Le monde Internet Le code binaire Le modèle OSI Le modèle TCP/IP Le câblage Les adresses MAC La table ARP La table CAM Les domaines de collision Les adresse IP Les adresses IPV4 Les adresses IPV6 Débuter avec CISCO Présentation de la virtualisation Présentation des Wildcard Mask

Les Vlans Les liens Trunk Le routage inter-vlan Le protocole VTP Les VACLs Les Private VLANs Le Spanning-Tree Introduction au FHRP Le protocole HSRP Le protocole VRRP Le protocole GLBP La méthode VSS Etherchannel

Configuration d’un routeur Le routage statique Le routage dynamique Le protocole RIP Le protocole OSPF Le protocole EIGRP Le protocole BGP Le Frame Relay HDLC / PPP Le protocole PPPoE Le metroEthernet Les services CLOUD

Le NAT Le SLA Le protocole DHCP Le protocole NTP Le protocole SNMP Le protocole NetFlow La gestion des logs SPAN / RSPAN / ERSPAN Le protocole CDP / LLDP Les protocoles PPP et HDLC Introduction à la QOS Le Frame-Relay Les Templates SDM Le protocole PPPoE Configuration sécurisée CISCO

Le protocole SSH Les access-lists Le DHCP Snooping Le Dynamic ARP Inspection L’ IP Source guard Le protocole AAA Le port-security Le port-based authentication Le Storm-control Service password-recovery Les ERR-DISABLE

Les tunnels GRE Le protocole IPSec Le DMVPN CBWFQ over GRE Tunneling IPv6 over IPv4

Présentation Introduction au Spanning-Tree Les protocoles le Protocole STP le Protocole RSTP En pratique le Protocole PVST+ le Protocole Rapid-PVST+ le Protocole MST Les options Spanning-Tree Portfast Spanning-Tree BPDUFilter Spanning-Tree BPDUguard Spanning-Tree Root Guard Spanning-Tree Loop Guard Le protocole UDLD

Présentation Le protocole OSPF Les bases Les aires OSPF Le Virtual Link Election du DR et du BDR Les tables OSPF La Neighbors Table La Link State Database La table de routage La Sécurité Authentification OSPF Le LSA Filtering Autres Les types de réseau WAN

Présentation Le protocole EIGRP Les échanges Les paquets EIGRP Stuck in Active Les routeurs Stub Choix de la route Load Balancing EIGRP Metric EIGRP Choix du masque Auto-summary Summarization Sécurité Authentification EIGRP Filtrage EIGRP

Le signal Wifi : Différence entre 2.4Ghz vs 5 Ghz Les différents standards Wifi Installer une borne Wi-Fi MIMO Le BEACON Architecture Wifi: Wi-Fi : Le BSS Lightweight Access Point Les WLC Le Roaming Sécurité : Sécurité Wi-Fi Le WEP Le WPA / WPA2 Le WPA3

Présentation des Wildcard

Finger In The Net

Wildcard = Masque inverse.

Qui utilise les WildCard mask ?

Le protocole OSPF.
Le protocole EIGRP.
Les Access-list.

Pourquoi ?

Vous le découvrirez au fil de la leçon 🙂

Chapitre 1

Présentation des WildCard Mask

Masque de 255.255.255.0 = Wildcard Mask de 0.0.0.255.

Comme vous l’avez compris, il suffit d’inverser les bits comme nous pouvons le voir dans l’image qui suit :

Que va faire le Wildcard ?

0 = Ce bit doit être identique au bit de l’adresse fourni.
1 = Ignore ce bit.

Si nous avons un Wildcard de 0.0.0.255, il va donc ignorer le dernier octet et vas se concentrer uniquement sur les 3 premiers octets, notre adresse réseau !

Chapitre 2

Conversion des wildcard mask

1er Octet	3eme Octet
/0 = 0.0.0.0 = 255.255.255.255 /1 = 128.0.0.0 = 127.255.255.255 /2 = 192.0.0.0 = 63.255.255.255 /3 = 224.0.0.0 = 31.255.255.255 /4 = 240.0.0.0 = 15.255.255.255 /5 = 248.0.0.0 = 7.255.255.255 /6 = 252.0.0.0 = 3.255.255.255 /7 = 254.0.0.0 = 1.255.255.255 /8 = 255.0.0.0 = 0.255.255.255	/17 = 255.255.128.0 = 0.0.127.255 /18 = 255.255.192.0 = 0.0.63.255 /19 = 255.255.224.0 = 0.0.31.255 /20 = 255.255.240.0 = 0.0.15.255 /21 = 255.255.248.0 = 0.0.7.255 /22 = 255.255.252.0 = 0.0.3.255 /23 = 255.255.254.0 = 0.0.1.255 /24 = 255.255.255.0 = 0.0.0.255
2eme Octet	4eme Octet
/9 = 255.128.0.0 = 0.127.255.255 /10 = 255.192.0.0 = 0.63.255.255 /11 = 255.224.0.0 = 0.31.255.255 /12 = 255.240.0.0 = 0.15.255.255 /13 = 255.248.0.0 = 0.7.255.255 /14 = 255.252.0.0 = 0.3.255.255 /15 = 255.254.0.0 = 0.1.255.255 /16 = 255.255.0.0 = 0.0.255.255	/25 = 255.255.255.128 = 0.0.0.127 /26 = 255.255.255.192 = 0.0.0.63 /27 = 255.255.255.224 = 0.0.0.31 /28 = 255.255.255.240 = 0.0.0.15 /29 = 255.255.255.248 = 0.0.0.7 /30 = 255.255.255.252 = 0.0.0.3 /31 = 255.255.255.254 = 0.0.0.1 /32 = 255.255.255.255 = 0.0.0.0

