Wildcard Mask Là Gì

      37

Cơ chế buổi giao lưu của Access Control List với Wildthẻ Mask

Phần 1: Định nghĩa, phân nhiều loại, nguyên tắc hoạt động

Phần 2: Cách hoạt động ACL Wildcard Masking

Phần 2: Cấu hình những các loại ACL cơ bản

1. Mục đích của Wildthẻ mask

Trong Cisco IOS,Wildcard Mask sử dụng với các mục tiêu sau:

+ Để biết kích cỡ của một mạng hoặc mạng con của vào giao thức định đường như OSPF, EIGRP

+ Kiểm tra mọi IPhường đề xuất chất vấn nhằm áp dụng hành vi Allow hoặc Deny vào Access Control List (ACL).

Bạn đang xem: Wildcard mask là gì

Dạng thức của Wildcard Mask  là Subnet Mask ngược. ví dụ như, một subnet mask là 255.255.255.0 (tương tự nhị phân = 11111111.11111111.11111111.00000000)

Đảo ngược của Subnet Mask là 00000000. 00000000. 00000000. 11111111 (tương đương 0.0.0.255 thập phân)

(Tính Wildcard Mask một số loại đơn giản dễ dàng (dải liên tục) là mang 255.255.255.255

Trừ cho Subnet Mask hoá ra Wildcard Mask.

Ví dụ: Cần tính Wildthẻ Mask của IP/SM sau: 172.16.1.0/255.255.255.0

Ta rước 255.255.255.255

– 255.255.255.0

= 0.0.0.255

2. Ứng dụng Wildcard Mask (WM) vào ACL

Wildthẻ masks kết phù hợp với ACL nhằm xác minh một host, một net hoặc 1 phần của network khi đi qua máy cấu hình ACL

Bkhông nhiều 0 của Wildthẻ Mask bao gồm nghĩa rằng các bit của IP tương xứng bắt buộc kiểm tra

Bít 1 tức là các bit tương đương ko phải kiểm tra

 lấy ví dụ như ta bao gồm câu lệnh Acssess List sau trên Router 2 (hình vẽ):

access-danh sách 1 permit 172.16.1.0 0.0.0.3 (cho phép dải ip này qua Router)

access-menu 1 deny any (cnóng toàn bộ IP ko vừa lòng ACL trên)

 

+ Quy trình hoạt động:

*

Router đưa IPhường cùng wildcard mask thành nhị phân:

IP= 10101100.00010000.00000001.0000000

WM=00000000.00000000.00000000.00000011

Theo định hướng WM mà cực hiếm đậy 0 thì nên soát sổ, quý giá bit 1 ko yêu cầu khám nghiệm IPhường. vào. lúc một IP như thế nào đó bước vào Router, sẽ tiến hành so sánh cùng với ACL bên trên tương ứng cùng với các bít 0.

Cần so sánh tới 30 che trước tiên, trường hợp 30 của IP vào Router nhưng mà khớp cùng với ACL thì Tức là đã thực hiện hành vi permit , còn không hợp sẽ ảnh hưởng Deny.

Xem thêm: Top Những Câu Slogan Hay Nhất Mọi Thời Đại Từ Những Thương Hiệu Nổi Tiếng

Nếu tất cả IP.. vào Router: 172.16.1.2 10101100.00010000.00000001.00000010

do vậy ta thấy 172.16.1.2 vừa lòng WM, gói tin được permit

Nếu bao gồm IP vào: 172.16.1.10 10101100.00010000.00000001.00001010

Ta thấy có 28 đậy đầu thỏa mãn, còn 2 che nữa là không.

Vậy gói tin này bị Deny.

Vậy cùng với wildcard mask như trên thì bao nhiêu IP của Network 172.16.1.0 sẽ được allow.

Ta thấy đề nghị chất vấn 30 bịt và không đánh giá 2 bít, ta tất cả số IP. thỏa mãn nhu cầu ACL bên trên là :

172.16.1.1, 172.16.1.2, 172.16.1.3.

Lượt xem (3550)


Access Control List là gì, phân các loại ACL
*
Cơ chế buổi giao lưu của Router Operating principles Access Control List, classification ACL
*
Tự học CCNA: bài xích 11 Địa chỉ IPV4 (phần 2)
*
Tự học tập CCNA bài bác 5: Quá trình khởi động của Router Cisco
*
Access Point bị Limited Access
*
Cấu hình định tuyến đường tĩnh ( Configuring Static Routing )
*
Cấu hình cơ bản Access Point