什么是通配符掩码？如何计算通配符掩码

通配符掩码使用下面给出的规则来匹配二进制 1 和 0：

• 如果通配符掩码位为 0，则它与地址中的位值匹配。
• 如果通配符掩码位为 1，那么应该忽略地址中对应的位值。

主机的通配符掩码始终为 0.0.0.0

通配符掩码如何工作？

下面的例子可以让你理解通配符掩码的概念：

在上图中，您可以看到一个包含三台主机和一台路由器的网络。这里，路由器直接连接到三个子网。

假设我们只想宣传 10.0.1.0/24 子网掩码。您可以使用 0.0.0.255 在以下网络命令中执行此操作：

R1(config-router)#network 10.0.1.0 0.0.0.255

为什么通配符掩码是 0.0.0.255？

首先，您应该将 CISCO 通配符掩码和 IP 地址转换为二进制：

10.0.1.0 = 00001010.00000000.00000001.00000000
0.0.0.255 = 00000000.0000000.00000000.11111111

通配符掩码的零位必须与 IP地址 在网络中，应包括在网络命令中：

00001010.00000000.00000001.00000000
00000000.00000000.00000000.11111111

您可以看到，在上面给出的示例中，最后一个八位字节不需要匹配，因为通配符位全为 24。前 XNUMX 位需要匹配，因为通配符掩码位全为 XNUMX。

这里，通配符掩码将匹配所有 IP 地址，这有助于它们以 10.0.1.x（10.0.1.0–10.0.1.255）开头。在这种情况下，您只有一个网络可以匹配 - 10.0.1.0/24。

如果您想同时包含 10.0.0.0/24 和 10.0.1.0/24 子网，该怎么办？

您需要在以下内容使用通配符掩码 0.0.1.255：

10.0.0.0 = 00001010.00000000.00000000.00000000
10.0.1.0 = 00001010.00000000.00000001.00000000
0.0.1.255 = 00000000.00000000.00000001.11111111

从上面给出的输出中，你可以看到，使用通配符掩码 0.0.1.255。这里只需要匹配 23 位。这意味着 10.0.0.0-10.0.1.255 需要匹配。因此，在这种情况下，两个 IP 地址都已到达。

如何计算通配符掩码？

计算通配符掩码是一项具有挑战性的任务。一种简单的快捷方法是减去 子网掩码 来自 255.255.255.255。该解决方案产生通配符掩码。

对于实施例：

 
1) 255.255.255.255 - 255.255.255.255 = 0.0.0.0 (wildcard mask)
2) 255.255.255.255 - 255.255.255.128 = 0.0.0.127 (wildcard mask)
3) 255.255.255.255 - 192.0.0.0 = 63.255.255.255 (wildcard mask)

通配符掩码可以在哪里使用？

访问控制列表中使用的通配符掩码方法。当您拥有大型网络并且需要允许多个路由器之间自由通信时，这种方法非常有用。因此，当您拥有由多个路由器和 LAN 段组成的大型网络时，您很可能会遇到 CISCO 通配符掩码。

您需要确保正确设置通配符掩码，以确保只有允许的流量可以通过您的路由器。

结语

• 通配符掩码是一系列数字，可简化专有网络子网内的数据包路由。
• 通配符掩码有两个规则：1）如果通配符掩码位为 0，则它与地址中的位值匹配。2）如果通配符掩码位为 1，则应忽略地址中相应的位值。
• 访问控制列表中使用的通配符掩码方法。当您拥有大型网络并且需要允许多个路由器之间自由通信时，这种方法非常有用。