
Resumen
Se explica la forma en que las ACL utilizan máscaras de comodín. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!
Tabla de Contenido
1. Descripción General de la Máscara Wildcard
En el tema anterior, aprendiste sobre el propósito de ACL. En este tema se explica cómo ACL utiliza máscaras wildcard. Un ACE IPv4 utiliza una máscara wildcard de 32-bit para determinar qué bits de la dirección debe examinar para obtener una coincidencia. El protocolo de enrutamiento Open Shortest Path First (OSPF) también utiliza máscaras wildcard/comodín.
Una máscara wildcard es similar a una máscara de subred, ya que utiliza el proceso AND para identificar los bits de una dirección IPv4 que deben coincidir. Sin embargo, difieren en la forma en que coinciden binarios 1s y 0s. Sin embargo, a diferencia de una máscara de subred en la que el 1 binario equivale a una coincidencia y el 0 binario no es una coincidencia, en las máscaras wildcard es al revés.
Las máscaras wildcard utilizan las siguientes reglas para establecer la coincidencia entre los unos y ceros binarios:
- Máscara Wildcard bit 0 – Coincide con el valor de bit correspondiente en la dirección
- Máscara Wildcard bit 1 – Ignora el valor de bit correspondiente en la dirección
La tabla enumera algunos ejemplos de máscaras comodín y lo que identificarían.
Máscara Wildcard | Último Octeto (en binario) | Significado (0 – coincidencia, 1 – ignorar) |
---|---|---|
0.0.0.0 |
00000000 |
Coinciden todos los octetos. |
0.0.0.63 |
00111111 |
|
0.0.0.15 |
00001111 |
|
0.0.0.252 |
11111100 |
|
0.0.0.255 |
11111111 |
|
2. Tipos de Máscara Wildcard
Usar máscaras wildcard tomará algo de práctica. Consulta los ejemplos para obtener información sobre cómo se utiliza la máscara wildcard para filtrar el tráfico de un host, una subred y un rango de direcciones IPv4.
3. Cálculo de Máscara Wildcard
4. Palabras Clave de la Máscara Wildcard
Trabajar con representaciones decimales de los bits binarios de máscaras wildcard puede ser tedioso. Para simplificar esta tarea, Cisco IOS proporciona dos palabras clave para identificar los usos más comunes del enmascaramiento de wildcard. Las palabras clave reducen las pulsaciones de teclas ACL y facilitan la lectura del ACE.
Las dos palabras clave son:
- host – esta palabra clave sustituye a la máscara 0.0.0.0. Esta máscara indica que todos los bits de direcciones IPv4 deben coincidir para filtrar solo una dirección de host.
- any – esta palabra clave sustituye a la máscara 255.255.255.255. Esta máscara establece que se omita la dirección IPv4 completa o que se acepte cualquier dirección.
Por ejemplo, en la salida del comando, se configuran dos ACL. La ACL 10 ACE permite sólo el host 192.168.10.10 y el ACL 11 ACE permite todos los hosts.
R1(config)# access-list 10 permit 192.168.10.10 0.0.0.0 R1(config)# access-list 11 permit 0.0.0.0 255.255.255.255 R1(config)#
Alternativamente, las palabras clave host y any podría haber sido utilizado para reemplazar la salida resaltada.
Los siguientes comandos cumplen la misma tarea que los comandos anteriores.
R1(config)# access-list 10 permit host 192.168.10.10 R1(config)# access-list 11 permit any R1(config)#
¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.