Cách Tính Wildcard Mask

Cơ chế buổi giao lưu của Access Control List với Wildthẻ Mask

Phần 1: Định nghĩa, phân loại, lý lẽ hoạt động

Phần 2: Cách hoạt động ACL Wildcard Masking

Phần 2: Cấu hình những loại ACL cơ bản

1. Mục đích của Wildthẻ mask

Trong Cisco IOS,Wildcard Mask sử dụng với những mục tiêu sau:

+ Để biết form size của một mạng hoặc mạng con của vào giao thức định đường như OSPF, EIGRP

+ Kiểm tra số đông IP.. bắt buộc kiểm tra nhằm áp dụng hành động Allow hoặc Deny vào Access Control List (ACL).quý khách đang xem: Wildthẻ mask là gì

Dạng thức của Wildcard Mask  là Subnet Mask ngược. lấy một ví dụ, một subnet mask là 255.255.255.0 (tương đương nhị phân = 11111111.11111111.11111111.00000000)

Đảo ngược của Subnet Mask là 00000000. 00000000. 00000000. 11111111 (tương tự 0.0.0.255 thập phân)

(Tính Wildcard Mask loại dễ dàng và đơn giản (dải liên tục) là lấy 255.255.255.255

Trừ mang lại Subnet Mask té ra Wildthẻ Mask.

Bạn đang xem: Cách tính wildcard mask

Ví dụ: Cần tính Wildthẻ Mask của IP/SM sau: 172.16.1.0/255.255.255.0

Ta đem 255.255.255.255

– 255.255.255.0

= 0.0.0.255

2. Ứng dụng Wildcard Mask (WM) trong ACL

Wildthẻ masks kết hợp với ACL để xác minh một host, một net hoặc một trong những phần của network Khi trải qua trang bị thông số kỹ thuật ACL

Bkhông nhiều 0 của Wildcard Mask bao gồm nghĩa rằng những bit của IP tương xứng phải kiểm tra

Bít 1 Có nghĩa là những bit tương tự không đề nghị kiểm tra

 lấy ví dụ ta bao gồm câu lệnh Acssess List sau tại Router 2 (hình vẽ):

access-danh sách 1 permit 172.16.1.0 0.0.0.3 (được cho phép dải ip này qua Router)

access-danh sách 1 deny any (cấm tất cả IP ko thỏa mãn nhu cầu ACL trên)

 

+ Quy trình hoạt động:


*

Router chuyển IPhường với wildcard mask thành nhị phân:

IP= 10101100.00010000.00000001.0000000

WM=00000000.00000000.00000000.00000011

Theo triết lý WM mà giá trị đậy 0 thì cần soát sổ, cực hiếm bit 1 ko buộc phải chất vấn IPhường vào. Lúc một IP nào đó đi vào Router, sẽ tiến hành so sánh cùng với ACL bên trên tương xứng với những bít 0.

Nếu có IPhường. vào Router: 172.16.1.2 10101100.00010000.00000001.00000010

vì vậy ta thấy 172.16.1.2 vừa lòng WM, gói tin được permit

Nếu bao gồm IPhường vào: 172.16.1.10 10101100.00010000.00000001.00001010

Ta thấy gồm 28 che đầu thỏa mãn, còn 2 bít nữa là ko.

Xem thêm: Business Development Manager Là Gì ? Business Development Là Gì

Vậy gói tin này bị Deny.

Vậy cùng với wildthẻ mask như trên thì bao nhiêu IP của Network 172.16.1.0 sẽ tiến hành allow.

Ta thấy phải kiểm tra 30 che và ko bình chọn 2 bít, ta tất cả số IPhường. vừa lòng ACL bên trên là :

172.16.1.1, 172.16.1.2, 172.16.1.3.

Lượt xem (3446)

Access Control List là gì, phân nhiều loại ACL
*

Cơ chế buổi giao lưu của Router Operating principles Access Control List, classification ACL
*

Tự học tập CCNA: bài 11 Địa chỉ IPV4 (phần 2)