Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu ACLs bzw. Wildcards für Cisco Router

Mitglied: vopper

vopper (Level 1) - Jetzt verbinden

10.02.2005, aktualisiert 13.02.2005, 10861 Aufrufe, 2 Kommentare

Bei dem Anlegen der ACLs fehlen mir Informationen zu den Wildcards

Hallo,

momentan stehe ich vor einem Problem mit Wildcards. Es wäre super, wenn mir hier irgendjemand helfen könnte. Zu dem Problem:

Bei einem Cisco Router (2600er) sollen auf dem Serial 0/0 (in) ACLs angelegt werden. Der Router ist für zwei (öffentliche) Class-C-Subnetze konfiguriert. Das eine Subnetz habe ich schon fertig konfiguriert und mit entsprechenden (extended) ACLs versehen.

Für das zweite Subnetz soll es keine Einschränkungen durch die ACLs geben. Daher muss ich den kompletten IP-Verkehr ungefiltert durchlassen können. Für ein Class-C-Netz würde der ACL-Zusatz wie folgt aussehen:

access-list 115 permit ip any 192.168.1.0 0.0.0.255

Da ich allerdings ein Class-C-Subnetz bekommen habe (z.B. 192.168.1.160/27) muss ich die "Wildcard mask" dementsprechend ja ändern, oder sehe ich das falsch? Ich möchte ja nur erlauben, dass Anfragen an Server mit den IP-Adressen 192.168.1.161 bis 192.168.1.190 von außen erlaubt werden. Muss die ACL dann wie folgt verändert werden:

access-list 115 permit ip any 192.168.1.160 0.0.0.191

oder ist es eher

access-list 115 permit ip any 192.168.1.160 0.0.0.31

??? Oder bin ich jetzt total daneben und habe da einen fürchterlichen Denkfehler drin?
Über jeden Tipp bin ich dankbar. Vielen Dank!

Gruß,
Bastian
Mitglied: forsti
13.02.2005 um 14:37 Uhr
grüss dich,

der zweitere vorschlag ist es, also

access-list 115 permit ip any 192.168.1.160 0.0.0.31

ein "trick" für mich um mit den wildcardmasks zurechtzukommen ist einfach die subnet mask zu invertieren....

wenn du also ein netz 192.168.1.160/27 hast lautet die subnet mask
255.255.255.224
- 255.255.255.255
=> 0. 0. 0.31


hth,
forsti
Bitte warten ..
Mitglied: vopper
13.02.2005 um 15:12 Uhr
Hallo Forsti,
Hallo alle anderen,

vielen Dank für deine Antwort. Ich habe das "Problem" letzte Woche auch noch lösen können, bin bis dato aber leider nicht dazu gekommen dies hier zu posten. Vielen Dank auch für deinen Tipp. Ich habe mir dies letzte Woche wie folgt hergeleitet:

Benötige IP-Adressen: 192.168.1.160 - 192.168.1.191
Betrachten müssen wir ja nur das letzte Oktett, also
192.168.1.160, letztes Oktett entspricht: 1 0 1 0 0 0 0 0
192.168.1.191, letztes Oktett entspricht: 1 0 1 1 1 1 1 1

Da in diesem Fall die Wildcard-Maske nur eine Übereinstimmung bei den ersten drei Bits (des letzten Oktetts) kontrollieren soll, werde die ersten drei Bits auf "0" gesetzt. Die restlichen (fünf) Bits müssen nicht übereinstimmen und sind daher auf "1" zu setzen. Somit ergibt sich: 0 0 0 1 1 1 1 1
Dies ergibt: 31 und somit die Wildcard-Maske: 0.0.0.31

So, wenn ich hier jetzt alle durch meine Ausführungen verwirrt habe, nehmt es mir nicht übel... Diesen Weg bin ich halt gegangen und ganz falsch scheint er ja nicht zu sein!

Die Lösung von Forsti geht natürlich ein bissl schneller.

Schönes Wochenende noch,

VOPper alias Bastian
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco extended ACL
gelöst Frage von ImTRYINFirewall23 Kommentare

Hallo! Suche dringend hilfe beim implementieren einer ACL für einen Cisco Router. Situation: Implementieren Sie eine Extended ACL mit ...

Netzwerkmanagement

Cisco SG350XG - ACL nachträglich bearbeiten

Frage von KnorkatorNetzwerkmanagement6 Kommentare

Hallo, ich tüftel mich derzeit in die ACLs unserer neuen Cisco Switch ein und muss dann jetzt doch mal ...

LAN, WAN, Wireless

Cisco ASA Priority Queue via ACL

Frage von maxmaxLAN, WAN, Wireless2 Kommentare

Hallo, ich würde gerne Videotraffic von einem externen Server im lokalen LAN Prioritisieren, momentan ruckeln Videos sehr wenn ein ...

LAN, WAN, Wireless

Cisco Netzwerk Asistent VLAN ACL Anlegen

gelöst Frage von Herbrich19LAN, WAN, Wireless50 Kommentare

Hallo, Ich habe ein Cisco Catalyst 3550 Switch. Ich möchte auf diesen nun eine ACL Anlegen die in VLAN ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 4 TagenHumor (lol)8 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 5 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 7 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 8 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Server
Lange Wartezeiten beim speichern und öffnen auf Win Server 2019
Frage von installerWindows Server47 Kommentare

Hallo, habe ein Problem mit langen Wartezeiten beim öffnen / speichern von Office Dokumenten etc. auf Netzlaufwerken auf einem ...

LAN, WAN, Wireless
Durchblick im Ubiquiti Dschungel
Frage von installerLAN, WAN, Wireless26 Kommentare

Hallo, ich möchte gerne ein Wohnhaus mit Ubiquiti WLAn Access Points (inkl. Mesh Funktion) austatten und auch eine grafische ...

Utilities
TeamViewer - Software installieren mit Admin Account
Frage von gwitzigUtilities26 Kommentare

Hallo, ich bin bei einem Großkunden und muss einen Hotfix (Windows 7 Notebook) installieren. Habe es mit TeamViewer Version ...

Grafikkarten & Monitore
Server mit extra Graphikkarte
gelöst Frage von EuroPCGrafikkarten & Monitore21 Kommentare

Moin, ich habe hier ein Angebot unseres IT- Dinstleisters über einen Server mit Xeon E2176G Prozessor. Laut Intel hat ...