ACL - odd / even



 ◆ ワイルドカードマスク - 奇数の指定、偶数の指定

 特定のネットワークを指定したいACLの条件文は「255.255.255.255 - サブネットマスク」でワイルド
 カードマスクを算出できますが、厳密にはワイルドカードマスクは以下のルールで考える必要があります。

 @ ワイルドカードマスクの「0」は、指定したIPアドレスのビットをチェック (合致確認) する事を示す。
 A ワイルドカードマスクの「1」は、指定したIPアドレスのビットをチェックしないことを示す。

 例えば、複数経路のうち、第3オクテットが奇数(
odd)のネットワークを受信できるようにして下さい、
 または、偶数(
even)のネットワークを受信できるようにして下さい、その前提としてACLで指定できる
 行数は1行として下さい、という「CCIEラボ試験の問題」が出題された場合には以下の内容が役に立ちます。

 2進数上では、奇数の場合は最下位ビットが「1」であり、偶数の場合は最下位ビットが「0」となります。
 つまり、最下位ビットだけを説明@の状態にし、それ以外の全てのビットを説明Aの状態にすればOKです。

 例えば、172.16.0.0/24 〜 172.16.255.0/24 のネットワークで偶数、奇数だけを指定したい場合は以下。
 ・ 偶数:「
172.16.0.0 0.0.254.0」- 172.16.0.0/24、172.16.2.0/24、172.16.4.0/24・・などが該当。
 ・ 奇数:「
172.16.1.0 0.0.254.0」- 172.16.1.0/24、172.16.3.0/24、172.16.5.0/24・・などが該当。


  


 ◆ ワイルドカードマスク - 奇数の指定、偶数の指定:CCIEラボ実践編

 頭の回転の速い人は、結局のところ、奇数を指定したACL・偶数を指定したACLは以下の2行を覚えておけば
 全てに対応できることに気づくかもしれません。しかしCCIEラボ試験では「条件付け」する場合があります。

 ・ 第3オクテットが奇数のネットワークを指定「
access-list 1 permit 0.0.1.0 255.255.254.255
 ・ 第3オクテットが偶数のネットワークを指定「
access-list 1 permit 0.0.0.0 255.255.254.255


 例えば、以下の6つのネットワークで奇数指定、偶数指定を「無駄のない最も適したACL」として設定する
 ように指定する必要がある場合には、以下のとおり「0.0.6.255」というように指定する必要があります。

   10.10.1.0/24 : 第3オクテットを2進数にすると「
00000001
   10.10.2.0/24 : 第3オクテットを2進数にすると「
00000010
   10.10.3.0/24 : 第3オクテットを2進数にすると「
00000011
   10.10.4.0/24 : 第3オクテットを2進数にすると「
00000100
   10.10.5.0/24 : 第3オクテットを2進数にすると「
00000101
   10.10.6.0/24 : 第3オクテットを2進数にすると「
00000110

 ・ 奇数のネットワークの指定「
access-list 1 permit 10.10.1.0 0.0.6.255
 ・ 偶数のネットワークの指定「
access-list 1 permit 10.10.0.0 0.0.6.255

 0.0.6.255の「6」は2進数にすると「
00000110」となります。完全一致する必要がある部分を青くすれば
 一目瞭然です。見事に2種類しかありません。最後にCCIEラボ試験で役立ちそうな実践的な設定例を紹介。
 例えば、10.10.1.0/24、10.10.3.0/24、10.10.5.0/24 の奇数の経路だけをEIGRPで受信するように設定。


 
Cisco(config)# router eigrp 100
 Cisco(config-router)# distribute-list 1 in GigabitEthernet0/0

 Cisco(config)# access-list 1 permit 10.10.1.0 0.0.6.255




ACL - 時間ベースACL / ダイナミックACL / 再帰ACL / TCPインターセプト / CBAC / PACL VACL RACL

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.