Les masques génériques
Quand on veut spécifier une IP de réseau dans les ACL, il faut y associer un masque. Un masque de sous-réseau me direz vous ? Pas tout à fait malheureusement, car il faut bien une petite complexité dans un protocole sinon c’est pas drôle !
Le masque générique permet de spécifier plusieurs sous-réseaux contigus avec un seul masque 😮
-Commençons simple, si je veux travailler une ACL sur le réseau :
192.168.50.0 255.255.255.0
Ce sera très simple, je n’aurais qu’à inverser le masque qui deviendra donc 0.0.0.255.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-Ou encore :
172.16.0.0 255.255.0.0
Le masque deviendra 0.0.255.255.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
On comprend en fait que dans les ACL le masque pointe les bits d’hôtes, le masque de sous-réseau devient en qq sorte un masque d’hôte.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-Là où ça se complique légèrement, c’est si on veut bloquer des sous-réseaux contigus. Admettons que je veuille travailler une ACL sur les sous-réseaux :
192.168.50.0 à 192.168.75.0
Dans ce cas, je vais devoir faire un calcul, mais seulement sur les octets qui sont différents. Ici, 50 et 75.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
->Je les traduis d’abord en binaires :
50 = 32+16+2 = 0 0 1 1 0 0 1 0
75 = 64+8+2+1 = 0 1 0 0 1 0 1 1
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
->ensuite, je fais la différence entre ces deux nombres binaires, . Donc :
0 0 1 1 0 0 1 0
0 1 0 0 1 0 1 1
->Devient :
0 1 1 1 1 0 0 1
-A chaque fois qu’il y a une différence entre le bit du haut et celui du bas, le bit devient 1.
-Si le bit du haut est identique à celui du bas, il devient 0.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
->Je retraduis en décimal :
64 + 32 + 16 +8 + 1 = 121
->Mon masque deviendra donc 0.0.121.255
***Pour calculer un masque générique, on peut utiliser aussi cette méthode peut-être plus claire : www.infotrucs.fr/les-masques-generiques-wildcard-mask-ipv4/
merci pour ce tuto très complet et très clair
Merci de votre visite !