Ciao,


un esempio, per favore correggetemi.


Router(config)# access-list 101 permit ip 192.168.1.0 0.0.0.255 any
Router(config-if)# ip access-group 101 out


che cosa ho appena fatto?
Ho permesso il traffico IP di tutta la sottorete 192.168.1.0/24 verso l'esterno

domanda: perchè la sintassi dice 0.0.0.255 per indicare tutta la sottorete?
Non potevo indicare 255.255.255.0?
risposta: No! così facendo Router(config)# access-list 101 permit ip 192.168.1.0 255.255.255.0 any avrei permesso ad un SOLO host l'uscita.. In più 192.168.1.0 NON è un HOST, bensì l'indirizzo della rete, quindi inutilizzabile o errato.
Una configurazione ammissibile era Router(config)# access-list 101 permit ip 192.168.1.1 255.255.255.0 any

Ok, ho detto un mare di stupidaggini o è corretto?

Il router o meglio i protocolli di routing, per limitare la dimensione delle tabelle di routing, attuano la sommarizzazione delle rotte e vengono indicate con le netmask, 0.0.0.255 che sarebbe appunto l'opposto delle rete 255.255.255.0 (poi dipende questo discorso, se l'indirizzo è di tipo A, B, o ancora C e ancora se l'indirizzo è subnettato p meno...)

Il discorso è cmq più ampio, per quanto riguarda le ACL le sto studiando in questi giorni, non vorrei dire una boiata ma nelle ACL devi per forza indicare la netmask e non la maschera normale: ma è cmq un discorso che io vedo più ampio per via delle subnetting, ormai non riesco più a concepire una rete senza subnettarla, mia manda in paranoia...

Il discorso è cmq più ampio, per quanto riguarda le ACL le sto studiando in questi giorni, non vorrei dire una boiata ma nelle ACL devi per forza indicare la netmask e non la maschera normale: ma è cmq un discorso che io vedo più ampio per via delle subnetting, ormai non riesco più a concepire una rete senza subnettarla, mia manda in paranoia...

No mi dispiace non è corretto.

Le maschere che si applicano alle ACL si chiamano Wildcard mask e NON sono assolutamente da confrontare con la subnet mask in quanto il principio di funzionamento dei due sistemi sono COMPLETAMENTE diversi.

Per la spiegazione del funzionamento delle wildcard ti rimando a wiki:
http://en.wikipedia.org/wiki/Wildcard_mask

ciao

Il router o meglio i protocolli di routing, per limitare la dimensione delle tabelle di routing, attuano la sommarizzazione delle rotte e vengono indicate con le netmask, 0.0.0.255 che sarebbe appunto l'opposto delle rete 255.255.255.0 (poi dipende questo discorso, se l'indirizzo è di tipo A, B, o ancora C e ancora se l'indirizzo è subnettato p meno...)


Le wildcard non c'entrano con la sommarizzazione (o supernetting) delle rotte.
Le subnet e le wildcard, ripeto, sono 2 cose diverse e distinte. L'unica cosa che le accomuna sono che, per il fatto di essere ottetti, hanno come valore massimo 255.

ciao