Il y a quelques jours, un gars m'a demandé si l'ACL pouvait filtrer les adresses spécifiques, telles que 10.1.1.1, 10.1.1.3, 10.1.1.5. Comme beaucoup d'entre nous créeraient trois règles pour correspondre à ces trois IP, mais en fait, nous pourrions faire cette tâche avec une seule règle.
Dans cet article, nous allons présenter les méthodes de filtrage spéciales avec ACL.
Tout d'abord, regardons la structure de la règle
Comme nous le savons, c'est le champ générique de la source qui décide de la partie de l'adresse IP source à mettre en correspondance, 0 dans le caractère générique de la source indique que le bit correspondant dans l'IP source doit correspondre, tandis que 1 indique que le bit correspondant peut ne pas correspondre.
Généralement, nous créons les règles avec une structure générique comme 0.0.0.255, mais en fait, nous pouvons modifier le caractère générique pour correspondre à certaines demandes spéciales.
Par exemple, si nous voulons sélectionner l'adresse IP terminée par un nombre impair, comme 10.1.1.1, 10.1.1.3, 10.1.1.5 ……, 10.1.1.2n + 1, nous pouvons définir le caractère générique sur 0.0.0. 254 .
Comment ça marche? Jetons un coup d'œil à l'analyse ci-dessous:
Comme le montre l'image ci-dessus, lorsque le caractère générique est 0.0.0.254, les sept premiers bits des huit derniers bits peuvent ne pas correspondre, et le dernier bit doit correspondre. Dans cette situation, le dernier numéro de l'adresse IP source sera le nombre impair.
Faisons un exemple, la topologie est comme ci-dessous:
lorsque nous voulons autoriser PC2 et PC4 peuvent accéder au routeur tandis que PC1 et PC3 non. L'ACL doit être comme ci-dessous:
le résultat du test a confirmé notre idée.
PC4:
PC3:
D'un autre côté, si les PC1 et PC3 sont autorisés alors que PC2 et PC4 ne le sont pas, l'ACL doit être modifiée comme suit:
Et le résultat est exactement comme nous l'avions prévu.
PC4:
PC3:
En fait, plus de règles pourraient être créées pour correspondre à d'autres demandes spéciales. Nous n'en avons parlé que dans deux scénarios, si vous avez des idées intéressantes, n'hésitez pas à les partager.
C'est tout pour ce post. J'espère que vous l'aimez, si vous avez d'autres commentaires, n'hésitez pas à le poster. Et vous pouvez en trouver plus sur notre site Web d'assistance (cliquez ici ) et notre base de connaissances (cliquez ici ).