De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Router
Wildcard mask que no enti...

Wildcard mask que no entiendo

Publicado 2020-7-16 09:32:58Última respuesta jul. 16, 2020 10:38:06 531 6 0 0 0
  Recompensa Goldies : 0 (solución de problemas)
Mostrar todos los comentarios 1#

Me encontré hace unos días con un esquema en el que se mencionaba la dirección 172.16.23.7 con un wildcard 0.0.1.5 y no supe que significaba, ¿Qué direcciones son las que se reconocen con ese wildcard mask? ¿Me ayudan por favor??

ACL MATCH
  • x
  • convención:

Me gusta (0) No me gusta (0) Favorito(0) Compartir Reporte
Previo: ABRIR PUERTO 80 HUAWEI HG531S v1
Próximo: Red SDN HUAWEI Principios de Comunicación de Capa 3 Redes
Respuestas destacadas

Mejor respuesta

(1) (0)
Jorge
VIP Publicado 2020-7-16 10:32:08

Muchaspersonas tiene esta pregunta. Como ya existe una máscara de subred, ¿por qué se deben usar wildcard masks y cuál es la diferencia entre ellas?


La respuesta corta es la siguiente:

 

Hay una regla básica para la wildcard masks'0' en la wildcard masks indica que DEBE EMPAREJAR mientras que '1' significa IGNORAR, '0' y '1' pueden ser discontinuos. 

Por lo tanto, la wildcard masks puede coincidir con las direcciones que no están en un límite de subred, siendo más flexible que la máscara de subred.


Tomemos algunos ejemplos.


En general, la wildcard masks / subred se usa en los siguientes escenarios:


1. Una sola dirección IP:


  Máscara de subred: 192.168.0.1 255.255.255.255


  wildcard masks: 192.168.0.1 0.0.0.0


2. Una subred


  Máscara de subred: 192.168.0.0 255.255.255.0


  wildcard masks: 192.168.0.0 0.0.0.255


En ambos casos, pueden implementar las mismas funciones.


3. Un rango de direcciones IP


En este caso podemos ver la diferencia.


Suponga que el dispositivo necesita permitir que pase la dirección IP 192.168.0.1、192.168.1.1 ... 192.168.255.1.


Máscara de subred: no puede representar


wildcard masks: 192.168.0.1 0.0.255.0


La wildcard masks también tiene insuficiente. No puede coincidir con precisión con la información de la máscara.


Por ejemplo, queremos permitir que pase 10.1.1.0/24 e intentar usar ACL:


ACL 2000


   Origen de permiso de regla 10.1.1.0 0.0.0.255


Al aplicar esta ACL, no solo 10.1.1.1/24, sino también 10.1.1.1/23,10.1.1.1/22… pueden coincidir con la ACL .


Es por eso que en la práctica, usualmente usamos ip-prefix en lugar de ACL para que coincida con la información de enrutamiento.


Saludos!

Ver más
  • x
  • convención:

Respuesta recomendada

(1) (0)
Aurea
Publicado 2020-7-16 09:49:19

Recordemos que la wildcard al igual que la máscara de subred, la wildcard tiene 32 bits de longitud. Actúa como una máscara de subred invertida, pero con la wildcard, los bits cero indican que la posición de bit correspondiente debe coincidir con la misma posición de bit en la dirección IP. Los bits uno indican que la posición de bit correspondiente no tiene que coincidir con la posición de bit en la dirección IP.


Al considerarse como una máscara de subred invertida, los valores de ésta están limitados como en la siguiente tabla:

wildcard


Por lo que creo que más bien a la wildcard que mencionas le falta un cero y el ultimo digito es 15, o sea 0.0.0.15

Ver más
  • x
  • convención:
Todas las respuestas
Aurea
Aurea Publicado 2020-7-16 09:49:19

Recordemos que la wildcard al igual que la máscara de subred, la wildcard tiene 32 bits de longitud. Actúa como una máscara de subred invertida, pero con la wildcard, los bits cero indican que la posición de bit correspondiente debe coincidir con la misma posición de bit en la dirección IP. Los bits uno indican que la posición de bit correspondiente no tiene que coincidir con la posición de bit en la dirección IP.


