ความรู้คู่ความก้าวหน้า
 
Wildcard Mask ระดับ Advance

หลังจากที่ผมได้เขียนบทความเรื่อง ACL ไปแล้ว 

//www.bloggang.com/mainblog.php?id=likecisco&month=10-04-2015&group=3&gblog=38

คราวนี้มีคำถามเรื่อง Wildcard Mask ครับ 
เนื่องจากหลายท่านเข้าใจเพียงว่า Wildcard Mask เป็นเพียงแค่ Invert ของ Subnet Mask (ในการเรียนเบื้องต้น เราจำเป็นต้องเรียนในลักษณะนี้ไปก่อน) แต่ในความเป็นจริงแล้ว Wildcard Mask มีความหลากหลายกว่า Subnet Mask มาก 

ปกติแล้ว Subnet Mask จะถูกกำหนดด้วยเงื่อนไขตายตัวว่า 
- Subnet Mask มี 32 bit
- Subnet Mask แบ่่งเป็น 2 กลุ่ม 
  - กลุ่มทางด้านซ้ายเป็น 1 ทั้งหมด ห้ามมี 0 แทรก (1 หมายถึง bit ที่เน้นเป็น network)
  - กลุ่มทางด้านขวาเป็น 0 ทั้งหมด ห้ามมี 1 แทรก (0 หมายถึง bit ที่เป็น host)

สำหรับ Link รายละเอียดของ Subnet Mask ท่านสามารถเข้าอ่านได้ตามนี้ครับ
//www.bloggang.com/viewblog.php?id=likecisco&date=09-08-2011&group=1&gblog=8

แต่สำหรับ Wildcard Mask แล้ว
- Wildcard Mask มี 32 bit 
- มีการแบ่งกลุ่มแต่ไม่ตายตัวเหมือน Subnet Mask แต่ส่วนใหญ่ที่พบเห็น ก็จะแบ่งเป็น 2 กลุ่ม ดังนี้ (เน้นว่าไม่ตายตัวนะครับ)
  - กลุ่มทางซ้ายเป็น 0 ทั้งหมด สามารถมี 1 แทรกได้ (0 หมายถึง bit ที่ Match หรือสนใจ)
  - กลุ่มทางขวาเป็น 1 ทั้งหมด สามารถมี 0 แทรกได้ (1 หมายถึง bit ที่ don't care  หรือไม่สนใจ)

เช่น 
IP address เบอร์ แรกของ Range:   192 . 168 . 1 .   0  
Wildcard Mask:   0   .   0  .  0 . 255  

หมายถึง IP address ที่เป็นไปได้ หรือ IP address ที่เราสนใจมีตั้งแต่ 

192.168.1.0 ถึง 192.168.1.255 

โดย Wildcard Mask จะไม่ได้หมายความว่า 192.168.1.0 เป็น Network Address เหมือน Subnet Mask แต่จะมีความหมายว่า 192.168.1.0 เป็น IP address เบอร์แรกที่เราสนใจ
และไม่ได้หมายความว่า 192.168.1.255 เป็น Broadcast Address แต่จะมีความหมายว่า 192.168.1.255 เป็น IP address เบอร์สุดท้ายที่เราสนใจ

มาที่คำถามเกี่ยวกับ Wildcard Mask ในระดับ Advance คือ: 

ถ้าผมสนใจเฉพาะ IP address มี octet ที่ 3 (Bytes ที่ 3) เป็นเลขคี่เท่านั้น   คือ

192.168.X.0 - 192.168.X.255 

โดยที่ X = เลขคี่เท่านั้น 

เราจะกำหนด IP address เบอร์แรก และ Wildcard Mask ได้อย่างไร (เพียงแค่ชุดเดียวนะครับ)?

