Cisco - Le Wilcard

, par  admin

Le Wilcard (masque inversé) est utilisé dans la configuration de certaines options de sécurité, telles que les ACL. Comment fonctionne-t-il ?

Le Wilcard s’obtient en oustrayany le masque de sous réseau l’IP 255.255.255.255.
Exemple pour le réseau 192.168.1.0 /24
255.255.255.255.- 255.255.255.0 (masque /24)
=0.0.0.255 (Wilcard du masque /24)
Soit 0.0.0.11111111

Les bits à 0 sont vérifiés, ceux à 1 non vérifiés. Seules les IP commençant par 192.168.1 sont vérifiées, quelque soit le dernier octet.

Si l’on souhaite vérifier exactement une IP, il faut saisir tout le wilcard à 0 :
192.168.1.200 0.0.0.0

De même, si l’on souhaite vérifier toutes les IP sans exceptions, il faut que tous les bits du wilcard soient à 1 :
0.0.0.0 255.255.255.255

Les IP de 192.168.1.64 à 192.168.1.79
donc de 192.168.1.01000000 à 192.168.1.01001111

64 01000000
79 01001111

le Wilcad sera donc 00000000.00000000.00000000.00001111 car les 4 derniers bits sont différents. (192.168.1.64 /15)

Un peu de théorie... Tous les cours théoriques