عرض مشاركة واحدة
قديم 10-09-2011, 04:56 PM   #1
سامى الشوا
:: سيسكو جديد ::
 
تاريخ التسجيل: Mar 2011
المشاركات: 31
شكراً: 0
تم شكره 7 مرة في 4 مشاركة
سامى الشوا will become famous soon enough
Post شرح مبسط للـ Wildcard Mask


الـ Wildcard mask هو رقم من أربع خانات أو 4 مقاطع مثل الـ IP Address أو الـ Subnet mas شكله شكل ال Subnet mask بالضبط، صيغته تكون في الغالب مثل ال Subnet mask و هو 32 Bits يعني هكذا :
255.255.255.0
ولكنه ليس الـ Subnet mask على الإطلاق، ولاتقعوا في فخ من يدعي أنه الـ Subnet mask و إذا عكسناه فإننا نحصل على ال Wildcard mask ، هذه الطريقة للحصول على الـ Wildcard mask خطأ خطأ خطأ. ( حط عشرة خطوط تحت كلمة خطأ )
و لمعرفة كيفية كتابة الـ Wildcard mask بالطرريقة الصحيحة نأخذ المثال التالي :

الـ IP Address
192.168.1.1
و الـ Wildcard mask له هو
0.0.0.255

ماذا يعني هذا المثال ؟؟؟

خلوني أكتب العنوانين تحت بعض عشان الواحد يفهم اكتر :

192.168.1.1
0.0.0.255

و معنى المثال السابق أن الـ Router عندما نكتب له هذا العنوان ونتبعه بهذا الـ Wildcard mask و كأننا نقول له:

يا Router طبق الـ ACL والتي رقمها كذا على أي IP Address الـ Octet الأول 192 ، و الـ Octet الثاني 168 ، و الـ Octet الثالث 1 ، وبالنسبة للـ Octet الرابع فلا يهم، يعني طنش أو سيبك من الـ Octet او الـ Bit الرابع، و معنى هذا الكلام ان الـ Octet الرابع سواءاً 1 أو 7 أو 56 أو 99 أو أي قيمة بين 1 و 254 طنشه ولا تهتم له.

طيب لماذا قال الـ Router هذا الكلام ؟؟؟؟

الـRouter قال هذا الكلام لأن قاعدة الـ Wildcard mask تقول :

" بأنه لو كتبنا الرقم 0 فهذا (إلزام يعني شي إجباري و لازم منو ) سواءاً بـ Denay او Allow ولا مجال للتغاظي أو التطنيش، و أما الرقم (1) يعني ( مش مهم يعني اتركه او طنشه ) "

وفي المثال السابق كان الـ Bit الأول والثاني والثالث هو من انطبق عليهم قاعدة (إلزام).

ولو كتبنا للراوتر الرقم 255 فهذا يعني (لايهم لأنها عبارة عن واحدات ) يعني كما شاهدنا في المثال السابق بالنسبة للـ Octet الرابع إنطبق عليه قاعدة (لايهم). لماذا ؟؟ ( اترك الإجابة لكم )


طيب يجيني واحد و يقلي وهل يمكن توضيح الـ Wildcard mask ليس عكس الـ Subnet mask مع اني جربتها أكثر من مره وكانت النتيجة صحيحة
وشكرا ؟ ( هذا سؤال ممكن يطرحه أحد الشباب ) .


تفصيل أكثر فى Wildcard Mask
هو أمر يتم كتابته بجانب IP ويكون كالتالي
[IP Address] [Wildcard Mask]

ما فائدته طالما أنه يمكننا كتابة IP بذاته وينتهي الأمر !

فلنفترض أننا فى الـ Class C ولدينا شبكة بهذا الـ Range وهو 192.168.1.1/24
وهو يعطينا 253 جهاز أو كلاينت ونريد أن نقوم بمنع هذا المجال من الدخول الى الشبكة X بواسطة ACL فماذا علينا ان نفعل ؟

هنا يأتي دور Wildcard mask فسوف يغنينا عن كتابة 254 أمر بـ أمر واحد فقط وذلك كالآتي
0.0.0.255 192.168.1.1

وهنا أعلمنا الـ Router أننا نقصد الشبكة التي عنوانها 192.168.1 بكل مجالها أي لا يهم ان كانت 192.168.1.2 أو 192.168.1.3 أو 4 أو 70
هذه فائدة ..

