Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu ACLs bzw. Wildcards für Cisco Router

Mitglied: vopper

vopper (Level 1) - Jetzt verbinden

10.02.2005, aktualisiert 13.02.2005, 10761 Aufrufe, 2 Kommentare

Bei dem Anlegen der ACLs fehlen mir Informationen zu den Wildcards

Hallo,

momentan stehe ich vor einem Problem mit Wildcards. Es wäre super, wenn mir hier irgendjemand helfen könnte. Zu dem Problem:

Bei einem Cisco Router (2600er) sollen auf dem Serial 0/0 (in) ACLs angelegt werden. Der Router ist für zwei (öffentliche) Class-C-Subnetze konfiguriert. Das eine Subnetz habe ich schon fertig konfiguriert und mit entsprechenden (extended) ACLs versehen.

Für das zweite Subnetz soll es keine Einschränkungen durch die ACLs geben. Daher muss ich den kompletten IP-Verkehr ungefiltert durchlassen können. Für ein Class-C-Netz würde der ACL-Zusatz wie folgt aussehen:

access-list 115 permit ip any 192.168.1.0 0.0.0.255

Da ich allerdings ein Class-C-Subnetz bekommen habe (z.B. 192.168.1.160/27) muss ich die "Wildcard mask" dementsprechend ja ändern, oder sehe ich das falsch? Ich möchte ja nur erlauben, dass Anfragen an Server mit den IP-Adressen 192.168.1.161 bis 192.168.1.190 von außen erlaubt werden. Muss die ACL dann wie folgt verändert werden:

access-list 115 permit ip any 192.168.1.160 0.0.0.191

oder ist es eher

access-list 115 permit ip any 192.168.1.160 0.0.0.31

??? Oder bin ich jetzt total daneben und habe da einen fürchterlichen Denkfehler drin?
Über jeden Tipp bin ich dankbar. Vielen Dank!

Gruß,
Bastian
Mitglied: forsti
13.02.2005 um 14:37 Uhr
grüss dich,

der zweitere vorschlag ist es, also

access-list 115 permit ip any 192.168.1.160 0.0.0.31

ein "trick" für mich um mit den wildcardmasks zurechtzukommen ist einfach die subnet mask zu invertieren....

wenn du also ein netz 192.168.1.160/27 hast lautet die subnet mask
255.255.255.224
- 255.255.255.255
=> 0. 0. 0.31


hth,
forsti
Bitte warten ..
Mitglied: vopper
13.02.2005 um 15:12 Uhr
Hallo Forsti,
Hallo alle anderen,

vielen Dank für deine Antwort. Ich habe das "Problem" letzte Woche auch noch lösen können, bin bis dato aber leider nicht dazu gekommen dies hier zu posten. Vielen Dank auch für deinen Tipp. Ich habe mir dies letzte Woche wie folgt hergeleitet:

Benötige IP-Adressen: 192.168.1.160 - 192.168.1.191
Betrachten müssen wir ja nur das letzte Oktett, also
192.168.1.160, letztes Oktett entspricht: 1 0 1 0 0 0 0 0
192.168.1.191, letztes Oktett entspricht: 1 0 1 1 1 1 1 1

Da in diesem Fall die Wildcard-Maske nur eine Übereinstimmung bei den ersten drei Bits (des letzten Oktetts) kontrollieren soll, werde die ersten drei Bits auf "0" gesetzt. Die restlichen (fünf) Bits müssen nicht übereinstimmen und sind daher auf "1" zu setzen. Somit ergibt sich: 0 0 0 1 1 1 1 1
Dies ergibt: 31 und somit die Wildcard-Maske: 0.0.0.31

So, wenn ich hier jetzt alle durch meine Ausführungen verwirrt habe, nehmt es mir nicht übel... Diesen Weg bin ich halt gegangen und ganz falsch scheint er ja nicht zu sein!

Die Lösung von Forsti geht natürlich ein bissl schneller.

Schönes Wochenende noch,

VOPper alias Bastian
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Cisco ACL Übungen Erklärung
Frage von Luzifer696Switche und Hubs3 Kommentare

Hallo, Bin derzeit in der Schule und machen dort gerade Cisco Router und Switches durch. Ich habe am MI ...

LAN, WAN, Wireless
Cisco ASA Priority Queue via ACL
Frage von maxmaxLAN, WAN, Wireless2 Kommentare

Hallo, ich würde gerne Videotraffic von einem externen Server im lokalen LAN Prioritisieren, momentan ruckeln Videos sehr wenn ein ...

LAN, WAN, Wireless
Cisco Netzwerk Asistent VLAN ACL Anlegen
gelöst Frage von Herbrich19LAN, WAN, Wireless50 Kommentare

Hallo, Ich habe ein Cisco Catalyst 3550 Switch. Ich möchte auf diesen nun eine ACL Anlegen die in VLAN ...

Netzwerkgrundlagen
ACL auf Cisco SG300 L3 Switch einrichten
gelöst Frage von JejeSwissNetzwerkgrundlagen10 Kommentare

Hallo Zusammen Ich habe das mit den ACL noch nicht ganz drauf. Die Konfiguration funktioniert noch nicht wie ich ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 19 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail8 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...