O roteador processa os três primeiros bytes e ignora o último byte, porque neste caso a wildcard mask está composta totalmente por “1″ em sua composição binária (no último byte). Lembre-se: “0″ deverá se processado, “1″ não será processado. Na verdade, tudo deverá ser processado, mas somente os “0″ deverão ser considerados pela ACL.
A filtragem de endereço ocorre com a utilização de máscaras wildcard para identificar o que é permitido ou bloqueado nos bits do IP. As máscaras wildcard para os bits de endereço IP utilizam o número 1 e o número 0 para a identificação do que deve ser filtrado nos bits do IP.
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | Observação |
|---|---|---|---|---|---|---|---|---|
| 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | Verifica todos os bits |
| 0 | 0 | 0 | 0 | 0 | 1 | 1 | 1 | Ignora os últimos 3 bits |
| 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 | Verifica os últimos 4 bits |
| 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | Ignora todos os bits do octeto |