Énoncé 2 Masque générique

Durée : 30 minutes

Le masque générique (wildcard mask) est utilisé en particulier avec les ACL. On le retrouve également dans la configuration de certains protocoles de routage. Il permet de mettre en place un filtrage selon l’adresse IP. Les masques génériques sont créés en binaire. Un ”0" dans le masque indique que le bit de l’adresse IP doit correspondre, un ”1" indique que le bit de l’adresse IP ne sera pas vérifié. Contrairement aux masques de réseaux, les bits du masque générique peuvent se suivre dans n’importe quel ordre.

1. Exercice 1

Précisez le masque générique permettant de filtrer les réseaux ou machines suivants :

Réseau

Masque générique

192.168.0.0/24

192.168.0.0/20

10.1.0.0/16

10.0.0.0/30

172.16.0.0/15

172.20.0.0/18

169.254.0.0/16

127.0.0.1

2. Exercice 2

Selon les commandes suivantes, précisez la plage de machines concernées par le filtrage :

Commandes

Plage réseau ou machines filtrées


access-list 51 permit   
192.168.0.0 0.0.1.255
 


access-list 101 permit ip   
192.168.0.0 0.0.0.255 any
 


access-list 107 deny ip    
169.254.0.0 0.0.255.255 any
 


access-list 77 permit    
172.16.0.0 0.0.0.1
 


access-list 110 deny icmp   
any 192.168.1.254 255.255.255.255 echo
 


access-list 100 permit ip    
any host 10.0.0.1 eq 21 
 


access-list 2000 permit ip    ...
Pour consulter la suite, découvrez le livre suivant :
couv_TP5CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Énoncé 1 Numéros de listes de contrôle d’accès
Suivant
Énoncé 3 Liste de contrôle d’accès IP standard