Rabu, 12 November 2025

apa itu wildcard dan cara menggunakannya?






1. Definisi dan prinsip dasar

  • Wildcard mask adalah pola 32-bit yang digunakan untuk menentukan bit mana dari alamat IP yang harus cocok dan mana yang bisa diabaikan saat memeriksa alamat IP. 

  • Aturan dasar (biner) :

    • Bit = 0 pada wildcard mask → bit yang bersesuaian pada alamat IP harus cocok

    • Bit = 1 pada wildcard mask → bit yang bersesuaian boleh apa saja (ignore). Dengan demikian, wildcard mask bisa dilihat sebagai “invers” dari subnet mask: setiap bit yang di-1-kan pada subnet mask (“bagian host”) menjadi 1 pada wildcard mask (“boleh berubah”), dan setiap bit yang 1 pada subnet mask (“bagian jaringan”) menjadi 0 pada wildcard. 

  • Wildcard mask banyak digunakan di:

    • ACL (Access Control Lists) di perangkat jaringan seperti router/firewall. 

    • Protokol routing seperti OSPF dimana kita menentukan network statement dengan wildcard mask. 

2. Cara menghitung wildcard mask

Berikut beberapa metode dan langkah agar kamu bisa menghitung wildcard mask secara tepat.

2.1 Metode “invers dari subnet mask”

  • Ambil subnet mask (contoh: 255.255.255.0)

  • Subtract dari 255.255.255.255 → hasil wildcard mask (contoh: 0.0.0.255)

  • Contoh: subnet mask = 255.255.255.248 → wildcard mask = 255.255.255.255 − 255.255.255.248 = 0.0.0.7 

2.2 Metode bit‐by‐bit / biner

  • Konversi subnet mask ke biner atau pikirkan bagian “network / host”

  • Wildcard mask = setiap bit network (di subnet mask) → 0 pada wildcard; setiap bit host (di subnet mask) → 1 pada wildcard.

  • Contoh: subnet mask 255.255.255.240 (/28) → biner terakhir 11110000 → wildcard biner terakhir = 00001111 → wildcard decimal = 0.0.0.15. 

2.3 Tabel cepat beberapa subnet mask ↔ wildcard mask

Subnet MaskWildcard Mask
/24 → 255.255.255.00.0.0.255 
/29 → 255.255.255.2480.0.0.7 
/20 → 255.255.240.00.0.15.255 

3. Cara penggunaan di jaringan (naik ke level konfigurasi)

Berikut cara-cara praktis di mana wildcard mask digunakan dan bagaimana menerapkannya.

3.1 Penggunaan di ACL

  • Saat membuat ACL (misalnya di perangkat Cisco IOS), kamu akan menentukan alamat IP dan wildcard mask untuk menetapkan rentang alamat yang ingin di-permit atau di-deny. 

  • Contoh sederhana:

    access-list 10 permit 192.168.1.0 0.0.0.255

    Artinya: “izinkan semua alamat di 192.168.1.0 sampai 192.168.1.255”. Karena wildcard 0.0.0.255 mengabaikan oktet keempat. 

  • Untuk satu host saja:

    access-list 20 permit 192.168.1.17 0.0.0.0

    Karena wildcard 0.0.0.0 berarti semua bit harus cocok → hanya host itu yang diizinkan. 

  • Untuk rentang khusus: misalnya dua subnet /24 dari 192.168.16.0 sampai 192.168.31.0 → wildcard 0.0.15.255 dengan alamat “192.168.16.0”. 

3.2 Penggunaan di routing protocol

  • Pada OSPF atau EIGRP, ketika Anda menyebutkan network statement, Anda sering menentukan jaringan dan wildcard mask. Contoh:

    router ospf 1
  network 192.168.1.0 0.0.0.255 area 0

    Artinya semua host di jaringan /24 itu akan ikut di OSPF. 

  • Karena wildcard mask bisa tidak berhubungan langsung dengan blok subnet teratur—ini memberi fleksibilitas lebih dari hanya “/24, /28, /29” saja.

3.3 Penjelasan “bagaimana perangkat melakukan pengecekan”

  • Ketika paket datang, perangkat (router/firewall) melihat alamat sumber atau tujuan (tergantung aturan) dan melakukan bit-wise ANDing antara alamat tersebut dan wildcard mask + dibandingkan dengan alamat yang ditentukan di ACL. (Secara konsep) 

  • Jika semua bit yang “harus cocok” (bit wildcard mask = 0) cocok → maka alamat itu termasuk dalam rentang yang diizinkan/yang dicek.

  • Bit yang “boleh diabaikan” (bit wildcard = 1) tidak diperiksa => memberikan rentang.

  • Contoh yang lebih “bit”-biner: Untuk wildcard 0.0.0.7 (00000000.00000000.00000000.00000111), bit terakhir 3 bit dari oktet keempat boleh berubah dari nilai subnet ID → memberikan rentang 0…7 untuk oktet keempat. (Ini mirip penggunaan di forum Reddit) 

4. Hal‐hal yang perlu diperhatikan / Kesalahan umum

  • Jangan salah gunakan subnet mask sebagai wildcard mask atau sebaliknya — meskipun keduanya terlihat mirip secara bentuk “dotted decimal”. Konsepnya berbeda. 

  • Wildcard mask tidak selalu harus menjadi invers sempurna dari subnet mask. Dalam ACL (terutama Cisco IOS) bisa digunakan wildcard yang tidak kontigu (non-contiguous) untuk kasus khusus. 

  • Pastikan bahwa alamat yang ditentukan sebagai “network” (seed address) sesuai dengan wildcard mask — jika seed address memiliki bit “1” di posisi yang wildcard mask juga “1” bisa menyebabkan rentang yang tidak diharapkan. (Forum Reddit menyebutkan hal ini) 

  • Dokumentasi dan konfigurasi harus jelas, karena wildcard mask bisa membuat rentang besar alamat tanpa disadari jika kurang hati-hati.

5. Contoh lengkap langkah-per-langkah

Misalkan kamu memiliki jaringan 192.168.50.0/27 (subnet mask 255.255.255.224) dan kamu ingin membuat ACL yang mengizinkan semua host di jaringan ini. Berikut langkahnya:

  1. Subnet mask = 255.255.255.224

  2. Hitung wildcard mask = 255.255.255.255 − 255.255.255.224 = 0.0.0.31

  3. Seed network address = 192.168.50.0

  4. ACL entry:

    access-list 100 permit 192.168.50.0 0.0.0.31

    Artinya: semua alamat dari 192.168.50.0 hingga 192.168.50.31 diizinkan (sekitar 30 host).

  5. Jika ingin menetapkan hanya jaringan tersebut tapi tidak host broadcast/subnet ID, maka pilih range tepat dan sesuaikan dengan kebijakan (ingat 0 dan 255 di host part sering dihindari di konfigurasi).

Contoh lain: Kamu ingin mengizinkan host 10.10.10.17 saja. Maka:

access-list 101 permit 10.10.10.17 0.0.0.0

Wildcard mask 0.0.0.0 → hanya host itu.








di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Terminasi Konektor FO

  Pengertian Fiber Optik Fiber optik adalah teknologi kabel yang terdiri dari serat kaca atau plastik sangat halus yang digunakan untuk men...