Wildcard

För att separera nätverksadress från hostadress i en IP-adress används nätmasken (subnet mask). När vi konfigurerar ACL använder vi istället Wildcard mask. Den är egentligen motsatsen till nätmask i sin format även om den gör samma arbete och att den kan beräknas decimalt eller binärt, precis som nätmasken.

Olika författare använder olika metoder när man beräknar wildcard mask. Bland dessa metoder tycker jag att följande metod är den enklaste: Subtrahera subnätmask från 255.255.255.255.

255.255.255.255 – Subnet mask = Wildcard mask

För att beräkna wildcard mask behöver vi förstå en relative enkel logik:

  • Decimal 0: – Routern måste använda denna oktett.
  • Decimal 255: – Routern ignorerar denna oktett.
  • Decimalt intervall 1- 254: – Routern matchar den angivna blockstorleken i denna intervall.

Vilken wildcard mask skulle du använda för att matcha följande adresser?

  • Alla adresser från alla nätverk
  • Enstaka värdadress 200.100.1.10/24
  • Alla adresser från nätverket 10.0.0.0/8
  • Alla adresser från nätverket 172.168.0.0/16
  • Alla adresser från nätverket 192.168.0.0/24
  • Alla adresser från nätverksområdet 192.168.1.5/25
  • Alla adresser från nätverksområdet 195.160.1.20/26
  • All adress från nätverksintervall 20.30.40.50/15

Alla adresser från alla nätverk

I IPv4 alla nätverk representeras med IPv4 adressen 0.0.0.0. Hur ser wildcard mask ut?

  • 255.255.255.255 – 0.0.0.0 = 255.255.255.255, wildcard mask för alla nätverk i ACL 255.255.255.255

Enskild host IP-adress 200.100.1.10/32

  • 255.255.255.255 – 255.255.255.255 = 0.0.0.0, wildcard mask i ACL 200.100.1.10 0.0.0.0

Alla adresser från nätverk 10.0.0.0/8

  • 255.255.255.255 – 255.0.0.0 =0.255.255.255, wildcard mask i ACL 10.0.0.0 0.255.255.255

Alla adresser från nätverk 172.168.0.0/16

  • 255.255.255.255 – 255.255.0.0 = 0.0.255.255, wildcard mask i ACL 172.168.0.0 0.0.255.255

Alla adresser från delnätet 192.168.1.5/25

  • 255.255.255.255 – 255.255.255.128 = 0.0.0.127, wildcard netmask i ACL 192.168.1.5 0.0.0.127

under arbete ———-