Um administrador de segurança está configurando uma ACL em ...
Considere o seguinte comando de ACL, em que deve ser preenchida apenas a máscara curinga da origem:
>access-list 101 permit ip 10.50.0.1 [wildcard mask] host 172.16.1.10
A máscara curinga (Wildcard Mask) correta para casar, em uma única instrução, exatamente todos os endereços da sub-rede 10.50.0.0/24 cujo último octeto é ímpar é:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
Fundamento decisivo: Na ACL Cisco IOS, 0 na wildcard exige coincidência e 1 permite variação. Como o comando parte de 10.50.0.1 e precisa casar todos os endereços ímpares de 10.50.0.0/24, a alternativa correta é a que fixa apenas o bit menos significativo do último octeto, isto é, 0.0.0.254.
- Em ACL Cisco, leia a wildcard assim: 0 obriga coincidência com o endereço-base; 1 permite qualquer valor no bit correspondente.
- Se a condição envolver paridade do último octeto, verifique o bit menos significativo: 1 para ímpar, 0 para par.
- Para selecionar um padrão dentro de um /24, mantenha os três primeiros octetos com wildcard 0.0.0 e trabalhe apenas o último octeto.
- Antes de escolher a wildcard, identifique exatamente quais bits precisam ficar fixos e quais podem variar.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Como funciona a Wildcard Mask?
Na ACL Cisco:
- 0 → o bit deve coincidir exatamente.
- 1 → o bit pode variar.
A ACL é: access-list 101 permit ip 10.50.0.1 0.0.0.254 host 172.16.1.10
Observe apenas o último octeto:
- Endereço Base: 10.50.0.1
- Último octeto em binário: 00000001
A wildcard 0.0.0.254 o último octeto é 254 = 11111110
Logo: O único bit que deve coincidir exatamente é o bit menos significativo (LSB).
Como o endereço-base termina em: 00000001, o último bit vale 1.
Portanto, todos os endereços aceitos devem ter: xxxxxxx1 ou seja:
1
3
5
7
9
...
255
Todos os números ímpares.
Assim:
- 10.50.0.1 -> 00000001
- 10.50.0.3 -> 00000011
- 10.50.0.5 -> 00000101
Gabarito: B
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo