Travailler avec des masques génériques

Lorsque vous travaillez avec des masques génériques, Cisco recommande de coller à l'adresse de l'interface avec tous les zéros (0) dans le masque. Si vous voulez écarter de cette méthode, la rupture du masque au niveau des limites de 8 bits est la recommandation suivante, car il réduit le risque de faire des erreurs.

A l'exception du masque générique globale de tous les zéros - qui est spécial - y est le règle de correspondance. Avec la règle de correspondance, où il ya un zéro binaire dans le masque, le masque nécessite un match, mais où il ya un 1 binaire dans le masque, le masque ne se soucie pas de l'adresse.

Les masques génériques fonctionnent différemment que les masques de sous-réseau font. Masques de sous-réseau supprimer la section hôte d'une adresse, vous laissant avec un ID de réseau, tandis que les masques génériques identifier les portions d'une adresse qui doivent correspondre. Si vous inversez les bits et effectuez la logique et le processus, vous vous retrouvez correspondant à un même réseau.

image0.jpg

Si le chiffre correspond à la portée de l'ensemble de votre réseau, et Router1 peuvent utiliser ces deux lignes du réseau:

réseau 192.168.1.0 0.0.0.255 zone 192network 10.0.0.0 0.255.255.255 zone 10

Alors que Router2, qui n'a pas 10.0.0.0/8~~number=plural segments de réseau, peut utiliser cette commande de réseau:

réseau 192.168.0.0 0.0.255.255 zone 192

Dans cet exemple, tous les réseaux de la gamme 10.0.0.0/8 peuvent être acheminés à travers Router1, et Router2 peut acheminer tous les réseaux 192.168.0.0/16~~number=plural. Si vous ajoutez un autre routeur pour le réseau et utilisez une adresse à partir des blocs de réseau 192.168.0.0/16~~number=plural ou 10.0.0.0/8~~number=plural, vous pouvez rencontrer des problèmes de routage d'application de ces masques génériques.

Bien que vous faites moins de frappe avec les masques d'adresse sur la base de la classe (un masque de réseau, plutôt que quatre, pour tous Router2), Vous devez faire plus de planification autour des adresses de réseau (que vous devriez faire de toute façon). Ainsi, vous pouvez être plus limitant dans la façon dont vous affectez masques pour ces commandes réseau. Router1Les commandes de "sont les suivantes:

réseau 192.168.1.0 0.0.0.255 zone 192network 10.10.0.0 0.0.127.255 zone 10

Router2Les commandes de réseau de 'sont les suivantes:

réseau 192.168.1.0 192.168.2.0 0.0.0.255 zone 192network 192network 0.0.127.255 zone 192.168.4.0 0.0.0.255 zone 192

Dans cette série d'exemples, vous vous retrouvez avec deux grandes différences. Basé sur le masque désormais affecté au bloc 10.10.0.0/16 de réseau de Router1, votre routeur lui-même identifie comme le routeur à partir de toutes les adresses de 10.10.0.0 travers 10.10.3.255, qui est très bien tant que vous ne prévoyez pas d'utiliser 10.10.0.0/24 sur une autre zone de votre réseau.

Sur Router2, le routeur maintenant itinéraires pour 192.168.1.0 par 192.168.4.255. Si vous ne l'utilisiez les segments de réseau sur votre réseau, vous souhaitez identifier comme le routeur pour 192.168.0.0 par 192.168.7.255 avec cette unique commande:

192.168.0.0 réseau 0.0.63.255 de la zone 192

Bien que vous pouvez réduire votre tapant un peu en utilisant des masques génériques, cela peut causer beaucoup de confusion, donc en utilisant les adresses d'interface va rendre la vie plus facile.