Giới thiệu về Wildcard mask
Wildcard mask gồm 32 bit, chia thành 4 octet, mỗi octet có 8 bit. Nó xác định bit nào trong địa chỉ IP sẽ được bỏ qua khi so sánh địa chỉ đó với địa chỉ khác. Bit ‘1’ trong wildcard mask có nghĩa là bỏ qua vị trí bit đó khi so sánh, và bit ‘0’ xác định vị trí bit phải giống nhau.
Với standard access list, nếu không thêm wildcard-mask trong câu lệnh tạo access-list thì mặc định wildcard-mask sẽ là 0.0.0.0
• Wildcard mask và subnet mask
Mặc dầu đều có cấu trúc 32 bit giống nhau nhưng chúng hoạt động khác nhau. Các bit 0 và 1 trong một subnet mask xác định phần network, subnet, và phần host của một địa chỉ IP. Các bit 0 và 1 trong một wildcard-mask xác định bit nào trong địa chỉ IP sẽ được kiểm tra hay bỏ qua cho mục đích điều khiển truy cập.
• Wildcard host
Wildcard mask dùng cho host hay còn gọi là wildcard-host có dạng : 0.0.0.0 (kiểm tra tất cả các bit)
Ví dụ: 172.30.16.29 0.0.0.0
Ý nghĩa: khi kiểm tra ACL, nó sẽ kiểm tra tất cả các bit trong địa chỉ dùng để so khớp.
Wildcard mask cho host có thể được đại diện bằng từ khóa “host”:
Ví dụ: host 172.30.26.29
Ví dụ: Câu lệnh ACL cho phép một host như sau
Router(config)#access-list 1 permit 172.30.16.29 0.0.0.0
hoặc:
Router(config)#access-list 1 permit host 172.30.16.29
• Wildcard any
Wildcard mask cho tất cả các host được gọi là wildcard-any có dạng: 255.255.255.255 (không kiểm tra tất cả các bit)
Ý nghĩa: chấp nhận tất cả các địa chỉ
Wildcard mask dùng cho tất cả các host có thể đại diện bằng từ khoá “any”
Ví dụ:
Router(config)#access-list 1 permit 0.0.0.0 255.255.255.255
hoặc:
Router(config)#access-list 1 permit any
Wildcard mask gồm 32 bit, chia thành 4 octet, mỗi octet có 8 bit. Nó xác định bit nào trong địa chỉ IP sẽ được bỏ qua khi so sánh địa chỉ đó với địa chỉ khác. Bit ‘1’ trong wildcard mask có nghĩa là bỏ qua vị trí bit đó khi so sánh, và bit ‘0’ xác định vị trí bit phải giống nhau.
Với standard access list, nếu không thêm wildcard-mask trong câu lệnh tạo access-list thì mặc định wildcard-mask sẽ là 0.0.0.0
• Wildcard mask và subnet mask
Mặc dầu đều có cấu trúc 32 bit giống nhau nhưng chúng hoạt động khác nhau. Các bit 0 và 1 trong một subnet mask xác định phần network, subnet, và phần host của một địa chỉ IP. Các bit 0 và 1 trong một wildcard-mask xác định bit nào trong địa chỉ IP sẽ được kiểm tra hay bỏ qua cho mục đích điều khiển truy cập.
• Wildcard host
Wildcard mask dùng cho host hay còn gọi là wildcard-host có dạng : 0.0.0.0 (kiểm tra tất cả các bit)
Ví dụ: 172.30.16.29 0.0.0.0
Ý nghĩa: khi kiểm tra ACL, nó sẽ kiểm tra tất cả các bit trong địa chỉ dùng để so khớp.
Wildcard mask cho host có thể được đại diện bằng từ khóa “host”:
Ví dụ: host 172.30.26.29
Ví dụ: Câu lệnh ACL cho phép một host như sau
Router(config)#access-list 1 permit 172.30.16.29 0.0.0.0
hoặc:
Router(config)#access-list 1 permit host 172.30.16.29
• Wildcard any
Wildcard mask cho tất cả các host được gọi là wildcard-any có dạng: 255.255.255.255 (không kiểm tra tất cả các bit)
Ý nghĩa: chấp nhận tất cả các địa chỉ
Wildcard mask dùng cho tất cả các host có thể đại diện bằng từ khoá “any”
Ví dụ:
Router(config)#access-list 1 permit 0.0.0.0 255.255.255.255
hoặc:
Router(config)#access-list 1 permit any
__________________
NewStar Network Technology Training Center
95, Thong Nhat St, Binh Tho Ward, Thu Duc Dist, HCMC
Phone: (08) 5409 4019
Website:http://www.newstar.vn
Forum: http://www.forum.newstar.vn
NewStar Network Technology Training Center
95, Thong Nhat St, Binh Tho Ward, Thu Duc Dist, HCMC
Phone: (08) 5409 4019
Website:http://www.newstar.vn
Forum: http://www.forum.newstar.vn
Không có nhận xét nào:
Đăng nhận xét