Trabalhando com máscaras curinga

Video: ACL Wildcards (máscaras coringa)

Ao trabalhar com máscaras curinga, Cisco recomenda a degola para o endereço de interface com todos os zeros (0) na máscara. Se você quer desviar-se este método, quebrando a máscara em limites de 8 bits é a próxima recomendação, pois reduz a chance de fazer erros.

Com exceção da máscara curinga global de todos os zeros - que é especial - existe a combinando regra. Com a regra de correspondência, onde há um binário zero na máscara, a máscara exige um jogo, mas onde existe um binário 1 na máscara, a máscara não se preocupa com o endereço.

máscaras curinga funcionam de forma diferente do que as máscaras de sub-rede fazer. máscaras de sub remover a seção host de um endereço, deixando-o com um ID de rede, enquanto as máscaras curinga identificar as partes de um endereço que precisam corresponder. Se você inverter os bits e executar a lógica AND processo, você acaba combinando a mesma rede.

Se o valor corresponde ao âmbito de toda a sua rede, e Router1 pode usar essas duas linhas de rede:

rede 192.168.1.0 0.0.0.255 área 192network 10.0.0.0 0.255.255.255 área 10

Enquanto que Router2, que não tem 10.0.0.0/8 segmentos de rede, pode usar este comando de rede:

192.168.0.0 rede 0.0.255.255 área 192


Neste exemplo, todas as redes na faixa 10.0.0.0/8 pode ser encaminhado através Router1, e Router2 pode encaminhar todos os 192.168.0.0/16 redes. Se você adicionar outro roteador para a rede e usar um endereço da 192.168.0.0/16 ou 10.0.0.0/8 blocos de rede, você pode encontrar problemas de roteamento de aplicação destas máscaras curinga.

Embora você fazer menos digitação com as máscaras de endereços baseadas em classes (uma máscara de rede, ao invés de quatro, para todos Router2), Você deve fazer mais planejamento em torno dos endereços de rede (que você deve fazer de qualquer maneira). Assim, você pode ser mais limitante em como você atribuir máscaras para estes comandos de rede. Router1&comandos rsquo-s são como se segue:

192.168.1.0 rede 0.0.0.255 área 192network 10.10.0.0 0.0.127.255 área 10

Router2&comandos de rede rsquo-s são como se segue:

192.168.1.0 rede 0.0.0.255 área 192network 192.168.2.0 0.0.127.255 área 192network 192.168.4.0 0.0.0.255 área 192

Neste conjunto de exemplos, você acaba com duas grandes diferenças. Com base na máscara agora atribuído ao bloco 10.10.0.0/16 rede de Router1, o roteador se identifica como o roteador de todos os endereços de 10.10.0.0 através de 10.10.3.255, que é muito bem contanto que você não planeja usar 10.10.0.0/24 em outra área de sua rede.

Video: Maquiagem Coringa - Victor Nogueira (Slug Maquiagem)

Em Router2, O roteador agora rotas para 192.168.1.0 através 192.168.4.255. Se você não estava usando os segmentos de rede em sua rede, você identificá-lo como o roteador para 192.168.0.0 através 192.168.7.255 com este único comando:

192.168.0.0 rede 0.0.63.255 área 192

Embora você possa reduzir a sua digitando um pouco usando máscaras curinga, isso pode causar muita confusão, portanto, usando os endereços de interface vai tornar a vida mais fácil.


Publicações relacionadas