MASQUE GENERIQUE (routeur Cisco - Wildcard k)

Alex34000, le jeudi 28 juillet 2005 à 16:37:14

Bonjour,
j'essaie de comprendre comment fonctionnent les masques génériques (wildcard mask) des listes d'accés sur les routeurs Cisco.

Tant que les masques sont constitués de 0 ou de 255, pas de problème mais dès lors qu'il y a des sous réseaux je me mélange les pinceaux pour savoir quelles sont les adresses autorisées ou bloquées (selon Deny ou Permit).

j'ai vu l'exemple suivant :
avec l'adresse IP 192.77.73.64 /27
et un masque générique 0.0.0.31
cet éxemple disait qu'à partir de cette adresse et ce masque la plage d'adresse 192.77.73.64 à192.77.73.95 serait contrôlée (refusée ou acceptée selon l'ordre).

Mais ne serait-ce pas plutôt la plage 192.77.73.32 à 192.77.73.159 (en somme les 4 premiers sous-réseaux) qui seraient contrôlés ?

Si quelqu'un pouvait m'expliquer en détail ou me donner un site avec des éxemples détaillés.
Merci.

Répondre à Alex34000 Signaler ce message aux modérateurs Aller au dernier message

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

smellems, le jeudi 28 juillet 2005 à 18:19:11

Il faut que qu penses en bit...

255 = 11111111
0 = 00000000
31 = 00011111

les bits à 0 doivent être identique à l'IP donnée, par exemple...

192.168.77.73.64 0.0.0.31

0.0.0 signifie que les 3 premier bytes doivent être 192.77.73

192.77.73.64 = 192.77.73.01000000

avec le masque générique 0.0.0.00011111

donc les adresses qui seraient accepté ou refusé par le ACL seraient

01000000 = 64
01000001 = 65
01000010 = 66
01000011 = 67
01000100 = 68
01000101 = 69
01000110 = 70
01000111 = 71
01001000 = 72
01001001 = 73
01001010 = 74
01001011 = 75
01001100 = 76
01001101 = 77
01001110 = 78
01001111 = 79
01010000 = 80
...
01011111 = 95

je sais pas si c'es comprenable...?

mais je ne connais pas de site, mais si tu cherchais, tu trouverais.

Répondre à smellems

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

alex34000, le samedi 30 juillet 2005 à 02:16:39

Bonsoir,
merci beaucoup pour votre réponse, elle est tout à fait claire.
Des sites j'en avais trouvé mais aucun n'expliqué de façon détaillée la démarche à suivre.
Bon Week-end.

Répondre à alex34000

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

alex34000, le lundi 1 août 2005 à 20:35:19

Bonsoir,
je me permet de vous contacter à nouveau mais au sujet du protocole CDP (Cisco Discovery Protocol).
J'aimerai savoir si c'est un protocole de routage IGP (Interior Gateway Protocol) comme RIP ou IGRP sinon que fait-il 'en gros' ?
Merci.

Répondre à alex34000

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

brupala, le vendredi 29 juillet 2005 à 13:04:45

Salut,
on constate d'ailleurs dans ce cas que le masque de filtrage est l'inverse du masque de sous réseau.
mais ce n'est indispensable:
on aurait très bien pu filtrer que la première moitié du sous réseau avec un 192.77.73.64 0.0.0.15
par exemple
ou la 2eme moitié avec un 192.77.73.80 0.0.0.15
le seul truc à retenir est que seuls les bits à 1 du masque peuvent varier,
les autres (ceux à 0) sont fixes.
et qu'un masque de filtrage n'est pas lié à un sous réseau
mais à une correspondance (ET bit à bit) binaire.
par exemple (sans aucun intérêt) n'autoriser que les adresses paires:
0.0.0.0 255.255.255.254
que les adresses impaires:
0.0.0.1 255.255.255.254
et ... Voili Voilou Voila !

Répondre à brupala

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

alex34000, le samedi 30 juillet 2005 à 02:24:10

Bonsoir,
je vous remerce pour votre réponse.
C'est tout simple en fait !! si j'avais su qu' il suffisait d'ajouter les bits de l'adresse et du masque générique sans tenir compte des sous-réseaux, je cherchais plus compliqué.
Bon Week-end.

Répondre à alex34000

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

smellems, le mardi 2 août 2005 à 14:47:43

CDP (Cisco Discovery Protocol)

est un protocole de couche 2 qui permet au équipement CISCO de vérifier si il y a d'autre équipement CISCO connecté à un de ces ports. ce n'est pas un protocole de routage. c'est juste pour faire des tests.

Répondre à smellems

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

alex34000, le mardi 2 août 2005 à 15:24:44

Merci beaucoup.

Répondre à alex34000

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

perceus74, le jeudi 27 septembre 2007 à 21:30:13

Bonjour,
effectivement cdp n'est pas un protocole de routage mais un protocol proprietaire a cisco qui permet aux equipements de decouvrire les switch ou routeurs adjacents
comme l'a dit smellens cdp est un protocole de couche 2 et n'est en aucun cas une information de connectivité !!!!!
sh cdp neighbors va te donner les equipements connectés mais tu ne pourras pas forcement les pinger si il y avait un probleme de couche 3

Répondre à perceus74

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Gates, le lundi 27 octobre 2008 à 23:49:24

Slt tout le monde.
le CDP (Ciisco Discovery Protocol) est un protocole propriétaire indépendant du média qui est utilisé pour la découverte du voisinage réseau, il s'exécute sur tous les équipements Cisco (couche 2 du modèl OSI), il sert à découvrir les routeurs voisins directement connectés sur le réseaux.

Hicham K ©

Répondre à Gates

Posez votre question Répondre