Al considerarse como una máscara de subred invertida, los valores de ésta están limitados como en la siguiente tabla:

wildcard


Por lo que creo que más bien a la wildcard que mencionas le falta un cero y el ultimo digito es 15, o sea 0.0.0.15

Ver más
  • x
  • convención:
cardelher
cardelher VIP Author Publicado 2020-7-16 09:53:53
Gracias, pero entonces, cuáles son las direcciones de red que están siendo afectadas por ese wildcard mask?

Y es que no entiendo el punto de la máscara de red invertida, si para un host, por ejemplo, con una dirección / máscara 10.10.10.10 / 24, se utiliza un wildcard 0.0.0.0... no veo la inversión de bits.

Gracias!
Ver más
  • x
  • convención:

Gustavo.HdezF
Gustavo.HdezF Publicado 2020-7-16 12:21 (0) (0)
para este caso que comentas la mascara /24 es equivalente a 255.255.255.0 y si pasamos a binario quedaría: 11111111.11111111.11111111.00000000, entonces para crear la wildcard a los unos los haces cero y a los ceros los haces unos esto nos resulta en 00000000.00000000.00000000.11111111 y reduciendo quedaría 0.0.0.255.  
Jorge
Jorge VIP Publicado 2020-7-16 10:32:08

Muchaspersonas tiene esta pregunta. Como ya existe una máscara de subred, ¿por qué se deben usar wildcard masks y cuál es la diferencia entre ellas?


La respuesta corta es la siguiente:

 

Hay una regla básica para la wildcard masks'0' en la wildcard masks indica que DEBE EMPAREJAR mientras que '1' significa IGNORAR, '0' y '1' pueden ser discontinuos. 

Por lo tanto, la wildcard masks puede coincidir con las direcciones que no están en un límite de subred, siendo más flexible que la máscara de subred.


Tomemos algunos ejemplos.


En general, la wildcard masks / subred se usa en los siguientes escenarios:


1. Una sola dirección IP:


  Máscara de subred: 192.168.0.1 255.255.255.255


  wildcard masks: 192.168.0.1 0.0.0.0


2. Una subred


  Máscara de subred: 192.168.0.0 255.255.255.0


  wildcard masks: 192.168.0.0 0.0.0.255


En ambos casos, pueden implementar las mismas funciones.


3. Un rango de direcciones IP


En este caso podemos ver la diferencia.


Suponga que el dispositivo necesita permitir que pase la dirección IP 192.168.0.1、192.168.1.1 ... 192.168.255.1.


Máscara de subred: no puede representar


wildcard masks: 192.168.0.1 0.0.255.0


La wildcard masks también tiene insuficiente. No puede coincidir con precisión con la información de la máscara.


Por ejemplo, queremos permitir que pase 10.1.1.0/24 e intentar usar ACL:


ACL 2000


   Origen de permiso de regla 10.1.1.0 0.0.0.255


Al aplicar esta ACL, no solo 10.1.1.1/24, sino también 10.1.1.1/23,10.1.1.1/22… pueden coincidir con la ACL .


Es por eso que en la práctica, usualmente usamos ip-prefix en lugar de ACL para que coincida con la información de enrutamiento.


Saludos!

Ver más
  • x
  • convención:
cardelher
cardelher VIP Author Publicado 2020-7-16 10:38:06
Gracias,
Ver más
  • x
  • convención:

Jorge
Jorge Publicado 2020-7-16 10:46 (0) (0)
@cardelher, si la repuesta que te proporcione te fue de utilidad, por favor marcar mi respuesta como: mejor respuesta, si no hazme saber en que más te pudiera orientar respecto a este tema.

Saludos!  
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Cookies Configuración de Cookies

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2021 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.