Obliczanie maski blankietowej może być nie lada wyzwaniem. Najszybszą metodą jest po prostu wykonanie odejmowania maski podsieci od pełnej maski 255.255.255.255.

Obliczanie maski blankietowej: przykład 1

W pierwszym przykładzie na rysunku, zakładamy, że chcemy zezwolić na dostęp wszystkim użytkownikom sieci 192.168.3.0. Ponieważ maska podsieci wynosi 255.255.255.0, zapisujemy pełną maskę 255.255.255.255 i odejmujemy od niej maskę podsieci 255.255.255.0. W wyniku dostajemy maskę 0.0.0.255.

Maska blankietowa: przykład 2

W drugiem przykładzie przedstawionym na rysunku zakładamy, że chcemy zezwolić na dostęp 14 użytkownikom podsieci 192.168.3.32/28. Maska podsieci dla tego adresu wynosi 255.255.255.240, więc wartość tę należy odjąć od pełnej maski 255.255.255.255. W wyniku dostajemy 0.0.0.15.

Obliczanie maski blankietowej: przykład 3

W trzecim przykładzie na rysunku, zakładamy, że chcemy dopasować tylko sieci o adresach 192.168.10.0 i 192.168.11.10. Tak jak poprzednio, zapisujemy pełną maskę 255.255.255.255 i odejmujemy od niej maskę podsieci, która w tym przypadku wynosi 255.255.252.0. Wynikiem tego działania jest 0.0.3.255.

Ten sam efekt można uzyskać dodając dwa wpisy, jak pokazano poniżej:

R1(config)# access-list 10 permit 192.168.10.0

R1(config)# access-list 10 permit 192.168.11.0

Jednak bardziej efektywne będzie użycie w tym przypadku maski odwrotnej, jak pokazano poniżej:

R1(config)# access-list 10 permit 192.168.10.0 0.0.3.255

Analogicznie, jeśli chcemy dopasować sieci z większego zakresu, np. 192.168.16.0 do 192.168.31.0, musimy wykonać polecenia przedstawione poniżej:

R1(config)# access-list 10 permit 192.168.16.0

R1(config)# access-list 10 permit 192.168.17.0

R1(config)# access-list 10 permit 192.168.18.0

R1(config)# access-list 10 permit 192.168.19.0

R1(config)# access-list 10 permit 192.168.20.0

R1(config)# access-list 10 permit 192.168.21.0

R1(config)# access-list 10 permit 192.168.22.0

R1(config)# access-list 10 permit 192.168.23.0

R1(config)# access-list 10 permit 192.168.24.0

R1(config)# access-list 10 permit 192.168.25.0

R1(config)# access-list 10 permit 192.168.26.0

R1(config)# access-list 10 permit 192.168.27.0

R1(config)# access-list 10 permit 192.168.28.0

R1(config)# access-list 10 permit 192.168.29.0

R1(config)# access-list 10 permit 192.168.30.0

R1(config)# access-list 10 permit 192.168.31.0

Powyższe 16 wpisów konfiguracyjnych można zredukować do jednego polecenia, jeśli użyjemy prawidłowej maski blankietowej:

R1(config)# access-list 10 permit 192.168.16.0 0.0.15.255

Przed rozpoczęciem tego kursu, zaloguj się na stronę netacad.com.