全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页正文

理解通配符掩码

2020-11-09 来源:赴品旅游

四、复杂型通配符掩码求法

从上面可以看出通配符掩码能实现针对一段地址范围的过滤,如上面例子,也就是分别针对单个地址,C类地址,B类地址以及A类标准地址的网络地址进行精准匹配。那么除了标准的网络地址匹配外,对于有划分子网,或没有划分子网但希望实现对某段地址范围进行ACL控制,通配符掩码能不能实现呢?答案是可以的,参见下面的例子:

问题:有192.168.22.0/26的网络,如何实现通配符掩码进行ACL控制

方法一:根据块大小求得通配符掩码:块大小-1

已知/26,可知块大小=64,那么实现上述网络细分为四个子网:

192.168.22.0

192.168.22.64

192.168.22.128

192.168.22.192

(块大小-1)即是通配符掩码中不必进行精准匹配的部分,所以通配符掩码=0.0.0.63

方法二、根据子网掩码求通配符掩码:(255.255.255.255-子网掩码)

已知/26,所以子网掩码是:255.255.255.192

通配符掩码=255.255.255.255-子网掩码-0.0.0.63

四、通配符掩码与any/host关键字

某两个特殊的通配符掩码与any/host关键字含义相同,且IOS更倾向使用特殊关键字。

其中:host=0.0.0.0,表示所有的比特位都必须匹配

any=255.255.255.255,表示所有的比特位都不需要匹配


我儿子真帅!

显示全文