เราจะได้รู้ถึงพลังของ Wildcard Mask กันครับ

เฉลยด้วยภาพข้างล่างนะครับ ถ้าใครไล่เลขฐาน 2 เป็นฐาน 10 เป็นจะเข้าใจ แต่หากไม่ทราบ ท่านสามารถเข้าไปศึกษาการแปลงเลขฐานได้จาก link นี้ก่อนครับ

//www.bloggang.com/viewblog.php?id=likecisco&date=26-07-2011&group=1&gblog=7

คำตอบคือ:
จากเงื่อนไขที่ว่า 192.168.X.0-255 (X หรือ Octet ที่ 3 จะต้องเป็นเลขคี่เท่านั้น ส่วน Octet ที่ 4 จะเป็นอะไรก็ได้ตั้งแต่ 0 ถึง 255)

Wildcard Mask bit 0 = Care = Match
Wildcard Mask bit 1 = Don't care = Ignore

จากภาพคือ Octet ที่ 3 จะต้อง fix bit สุดท้ายเป็น 1 เท่านั้นส่วน 7 bit ข้างหน้าเป็น อะไรก็ได้ ดังนั้น Wildcard Mask ใน Octet ที่ 3 จึงเป็น 254 (11111110)

ส่วน Octet ที่ 4 เป็นอะไรก็ได้ตั้งแต่ 0 ถึง 255 ดังนั้น Wildcard Mask ใน Octet ที่ 4 จึงเป็น ignore ทั้ง Octet ดังนั้น Wildcard Mask ใน Octet ที่ 4 จึงเป็น 255 หรือ 11111111




หากมีเวลาจะเพิ่มตัวอย่างของ X ที่เป็นเลขคู่ ให้นะครับ

หวังว่าคงช่วยให้ท่านพอมองเห็นภาพ (แหม่จริงๆ ก็โชวส์เป็นภาพนิ ^^) และประโยชน์ของ Wildcard Mask นะครับ

ขอบคุณครับ
KoChaiwat (โก้-ชัยวัฒน์)



Create Date : 15 เมษายน 2558
Last Update : 1 กรกฎาคม 2558 0:13:11 น. 11 comments
Counter : 12430 Pageviews.  
Share
 
 
 
 
ขอบคุณครับ

รบกวนสอบถามคลายความสงสัยหน่อยครับ

อย่าตัวอย่างจะแมทที่ไอพี 192.168.1.0-255

ถ่าจะให้แมท 192.168.1 3 5 - 255.0-255

เราต้องพิมค้ำสั่ง wildcard mask ที่ล่ะอัน คือ

0.0.254.255
0.0.252.255
0.0.250.255

0.0.0.255

ใช่ป่าวตรับ
 
 

โดย: Arnat IP: 58.11.148.138 วันที่: 12 สิงหาคม 2558 เวลา:23:53:09 น.  

 
 
 
@K. Arnat

สำหรับ 192.168.1.0-255 อันนี้เราใช้ 0.0.0.255 ได้ครับ

แต่ผมไม่เคลียร์ คำถามนี้ครับ:
"ถ่าจะให้แมท 192.168.1 3 5 - 255.0-255 อ่ะครับ"

รบกวนเขียนแบบเต็มๆ จะได้ดูง่ายครับ
 
 

โดย: kochaiwat วันที่: 13 สิงหาคม 2558 เวลา:17:30:09 น.  

 
 
 
ขอโทษนะครับ พอดีสงสัยนิดหน่อย

สมมุติ

1) 204.120.1.0 wildcard 0.0.254.255

กับ

2) 204.120.0.0 wildcard 0.0.254.255

ผลลัพธ์จะได้ค่าที่เป็นชุดคี่เสมอเหรอครับ

หลักการคิด WC มันต้องอิงกับ ip ด้วยไม่ใช่เหรอครับ
 
 

โดย: AxC IP: 115.87.132.183 วันที่: 25 ธันวาคม 2558 เวลา:20:32:49 น.  

