Quảng Cáo
Mạng

Cơ bản về Wildcard Mask

0

Comments

Wildcard Masklà gì?

Wildcard mask bao gồm một chuỗi 32 bit và hoạt động tương tự như mặt nạ mạng con (Subnet mask) nhưng theo cách ngược lại.

Trong trường hợp mặt nạ mạng con sử dụng số 1 nhị phân để biểu thị bit mạng và số 0 nhị phân để biểu thị bit máy host, Wildcard mask sẽ sử dụng số 1 cho bit máy host và số 0 cho bit mạng.

Ví dụ: nếu bạn có địa chỉ mạng IP là 192.168.1.0 và muốn xác định dải địa chỉ từ 192.168.1.0 đến 192.168.1.255, bạn sẽ sử dụng mặt nạ mạng con là 255.255.255.0.

Mặt nạ mạng con 255.255.255.0 được biểu diễn dưới dạng nhị phân như sau:

11111111.11111111.11111111.00000000

Nếu bạn sử dụng Wildcard mask tương ứng để xác định cùng một phạm vi, bạn sẽ phải sử dụng ngược lại, trong hệ nhị phân là:

00000000.00000000.00000000.11111111

Và ở định dạng thập phân là 0.0.0.255

Vì vậy, một ký hiệu sử dụng Wildcard mask : 192.168.1.0 0.0.0.255 sẽ chỉ định phạm vi địa chỉ từ 192.168.1.0 đến 192.168.1.255.

Cần chú ý về willcard mask

Làm việc với các biểu diễn thập phân của các bit mặt nạ ký tự đại diện nhị phân có thể rất tẻ nhạt. Để đơn giản hóa nhiệm vụ này, Cisco IOS cung cấp hai từ khóa để xác định những cách sử dụng phổ biến nhất của mặt nạ ký tự đại diện. Từ khóa làm giảm các lần nhấn phím ACL nhưng quan trọng hơn, từ khóa giúp đọc ACE dễ dàng hơn.

Hai từ khóa đó là:

  • host – Từ khóa này thay thế cho mặt nạ 0.0.0.0. Mặt nạ này nêu rằng tất cả các bit địa chỉ IPv4 phải khớp để chỉ lọc một địa chỉ máy chủ.
  • any – Từ khóa này thay thế cho mặt nạ 255.255.255.255. Mặt nạ này cho biết bỏ qua toàn bộ địa chỉ IPv4 hoặc chấp nhận bất kỳ địa chỉ nào.

Ví dụ, trong đầu ra lệnh, hai ACL được cấu hình. ACL 10 ACE chỉ cho phép máy chủ 192.168.10.10 và ACL 11 ACE cho phép tất cả các máy chủ.

R1(config)# access-list 10 permit 192.168.10.100.0.0.0

R1(config)# access-list 11 permit0.0.0.0 255.255.255.255

R1(config)#

Ngoài ra, các từ khóa host và any có thể được sử dụng để thay thế đầu ra được tô sáng.

Các lệnh sau đây thực hiện cùng một nhiệm vụ như các lệnh trước đó.

R1(config)# access-list 10 permithost192.168.10.10

R1(config)# access-list 11 permitany

R1(config)#

5/5 - (1 bình chọn)
Bộ Video Thực Hành trên Windows Server
TRƯƠNG THÁI KIỆT

TRƯƠNG THÁI KIỆT

https://thaikiet.com

thaikiet.com là nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Mạng Máy Tính, Quản Trị Hệ Thống và Bảo Mật. Với tiêu chí là cùng chia sẽ cùng thành công!

Mail: [email protected]

Bài viết cùng chuyên mục

Phân biệt cáp thẳng và cáp chéo

Phân biệt cáp thẳng và cáp chéo

Cáp mạng hay cáp Ethernet có 2 dạng khi đi dây đó là: cáp thẳng (straight-through) và cáp chéo (crossover). Hai loại cáp này được sử dụng với mục đích kết nối khác nhau? Trước...

SD-WAN là gì? Những Tính năng nổi bạt của SD-WAN

SD-WAN là gì? Những Tính năng nổi bạt của SD-WAN

SD WAN là gì? SD WAN là từ viết tắt của software-defined Wide Area Network. SD WAN là một kiến trúc mạng ảo cho phép doanh nghiệp nâng cao hiệu quả của các dịch vụ mạng truyền dẫn, chẳng hạn như...

Wifi 6 là gì? Ưu điểm của Wifi 6?

Wifi 6 là gì? Ưu điểm của Wifi 6?

Wifi 6 được xem là thế hệ mang wifi mới nhất, cải thiện tốc độ tốt hơn so với các kết nối mạng không dây với các thiết bị điện tử như điện thoại, máy tính bảng,… trước đây. Vậy wifi 6 là gì? Có gì...

0 Comments

0 Lời bình

Gửi Lời bình

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

hai × ba =