Hvad er Wildcard Mask? Sådan beregnes jokertegnmaske
Bryce Leo
Hvad er Wildcard Mask?
En jokertegnmaske er en sekvens af tal, der strømliner pakkerouting inde i et proprietært netværks undernet. Det kaldes også en omvendt maske. Hovedårsagen bag dette er, at i modsætning til en undernetmaske, hvor binær 1 er lig med et match, og binær 0 ikke er et match. Men i wildcard-masken er det modsatte sandt.
Wildcard-masken er 32 bit lang. Den virker omvendt, men med en jokertegnmaske antyder nulbittene, at den tilsvarende bitposition skal matche den samme bitposition i IP-adressen. Den ene bit angiver, at den tilsvarende bitposition ikke behøver at matche IP-adressens bitposition.
Wildcard-masker bruger nedenstående regler til at matche binær 1 og 0:
- Hvis jokertegnet maskerer bit 0, så matcher det bitværdien i adressen.
- Hvis jokertegnet maskerer bit 1, så skal du ignorere den tilsvarende bitværdi i adressen.
Wild Card Mask for en vært vil altid være 0.0.0.0
Hvordan virker en jokertegnmaske?
Følgende eksempel giver dig mulighed for at forstå konceptet med wildcard-masker:
På det ovenfor givne billede kan du se et netværk med tre værter og en router. Her er routeren direkte forbundet med tre undernet.
Lad os antage, at vi kun ønsker at annoncere 10.0.1.0/24 undernet. Du kan bruge wildcard-masken til 0.0.0.255 i følgende netværkskommando for at gøre dette:
R1(config-router)#network 10.0.1.0 0.0.0.255
Hvorfor jokertegnmaske på 0.0.0.255?
For det første skal du konvertere CISCO wild card-masken og IP-adressen til binær:
10.0.1.0 = 00001010.00000000.00000001.00000000 0.0.0.255 = 00000000.0000000.00000000.11111111
Nulbits af jokertegnmasken skal matche den samme position i IP-adresse i netværket, som skal inkluderes i netværkskommandoen:
00001010.00000000.00000001.00000000 00000000.00000000.00000000.11111111
Du kan se, at i det ovenfor givne eksempel, behøver den sidste oktet ikke at matche, da jokertegn-bittene alle er et. De første 24 bits skal matche på grund af jokertegnmaskebits af alle nuller.
Her vil wildcard-masken matche alle IP-adresser, hvilket hjælper dem med at begynde med 10.0.1. x (10.0.1.0-10.0.1.255). I dette tilfælde har du kun ét netværk, der vil blive matchet – 10.0.1.0/24.
Hvad hvis du vil inkludere både 10.0.0.0/24 og 10.0.1.0/24 undernet?
Du skal bruge wildcard-masken på 0.0.1.255 i følgende:
10.0.0.0 = 00001010.00000000.00000000.00000000 10.0.1.0 = 00001010.00000000.00000001.00000000 0.0.1.255 = 00000000.00000000.00000001.11111111
Fra det ovenfor givne output kan du se det, med wildcard-masken for 0.0.1.255. Her skal kun 23 bit matche. Det betyder, at alle adresser i rækken af 10.0.0.0-10.0.1.255 skal matches. Så i dette tilfælde er begge IP-adresser nået.
Hvordan beregner man jokertegnmaske?
At beregne wildcard-masker er en udfordrende opgave. En nem genvejsmetode er at trække fra undernetmaske fra 255.255.255.255. Løsningen producerer wildcard-masken.
For eksempel:
1) 255.255.255.255 - 255.255.255.255 = 0.0.0.0 (wildcard mask) 2) 255.255.255.255 - 255.255.255.128 = 0.0.0.127 (wildcard mask) 3) 255.255.255.255 - 192.0.0.0 = 63.255.255.255 (wildcard mask)
Hvor kan Wildcard-masker bruges?
Wildcard-maskemetode i brug i adgangskontrollisten. Det er nyttigt, når du har et stort netværk og skal tillade fri trafikstrøm mellem flere routere. Så når du har et stort netværk af flere routere og LAN-segmenter, vil du sandsynligvis løbe ind i CISCO wildcard-masker.
Du skal sikre dig, at du indstiller din wildcard-maske korrekt for at sikre, at kun tilladt trafik kan passere gennem din router.
Resumé
- En jokertegnmaske er en sekvens af tal, der strømliner pakkerouting inde i et proprietært netværks undernet.
- To regler for wildcard-masker er: 1) Hvis wildcard-masken er bit 0, matcher den bitværdien i adressen. 2) Hvis jokertegnet maskerer bit 1, så skal du ignorere den tilsvarende bitværdi i adressen.
- Wildcard-maskemetode i brug i adgangskontrollisten. Det er nyttigt, når du har et stort netværk og skal tillade fri trafikstrøm mellem flere routere.
