En este grupo En todos

Foro de Cisco



ACLs para hosts impares

Escrito por Luiyi
el 25/09/2006

Saludos. Me topé con el problema de no saber como crear un acl extendido para permitir acceso a algun servicio tcp para todas aquellas IPs impares. He utilizado el 254 como identificador de octeto y la cosa funciona muy bien. Por ejemplo, en una red 192.168.1. 0 255.255.255. 0 he utilizado una wildcard 0.0.0. 254 para permitir el acceso a hosts pares; ahora bien como puedo decirle al router "permit solo aquellas IP que sean impares de la red 192.168.1. 0 accesar a telnet hacia el host 192.168.1. 1"? 

Se me ocurrió que podría ser negando el acceso a telnet a los hosts pares con access-list 110 deny tcp 192.168.1. 0 0.0.0. 254 eq telnet 192.168.1. 1  y permitir el paso del resto a telnet; sirve esta solución? En el caso de que sirva, como le digo al router "permite el telnet de las demas (osea las impares)"? 

Gracias por su ayuda.

Luiyi.


Carlos
Tabasco, México
Escrito por Carlos
el 22/01/2008

Dandote una solucion a tu problema es muy sencillo solo tienes que cambiar el ultimo bit del 4 octeto de la direccion ip con la mascara wildcard 254 ejemplo

Access-list permit 192.168.10. 1 0.0.0. 254


Asi evaluara el ultimo bit el cual tiene que coinsidir con el uno y solo los ipares tienen ese bit activo ojala te sirva chao.

Cristian Radich Briceño
Valparaiso, Chile
Escrito por Cristian Radich Briceño
el 10/11/2010

No entiendo! Porfavor que alguien me explique!