WILDCARD MASK LÀ GÌ

  -  

Cơ chế buổi giao lưu của Access Control List với Wildthẻ Mask

Phần 1: Định nghĩa, phân một số loại, cách thức hoạt động

Phần 2: Cách hoạt động ACL Wildthẻ Masking

Phần 2: Cấu hình những nhiều loại ACL cơ bản

1. Mục đích của Wildcard mask

Trong Cisco IOS,Wildthẻ Mask dùng cùng với các mục tiêu sau:

+ Để biết kích thước của một mạng hoặc mạng bé của trong giao thức định tuyến đường nlỗi OSPF, EIGRP

+ Kiểm tra phần lớn IPhường. phải soát sổ để vận dụng hành động Allow hoặc Deny trong Access Control List (ACL).quý khách sẽ xem: Wildcard mask là gì

Dạng thức của Wildthẻ Mask  là Subnet Mask ngược. lấy ví dụ, một subnet mask là 255.255.255.0 (tương đương nhị phân = 11111111.11111111.11111111.00000000)

Đảo ngược của Subnet Mask là 00000000. 00000000. 00000000. 11111111 (tương tự 0.0.0.255 thập phân)

(Tính Wildcard Mask loại đơn giản dễ dàng (dải liên tục) là lấy 255.255.255.255

Trừ đến Subnet Mask té ra Wildthẻ Mask.

Bạn đang xem: Wildcard mask là gì

Ví dụ: Cần tính Wildcard Mask của IP/SM sau: 172.16.1.0/255.255.255.0

Ta mang 255.255.255.255

– 255.255.255.0

= 0.0.0.255

2. Ứng dụng Wildthẻ Mask (WM) vào ACL

Wildthẻ masks kết hợp với ACL nhằm khẳng định một host, một net hoặc một trong những phần của network Lúc trải qua lắp thêm thông số kỹ thuật ACL

Bkhông nhiều 0 của Wildcard Mask có nghĩa rằng những bit của IPhường. khớp ứng buộc phải kiểm tra

Bkhông nhiều 1 Tức là các bit tương tự không buộc phải kiểm tra

 lấy một ví dụ ta tất cả câu lệnh Acssess List sau trên Router 2 (hình vẽ):

access-các mục 1 permit 172.16.1.0 0.0.0.3 (được cho phép dải ip này qua Router)

access-danh mục 1 deny any (cnóng toàn bộ IP không vừa lòng ACL trên)

 

+ Quy trình hoạt động:


*

Router chuyển IP. cùng wildthẻ mask thành nhị phân:

IP= 10101100.00010000.00000001.0000000

WM=00000000.00000000.00000000.00000011

Theo lý thuyết WM nhưng giá trị đậy 0 thì nên khám nghiệm, quý giá bit 1 không cần khám nghiệm IPhường vào. Lúc một IP. nào kia bước vào Router, sẽ được đối chiếu cùng với ACL bên trên tương ứng với các bịt 0.

Cần đối chiếu cho tới 30 che đầu tiên, trường hợp 30 của IPhường vào Router cơ mà khớp cùng với ACL thì Có nghĩa là đã thực hiện hành động permit , còn không hợp có khả năng sẽ bị Deny.

Xem thêm: Game Ông Già Noel Tốt Bụng, Google Theo Chân Ông Già Noel

Nếu gồm IPhường vào Router: 172.16.1.2 10101100.00010000.00000001.00000010

Bởi vậy ta thấy 172.16.1.2 thỏa mãn WM, gói tin được permit

Nếu gồm IP vào: 172.16.1.10 10101100.00010000.00000001.00001010

Ta thấy tất cả 28 đậy đầu thỏa mãn nhu cầu, còn 2 bít nữa là không.

Vậy gói tin này bị Deny.

Xem thêm: Đọc Truyện Anh Yêu Em 1M45 Ạ !: Dương Hàn Linh, Anh Yêu Em, Một Mét Bốn Lăm Ạ

Ta thấy bắt buộc chất vấn 30 che cùng ko kiểm soát 2 bịt, ta bao gồm số IPhường vừa lòng ACL bên trên là :

172.16.1.1, 172.16.1.2, 172.16.1.3.

Lượt xem (3446)

Access Control List là gì, phân nhiều loại ACL
*

Cơ chế hoạt động của Router Operating principles Access Control List, classification ACL
*

Tự học CCNA: bài bác 11 Địa chỉ IPV4 (phần 2)