CURSO A DISTANCIA CCNA: Tcnico experto en redes e Internet.

MATERIAL DIDCTICO
COMPLEMENTARIO:
Mscaras Widcard
! ACL.
CCNA ": M#d$o %%.
CNICE RUBN MUOZ HERNNDEZ.
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
1.-INTRODUCCIN.
AunquelosmaterialesdidcticosdelCCNAsondeunaexcelentecalidad,ennuestra
oini!n,"emoscre#docon$enienteaortarciertoscontenidoscomlementariosdadas
lascaracter#sticasesec#%icasdeuncursoadistancia.&nestedocumentoencontrar
in%ormaci!ndetalladaso'rec!mocalcularmscaras(ildcard)so'rec!moact*an.
&steanexoestensadoaraserestudiadodesu+sdequeusted"a)arearadoel
m!dulo11del CCNA ,,)msconcretamentelasecci!n11.1.-.&n el momentode
redactar este material, la %i.ura / de dic"a secci!n conten#a errores que odr#an
oscurecerelmodusoerandideestasmscaras.
,.-D&0INICIN1O23&TI4OD&5A6786CARA69I5DCARD.
Unamscara(ildcardessencillamenteunaa.ruaci!nde/,'itsdi$ididaencuatro
'loques de oc"o'itscada uno :octetos;. 5aaarienciade una mscara (ildcard le
recordarro'la'lementeaunamscaradesu'red.6al$oesaaariencia,noexiste
otrarelaci!nentream'as.
<ore=emlo,unamscara(ildcarduedeteneresteasecto>?.?.?.,@@,oescritoen
'inario>
Mscara Wildcard en binario.
00000000 00000000 00000000 11111111
5asmscaras9ildcardseemlean=untoconun$alorI<araselecionardirecciones
I<,estoesas#.raciasaquelamscara(ildcardindicaconsusceros)susunosqu+
'its"andecomararseono. Unceroindicaqueel 'it"adecomararse)ununo
indicaquesei.nore.
<ore=emlo,suon.aqueemleamoslaI<1A,.1BC.1.?=untoconlamscara(ildcard
?.?.?.,@@araseleccionardireccionesI<.5oscerosnosestndiciendoquede'emos
comarar los $alores de los tres rimeros octetos ) los unos del cuarto octeto nos
dicenquedai.ualque$alorten.adic"oocteto.
<ortanto,quedarnselecionados$alorescomo>
1A,.1BC.1.1,
1A,.1BC.1.,/,
1A,.1BC.1.1-@,
)sequedarndescartadasI<como>
1A,.1BC.,.1-@,
1??.1BC.1.?,
1A,.1BD.1.DB.
1
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
&sdecir,conlamscara(ildcard?.?.?.,@@todaslasI<squeseseleccionende'ern
tenerlostresrimerosoctetosdela%orma1A,.1BC.1,entantoqueelcuartoocteto,
comoquedaocultoorlosunosdelamscara,uedetomarcualquier$alor.
6uon.aquetenemoslamscara(ildcard?.?.,@@.,@@)laI<1?.1.?.?,Equ+$alores
delasi.uientalistaseseleccionarnF<i+nselounocoantesde$erlaresuesta.
a;1?.1.1.1 ';1?.,.1.1 c;,?.1.?.1 d;1?.1.,@@.,@@ e;1?.1?.?.1
%;1?.1.,?., .;11.1./., ";1??.1.?.? i;1?.1?.1.1 =;1?./.?.1
&ne%ecto,lasI<sseleccionadassona,d)%.
5as I< seleccionadas de'ern tener los dos rimeros octetos de la %orma 1?.1,
mientrasquenoimortaqu+$aloresocuenlasosicionesdelosoctetostercero)
cuarto.
6inem'ar.o,notodaslasmscaras(ildcardseinterretantanridamente.Gasta
a"ora"emos$istoe=emlosenlosquelosoctetoso'ienten#antodossus'itsaceroo
'ienauno.
6uon.amos a"ora una mscara (ildcard de la %orma ?.?.?.1@ asociada con la I<
1A,.1BC.1.-C,Equ+I<squedarnseleccionadasF
&s%cil$erquelostresrimerosoctetos"a'rndeserdela%orma1A,.1BC.1.
Resectoalcuartooctetodelamscara(ildcardo'ser$equesuexresi!n'inariaes>
????1111
&sdecir,node'emostenerencuentael$alordelos*ltimoscuatro'itsala"orade
comararloconeln*mero-C,queen'inarioseescri'ecomo>
??11????
