Máscara curinga incomum na configuração do Cisco ACL

Eu herdei algumas configurações em uma rede que gerencio de um administrador anterior.

Em algumas das ACLs, existem algumas máscaras curinga muito estranhas que nunca vi antes, por exemplo:

10 permit ip any 10.160.1.0 0.31.0.255

Não consigo encontrar nenhum lugar on-line onde afirma que esse tipo de ACL é válido. Alguém pode confirmar / negar isso para mim?

desde já, obrigado

Essa é uma máscara curinga válida. Ele corresponderá a qualquer IP com o formato 10. (160-191) .1. (0-255). Se isso é intencional ou não, ou se um bom design é desconhecido.

As máscaras curinga são apenas máscaras de bits "do-we-care" usadas ao se olhar para um IP - um valor 0 significa "do-care" e 1 significa "não-care".

Nesse caso, 0.31.0.255 se traduz em:

00000000 00011111 00000000 1111111

Portanto, o IP listado na ACL (10.160.1.0) terá um valor binário de

00001010 10100000 00000001 00000000

Testando um IP (10.190.1.200):

00001010 10111110 00000001 11001000 (10.190.1.200)
00001010 10100000 00000001 00000000 (10.160.1.0)
^^^^^^^^ ^^^      ^^^^^^^^          (0.31.0.255)

Os sinais de intercalação representam a máscara curinga, mostrando quais bits DEVEM corresponder. Como o fazem, 10.190.1.200 corresponderia a essa declaração da ACL.