Từ khóa viết tắt trong Wildcard Mask (ACL)


Khi làm việc với ACL, việc phải gõ đầy đủ địa chỉ IP kèm wildcard mask đôi khi khá dài dòng và khó đọc. Cisco hỗ trợ hai từ khóa đặc biệt giúp ACL gọn gàng và dễ hiểu hơn:

• host = tương đương với 0.0.0.0
  → Nghĩa là tất cả bit trong địa chỉ IP phải khớp 100% với địa chỉ tham chiếu.
  Ví dụ:
  
  
  access-list 10 permit host 192.168.1.5
  
  sẽ tương đương với:
  
  access-list 10 permit 192.168.1.5 0.0.0.0
• any = tương đương với 255.255.255.255
  → Nghĩa là không cần bit nào trong địa chỉ IP phải khớp, tức là khớp với mọi địa chỉ IP.
  Ví dụ:
  
  access-list 10 permit any
  
  sẽ tương đương với:
  
  access-list 10 permit 0.0.0.0 255.255.255.255
  
  hoặc
  access-list 10 permit 172.16.5.1 255.255.255.255
  
  (nhưng gõ any vẫn ngắn gọn hơn).

⚡ Lưu ý quan trọng:
Nếu bạn bỏ qua wildcard mask trong standard ACL, thì mặc định Cisco sẽ hiểu là 0.0.0.0. Nghĩa là ACL đó sẽ chỉ khớp với đúng địa chỉ IP mà bạn gõ vào.

Ví dụ:

access-list 10 permit 192.168.1.1

tự động tương đương với:

access-list 10 permit 192.168.1.1 0.0.0.0

---

Câu hỏi ôn tập

Trong các tiêu chí dưới đây, ba cách viết nào đúng cho một ACL chuẩn (Standard ACL)?

1. host 172.14.5.2 ✅ (Đúng, tương đương với 172.14.5.2 0.0.0.0)
2. 172.14.5.2 ✅ (Đúng, Cisco mặc định wildcard mask = 0.0.0.0)
3. host 172.14.5.2 0.0.0.0 ❌ (Sai cú pháp, dùng host thì không cần thêm wildcard mask)
4. any 172.14.5.0 ❌ (Sai, any đi một mình, không đi kèm IP)
5. any ✅ (Đúng, tương đương với 0.0.0.0 255.255.255.255)
6. any 172.0.0.0 ❌ (Sai cú pháp)

👉 Như vậy đáp án đúng là: 1, 2, 5
​