 
 
 
ขออนุญาติยกตัวอย่างนะครับ พอดี สงสัยมากๆ

เช่น อันนี้มองแต่ octet ที่ 3 นะครับ

ip 1) 204.120.1.0

bi 1) 0 0 0 0 0 0 0 1

Wc 1 1 1 1 1 1 1 0

ค่าที่ได้ 1 0 0 0 0 0 0 0 1 = 1

ค่าที่ได้ 2 0 0 0 0 0 0 1 1 = 3

ค่าที่ได้ 3 0 0 0 0 0 1 0 1 = 5

ค่าที่ได้ 4 0 0 0 0 1 0 0 1 = 7


แต่ถ้า ชุด 2 ใช้ wc 254 ที่ octet 3 เหมือนเดิม แต่เปลี่ยนชุด ip แทน

ip 1) 204.120.0.0

bi 1) 0 0 0 0 0 0 0 0

Wc 1 1 1 1 1 1 1 0

ค่าที่ได้ 1 0 0 0 0 0 0 0 0 = 0

ค่าที่ได้ 2 0 0 0 0 0 0 1 0 = 2

ค่าที่ได้ 3 0 0 0 0 0 1 0 0 = 4

ค่าที่ได้ 4 0 0 0 0 1 0 0 0 = 8


รบกวนช่วยอธิบายด้วยครับ งง มากๆ ครับ
 
 

โดย: AxC IP: 115.87.132.183 วันที่: 25 ธันวาคม 2558 เวลา:20:38:42 น.  

 
 
 
@คุณ AxC

สำหรับคำถามแรก และจากคำถามที่สองทีมีการแตกรายละเอียดเป็นระดับ bit

1) 204.120.1.0 wildcard 0.0.254.255
จะได้ Octet ที่ 3 เป็นเลขคี่เสมอครับ ดังตัวอย่างช้างบน
เช่น 204.120.1.X, 204.120.3.X, 204.120.5.X ... เมื่อ X = 0 - 255

2) 204.120.0.0 wildcard 0.0.254.255
จะได้ Octet ที่ 3 เป็นเลขคู่เสมอครับ ดังนี้ครับ
เช่น 204.120.0.X, 204.120.2.X, 204.120.4.X ... เมื่อ X = 0 - 255
ส่วนรายละเอียด ลองแตกเป็นเลขฐานสอง แล้ว fix ที่ bit สุดท้ายของ octet ที่ 3 ให้เป็น 0 ตลอด (อิงจาก wildcard mask 0.0.254.255) ครับ

จริงๆ แล้ว คำถามที่สองของคุณ AxC ก็เป็นการเฉลยไปในตัวแล้่วครับว่า ทำไม ชุดแรก Octet ที่ 3 ต้งเป็นเลขคี่ และทำไมชุดที่สอง Octet ที่ 3 ต้องเป็นเลขคู่

แต่ถ้าจะอธิบายเพิ่มก็คือ Wildcard Mask จะต่างกับ Subnet Mask ตรงที่

สำหรับ Subnet Mask 1 หมายถึง fix ส่วน 0 หมายถึง อะไรก็ได้

แต่สำหรับ Wildcard Mask จะตรงข้ามกันคือ 0 หมายถึง fix แต่ 1 หมายถึงอะไรก็ได้

แต่ที่ Wildcard Mask ต่างจาก Subnet Mask คือ

สำหรับ subnet mask: ช่วง 1 เรียงกันของ subnet mask ห้ามมี 0 แทรก และช่วง 0 เรียงกันห้ามมี 1 แทรก

แต่สำหรับ wlidcard mask: ช่วง 0 เรียงกันของ wildcard mask สามารถมี 1 แทรกได้ และช่วง 1 เรียงกัน สามารถมี 0 แทรกได้

การอธิบายด้วยตัวหนังสือ มันค่อนข้างยาก แต่ก็ขออธิบาย keyword หลักๆ นะครับ สำหรับรายละเอียดอาจจะต้องยก case study ในหลายๆ เรื่อง ถึงจะ clear ครับ:

- หน้าที่หลักของ subnet mask จะบอกว่าอะไรคือ network อะไรคือ broadcast และอะไรคือ ip address ที่สามารถกำหนดให้ host ได้
- หน้าที่หลักของ wildcard mask คือ การบอกช่วงของ ip address ที่เรากำลังสนใจ โดย ip address เบอร์แรก จะหมายถึง ip address เบอร์แรกที่เราสนใจ (ไม่ใช่ network) และ ip เบอร์สุดท้ายจะหมายถึง ip address เบอร์สุดท้ายที่เราสนใจ

หวังว่าคงจะช่วยได้บ้างนะครับ

ขอบคุณครับ
โก้-ชัยวัฒน์
 
 

โดย: kochaiwat วันที่: 26 ธันวาคม 2558 เวลา:15:23:14 น.  

