只有使用 ACL 的 通配符掩码 才可以使用一条语句就可以 匹配出,奇数vlan的网段和 偶数vlan的网段,odd 奇数, even 偶数

最新推荐文章于 2024-08-03 00:52:17 发布
原创 最新推荐文章于 2024-08-03 00:52:17 发布 · 4.9k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CISCO #TE #ACL #PREFIX LIST

本文介绍如何使用ACL通配符掩码通过一条语句匹配奇数和偶数VLAN的网段。通过调整反掩码可以精确地控制哪些网段被允许通过,这对于网络管理和策略实施非常有用。
只有使用 ACL 的 通配符掩码 才可以使用一条语句就可以 匹配出,奇数vlan的网段和 偶数vlan的网段,odd 奇数, even 偶数! 

方法如下:


access-list 1 permit 192.168.1.0 0.0.254.255     这条语句就是匹配的是奇数vlan的 网段 ,--是数据层面,所以最后一位反掩                                                                                                                 码要为 255, 就是每个网段的任意的主机,

access-list 2 permit 192.168.0.0 0.0.254.255    这条语句就是匹配的是偶数vlan的 网段 ,--是数据层面,所以最后一位反掩                                                                                                                   码要为 255, 就是每个网段的任意的主机,

利用访问列表的反掩码来匹配特定位为1和0 来区分奇数和偶数, 
分析:

第三网段为奇数,和第三网段为偶数,有一个很明显的区分就是 最后一位为1就为奇数,为0就是偶数,

00000000 分别对应的是 二进制换位点分十进制, 为 128 64 32 16 8 4 2 1  这8位, 只有最后一位是奇数,所以只要最后一位为1 ,前面7位不管是0 还是1 加起来都是 奇数, 反之亦然。 


00000000  -----反掩码-----11111110   就是 最后一位一定要匹配就一定是0,前面7位任意,这个就是 偶数网段了;
00000001 -----反掩码------11111110  就是 最后一位一定要匹配就一定是1,前面7位任意,这个就是 奇数网段了;

192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24 
192.168.5.0/24 
..........
.........


