Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

La máscara de wildcard

Anuncio 
La máscara de wildcard
Entre los temas puntuales que suelen generar consultas o dudas, uno que tiene su
lugar propio es la máscara de wildcard.
¿Qué es la máscara de wildcard?
La máscara de wildcard es un registro de 32 bits de longitud que, aplicado a una
dirección IPv4, permite definir qué bits son relevantes para la ejecución de una
determinada acción y cuáles no deben ser considerados o tenidos en cuenta.
En una máscara de wildcard, los bits significativos se señalan con 0 en la máscara de
wildcard, los bits no-significativos se marcan con 1 en la máscara de wildcard.
Un ejemplo
Si deseamos filtrar direcciones IP utilizando ACLs y se requiere filtrar las direcciones
IP comprendidas entre la 192.168.1.16 y la 192.168.1.31, encontramos que estas
direcciones tienen en común los primeros 28 bits. Por lo tanto es necesario indicar en
la ACL que se desean filtrar todas las direcciones IP que tengan esos primeros 28 bits
en común.
Para eso se utiliza una máscara de wildcard acompañando la dirección IP. En nuestro
ejemplo la combinación sería IP 192.168.1.16 con wildcard 0.0.0.15
¿Porqué la máscara de wildcard en este caso es 0.0.0.15?
Pues, porque en una máscara de wildcard los bits en 0 (cero) indican cuáles son los
bits de la dirección IP que son relevantes para la operación y los bits en 1 (uno)
cuáles son indiferentes.
Expresada en binarios, la máscara 0.0.0.15 es
00000000.00000000.00000000.00001111
De esta forma, una máscara 0.0.0.15 indica que solamente se deben tener en cuenta
los primeros 28 bits (que están en 0 en la wildcard), y al estar acompañando a la
dirección 192.168.1.16, se indica cuál es el valor esperado en esos primeros 28 bits.
¿Para qué se utilizan las máscaras de wildcard?
Las wildcards han tenido múltiples usos en la configuración de dispositivos Cisco
IOS, si bien en los últimos tiempos han comenzado a ser menos utilizadas.
Los usos más frecuentes son:
• Definición de direcciones IP de origen y destino en ACLs.
• Definición de redes incluidas en el procesamiento de OSPF.
• Definición de redes incluidas en el procesamiento de EIGRP.
En algunos casos se las ha presentado como la "inversa" de la máscara de subred.
Propiamente no es así ya que la máscara de wildcard no necesariamente representa
una rede o subred, sino un simple conjunto de direcciones IP. Pero sí es cierto que si
el objetivo es referir una subred completa, la wildcard aparece como el complemento
exacto.
Si queremos definir la subred 172.16.16.16/28, cuya máscara de subred en decimales
sería 255.255.255.240, la máscara de wildcard correspondiente es 0.0.0.15.
Es decir, si sumo máscara de subred + máscara de wildcard, el resultado será
255.255.255.255.
Referencia:
http://librosnetworking.blogspot.mx/2012/11/la-mascara-de-wildcard.html
Diferencia entre máscara wildcard y máscara de subred
Una máscara wildcard no es una máscara de red. Eso es algo muy importante a tener
en cuenta.
Las dos tienen 32 bits de longitud. Veamos las diferencias en la siguiente tabla.
Bit Value Subnet Mask Wildcard Mask
Valor del bit
Máscara de subred
Máscara Wildcard
0
Componente del host
Se usa
1
Componente de red
Se ignora
Cuando una wildcard encuentra un 0 significa que SI debe de mirar el bit de la
dirección IP del paquete en cuestión.
Cuando una wildcard encuentra un 1 significa que NO debe de mirar el bit de la
dirección IP del paquete en cuestión.
Osea, que la máscara wildcard y la IP del paquete se usan conjuntamente indicando al
router la porción de dirección IP y que bits que se deben de usar.
Referencia:
http://consultasccna.comoj.com/informacion/acl/aclwild/wilddefi.php
EJERCICIOS
(Recuerde que las máscaras de wildcard pueden establecer coincidencias con
subredes o con rangos)
1. Dada la dirección IP 192.168.100.64 255.255.255.224, identifique la
máscara de wildcard que va a verificar los host 192.168.100.64 a 95.
A.) 0.0.0.65
B.) 0.0.0.31
C.)0.0.0.64
D.)0.0.0.255
2. Dada la dirección IP 172.16.8.0 255.255.255.0, identifique la máscara
wildcard que verifica la subredes 172.16.8.0 –172.16.15.0 y todos los host de
las subredes.
A.)0.0.7.0
B.)0.0.7.255
C.)0.0.255.255
D.)0.0.0.7
3. Dada la dirección IP 172.16.5.10 255.255.255.0, identifique la dirección IP y
la máscara wildcard que verifica el host dado.
A.)172.16.5.10 0.0.255.255
B.)172.16.5.10 0.0.0.0
C.)172.16.5.10 1.1.1.1
D.)172.16.5.10 255.255.255.255
4. Dada la dirección IP 172.16.16.0 255.255.255.0, identifique la máscara
wildcard que verifica todos los hosts en la red dada.
A.)0.0.7.255
B.)0.0.0.255
C.)0.0.15.255
D.)0.0.0.254
5. Dada la dirección IP 201.100.165.32 255.255.255.224, identifique las
direcciones y las máscaraswildcard que verifican los hosts 32 a 40.
A.)201.100.165.32 0.0.0.255
B.)201.100.165.32 0.0.0.7
C.)201.100.165.32 0.0.0.7, 201.100.165.40 0.0.0.0
D.)201.100.165.32 0.0.0.255, 201.100.165.40 0.0.0.0
6. Dada la dirección IP 10.0.0.0 255.0.0.0, identifique la máscara wildcard que
filtra todos los hosts de la red dada.
A.)0.255.255.255
B.)255.255.255.255
C.)0.0.0.0
D.)255.255.0.0
Documentos relacionados
Deber TWAN Máscara de wildcard y listas de acceso
Deber TWAN Máscara de wildcard y listas de acceso
Vamos a realizar una figura mediante texto (caligrama). Para ello
Vamos a realizar una figura mediante texto (caligrama). Para ello
Actividad 3. Ejercicios de subneteo
Actividad 3. Ejercicios de subneteo
Funcionamiento de la máscara de red.
Funcionamiento de la máscara de red.
Caso_Practico_Q52
Caso_Practico_Q52
Descargar
Anuncio
Anuncio