wildcard mask để bắt các subnet không liên tục

WILDCARD MASK ĐỂ LỌC CÁC DẢI IP CHẴN LẼ

(DISCONTIGUOUS WILDCARD)

Giả sử tôi có mô hình gồm 2 router chạy OSPF, và R1 chỉ quảng bá các loopback chẵn, ví dụ như 192.168.0.0/24, 192.168.2.0/24, 192.168.4.0/24

Ta có thể quảng bá thủ công từng subnet, nhưng phải gõ thủ công, nếu có vài trăm subnet sẽ mỏi tay, trong bài này mình sẽ demo cách dùng wildcard mask dạng không liên tục để chỉ bắt những subnet chẵn:

Đầu tiên ta tạo ACL:

access-list 1 permit 192.168.0.0  A.B.C.D

Trong đó phần subnet thì ta hạ nguyên mạng nhỏ nhất xuống (là 192.168.0.0) và A.B.C.D là wildcard mask, ta phải tìm xem nó là bao nhiêu

Step 1: Do các subnet đều có phần 192.168 cố định nên Wildcard có dạng 0.0.C.D

Step 2: Để xác định C và D

Đổi octet thứ 3 của các subnet chẵn ra dạng nhị phân

0=> 0000 0000

2=> 0000 0010

4=> 0000 0100

Từ đó ta tính ra C theo công thức: Cứ các bít giống nhau thì là 0, và các bit khác nhau thì là 1

Vậy C =0000 0110 =6 (hệ thập phân)

Step 3: Để tính D

Do subnetmask của các dải là 255.255.255.0 nên D=255-0=255

Ví dụ subnetmask là 255.255.255.224 thì D =255-224=31

Vậy D ở đây =255

=> wildcard mask là 0.0.6.255

và ACL là access-list 1 permit 192.168.0.0   0.0.6.255

Test lại trên R2:

show ip route thấy chỉ nhận toàn subnet chẵn

Bạn có thể làm tương tự để lọc các subnet lẻ thì ta dùng ACL dạng

access-list 1 permit 192.168.1.0 A.B.C.D rồi tìm wildcard mask tương tự như trên