ここから本文です

ワイルドカードマスクの設定?

cho********さん

2010/1/2811:02:43

ワイルドカードマスクの設定?

192.168.1.201~192.168.1.220の20個のIPの通信を許可するように設定を考えていますが、
この場合のワイルドカードマスクはどのように記述すればよいのでしょうか?
単純に0.0.0.20でいいのですか?

補足L3SWのACLに設定する項目です。

閲覧数:
669
回答数:
2
お礼:
250枚

違反報告

ベストアンサーに選ばれた回答

CCNP5年目さん

2010/1/2814:34:29

ACLなんで質問者様のようにワイルドカードを使います。
20個のIP許可でしたら、サブネットは/27を使います。
ワイルドカードはサブネットの2進数を逆にするので、
11111111.11111111.11100000 = 255.255.255.224

00000000.00000000.00011111 = 0.0.0.31
となります。
上記から192.168.1.201~192.168.1.220の範囲を許可するには、
192.168.1.192 0.0.0.31でpermitで設定すれば良いと思います。
しかし上記では192.168.1.201~192.168.1.220以外に10個ほどIPを許可してしまいます。
/32でホスト縛りにするのも手かもしれません。

質問した人からのコメント

2010/1/28 16:36:35

降参 ありがとうございました。
やはり余分に許可しないとうまく入らないのですね。
面倒ですが20行書くようにしました。

ベストアンサー以外の回答

1〜1件/1件中

mas********さん

2010/1/2811:15:34

ワイルドカード?? サブネットマスクのことですかね?

↓このへんなど、みてみてください。
http://homepage3.nifty.com/delorean2/ipdenta-web100.htm

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる