Olá boa noite.
Na aula 2 do curso 3 de redes, mostrou como fazermos a ACL para apenas 2 computadores. Se eu precisar incluir vários hosts nesta ACL, tem algum modo mais prático para a inclusão por uma rede?
Olá boa noite.
Na aula 2 do curso 3 de redes, mostrou como fazermos a ACL para apenas 2 computadores. Se eu precisar incluir vários hosts nesta ACL, tem algum modo mais prático para a inclusão por uma rede?
Olá Luiz, tudo bem?
Realmente, você pode incluir uma rede inteira, tanto para permitir, quanto para negar.
Se usar o comando #permit tcp 192.168.0.0 0.0.0.255 172.16.3.2 0.0.0.0 estará dizendo que todos endereços da rede 192.168.0.xxx tem trafego permitido exatamente para o endereço 172.16.3.2.
Se especificar 0.0.0.0 nos wildcards dirá que é exatamente o endereço digitado. Se especificar 0.0.0.255 dirá que são os 256 endereços da rede, neste caso 192.168.0.0, aí também pode incluir mais endereços, usando 0.0.2.255, com isso teria um endereço de rede, um endereço de broadcast e 510 endereços para suas máquinas.
Espero ter ajudado!