Wildcard Mask Là Gì

     

Cơ chế hoạt động của Access Control danh sách và Wildcard Mask

Phần 1: Định nghĩa, phân loại, phương pháp hoạt động

Phần 2: phương pháp hoạt động ACL Wildcard Masking

Phần 2: cấu hình các loại ACL cơ bản

1. Mục đích của Wildcard mask

Trong Cisco IOS,Wildcard Mask cần sử dụng với những mục đích sau:

+ Để biết kích thước của một mạng hoặc mạng con của vào giao thức định đường như OSPF, EIGRP

+ kiểm tra những IP cần kiểm tra nhằm áp dụng hành động Allow hoặc Deny trong Access Control menu (ACL).

Bạn đang xem: Wildcard mask là gì

Bạn đã xem: Wildcard mask là gì

Dạng thức của Wildcard Mask  là Subnet Mask ngược. Ví dụ, một subnet mask là 255.255.255.0 (tương đương nhị phân = 11111111.11111111.11111111.00000000)

Đảo ngược của Subnet Mask là 00000000. 00000000. 00000000. 11111111 (tương đương 0.0.0.255 thập phân)

(Tính Wildcard Mask loại dễ dàng (dải liên tục) là lấy 255.255.255.255

Trừ đến Subnet Mask thì ra Wildcard Mask.

Ví dụ: đề xuất tính Wildcard Mask của IP/SM sau: 172.16.1.0/255.255.255.0

Ta lấy 255.255.255.255

– 255.255.255.0

= 0.0.0.255

2. Ứng dụng Wildcard Mask (WM) trong ACL

Wildcard masks kết phù hợp với ACL để khẳng định một host, một net hoặc một trong những phần của network khi đi qua thiết bị cấu hình ACL

Bít 0 của Wildcard Mask có nghĩa rằng các bit của IP tương xứng cần kiểm tra

Bít 1 có nghĩa là các bit tương đương không bắt buộc kiểm tra

 Ví dụ ta gồm câu lệnh Acssess list sau tại Router 2 (hình vẽ):

access-list 1 permit 172.16.1.0 0.0.0.3 (cho phép dải ip này qua Router)

access-list 1 deny any (cấm toàn bộ IP không thỏa mãn nhu cầu ACL trên)

 

+ quá trình hoạt động:


*

Router chuyển IP cùng wildcard mask thành nhị phân:

IP= 10101100.00010000.00000001.0000000

WM=00000000.00000000.00000000.00000011

Theo triết lý WM mà giá trị che 0 thì cần kiểm tra, quý hiếm bit 1 không buộc phải kiểm tra IP vào. Lúc 1 IP nào đó lấn sân vào Router, vẫn được đối chiếu với ACL trên tương xứng với các bít 0.

Xem thêm: Mô Hình Lean Six Sigma Là Gì Và Mô Hình Tích Hợp Lean & 6 Sigma

Nếu bao gồm IP vào Router: 172.16.1.2 10101100.00010000.00000001.00000010

Như vậy ta thấy 172.16.1.2 thỏa mãn nhu cầu WM, gói tin được permit

Nếu tất cả IP vào: 172.16.1.10 10101100.00010000.00000001.00001010

Ta thấy bao gồm 28 bít đầu thỏa mãn, còn 2 che nữa là không.

Vậy gói tin này bị Deny.

Xem thêm: Mách Bạn 10 Cách Làm Kem Que Bằng Sữa Tươi Không Cần Máy Thơm Ngon

Ta thấy nên kiểm tra 30 bít và không khám nghiệm 2 bít, ta bao gồm số IP thỏa mãn ACL trên là :

172.16.1.1, 172.16.1.2, 172.16.1.3.

Lượt xem (3550)

Access Control các mục là gì, phân các loại ACL
*

Cơ chế hoạt động của Router Operating principles Access Control List, classification ACL
*

Tự học tập CCNA: bài 11 Địa chỉ IPV4 (phần 2)