Analicemos, or e=emlo, si la I< 1A,.1BC.1.@1 es selecionada. O'ser$e que @1 se
escri'ecomo>
??11??11
Alalicarlamscara(ildcard,i.noramosel$alordelos*ltimoscuatro'its>
??11??11
2
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
0#=esequeali.norarel$alordeestos'itseln*meroresultantees-C)ortantolaI<
s#esselecionada.
&s%cil$erlalistade$aloresquesernseleccionados,'astaconcalcularel$alorde
lascom'inaciones>
dela
??11????
"astala
??111111
&s decir, desde la I< 1A,.1BC.1.-C "asta la 1A,.1BC.1.B/. &n resumen, la I<
1A,.1BC.1.-Cconmscara(ildcard?.?.?.1@seleccionaunran.odedireccionesI<.
Como usted )a sa'e or la teor#a del m!dulo 11 del CCNA ,, una alicaci!n
%undamentaldelasmscaras(ildcardessuusoalredactarAC5.5asAC5son%iltros
deaquetesI<)ermitenacetarodescartaraquetesen%unci!ndelaI<deori.en
:AC5estndar;o'ienen%unci!ndelaI<deori.en,I<dedestino)rotocolo:tc,ud,
icm...; :AC5 extendidas;. Como "a $isto or los e=emlos anteriores, las mscaras
(ildcardnos$anaermitirseleccionarran.osdeI<s.
Acontinuaci!n$eremosal.unose=emlosmsdemscaras(ildcard)osteriormente
los com'inaremos con sentencias AC5. 5os e=emlos que mostramos se "an
resentado en orden .raduado de comle=idad. Como $er, una $eH que se "a
entendido'iencomoact*anlasmascaras(ildcard,nosuonennin.unadi%icultad.
/.-A<5ICANDO786CARA69I5DCARD.
Una $eH $isto el m+todo de tra'a=o de las mscaras 9ildcard, con$iene mostrar
di$ersose=emlosdealicaci!n.
/.1.-&=emlo1. Con estee=ercicioseretendeconsolidar el m+tododetra'a=ocon
mscaras9ildcard.Dadalasi.uienteI<)mscara(ildcard>
IP 202 20 0 0
Mscara Wildcard 0 0 255 255
Decirqu+I<squedarnselecionadasdeentrelassi.uientes>,?,.,?.,.1,1?,.,?.?.?)
,?,.,?.,,.?
3
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
6oluci!n>
&nestecaso,lamscara(ildcardnoso'li.aacomararlosdosrimerosoctetos,que
"a'rndeserortantodela%orma,?,.,?.5osdos*ltimosoctetossoni.noradosde
modoqueuedentomar$alorescualesquiera.5asI<sseleccionadassern>
,?,.,?.,.1),?,.,?.,,.?
/.,.-&=emlo,.Aqu#tomaremoslaI<1D,.1B.?.?conmscara9ildcard?.?.1,D.,@@
)laalicaremosso'relassi.uientesI<s>1D,.1B.1/?.1,1,1.?.1,D.,)1D,.1B.1@.,@/.
TrasrealiHarele=ercicio,interretaremoselsi.ni%icadodeestamscara.
5a in%ormaci!n ms directa que odemos sacar de la I< 1D,.1B.?.? con mscara
(ildcard ?.?.1,D.,@@, es que los dos rimeros octetos "a'rn de ser de la %orma
1D,.1B)el*ltimoodrtomarcualquier$alor.
&sclaro,orconsi.uiente,quelaI<1,1.?.1,D.,quedadescartada.
&studiemosa"oraqu+ocurreeneltercerocteto.<araelloes*tilescri'irloen%orma
'inaria>

IP 172 16 0 0
Mscara Wildcard 0 0 01111111 255
&lsi.ni%icadodeestamscaraesques!losecomararelrimer'itdeltercerocteto,
losdemsserni.norados.Alalicarestamscaraso'relasdosI<squenosquedan
o'tenemos>
IPs
172.16.130.1 172 16 10000010 1
172.16.15.253 172 16 00001111 253
Ten.a en cuenta que el 'it no tac"ado es el rimero ) que un 1 en esa osici!n
corresonde con el $alor decimal 1,C. As# ues, al i.norar los'its quemostramos
tac"adoslasI<sresultantesson>
IPs IPs + Mscara Wildcard
172.16.130.1 172 16 128 0
172.16.15.253 172 16 0 0
O'ser$eques!lola*ltimaI<serseleccionada.
