- ベストアンサー
CCNA ACL ワイルドカードマスクについて
access-listでワイルドカードマスク0.255.0.31となっているのを見たのですが、 このサブネットマスク、0.255.0.31は、どういうふうに解釈してよいのかわかりません。 つまりこの値は、左から順に1bitづつ詰めるやり方のサブネットマスクで表すと、 どういうサブネット値になるのでしょうか? わかる方いらっしゃいましたら、是非ともご教授下さい。
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
まず、ワイルドカードマスクとサブネットマスクは別ものですので 切り離して考えてください。 ワイルドカードマスクはあくまでもIPアドレスのどの部分を チェックするのかを表すものになります。 例) IPアドレス :10.0.0.0 ワイルドカード:0.255.255.255 つまり、上記の例だとbitが立っていない上位の8bitがチェック対象 となります。(10.[0-255].[0-255].[0-255] がマッチする) ここまでは理解されてるかと思います。 0.255.0.31 も同様に考えて見ましょう。 下記のACLが設定されているとします。 ※実際のセグメントは10.0.0.0/8で設定されているものする access-list 10 permit 10.0.0.0 0.255.0.31 access-list 10 deny any この場合は下記がマッチします。 10.[0-255].0.[0-31] - 11.0.0.1からの通信はdenyされます。 - 10.100.0.31からの通信はpermitされます。 - 10.0.0.32からの通信はdenyされます。 - 10.100.1.31からの通信はdenyされます。 次に、下記のACLの場合はどうでしょうか。 access-list 10 permit 10.0.0.32 0.255.0.31 access-list 10 deny any 下記がマッチしますね。 10.[0-255].0.[32-63] ただ、こんな設定は普通しないですね。。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
回答ありがとうございました。