چگونه میتوان با اکسس لیست اعداد فرد و یا زوج یک سابنت را deny کنیم؟

تو کلاس سیسکو یکی از دانشجوهام پرسید چگونه میتوان با اکسس لیست اعداد فرد و یا زوج یک سابنت را deny  کنیم؟

جوابشو گفتم براش جالب بود براهمون تو کانال هم میزارم شاید بعضی از دوستان به دردشون بخوره و قدرت اکسس لیست را بیشتر درک کنند، همیشه دیدم وقتی پرسیدم wildcard  چیه دانشجویان گفتند همون سابنت  mask است فقط برعکس شده

تو wildcard mask بیت های صفر و یک میتونیم داشته باشیم، وقتی بیت  را صفر کنیم یعنی اون بیت خاموشه وقتی یک کنیم اون بیت روشنه !

یکجوری هم میشه گفتم وقتی بیت صفر است یعنی اون بیت باید چک بشه وقتی یک است یعنی اون بیت تو wildcard mask نادیده یا ignore میشه.

پس میشه

0 – Check

1 – Ignore

 اگه ما روی routing table سابنت های زیر را داشته باشیم:

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

192.168.4.0/24

192.168.5.0/24

192.168.6.0/24

192.168.7.0/24

192.168.8.0/24

.

.

.

192.168.200.0/24

بخواهیم شبکه هایی که در اوکتت سوم فرد هستند را deny کنیم باید چه wildcard بنویسیم؟

موضوع خیلی ساده است اگه ما هشت بیت را به باینری تبدیل کنیم میشه :

128         64           32           16           8              4              2              1

به این اعداد نگاه کنیم فقط یک عدد فرد است و اونم یک است بقیه اعداد همشون زوج هستند.

خب اگر ما بخواهیم اعداد فرد را deny  کنیم باید آخرین بیت کم ارزش اوکتت سوم را روشن کنیم

یا اون بیتی که فرد است را روشن کنیم (چیزی نیست جز یک)

خب بریم سراغ نوشتن اکسس لیست

Access-list 1 deny   192168.1.0 0.0.1.255

Access-list 1 permit any

برای اینکه زوج هارو deny کنید :

access-list 1 deny   192.168.0.0 0.0.254.255

access-list 1 permit any

موفق و پیروز باشید  حسن اصغری