 
 
 
@คุณ AxC
ผมได้อธิบายละเอียดมากขึ้นไว้ใน blog ตาม link นี้ครับ
https://www.bloggang.com/mainblog.php?id=likecisco&month=26-12-2015&group=3&gblog=54
 
 

โดย: kochaiwat วันที่: 26 ธันวาคม 2558 เวลา:15:48:54 น.  

 
 
 
@คุณ AxC
ผมขออธิบายเพิ่มนะครับ

Wildcard Mask: 0.0.254.255
0.0. 1111 1110 . 11111111
สังเกตที่ Octet ที่ 3 ของ Wildcard Mask นะครับ มันจะบ่งบอกถึง IP address ใดที่จับคู่กับมัน 7 bit แรก เป็นอะไรก็ได้ แต่ bit สุดท้ายจะต้อง fix

นั่นคือ กรณีที่เราสนใจเฉพาะ Octet ที่ 3

IP: 204.120.1.0
Wildcard Mask: 0.0.254.255

IP Octet 3: 0000 0001
Wildcard Mask Octet 3: 1111 1110
ดังนี้ IP address 7 bit แรกเป็นอะไรก็ได้ แต่ bit สุดท้ายต้องเป็น 1 เท่านั้น --> เมื่อสลับ 7 bit แล้วไปมา จะได้ว่า จะได้เลยฐาน 10 เป็นเลขคี่เสมอ

IP: 204.120.0.0
Wildcard Mask: 0.0.254.255

IP Octet 3: 0000 0000
Wildcard Mask Octet 3: 1111 1110
ดังนี้ IP address 7 bit แรกเป็นอะไรก็ได้ แต่ bit สุดท้ายต้องเป็น 0 เท่านั้น --> เมื่อสลับ 7 bit แล้วไปมา จะได้ว่า จะได้เลยฐาน 10 เป็นเลขคู่เสมอ

หวังว่าคำอธิบายนี้จะช่วยได้นะครับ

ขอบคุณครับ

โก้-ชัยวัฒน์
 
 

โดย: kochaiwat วันที่: 29 ธันวาคม 2558 เวลา:20:00:13 น.  

 
 
 
ขอบคุณมากครับ สำหรับคำอธิบาย
 
 

โดย: AxC IP: 115.87.132.245 วันที่: 30 ธันวาคม 2558 เวลา:16:02:26 น.  

 
 
 
ขอบคุณบทความดีๆครับอาจารย์
 
 

โดย: Apiwat IP: 159.192.221.94 วันที่: 5 กรกฎาคม 2562 เวลา:13:34:24 น.  

 
 
 
ขอบคุณครับอาจารย์ เจอแบบ Advance ไป งง อยู่หลายวันครับ นั่งอ่านหลายรอบมาก ถึงกับต้องเอามาเขียนใน A4 และเทียบแบบ Bit ต่อ Bit เลยครับ จึงจะเข้าใจครับ
 
 

โดย: Apiwat IP: 159.192.219.169 วันที่: 9 กรกฎาคม 2562 เวลา:9:43:33 น.  

 
 
 
@Apiwat
ใช่ครับ แบบ Advance ต้องแตกออกมาเป็นฐานสอง (ระดับ bit) ถึงจะเข้าใจครับ
 
 

โดย: kochaiwat วันที่: 8 สิงหาคม 2562 เวลา:12:25:02 น.  

Name
Opinion
*ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก

kochaiwat
 
Location :
กรุงเทพฯ Thailand

[Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 693 คน [?]

