Eles têm uma função muito importante, especialmente quando o assunto é listas de acesso, nos permitindo uma flexibilidade que máscaras de rede não conseguem.
Bom, para começar, temos de entender por que o wildcard que usamos na ACL tem uma função um pouco diferente das máscaras de rede tradicionais.
Basicamente, os bits no wildcard dizem o seguinte:
“Onde for ZERO, tem que bater bit a bit o que estiver no endereço que o precede, e onde for 1, qualquer variação (0 ou 1) é aceita”
Exemplificando, se tivermos:
192.168.10.0 com wildcard 0.0.0.255,
Estamos dizendo que o “match” - ou a correspondência - ocorrerá em qualquer combinação de 192.168.10.x
Notem que poderíamos ter usado qualquer variação no último octeto, e esta condição seguiria verdadeira. Por exemplo: o 192.168.10.0 0.0.0.255 o 192.168.10.200 0.0.0.255 o 192.168.10.255 0.0.0.255
Etc…!
Todas dizem ao roteador a mesma coisa: “Haverá correspondência (match) em qualquer endereço IP que tiver o padrão 192.168.10.x”
Agora que sabemos como funcionam os wildcards, basta aplicarmos o conceito para conseguirmos outros resultados.
Eis um excelente exemplo do poder de um wildcard. Suponha que desejemos criar uma regra de lista de acesso que dê match apenas nos endereços IP ímpares. Para conseguirmos isso, apenas temos que entender o padrão destes endereços para traduzí-los para um wildcard.
Concordam que TODO endereço IP ímpar tem o último bit ativo? O último bit tem valor “1″, e sem ele, os endereços seriam pares. Observem: o x.x.x.11111111 = x.x.x.255 (ímpar) o x.x.x.01010101 = x.x.x.85 (ímpar) o x.x.x.10000001 = x.x.x.129 (ímpar) o x.x.x.00000001 = x.x.x.1 (ímpar)
Assim sendo, temos apenas de criar um wildcard que permita que todo o resto mude, MENOS O ÚLTIMO BIT, que sempre terá de ser SEMPRE 1 para que o match ocorra.
Eis o resultado:
255.255.255.254
em binário ficaria:
11111111.11111111.11111111.11111110
Note, então, que travamos apenas o último bit no wildcard. Mas para que isso