การใช้มาสก์แบบ wild card กับรูปแบบปกติคืออะไร

ฉันสงสัยอยู่เสมอว่าการใช้มาสก์การ์ดแบบ Wild คืออะไร เมื่อฉันได้เรียนรู้เกี่ยวกับพวกเขาในวิทยาลัยฉันสงสัยว่าการใช้คืออะไรเราเห็นว่าคุณสามารถแยกเครือข่ายย่อยด้วยตัวอย่างเช่น IP ที่สม่ำเสมอและไม่เท่ากัน การใช้รูปแบบ wild card ในทางปฏิบัติกับรูปแบบ subnet ปกติคืออะไร

ตามที่ฉันเข้าใจแล้วคำถามคือสิ่งที่เป็นสาเหตุของมาสก์ที่แตกต่างกันสองแบบไม่ใช่ความแตกต่างระหว่างมาสก์อะไร คำถามสองข้อซ้อนทับกันบ้าง แต่มันลงไปที่เลขฐานสอง

อย่างแรกคือ netmask:

IP:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0100 = 192.168.248.100
Mask: 1111 1111 . 1111 1111 . 1111 1111 . 1111 1000 = 255.255.255.248
AND:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96

และการดำเนินงานที่อยู่ IP ที่มีผล netmask 192.168.248.96/29ในเครือข่าย

ถัดไปไวด์การ์ด:

NET:  1100 0000 . 1010 1000 . 1111 1000 . 0110 0000 = 192.168.248.96
WC:   0000 0000 . 0000 0000 . 0000 0000 . 0000 0111 = 0.0.0.7
OR:   1100 0000 . 1010 1000 . 1111 1000 . 0110 0111 = 192.168.248.103

การดำเนินการหรือการดำเนินการบนเครือข่ายผลในช่วงของ IP (192.168.248.96-103) ที่อาจได้รับอนุญาตหรือถูกบล็อกในคำสั่งเครือข่าย ACL หรือ OSPF (จำไว้ว่า OSPF จะมองหาอินเตอร์เฟสที่อยู่ภายในช่วงที่กำหนดเท่านั้น - เช่น มันไม่ตรงกับ IP และ netmask เพียงแค่ IP) มันง่ายมากที่จะตรวจสอบว่า IP อยู่ในช่วงที่มี:

IP หรือ WC == NET หรือ WC

สิ่งนี้มีประโยชน์สำหรับเราเตอร์เนื่องจาก netmask ไม่สามารถให้ข้อมูลนี้แก่คุณได้อย่างง่ายดาย (โดยไม่มีการดำเนินการเพิ่มเติม)

มีบางกรณีที่แปลก ๆ ที่คุณสามารถทำกับมาสก์ wild card ซึ่งยากที่จะทำกับ subnet masks - ตัวอย่างเช่นคุณสามารถทำ 1.2. *. 4 ได้อย่างง่ายดายในมาสก์ wild card ที่ยากที่จะทำใน subnet mask วิธีนี้ใช้ได้จริงกับผู้ประกอบการที่มีปัญหา

โดยพื้นฐานแล้วมาสก์ไวด์การ์ดแยกแต่ละบิตออกเป็นการตั้งค่า 'จับคู่' หรือ 'ไม่สนใจ' หากคุณมี 255.255.255.33 ตัวอย่างเช่นที่จะแปลเป็น '11111111.111111111111111111.00100001' หาก IP ดั้งเดิมคือ 1.1.1.200 นี่แปลเป็น 00000001.00000001.00000001.10001000 ใช้ตัวอย่างที่ให้มาซึ่งเริ่มทำให้สมองของฉันเจ็บจากการทำเลขฐานสองบิตบิตที่ 3 และ 8 ของ octet ล่าสุดเท่านั้นที่จะต้องตรงกับ IP ดั้งเดิมเพื่อที่จะผ่าน (พร้อมกับอีก 3 octets)

มาสก์ไวด์การ์ดยังใช้เพื่อระบุซับเน็ตต้นทาง / ปลายทาง (หรือที่อยู่เฉพาะ) ในรายการควบคุมการเข้าถึง พวกเขายังใช้เพื่อระบุส่วนต่อประสานโปรโตคอลที่ OSPF จะใช้ใน IOS แบบดั้งเดิมมากกว่าเดิม (NX-OS และอาจเป็น IOS-XR ด้วยซ้ำ)

แก้ไข: งานของซับเน็ตมาสก์คือการแยกโฮสต์บิตออกจากบิตเครือข่าย จำนวน 1 ในหน้ากากเครือข่ายย่อยจะต้องมีความต่อเนื่องกัน

11111111.11111111.00000000.00000000 <-- valid subnet mask (/16)
11111111.11111111.11111000.00000000 <-- valid subnet mask (/21)
11111111.11111111.00111000.00000000 <-- whoops, invalid subnet mask

มาสก์ wildcard ไม่ได้ถูกผูกมัดโดยกฎนี้ (ดังนั้นคำว่า "wildcard") ดังนั้นคุณสามารถทำสิ่งต่าง ๆ เช่นแอรอนได้กล่าวถึง:

access-list 1 permit 192.168.200.0 0.6.0.8

วิธีนี้จะอนุญาต:

192.168.200.0
192.172.200.0
192.168.200.8
192.172.200.8

พวกเขาค่อนข้างจะถูกระงับเมื่อบิตมีค่าและประมวลผลข้อมูลในบางวิธี (binary AND หรือ binary OR) มีการเก็บภาษีน้อยลง

วันนี้พวกเขายังคงมีประโยชน์ในกรณีอื่น ๆ ตามที่แอรอนได้กล่าวไว้แล้ว