Scribd Logo
Upload

Welcome to Scribd!

  • ACLExplicationippaireetimpaire PDF

    Uploaded by

    Joseph Edwards
    68 views1 page

    Original Title

    ACLExplicationippaireetimpaire.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    68 views1 page

    ACLExplicationippaireetimpaire PDF

    Uploaded by

    Joseph Edwards

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 1

    Explication pour ip paire et impaire :

    Lorsque quun octet doit tre impair, le dernier bit droite doit tre 1

    Lorsque quun octet doit tre pair, le dernier bit droite doit tre 0

    Dans un masque gnrique, les bits 1 sont ignors, les bits 0 sont vrifis

    Afin de toujours vrifier uniquement ltat du dernier bit droite il faut ignorer les 7 premiers bits de loctet, pour
    cela il faut utiliser le masque gnrique suivant pour cet octet : 1111 1110 soit 254 en dcimal.

    Exemple :

    Prenons le rseau 192.168.1.0/24.

    Nous souhaitons que seuls les ip dont le dernier octet droite est impair puissent se connecter en http au serveur
    172.16.0.10

    Puisque nous voulons que les ip soient impaires, il faut autoriser les ip dont le dernier bit (tout droite) est 1

    Pour cela nous allons utiliser le masque gnrique suivant : 0.0.0.254 (On vrifie donc les 3 premier octets puis le
    dernier bit). Ladresse rseau que nous allons utiliser sera 192.168.1.1 puisquon vrifie que le dernier bit du dernier
    octet.

    Cela se vrifie en faisant un essai avec dautres valeurs impaires du 4 eme octet :

    Pour ladresse 192.168.1.3, en binaire cela donne

    11000000.10101000.00000001.00000011,

    Seulement aprs avoir appliqu le masque gnrique qui est

    00000000.00000000.00000000.11111110

    Ladresse de rseau 192.168.1.3 devient 192.168.1.1 (impair donc)

    Car on vrifie les 24 premiers bits (3 premiers octets) ce qui signifie quen dcimal ces derniers devront toujours tre
    192.168.1. Puis on ignore les 7 premiers bits et on vrifie le 8eme, ce qui signifie que le dernier octet sera toujours
    1 pour les valeurs impairs du dernier octet. Donc chaque fois quil sera 1 on appliquera laction de lACL (permit
    ou deny).

    Lacl crire dans ce cas sera :

    Pour une ACL Standard


    Access-list 1 permit 192.168.1.1 0.0.0.254

    Pour une ACL tendue :


    Access-list 100 permit tcp 192.168.1.1 0.0.0.254 host 172.16.0.10 eq http

    Si on crit Access-list 100 permit tcp 192.168.1.3 0.0.0.254 host 172.16.0.10 eq http, lorsquon affiche la config du
    routeur, le 192.168.1.3 est remplac par 192.168.1.1

    Enfin si on souhaite travailler sur les valeurs paires, il suffit de mettre une valeur paire sur loctet qui nous
    intresse dans ladresse de rseau et le calcul est le mme.

    You might also like