|
◆ ワイルドカードマスク - 奇数の指定、偶数の指定
特定のネットワークを指定したいACLの条件文は「255.255.255.255 - サブネットマスク」でワイルド
カードマスクを算出できますが、厳密にはワイルドカードマスクは以下のルールで考える必要があります。
1. ワイルドカードマスクの「0」は、指定したIPアドレスのビットをチェック (合致確認) する事を示す。
2. ワイルドカードマスクの「1」は、指定したIPアドレスのビットをチェックしないことを示す。
例えば、複数経路のうち、第3オクテットが奇数(odd)のネットワークを受信できるようにして下さい、
または、偶数(even)のネットワークを受信できるようにして下さい、その前提としてACLで指定できる
行数は1行として下さい、という「CCIEラボ試験の問題」が出題された場合には以下の内容が役に立ちます。
2進数上では、奇数の場合は最下位ビットが「1」であり、偶数の場合は最下位ビットが「0」となります。
つまり、最下位ビットだけを説明@の状態にし、それ以外の全てのビットを説明2.の状態にすればOKです。
例えば、172.16.0.0/24 〜 172.16.255.0/24 のネットワークで偶数、奇数だけを指定したい場合は以下。
・ 偶数:「172.16.0.0 0.0.254.0」- 172.16.0.0/24、172.16.2.0/24、172.16.4.0/24・・などが該当。
・ 奇数:「172.16.1.0 0.0.254.0」- 172.16.1.0/24、172.16.3.0/24、172.16.5.0/24・・などが該当。
◆ ワイルドカードマスク - 奇数の指定、偶数の指定:CCIEラボ実践編
頭の回転の速い人は、結局のところ、奇数を指定したACL・偶数を指定したACLは以下の2行を覚えておけば
全てに対応できることに気づくかもしれません。しかしCCIEラボ試験では「条件付け」する場合があります。
・ 第3オクテットが奇数のネットワークを指定「 access-list 1 permit 0.0.1.0 255.255.254.255 」
・ 第3オクテットが偶数のネットワークを指定「 access-list 1 permit 0.0.0.0 255.255.254.255 」
例えば、以下の6つのネットワークで奇数指定、偶数指定を「無駄のない最も適したACL」として設定する
ように指定する必要がある場合には、以下のとおり「0.0.6.255」というように指定する必要があります。
10.10.1.0/24 : 第3オクテットを2進数にすると「00000001」
10.10.2.0/24 : 第3オクテットを2進数にすると「00000010」
10.10.3.0/24 : 第3オクテットを2進数にすると「00000011」
10.10.4.0/24 : 第3オクテットを2進数にすると「00000100」
10.10.5.0/24 : 第3オクテットを2進数にすると「00000101」
10.10.6.0/24 : 第3オクテットを2進数にすると「00000110」
・ 奇数のネットワークの指定「 access-list 1 permit 10.10.1.0 0.0.6.255 」
・ 偶数のネットワークの指定「 access-list 1 permit 10.10.0.0 0.0.6.255 」
0.0.6.255の「6」は2進数にすると「00000110」となります。完全一致する必要がある部分を青くすれば
一目瞭然です。見事に2種類しかありません。最後にCCIEラボ試験で役立ちそうな実践的な設定例を紹介。
例えば、10.10.1.0/24、10.10.3.0/24、10.10.5.0/24 の奇数の経路だけをEIGRPで受信するように設定。
Cisco(config)# router eigrp 100
Cisco(config-router)# distribute-list 1 in GigabitEthernet0/0
Cisco(config)# access-list 1 permit 10.10.1.0 0.0.6.255
|
|