Re: 26582
arashi1977
居住地: 広島
投稿数: 1715
まず
があります。
これらのアクセスリストはそれぞれ
・192.168.20.0〜192.168.20.255までにマッチ
・192.168.21.0〜192.168.21.255までにマッチ
・192.168.22.0〜192.168.22.255までにマッチ
・192.168.23.0〜192.168.23.255までにマッチ
します。ここまで大丈夫ですか?
(ここまでが大丈夫な前提で続けますが、わからなければ返信しておいてください。)
これを2行にまとめるのですが、まぁぱっと考えて「前2つ」「後ろ2つ」でまとめようかなって思いますよね?
てことは
・192.168.20.0〜192.168.21.255
・192.168.22.0〜192.168.23.255
にマッチするアクセスリストを選べばいいわけです。
ここで、値が変わっているのは
第3オクテット:20,21のペアと22,23のペア
第4オクテット:0〜255
です。0〜255にマッチするのは先に上げた「0.0.0.255」ですので、省略します。
次に、20,21のペア、22,23のペアを考えます。
ワイルドカードマスクでマッチさせる範囲を見つけるために2進数で書き換えるとそれぞれ
前2つ、後ろ2つのペアで見たときに、最後の1ビットだけが違うことがわかります。
第3オクテットの最後の1ビットだけが01どっちにもマッチするワイルドカードマスクは「1(00000001)」です。
まとめると、ワイルドカードマスクを「0.0.1.255」とすれば、「前2つ」「後ろ2つ」でまとめることができる事になります。よって、選択肢の中でワイルドカードマスクが「0.0.1.255 」のもの2つを選べばいいということになるわけですね
access-list 5 permit 192.168.20.0 0.0.0.255
access-list 5 permit 192.168.21.0 0.0.0.255
access-list 5 permit 192.168.22.0 0.0.0.255
access-list 5 permit 192.168.23.0 0.0.0.255
これらのアクセスリストはそれぞれ
・192.168.20.0〜192.168.20.255までにマッチ
・192.168.21.0〜192.168.21.255までにマッチ
・192.168.22.0〜192.168.22.255までにマッチ
・192.168.23.0〜192.168.23.255までにマッチ
します。ここまで大丈夫ですか?
(ここまでが大丈夫な前提で続けますが、わからなければ返信しておいてください。)
これを2行にまとめるのですが、まぁぱっと考えて「前2つ」「後ろ2つ」でまとめようかなって思いますよね?
てことは
・192.168.20.0〜192.168.21.255
・192.168.22.0〜192.168.23.255
にマッチするアクセスリストを選べばいいわけです。
ここで、値が変わっているのは
第3オクテット:20,21のペアと22,23のペア
第4オクテット:0〜255
です。0〜255にマッチするのは先に上げた「0.0.0.255」ですので、省略します。
次に、20,21のペア、22,23のペアを考えます。
ワイルドカードマスクでマッチさせる範囲を見つけるために2進数で書き換えるとそれぞれ
-------------
20: 0001010 0
21: 0001010 1
-------------
22: 0001011 0
23: 0001011 1
-------------
第3オクテットの最後の1ビットだけが01どっちにもマッチするワイルドカードマスクは「1(00000001)」です。
まとめると、ワイルドカードマスクを「0.0.1.255」とすれば、「前2つ」「後ろ2つ」でまとめることができる事になります。よって、選択肢の中でワイルドカードマスクが「0.0.1.255 」のもの2つを選べばいいということになるわけですね