mask générique /mask ip / mask bar
Page 1 sur 1
mask générique /mask ip / mask bar
soufiane_22 Dim 20 Jan - 11:59
Il ne faut pas confondre un mask générique avec un mask ip (masque de réseau).
1-Un peu de théorie
-Le mask générique (aussi appelé wildcard mask) est utilisé en particulier avec les ACL (les acces-list pour les novices).
-On le retrouve aussi dans la configuration de certains protocoles de routage.
-le mask générique permet de mettre en place un filtrage selon l'@ ip ,Quand un bit aura une valeur de "0" dans le masque, il y aura vérification de ce bit sur l'adresse IP de référence. Lorsque le bit aura une valeur de "1",il n'en y aura pas.
2-Oui,ça parait différent aux mask ip !!!
Bien sûr, les mask ip ou les masques de réseau n'ont rient avoir avec les mask générique:
-primo ,les masque ip sont des masques utilisés pour distinguer la partie réseau de la partie hôte.
-skimo
,un masque de réseau est nécessairement une suite homogène de "1" et puis de "0" ,alors qu'un mask générique peut être une suite quelconque de "1" et de "0" en fonction du filtrage que l'on veut opérer sur des @ ip.
3-Ah oui ,les mask ip je les connais ,mais peux-tu me donner des exemples d'utilisation concrets des masques génériques ?
bah oui cher ami
Supposons que nous voulons interdire tout trafic venant de l'@ ip :192.168.1.6 .alors à votre avis quel mask générique allons-nous utiliser?
un mask générique tout-à-zéro indique au routeur qu'il faut prendre en compte tout les bits de l'@ ip.
Prenons un autre exemple rien que pour toi , supposons que nous voulons interdire le traffic venant du réseau 192.168.1.0.Quel mask générique allons-nous utiliser?
l'effet du mask générique 0.0.0.255 indique au routeur de ne prendre en compte que les 3 premiers octets et d'ignorer le dernier octet dans ce cas tout trafic venant du réseau 192.168.1.0 sera bloqué par le routeur.
4-Il est beau tout ça , mais j'ai entendu parler du mask bar ça te dit quelque chose ?
Concrètement, on pourra généraliser de la manière suivante. Le masque générique(mask bar d'un mask ip) à utiliser est l'inverse du masque de réseau pour un réseau à filtrer. Par exemple, pour filter sur 192.168.1.0/24 (255.255.255.0), on prendra un masque générique 0.0.0.255. Autre exemple aussi, pour filter sur 192.168.1.0/27 (255.255.255.224), on prendra un masque générique 0.0.0.31.
5-Annexes:
Pour finir en beauuuuuté ,je vous donne d'autres exemples de mask génériques et les @ ip à prendre en compte lors du filtrage
NB : certains raccourcis sont ajoutés à la syntaxe , notamment les mots clés "any" et "host"
-"Host 192.168.1.1" et "192.168.1.1 0.0.0.0" désignent la même chose.
-"any 192.168.1.1" est equivalent à "192.168.1.1 255.255.255.255"
1-Un peu de théorie
-Le mask générique (aussi appelé wildcard mask) est utilisé en particulier avec les ACL (les acces-list pour les novices).
-On le retrouve aussi dans la configuration de certains protocoles de routage.
-le mask générique permet de mettre en place un filtrage selon l'@ ip ,Quand un bit aura une valeur de "0" dans le masque, il y aura vérification de ce bit sur l'adresse IP de référence. Lorsque le bit aura une valeur de "1",il n'en y aura pas.
2-Oui,ça parait différent aux mask ip !!!
Bien sûr, les mask ip ou les masques de réseau n'ont rient avoir avec les mask générique:
-primo ,les masque ip sont des masques utilisés pour distinguer la partie réseau de la partie hôte.
-skimo
,un masque de réseau est nécessairement une suite homogène de "1" et puis de "0" ,alors qu'un mask générique peut être une suite quelconque de "1" et de "0" en fonction du filtrage que l'on veut opérer sur des @ ip.3-Ah oui ,les mask ip je les connais ,mais peux-tu me donner des exemples d'utilisation concrets des masques génériques ?
bah oui cher ami
Supposons que nous voulons interdire tout trafic venant de l'@ ip :192.168.1.6 .alors à votre avis quel mask générique allons-nous utiliser?
un mask générique tout-à-zéro indique au routeur qu'il faut prendre en compte tout les bits de l'@ ip.
Prenons un autre exemple rien que pour toi , supposons que nous voulons interdire le traffic venant du réseau 192.168.1.0.Quel mask générique allons-nous utiliser?
l'effet du mask générique 0.0.0.255 indique au routeur de ne prendre en compte que les 3 premiers octets et d'ignorer le dernier octet dans ce cas tout trafic venant du réseau 192.168.1.0 sera bloqué par le routeur.
4-Il est beau tout ça , mais j'ai entendu parler du mask bar ça te dit quelque chose ?
Concrètement, on pourra généraliser de la manière suivante. Le masque générique(mask bar d'un mask ip) à utiliser est l'inverse du masque de réseau pour un réseau à filtrer. Par exemple, pour filter sur 192.168.1.0/24 (255.255.255.0), on prendra un masque générique 0.0.0.255. Autre exemple aussi, pour filter sur 192.168.1.0/27 (255.255.255.224), on prendra un masque générique 0.0.0.31.
5-Annexes:
Pour finir en beauuuuuté ,je vous donne d'autres exemples de mask génériques et les @ ip à prendre en compte lors du filtrage
* 192.9.200.0 0.0.0.255 Toutes les adresses IP du réseau 192.9.200.0
* 192.9.200.1 0.0.0.0 L'adresse IP 192.9.200.1
* 0.0.0.0 255.255.255.255 Toute adresse IP.
* 192.9.200.0 0.0.0.63 Toutes les adresses IP comprises entre 192.9.200.0 et 192.9.200.63
* 192.9.200.192 0.0.0.63 Toutes les adresses IP comprises entre 192.9.200.192 et 192.9.200.255
* 147.210.0.254 0.0.255.0 Toutes les adresses IP de la forme 147.210.x.254.
NB : certains raccourcis sont ajoutés à la syntaxe , notamment les mots clés "any" et "host"
-"Host 192.168.1.1" et "192.168.1.1 0.0.0.0" désignent la même chose.
-"any 192.168.1.1" est equivalent à "192.168.1.1 255.255.255.255"
soufiane_22- Messages : 14
Date d'inscription : 03/11/2007
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|