Una máscara Wildcard Cisco, es una máscara de bits que indica qué partes de una dirección de IP son relevantes para la ejecución de una determinada acción.
Otra forma de decirlo es que el Wilcard es la representación de bits significativos (generalmente los bist de red) y no significativos (generalmente los bits de host), se escribe exactamente al contrario de una máscara de subred, algunos ejemplos:
10.0.0.0 /24 mascara: 255.255.255.0 wilcard 0.0.0.255
192.168.1.0 /28 mascara: 255.255.255.240 wildcard 0.0.0.0.15
En Cisco IOS, tiene varios usos, por ejemplo:
- Indicar el tamaño de una red o subred para algunos protocolos de enrutamiento, como OSPF.
- Indicar qué direcciones IP tendrían que ser permitidas o denegadas en las listas de control del acceso (ACLs).
En la parte matemática podemos usar un método abreviado que es restar la máscara de subred a 255.255.255.255 de la siguiente manera:
Ejemplo 1: El Wildcard para la máscara de red 255.255.255.0
Wildcard: 0.0.0.255
Ejemplo 2: El Wildcard para la máscara de red 255.255.255.240
Wildcard: 0.0.0.15
Ejemplo 2: El Wildcard para la máscara de red 255.255.254.0
Wildcard: 0.0.1.255
Entonces podemos usar el Wildcard Cisco, para permitir el acceso a todos los usuarios de la red 172.16.1.0/24 por medio de una lista de acceso, esto es:
- Máscara de red: 255.255.255.0
- Wlidcard: 0.0.0.255 (255-0)
- Comando cisco: Access-list 10 permit 172.16.1.0 0.0.255
Otro ejemplo, denegar el acceso a todos los usuarios de la red 192.168.1.0/26 por medio de lista de acceso:
- Máscara de red: 255.255.255.192
- Wlidcard: 0.0.0.63 (255-192)
- Comando cisco: Access-list 20 deny 192.168.1.0 0.0.63
Para el cálculo de Wildcard Cisco para OSPF, donde solo queremos que se comuniquen ciertos router OSPF, para la red 10.10.10.0/29
- Máscara de red: 255.255.255.248
- Wlidcard: 0.0.0.7 (255-248)
- Comando cisco: network 10.10.10.0 0.0.7 area 0
Una ayuda para lo que el calculo de subredes y Wildcard la puedes ver aquí
