ワイルドカードマスク計算ツール

CIDR、サブネットマスク、ワイルドカードマスクを相互変換し、ACLやOSPFの設定に使う値を確認できます。

ワイルドカードマスクは、Cisco ACLやOSPFのnetworkコマンドで「どのビットを一致させ、どのビットを無視するか」を表す値です。一般的な連続サブネットでは、サブネットマスクの各オクテットを255から引くと求められます。

ACLやOSPFで指定するネットワークアドレス、または確認したいIPv4アドレスを入力します。
/

ワイルドカードマスクの読み方と使い方

計算式

連続したネットワーク範囲では、ワイルドカードマスクはサブネットマスクの反転値です。各オクテットごとに 255 - サブネットマスク を計算します。

入力 変換 結果
255.255.255.0 255-255 / 255-0 0.0.0.255
255.255.255.240 255-240 0.0.0.15

0と1の意味

サブネットマスクでは1がネットワーク部を示しますが、ワイルドカードマスクでは0が「一致させる」、1が「無視してよい」を意味します。たとえば 192.168.1.0 0.0.0.255 は、先頭24ビットを一致させ、最後の8ビットを範囲として扱います。

Ciscoのアクセスリスト資料でも、ワイルドカードマスクの0は該当ビットを照合し、1は無視するビットとして説明されています。

ACLとOSPFの設定例

ACL例

access-list 10 permit 192.168.1.0 0.0.0.255

192.168.1.0/24 の範囲を許可する例です。許可範囲が広すぎないか、計算結果のネットワーク範囲で確認してください。

OSPF例

network 10.0.0.0 0.0.0.255 area 0

10.0.0.0/24 に該当するインターフェースをOSPF area 0に参加させる例です。

注意点

  • このツールは連続したCIDR範囲を中心に計算します。非連続ワイルドカードも入力できますが、同等のCIDRがない場合は「非連続」と表示します。
  • ACLのワイルドカードは通信許可・拒否に直結します。実機へ投入する前に、意図した範囲だけを含むか確認してください。
  • /31や/32はポイントツーポイントや単一ホスト指定で使われるため、通常のホスト数計算と扱いが異なります。

参考資料

ワイルドカードマスク早見表

サブネットマスク、CIDR、ワイルドカードマスクの対応を一覧で確認できます。ACLやOSPF設定の下書きをするときは、目的のネットワーク範囲に合う行を選び、ツールで基準IPアドレスと合わせて検算してください。

CIDR サブネットマスク ワイルドカード 総アドレス数

よくある質問

連続したCIDR範囲では実質的に逆です。255.255.255.0は0.0.0.255、255.255.255.240は0.0.0.15になります。ただしACLでは非連続のビット指定も使えるため、すべてのワイルドカードマスクがCIDRへきれいに変換できるわけではありません。

0.0.0.0は全32ビットを一致させるため、単一ホスト指定に近い使い方になります。0.0.0.255は最後の8ビットを無視するため、/24相当の範囲を指定します。

Cisco IOSのOSPF networkコマンドでは、一般にIPアドレス、ワイルドカードマスク、areaを指定します。たとえば192.168.1.0/24なら network 192.168.1.0 0.0.0.255 area 0 です。

ツールは計算補助です。ACLやルーティング設定は環境により影響範囲が大きいため、投入前に対象ネットワーク、送信元・宛先、既存ルールの順序、テスト方法を必ず確認してください。