思科ACL不连续通配符掩码的计算

最新推荐文章于 2024-08-07 18:02:02 发布
转载 最新推荐文章于 2024-08-07 18:02:02 发布 · 708 阅读 · 3

本文详细解析了特殊的通配符掩码0.0.0.191在访问控制列表(ACL)中的作用,解释了其如何匹配特定的IP地址范围,并展示了通过二进制转换理解这一配置的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

access-list 120 permit ip 10.0.0.0 0.0.0.191 any
    这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255.255.255.0)/0.0.255.255(255.255.0.0)/0.0.0.127(255.255.255.128)等等,那这个0.0.0.191又是什么鬼?


    要知道0.0.0.191匹配到了什么地址,这就要从通配符掩码说起,在ACL语句中,当使用地址作为条件时,地址后面跟的都是通配符掩码,通配符掩码决定了地址中哪些位是需要精确匹配,哪些位不需要匹配。通配符掩码是一个32位数,采用点分十进制方式书写,匹配时,“0”表示检查的位、“1”表示不检查的位。
    由此我们可以先进行通配符的二进制转换,由此可以看出这个通配符必须匹配1-24位和26位。
    0.0.0.191--》0000 0000.0000 0000.0000 0000.1011 1111


    而IP地址由于是10.0.0.0,所以二进制就是:
    10.0.0.0---》0000 1010.0000 0000.0000 0000.0000 0000


    由此我们可以看出,通配符必须匹配以下标红位数
    0000 1010.0000 0000.0000 0000.0000 0000


    而不标红位数第一个0可以有两种可能0/1,当第25位为0时,后六位的范围是000000-111111
    0000 1010.0000 0000.0000 0000.0000 0000=10.0.0.0
    0000 1010.0000 0000.0000 0000.0011 1111=10.0.0.63


    当第25位为1时,后六位的范围是000000-111111
    0000 1010.0000 0000.0000 0000.1000 0000=10.0.0.128
    0000 1010.0000 0000.0000 0000.1011 1111=10.0.0.191


