Arbeiten mit Wildcard-Masken

Wenn mit Wildcard-Masken arbeiten, empfiehlt Cisco mit allen Nullen an die Schnittstelle Adresse kleben (0) in der Maske. Wenn Sie von dieser Methode abweichen wollen, die Maske bei 8-Bit-Grenzen zu brechen ist die nächste Empfehlung, weil es die Chance, Fehler reduziert.

Mit Ausnahme der globalen Wildcard-Maske aus Nullen - die besondere ist - gibt es die passende Regel. Mit der passenden Regel, wo es eine binäre Null in der Maske ist, erfordert die Maske ein Spiel, aber wo es eine binäre 1 in der Maske ist, wird die Maske über die Adresse nicht.

Wildcard-Masken funktionieren anders als Subnetzmasken tun. Subnet Masken den Host-Abschnitt einer Adresse zu entfernen, Sie mit einer Netzwerk-ID zu verlassen, während Wildcard-Masken die Teile einer Adresse zu identifizieren, die übereinstimmen müssen. Wenn Sie die Bits umkehren und die logische UND-Prozess durchführen, erhalten Sie das gleiche Netzwerk passend auf.

bild0.jpg

Wenn die Figur den Umfang des gesamten Netzes entspricht, und Router1 können diese beiden Netzleitungen verwenden:

Netzwerk 192.168.1.0 0.0.0.255 Bereich 192network 10.0.0.0 0.255.255.255 Bereich 10

Wohingegen Router2, die keine 10.0.0.0/8 Netzsegmente, können dieses Netzwerk Befehl verwenden:

Netzwerk 192.168.0.0 0.0.255.255 Bereich 192

In diesem Beispiel können alle Netzwerke in der 10.0.0.0/8 Bereich geleitet werden, um durch Router1, und Router2 alle der Route 192.168.0.0/16 Netzwerke können. Wenn Sie einen anderen Router zum Netzwerk hinzufügen und eine Adresse aus dem 192.168.0.0/16 oder 10.0.0.0/8 Netzwerkblöcke verwenden, können Sie Routing-Probleme auftreten, diese Wildcard-Masken zu implementieren.





Obwohl Sie mit den klassenbasierten weniger Typisierung tun Adressmasken (eine Netzwerkmaske, anstatt vier, für alle Router2), Müssen Sie mehr Planung rund um die Netzwerkadressen zu tun (die Sie ohnehin tun sollte). So können Sie mehr bei der Begrenzung sein, wie Sie Masken für diese Netzwerk-Befehle zuweisen. Router1'S-Befehle sind wie folgt:

Netzwerk 192.168.1.0 0.0.0.255 Bereich 192network 10.10.0.0 0.0.127.255 Bereich 10

Router2'S-Netzwerk-Befehle sind wie folgt:

Netzwerk 192.168.1.0 0.0.0.255 Bereich 192network 192.168.2.0 0.0.127.255 Bereich 192network 192.168.4.0 0.0.0.255 Bereich 192

In dieser Reihe von Beispielen, erhalten Sie zwei große Unterschiede auf. Basiert nun auf der Maske auf das 10.10.0.0/16 Netzwerk zugewiesen Block Router1, Ihr Router identifiziert sich selbst als den Router von allen Adressen von 10.10.0.0 bis 10.10.3.255, die so lange in Ordnung ist, da Sie nicht 10.10.0.0/24 auf einen anderen Bereich des Netzwerks zu verwenden planen.

Auf Router2, der Router nun Routen für 192.168.1.0 bis 192.168.4.255. Wenn Sie nicht die Netzwerksegmente in Ihrem Netzwerk verwenden, würden Sie es als Router für 192.168.0.0 bis 192.168.7.255 mit diesem einzigen Befehl zu identifizieren:

Netzwerk 192.168.0.0 0.0.63.255 Bereich 192

Obwohl Sie reduzieren können mit Wildcard-Masken Ihr ein wenig eingeben, so kann eine Menge Verwirrung verursachen, so tun, so die Interface-Adressen verwendet, wird das Leben leichter zu machen.