4
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
0#=esetam'i+nquelosd#.itos'inariosdeunoctetoquecomienHanor?reresentan
lamitadin%eriordelos$aloresdeeseocteto>del?al1,D.5osquecomienHanoruno
suonenlamitadsueriordelocteto>del1,Cal,@@.
<or tanto, la mscara 9ildcard del e=emlo anterior :?.?.1,D.,@@; estar#a
seleccionandolamitadin%eriordelasdireccionesI<delared1D,.1B.?.?I1B.
5a osi'ilidad de seleccionar artes de una red es mu) interesante a la "ora de
esta'lecercriteriosdese.uridadenunared.<ore=emlo,odr#amosestarinteresados
en dar ermiso s!lo a una arte de los "osts de una 5AN ara acceder a un
determinadoser$idor.
/./.- &=emlo /. &n este e=ercicio ro%undiHaremos en la idea auntada en el caso
anterior.5eaconse=amosqueintenteresol$erloantesdeleerlasoluci!n.
6e ide dar una I< =unto con una mscara 9ildcard que ermita seleccionar la
se.undamitaddelasI<scorresondientesalared1C?.-,.111.?I,-.
<aracomenHarlistemoslasI<squeertenecenadic"ared>
IPs decimal IPs con el cuarto octeto en binario
180.42.111.0 180 42 111 00000000
180.42.111.1 180 42 111 00000001
... ... ... ... ...
180.42.111.127 180 42 111 01111111
180.42.111.128 180 42 111 10000000
... ... ... ... ...
180.42.111.255 180 42 111 11111111
ComotodaslasI<squequeremosseleccionarertenecenalared1C?.-,.111.?I,-,la
arte%cildelro'lemaesresol$erlos$aloresdelostresrimerosoctetos>
1C?.-,.111.---
conmscara(ildcard:lostresoctetosrimeros"andesercomarados;>
?.?.?.---
4eamosqu+ocurreconelcuartoocteto.JueremostomarlasI<scon$aloresque$an
del1,Cal,@@.&latr!ncom*ndetodosestos$aloresesqueelrimer'itessiemre
un 1, ) el resto de 'its uede tomar cualquier $alor. 5os 'its que ueden tomar
cualquier$alorde'emostac"arlosconlamscara(ildcard,demodoque+staquedar
dela%orma>
5
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
Mscara Wildcard
0 0 0 01111111
0 0 0 127
Una$eHque"emostac"adoesossiete'itsenlamscara(ildcard,nosinteresaque
el'itacomarar:elrimero;tomeel$alor1.&se'ita1,orsuosici!nrelati$a,$ale
1,C,ortantolaI<quede'emosusaresla1C?.-,.111.1,C.
4eri%ique que e%ecti$amente la I< 1C?.-,.111.1,C con mscara (ildcard ?.?.?.1,D
seleccionaelran.odeI<scomrendidoentrela1C?.-,.111.1,C)la1C?.-,.111.,@@.
/.-.-&=emlo-. 4eamosotro e=emlocuriosoconlamismared. Creeunamscara
9ildcard ara seleccionar los $alores ares :ar en el cuarto octeto; de las I<s
corresondientesalared1C?.-,.111.?I,-.
5oque)asa'emoseslaestructuradelostresrimerosoctetoses>
1C?.-,.111.---
conmscara(ildcard>
?.?.?.---
Resecto al cuarto octeto, o'ser$e en la ta'la que las I<s exresadas en 'inario
terminansiemreencerocuandoson$aloresares.Una$eHquenosercatamosde
culeselatr!ncom*nele=ercicioestrcticamenteresuelto.
IPs decimal IPs con cuarto octeto en binario
180.42.111.0
180.42.111.1
...
180.42.111.126
180.42.111.127
180.42.111.128
...
180.42.111.254
180.42.111.255
180.42.111
180.42.111
...
180.42.111
180.42.111
180.42.111
...
180.42.111
180.42.111
00000000
00000001
...
01111110
01111111
10000000
...
11111110
11111111
<uestoqueenestecasoel$alorquetomenlossieterimeros'itsdelcuartoocteto
"andeseri.norados,lamscara9ildcardlostac"ar.
6
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
Mscara Wildcard
0 0 0 11111110
0 0 0 254
Ali.norarlossieterimeros'itsdelocteto,lasI<sdelaredtomarnel$alor?sison
ares ) el $alor 1 si son imares :$ea la ta'la de ms a'a=o;. <or tanto de'emos
esco.erlaI<1C?.-,.111.?ararealiHarnuestraselecci!n.
IPs decimal IPs + Mscara Wildcard
180.42.111.0 180 42 111 00000000
180.42.111.1 180 42 111 00000001
... ... ... ... ...
