助け合いフォーラム

Cisco

CCNA(200-301)

ワイルドカードマスクでIPアドレスの範囲を表現する方法

p ponta0423
公開日 2022/10/06

ワイルドカードマスクマスクで、IPアドレスの範囲を指定すると思うのですが、下記のような範囲は指定できないですよね・・・?
【172.16.1.4~172.16.1.63】
なんとなく指定できない理由は分かるのですが、どなたかなぜ指定できないかご指導お願いします。
また、どういった範囲の時に指定が可能なのかもお教えください。

k kazoi
2022/10/07 10:36

ワイルドカードマスクマスクで、IPアドレスの範囲を指定すると思うのですが、下記のような範囲は指定できないですよね・・・?
【172.16.1.4~172.16.1.63】

A.おそらくできます。ちゃんと調べ切れていないのでしっかりとは答えられませんが、おそらく以下のようなコマンドだと実現できるのかなと思います。
【access-list 1 permit ip 172.16.1.4 0.0.0.63】

(実際にこんなACL作られると運用上とても分かりにくいのでやりません…)

どういった範囲の時に指定が可能なのかもお教えください。

A.基本的に運用上では以下の条件がそろっているときに指定が可能になります。(間違っていたらすみません…)
 ・始まりがプレフィックスのネットワークアドレスであること(/25 なら x.x.x.0 か x.x.x.128)
 ・終わりがプレフィックスの「2の累乗-1」であること

ワイルドカードマスクは奥が深いので参考程度に読んでください。

分からないことがあったら質問ください。よろしくお願いいたします。

コメント

p ponta0423

2022/10/07 13:05

172.16.1.4 -> 1010 1100 0001 0000 0000 0001 0000 0100 0.0.0.63 -> 0000 0000 0000 0000 0000 0000 0011 1111 IPアドレス対象範囲は、172.16.1.0 - 172.16.1.63 となり、 172.16.1.0 - 172.16.1.3 まで入ってしまうのでは・・・? と思うのですが、どうでしょうか? なのでやはり、ピンポイントで172.16.1.4 - 172.16.1.63 範囲を指定するのは無理なのかな~と思ってしまいます。

p ponta0423

2022/10/07 13:12

すみません! ・終わりがプレフィックスの「2の累乗-1」であること とは、どういう感じでしょうか!

k kazoi

2022/10/07 14:08

すみません。実機で試してないので詳しいことはわからないのに回答してしまいました。 もし、そのようにピンポイントでやりたい場合は、1行で実装ではなく、 2行に分けて実装するのが現実的だと思います。(WC = ワイルドカード) 1.172.16.1.0 - 172.16.1.3 をdenyとして設定する行(WC 0.0.0.3) 2.172.16.1.0 - 172.16.1.63 をpermitとして設定する行(WC 0.0.0.63) 上記みたいな感じですかね. また、終わりが「(2の累乗)-1」であることでした。すみません…。 意味合いとしては「2の累乗-1」ではない14のような値を指定することはできないという意味です。 例:192.168.0.0 - 192.168.0.14はできません。 ワイルドカードマスクにすると0.0.0.14 としたいところですが、 これをやると0から14までの偶数または奇数のIPアドレスが当てはまるACLに 理論上なるので、運用が大変になります。 なので、現実的には15,31,63のような「2の累乗-1」を指定します。 ざっくりとした説明になってしまいましたがご理解いただけましたでしょうか。

p ponta0423

2022/10/07 15:58

やはり、2行に分けないといけないのですね・・・。 ありがとうございます! すっきりしました!!!!

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?

助け合いフォーラム