High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

MASQUE GENERIQUE (routeur Cisco - Wildcard k)

Dernière réponse le 27 oct 2008 à 23:49:24 Alex34000, le 28 jui 2005 à 16:37:14 
 Signaler ce message aux modérateurs

Bonjour,
j'essaie de comprendre comment fonctionnent les masques génériques (wildcard mask) des listes d'accés sur les routeurs Cisco.

Tant que les masques sont constitués de 0 ou de 255, pas de problème mais dès lors qu'il y a des sous réseaux je me mélange les pinceaux pour savoir quelles sont les adresses autorisées ou bloquées (selon Deny ou Permit).

j'ai vu l'exemple suivant :
avec l'adresse IP 192.77.73.64 /27
et un masque générique 0.0.0.31
cet éxemple disait qu'à partir de cette adresse et ce masque la plage d'adresse 192.77.73.64 à192.77.73.95 serait contrôlée (refusée ou acceptée selon l'ordre).

Mais ne serait-ce pas plutôt la plage 192.77.73.32 à 192.77.73.159 (en somme les 4 premiers sous-réseaux) qui seraient contrôlés ?

Si quelqu'un pouvait m'expliquer en détail ou me donner un site avec des éxemples détaillés.
Merci.

Meilleures réponses pour « MASQUE GENERIQUE (routeur Cisco Wildcard k) » dans :
Routeurs Cisco: Paramètres de base Voir Introduction Cet article a pour but d'expliquer simplement les bases de la configuration et de l'administration de routeurs Cisco. Des connaissances sur la fonction d'un routeur et les protocoles de routage sont nécessaires pour la lecture de cet...
Configuration Routeur CISCO (Résolu) Voir
Configuration de routeur cisco 2600 Voir
Posez votre question Répondre

1

smellems, le 28 jui 2005 à 18:19:11

Il faut que qu penses en bit...

255 = 11111111
0 = 00000000
31 = 00011111

les bits à 0 doivent être identique à l'IP donnée, par exemple...

192.168.77.73.64 0.0.0.31

0.0.0 signifie que les 3 premier bytes doivent être 192.77.73

192.77.73.64 = 192.77.73.01000000

avec le masque générique 0.0.0.00011111

donc les adresses qui seraient accepté ou refusé par le ACL seraient

01000000 = 64
01000001 = 65
01000010 = 66
01000011 = 67
01000100 = 68
01000101 = 69
01000110 = 70
01000111 = 71
01001000 = 72
01001001 = 73
01001010 = 74
01001011 = 75
01001100 = 76
01001101 = 77
01001110 = 78
01001111 = 79
01010000 = 80
...
01011111 = 95

je sais pas si c'es comprenable...?

mais je ne connais pas de site, mais si tu cherchais, tu trouverais.

   
Répondre à smellems

3

alex34000, le 30 jui 2005 à 02:16:39

Bonsoir,
merci beaucoup pour votre réponse, elle est tout à fait claire.
Des sites j'en avais trouvé mais aucun n'expliqué de façon détaillée la démarche à suivre.
Bon Week-end.

   
Répondre à alex34000

5

alex34000, le 1 aoû 2005 à 20:35:19

Bonsoir,
je me permet de vous contacter à nouveau mais au sujet du protocole CDP (Cisco Discovery Protocol).
J'aimerai savoir si c'est un protocole de routage IGP (Interior Gateway Protocol) comme RIP ou IGRP sinon que fait-il 'en gros' ?
Merci.

   
Répondre à alex34000

2

brupala, le 29 jui 2005 à 13:04:45

Salut,
on constate d'ailleurs dans ce cas que le masque de filtrage est l'inverse du masque de sous réseau.
mais ce n'est indispensable:
on aurait très bien pu filtrer que la première moitié du sous réseau avec un 192.77.73.64 0.0.0.15
par exemple
ou la 2eme moitié avec un 192.77.73.80 0.0.0.15
le seul truc à retenir est que seuls les bits à 1 du masque peuvent varier,
les autres (ceux à 0) sont fixes.
et qu'un masque de filtrage n'est pas lié à un sous réseau
mais à une correspondance (ET bit à bit) binaire.
par exemple (sans aucun intérêt) n'autoriser que les adresses paires:
0.0.0.0 255.255.255.254
que les adresses impaires:
0.0.0.1 255.255.255.254
et ... Voili Voilou Voila !

   
Répondre à brupala

4

alex34000, le 30 jui 2005 à 02:24:10

Bonsoir,
je vous remerce pour votre réponse.
C'est tout simple en fait !! si j'avais su qu' il suffisait d'ajouter les bits de l'adresse et du masque générique sans tenir compte des sous-réseaux, je cherchais plus compliqué.
Bon Week-end.

   
Répondre à alex34000

6

smellems, le 2 aoû 2005 à 14:47:43

CDP (Cisco Discovery Protocol)

est un protocole de couche 2 qui permet au équipement CISCO de vérifier si il y a d'autre équipement CISCO connecté à un de ces ports. ce n'est pas un protocole de routage. c'est juste pour faire des tests.

   
Répondre à smellems

7

alex34000, le 2 aoû 2005 à 15:24:44

Merci beaucoup.

   
Répondre à alex34000

8

perceus74, le 27 sep 2007 à 21:30:13
  • +1

Bonjour,
effectivement cdp n'est pas un protocole de routage mais un protocol proprietaire a cisco qui permet aux equipements de decouvrire les switch ou routeurs adjacents
comme l'a dit smellens cdp est un protocole de couche 2 et n'est en aucun cas une information de connectivité !!!!!
sh cdp neighbors va te donner les equipements connectés mais tu ne pourras pas forcement les pinger si il y avait un probleme de couche 3

   
Répondre à perceus74

9

 Gates, le 27 oct 2008 à 23:49:24

Slt tout le monde.
le CDP (Ciisco Discovery Protocol) est un protocole propriétaire indépendant du média qui est utilisé pour la découverte du voisinage réseau, il s'exécute sur tous les équipements Cisco (couche 2 du modèl OSI), il sert à découvrir les routeurs voisins directement connectés sur le réseaux.



Hicham K ©

   
Répondre à Gates
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net