Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

mọi người giúp em hiểu về wildcard mask với ạ

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    mọi người giúp em hiểu về wildcard mask với ạ

    access-list 1 permit 172.16.1.0 0.0.0.255 ( tại sao không dùng 172.16.1.0/24)

    wildcard mask dùng trong OSPF ,ACL tại sao không dùng subnet mask như bình thường ạ, wildcard mask có gì tốt hơn subnet mask sao nó không sử dụng phổ biến vậy ạ .
    Tags: None
  • #2
    Chào bạn,
    Wildcard-mask là một dải nhị phân 32 bit được sử dụng kèm với một IP tham chiếu để lọc ra các địa chỉ IP muốn lấy. Subnet-mask cũng là 1 dải nhị phân 32 bit giúp cho thiết bị phân biệt được đâu là phần NET ID đâu là phần HOST ID. Ví dụ như 1 địa chỉ 192.168.1.1, đối với một kỹ sư mạng nhìn vào thì có thể biết ngay đây là 1 địa chỉ thuộc lớp C có default mask là /24 nhưng máy thì không phân biệt được nên cần phải nhờ đến subnet-mask. Còn trong OSPF, ACL dùng wilcard-mask là để lọc ra những địa chỉ nào sẽ tham gia vào quá trình quảng bá để định tuyến theo nguyên tắc: bit nào của địa chỉ IP tam chiếu tương ứng với bit 0 của wildcard-mask thì sẽ được giữ cố định, bit nào của IP tham chiếu tương ứng với bit 1 của wildcard-mask thì được tự do thay đổi giá trị. Hai khái niệm này sử dụng cho 2 mục đích hoàn toàn khác nhau nên không có cái nào là sử dụng phổ biến hơn cái nào.
    Cảm ơn bạn.
    • Likes 1

    Comment

    • #3
      Originally posted by thanhliemvnpro View Post
      Chào bạn,
      Wildcard-mask là một dải nhị phân 32 bit được sử dụng kèm với một IP tham chiếu để lọc ra các địa chỉ IP muốn lấy. Subnet-mask cũng là 1 dải nhị phân 32 bit giúp cho thiết bị phân biệt được đâu là phần NET ID đâu là phần HOST ID. Ví dụ như 1 địa chỉ 192.168.1.1, đối với một kỹ sư mạng nhìn vào thì có thể biết ngay đây là 1 địa chỉ thuộc lớp C có default mask là /24 nhưng máy thì không phân biệt được nên cần phải nhờ đến subnet-mask. Còn trong OSPF, ACL dùng wilcard-mask là để lọc ra những địa chỉ nào sẽ tham gia vào quá trình quảng bá để định tuyến theo nguyên tắc: bit nào của địa chỉ IP tam chiếu tương ứng với bit 0 của wildcard-mask thì sẽ được giữ cố định, bit nào của IP tham chiếu tương ứng với bit 1 của wildcard-mask thì được tự do thay đổi giá trị. Hai khái niệm này sử dụng cho 2 mục đích hoàn toàn khác nhau nên không có cái nào là sử dụng phổ biến hơn cái nào.
      Cảm ơn bạn.
      cảm ơn anh đã giải thích chi tiết , có một vài vấn đề e chưa rõ cho em nghi vấn thêm :

      ví dụ như định tuyến tĩnh trên router dùng subnetmask để khai báo "ip route 192.168.1.0 255.255.255.0 e0/1 " cho phép những ip trong lớp mạng /24 vs ip tham chiếu vs ip 192.168.1.0 (để không lẫn với dải lớp A) được đi ra e0/1,

      như cách em hiêu theo ý anh là

      wildcard-mask : 00000000.0000000.00000000.11111111 nó sẽ đóng băng luôn 24 bit đầu nó chỉ cho 8 bit sau thay đổi giá trị , tức là nó chỉ quan tâm đến phần host tức dải ip và cần 1 ip tham chiếu để biết host hợp lệ

      như ví dụ em đưa ra và giải thích của anh thì e chưa hiểu được rõ sự khác biệt ạ , có thể do e chưa hiểu được ý mà anh đưa ra anh có cách giải thích nào rõ hơn không ạ thanks anh nhiều.

      Comment

      • #4
        Chào bạn,
        Mình có thể vd như vậy, giả sử mình muốn viết 1 ACL chỉ cho phép 10 IP đầu tiên của địa chỉ mạng 192.168.1.0/24 được phép đi qua, nếu viết theo kiểu subnet-mask thì access-list 1 permit 192.160.1.0 255.255.255.0 thì sẽ cho phép nguyên dải từ 192.168.1.1/24 cho đến 192.168.1.254/24 đi qua như vậy sẽ không đúng với yêu cầu ban đầu mình đặt ra. Mình muốn trong 254 địa chỉ host đó chỉ có 192.168.1.1 đến 192.168.1.10 cho phép thôi nên lúc này wildcard-mask sẽ giúp mình lọc ra dải IP nào cần thiết. Lúc này sẽ là 192.168.1.0 0.0.0.10, vẫn giữ được prefix-length là 24 mà lại lọc ra được IP mình mong muốn.
        Cảm ơn bạn.
        • Likes 1

        Comment

        • #5
          Originally posted by thanhliemvnpro View Post
          Chào bạn,
          Mình có thể vd như vậy, giả sử mình muốn viết 1 ACL chỉ cho phép 10 IP đầu tiên của địa chỉ mạng 192.168.1.0/24 được phép đi qua, nếu viết theo kiểu subnet-mask thì access-list 1 permit 192.160.1.0 255.255.255.0 thì sẽ cho phép nguyên dải từ 192.168.1.1/24 cho đến 192.168.1.254/24 đi qua như vậy sẽ không đúng với yêu cầu ban đầu mình đặt ra. Mình muốn trong 254 địa chỉ host đó chỉ có 192.168.1.1 đến 192.168.1.10 cho phép thôi nên lúc này wildcard-mask sẽ giúp mình lọc ra dải IP nào cần thiết. Lúc này sẽ là 192.168.1.0 0.0.0.10, vẫn giữ được prefix-length là 24 mà lại lọc ra được IP mình mong muốn.
          Cảm ơn bạn.
          e hiểu rồi, cảm ơn anh nhiều

          Comment

          Previous template Next
          Working...
          X