چگونه میتوان با اکسس لیست اعداد فرد و یا زوج یک سابنت را deny کنیم؟
تو کلاس سیسکو یکی از دانشجوهام پرسید چگونه میتوان با اکسس لیست اعداد فرد و یا زوج یک سابنت را deny کنیم؟
جوابشو گفتم براش جالب بود براهمون تو کانال هم میزارم شاید بعضی از دوستان به دردشون بخوره و قدرت اکسس لیست را بیشتر درک کنند، همیشه دیدم وقتی پرسیدم wildcard چیه دانشجویان گفتند همون سابنت mask است فقط برعکس شده
تو wildcard mask بیت های صفر و یک میتونیم داشته باشیم، وقتی بیت را صفر کنیم یعنی اون بیت خاموشه وقتی یک کنیم اون بیت روشنه !
یکجوری هم میشه گفتم وقتی بیت صفر است یعنی اون بیت باید چک بشه وقتی یک است یعنی اون بیت تو wildcard mask نادیده یا ignore میشه.
پس میشه
0 – Check
1 – Ignore
اگه ما روی routing table سابنت های زیر را داشته باشیم:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
192.168.5.0/24
192.168.6.0/24
192.168.7.0/24
192.168.8.0/24
.
.
.
192.168.200.0/24
بخواهیم شبکه هایی که در اوکتت سوم فرد هستند را deny کنیم باید چه wildcard بنویسیم؟
موضوع خیلی ساده است اگه ما هشت بیت را به باینری تبدیل کنیم میشه :
128 64 32 16 8 4 2 1
به این اعداد نگاه کنیم فقط یک عدد فرد است و اونم یک است بقیه اعداد همشون زوج هستند.
خب اگر ما بخواهیم اعداد فرد را deny کنیم باید آخرین بیت کم ارزش اوکتت سوم را روشن کنیم
یا اون بیتی که فرد است را روشن کنیم (چیزی نیست جز یک)
خب بریم سراغ نوشتن اکسس لیست
Access-list 1 deny 192168.1.0 0.0.1.255
Access-list 1 permit any
برای اینکه زوج هارو deny کنید :
access-list 1 deny 192.168.0.0 0.0.254.255
access-list 1 permit any
موفق و پیروز باشید حسن اصغری