通配符掩码

       在访问控制列表中,通配符掩码来指定主机、特定网络或网络的一部分,首先要理解块大小,其用于指定地址范围

       块大小包括128、64、32、16、8、4等,在需要指定地址范围时,可使用能满足需求的最小块大小,例如,要指定34台主机,则需要的最小块大小为64,要指定18台主机,则需要使用块大小32,如要指定2个主机,则使用块大小4就可以了。

       要指定一台主机,可使用以下组合

       172.16.30.5 0.0.0.0   (等价于 host 172.16.30.5)

       其中4个0分别表示一个字节,0表示地址中相应字节必须与指定地址相同,要指定某个字节为任意值,可使用255,如下演示使用通配符掩码指定一个/24的子网:

       172.16.30.0 0.0.0.255

       这告诉路由器,前三个字节必须相同,第四个字节为任意。

       当要指定子网的很小一部分主机,块大小便可派上用场了,指定的范围必须与某个块大小相同,因此你不能指定20个网络,而只能指定与块大小相同的范围,即要么是16,要么是32,但不能是20

       因此你要禁止网络中的一部分(172.16.8.0~172.16.15.0)访问你的网络,则该范围对应块大小为8 (计算区间:15-8+1) ,因此在访问控制列表中,应使用网络号172.16.8.0和通配符掩码0.0.7.255。路由器根据7.255确定块大小。上述网络号和通配符掩码告诉路由器,从172.16.8.0开始,向上数8个(块大小)网络,直到172.16.15.0

       通配符掩码总是比块大小小1,在这个示例中,通配符掩码为7,因为块大小为8;如果使用的块大小为16,则通配符掩码为15。

示例:

       172.16.10.0     0.0.0.255  //前三个字节必须相同,第四个字节为任意值

       172.16.0.0       0.0.255.255  //前两个字节必须相同,后两个字节是人依照

       172.16.16.0     0.0.3.255  //从网络172.16.16.0开始,使用块大小4,因此范围为172.16.16.0~172.16.19.255

时间: 2024-10-25 05:38:21

通配符掩码的相关文章

思科ACL不连续通配符掩码的计算

access-list 120 permit ip 10.0.0.0 0.0.0.191 any     这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255.255.255.0)/0.0.255.255(255.255.0.0)/0.0.0.127(255.255.255.128)等等,那这个0.0.0.191又是什么鬼?     要知道0.0.0.191匹配到了什么地址,这就要从通配符掩码说起,在ACL语句中,当使用地址作为条件时,地址后面跟的都是通配

思科ACL通配符掩码的计算

前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习. access-list 120 permit ip 10.0.0.0 0.0.0.191 any 这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255.255.255.0)/0.0.255.255(255.255.0.0)/0.0.0.127(255.255.255.128)等等,那这个0.0.0.191又是什么鬼? 要知道0.0.0.191匹配到了什么地址,这就要从通配符掩码说起,在A

思科路由器ACL通配符

192.168.1.20 - 192.168.1.50 范围的网络 一个连续的地址,通配符掩码的形式一定是: 11111111=255 01111111=127 00111111=63 00011111=31 00001111=15 00000111=7 00000011=3 00000001=1 对于范围20-50,一定要用access-list 1 per 192.168.1.0 0.0.0.63,然后再去头去尾 0-16能包含的最大块地址是16:access-list 1 deny 192

华为HCNA教程(笔记)

第一章 VRP操作基础 1VRP基础 MiniUsb串口连接交换机的方法 2eNSP入门 3命令行基础(1) eNSP中路由开启后(记住port)---第三方软件连接该路由方法:telnet 127.0.0.1 port 用户视图(文件)-–系统视图(系统sys)--接口视图(接口 interface GigabitEthernet 0/0/0)--协议视图(路由) display hotkey 显示功能键 display clock 显示时间 clock timezone CST add 8

Cisco 访问列表大解密

CISCO路由器中的access-list(访问列表)最基本的有两种,分别是标准访问列表和扩 展访问列表,二者的区别主要是前者是基于目标地址的数据包过滤,而后者是基于目标地址.源地址和网络协议及其端口的数据包过滤. (1)标准型IP访问列表的格式 ----   标准型IP访问列表的格式如下: ----   access-list[list  number][permit|deny][source  address] ----   [address][wildcard  mask][log] --

[Lab7]ACL

[Lab7]ACL 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中 的信息如源地址.目的地址.源端口.目的端口等,根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的.ACL 分很多种,不同场合应用不同种类的ACL. 1. 标准ACL 标准ACL 最简单,是通过使用IP 包中的源IP 地址进行过滤,表号范围1-99 或 1300-1999: 2. 扩展ACL 扩展ACL 比标准ACL 具有更多的匹配项,功能更加强大和细化,可以针对包括协议类型. 源地址.目的

EIGRP路由协议基础知识梳理

EIGRP(Enhanced Interior Gateway Routing Protocal)增加内部网关路由协议 特点: 1)使用DUAL(Distributed Update Algorithm)算法,选择最佳路径,DUAL算法使得路径在路由计算中根本不可能形成环路,它的收敛时间可以与已存在的其他任何路由协议相匹敌,收敛速度快 2)使用有限更新,减少了占用的带宽,使用EIGRP协议的对等路由器之间周期性的发送很小的hello报文,以此来保证从前发送报文的有效性.路由的发送使用增量发送方法

CCNA网络工程师学习进程(8)访问控制列表ACL

前面几节我们介绍了路由器的路由配置,接下来几节我们将介绍路由器的高级配置应用,包括ACL.NAT.DHCP.PPP.VPN和远程连接等的配置.     (1)ACL概述:   ACL(Access Control List)是一系列运用到路由器接口的指令列表.这些指令告诉路由器如何接收和丢弃数据包,按照一定的规则进行,如源地址.目的地址和端口号等.路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检查,ACL可以基于所有的Routed Protocols(被路由协议)对经过路由器的数据

CCNA网络工程师学习进程(7)路由器的路由配置

    前面一节已经介绍了路由器的端口配置,接着我们介绍路由器的路由配置:静态路由.默认路由和浮动路由的配置:动态路由协议的配置,包括RIP.IGRP.EIGRP和OSPF.     (1)路由器的基础深入: 1)静态路由: 静态路由是指由用户或网络管理员手工配置的路由信息. 静态路由适用于:简单的网络环境和支持DDR(Dial-on-Demand Routing)的网络中. 在DDR(按需拨号路由选择)链路中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况.DDR允许