เริ่มงานครั้งแรกที่บริษัท UIH (United Information Highway) ซึ่งเป็นบริษัทผู้ให้บริการทางด้านการสื่อสารข้อมูล อาทิเช่น Lease Line, Frame Relay และ MPLS และได้ย้ายไปร่วมงานกับบริษัท dtac โดยได้ทำงานเกี่ยวกับ IP Network (Switch/Router/Firewall/F5-Loadbalancer) รวมถึง MPLS Network และ IPRAN (IP Radio Access Network) ซึ่งเป็น IP Network ที่รองรับ Access ของ Mobile System นอกจากนั้นยังสนใจศึกษาเรื่อง IPv6 Address ที่จะมาใช้แทน IPv4 ที่เราใช้งานอยู่ในปัจจุบัน
แต่ด้วยความชอบในการแบ่งปันความรู้ จึงได้มีโอกาสสอน CCNA อยู่ที่สถาบันแห่งหนึ่งในอาคารฟอร์จูนทาวน์ในวันเสาร์-อาทิตย์ ตั้งแต่ปี พ.ศ. 2549 จนถึง พ.ศ. 2553 รวมเป็นเวลา 4 ปี, หลังจากนั้นในระหว่างที่ทำงานที่ dtac ก็ได้สอนเสาร์-อาทิตย์เรื่อยมา

เคยเป็น Trainer หรือ Instructor อย่างเต็มตัว สอนวิชาต่างๆ ของ Cisco อย่างเป็นทางการ (Authorize Training) ที่บริษัท Training Partner Thailand จนถึง มีนาคม 2014 และได้ตัดสินใจออกมาสอนเอง เพราะด้วยความรักในอาชีพการสอน และต้องการที่จะแบ่งปันความรู้ให้กับบุคคลในระดับกลางและล่างเพื่อส่งเสริมให้ได้มีโอกาสได้เรียน และได้มีโอกาสสมัครงาน แต่ด้วยใจรักในบริษัท Cisco ดังนั้น เมื่อมีโอกาสเข้ามา จึงได้ตัดสินใจหยุดการสอน และได้เข้าไปเป็นพนักงาน หรือทำงานที่บริษัท Cisco Thailand ตั้งแต่วันที่ 15 กุมภาพันธ์ 2559 (2016) จนถึงปัจจุบัน

ลูกค้าที่เคยมารับการอบรม เช่น
- Lao Telecom Company Ltd
- CAT Telecom
- TOT
- True
- dtac
- CDG Group
- SITA air transport communications and information technology (www.sita.aero/)
- Infonet Thailand
- MultiLink Co., Ltd
- โรงพยาบาลไทยนครินทร์
- และเคยไปเป็นวิทยากรพิเศษที่ มหาวิทยลัยกรุงเทพสุวรรณภูมิ

ปัจจุบัน โก้-ชัยวัฒน์ ได้ผ่านการสอบ:
- Cisco Certified Internetwork Expert (CCIE) No. 51353 และ
- Cisco Certified Systems Instructor (CCSI) ซึ่งเป็น Certificate ที่ออกให้โดย Cisco สำหรับผู้ที่จะเป็นผู้สอน Cisco Certificate อย่างเป็นทางการ และได้รับ CCSI ID: 34784

วิชาที่สามารถได้สอนได้สำหรับ Cisco Certificate ในขณะนี้คือ
- CCNA Routing & Switching
- CCNA Security (IINS)
- CCNP Route & Switch: ROUTE
- CCNP Route & Switch: SWITCH
- CCNP Route & Switch: TSHOOT
- MPLS (IOS)
- MPLS Traffic Engineering (IOS)
- CCNP Service Provider: SPROUTE (OSPF, IS-IS, BGP, Prefix-List, Route-Map and RPL (Routing Policy Language))
- CCNP Service Provider: SPADVROUTE (Advance BGP, Multicast, and IPv6)
- CCNP Service Provider: SPCORE (MPLS, MPLS-TE, QoS)
- CCNP Service Provider: SPEDGE (MPLS-L3VPN, MPLS-L2VPN (AToM and VPLS)
- IPv6

