IPs pares e impares en ACLs
Este post nos servirá para clasificar mediante listas de control de acceso si, un equipo tiene una dirección IP para o impar. Es una pregunta muy común durante las certificaciones básicas de Cisco.
A pesar de ser un tanto engorroso, es muy sencillo. La gente que trabaja frecuentemente con dispositivos Cisco está acostumbrada a clasificar el tráfico de red con los números de puerto, direcciones de host específicas y subredes completas. No es tan frecuente clasificar usando direcciones par e impar.
Para determinarlo, cogemos el último octeto de la dirección de red, y de éste su bit menos significativo. Así:
- Si es cero, será dirección par.
- Di es uno, será dirección impar.
Tal que:
192.168.40.1 - 00000001
192.168.20.5 - 00000101
192.168.33.78 - 01001110
192.168.115.180 - 10110100
El método que utiliza una ACL para clasificar tráfico es la inversa de la máscara. Por lo tanto, si todos los bits de la wildcard son cero, entrará en la clasificación, mientras que si está toda a uno, será sobreseído. Como necesitamos mirar el último bit, la wildcard será:
0.0.0.254
Ahora podemos construir la ACL correcta para esta clasificación. Por ejemplo, para marcar todos los equipos pares en la subred 192.168.40.0/24 y todos los impares de 172.16.10.0/24, utilizaremos las siguientes líneas:
access-list 101 permit ip 192.168.40.0 0.0.0.254
access-list 102 permit ip 172.16.10.1 0.0.0.254