私はいつもワイルドカードマスクの使用が何であるか疑問に思っていました。大学でそれらについて知ったとき、私は使用が何であるか疑問に思いました、例えば、均一で不均一なIPによってサブネットを分離できることがわかりました。ワイルドカードマスクと通常のサブネットマスクの実際の使用方法は何ですか?
回答:
私が理解しているように、問題は2つの異なるマスクの理由であり、マスク間の違いではありません。2つの質問は幾分重なり合っていますが、それは(YLearnがヒットしたように)バイナリ数学に帰着します。
まず、ネットマスク:
IP: 1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND: 1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
IPアドレスとネットマスクのAND演算により、ネットワークが作成されます192.168.248.96/29。
次に、ワイルドカード:
NET: 1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC: 0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR: 1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103
ネットワーク上でOR操作を実行すると、ACLまたはOSPFネットワークステートメントで許可またはブロックされる可能性のあるIPの範囲(192.168.248.96-103)になります(OSPFは、指定された範囲内にあるインターフェースのみを探すことに注意してください-すなわちIP とネットマスクではなく、IPのみ)。IPが範囲内にあるかどうかを確認するのは非常に簡単です。
IP または WC == NET または WC
ネットマスクはこの情報を簡単に提供しないので(追加の操作なしで)、これはルーターにとって便利です。
サブネットマスクでは困難なワイルドカードマスクを使用すると、奇妙なケースがいくつか発生します。たとえば、サブネットマスクでは困難なワイルドカードマスクでは、1.2。*。4を簡単に実行できます。これがいかに実用的かは、問題のオペレーターに任されています。
基本的に、ワイルドカードマスクは各ビットを「一致」または「ドントケア」設定に分割します。255.255.255.33がある場合。たとえば、「11111111.11111111.11111111.00100001」に変換されます。元のIPが1.1.1.200であった場合、これは00000001.00000001.00000001.10001000に変換されます。与えられた例を使用すると、バイナリ数学を行うことで私の脳を傷つけ始めていますが、最後のオクテットの3番目と8番目のビットのみが(他の3つのオクテットとともに)パスになるために元のIPと一致する必要があります。
ワイルドカードマスクは、アクセス制御リストで送信元/宛先サブネット(または特定のアドレス)を指定するためにも使用されます。また、OSPFがより「伝統的な」バージョンのIOSで使用するプロトコルインターフェイスを指定するためにも使用されます(NX-OSおよびおそらくIOS-XRにもかかわらず)。
編集:サブネットマスクの仕事は、ホストビットをネットワークビットから分離することです。サブネットマスクの1の数は連続している必要があります。
11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask
ワイルドカードマスクはこのルールに拘束されないため( "ワイルドカード"という用語)、したがって、アーロンが言及したようなことを行うことができます。
access-list 1 permit 192.168.200.0 0.6.0.8
これにより許可されます:
192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8