Certification ที่มีอยู่ในปัจจุบัน CCIE# 51353, CCSI# 34784, CCNA Routing & Switching, CCNA Security (IINS), CCNA Design, CCNP Routing & Switching, CCIP, CCNP Service Provider ซึ่งเป็น Certification ของ Cisco product รวมถึง Certification ของสถาบัน EC-Council (www.eccouncil.org) นั่นคือ Certified Ethical Hacker (CEH)

"เป้าหมายมีไว้ให้ไล่ล่า บ้างเหนื่อยล้าบ้างหยุดพัก
ชีวิตแม้ยากนัก แต่เรารักเราไม่ถอย
ชีวิตแม้ต้องคอย จะไม่ปล่อยไปวันๆ
ชิวิตไม่วายพลัน แม้นสักวันต้องได้ชัย"

"แม้ระยะทางจะไกลแค่ไหน แม้ต้องใช้เวลามากเพียงใด
ขอเพียงแค่มีความตั้งใจ เราต้องได้ไปให้ถึงมัน"

ผมจะไม่ยอมทิ้งฝัน แต่จะไล่ล่ามันให้ถึงที่สุด สักวันฝันอาจจะเป็นจริง ถึงจะไปไม่ถึง แต่ผมก็ภูมิใจที่ได้ทำ
==============================
ความรู้ = เมล็ดพืช
ความพยายามในการเรียนรู้ = ปุ๋ย, น้ำ และความใส่ใจที่จะปลูก
สรุปคือ
ยิ่งพยายามเรียนรู้ ยิ่งพยายามศึกษาในเรื่องใดๆ ผลที่ได้คือ จะได้ความรู้ในเรื่องนั้นๆ อย่างลึกซึ้ง เปรียบเสมือนปลูกต้นไม้ด้วยความใส่ใจ ให้น้ำ ให้ปุ๋ย ผลที่ได้ก็คือ ต้นไม้ที่เติบโตอย่างแข็งแรง และผลิดอกและผลที่งดงามให้เราได้ชื่นชม
ความพยายามอยู่ที่ไหน ความสำเร็จจะอยู่ที่นั่น หรือที่ไหนก็ช่าง แต่เชื่อเถอะ เราจะได้ผลลัพธ์ที่ดีจากความพยายามนั้นๆ ไม่มากก็น้อย
อยากได้อะไรให้พยายาม แล้วความสำเร็จมันจะเข้ามาหาเอง
ผมเชื่อ และมั่นใจอย่างนั้น
===============================
ตอนนี้ผมได้ไปถึงฝัน (CCIE) แล้ว และสิ่งที่ไม่คาดฝัน คือได้ทำงานที่บริษัท Cisco ซึ่งถือได้ว่าไกลเกินฝัน

กว่าผมจะมาถึงจุดนี้ได้ เกิดจากความตั้งใจ มุ่งมั่น และพยายามอย่างไม่ย่อท้อ ศึกษาหาความรู้ และฝึกฝนตนเองอยู่เสมอ จนกระทั่งประสบความสำเร็จ และผมก็ได้พิสูจน์แล้วว่า ความพยายามอยู่ที่ไหน ความสำเร็จอยู่ที่นั่น ขอเพียงแค่อย่าท้อ อย่าถอย และอย่าหยุด

ผมขอเป็นกำลังใจให้กับทุกคน และขอให้ประสบความสำเร็จดังที่มุ่งหวัง ไม่ว่าท่านจะหวังสิ่งใดก็ตามครับ

ท้ายที่สุด ผมขอฝากข้อคิดในเรื่อง Certificate ไว้สักนิดนะครับ:
*** "CCIE และ Certificate อื่นๆ มีไว้เพื่อทำมาหากิน และมีไว้เพื่อข่มตนไม่ให้เกรียน เพราะความเกรียนจะนำมาซึ่งการเป็นเป้าให้คนที่เค้าหมั่นไส้ยิงเอานะครับ" ***

Facebook: Chaiwat Amornhirunwong
New Comments
[Add kochaiwat's blog to your web]

MY VIP Friends


 
 
pantip.com pantipmarket.com pantown.com