Wildcard Mask(ワイルドカードマスク)
ワイルドカードマスク
カテゴリ
IPアドレッシング
難易度
中級
CCNA出題頻度
高(頻出)
ACLやOSPFで対象範囲を指定するときに使う、サブネットマスクの反転値。
わかりやすく解説
サブネットマスクが255.255.255.0なら、ワイルドカードマスクは0.0.0.255。ビットを反転させただけ。でも意味が逆なんだよね。サブネットマスクは「1のビット=ネットワーク部」だけど、ワイルドカードマスクは「0のビット=一致しなきゃダメ、1のビット=なんでもOK」。ACL(アクセスリスト)やOSPFのnetwork文で使う。「192.168.1.0 0.0.0.255」は「192.168.1.x(最後は何でもいい)」という意味。最初は混乱するけど、「255から引く」で変換できる。
たとえ話で理解する
検索フィルタの「*(アスタリスク)」みたいなもの。「村上*」で検索すると「村上太郎」「村上花子」全部ヒットする。ワイルドカードマスクの1のビットは「ここは何が入ってもマッチするよ」というワイルドカード(=何でもあり)の指定。
現場ではどう使う?
現場ではACLとOSPFの設定で毎回必ず使う。特にACLで「この範囲のIPだけ許可」を指定するときに必須の知識。サブネットマスクとワイルドカードマスクの変換が瞬時にできると、設定作業がかなり速くなる。
関連コマンド
access-list {num} permit {addr} {wildcard}network {addr} {wildcard} area {id}show access-listsこの用語はCCNA DrillのDay 5で出題されます
CCNA Drillで問題を解く →