   所以,10.0.0.0 0.0.0.191匹配了两个网段的IP地址,分别是10.0.0.0-10.0.0.63和10.0.0.128-10.0.0.191。

XCIE-HUAWEI-华为ACL,子网掩码,反掩码,通配符-超级详细
weixin_48137911的博客
10-15 3331
请使用ACL将这个地址池中所有的192.168.x.0/24的网段匹配出来。那么你拒绝了soruce 192.168.1.0 /24。还是那这个192.168.1.0/24来举例子。那么除了192.168.1.0/24的数据。因为华为的ACL中,他是默认允许所有的。是隐藏的,但是呢,实际上他是存在的。因为华为中的ACL默认允许所有。用来给IP地址去确定网段的。这个后面的东东叫什么?我动作都是permit了。其他的全部都可以默认通过。当X=偶数=permit。那么他是怎么组成的呢?当X=奇数=deny。
掩码、反掩码通配符的区别和计算 | ACL 匹配
u013669912的博客
08-03 4139
中文子网掩码通配符掩码计算
03-30
中文子网掩码通配符掩码计算器 简单实用
思科ACL连续通配符掩码计算 (转)
weixin_34149796的博客
12-30 555
转载的~~~前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习。 access-list 120 permit ip 10.0.0.0 0.0.0.191 any这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255...
计算机网络 | 思科网络 | ACL通配符掩码
ThinPikachu的博客
05-18 7158
目录 一.什么是通配符掩码 二.使用通配符掩码 三. 通配符掩码示例 1.使用通配符掩码匹配 IPv4 子网 2.使用通配符掩码匹配网络范围 四.计算通配符掩码 1.通配符掩码计算:示例 1 2.通配符掩码计算:示例 2 3.通配符掩码计算:示例 3 五.通配符掩码关键字 1.示例 1:匹配单个 IPv4 地址的通配符掩码过程 2.示例 2:匹配所有 IPv4 地址的通配符掩码过程 一.什么是通配符掩码 通配符掩码是由 32 个二进制数字组成的字符串,路由器使用它来确定检查地址的
Cisco ACL 中的通配符掩码详解
u013669912的博客
08-07 1827
通配符掩码怎么计算IP地址?
03-13
但要注意,通配符掩码一定连续,比如在ACL中可能用0.0.254.0来匹配特定的位模式,这时候需要解释非连续的情况。 另外,用户可能关心通配符掩码在子网划分中的应用。例如,在OSPF中配置网络时,使用通配符掩码来...
通配符掩码
05-26
通配符掩码(Wildcard Mask),又称反掩码,主要用于 Cisco 的访问控制列表 (ACL) 配置中。它的作用类似于子网掩码,但逻辑相反:通配符掩码中每一位为 `0` 表示该位必须严格匹配,而每一位为 `1` 则表示该位可以...
详细解释ospf通配符掩码掩码
最新发布
07-30
技术层面要拆解三个关键点:一是通配符掩码的位匹配机制(0表示严格匹配,1表示忽略),二是OSPF网络声明时的应用逻辑(必须精确匹配接口IP所在网段),三是与ACL通配符掩码的异同(OSPF场景下实际功能等同于通配符...
2.2.2.2的通配符掩码
06-14
根据引用[5]中的说明:-通配符掩码:由任意的0和1组成(但通常是连续的0后面跟着连续的1,尽管技术上可以连续),其中0表示该位必须匹配,1表示该位无需匹配(即忽略)。-通配符掩码常用于ACL。另外,引用[4]强调...
ACL和prefix-list抓取路由条目解析.doc
08-20
在涉及到路由条目的过滤,或者是对路由条目属性的更改,通常情况下,我们要使用相应的策略抓取路由条目。较为简单的是使用ACL进行路由条目的抓取,但是ACL有时候并能让我们如愿以偿,因为它的抓取路由条目的精确性有待考量,但也是一无是处
计算机网络acl什么意思,计算机网络 | 思科网络 | ACL通配符掩码
weixin_30460749的博客
06-21 941
目录一.什么是通配符掩码二.使用通配符掩码三. 通配符掩码示例1.使用通配符掩码匹配 IPv4 子网2.使用通配符掩码匹配网络范围四.计算通配符掩码1.通配符掩码计算:示例 12.通配符掩码计算:示例 23.通配符掩码计算:示例 3五.通配符掩码关键字1.示例 1:匹配单个 IPv4 地址的通配符掩码过程2.示例 2:匹配所有 IPv4 地址的通配符掩码过程一.什么是通配符掩码通配符掩码是由 32...
通配符掩码计算
weixin_34216196的博客
06-30 1925
关于通配符掩码计算太清楚通配符掩码具体是怎么定义的,但是在大多数初学者的印象中通配符掩码就是子网掩码取反,在网上搜索了一下也没有什么具体解释,下面是摘自百度百科的解释: 路由器使用的通配符掩码(或反掩码)与源或目标地址一起来分辨匹配的地址范围,它跟子网掩码刚好相反。它子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配...
通配符掩码计算
热门推荐
将勤补拙
11-30 2万+
一,通配符掩码 1.通配符掩码的用途和结构 ①用途 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码同。它子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。 ②结构 通配符掩码中,0表示要检查的位,1表示需要检查的位 通配符掩码中,可以用255.255.255...
路由和流量控制
......
11-28 1597
路由策略,策略路由,
acl中的反掩码,acl掩码匹配规则
csgd2000的博客
10-19 5306
在此示例中,通配符掩码为0.0.0.255,前24位为0,后8位为1。最后8位数什么都没关系。此通配符与以前的IP地址192.168.1.0组合使用将匹配192.168.1.0到192.168.1.255之间的所有IP地址。另一方面,0.0.0.0中的通配符意味着所有32位都必须匹配,并且只能用host表示一个IP地址。如上所述,通配符掩码的0部分必须正确匹配,1部分可以是任何部分。访问控制列表(ACL )作为数据包的过滤器和指定类型数据包的优先级,负责将流量限制在特定数据包的优先级,从而减少网络拥塞。
关于ACL通配符掩码(反掩码)认识
weixin_34297704的博客
07-22 9044
ACL(Access Control List) 访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。 通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必可少的重要部件,那么什么是通配符掩码呢? 通配符掩码:路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹...
思科路由器ACL通配符
weixin_34162695的博客
05-24 416
思科路由器ACL通配符192.168.1.20 - 192.168.1.50范围的网络一个连续的地址,通配符掩码的形式一定是:11111111=255 01111111=127 00111111=63 00011111=3100001111=1500000111=700000011=300000001=1对于范围20-50,一定要用access-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值