هناك فائدة أخرى وهي التعامل مع مجموعة معينة من العناوين فى نفس المجال المستخدم
يعني في مثالنا السابق عن الشبكة 192.168.1.1/24 سوف نتعامل مع مجموعة IP معينة ولنفترض 15 عنوان بداية من 1 الى 15 ونترك الباقي مثلا

باستخدام Wildcard mask يمكننا كتابة أمر واحد لتحديد هذه المجموعة وهو يكون كالتالي
0.0.0.15 192.168.1.1

هل فهمتم كيف يعمل هذا الأمر ؟
في المثال الأول عندما كتبنا 0.0.0.255 أخذ كل مجال هذه الشبكة 192.168.1.1/24

وفي هذا المثال عندما كتبنا 0.0.0.15 أخذ من 1 الى 15 فقط
أي انه يتعامل مع الصفر فقط واذا ذكر أي رقم دون الصفر تركه
فالرقم 15 عبارة عن 1111 0000 ، أي أن الراوتر سوف يتعامل فقط مع أي رقم يكون بداية الأربعة بيت bit منه=صفر ، واذا لم يكن كذلك يتركه
وهذا ما حدث فى الأمر الثاني حيث عندما كتبا 0.0.0.15 192.168.1.1

قام الـ Router بتصفية جميع الأرقام التي تبدأ أول اربعة بيت منها بـ صفر
فالرقم 1 يتكون من 0001 0000 والرقم 2 يتكون من 0010 0000 ، والرقم 5 يتكون من 0101 0000 وهكذا الى الرقم 15 يتكون من 1111 0000

و اللي حاب اقلكم ان هناك اكثر من طريقة لحساب الـ Wildcard mask ... و عندي طريقة تعلمتها من احد الاخوان لديه CCIE ( مشا الله عليه ) .
و الطريقة هيا :
مثلا لو قمنا بكتابة الـ IP التالي 100.0.0.0
و الـ Subnet mask 255.255.255.248

ثم نقوم بتحويل الـ Subnet mask إلى الـ Binary :
11111111.11111111.11111111.11110000 هذا هو 255.255.255.248

و المهم في الـ Subnet mask الأصفار ( لانها هيا التي تمنع )
ثم نقوم يتحويل الأصفار إلى Decimal أي عشري ، يعني الـ octet الأخير فقط ( في مثالنا هذا ) راح يصير كذا : 0.0.0.15
أي عند كتابة امر الـ ACL في الـ Router سوف نكتب بالطريقة التالية :
( 0.0.0.15 100.0.0.0 ) .

مثال أخر للتوضيح :
الشبكة : 100.0.0.0
الـ Subnet mask : 255.255.248.0
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/t4045.html#post23936

الخطوات :
1- تحويل الـ Subnet mask إلى الـ Binary
255.255.248.0 = 11111111.11111111.11111000.00000000

2- تحويل الاصفار في الـ Subnet mask إلى عشري
11111000.00000000 = 7.255

و أخيرا أصبح الـ Subnet mask بالشكل التالي : 0.0.7.255

يعني في حال منع الشبكة اعلاه او منعه سوف نكتب بالطريقة التالية :

0.0.7.255 100.0.0.0



اولا يستخدم في الحالات التالية
1-لمطابقته لهوست واحد او ايبي ادريس واحد
كيف؟ لو طبقنا شرط ال wildcard على حالة وهي 192.168.1.10 هنا فقط ايبي واحد وليس كل المدى اذا نعطي اصفار لكل ال octet وتكون 0.0.0.0 لان ال wildcard يضع 0 في حال التطابق.
2-لمطابقته لكل النتورك وهذا ماكان في مثالنا السابق لكون السبنت لنوع C الافتراضي
3- لمطابقة السبنتورك اذا كان لدينا اكثر من فرع شبكة بمعنى subnetting
لنفرض الان اننا قسمنا شبكة ال 192.168.1.0 الافتراضية الى 192.168.1.0 ب 26 بت للماسك بدلا من الافتراضي 24 .


اتنمنى ان يستفيد الجيمع ومن لديها اى معلومات فليضعها لكى نستفيد




avp lfs' ggJ Wildcard Mask mask

سامى الشوا غير متواجد حالياً   رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ سامى الشوا على المشاركة المفيدة:
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37