180.42.111.126 180 42 111 01111110
180.42.111.127 180 42 111 01111111
180.42.111.128 180 42 111 10000000
... ... ... ... ...
180.42.111.254 180 42 111 11111110
180.42.111.255 180 42 111 11111111
ResumiendolaI<1C?.-,.111.?conmscara?.?.?.,@-selecionalasI<scon$alores
aresdelared1C?.-,.111.?I,-.
/.@.-&=emlo@. &steesune=erciciounocomscomle=o.De"ec"oesimro'a'le
queencuentree=erciciosmscomlicadosenelCCNA.
6e.menteladirecci!ndered1A/.1@?.,D.?I,-enseissu'redes)seleccionemediante
unamscara9ilcardeltercercuartodelaquintasu'red.
<aralase.mentaci!ndeladirecci!ndereddada,"emosdeusarlostresrimeros'its
delcuartoocteto.&llistadoselassu'redesqueda>
Subredes en
decimal
Subredes en binario
193.150.27.32 11000001 10010110 00011011 001 00000
193.150.27.64 11000001 10010110 00011011 010 00000
193.150.27.96 11000001 10010110 00011011 011 00000
193.150.27.128 11000001 10010110 00011011 100 00000
193.150.27.160 11000001 10010110 00011011 101 00000
193.150.27.192 11000001 10010110 00011011 110 00000
7
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
Conmscaradesu'red>,@@.,@@.,@@.,,-

5aquintasu'redes>
Subred en
decimal
Subred en binario
193.150.27.160 11000001 10010110 00011011 101 00000
O'ser$elata'ladedireccionesI<asociadaadic"asu'red>
Direcciones IP en
decimal
Cuarto Direcciones IP en binario
193.150.27.160 1 11000001 10010110 00011011 101 00 000
193.150.27.161 1 11000001 10010110 00011011 101 00 001
193.150.27.162 1 11000001 10010110 00011011 101 00 010
193.150.27.163 1 11000001 10010110 00011011 101 00 011
193.150.27.164 1 11000001 10010110 00011011 101 00 100
193.150.27.165 1 11000001 10010110 00011011 101 00 101
193.150.27.166 1 11000001 10010110 00011011 101 00 110
193.150.27.167 1 11000001 10010110 00011011 101 00 111
193.150.27.168 2 11000001 10010110 00011011 101 01 000
... 2 ... ... ... ...
193.150.27.175 2 11000001 10010110 00011011 101 01 111
193.150.27.176 3 11000001 10010110 00011011 101 10 000
... 3 ... ... ... ...
193.150.27.183 3 11000001 10010110 00011011 101 10 111
193.150.27.184 4 11000001 10010110 00011011 101 11 000
... 4 ... ... ... ...
193.150.27.191 4 11000001 10010110 00011011 101 11 111
0#=esequeenel*ltimooctetolostresrimeros'itsestndedicadosaladirecci!nde
su'red.Deloscinco'itsrestantes,losdosrimerosnossir$enaradiscernirenqu+
cuartoestamos.5os"emosresaltadoenne.rita.
5acom'inaci!n??aareceentodasladireccionesqueertenecenalrimercuartode
la su'red, la com'inaci!n ?1 al se.undo cuarto, la 1? al tercero, que es la que
'uscamos,)la11al*ltimocuarto.
8
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
Conestain%ormaci!n )a odemosdar la I<quenecesitamos)lamscara (ildcard
asociada>
IP 193 150 27 10110000
Mscara Wildcard 0 0 0 00000111
O'ser$equelacla$eararesol$erestee=ercicioes$erquetantolostresrimeros'its
del *ltimo octeto :los 'its de su'red;, como los dos si.uientes :los 'its que de%inen
cadacuarto;con%ormanelatr!ncom*ndetodaslasI<squequeremosseleccionar.
&stecon=untodeI<suedetomararalostres*ltimos'itsdelcuartooctetocualquiera
de las com'inaciones osi'les. <or tanto, la mscara 9ildcard de'er ocultar esos
tres*ltimos'its.
5aexresi!nen$aloresdecimalesdelamscara9ildcard)delaI<ser>
IP 192 150 27 176
Mscara Wildcard 0 0 0 7
4eri%iquequeconlacom'inaci!nanteriorseleccionamoslasI<sdelran.o>
1A,.1@?.,D.1DB-1A,.1@?.,D.1C/
/.B.- &=emlo B. &l caso anterior muestra c!mo discriminar direcciones I< de "ost
dentro de unasu'red conuna mscara9ildcard. A"ora $eremos c!moseleccionar
$ariassu'redescomletas.5ametodolo.#adetra'a=oesexactamentelamisma,or
esoleanimamosaqueantesdeleerlasoluci!nintenteresol$erlo.