Chapitre 3

Objectif des Wildcard mask

Je dois mettre en place une ACL pour protéger deux LAN :

R1(config)# ip access-list extended ACL_Fingerinthenet_01
R1(config-ext-nacl)# remark ************ NETWORK 1 **********
R1(config-ext-nacl)# permit ip 128.168.0.0 0.0.0.255 www.google.fr
R1(config-ext-nacl)# permit ip 128.168.0.0 0.0.0.255 www.fingerinthenet.com
R1(config-ext-nacl)# permit ip 128.168.0.0 0.0.0.255 www.facebook.com
R1(config-ext-nacl)# remark ************ NETWORK 2 **********
R1(config-ext-nacl)# permit ip 192.168.0.0 0.0.0.255 www.google.fr
R1(config-ext-nacl)# permit ip 192.168.0.0 0.0.0.255 www.fingerinthenet.com
R1(config-ext-nacl)# permit ip 192.168.0.0 0.0.0.255 www.facebook.com
R1(config-ext-nacl)# remark ***************** DENY **************
R1(config-ext-nacl)# deny ip any any log

Comment faire pour raccourcir cette ACL en gardant le même niveau de sécurité ? En jouant sur le wildcard mask !

Comment ?

Question à se poser : Quelle est la différence avec ses deux LAN :

1er octet = Le Bit numéro 2 est différent.
2e octet = IDEM.
3e octet = IDEM.
4e octet = /24 donc c’est notre partie client.

Notre but est donc d’ignorer le bit 2 du premier octet et tous les bits du dernier octet.

Nous en concluons donc le Wildcard 64.0.0.255.

La règle de flux possédant le réseau 128.168.0.0 et le wildcard 64.0.0.255 va autoriser les flux suivant :

– de 128.128.0.0 a 128.128.0.255.
– de 192.128.0.0 a 192.128.0.255.

Nous pouvons donc en conclure l’ACL suivante :

R1(config)# ip access-list extended ACL_Fingerinthenet_02
R1(config-ext-nacl)# remark ************ NETWORK 1 ET 2 **********
R1(config-ext-nacl)# permit ip 128.168.0.0 64.0.0.255 www.google.fr
R1(config-ext-nacl)# permit ip 128.168.0.0 64.0.0.255 www.fingerinthenet.com
R1(config-ext-nacl)# permit ip 128.168.0.0 64.0.0.255 www.facebook.com
R1(config-ext-nacl)# remark ***************** DENY **************
R1(config-ext-nacl)# deny ip any any log

les access-lists ACL_Fingerinthenet_01 et ACL_Fingerinthenet_02 vont matcher EXACTEMENT LE MÊME FLUX !!!!!

Chapitre 4

Conclusion

Configuration simplifiée.
Économie de travail CPU.

En espérant que cet article vous a été utile ! N’hésitez pas à me la faire savoir !!

FingerInTheNet.com

Contenu réservé aux membres du site

Débloque l'intégralité du site pour seulement

29.90€

Abonne-toi

offre limité

Noël NICOLAS

Expert Réseau
15 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Comments (2)

Félicitations !

Ma définition du Masque et du Wildcard Mask est plutôt simple (ou simpliste).

Dans une adresse IP :

– Le Masque permet d’extraire l’adresse Réseau.
– Le Wildcard Mask permet d’extraire le numéro host dans l’adresse IP.

Selon moi, les deux sont complémentaires ou peut-être même équivalents ?

Répondre

Le wildcard mask est un outils puissant et souvent oublié ! Tout le monde le vois comme un masque inversé mais c’est mal connaître le wildcard ! Il faut que je refasse cet article 🙂

Répondre

Laisser un commentaire Annuler la réponse

CURSUS DE FORMATION

Administrateur Réseau

Les bases du réseau

La Partie Switching

La Partie Routing

Les Services

La Sécurité

Les VPNs

Le Spanning Tree

Présentation

Introduction au Spanning-Tree

Les protocoles

En pratique

Les options

Le protocole OSPF

Présentation

Le protocole OSPF

Les bases

Les tables OSPF

La Sécurité

Autres

Les types de réseau WAN

Le protocole EIGRP

Présentation

Le protocole EIGRP

Les échanges

Choix de la route

Choix du masque

Auto-summary
Summarization

Sécurité

Les réseaux Wi-Fi

Le signal Wifi :

Architecture Wifi:

Sécurité :

Débloque l'intégralité du site pour seulement

29.90€

Abonne-toi

offre limité

Présentation des Wildcard

Présentation des WildCard Mask

Conversion des wildcard mask

Objectif des Wildcard mask

Conclusion

Débloque l'intégralité du site pour seulement

Noël NICOLAS

Comments (2)

Laisser un commentaire Annuler la réponse

Débloque l'intégralité du site pour seulement

Les bases du réseau

La partie Switching

La partie ROUTING

Les services

La sécurité

Les VPNs

Spanning-Tree