02 Cisco Access Control List: Proposito y calculo de la Wildcard en ACLs

Edson Hernandez

5 May 202012:59

Summary

TLDREn este video se explica el concepto de la máscara wildcard (huayca) en las listas de control de acceso (ACL). Se detalla cómo la máscara wildcard es una representación de bits que indica qué parte de una dirección IP o red debe coincidir para permitir o denegar el acceso. A través de ejemplos prácticos, se muestra cómo crear coincidencias con diferentes porciones de redes, como la red completa, la mitad de una red o direcciones IP específicas, como las pares. El video proporciona una comprensión clave de cómo utilizar estas máscaras para controlar el tráfico en redes.

Takeaways

😀 La huayca es una máscara de bits que define qué partes de una dirección IP deben coincidir para permitir o denegar una acción en una lista de control de acceso.
😀 Los bits significativos en la huayca son aquellos que no pueden cambiar, representados por los unos en la máscara, mientras que los ceros son irrelevantes y pueden tener cualquier valor.
😀 Una red, como 192.168.10.0/24, tiene 256 direcciones disponibles, calculadas como 2 elevado a la cantidad de ceros en la máscara.
😀 Al crear una huayca que haga coincidencia con toda la red, los primeros tres bloques de la dirección IP deben ser exactos, mientras que el último bloque puede variar.
😀 En un ejemplo de huayca que hace coincidencia con toda la red 192.168.10.0/24, la huayca resultante sería 0.0.255.255, donde los primeros tres octetos son fijos y el último es variable.
😀 Para crear una huayca que haga coincidencia con la primera mitad de una red, se utiliza una máscara de subred que permita solo 128 direcciones IP de la red original.
😀 Una huayca puede ser utilizada para limitar el acceso a direcciones IP específicas, como las que son múltiplos de dos (pares), en un ejemplo donde solo se permiten direcciones 192.168.10.0, 192.168.10.2, 192.168.10.4, etc.
😀 Para lograr un match con direcciones IP que sean múltiplos de dos, se coloca un bit significativo en cero en el último octeto de la IP, forzando que el valor sea siempre par.
😀 La fórmula para calcular el número de direcciones IP disponibles en una red es 2 elevado a la cantidad de ceros en la máscara de subred.
😀 El vídeo explica cómo generar huaycas para coincidencias precisas y cómo calcular la cantidad de direcciones IP en una red, lo que es esencial para la administración de redes y listas de control de acceso.

Q & A

¿Qué es una huayca en redes y cuál es su propósito?
-Una huayca es una máscara de bits que indica qué partes de una dirección IP o red deben coincidir para ejecutar una acción determinada en una lista de control de acceso. Su propósito es decidir qué parte de la IP debe coincidir para permitir o negar el acceso.
¿Qué significa que los bits significativos sean los que no pueden cambiar en una huayca?
-Los bits significativos en una huayca son aquellos que deben coincidir exactamente cuando se comparan direcciones IP. Estos bits no pueden cambiar y deben ser iguales para que la acción de la lista de control de acceso se ejecute correctamente.
¿Cuál es la diferencia entre los bits significativos y los irrelevantes en una huayca?
-Los bits significativos son aquellos representados por unos en la máscara, los cuales deben coincidir entre las direcciones IP comparadas. Los bits irrelevantes son los que están representados por ceros en la máscara, lo que significa que pueden tener cualquier valor.
¿Cómo se calcula cuántas direcciones IP están disponibles en una red?
-El cálculo se realiza utilizando la fórmula 2 elevado al número de ceros en la máscara de subred. Por ejemplo, si en la máscara hay 8 ceros, la red tendrá 256 direcciones IP disponibles.
¿Qué representa la notación /24 en una dirección IP como 192.168.10.0/24?
-La notación /24 indica que los primeros 24 bits de la máscara de red están establecidos en 1, lo que significa que la red es estática y no puede cambiar. Esto corresponde a la porción de la red, y el resto de los bits son los que pueden variar para asignar direcciones IP a los hosts.
¿Qué es la fórmula para saber cuántas direcciones IP tiene una red con máscara /24?
-La fórmula es 2 elevado al número de ceros en la máscara de subred. En el caso de una máscara /24, la red tiene 256 direcciones IP disponibles, ya que hay 8 ceros en el último octeto.
¿Cómo se crea una huayca para hacer coincidencia con toda una red?
-Para hacer coincidencia con toda la red, se pone la huayca con los primeros tres octetos en ceros, ya que esos son los bits significativos. El último octeto se pone en unos porque sus bits pueden variar, lo que da como resultado una huayca de 0.0.255.255.
¿Cómo se crea una huayca para hacer coincidencia solo con la primera mitad de una red?
-Para hacer coincidencia con la primera mitad de una red, se ajusta la huayca de manera que los bits significativos coincidan solo con la primera mitad. Esto se logra configurando la huayca de manera que el número total de direcciones IP que se coincidan sea la mitad del total disponible, como 128 direcciones IP en una red /25.
¿Cómo se crea una huayca para hacer coincidencia solo con direcciones IP pares?
-Para hacer coincidencia con direcciones IP pares, se ajusta la huayca para que el último bit del octeto relevante esté en cero. Esto asegura que solo las direcciones IP pares coincidan, ya que el último bit será 0 para todas las direcciones pares.
¿Qué pasa si se crea una huayca para hacer coincidencia con direcciones IP que no son múltiplos de 2?
-Si se crea una huayca para hacer coincidencia con direcciones IP no múltiplos de 2, la lista de control de acceso no ejecutará ninguna acción para esas direcciones. Solo se ejecutará la acción para direcciones IP que sean múltiplos de 2, debido a la configuración de los bits significativos en la huayca.