6e"ase.mentadoladirecci!ndered,?.?.?.?ICemleandotodoslos'itsdelse.undo
octeto. 6e quiere esta'lecer una selecci!n de direcciones I< que ten.a en cuenta
todaslasdireccionesertenecientesalassu'redesque$andela,?.1,C.?.?I1Bala
,?.1-/.?.?I1B
0#=ese que aqu# la cla$e ara resol$er el ro'lema es extraer el atr!n com*n del
se.undoocteto.&lrimerocteto"adetomarsiemreel$alor,?)losoctetostercero)
cuarto ueden tomar $alores cualesquiera, de modo que la I< que 'uscamos ) su
mscara(ildcardserndela%orma>
I<> ,?.---.?.?
)mscara(ildcard> ?.---.,@@.,@@
9
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
5ata'lademsa'a=omuestraelatr!nquenecesitamos>
IPs IPs con el segundo octeto en binario
20.0.0.0 20 00000000 0 0
20.1.0.0 20 00000001 0 0
20.2.0.0 20 00000010 0 0
... ... ... ... ...
20.127.0.0 20 01111111 0 0
20.128.0.0 20 10000000 0 0
20.129.0.0 20 10000001 0 0
... ... ... ... ...
20.142.0.0 20 10001110 0 0
20.143.0.0 20 10001111 0 0
20.144.0.0 20 10010000 0 0
20.145.0.0 20 10010001 0 0
... ... ... ... ...
20.254.0.0 20 11111110 0 0
O'ser$e que ese atr!n com*n de las su'redes 1,C a la 1-/ es tener los cuatro
rimeros'itsdelse.undooctetocomo1???.Conestain%ormaci!nde'er#aestarclaro
quearaseleccionarlasI<ssolicitadastenemosqueusarlacom'inaci!n>
IP 20 10000000 0 0
Mscara Wildcard 0 00001111 255 255
6us$aloresdecimalesson>
IP 20 128 0 0
Mscara Wildcard 0 15 255 255
10
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
-.-786CARA69I5DCARD1AC5.
Como"emoscomentadoanteriormenteunaalicaci!n%undamentaldelasmscaras
(ildcardessuusoenlaslistasdecontroldeaccesooAC5.
Como usted sa'e or la teor#a del m!dulo 11 del CCNA ,, las AC5 son %iltros de
aquetes I<. &stas listas de control de acceso toman la decisi!n de acetar o
descartarlosaquetesen%unci!ndeunaseriedearmetroscomo,ore=emlo,la
direcci!nI<ori.enenunaAC5estndar.
-.1.-AC5estndar.
4eamos a continuaci!n una red donde su administrador tendr la necesidad de
colocarunaAC5estndar.
0i.ura-.1
&nlatoolo.#amostradaenlaima.ensueriorse"adadoeldireccionamientodela
red.<aralasinter%acesdelosroutersse"anesco.idolos$aloresI<sms'a=osde
cada red. <or e=emlo ara la inter%aH et"ernet del router 1 conectada a la red
1D,.1B.?.?I,-laI<ser1D,.1B.?.1.
&=emlo 1. 6uon.amos que el administrador quiere 'loquear el acceso de los
equiosdelared1?.?.1??.?I,-alaredadministraci!n:la1?.?.,??.?I,-;.Unaoci!n
escrearunaAC5estndar)asi.narlaalainter%aHet"ernet1?.?.,??.1.Recuerdeque
las AC5 estndar "an de situarse lo ms cerca osi'le del destino. 5a AC5 se
redactar#aenelmodo.lo'aldecon%i.uraci!ndelrouter?delsi.uientemodo>
router?:con%i.;Kaccess-list1den)1?.?.1??.??.?.?.,@@
router?:con%i.;Kaccess-list1ermitan)
O'ser$e que la mscara (ildcard ?.?.?.,@@ =unto con la I< 1?.?.1??.? ermite
seleccionarelran.oque$adelaI<1?.?.1??.1ala1?.?.1??.,@@.<ortanto,a'arcael
11
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
con=untodeI<squeertenecenalaredcu)otr%icodeseamosrestrin.ir.0#=esequees
necesario aLadirla l#nea ermit an),ues de otro modo act*ala ne.aci!n imlicita
:den)an);queexisteentodalistadeacceso.
