Các quy tắc được biết đến và bạn đã thấy những ví dụ về làm thế nào để tạo wildcard mask: Các 32 ký tự wildcard mask bit đại diện bao gồm các số 1 và 0 ',
theo đó là 1 tương đương với bỏ qua bit và một số 0, để kiểm tra bit này. Mặc dù vậy, chúng tôi chỉ muốn:
1. Match một host. 2. Match toàn bộ subnet.
3. Match một range IP. 4. Match tất cả.
Đây là cách để hoàn thành các vấn đềở trên:
1. Để match một host:
Set all the wildcard mask bits to zero.
Với một standard ACL:
Access-list 1 permit 186.145.65.12 0.0.0.0 or
Access0list 1 permit 186.145.65.12 (standard access lists assume a 0.0.0.0 mask)
Với một Extended ACL:
Access-list 101 permit ip 186.145.65.12 0.0.0.0 any or Access-list 101 permit host 186.145.65.12 any
2. Để match toàn bộ subnet:
Wildcard mask = 255.255.255.255 – subnet mask
Ví dụ 1:
Cho 42.64.86.0 với subnet mask 255.255.255.0
255.255.255.255 – subnet mask 255.255.255.0 = wildcard mask 0.0.0.255 Access-list 1 permit 42.64.86.0 0.0.0.255
Ví dụ 2:
Cho 55.66.77.0 với subnet mask 255.255.224.0
255.255.255.255 – subnet mask 255.255.224.0 = wildcard mask 0.0.31.255 Access-list 1 permit 55.66.77.0 0.0.31.255
Ví dụ 4:
Cho 211.95.32.128 với subnet mask 255.255.255.248
255.255.255.255 – subnet mask 255.255.255.248 = wildcard mask 0.0.0.7 Access-list 1 permit 211.95.32.128 0.0.0.7
3. Match một dãy IP:
Để tìm wildcard mask, lấy giá trị cao (tận cùng của dãy) trừ cho giá trị
thấp (tận cùng của dãy) Ví dụ 1: Match một dãy từ132.43.48.0 đến 132.43.63.255 132.43.63.255 – 132.43.48.0 = wildcard mask 0.0.15.255 Access-list 1 permit 132.43.48.0 0.0.15.255 Ví dụ 2: Match một dãy từ132.43.16.32 đến 132.43.31.63 132.43.31.63 – 132.43.16.32 = wildcard mask 0.0.15.31 Access-list 1 permit 132.43.16.32 0.0.15.31 4. Match tất cả:
Access-list 1 permit any or