Giới thiệu về wildcard mask là gì tại sao lại có câu wildcard là gì

     

Cơ chế hoạt động của Access Control các mục và Wildcard Mask

Phần 1: Định nghĩa, phân loại, phép tắc hoạt động

Phần 2: bí quyết hoạt động ACL Wildcard Masking

Phần 2: cấu hình các nhiều loại ACL cơ bản

1. Mục tiêu của Wildcard mask

Trong Cisco IOS,Wildcard Mask sử dụng với các mục đích sau:

+ Để biết kích thước của một mạng hoặc mạng nhỏ của trong giao thức định con đường như OSPF, EIGRP

+ soát sổ những IP yêu cầu kiểm tra nhằm áp dụng hành vi Allow hoặc Deny trong Access Control danh mục (ACL).

Bạn đang xem: Giới thiệu về wildcard mask là gì tại sao lại có câu wildcard là gì

Dạng thức của Wildcard Mask  là Subnet Mask ngược. Ví dụ, một subnet mask là 255.255.255.0 (tương đương nhị phân = 11111111.11111111.11111111.00000000)

Đảo ngược của Subnet Mask là 00000000. 00000000. 00000000. 11111111 (tương đương 0.0.0.255 thập phân)

(Tính Wildcard Mask loại đơn giản (dải liên tục) là đem 255.255.255.255

Trừ cho Subnet Mask té ra Wildcard Mask.

Ví dụ: phải tính Wildcard Mask của IP/SM sau: 172.16.1.0/255.255.255.0

Ta đem 255.255.255.255

– 255.255.255.0

= 0.0.0.255

2. Ứng dụng Wildcard Mask (WM) trong ACL

Wildcard masks kết hợp với ACL để xác định một host, một net hoặc một trong những phần của network khi trải qua thiết bị thông số kỹ thuật ACL

Bít 0 của Wildcard Mask tất cả nghĩa rằng các bit của IP tương xứng cần kiểm tra

Bít 1 có nghĩa là các bit tương tự không buộc phải kiểm tra

 Ví dụ ta có câu lệnh Acssess danh sách sau tại Router 2 (hình vẽ):

access-list 1 permit 172.16.1.0 0.0.0.3 (cho phép dải ip này qua Router)

access-list 1 deny any (cấm tất cả IP không vừa lòng ACL trên)

 

+ quy trình hoạt động:

*

Router gửi IP cùng wildcard mask thành nhị phân:

IP= 10101100.00010000.00000001.0000000

WM=00000000.00000000.00000000.00000011

Theo triết lý WM nhưng mà giá trị đậy 0 thì cần kiểm tra, giá trị bit 1 không bắt buộc kiểm tra IP vào. Lúc một IP như thế nào đó đi vào Router, vẫn được đối chiếu với ACL trên tương ứng với những bít 0.

Cần đối chiếu tới 30 bịt đầu tiên, giả dụ 30 của IP vào Router mà lại khớp cùng với ACL thì tức là sẽ thực hiện hành động permit , còn không khớp sẽ ảnh hưởng Deny.

Xem thêm: Dung Dịch Thủy Canh Bio Life Vd 1Lit, Dung Dịch Trồng Thủy Canh Bio

Nếu có IP vào Router: 172.16.1.2 10101100.00010000.00000001.00000010

Như vậy ta thấy 172.16.1.2 thỏa mãn WM, gói tin được permit

Nếu có IP vào: 172.16.1.10 10101100.00010000.00000001.00001010

Ta thấy bao gồm 28 che đầu thỏa mãn, còn 2 che nữa là không.

Vậy gói tin này bị Deny.

Vậy cùng với wildcard mask như trên thì từng nào IP của Network 172.16.1.0 sẽ được allow.

Ta thấy cần kiểm tra 30 bít và không soát sổ 2 bít, ta có số IP thỏa mãn nhu cầu ACL trên là :

172.16.1.1, 172.16.1.2, 172.16.1.3.

Lượt xem (4232)


Access Control các mục là gì, phân một số loại ACL
*
Cơ chế buổi giao lưu của Router Operating principles Access Control List, classification ACL
*
Tự học tập CCNA: bài xích 11 Địa chỉ IPV4 (phần 2)
*
Tự học tập CCNA bài 5: quá trình khởi hễ của Router Cisco
*
Access Point bị Limited Access
*
Cấu hình định đường tĩnh ( Configuring Static Routing )
*
Cấu hình cơ bản Access Point

Chuyên mục: Domain Hosting