Ala"oradeasi.narlalistadeaccesoaunainter%aH,escri'iremos>
router?:con%i.-i%;iaccess-.rou1out
&staasi.naci!n"ade"acerseenlainter%aHconI<1?.?.,??.1,queeslamscercana
aldestino.O'ser$eque$istodesdeelinteriordelrouterlosaquetesI<saldr#an"acia
lared1?.?.,??.?I,-,oresemoti$oonemosal%inaldelasentencialaala'raout.
&=emlo,.Gemos$istoenelcasoanteriorc!mone.arelaccesoaunaredcomleta,
erousted)asa'eseleccionarartesdeunaredemleandomscaras(ildcard.
6i.uiendoconlatoolo.#aanterior,suon.amosa"oraquequeremosne.arelacceso
alser$idor(e'alos"ostsqueretenecenalamitadsueriordelared1?.?.1??.?I,-
emleandounaAC5estndar.:Recuerdeele=emlodelasecci!n/./;.
&sclaroquede'er#amosescri'iresaAC5enelrouter1)quede'er#amosasi.narlaa
lainter%aHet"ernet1D,.1B.?.1.4eamosc!moredactarla.
router1:con%i.;Kaccess-list1den)1?.?.1??.1,C?.?.?1,D
router1:con%i.;Kaccess-list1ermitan)
<araalicarlaenlainter%aH1D,.1B.?.1escri'iremos>
router1:con%i.-i%;iaccess-.rou1out
&=emlo/.<or*ltimomostraremosc!moemlearAC5estndararaunsolo"ost.&n
estee=erciciotenemosqueermitirelaccesoalared1D,.1B.1.?I,-s!lamenteal"ost
1?.?.1??.1AA.
De'eremos alicar la AC5 estndar lo ms cerca osi'le del destino :la red
1D,.1B.1.?I,-;, lo cual si.ni%ica que con%i.uraremos nuestra AC5 en el router 1 )la
alicaremosenlainter%aH1D,.1B.1.1.
router1:con%i.;Kaccess-list,ermit1?.?.1??.1AA?.?.?.?
router1:con%i.;Kaccess-list,den)an)
O'ser$equeenestecasolamscara(ildcard"adelle$artodossus'itsacero.Ga)
quecomarartodoslos'itsdelasI<sdelosaquetesqueentrenenelrouterconel
$alor1?.?.1??.1AA,queesel*nicoqueermitiremos.Gemosescritola*ltimal#neaor
claridad.Comosa'e,lasentenciaden)an)estiml#citaentodalistadeacceso,ero
recomendamosescri'irlaarae$itarosi'lesequ#$ocos.
12
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
5amscara(ildcard?.?.?.?uedesustituirseorlaa're$iatura"ost,)ciertamentees
msdirectasuinterretaci!n.5aaccess-list,quedar#adelsi.uientemodo>
router1:con%i.;Kaccess-list,ermit"ost1?.?.1??.1AA
router1:con%i.;Kaccess-list,den)an)
1odrcomro'arquelamismalistadeaccesouedetam'i+nescri'irsecomo>
router1:con%i.;Kaccess-list,ermit1?.?.1??.1AA
router1:con%i.;Kaccess-list,den)an)
&sdecir,laausenciademscara(ildcardimlicaorde%ectoel$alor?.?.?.?.
<araasi.narlaAC5anterioralainter%aHcorrecta:la1D,.1B.1.1;>
router1:con%i.-i%;iaccess-.rou,out
0#=eseque"emosescritootraa're$iatura"a'itualenlasAC5>an).&staa're$iatura
ermiteseleccionarcualquierI<.EJu+com'inaci!ndeI<)mscara(ildcardusar#a
ustedaraestero!sitoF
6uon.aqueescri'imosunal#neacomoesta>
router1:con%i.;Kaccess-list,den)?.?.?.?,@@.,@@.,@@.,@@
Al alicar la mscara (ildcard ,@@.,@@.,@@.,@@ so're cualquier I< el resultado es
siemreelmismo.<uestoquetac"amostodoslos'its,el$alordetodoslosoctetosse
one a cero. Al comarar con la I< escrita en la AC5 :?.?.?.?; siemre "a)
coincidencia.
<orconsi.uiente,an)eslaa're$iaturade?.?.?.?,@@.,@@.,@@.,@@.
-.,.-AC5extendidas.
Comousted)asa'eorlateor#a,lasAC5extendidasnosermiten%iltrarlosaquetes
I< en %unci!n de la direcci!n de ori.en, la direcci!n de destino ) adems odemos
odemosconcretarso'requ+uertoTC<oUD<queremosrealiHarlacomro'aci!n.
