ACL 通配符掩码 匹配的范围计算及理解
例题
access-list 120 permit ip 10.0.0.0 0.0.0.191 any
这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255.255.255.0)/0.0.255.255(255.255.0.0)/0.0.0.127(255.255.255.128)等等,那这个0.0.0.191又是什么?
要知道0.0.0.191匹配到了什么地址,这就要从通配符掩码说起,在ACL语句中,当使用地址作为条件时,地址后面跟的都是通配符掩码,通配符掩码决定了地址中哪些位是需要精确匹配,哪些位不需要匹配。通配符掩码是一个32位数,采用点分十进制方式书写,匹配时,“0”表示检查的位(就是说必须要管它,需要匹配)、“1”表示不检查的位(不匹配)。
也就是说为1的部分可为0 可为1
由此我们可以先进行通配符的二进制转换,由此可以看出这个通配符必须匹配1-24位和26位。
0.0.0.191--》0000 0000.0000 0000.0000 0000. 1011 1111
第一位(24)0 必须匹配 第二位 (25)1 可以不匹配 第三位 0 必须要匹配 那么区间就是1-24和26
快速理解
用 8421法十进制转换成二进制
https://jingyan.baidu.com/article/922554461422ec851648f430.html
写出比191小的所有次幂数字 最大只能是128
分别是
128 64 32 16 8 4 2 1
在我们有相加到的数上面写1,没有的0,
128 64 32 16 8 4 2 1
1 0 1 1 1 1 1 1 加起来等于191 即可 (从大到小)
所以191二进制数为 1011 1111
重点
191 转换
加前面的就是 0000 0000. 0000 0000. 0000 0000. 1011 1111
第一个1为25位 为1的部分可为0 可为1 为0的部分不能变
也就是有 第25前的可以变动
为(25)0的时候 0000 0000 0 匹配到26
0011 1111 63
第25前的可以变动
为(25)1的时候1000 0000 128 匹配到24
1011 1111 191 匹配到1
所以,10.0.0.0 0.0.0.191匹配了两个网段的IP地址,分别是10.0.0.0-10.0.0.63和10.0.0.128-10.0.0.191。
而IP地址由于是10.0.0.0,所以二进制就是:
10.0.0.0---》0000 1010 .0000 0000. 0000 0000 . 0000 0000
由此我们可以看出,通配符必须匹配以下标红位数
0000 1010. 0000 0000. 0000 0000. 0000 0000
而不标红位数第一个0可以有两种可能0/1,当第25位为0时,后六位的范围是000000-111111
0000 1010.0000 0000.0000 0000.0000 0000=10.0.0.0
0000 1010.0000 0000.0000 0000.0011 1111=10.0.0.63
当第25位为1时,后六位的范围是000000-111111
0000 1010.0000 0000.0000 0000.1000 0000=10.0.0.128
0000 1010.0000 0000.0000 0000.1011 1111=10.0.0.191
所以,10.0.0.0 0.0.0.191匹配了两个网段的IP地址,分别是10.0.0.0-10.0.0.63和10.0.0.128-10.0.0.191。
参考链接:思科ACL不连续通配符掩码的计算 - 走看看 (zoukankan.com)
ACL 通配符掩码 匹配的范围计算及理解相关推荐
- 计算机网络 | 思科网络 | ACL通配符掩码
目录 一.什么是通配符掩码 二.使用通配符掩码 三. 通配符掩码示例 1.使用通配符掩码匹配 IPv4 子网 2.使用通配符掩码匹配网络范围 四.计算通配符掩码 1.通配符掩码计算:示例 1 2.通配 ...
- acl反掩码匹配奇偶网段
ACL里面的(通配符掩码)反掩码速记 [匹配偶数 0+偶数=最大数 ] ; [匹配奇数 1+偶数=最大数 ] 匹配奇数总共有下面几种,最后一个的最大数(匹配奇数 1+偶) 1 1+0 3 1+2 7 ...
- ACL 通配符掩码的应用
ACL(Access Control List) 访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞. 通配符掩 ...
- 思科ACL不连续通配符掩码的计算 (转)
转载的~~~ 前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习. access-list 120 permit ip 10.0.0.0 0.0.0.191 any 这条ACL看似简单 ...
- 思科ACL不连续通配符掩码的计算
access-list 120 permit ip 10.0.0.0 0.0.0.191 any 这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255. ...
- 通配符掩码的应用 ACL 访问控制列表
ACL(Access Control List) 访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞.通配符掩码 ...
- acl中的反掩码,acl掩码匹配规则
访问控制列表(ACL )作为数据包的过滤器和指定类型数据包的优先级,负责将流量限制在特定数据包的优先级,从而减少网络拥塞. 通配符掩码作为ACL的重要组成部分,是路由器进行访问控制不可缺少的重要部件. ...
- 关于ACL和NAT技术(内含PC服务器常见三种类型介绍与通配符掩码简介)
目录 PC服务器常见三种外形介绍(硬盘尺寸相关知识普及) 一.塔式服务器 二.刀片式服务器 三.机架式服务器 四.硬盘尺寸 ACL 一.ACL概述及其组成 1.ACL的概述及技术背景 2.ACL的组成 ...
- ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
目录 ACL的组成: 创建ACL访问控制列表的两种的方式: 1.数字命名: 2.字符串命名方式: ACL创建步骤: 1.先创建ACL列表: 进入acl列表: 2.配置ACL的一条条规则: 3.进入需要 ...
最新文章
- 【白话设计模式二】外观模式(Facade)
- opencv python全屏显示、置窗口大小和位置
- Ext JS 6开发实例(四) :调整主视图
- 单片机c语言 openssl,Linux下C语言使用openssl库进行加密
- python gui button回调函数运行完成后弹出窗口_嵌入式设备GUI开发之GTK+入门(一)...
- 临时生成oracle快照,oracle 11g dataguard 使用快照实现临时读写
- C语言去除字符串空格
- 96% 移动恶意软件针对 Android 系统:逾50亿应用可被攻击
- android:textStyle 设置加粗并倾斜
- VS2010:把项目由WIN32改为x64
- 电脑什么桌面录屏软件可以录制在线视频
- python3 爬虫 HTTP Error 403:Forbidden
- 图片太大了怎么压缩?图片缩小kb怎么操作?
- 英语口语收集(二十六)
- 当滑雪这项世界最古老的运动遇上AI
- Annotate点云标注工具
- python写闲鱼脚本_自动化篇 | 你想要的闲鱼日常操作,Python 给你实现了
- T507|全志T507核心板价格|芯片参数配置|资料|原理图|性能|功耗-飞凌
- 在html代码中加广告
- Fiddle原理和基本使用