什么是通配符掩码?如何计算通配符掩码
什么是通配符掩码?
通配符掩码是简化专有网络子网内数据包路由的数字序列。它也被称为逆掩码。其主要原因是,与子网掩码不同,在子网掩码中,二进制 1 等于匹配,二进制 0 不匹配。然而,在通配符掩码中,情况正好相反。
通配符掩码长度为 32 位。它的作用是反转的,但是,对于通配符掩码,零位表示相应的位位置应该与 IP 地址中的相同位位置匹配。一位表示相应的位位置不必与 IP 地址的位位置匹配。
通配符掩码使用下面给出的规则来匹配二进制 1 和 0:
- 如果通配符掩码位为 0,则它与地址中的位值匹配。
- 如果通配符掩码位为 1,那么应该忽略地址中对应的位值。
主机的通配符掩码始终为 0.0.0.0
通配符掩码如何工作?
下面的例子可以让你理解通配符掩码的概念:
在上图中,您可以看到一个包含三台主机和一台路由器的网络。这里,路由器直接连接到三个子网。
假设我们只想宣传 10.0.1.0/24 子网掩码。您可以使用 0.0.0.255 在以下网络命令中执行此操作:
R1(config-router)#network 10.0.1.0 0.0.0.255
为什么通配符掩码是 0.0.0.255?
首先,您应该将 CISCO 通配符掩码和 IP 地址转换为二进制:
10.0.1.0 = 00001010.00000000.00000001.00000000 0.0.0.255 = 00000000.0000000.00000000.11111111
通配符掩码的零位必须与 IP地址 在网络中,应包括在网络命令中:
00001010.00000000.00000001.00000000 00000000.00000000.00000000.11111111
您可以看到,在上面给出的示例中,最后一个八位字节不需要匹配,因为通配符位全为 24。前 XNUMX 位需要匹配,因为通配符掩码位全为 XNUMX。
这里,通配符掩码将匹配所有 IP 地址,这有助于它们以 10.0.1.x(10.0.1.0–10.0.1.255)开头。在这种情况下,您只有一个网络可以匹配 - 10.0.1.0/24。
如果您想同时包含 10.0.0.0/24 和 10.0.1.0/24 子网,该怎么办?
您需要在以下内容使用通配符掩码 0.0.1.255:
10.0.0.0 = 00001010.00000000.00000000.00000000 10.0.1.0 = 00001010.00000000.00000001.00000000 0.0.1.255 = 00000000.00000000.00000001.11111111
从上面给出的输出中,你可以看到,使用通配符掩码 0.0.1.255。这里只需要匹配 23 位。这意味着 10.0.0.0-10.0.1.255 需要匹配。因此,在这种情况下,两个 IP 地址都已到达。
如何计算通配符掩码?
计算通配符掩码是一项具有挑战性的任务。一种简单的快捷方法是减去 子网掩码 来自 255.255.255.255。该解决方案产生通配符掩码。
对于实施例:
1) 255.255.255.255 - 255.255.255.255 = 0.0.0.0 (wildcard mask) 2) 255.255.255.255 - 255.255.255.128 = 0.0.0.127 (wildcard mask) 3) 255.255.255.255 - 192.0.0.0 = 63.255.255.255 (wildcard mask)
通配符掩码可以在哪里使用?
访问控制列表中使用的通配符掩码方法。当您拥有大型网络并且需要允许多个路由器之间自由通信时,这种方法非常有用。因此,当您拥有由多个路由器和 LAN 段组成的大型网络时,您很可能会遇到 CISCO 通配符掩码。
您需要确保正确设置通配符掩码,以确保只有允许的流量可以通过您的路由器。
结语
- 通配符掩码是一系列数字,可简化专有网络子网内的数据包路由。
- 通配符掩码有两个规则:1)如果通配符掩码位为 0,则它与地址中的位值匹配。2)如果通配符掩码位为 1,则应忽略地址中相应的位值。
- 访问控制列表中使用的通配符掩码方法。当您拥有大型网络并且需要允许多个路由器之间自由通信时,这种方法非常有用。