Re: 26582

この質問の投稿一覧へ

なし Re: 26582

msg# 1.1
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2018-4-2 16:59
arashi1977  長老 居住地: 広島  投稿数: 1715
まず
access-list 5 permit 192.168.20.0 0.0.0.255
access-list 5 permit 192.168.21.0 0.0.0.255
access-list 5 permit 192.168.22.0 0.0.0.255
access-list 5 permit 192.168.23.0 0.0.0.255
があります。
これらのアクセスリストはそれぞれ
・192.168.20.0〜192.168.20.255までにマッチ
・192.168.21.0〜192.168.21.255までにマッチ
・192.168.22.0〜192.168.22.255までにマッチ
・192.168.23.0〜192.168.23.255までにマッチ
します。ここまで大丈夫ですか?
(ここまでが大丈夫な前提で続けますが、わからなければ返信しておいてください。)

これを2行にまとめるのですが、まぁぱっと考えて「前2つ」「後ろ2つ」でまとめようかなって思いますよね?
てことは
・192.168.20.0〜192.168.21.255
・192.168.22.0〜192.168.23.255
にマッチするアクセスリストを選べばいいわけです。

ここで、値が変わっているのは
第3オクテット:20,21のペアと22,23のペア
第4オクテット:0〜255
です。0〜255にマッチするのは先に上げた「0.0.0.255」ですので、省略します。

次に、20,21のペア、22,23のペアを考えます。
ワイルドカードマスクでマッチさせる範囲を見つけるために2進数で書き換えるとそれぞれ
-------------
20: 0001010 0
21: 0001010 1
-------------
22: 0001011 0
23: 0001011 1
-------------
前2つ、後ろ2つのペアで見たときに、最後の1ビットだけが違うことがわかります。
第3オクテットの最後の1ビットだけが01どっちにもマッチするワイルドカードマスクは「1(00000001)」です。

まとめると、ワイルドカードマスクを「0.0.1.255」とすれば、「前2つ」「後ろ2つ」でまとめることができる事になります。よって、選択肢の中でワイルドカードマスクが「0.0.1.255 」のもの2つを選べばいいということになるわけですね

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.