Deve-se, então, criar uma máscara que verifique os dois primeiros octetos "10.10" e ignore os dois últimos "0.0". Lembre-se que binário 0 significa verificar e binário 1 significa ignorar, baseado nesta informação, vamos novamente criar a lista de controle de acesso:
absoluta(config)#
access-list 101 permit ip 10.10.0.0 0.0.255.255 160.10.2.100 0.0.0.0
absoluta(config)# exit
absoluta(config)# show access-list 101
Extended IP access list 101
permit ip 10.10.0.0 0.0.255.255 host 160.10.2.100
Agora o comando "show access list" mostra a nova máscara, desta vez de forma correta. Os dois últimos octetos contém todos os bits setados para 1 (o que equivale ao decimal 255).
Resumindo, para não complicar, tudo que se tem a fazer é subtrair a máscara de sub-rede em formato decimal de 255, isso para cada um dos octetos.
Vejamos um exemplo:
máscara de rede: 255.255.224.0
máscara wildcard: ???.???.???.???
pimeiro octeto = 255 - mascara de rede = 255 - 255 = 0
segundo octeto = 255 - mascara de rede = 255 - 255 = 0
terceiro octeto = 255 - mascara de rede = 255 - 224 = 31
quarto octeto = 255 - mascara de rede = 255 - 0 = 255
máscara wildcard: 0.0.31.255
|
Esta é a forma rápida e fácil de determinar as máscaras wildcard. Mas o importante é entender por que isso funciona e não simplesmente como funciona. |
Copyright © 2014 AIEC.