CÁCH TÍNH WILDCARD MASK

Share:

Cơ chế buổi giao lưu của Access Control List với Wildthẻ Mask

Phần 1: Định nghĩa, phân loại, chính sách hoạt động

Phần 2: Cách hoạt động ACL Wildthẻ Masking

Phần 2: Cấu hình các một số loại ACL cơ bản

1. Mục đích của Wildcard mask

Trong Cisteo IOS,Wildthẻ Mask dùng với những mục tiêu sau:

+ Để biết kích thước của một mạng hoặc mạng con của trong giao thức định tuyến đường như OSPF, EIGRP

+ Kiểm tra hồ hết IP.. đề nghị bình chọn nhằm áp dụng hành động Allow hoặc Deny vào Access Control List (ACL).

Bạn đang đọc: Cách tính wildcard mask

Dạng thức của Wildcard Mask  là Subnet Mask ngược. lấy ví dụ, một subnet mask là 255.255.255.0 (tương tự nhị phân = 11111111.11111111.11111111.00000000)

Đảo ngược của Subnet Mask là 00000000. 00000000. 00000000. 11111111 (tương tự 0.0.0.255 thập phân)

(Tính Wildcard Mask loại đơn giản (dải liên tục) là đem 255.255.255.255

Trừ mang đến Subnet Mask thì ra Wildcard Mask.

Ví dụ: Cần tính Wildthẻ Mask của IP/SM sau: 172.16.1.0/255.255.255.0

Ta mang 255.255.255.255

– 255.255.255.0

= 0.0.0.255

2. Ứng dụng Wildcard Mask (WM) vào ACL

Wildthẻ masks kết phù hợp với ACL để xác định một host, một net hoặc 1 phần của network Lúc đi qua máy cấu hình ACL

Bít 0 của Wildthẻ Mask tất cả nghĩa rằng những bit của IP. tương ứng nên kiểm tra

Bkhông nhiều 1 Tức là những bit tương tự không đề xuất kiểm tra

 lấy một ví dụ ta tất cả câu lệnh Acssess List sau trên Router 2 (hình vẽ):

access-menu 1 permit 172.16.1.0 0.0.0.3 (được cho phép dải ip này qua Router)

access-danh mục 1 deny any (cấm tất cả IPhường ko vừa lòng ACL trên)

 

+ Quy trình hoạt động:

*

Router chuyển IPhường. cùng wildthẻ mask thành nhị phân:

IP= 10101100.00010000.00000001.0000000

WM=00000000.00000000.00000000.00000011

Theo kim chỉ nan WM mà lại cực hiếm che 0 thì cần khám nghiệm, quý giá bit 1 không phải chất vấn IP vào. Lúc một IPhường làm sao kia bước vào Router, sẽ được đối chiếu cùng với ACL trên tương ứng với các che 0.

Cần so sánh tới 30 đậy trước tiên, nếu 30 của IP vào Router mà lại khớp cùng với ACL thì Có nghĩa là đang thực hiện hành vi permit , còn không phù hợp sẽ ảnh hưởng Deny.

Xem thêm: Người Tiêu Dùng ( Consumer Behavior Là Gì ? Cách Phân Tích Hành Vi Khách Hàng

Nếu gồm IPhường vào Router: 172.16.1.2 10101100.00010000.00000001.00000010

vì thế ta thấy 172.16.1.2 thỏa mãn nhu cầu WM, gói tin được permit

Nếu có IP vào: 172.16.1.10 10101100.00010000.00000001.00001010

Ta thấy bao gồm 28 bịt đầu thỏa mãn, còn 2 bít nữa là không.

Vậy gói tin này bị Deny.

Vậy với wildcard mask nhỏng trên thì từng nào IP. của Network 172.16.1.0 sẽ được allow.

Ta thấy đề nghị khám nghiệm 30 bít cùng không bình chọn 2 che, ta có số IPhường. thỏa mãn ACL bên trên là :

172.16.1.1, 172.16.1.2, 172.16.1.3.

Lượt xem (3426)


Access Control List là gì, phân nhiều loại ACL
*
Cơ chế hoạt động của Router Operating principles Access Control List, classification ACL
*
Tự học tập CCNA: bài xích 11 Địa chỉ IPV4 (phần 2)
*
Tự học tập CCNA bài xích 5: Quá trình khởi động của Router Cisco
*
Access Point bị Limited Access
*
Cấu hình định đường tĩnh ( Configuring Static Routing )
*
Cấu hình cơ bạn dạng Access Point

Bài viết liên quan