访问控制列表(ACL )作为数据包的过滤器和指定类型数据包的优先级,负责将流量限制在特定数据包的优先级,从而减少网络拥塞。

通配符掩码作为ACL的重要组成部分,是路由器进行访问控制不可缺少的重要部件。 那么什么是通配符掩码呢?

通配符掩码:路由器使用通配符掩码来标识与原始地址或目标地址匹配的地址范围。 在访问控制列表中将通配符掩码设置为1的显示主页可以忽略ip地址的对应位。 设定为0的显示必须与ip地址的对应位正确一致。

通配符掩码允许使用255.255.255.255.255表示所有IP地址。 因为都是1,所以不需要检查所有32位的位。 在这种情况下,可以用any代替。 另一方面,0.0.0.0中的通配符意味着所有32位都必须匹配,并且只能用host表示一个IP地址。

例如:

192.168.1.0 0.0.0.255

在此示例中,通配符掩码为0.0.0.255,前24位为0,后8位为1。 也就是说,前面的24位必须准确一致。 最后8位数什么都没关系。 此通配符与以前的IP地址192.168.1.0组合使用将匹配192.168.1.0到192.168.1.255之间的所有IP地址。 这与OSPF和EIGRP的反向遮罩相同。

192.168.0.0 0.0.255.255

本示例匹配的IP地址范围为192.168.0.0-192.168.255.255。

192.168.16.0 0.0.7.255

在本示例中,通配符掩码的第三个数为7,IP地址的第三位为16,分解它们并转换为二进制后为:

7=00000 111

16=00010 000

如上所述,通配符掩码的0部分必须正确匹配,1部分可以是任何部分。 也就是说,16的2进制表示法前面的5位(00010 )必须正确一致,最后3位的可取值范围如果是(000-111 ),则为:

00010000-00010111,转换为十进制时为16-23。

因此,符合该规则的IP地址的范围是" 192.168.16.0-192.168.23.255 " "。

192.168.1.0 0.0.0.254

该规则匹配192.168.1.0中的所有偶数IP地址。

192.168.1.1 0.0.0.254此规则匹配192.168.1.0中的所有奇数IP地址。

acl中的反掩码,acl掩码匹配规则相关推荐

  1. java正则匹配多个斜杠_正则表达式中两个反斜杠的匹配规则详解

    关于正则表达式raw的\匹配规则 这是我在学习中获得到的一个例子,第一表达式中匹配到的是none.于是乎我就在思考,为什么会匹配不到,假设\t被转义成一个\t,那么也应该匹配到\tsanle,而不是n ...

  2. Intent 匹配规则

    1.在AndroidManifest.xml中可以为 每个 Activity,Service 设置多个Intent-Filter; 在系统启动和程序安装之后,android会收集AndroidMani ...

  3. Nginx的基本匹配规则与配置.m3u8视频源

    目录 第一章 配置视频源 第二章 nginx的基本匹配规则 2.1 修改用户 2.2 匹配规则 第一章 配置视频源 我在网上看到许多需要装rmtp模块什么的,但是我把nginx下载下来再把.m3u8视 ...

  4. ACL中的wildcard mask

    ACL中wildcard mask的使用 在路由器里我们经常使用access-list来做些地址过滤,达到某些安全策略的目的,一般常用的方法是对某个地址段进行permit或者deny,例如: acce ...

  5. 反掩码、掩码和通配符的区别

    反掩码.掩码和通配符的区别 掩码 在掩码中,1表示精确匹配,0表示随机: 1和0,永远不交叉: 1永远在左边,0永远在右边: 在配置IP地址以及路由的时候,会使用掩码: 反掩码 在反掩码中,1表示随机 ...

  6. OSPF的工作过程和ACL匹配规则

    一.OSPF--开放式最短路径优先 1.OSPF的数据包 1)Hello包 作用: ①周期发现 ②建立和保活邻居关系 Hello时间--默认10s(针对以太网).30s(其它网络类型) Dead ti ...

  7. 反掩码、掩码、通配符

    一.反掩码 在反掩码中,1表示随机,0表示精确匹配: 0和1,永远不交叉:0永远在左边,1永远在右边: 作用:通过反掩码,可以使用策略抓取一个网络范围,同样,如果反掩码权威0,则代表一个ip. 二.掩 ...

  8. ACL原理和作用,ACL类型和特点,ACL匹配和通配符使用

    ACL原理和作用,ACL类型和特点,ACL匹配和通配符使用 https://www.toutiao.com/i6944913479459553795/?tt_from=weixin&utm_c ...

  9. ACL中的permit/deny与traffic policy中behavior的permit/deny之间是什么关系?

    ACL中的permit/deny与traffic policy中behavior的permit/deny之间是什么关系? ACL与traffic policy(流策略)经常组合使用.traffic p ...

最新文章

  1. css如何让图片不平铺,css怎么设置图片平铺方式?
  2. [转]Docker学习之四:使用docker安装mysql
  3. 重写HttpServlet
  4. python3小游戏源代码_如何用python3代码玩小游戏?
  5. 手机python3_python3 简单手机验证码的实现
  6. python3爬虫初探(三)之正则表达式
  7. Python3 基础学习笔记 C03【操作列表】
  8. [读书笔记]Effective Java 第四章
  9. docker中使用git_如何在 Docker 中使用 Docker
  10. POJ 3253 Fence Repair 贪心
  11. 0311 Restoring the Factory Image
  12. 2017-2018-2 20165218 实验五《网络编程与安全》实验报告
  13. 沙盘模拟软件_重大消息:企业经营沙盘招新啦
  14. linux脚本写的计算器,Linux bc命令实现数学计算器
  15. python表格控件_python--excel操作插件openpyxl
  16. 宇视相机怎样连接拾音器
  17. 【codeforces 417D】Cunning Gena
  18. 无人驾驶汽车激光雷达用胶的三大要求
  19. 苹果笔记本什么系统_苹果笔记本领域双系统
  20. 电脑小问题七:台式机连接无线网络+无线网卡

热门文章

  1. 自动控制原理 传递函数
  2. python虚拟环境介绍与使用
  3. 如何用深度学习处理结构化数据?
  4. Python学习笔记 之 从入门到放弃
  5. 棋牌游戏 投资风险 政策_机会,风险和政策
  6. 20220430matlab求解e的j次方
  7. 【什么是iMessage苹果推?】什么是苹果推信?什么是苹果推?
  8. RHEL5+postfix+mysql+extmai(源代码)
  9. C# RIGOL DS1072U示波器通信
  10. 【解决方案】互联网+时代如何通过EasyCVR将安防视频/视频文件融合,打造智能IPTV电视系统?