IV. Cấu hình định tuyến giữa các VLAN
3. Cách tính IP và Wildcard cho ACL
s Địa chỉ IP (v4) là một số nhị phân 32-bit, được chia thành 4 octets: mỗi octet 8 bit.
s Tìm IP và Wildcard để đưa vào ACE, thực chất là tìm các giá trị bít chuẩn cần SO SÁNH TRÙNG KHỚP với giá trị thực của gói tin (trong IP) và vị trí thực hiện so sánh tương ứng (bit giá trị 0 trong Wildcard); và, điểm quan trọng nhất là tổ hợp IP & Wildcard phải đại diện được cho tất cả các địa chỉ IP cần đưa vào so sánh.
sTính địa chỉ IP cho ACE:
s Mục tiêu: Kiếm các bít có giá trị giống nhau trong tất cả các địa chỉ IP cần lọc. s Nhận xét: Phép toán nhân logic (AND) có phương thức tính phù hợp (toàn 0 -> 0; toàn 1 -> 1; còn lại -> 0).
s Kết quả: Sử dụng phép toán AND để tính địa chỉ IP cho ACE từ các địa chỉ IP cần lọc.
s Ví dụ: cần lọc các địa chỉ 192.168.90.0/24, 172.31.4.0/24 -> AND từng octet -> IP=128.8.0.0
s Tính Wildcard cho ACE:
s Mục tiêu: Kiếm vị trí các bít cần đưa ra so sánh trùng khớp trong tất cả các địa chỉ IP cần lọc.
s Nguyên tắc:
s Vị trí các bít cần so sánh trùng khớp là các bít giống y chang nhau trong tất cả các địa chỉ đầu vào.
s Vị trí bít nào cần so sánh thì xài bít 0 để thể hiện. s Vị trí bít nào không cần so sánh thì xài bít 1.
s Nhận xét: Phép toán cộng có loại trừ logic (XOR) có phương thức tính
GẦN phù hợp:
s 1 XOR 1 và 0 XOR 0 đều = 0: các giá trị cần phải trùng khớp nhau XOR có giá trị 0.
s 0 XOR 1 và 1 XOR 0 đều = 1; các giá trị khác nhau XOR có giá trị 1 -> bỏ qua.
sXOR sửa đổi
sCăn cứ vào Mục tiêu & Nguyên tắc lập Wildcard ở trên.
sCăn cứ vào kết quả không phù hợp của XOR trong các trường hợp: