Поиск шаблона маски для соответствия подсети

Во многих случаях список управления доступом требует сопоставления со всеми хостами в конкретной подсети. Чтобы сопоставить подсеть со списком управления доступом, можно воспользоваться следующим упрощенным методом.

Соответствие всем и любым адресам

В некоторых случаях необходимо, чтобы одна команда ACL соответствоваяа всем и любым пакетам, которые достигают этой точки списка ACL. Сначала необходимо узнать способ, как, используя ключевое слово any, добиться соответствия всем пакетам. Но еще важнее знать, когда необходимо соответствие всем пакетам.

Для соответствия всем пакетам в команде ACL следует использовать вместо адреса ключевое слово any. Например, чтобы разрешить передачу всех пакетов: access-list 1 peut any. А что решить проблему засорившихся труб, необходимо вызвать специалистов Cayman-Group. Прочистка канализации осуществляется максимально быстро и качественно. Тем более ваша заявка будет принята в любое время и в любой день недели.

Так где и когда использовать такую команду? Помните, все списки ACL IP маршрутизаторов Cisco завершаются неявной командой deny any. Таким образом, если маршрутизатор, сравнив пакет со всеми записями списка ACL, не находит соответствия, то он отказывается от пакета. Хотите переопределить это стандартное поведение? Расположите в конце списка команду permit any.

Можно также явно указать в конце списка ACL команду, запрещающую весь трафик (например, accesslist 1 deny any). Но зачем, когда та же логика, так или иначе, уже находится в конце списка ACL? Команда ACL show отображает счетчики количества пакетов, соответствующих каждой команде, в списке ACL, но никакого счетчика для неявной команды deny any в конце списка ACL нет. Поэтому, если необходим счетчик количества пакетов, соответствующих команде deny any в конце списка ACL, ее следует указать в конфигурации явно.