Citat:
djricky: ova lista dozvoljava saobracaj sa hosta 10.1.1.0/32 na mrezu 255.255.0.0/32 (inverzna wildcard maska), a zasto, ne znam ;)
Zavisi od konteksta u kome je upotrebljena. U nacelu je tako kao sto si rekao i na prvi pogled nema bas preterano puno smisla, pogotovo ako se takva lista primeni kao npr. paketski filter na interfejsu (access-class in/out). Medjutim, ako se ta lista koristi kao BGP distribute-list:
router bgp 65534
neighbor 10.11.12.13 distribute-list 101 in
Ona ima malcice drugacije znacenje, koje mozes da nadjes
ovde.
Rec je o istorijskom krpezu koji je Cisco bio prinudjen da ugradi pre nekih 20-tak godina, kada se pojavila prva verzija IOS-a koja je podrzavala BGP (IOS 10.0). Tada im je NSFNET narucio da ugrade i opciju filtriranja ruta. Posto je stvar bila hitna iskoristili su postojeci "extended acl" mehanizam za to, samo su malcice promenili semantiku. Ako se prosirena ACL upotrebi u kontekstu
BGP neighbor distribute-list naredbe (i samo tada !!!) ta ACL se tumaci nesto drugacije:
- Prve dve IP adrese u listi oznacavaju opseg adresa
- Druge dve adrese opseg subnet maski, odnosno duzina prefiksa.
Tvoj konkretan primer nema preterano puno smisla ni u tom kontekstu, doduse ... imao bi smisla kada bi lista bila:
access-list 101 permit 10.1.0.0 0.0.0.0 255.255.0.0 0.0.0.0
sto moze da se koristi za BGP filtriranje u kome se dopusta iskljucivo ruta 10.1.0.0/16 (i nijedna druga).
Nasuprot tome, nesto drugacija lista:
access-list 101 permit 10.1.0.0 0.0.255.255 255.255.0.0 0.0.255.255
dozvoljava sve rute iz opsega 10.1.0.0/16. Ta lista bi dopustila i specificnije rute 10.1.2.0/24, 10.1.3.128/25 itd.
Srecom, za ovaj krpez je jos pre 10-15 godina (u IOS 12.0(3)T) ponudjena dobra alternativa - prefiks liste:
router bgp 65534
neighbor 10.11.12.13 prefix-list allowed-nets in
pa gornje dve access liste mozes da zamenis mnogo preglednijom formom:
! - Permit 10.1.0.0/16 only
ip prefix-list allowed-nets permit 10.1.0.0/16
! - Permit 10.1.0.0/16 incl. more specifics
ip prefix-list allowed-nets permit 10.1.0.0/16 le 32