助け合いフォーラム

Cisco

CCNA(200-301)
問題ID : 7478
問題を開く
上記アクセスリストを2行にまとめるには、アクセスリストをどのように記述すればよいか(2つ選択)

この問題はプレミアムコンテンツです。

上に戻る

なぜこのワイルドカードマスクになるのか

公開日 2022/07/16

答えは、192.168.20.0と192.168.22.0とありますが、なぜこの二つのアドレスに集約されたのか具体的な計算方法を教えてください。
また、ワイルドカードマスクも0.0.1.255になるのか解説を読んでもわかりませんでした。特に第3オクテットが1はどのように計算されているのでしょうか。

2022/07/17 01:38

特に第3オクテットが1はどのように計算されているのでしょうか。

私は以下のように計算しましたよ。2進数に直して考えます。
(見やすいように192.168は適宜省略してます。)

①access-list 5 permit 192.168.20.0 0.0.1.255

IPアドレス
10進数:2進数
20.0 : . 0001010|0 . 00000000
21.0 : . 0001010|1 . 00000000
| のところまでは一緒ですので、|から右をマスクすればいいということになります。
マスクするビットは 1 にします。
マスクしないビットは0 です。
よってワイルドカードマスクは
00000000 . 00000000 . 00000001 . 11111111
です。
これを10進数に直すと0.0.1.255です。

②access-list 5 permit 192.168.22.0 0.0.1.255

22.0: . 0001011|0 . 00000000
23.0: . 0001011|1 . 00000000

こちらも同様に、| から右をマスクするためにワイルドカードマスクを
0.0.1.255
とします。

なぜこの二つのアドレスに集約されたのか

設定する人が自らの意思で「2行にまとめよう」と設定しました。
アクセスリストのまとめかたは、実際の要件によっていろいろあるかと思います。
今回の問題では、「2行にまとめる」という条件で、「選択肢がある」ものなので、矛盾しない回答を選びます。

選択肢や前提条件が無ければ、「1行にまとめる」こともできますし(マスクは0.0.2.255)、正答のコマンドも「access-list 5 permit 192.168.20.0 0.0.1.255」でなく、「access-list 5 permit 192.168.21.0 0.0.1.255」とすることもできます。(第3オクテッドの最後のビットから先が見られないので、実質的に「192.168.20.0 0.0.1.255」 と同じです。)


コメント

P Pnt910_310

2022/07/17 10:50

詳しく解説ありがとうございます。 おかげさまで理解できました。

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?