EIGRP や OSPF で何も説明せずに「ワイルドカードマスク」を使いました。
ただ、試験的にも実務的にもワイルドカードマスクが一番重要なのがアクセスリストです。
「サブネットマスク」は理解できるけど、「ワイルドカードマスク」はわからない!っていう人、結構多いんです。
でも難易度的には、「サブネットマスク」も「ワイルドカードマスク」も大して変わりません。
ぶっちゃけ
「ワイルドカードマスク」は「サブネットマスク」の逆の書き方をするって思っとけばいいです。
実際は違いますが、通常、ワイルドカードマスクで「ワイルドカードマスクはサブネットマスクの逆の書き方をする」と思う以上の細かい設定はしないので、こう思っていても十分です。
- 192.168.1.0/24 のネットワークからのアクセスをアクセスリストで制限する時のワイルドカードマスクは?
「サブネットマスクの逆の書き方をする」と書きましたが、
実際に求める時には 255.255.255.255 からサブネットマスクを引いちゃいます。
/24 は 255.255.255.0 ですので、
| | 255 | . | 255 | . | 255 | . | 255 |
| - | 255 | . | 255 | . | 255 | . | 0 |
|
| | 0 | . | 0 | . | 0 | . | 255 |
となり、ワイルドカードマスクは 0.0.0.255 になります。
| 分類 | 書き方 | 範囲 |
|---|
| サブネットマスク | 192.168.1.0 255.255.255.0 | 192.168.1.0 ~ 192.168.1.255 |
| ワイルドカードマスク | 192.168.1.0 0.0.0.255 | 192.168.1.0 ~ 192.168.1.255 |
- 192.168.1.1 のホストからのアクセスをアクセスリストで制限する時のワイルドカードマスクは?
192.168.1.1 の1つのIPアドレスだけを表す場合、
ホストルートのところで出てきましたが /32 のマスクを使い 192.168.1.1/32 と書きます。
/32 は 255.255.255.255 ですので、
| | 255 | . | 255 | . | 255 | . | 255 |
| - | 255 | . | 255 | . | 255 | . | 255 |
|
| | 0 | . | 0 | . | 0 | . | 0 |
となり、ワイルドカードマスクは 0.0.0.0 になります。
| 分類 | 書き方 | 範囲 |
|---|
| サブネットマスク | 192.168.1.1 255.255.255.255 | 192.168.1.1 |
| ワイルドカードマスク | 192.168.1.1 0.0.0.0 | 192.168.1.1 |
- 192.168.0.0/24 ~ 192.168.3.0/24 のネットワークからのアクセスをアクセスリストで制限する時のワイルドカードマスクは?
「
経路集約を理解する」でやりましたが、192.168.0.0/24 ~ 192.168.3.0/24 のネットワークは、
192.168.0.0/22 で集約できます。この集約したネットワークを使います。
/22 は 255.255.252.0 ですので、
| | 255 | . | 255 | . | 255 | . | 255 |
| - | 255 | . | 255 | . | 252 | . | 0 |
|
| | 0 | . | 0 | . | 3 | . | 255 |
となり、ワイルドカードマスクは 0.0.3.255 になります。
| 分類 | 書き方 | 範囲 |
|---|
| サブネットマスク | 192.168.0.0 255.255.252.0 | 192.168.0.0 ~ 192.168.3.255 |
| ワイルドカードマスク | 192.168.0.0 0.0.3.255 | 192.168.0.0 ~ 192.168.3.255 |
- 192.168.4.0/24 ~ 192.168.7.0/24 のネットワークからのアクセスをアクセスリストで制限する時のワイルドカードマスクは?
計算してみればわかりますが、192.168.4.0/24 ~ 192.168.7.0/24 のネットワークは、
192.168.4.0/22 で集約できます。この集約したネットワークを使います。
/22 は 255.255.252.0 ですので、
| | 255 | . | 255 | . | 255 | . | 255 |
| - | 255 | . | 255 | . | 252 | . | 0 |
|
| | 0 | . | 0 | . | 3 | . | 255 |
となり、前に計算したワイルドカードマスクと同じ 0.0.3.255 になります。
ただし、ワイルドカードマスクの前に付くIPアドレスが異なります。
サブネットマスクを使った場合も同じですね。
| 分類 | 書き方 | 範囲 |
|---|
| サブネットマスク | 192.168.4.0 255.255.252.0 | 192.168.4.0 ~ 192.168.7.255 |
| ワイルドカードマスク | 192.168.4.0 0.0.3.255 | 192.168.4.0 ~ 192.168.7.255 |
つまり、ワイルドカードマスクだけでは意味をなさず、前に付くIPアドレスも重要ということです。
ただし、このことはサブネットマスクを使う時も同じですよね。
- 192.168.10.64/26 のネットワークからのアクセスをアクセスリストで制限する時のワイルドカードマスクは?