4amosa$er$ariose=emlosdealicaci!ntomandocomoreddetra'a=olamostrada
enla%i.ura-.1.&nlaredno"a'rnin.unaAC5con%i.urada)cadae=emlosetratar
demodoindeendiente.
13
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
&=emlo-.6edesea%iltrareltra%icotelnetalser$idorconI<1D,.1B.1.1?desdelared
1?.?.1??.?I,-.
5orimeroatenerencuentaesquelaAC5extendida"adecolocarselomscerca
osi'ledelori.en.&nnuestrocaso,ortanto,"a'remosdecon%i.urarlaAC5enel
router?)alicarlaenlainter%aHet"ernet1?.?.1??.1.
router?:con%i.;K access-list 1?? den) tc 1?.?.1??.? ?.?.?.,@@ "ost 1D,.1B.1.1? eq
telnet
router?:con%i.;Kaccess-list1??ermitian)an)
Asi.naci!nalainter%aH>
router?:con%i.;Kinter%ace%astet"ernet?I?
router?:con%i.-i%;Kiaccess-.rou1??in
O'ser$e que "emos de comro'ar los aquetes que entran en la inter%aH, or eso
de'emos escri'ir in al %inal de la sentencia de asi.naci!n. Gemos suuesto que la
inter%aHconI<1?.?.1??.1esla%astet"ernet?I?.
&=emlo@. 6eleidealadministradordelaredques!lamentelos"ostconI<imar
delared1?.?.1??.?I,-uedanaccederalser$idor9e':1D,.1B.?.,;)ademss!loal
uertoC?.<araconstruirlamscara(ildcard,recuerdeele=emlodelasecci!n/.-.
&nelmomentoqueleidan%iltrartr%icoen%unci!ndeunuertoTC<oUD<,usted)a
sa'eque"adeemlearunalistadeaccesoextendida.
Una$eHdecididoquetiodeAC5 necesitaremos,"a)que'uscarsuu'icaci!n. &n
nuestrocaso,de'eremoscon%i.urarlaenelrouter?)asi.narlaalainter%aH1?.?.1??.1
aralosaquetesentrantes.
router?:con%i.;Kaccess-list 1?? ermit tc 1?.?.1??.1 ?.?.?.,@- "ost 1D,.1B.?., eq
(((
router?:con%i.;Kaccess-list1??den)ian)an)
router?:con%i.;Kinter%aH%astet"ernet?I?
router?:con%i.-i%;Kiaccess-.rou1??in
&=emloB. 6e"aesta'lecidounaol#ticadese.uridadenlaredreresentadaenla
%i.ura-.1demodoquelared1?.?.1??.?I,-quededi$ididaendosartesse.*nlos
$aloresdesusI<s.6equierenesta'lecerestasdoscondicionesre%eridasalaccesoa
losser$idoresdelared1D,.1B.1.?I,->
a;5amitadin%eriordelran.odeI<s:dela1?.?.1??.1ala1?.?.1??.1,D;odracceder
atodoslosser$idoresdelared1D,.1B.1.?I,-.
'; 5a mitad suerior de de la red 1?.?.1??.?I,- tendr ne.ado el acceso a los
ser$idoresconI<senelran.oquea'arcalamitadin%eriordelos$aloresI<delared
1D,.1B.1.?I,-
14
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
0#=ese que a"ora "emos de tener en cuenta tanto direcciones de ori.en como
direcciones de destino, or lo tanto es imerati$o "acer uso de listas de acceso
extendidas.
&l e=emlo que nos ocua tiene $arias soluciones osi'les. Una tctica que uede
utiliHarcualquieradministrador,)queuedeserlamsc!moda,esermitirtr%ico.<or
de%ecto lo que no est+ ermitido est ne.ado. De "ec"o ese es el criterio ara
esta'lecerunden)iml#citoal%inaldetodalistadeacceso.
Conelcriteriodescritoenelrra%oanterior,lacondici!n'odemosleerlaenositi$o.
Dene.arelaccesoalamitadin%eriordelosser$idoresesequi$alenteaermitirloala
mitadsuerior,uestoquecualquierotrotr%icoesne.adoorde%ecto.
router?:con%i.;Kaccess-list1??ermiti1?.?.1??.??.?.?.1,D1D,.1B.1.??.?.?.,@@
router?:con%i.;Kaccess-list 1?? ermit i 1?.?.1??.1,C ?.?.?.1,D 1D,.1B.1.1,C
?.?.?.1,D
router?:con%i.;Kaccess-list1??den)ian)an)
router?:con%i.;Kinter%aH%astet"ernet?I?
router?:con%i.-i%;Kiaccess-.rou1??in
&=emloD. Gastaa"ora"emos$istocadae=emlodemodoindeendiente.4amosa
com'inara"oraele=emloanteriorcondosrestriccionesms.
a;5arimeracondici!nesquelos"ostdelared1?.?.1??.?I,-s!louedanaccederal
ser$idor9e'atra$+sdeluertoC?.
