pytanie dot ACL

[itlukasz]

czesc, ostatnio trafiłem na takie pytanie:

Given the access list statement access-list 101 permit ip 10.0.0.0 0.0.31.255 any, does the host 10.0.128.10 match the access list statement

A true
B false

moze ktoś napisać odpowiedź, mi wychodzi że A ale jeśli prawidłowe jest B to znaczy że nie do końca czaje temat, wg testu B jest prawidlowe a mi wychodzi A i dlatego pytam

pozdrawiam

[ssokolow]

No wiec zastanowmy sie :

mamy siec 10.0.0.0 z maska : 20 bitowa (odwrotnosc wildcard'a)
obejmuje wiec adresy : 10.0.0.0 do 10.0.31.255
lub jak kto woli bitowo:
00001010.00000000.00000000.00000000 adres
11111111.11111111.11110000.00000000 maska
pytanie czy host:
00001010.00000000.10000000.00001010
ma taki sam adres sieci co adres 1 z zadana maska -
inaczej jeszcze czy tam gdzie sa jedynki w masce -
to ma takie same bity co adres

stad wniosek - ze jednak acl tego nie obejmuje

- i to nie kwestia zrozumienia ACLA
co popatrzenia na maske - glowa do gory
-

[itlukasz]

no tak słabo sprecyzowałem iż bardziej chodzi mi o maskę zastępczą niż o ACL, coś nadal nie moge zrozumieć tego przykladu, bo tak np jest w akademi cisco napisane coś takiego:

adres 172.30.16.0 i do tego jest maska zastępcza 0.0.15.255 i jest wytłumaczone:

16 to 00010000
15 to 00001111

i dalej jest opisane iż pierwsze 4 zera w masce zastępczej informują router że ma dopasować pierwsze 4 bity adresu IP 0001 ponieważ ostatnie 4 bity są ignorowane, wszystkie nr z zakresu 16 (0001) do 31 (00011111) będą pasowaly do wzoru 0001

no to idąc tym wzorem zrobiłem tak

128 to 10000000
31 to 00011111

no i wyszedł mi zakres od 128 (10000000) do 159 (10011111) nie wiem co robie nie tak, moze zna ktos jakiś ciekawy art gdzie by było wszystko objaśnione bo z tego wynika że robie źle a nie za bardzo moge znaleźć materiały do nauki o masce zastępczej.

pozdrawiam

[marcins]

ty chyba czytasz mateiraly po polsku

co to "maska zastepcza" za co ???co zastepuje

[slomek]

Mikomem zapachnialo

[Baron]

no to idąc tym wzorem zrobiłem tak

128 to 10000000
31 to 00011111

no i wyszedł mi zakres od 128 (10000000) do 159 (10011111) nie wiem co robie nie tak, moze zna ktos jakiś ciekawy art gdzie by było wszystko objaśnione bo z tego wynika że robie źle a nie za bardzo moge znaleźć materiały do nauki o masce zastępczej.

no i dobrze gdyby pytanie brzmialo:

Given the access list statement access-list 101 permit ip 10.0.128.0 0.0.31.255 any, does the host 10.0.128.10 match the access list statement

ale pytanie jest:

Given the access list statement access-list 101 permit ip 10.0.0.0 0.0.31.255 any, does the host 10.0.128.10 match the access list statement

wiec
0 to 00000000
31 to 00011111

no i wyszedł mi zakres od 0 (00000000) do 31 (00011111)
maska zastepcza <lol

[itlukasz]

ty chyba czytasz mateiraly po polsku

co to "maska zastepcza" za co ???co zastepuje

ok masz racje, czy poprawnym będzie jak powiem maska wzorca ew wzorzec wieloznaczny ?

pozdrawiam

[itlukasz]

ale pytanie jest:

Given the access list statement access-list 101 permit ip 10.0.0.0 0.0.31.255 any, does the host 10.0.128.10 match the access list statement

wiec
0 to 00000000
31 to 00011111

no i wyszedł mi zakres od 0 (00000000) do 31 (00011111)
maska zastepcza <lol

wielkie dzięki głupi blad z mojej strony

pozdrawiam

[ssokolow]

ok masz racje, czy poprawnym będzie jak powiem maska wzorca ew wzorzec wieloznaczny ?

a nie prosciej poprostu :maska lub jesli mowisz o "odwrotnej masce"
wild card ?

wtedy chyba kazdy kto na Cisco wklepywal jakas okmede
bedzie wiedzial o co chodzi przynajmniej
( mi sie tak wydaje - ale oczywiscie znawca nie jestem)


swoja droga
wiedzieliscie ze Network w OSPF dziala zupelnie inaczej niz np. w EIGRP ??

(wiem ze to nie na temat ale wlasnie sie tego "nauczylem" i od dzisiaj zaczynam w OSPF stosowac adres interfejsu z wildcardem 0.0.0.0 )

[slomek]

Network raczej dziala tak samo a ze inny jest zapis maski to juz inna historia. Inaczej to polecenie network dziala ale w BGP w porownaniu do tych dwoch IGP