Cisco – Le Wilcard

février 24, 2015 6:05 Publié par Laissez vos commentaires

Le Wilcard (masque inversé) est utilisé dans la configuration de certaines options de sécurité, telles que les ACL. Comment fonctionne-t-il?

Le Wilcard s’obtient en oustrayany le masque de sous réseau l’IP 255.255.255.255.
Exemple pour le réseau 192.168.1.0 /24
255.255.255.255.- 255.255.255.0 (masque /24)
=0.0.0.255 (Wilcard du masque /24)
Soit 0.0.0.11111111

Les bits à 0 sont vérifiés, ceux à 1 non vérifiés. Seules les IP commençant par 192.168.1 sont vérifiées, quelque soit le dernier octet.

Si l’on souhaite vérifier exactement une IP, il faut saisir tout le wilcard à 0 :
192.168.1.200 0.0.0.0

De même, si l’on souhaite vérifier toutes les IP sans exceptions, il faut que tous les bits du wilcard soient à 1 :
0.0.0.0 255.255.255.255

Les IP de 192.168.1.64 à 192.168.1.79
donc de 192.168.1.01000000 à 192.168.1.01001111
|64|01000000|
|79|01001111|

le Wilcad sera donc 00000000.00000000.00000000.00001111 car les 4 derniers bits sont différents. (192.168.1.64 /15)

Classés dans :

Cet article a été écrit par admin

Laisser un commentaire