3.18 - Qual o risco de utilizar a máscara curinga incorreta?

A utilização de máscara incorreta pode levar à implementação de listas de acesso com falhas.

Veja o exemplo a seguir:

Seja permitir todos os pacotes IP originados na sub-rede 10.10.0.0 255.255.0.0 com destino ao host 160.10.2.100 e todos os demais pacotes devem ser bloqueados.

absoluta(config)#
        access-list 101 permit ip 10.10.0.0 0.0.0.0 160.10.2.100 0.0.0.0
        absoluta(config)# exit
        absoluta(config)# show  access-list  101
        Extended IP access list 101
        permit ip host 10.10.0.0 host 160.10.2.100

Foi criada uma lista de acesso usando a máscara 0.0.0.0.

Ao utilizar o comando "show access list" o roteador exibe uma entrada com "host". Isso significa que o endereço de origem deve ser exatamente 10.10.0.0, ou seja, somente será permitido o tráfego de pacotes com endereço IP de origem 10.10.0.0 e destino 160.10.2.100.

Todos os demais endereços serão bloqueados, inclusive 10.10.1.1, 10.10.1.2 etc. Não é isso que queremos. O nosso objetivo é permitir o tráfego de todos os hosts da sub-rede 10.10.0.0/16.

Veja a seguir o que fazer.

Copyright © 2014 AIEC.