1.5 Descripción general de las listas de acceso
1.5.6 Uso de los bits de máscara wildcard
Nota para el instructor
  ¡Tenga cuidado con la confusión que se puede producir en la mente de los estudiantes! Las máscaras wildcard pueden verse algo parecidas a las máscaras de subred, pero se comportan de manera muy diferente. El principio básico es que los estudiantes entiendan que un 1 en una máscara wildcard significa que NO se debe intentar comparar el bit correspondiente en una dirección IP, mientras que un 0 en una máscara wildcard significa que una coincidencia en el bit correspondiente en una dirección IP es OBLIGATORIA. Por lo tanto una máscara wildcard de sólo ceros significa que se debe verificar cada bit en la dirección IP para buscar una coincidencia, mientras que una máscara wildcard de sólo unos significa ignorar todos los bits en una dirección IP (cualquier dirección IP representa una coincidencia; o bien, que los bits de la dirección IP no importan). Las Mejores Prácticas para este indicador de objetivos son una Miniconferencia y Estudio en Línea (con una Guía de Estudio), con mucha práctica de escritura y descifrado de las máscaras wildcard.
Las listas de acceso IP usan máscaras wildcard. Las máscaras wildcard para los bits de direcciones IP usan el número 1 y el número 0 para identificar cómo se deben tratar los bits de direcciones IP correspondientes.
  • Un bit de máscara wildcard de 0 significa "verificar el valor del bit correspondiente".
  • Un bit de máscara wildcard de 1 significa "no verificar (ignorar) el valor del bit correspondiente".

Estableciendo cuidadosamente las máscaras wildcard, un administrador puede seleccionar una sola o varias direcciones IP para pasar las pruebas de permitir o denegar. Consulte el ejemplo en la figura .

NOTA: Las máscaras wildcard para las listas de acceso operan de manera diferente a las máscaras de subred IP. Un cero en una posición de bits de la máscara de lista de acceso indica que el bit correspondiente en la dirección se debe verificar; un uno en una posición de bit de la máscara de lista de acceso indica que el bit correspondiente en la dirección no es "interesante" y se puede ignorar.

Como hemos visto, los bits de ceros y unos en una máscara wildcard de lista de acceso hacen que la lista de acceso verifique o ignore el bit correspondiente en la dirección IP.. En el ejemplo, se aplica este proceso de máscara wildcard.

Un administrador debe verificar una dirección IP para verificar la existencia de subredes que se pueden permitir o denegar. Supongamos que la dirección IP es de Clase B (los primeros dos octetos son el número de red) con ocho bits de división en subredes (el tercer octeto es para las subredes). El administrador debe usar los bits de máscara wildcard IP para coincidir con las subredes 172.30.16.0 a 172.30.31.0. La máscara wildcard se usa para hacer esto de la siguiente manera:

  • Para empezar, la máscara wildcard verifica los primeros dos octetos (172.30), utilizando los bits de cero correspondientes en la máscara wildcard.
  • Como no interesan las direcciones de host individuales (un identificador de host no será .0.0 al final de la dirección), la máscara wildcard ignora el octeto final, utilizando los bits unos correspondientes en la máscara wildcard.
  • En el tercer octeto, donde se encuentra la dirección de subred, la máscara wildcard verifica que la posición del bit para el 16 binario esté activada y todos los bits superiores estén desactivados utilizando bits cero correspondientes en la máscara wildcard.
  • Para los cuatro bits finales (de extremo inferior) en este octeto la máscara wildcard ignora el valor de estas posiciones, el valor de la dirección puede ser binario 0 o binario 1. De esta manera, la máscara wildcard coincide con la subred 16, 17, 18, y así en adelante hasta la subred 31. La máscara wildcard no coincide con ninguna otra subred.

En este ejemplo, la dirección 172.30.16.0 con la máscara wildcard 0.0.15.255 coincide con las subredes 172.30.16.0 a 172.30.31.0.