';5ase.undaesquenouedanaccederalareddelAdministrador:1?.?.,??.?I,-;
5asoluci!nes>
router?:con%i.;Kaccess-list1??ermiti1?.?.1??.??.?.?.1,D1D,.1B.1.??.?.?.,@@
router?:con%i.;Kaccess-list 1?? ermit i 1?.?.1??.1,C ?.?.?.1,D 1D,.1B.1.1,C
?.?.?.1,D
router?:con%i.;Kaccess-list1??ermittc1?.?.1??.??.?.?.,@@"ost1D,.1B.?.,eqC?
router?:con%i.;Kaccess-list1??den)ian)an)
router?:con%i.;Kinter%aH%astet"ernet?I?
router?:con%i.-i%;Kiaccess-.rou1??in
O'ser$e que no es necesario dene.ar el acceso a la red 1?.?.,??.?I,- ues or
de%ectonoestermitido.
15
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
@.-<RO<U&6TAD&&3&RCICIO6.
@.1.-6e.menteladirecci!nde red1-.?.?.?IC en1@ su'redes) utiliceunamscara
9ildcardaraseleccionarlarimeramitaddelassu'redeso'tenidas.
@.,.-6eleccionelasdireccionesde"ostimaresdelared1A@.1D?.A/.?I,-
@./.-6eleccioneconunamscara9ildcardlasredesdeclase2queseencuentran
entrela1@?./,.?.?I1B)la1@?.B/.?.?I1B
@.-.- 6e.mente la direcci!n de red 1D,.1B.?.?I1B en @ su'redes ) seleccione la
rimeramitaddelos"ostdelatercerasu'red.
@.@.-Dadalaredmostradaenla%i.urasi.uiente>
6eidecon%i.urarAC5araeste'lecerlassi.uientesrestricciones>
a;6!lotendrnaccesoalser$idor9e'losequiosdelared1?.,.?.?I,-
';&lser$idorconI<1?.1.?.1?s!loseraccesi'ledesdeel"ost1?.,.?.,
c; &l ser$idor con I< 1?.1.?.11 no odr ser accesi'le ara los "osts con I<s cu)o
*ltimooctetoten.aun$alorar.
16
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
B.-<ACM&TTRAC&R1AC5.
5eaconse=amosracticarconel<acNetTracerlose=emlos)e=erciciosrouestosen
estedocumento.
5osarc"i$osconlassolucionesalose=emlosdadosenesta.u#asead=untanenlos
arc"i$os>
Archivo Ejemlo
AC5estndar1,/.Nt &=emlos1,,)/delasecci!n-.1
AC5extendida-.Nt &=emlo-delasecci!n-.,
AC5extendida@.Nt &=emlo@delasecci!n-.,
AC5extendidaB.Nt &=emloBdelasecci!n-.,
AC5extendidaD.Nt &=emloDdelasecci!n-.,
NOTA: Se ha trabajado con la er!"on 3.2
&n estos arc"i$os se "a con%i.urado el rotocolo de enrutamientoRI< $ersion ,. &l
direccionamientocorresondeconeldela%i.ura-.1.
Ademsdecon%i.urarlasAC5delose=emlos,se"ancreadoaquetesenelmodode
simulaci!nararo'arque%uncionancorrectamente>
0i.uraB.1
17
MATERIAL DIDCTICO COMPLEMENTARIO: MSCARAS WILDCARD CNICE
&nla%i.uraB.1$emoselarc"i$oaraele=emlo@.Gemosrecuadradoenro=oenla
artesueriorelrocesoquesesimular.O'ser$equese"ancreadodosaquetes
araro'arlaAC5,unoconori.enenun"ostdeI<imar)otrodeI<ar.
6i "ace clicN so're cualquier aquete, se a'rir una $entana mostrando las
caracter#sticasdelaquetecreado.<ore=emlo,marcandoso'reelsituadoenel<C/>
0i.uraB.,
<ara$isualiHarlasimulaci!nresionela):esunocolento;oste%or(ardarair
$iendocadasalto.Deeste*ltimomodocadaclicNesunsaltodelaquetealsi.uiente
disositi$o.
18