ACL的知识点实验
weixin_52654869的博客
04-23 1412
(3)系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;(3)可以看共同点:最后8位的高7位是任意值,最低位固定为1,因此答案是:192.168.1.1 0.0.0.254(0.0.0.11111110)(2)步长是系统自动为ACL规则分配编号时,每个相邻规则编号之间的差值,缺省值为5。一般情况下,ACL匹配顺序是按序号从上到下(序号小的先匹配,大的后面匹配),书写顺序无关,一旦匹配则停止后而序号规则匹配。(请写ACL匹配
华为ACL通配符
qq_35973969的博客
03-16 4502
IP地址中的是掩码 ACL中wildcard是通配符 路由协议中的wild card是反掩码 接下来解释ACL通配符的规则: 掩码、反掩码通配符掩码 连续的10 IP地址 255.255.255.0 1对应网络位,0对应主机位 反掩码 连续的01 路由协议 0.0.0.255 0必须匹配,1无需匹配 通配符 任意的01 ACL 0.0.255.0 0必须匹配,1无需匹配通配符: 举例 备注 192.168.0.1 0.0.0.0/0 匹配一个主..
ACL奇数偶数匹配.doc
07-18
ACL奇数偶数匹配.doc
acl掩码匹配奇偶网段
qq_38461443的博客
07-20 2906
ACL里面的(通配符掩码)反掩码速记 [匹配偶数 0+偶数=最大数 ] ; [匹配奇数 1+偶数=最大数 ] 匹配奇数总共有下面几种,最后一个的最大数(匹配奇数 1+偶) 1 1+0 3 1+2 7 1+6 例如匹配192.168.1.0/l;192.168.3.0/24;192.168.5.0/24;192.168.7.0/24-->192.168.1.0/0.0.6.0 15 1+14 31 1+30 63 1+62 127 1+126 255 1+254 例如匹配全部的奇数 192.168.1.
理解配置ACL匹配奇数偶数IP地址
mogexiuluo的博客
12-14 1万+
我们在使用ACL配置的时候,往往会现配置奇数偶数主机IP地址 要解决这个问题,必须得找到所有奇数位或偶数位主机IP地址的特点 IP地址是4个8位二进制数,现在要搞的是最后一个8位二进制数。 192.168.1.1 == 192.168.1.00000001 192.168.1.3 == 192.168.1.00000011 192.168.1.5 == 192.168.1.00000101 => 192.168.1.[奇数 ] == 192.168.1.xxxxxxx1 192.168.1.2
奇偶ACL的网络号匹配
weixin_34062329的博客
11-23 715
奇偶ACL的网络号匹配2007-03-2718:21:01标签:ACL实验网络号匹配休闲职场原创作品,允许转载,转载时请务必以超链接形式标明文章原始处、作者信息本声明。否则将追究法律责任。http://allens21.blog.51cto.com/103334/21723作者:stanle...
使用ACL匹配奇偶网络号及IP地址
delicioustian的专栏
04-04 1万+
<br />在NP 路由重发部实验中,有个要求:将100.100.x.0 当x为奇数时的子网发布为type-1,当x为偶数时发布为type-2.<br />为满足需要,当然可以手工写2个ACL,一个写13579,另一个写24680。不过这样挺复杂,应该采用更简单的操作方式。<br /> <br /> <br />看下面的例子<br /> <br />问: 如何允许192.168.1.0/24这个子网里所有IP地址最后一位为奇数[或偶数]的主机?<br /> <br />要解决这个问题,必须得找到所有奇数位或
ACL通配符掩码[文].pdf
10-11
例如,我们可以使用通配符掩码匹配奇数 IP 的主机或者偶数 IP 的主机。 通配符掩码ACL 中的一个重要概念,用于匹配网络地址。通过理解通配符掩码的工作原理应用场景,我们可以更好地使用 ACL 来控制网络访问...
VLAN ACL
2302_81730670的博客
01-16 1618
之后再看目标MAC地址,若目标MAC地址在MAC地址表中有记录且源MAC对应的VID相同,则进行单播,否则进行泛洪----泛洪范围只在VID相同的区域进行。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有的vlan帧型。路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。[R2-GigabitEthernet0/0/1] 进入需要调用acl的接口。
[java]根据ip掩码计算网段、广播地址及可用ip地址范围
热门推荐
東₂₀₂₃²⁰²³
07-11 4万+
ip地址与掩码网段、广播地址、可用ip范围 IP: 网络地址 掩码: 指明一个IP地址的哪些位标识的是主机所在的子网。 网段:网络中可通信的部分,一般用子网第一个地址表示。 广播地址:专门用于同时向网络中所有工作站进行发送的一个地址;一般用子网最后一个地址表示。 可用子网ip:一般指子网中去除网段、广播地址的地址范围 参考资料: 子网划分 完整代码: import java.util.HashMap; public class IpUtil { /** * 在main方法里
acl中的反掩码,acl掩码匹配规则
csgd2000的博客
10-19 5538
