wildcard mask

와일드카드 마스크 (Wildcard Mask)는 네트워크 장비에서 IP 주소와 서브넷 마스크의 반대를 표현하는 데 사용됩니다. 주로 ACL(Access Control List)에서 필터링 규칙을 설정할 때 사용됩니다.

와일드카드 마스크의 정의

와일드카드 마스크는 서브넷 마스크의 반대로, 특정 비트가 일치해야 하는지 또는 무시해야 하는지를 지정합니다. 각 비트의 0은 해당 비트가 일치해야 함을 나타내고, 1은 해당 비트가 무시됨을 나타냅니다.

와일드카드 마스크의 구성

• 비트가 0인 경우: 해당 비트는 반드시 일치해야 함을 의미합니다.
• 비트가 1인 경우: 해당 비트는 무시되어도 됩니다.

예시

1. 서브넷 마스크: 255.255.255.0

   • 와일드카드 마스크: 0.0.0.255
   • 설명: 이 와일드카드 마스크는 네트워크 주소의 처음 24비트는 반드시 일치해야 하고, 마지막 8비트는 무시할 수 있음을 나타냅니다. 즉, 마지막 바이트는 모든 값이 허용됩니다.

2. 서브넷 마스크: 255.255.255.255

   • 와일드카드 마스크: 0.0.0.0
   • 설명: 모든 비트가 일치해야 함을 나타냅니다. 이는 특정한 단일 IP 주소와 일치하는 경우입니다.

3. 서브넷 마스크: 255.255.0.0

   • 와일드카드 마스크: 0.0.255.255
   • 설명: 처음 16비트는 일치해야 하고, 나머지 16비트는 무시할 수 있습니다. 즉, 네트워크의 첫 16비트는 고정되고 나머지 부분은 유동적입니다.

사용 예

• ACL에서 사용: 네트워크 패킷을 필터링할 때, 와일드카드 마스크를 사용하여 특정 IP 주소 범위를 정의합니다.

  예를 들어, 다음과 같은 ACL 규칙은 192.168.1.0/24 네트워크의 트래픽을 허용합니다.

  access-list 100 permit ip 192.168.1.0 0.0.0.255 any

이 규칙에서 와일드카드 마스크 0.0.0.255는 네트워크의 마지막 8비트가 무시되도록 설정합니다.

와일드카드 마스크는 ACL, 라우팅 프로토콜, 그리고 다양한 네트워크 설정에서 유연한 필터링과 제어를 가능하게 합니다.