/26 は 255.255.255.192 ですので、
| | 255 | . | 255 | . | 255 | . | 255 |
| - | 255 | . | 255 | . | 255 | . | 192 |
|
| | 0 | . | 0 | . | 0 | . | 63 |
となり、ワイルドカードマスクは 0.0.0.63 になります。
| 分類 | 書き方 | 範囲 |
|---|
| サブネットマスク | 192.168.10.64 255.255.255.192 | 192.168.10.64 ~ 192.168.10.127 |
| ワイルドカードマスク | 192.168.10.64 0.0.0.63 | 192.168.10.64 ~ 192.168.10.127 |
このように、ワイルドカードマスクがわからなければ、まずサブネットマスクで考えて、それからワイルドカードマスクを出せばいいでしょう。実務でも試験でもこの程度知っていれば十分です。
ワイルドカードマスクでは
1 : 何でもいい (チェックしない)
で判断します。
2進数で考えて、ワイルドカードマスクの前に付くIPアドレスと、一致しているかどうかを判断するビットを指定するのがワイルドカードマスクです。わかりにくい表現ですが、サブネットマスクで考えるとわかりやすいと思います。
サブネットマスクは、IPアドレスの中のネットワークアドレスとホストアドレスを識別するための数値で、例えば、2つのIPアドレスが同じネットワークかどうかを判断するには、サブネットマスクの「1」が立っているところが同じ (ネットワークアドレスが同じ) かどうかを見るんでしたね。つまり、ワイルドカード的に言えば、
1 : 一致しているかどうかチェックする
ということです。
ただし、サブネットマスクは、「1」と「1」の間に「0」が、「0」と「0」の間に「1」が入ってはならず、最上位ビットから「1」が続き、最下位ビットから「0」が続き、ネットワークアドレスとホストアドレスの境目に「1」と「0」が並ばなければなりません。
※ 理論上はサブネットマスクにもこのような条件はないのですが、実際に設定する場合はこの条件に従う必要があります。
しかし、ワイルドカードマスクには、最上位ビットから「0」が並び、最下位ビットから「1」が並ばなければならないというような条件はありません。
例えば、ワイルドカードマスクが
でもいいということです。
この場合は、第1オクテット目から第3オクテット目まで一致しているかどうかチェックし、第4オクテット目の上位7ビットはチェックせず (何でもいい)、最下位ビットはチェックします。
これだけではわかりませんので、ワイルドカードマスクの前にIPアドレスを付けてみましょう。
これを2進数で書いて、IPアドレスの下にワイルドカードマスクを書きます。
一番下に、ワイルドカードマスクの「0」は一致、「1」は何でもいいので、「0」のところはそのまま書いて、「1」のことろは何でもいい (0でも1でもどちらでもいい) の記号として「X」で書きました。
これを見て分かるように、192.168.1.0/24 のうち、最後のビットが「0」のIPアドレス、つまりこれは 192.168.1.0/24 のネットワークのうち、偶数 (最後が必ず0) のIPアドレスだけを抽出するワイルドカードマスクになります。
しかし、同じワイルドカードマスクでも前に付くIPアドレスによって話は変わってきます。
これを2進数で書いて、IPアドレスの下にワイルドカードマスクを書きます。
最後のビットが「1」に変わりました。つまりこれは 192.168.1.0/24 のネットワークのうち、奇数 (最後が必ず1) のIPアドレスだけを抽出するワイルドカードマスクであるということです。
実際のワイルドカードマスクはこのようなものですが、現実的にはほとんど (絶対ではないけれど) このような使い方はせず、上の方に書いた使い方をしますので、ワイルドカードマスクの本来の形は理解すべきですが、実際にはこんなことまで考えなくてもいいと思います。