19/05/2026
🌐 Wildcard Mask – Làm Sao Chặn IP Từ 1 → 100 Trong ACL?
Nhiều anh em mới học ACL thường gặp bài toán: “Làm sao dùng wildcard mask để chặn dải IP từ 1 đến 100?”
Thoạt nhìn tưởng đơn giản…
Nhưng khi bắt đầu viết ACL mới thấy:
- Wildcard mask không hoạt động kiểu subnet thông thường
- Không phải lúc nào cũng chặn được bằng 1 dòng ACL
- Phải hiểu cách nhị phân (binary) hoạt động
🎯 Trong video này, Kai sẽ phân tích:
- Wildcard mask hoạt động như thế nào
- Vì sao phải tách range IP
- Cách convert IP sang binary để tính ACL
- Cách chặn IP từ 1 → 100 bằng wildcard mask
⚡ Ví dụ thực tế
Muốn chặn: 192.168.1.1 → 192.168.1.100
Bạn sẽ thấy:
- Không thể match đẹp bằng 1 wildcard duy nhất
- Phải chia thành nhiều block:
✅ 1 → 63
✅ 64 → 95
✅ 96 → 99
✅ 100
💡 Đây chính là tư duy cực quan trọng khi làm:
- ACL
- OSPF wildcard
- Route filtering
- Network summarization
🔥 Điều nhiều người học vẹt nhưng chưa hiểu:
Wildcard mask không phải subnet mask đảo ngược đơn thuần…
Mà là bài toán “bit matching”.
Khi hiểu binary viết ACL sẽ dễ hơn rất nhiều.
💬 Bạn từng “đau đầu” với wildcard mask chưa?
Hay vẫn đang nhớ công thức theo kiểu học thuộc?
📚 Kai Networks – Học thực chiến, làm thực tế