Um administrador de segurança está configurando uma ACL em ...

Próximas questões
Com base no mesmo assunto
Q3874299 Redes de Computadores
Um administrador de segurança está configurando uma ACL em um roteador Cisco IOS para filtrar tráfego malicioso. A política de segurança determina que apenas os hosts da sub-rede 10.50.0.0/24 cujo último octeto seja ímpar (por exemplo, 10.50.0.1, 10.50.0.3, 10.50.0.5 etc.) possam acessar o servidor financeiro no IP 172.16.1.10, para qualquer protocolo IP.
Considere o seguinte comando de ACL, em que deve ser preenchida apenas a máscara curinga da origem:
>access-list 101 permit ip 10.50.0.1 [wildcard mask] host 172.16.1.10
A máscara curinga (Wildcard Mask) correta para casar, em uma única instrução, exatamente todos os endereços da sub-rede 10.50.0.0/24 cujo último octeto é ímpar é: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: Na ACL Cisco IOS, 0 na wildcard exige coincidência e 1 permite variação. Como o comando parte de 10.50.0.1 e precisa casar todos os endereços ímpares de 10.50.0.0/24, a alternativa correta é a que fixa apenas o bit menos significativo do último octeto, isto é, 0.0.0.254.

Tema central: Wildcard em ACL Cisco
Análise das alternativas
A
Errada
0.0.0.255 ignora todos os bits do último octeto. Com isso, a ACL casa qualquer host de 10.50.0.0/24, inclusive endereços com último octeto par. O erro é não restringir a paridade.
B
Certa
A alternativa B está certa porque a wildcard 0.0.0.254 fixa o bit menos significativo do último octeto e libera os demais bits, o que permite casar exatamente os endereços ímpares da sub-rede 10.50.0.0/24. Os três primeiros octetos permanecem com correspondência exata, como exige o enunciado.
C
Errada
0.0.0.253, em binário, é 11111101. Essa máscara fixa o segundo bit menos significativo e ignora o bit menos significativo, mas a paridade é definida justamente pelo bit menos significativo. Portanto, ela controla o bit errado e não seleciona exatamente os ímpares.
D
Errada
0.0.0.252, em binário, é 11111100. Ela fixa os dois últimos bits conforme o endereço-base .1, o que restringe o casamento a um subconjunto dos ímpares, e não a todos eles. O erro é restringir além do necessário.
E
Errada
0.0.0.1 fixa todos os bits do último octeto, exceto o menos significativo. Na prática, isso só permite variar entre .0 e .1, mantendo os demais bits travados. O alcance é insuficiente para abranger todos os ímpares do /24.
Pegadinha da questão
A confusão explorada é dupla: tratar wildcard como se fosse máscara de sub-rede e não perceber que a condição “ímpar” depende exclusivamente do bit menos significativo. Por isso, 255 no último octeto não restringe mais; na wildcard, significa ignorar tudo, e 0.0.0.1 também não seleciona “ímpares”, apenas libera a variação desse único bit.
Dica para questões semelhantes
  • Em ACL Cisco, leia a wildcard assim: 0 obriga coincidência com o endereço-base; 1 permite qualquer valor no bit correspondente.
  • Se a condição envolver paridade do último octeto, verifique o bit menos significativo: 1 para ímpar, 0 para par.
  • Para selecionar um padrão dentro de um /24, mantenha os três primeiros octetos com wildcard 0.0.0 e trabalhe apenas o último octeto.
  • Antes de escolher a wildcard, identifique exatamente quais bits precisam ficar fixos e quais podem variar.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Como funciona a Wildcard Mask?

Na ACL Cisco:

  • 0 → o bit deve coincidir exatamente.
  • 1 → o bit pode variar.

A ACL é: access-list 101 permit ip 10.50.0.1 0.0.0.254 host 172.16.1.10

Observe apenas o último octeto:

  • Endereço Base: 10.50.0.1
  • Último octeto em binário: 00000001

A wildcard 0.0.0.254 o último octeto é 254 = 11111110

Logo: O único bit que deve coincidir exatamente é o bit menos significativo (LSB).

Como o endereço-base termina em: 00000001, o último bit vale 1.

Portanto, todos os endereços aceitos devem ter: xxxxxxx1 ou seja:

1

3

5

7

9

...

255

Todos os números ímpares.

Assim:

  • 10.50.0.1 -> 00000001
  • 10.50.0.3 -> 00000011
  • 10.50.0.5 -> 00000101

Gabarito: B

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo