📝
ワイルドカードマスクについて
動機
ACLの学習を進めるなかでワイルドカードマスクを利用する場面が多く、ワイルドカードマスクに対する理解を深めたほうがいいと思い、本記事を作成いたしました。
ワイルドカードマスクとは
ワイルドカードマスクは、IPアドレスのどのビットを無視するか(=任意にするか)を指定するマスクです。Pアドレスの範囲を指定するために使われ、サブネットマスクとは逆の意味を持ちます。
・0:そのビットは「正確に一致」しなければならない
・1:そのビットは「何でもよい(無視してよい)」
サブネットマスクとの違い
| 項目 | サブネットマスク | ワイルドカードマスク |
|---|---|---|
| 目的 | ネットワークの分割 | IP範囲の指定(ACLなど) |
| 0の意味 | ホスト部(自由) | 一致させる |
| 1の意味 | ネットワーク部(一致) | 無視してよい |
計算方法
ワイルドカードマスクは、サブネットマスクを255から引くだけで求められる。
例:サブネットマスク 255.255.255.0
→ワイルドカードマスク 0.0.0.255
例:192.168.1.1だけを指定したい場合
・サブネットマスク:255.255.255.255
・ワイルドカードマスク:0.0.0.0
→この設定は「192.168.1.1だけを許可」という意味
なぜ0.0.0.0なの?
・ワイルドカードマスクの0は「そのビットは一致しなければならない」という意味・
・0.0.0.0は「すべてのビットが完全一致」を意味するので、その1台だけを対象にできます。
最後に
本記事ではワイルドカードマスクについてまとめましたが、まだ理解が浅い部分や至らない点も多くあるかと思います。もし誤りや改善点などお気づきの点があれば、ぜひご指摘いただけると嬉しいです。
今後も学んだことを整理しながら、より良いアウトプットができるよう努めていきます
Discussion