با سلام
البته من سئوالم رو در عنوان مطرح کردم
با سلام
البته من سئوالم رو در عنوان مطرح کردم
کار سختی نیست
Reverse هستش دیگه
مثلا شما اگه میخوای شبکه 192.168.125.0 رو معرفی کنی کافیه بنویسی 0.0.0.255 ! دقیقا برعکس S/M
حالا مثلا 192.168.33.0 0.0.15.255 چی میشه ») :) چه رنج شبکه هایی رو معرفی میکنه ») ؟ اگه گفتی
مبنای محاسبه address وWildcard mask در ACL استفاده از دو عمل منطقی AND و XOR میباشد.که در ادامه روش محاسبه آن را خواهیم دید.
در ابتدا خروجی AND دو ورودی A و B را باهم نگاه میکنیم:
[LEFT] A AND B
______________
| A | B | out |
| 0 | 0 | 0 |
| 0 | 1 | 0 |
| 1 | 0 | 0 |
| 1 | 1 | 1 |
--------------
[/LEFT]
در این مرحله خروجی XOR دو ورودی A و B را بررسی میکنیم.
[LEFT]A XOR B
______________
| A | B | out |
| 0 | 0 | 0 |
| 0 | 1 | 1 |
| 1 | 0 | 1 |
| 1 | 1 | 0 |
--------------
[/LEFT]
همانطوری که می دانیم نحوه نوشتن یک ACL به صورت زیر می باشد :
[LEFT] access-list 1 permit [address] [wildcard] [/LEFT]
که در این دستور قسمت address نتیجه and آدرسهای A و B میباشد (AوB آدرسهایی که میخواهیم در ACL قرار گیرد که برای روشن شدن ای مطلب در ادامه مثال خواهم زد) و قسمت wildcard نتیجه XOR دو آدرس A وB میباشد.
مثال1:
فرض کنید ما سه شبکه به صورت زیر داریم و میخواهیم ACL بنویسیم که اجازه عبور ترافیک این سه شبکه رابدهد در ادامه نحوه کار را با هم میبینیم:
[LEFT]74.18.23.0/24
68.34.14.0/24
84.51.20.0/24
[/LEFT]
اولین اقدامی که انجام میدهیم این است که آدرسها را به باینری تبدیل میکنیم.
[LEFT]74.18.23.0/24 - 01001010 . 00110010 . 00010111 . 00000000
68.34.14.0/24 - 01000100 . 00100010 . 00001110 . 00000000
84.51.20.0/24 - 01010100 . 00110011 . 00010100 . 00000000
[/LEFT]
84.51.20.0/24 - 01010100 . 00110011 . 00010100 . 00000000
همانطوری که در بالا ذکر شد حال باید address و wildcard را برای این سه آدرس محاسبه کنیم:
محاسبه address ) نتیجه AND سه آدرس):
[LEFT]74.18.23.0/24 - 01001010 . 00110010 . 00010111 . 00000000
68.34.14.0/24 - 01000100 . 00100010 . 00001110 . 00000000
84.51.20.0/24 - 01010100 . 00110011 . 00010100 . 00000000
AND Result ---- 01000000 . 00100010 . 00000100 . 00000000= 64.34.4.0
[/LEFT]
محاسبه wildcard(نتیجه XOR سه آدرس ):
[LEFT]74.18.23.0/24 - 01001010 . 00110010 . 00010111 . 00000000
68.34.14.0/24 - 01000100 . 00100010 . 00001110 . 00000000
84.51.20.0/24 - 01010100 . 00110011 . 00010100 . 00000000
XOR Result ---- 00011110 . 00010001 . 00011011 . 00000000=30.17.27.0
[/LEFT]
[B]نکته: . در این wildcard اخرین octet صفر میباشد که را برابر با 255 قرار میدهیم[/B]
بنایراین ACL ما بصورت زیر خواهد بود.
[LEFT]access-list 1 permit 64.34.4.0 30.17.27.255[/LEFT]
مثال 2:
دو آدرس ریز را داریم.
[LEFT]12.18.23.5
12.18.22.6
[/LEFT]
نتیجه and :
[LEFT]12.18.23.5 - 00001100 . 00010010 . 00010111 . 00000101
12.18.22.6 - 00001100 . 00010010 . 00010110 . 00000110
AND Result - 00001100 . 00010010 . 00010110 . 00000100 = 12.18.22.4
[/LEFT]
نتیجه XOR:
[LEFT]12.18.23.5 - 00001100 . 00010010 . 00010111 . 00000101
12.18.22.6 - 00001100 . 00010010 . 00010110 . 00000110
XOR Result - 00000000 . 00000000 . 00000001 . 00000011 = 0.0.1.3
[/LEFT]
نتیجه ACL:
[LEFT]access-list 2 permit 12.18.22.4 0.0.1.3
با تشکر از همه حل شد
[/LEFT]
من حدس زدم شما ميدوني و ميخواي يه مطلبي رو بگي
پس چرا اينطوري
خوب يه مقاله كوچيك يا يه عنوان آموزشي انتخاب كن و بذار ديگه
داري امتحان ميگيري ؟
نه عزیز جون به قول استادام کردم و یه کم از دیروز تحقیق کردم و به این نتیجه رسیدم قصد دیگه ای نبود
جناب آقای کیوان ققنوس عزیز!
لطفا در نقل قول های خود امانت داری را حفظ نمایید و مرجع مطالب را زیر مطلب عنوان نمایید .
جهت اطلاع دوستان این مطلب از انجمن [URL="http://forum.shafagh.com/showthread.php?t=220&pagenumber"]محاسبه wildcard mask های پیچیده در Access Control List[/URL] کپی شده است .
