ルーターからのIPアドレスもフィルタリング
アクセスリストまたはその他の方法を使用して、偶数(または奇数)番号のIPアドレスがルータ(Ciscoパケットトレーサを使用しています)を通過するのを除外する方法はありますか?
ありがとうございました
はい、これは可能です。シスコはACLホストマスクを文字通り受け取り、任意のビットマスクを許可しているからです。 IPv4ホストマスクは32ビットです。通常の定義では、左端のビットが0に等しく、右端のビットが1に等しくなりますが、理論的には0と1を混在させることができ、シスコはこれを許可しています。 http://www.Cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html#topic2 を参照してください。
例えば:
- 192.168.2.0 0.0.1.255は、192.168.2.0と192.168.3.255の間のすべてに一致します
- 192.168.2.0 0.0.1.254は、192.168.2.0と192.168.3.255の間の偶数アドレスにのみ一致します
- 192.168.2.1 0.0.1.254は、192.168.2.0と192.168.3.255の間の奇数アドレスにのみ一致します
@ ron-maupinが指摘したように、これはあまり有用ではありませんが、基本的にはかなり珍しい要求に対してのみ有用です。