Wildcard mask - это обратная (перевернутая) маска. Так же её называют инверсная. Эта маска показывает нам, какая часть IP адреса (т.е. сколько бит) может меняться. Она применяется при объявлении сетей в протоколах маршрутизации, таких как OSPF, EIGRP, IGRP, в списках доступа. Суть работы обратной маски точно такой же, как у обычной (прямой) маски, кроме того, что вместо единиц ставятся нули, а вместо нулей - единицы.
К примеру, адрес сети: 94.181.35.0, маска подстети 255.255.255.0, а в двоичной системе исчисления это выглядит так:
94.181.35.0 01011110.10110101.00100011. 00000000 адрес сети
255.255.255.0 11111111.11111111.11111111. 00000000 маска подсети
Диапазон IP адресов:
От:
94.181.35.1 01011110.10110101.00100011. 00000001
До:
94.181.35.254 01011110.10110101.00100011. 11111110
Как посчитать wildcard mask? Всё очень просто, нужно в маске подсети вместо нолей записать единицы, а вместо единиц - нули.
В нашем случае, маска подсети:
255.255.255.0 11111111.11111111.11111111. 00000000
Обратная маска:
0.0.0.255 00000000.00000000.00000000. 11111111
Напомню, что я писал статью про утилиту ipcalc
Так же стоит заметить, что обратная маска (wildcard mask) служит для создания более гибких правил в ACL. (но об этом чуть позже)
И еще один интересный момент: В отличии от обычной маски подсети (в которой сначала идут единицы, а потом нули, где единицы определяют адрес сети, а нули количество хостов)
11111111.11111111.11111111. 00000000
11111111.11111111.11111110. 00000000
11111111.11111111.11111100. 00000000 и т.д.,
В обратной маске такое правило не действует и она может иметь вид:
11111111.11111111.11111111. 00100000
11111111.11111111.11111110. 00001111
К примеру, адрес сети: 94.181.35.0, маска подстети 255.255.255.0, а в двоичной системе исчисления это выглядит так:
94.181.35.0 01011110.10110101.00100011. 00000000 адрес сети
255.255.255.0 11111111.11111111.11111111. 00000000 маска подсети
Диапазон IP адресов:
От:
94.181.35.1 01011110.10110101.00100011. 00000001
До:
94.181.35.254 01011110.10110101.00100011. 11111110
Как посчитать wildcard mask? Всё очень просто, нужно в маске подсети вместо нолей записать единицы, а вместо единиц - нули.
В нашем случае, маска подсети:
255.255.255.0 11111111.11111111.11111111. 00000000
Обратная маска:
0.0.0.255 00000000.00000000.00000000. 11111111
Напомню, что я писал статью про утилиту ipcalc
Если мы воспользуемся командой:
ipcalc 94.181.35.0
То нам сразу же будет доступна вся информация, в том числе и обратная маска.
Вот пару примеров:
Так же стоит заметить, что обратная маска (wildcard mask) служит для создания более гибких правил в ACL. (но об этом чуть позже)
И еще один интересный момент: В отличии от обычной маски подсети (в которой сначала идут единицы, а потом нули, где единицы определяют адрес сети, а нули количество хостов)
11111111.11111111.11111111. 00000000
11111111.11111111.11111110. 00000000
11111111.11111111.11111100. 00000000 и т.д.,
В обратной маске такое правило не действует и она может иметь вид:
11111111.11111111.11111111. 00100000
11111111.11111111.11111110. 00001111
Статья интересная, скажите в двух словах, что такое ACL.
ОтветитьУдалить