ネットマスク 1 IPアドレスの構成とアドレスクラス IPアドレスの構成 32bit ネットワーク番号 長さは可変 ホスト番号 000 ....................................................00000 と 111 ....................................................11111 は、予約済み ネットワークアドレス ホスト番号が全て「0」 ルータが、パケットの中継先となるネットワークを区別するために使うアドレス ブロードキャストアドレス ホスト番号が全て「1」 ネット上の全ての機器に対して、同一のデータを送信するときに使うアドレス 2 ネットマスク ネットマスク IPアドレスのネットワーク部分(含サブネット)の範囲を示すもの 2進数で表記。 ネットワーク部の範囲を1、それ以外(=ホスト部)を0で示す (例) IPアドレスの上位16ビットがネットワーク番号、下位16ビットがホスト番号の場合 ネットマスクの値はいくつ? 32bit 8bit 8bit ネットワーク番号部分 ネットマスク の値 11111111 11111111 8bit 8bit ホスト番号部分 00000000 00000000 3 ネットマスクの表記方法 (その1) 10進数表記 ネットマスクを10進数に変換して表記。 (例) 24bit ネットマスク 11111111 11111111 11111111 00000000 255 . 255 . 255 . 0 26bit ネットマスク 11111111 11111111 11111111 11000000 255 . 255 . 255 . 192 4 ネットマスクの表記方法 (その2) スラッシュ表記 ネットワーク部分の長さを、/(スラッシュ)に続けて、IPアドレスの後ろに 記載。 (例) 133.26.1.4 / 24 ⇒ 先頭から24ビットはネットワーク番号部分である、という意味。 8bit 8bit 8bit ネットワーク 133. 26. 8bit ホスト 1. 4 5 OSPFとワイルドカードマスク 6 OSPFの設定方法 1~65535の任意の数 1台のルータ上で複数の OSPFプロセスを動かすことができる OSPFの起動 Router(config)# router ospf プロセスID Router(config-router)# OSPFで隣接ルータへ通知するネットワークを指定 Router(config-router)# network ネットワーク番号 area エリア番号 0~65535の任意の数 シングルエリアの場合は0を指定 ワイルドカードマスク ホスト番号部分を1で指定した値。 設定例 TokyoルータでOSPFを起動 Tokyo(config)# router ospf 1 Tokyo(config-router)# network 192.168.1.0 0.0.0.127 area 0 Tokyo(config-router)# network 192.168.1.192 0.0.0.3 area 0 Tokyo(config-router)# exit 192.168.1.0/24 192.168.1.0/25 Tokyo Nagoya 192.168.1.192/30 192.168.1.128/26 7 ワイルドカードマスクの求め方 192.168.1.0/24 Tokyo 192.168.1.0/25 Nagoya 192.168.1.192/30 ネットマスク: 255.255.255.128 ネットマスク: 255.255.255.192 ネットマスク: 255.255.255.252 ホスト番号部分を、1で指定。 ネットマスクのビット反転値なので、 (255.255.255.255)-(ネットマスク) で求めることもできる。 TokyoルータでOSPFを起動 Tokyo(config)# router Tokyo(config-router)# Tokyo(config-router)# Tokyo(config-router)# 割当可能アドレス 192.168.1.128/26 192 ospf 1 network 192.168.1.0 0.0.0.127 area 0 network 192.168.1.192 0.0.0.3 area 0 exit 168 1 11000000 10101000 00000001 ???????? 192.168.1.0 11000000 10101000 00000001 0??????? 11111111 11111111 11111111 10000000 00000000 00000000 00000000 01111111 192.168.1.0 / 25 255.255.255.128 0.0.0.127 *本社~大阪 11000000 10101000 00000001 110000?? (ネットマスク) 11111111 11111111 11111111 11111100 ビット 反転 (ワイルドカード) 00000000 00000000 00000000 00000011 192.168.1.192 / 30 255.255.255.252 8 0.0.0.3 *東京 (ネットマスク) ビット 反転 (ワイルドカード) / 24 アクセス制御(ACL)とワイルドカードマスク 9 ワイルドカード マスク を用いたACL文 通常のACL 192.168.2.1 : ○ 192.168.2.255 192.168.3.1 access-list access-list : access-list access-list access-list : access-list 10 10 permit permit 192.168.2.1 192.168.2.2 10 10 10 permit deny deny 192.168.2.255 192.168.3.1 192.168.3.2 10 deny 192.168.3.255 255 行! 255 行! × : 192.168.3.255 ワイルドカードマスクを使用したACL access-list access-list 10 10 permit deny 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 たった 2行! ワイルド カード マスク 10 ワイルドカード マスク の表記方法 ワイルドカード マスクは、IPアドレスのどの部分(ビット)をチェックするのか、 どのビットはチェックしないのかを2進数で指示したもの。 ⇒ 「ネットマスク」との違いに注意! チェックしないビットは「1」 ⇒ 「ネットマスク」の場合は、 チェックしたいビットは「0」 ・ネットワーク番号部分を「1」 ・ホスト番号部分を「0」で指定 (例) IPアドレスの下8ビットをチェックしたくない (=IPアドレスの下8ビットは1でも0でもどちらでもOK) 場合のワイルドカードマスク 32bit 送信元 IPアドレス 0~255 192 168 1 ******* ACL ・・・ 2進数 00000000 00000000 00000000 11111111 ワイルドカード マスク 10進数 0.0.0.255 11 例 (permitされるIPアドレスの範囲は?) (1) access-list 10 permit 192.168.1.0 0.0.0.255 ACL IPアドレス 11000000 10101000 00000001 00000000 ワイルドカードマスク 00000000 00000000 00000000 11111111 マッチするIPアドレス 11000000 10101000 00000001 ???????? ⇒ 送信元IPアドレスが 192.168.1.0~192.168.1.255 であるパケットをpermit (2) access-list 10 permit 192.168.2.0 0.0.0.127 IPアドレス 11000000 10101000 00000001 00000000 ワイルドカードマスク 00000000 00000000 00000000 01111111 マッチするIPアドレス 11000000 10101000 00000001 0??????? ⇒ 送信元IPアドレスが 192.168.2.0~192.168.2.127 であるパケットをpermit (3) access-list 10 permit 192.168.3.128 0.0.0.63 IPアドレス 11000000 10101000 00000001 10000000 ワイルドカードマスク 00000000 00000000 00000000 00111111 マッチするIPアドレス 11000000 10101000 00000001 10?????? ⇒ 送信元IPアドレスが 192.168.3.128~192.168.3.191 であるパケットをpermit 12 【参考】ネットマスク長とワイルドカードマスク 13 ネットマスクの長さと、 ネットマスク、ワイルドカードマスクの値 14
© Copyright 2024 ExpyDoc
