ARGOMENTO:

Salve,
eseguendo le activity mi trovo in discordanza su ciò che afferma il netacad a riguardo un ACL.

Andando in pratica l'ACL access-list 33 permit 198.51.100.58 0.0.0.63 198.51.100.3

per me dovrebbe negare il traffico dell'host 198.51.100.3

Voi come l'avete dedotta questa entry?

Ciao Vincenzo,
l'attività non l'ho ancora svolta, ma se ho ben capito la tua domanda la wildcard 0.0.0.63 corrisponde ad una /26, quindi anche il traffico proveniente da 198.51.100.3 è permesso.

Massimiliano

Si Massimiliano ottima la tua osservazione.
il problema è che la network è 198.51.100.58
In questo modo il traffico verso 198.51.100.3 dovrebbe appartenere ad un'altra network.

Ah ok, non mi era chiaro.
Allora sono d'accordo con te....

Nel momento in cui svolgerai l'activity fammi sapere se incontrerai la stessa problematica, oppure ti andrà tutto bene.
Grazie.

Ciao Vincenzo,

198.51.100.58 non è una network ma un host della network 198.51.100.0/26

Premetto di non aver fatto l'activity e di non aver neanche cominciato a studiare il capitolo, e quindi potrei sbagliarmi, ma credo proprio che inserendo l'ACL in questo modo (ip host + wildcard diversa da 0.0.0.0) il router si ricavi automaticamente la rete per poi applicarla nell'ACL.

ho fatto lo stesso errore utilizzando il metodo esposto nel paragrafo 9.1.3.2 ovvero confrontando la wild card con l'indirizzo ip dato, ma prima di poter far questo bisogna calcolare il network address che come ha scritto giustamente Elia è 198.51.100.0 quindi poi tutto torna.

P.S. ho visto mentre eseguivo questi esercizi che per calcolare il range di una rete basta sommare al network address la wildcard, è corretto come calcolo o è solo un caso?

Ciao,
perdonami se dissento, ma quando si parla di un host, nella entry viene inserito host e non viene specificata la wildcard mask, al contrario, la wildcard mask viene specificata quando si inserisce una network.
Almeno questo è quello che intuisco dal curriculum.

Ciao Vincenzo,

fai benissimo a dissentire se non sei d'accordo, ma voglio provare a convincerti

La wildcard può essere sempre specificata, l'utilizzo della parola "host" viene utilizzata come abbreviazione del comando.

Infatti scrivere:

#access-list 1 permit 192.168.1.10 0.0.0.0

è uguale a scrivere:

#access-list 1 permit host 192.168.1.10


Per quanto riguarda l'esercizio, data l'ACL:

#access-list 33 permit 198.51.100.58 0.0.0.63

se applichiamo la wildcard avremo:

11000110.00110100.01100100.00111010 (192.168.5.100.58)
00000000.00000000.00000000.00111111 (0.0.0.63)

---

11000110.00110100.01100100.00000000 (192.168.5.100.0)

siccome i primi 26 bit sono fissi la rete indicata dall'ACL è la
192.168.5.100.0/26

Ovviamente sarebbe stato più semplice scrivere:

#access-list 33 permit 198.51.100.0 0.0.0.63

ma si sa gli esercizi sono cattivi


Infine se vuoi fare delle prove, vai sul PT ed inserisci l'ACL come proposta nell'esercizio:

#access-list 33 permit 198.51.100.58 0.0.0.63

vedrai che nella running ti verrà proposta l'ACL ricalcolata in questo modo:

#access-list 33 permit 198.51.100.0 0.0.0.63

Grazie per la risposta e soprattutto per avermi fatto notare che sbagliavo

Mi sono rassegnato vedendo appunto che il PT nello show running che mostrava questo show nonostante la mia entry era Router(config)#access-list 33 permit 198.51.100.58 0.0.0.63

Router#show access-lists
Standard IP access list 33
10 permit 198.51.100.0 0.0.0.63
Router#

Facendo la conversione in binario l'altro giorno (esattamente come tu me l'hai riproposta) non riuscivo a convincermi di quello che stavo facendo e quindi credevo che si riferisse ad una network quella entry.

Ciao.