各种反掩码的计算方法

一段时间不接触ACL，连反掩码都忘了怎么写，网上找了篇文章。

关于ACL反掩码，OSPF,EIGRP配置反掩码 和区域汇总的计算总结

一：关于ACL反掩码：

ACL的反掩码注意 0为严格匹配 1为不用管//这个就是ACL的精髓啊~~相同为0.不同为1

1（01），2（10），4（100），8（1000），16（10000），32，64，128 为基数值

例如：

网段为：

192.168.0.0      0为 000

192.168.1.0      1为 001

192.168.2.0      2为 010

192.168.3.0      3为 011

192.168.4.0      4为100

这时候写访问控制列表的时候：

Access 1deny 192.168.0.0 0.0.3.0 后两位变化所以为3

192.168.4.0 无法写进去

再例如：

192.168.128.0 128为00

192.168.129.0 129为01

192.168.130.0 130为10

192.168.131.0 131为11

写法跟上面一样反掩码都为0.0.3.0

在例如：1.0-22.0写一条表示：

22大于16小于32   也就是说他不用严格匹配的为5全用1表示 所以反掩码为1+2+4+8+16=31

需要精确的匹配需要4条：

192.168.0.0      0.0.15.0

192.168.16.0     0.0.3.0

192.168.20.0     0.0.1.0

192.168.22.0     0.0.0.0

二关于网段反掩码的写法：

255.255.255.255 减去 子网掩码：255.255.255.252 就得出反掩码 0.0.0.3

三关于汇总的写法

192.168.1.0   000

192.168.2.0   001

192.168.3.0   010

192.168.4.0   100

都是/24位的

汇总为192.168.0.0/22 子网掩码为255.255.252.0

192.168.4.0 就不能汇总进去

1.0-25.0汇总

25大于16 小于32 所以他在变化的位在：10000和100000之间所以是5位

也就是说子网为/24-5=19的网段 注意多汇总了

网段为 相同的为几就是几 不同的为0

反码为 相同的为0 不同的为1 这个又是不是完全匹配 可能会有漏掉的路由条目！

反问控制列表不能匹配掩码

前缀列表：

199.172.4.0/22(这个意思为匹配前22位) ge 25 le 25（掩码为25位）