在此示例中,通配符掩码为0.0.0.255,前24位为0,后8位为1。最后8位数什么都没关系。此通配符与以前的IP地址192.168.1.0组合使用匹配192.168.1.0到192.168.1.255之间的所有IP地址。另一方面,0.0.0.0中的通配符意味着所有32位都必须匹配,并且只能用host表示一个IP地址。如上所述,通配符掩码的0部分必须正确匹配,1部分可以是任何部分。访问控制列表(ACL )作为数据包的过滤器指定类型数据包的优先级,负责将流量限制在特定数据包的优先级,从而减少网络拥塞。
通配符,自己理解的
weixin_34034261的博客
07-29 1041
通配符匹配0而忽视1,我们用0.0.0.254来说 0. 0. 0. 254 00000000.00000000.00000000.11111110 通配符 192. 168. 0. 0 11000000.10101000.00000000.00000000 11000000.1010100...
ACL、Networkprefix-list掩码与反掩码区别(包含奇数偶数)古老的配置
weixin_34124577的博客
11-28 1297
对于一个网络172.16.12.0/24,如下:172.16.12.0255.255.255.0172.16.00001100.0255.255.11111111.0这里的1是完全匹配,0是任意。对于EIGRPOSPF进程下的network反掩码必须是连续的1或者0:R1(config-router)#network1.1.1.00.0.19.0%EIGRP:...
字符匹配问题 -- 通配符匹配 && 正则表达式匹配
xaiobit_hl的博客
10-06 2518
字符匹配问题 -- 通配符匹配 && 正则表达式匹配
掩码、反掩码通配符的区别计算 | ACL 匹配
u013669912的博客
08-03 4508
ACL管理与配置(ACL规则编号、通配符ACL的分类)】(上)-20211214
AZK707的博客
01-29 5634
目录 一、ACL(访问控制列表)技术背景 ACL可以对报文进行精确的匹配识别,仅仅匹配IP流量 二、ACL(访问控制列表) 1.ACL概述 2.ACL的组成 ACL默认隐含的规则:匹配不上的规则,就拒绝 3. 规则编号 ACL逐条匹配匹配之后,不会继续看下面的规则 所以为了方便以后的添加,ACL的编号缺省步长为5 4.通配符 与0相对应的比特位要一致才能匹配上 5.ACL的分类与标识 1)基于ACL规则定义 2)基于ACL标识 课后习题(通配符) 1)10.1....
掩码、反掩码通配符的区别
qq_45826271的博客
04-17 3409
类型规则作用举例备注掩码连续的 1 0IP 地址1 对应网络位,0 对应主机位反掩码连续的 1 0路由协议0.0.0.2550 必须匹配,1 无需匹配通配符任意的 1 0访问控制列表0.0.255.00 必须匹配,1 无需匹配
ACL匹配奇数偶数IP地址
最新发布
10-27
<think>首先,用户的问题是:"我想查找ACL匹配奇数偶数IP地址的方法 请问ACL如何匹配奇数偶数IP地址"。我需要基于提供的引用内容来回答这个问题。 引用内容回顾: - 引用[1]:讨论了如何匹配10.1.1.0/24网段奇数偶数IP地址。关键点:IP地址的奇偶性取决于最后一个字节(第4个字节)的最低位(LSB)。如果是0,则为偶数;如果是1,则为奇数通配符掩码用于匹配时,需要固定最后一位: - 匹配偶数:IP地址设为10.1.1.0,通配符掩码0.0.0.254(二进制11111110),表示除了最后一位固定为0外,其他位可以任意。 - 匹配奇数:IP地址设为10.1.1.1,通配符掩码0.0.0.254,表示除了最后一位固定为1外,其他位可以任意。 - 引用[2]:提到了匹配第三个字节为奇数的路由条目。示例:acl 2000 rule 5 permit source 192.168.1.0 0.0.254.0。这里,通配符掩码0.0.254.0(二进制11111110)应用于第三个字节,表示匹配第三个字节为奇数的地址。 - 引用[3]:重申了匹配奇数偶数IP地址的方法: - 匹配奇数:access-list 10 permit 192.168.1.1 0.0.0.254 - 匹配偶数:access-list 10 permit 192.168.1.0 0.0.0.254 还提到对于抓偶数主机,可以使用access-list 10 permit 192.168.1.0 0.0.254.255,但这似乎不一致,可能与子网相关。 核心原理:在IP地址中,奇偶性取决于地址的最后一个字节的最低有效位(LSB)。通配符掩码ACL中用于指定哪些位必须匹配(0表示必须匹配,1表示不关心)。 - 通配符掩码0.0.0.254(二进制00000000.00000000.00000000.11111110)表示: - 前三个字节的所有位必须精确匹配(因为掩码是0)。 - 最后一个字节的最高7位不关心(掩码为1),但最低位必须匹配指定的值(掩码为0)。 因此: - 对于偶数IP地址:最后一个字节的LSB应为0。所以设置IP地址为x.x.x.0(LSB=0),通配符掩码0.0.0.254。 - 对于奇数IP地址:最后一个字节的LSB应为1。所以设置IP地址为x.x.x.1(LSB=1),通配符掩码0.0.0.254。 在引用中,对于子网或不同字节的匹配,原理相同。例如,在引用[2]中,匹配第三个字节为奇数:设置IP地址为192.168.1.0(第三个字节为1),通配符掩码0.0.254.0(二进制00000000.00000000.11111110.00000000),表示第三个字节的LSB必须为1(奇数)。 现在,构建回答: - 回答必须使用中文。 - 结构清晰,逐步解释。 - 确保真实可靠,基于网络原理。 - 在回答中,如果需要引用段落,末尾添加引用标识,如[^1]。 - 最后,生成相关问题(系统指令要求)。 回答结构: 1. **解释原理**:简要说明IP地址奇偶性的决定因素。 2. **给ACL配置**: - 匹配偶数IP地址。 - 匹配奇数IP地址。 - 可能扩展到其他字节(如引用[2])。 3. **示例**:基于用户查询的通用例子。 4. **注意事项**:如通配符掩码的含义。 5. **生成相关问题**:基于系统指令。 在回答中,引用内容: - 参考引用[1][^3]来支持原理配置。 - 引用[2]展示不同字节的应用。 最终ACL配置: - 匹配偶数IP地址:`access-list [acl-number] permit [network] 0.0.0.254`,其中[network]是网络地址,最后一个字节为偶数(如192.168.1.0)。 - 匹配奇数IP地址:`access-list [acl-number] permit [network] 0.0.0.254`,其中[network]最后一个字节为奇数(如192.168.1.1)。 对于子网范围,如/24,地址设置正确即可。 相关问题生成: - 系统指令要求:"生成相关问题",并给示例。 - 基于主题,如: 1. ACL通配符掩码的工作原理是什么? 2. 如何匹配IP地址的其他位模式? 3. ACL在路由器中的实际应用有哪些? </think>### ACL匹配奇数偶数IP地址的方法 在访问控制列表(ACL)中匹配奇数偶数IP地址,关键在于利用IP地址的二进制特性:**IP地址的奇偶性取决于最后一个字节(第4个字节)的最低有效位(LSB)**。 - **偶数IP地址**:最后一个字节的LSB为0(二进制结尾是0),例如192.168.1.0、192.168.1.2。 - **奇数IP地址**:最后一个字节的LSB为1(二进制结尾是1),例如192.168.1.1、192.168.1.3。 ACL使用**通配符掩码(Wildcard Mask)** 来指定哪些位必须精确匹配掩码为0)或任意匹配掩码为1)。匹配奇偶地址时,需固定最后一个字节的LSB,同时允许其他位变化。以下是具体配置方法: #### 1. **匹配偶数IP地址** - **配置语法**: `access-list [ACL编号] permit [网络地址] [通配符掩码]` 其中: - `[网络地址]`:目标网段的起始地址,**最后一个字节必须为偶数**(例如192.168.1.0)。 - `[通配符掩码]`:设为`0.0.0.254`(二进制`11111110`),表示: - 前三个字节所有位必须精确匹配掩码为0)。 - 最后一个字节的最高7位任意(掩码为1),但最低位必须为0(掩码为0)。 - **示例**:匹配`10.1.1.0/24`网段的所有偶数IP地址: ```cisco access-list 10 permit 10.1.1.0 0.0.0.254 ``` 这会匹配地址如10.1.1.0、10.1.1.2、10.1.1.254等(所有结尾为偶数的IP)[^1][^3]。 #### 2. **匹配奇数IP地址** - **配置语法**: 与偶数类似,但`[网络地址]`的**最后一个字节必须为奇数**(例如192.168.1.1)。 通配符掩码仍为`0.0.0.254`,强制最低位为1。 - **示例**:匹配`10.1.1.0/24`网段的所有奇数IP地址: ```cisco access-list 10 permit 10.1.1.1 0.0.0.254 ``` 这会匹配地址如10.1.1.1、10.1.1.3、10.1.1.255等(所有结尾为奇数的IP)[^1][^3]。 #### 3. **匹配其他字节的奇偶性(如第3个字节)** - 若需匹配前几个字节(如第3个字节)的奇偶性,调整通配符掩码的位置。 - **示例**:匹配第3个字节为奇数的地址(如192.168.1.0/24): ```cisco access-list 2000 permit 192.168.1.0 0.0.254.0 ``` 掩码`0.0.254.0`(二进制`00000000.00000000.11111110.00000000`)表示: - 第3个字节的LSB必须为1(奇数),其他位任意。 - 第1、2、4字节所有位精确匹配。 这会匹配地址如192.168.1.0(第3字节1为奇数)、192.168.3.0等[^2]。 #### 注意事项 - **通配符掩码原理**:掩码中的`0`表示该位必须匹配地址值,`1`表示不关心(任意值)。例如,`0.0.0.254`的二进制`11111110`确保最后一个字节的最低比特固定。 - **子网范围**:配置时需指定目标网段(如`192.168.1.0`),ACL会自动覆盖整个子网。 - **验证方法**:可通过IP地址的二进制形式检查,例如: - 偶数地址:`10.1.1.2` → `00001010.00000001.00000001.00000010`(LSB=0)。 - 奇数地址:`10.1.1.1` → `00001010.00000001.00000001.00000001`(LSB=1)[^1]。 ### 相关问题 1. **ACL通配符掩码的工作原理是什么?如何计算其二进制值?** 2. **除了奇偶地址,ACL还能匹配哪些特殊的IP地址模式(例如特定子网或范围)?** 3. **在路由器配置中,ACL匹配奇偶地址有哪些实际应用场景?**
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值