Wildcard mask là một chuỗi 32 bit được chia thành 4 o ctet tương tự như subnet mask, trong đó có các giá trị 0 và 1. Với bit 0 thì sẽ kiểm tra bit của đị a chỉ cùng vị trí còn khi bit 1 được bật lên thì không kiểm tra. Wildcard mask được dùng chính ở trong ACL và OSPF. Nói tóm lại là wildcard mask dùng để xác định chính xác một host hay một dãi địa chỉ hay một mạng đây cũng chính là ưu điểm vượt trội của wi ldcard mask so với subnet mask.
Các ví dụ sau sẽ giúp hiểu rõ hơn về wildcard mask:
Wildcard mask một subnet: mạng 192.168.1.0/24
Cách tính: lấy 255.255.255.255 – subnet mask mạng 192.168.1.0/24 255.255.255.255
255.255.255.0
--- 0 . 0 . 0 .255
Kết quả: Wildcard mask 192.168.1.0/24 là 0.0.0.255
Ý nghĩa: 3 octet đầu tiên là 0 thì sẽ kiểm tra địa chỉ mạng và octet cuối tất cả các bit bật lên 1 là không kiểm tra có nghĩa là bất kì host nào cũng được.
Wildcard mask của tất cả địa chỉ IP
Cách tính: Với nguyên tắt là bit 0 thì kiểm tra còn bit 1 là không kiểm tra vậy thì cho phép tất cả IP có nghĩa là không cần kiểm tra gì nữa vậy mở tất cả các bit lên 1.
Kết quả: 255.255.255.255. Trong ACL thay vì ghi 255.255.255.255 thì chỉ cần từ “any” là được.
Cách tính: Vì là 1 địa chỉ IP nên cần phải kiểm tra tất cả các bit nên sẽ là bit 0
Kết quả: 0.0.0.0. Trong ACL thay vì ghi 0.0.0.0 thì chỉ cần ghi “host” để thay thế.
Ý nghĩa: Nó sẽ kiểm tra tất cả các bit địa chỉ so phải khớp. Nghĩa là chỉ có IP 192.168.1.192 mới khớp thôi.