各种反掩码的计算方法 | 您所在的位置:网站首页 › acl的通配符的计算器 › 各种反掩码的计算方法 |
一段时间不接触ACL,连反掩码都忘了怎么写,网上找了篇文章。 各种反掩码的计算方法 关于ACL反掩码,OSPF,EIGRP配置反掩码 和区域汇总的计算总结
一:关于ACL反掩码: ACL的反掩码注意 0为严格匹配 1为不用管//这个就是ACL的精髓啊~~相同为0.不同为1 1(01),2(10),4(100),8(1000),16(10000),32,64,128 为基数值 例如: 网段为: 192.168.0.0 0为 000 192.168.1.0 1为 001 192.168.2.0 2为 010 192.168.3.0 3为 011 192.168.4.0 4为100 这时候写访问控制列表的时候: Access 1deny 192.168.0.0 0.0.3.0 后两位变化所以为3 192.168.4.0 无法写进去
再例如: 192.168.128.0 128为00 192.168.129.0 129为01 192.168.130.0 130为10 192.168.131.0 131为11 写法跟上面一样反掩码都为0.0.3.0
在例如:1.0-22.0写一条表示: 22大于16小于32 也就是说他不用严格匹配的为5全用1表示 所以反掩码为1+2+4+8+16=31 需要精确的匹配需要4条: 192.168.0.0 0.0.15.0 192.168.16.0 0.0.3.0 192.168.20.0 0.0.1.0 192.168.22.0 0.0.0.0
二关于网段反掩码的写法: 255.255.255.255 减去 子网掩码:255.255.255.252 就得出反掩码 0.0.0.3
三关于汇总的写法 192.168.1.0 000 192.168.2.0 001 192.168.3.0 010 192.168.4.0 100 都是/24位的 汇总为192.168.0.0/22 子网掩码为255.255.252.0 192.168.4.0 就不能汇总进去
1.0-25.0汇总 25大于16 小于32 所以他在变化的位在:10000和100000之间所以是5位 也就是说子网为/24-5=19的网段 注意多汇总了
网段为 相同的为几就是几 不同的为0
反码为 相同的为0 不同的为1 这个又是不是完全匹配 可能会有漏掉的路由条目! 反问控制列表不能匹配掩码
前缀列表: 199.172.4.0/22(这个意思为匹配前22位) ge 25 le 25(掩码为25位) |
今日新闻 |
推荐新闻 |
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 |