ACL(Access Control List)  访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级,起到了对某些数据包的优先级起到了限制流量的作用,减少了网络的拥塞。通配符掩码作为ACL中重要的一部分,是路由器在进行访问控制时必不可少的重要部件,那么什么是通配符掩码呢?

通配符掩码:路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹配的地址范围,在访问控制列表中,将通配符掩码中设置为1 的表示本位可以忽略ip地址中的对应位,设置成0 的表示必须精确的匹配ip地址中的对应位。

通配符掩码中,可以用255.255.255.255表示所有IP地址,因为全为1说明32位中所有位都不需检查,此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配,它只表示一个IP地址,可以用host表示。

举例来说:

192.168.1.0 0.0.0.255

这个例子中,通配符掩码是0.0.0.255,前面24位是0,最后8位是1,也就是前面24位必须精确匹配,最后8位是什么都没关系。将这个通配符和前面的IP地址192.168.1.0 结合起来意思就是,匹配从192.168.1.0到192.168.1.255的所有IP地址(这和OSPF或EIGRP中的反掩码是一个道理)。

192.168.0.0 0.0.255.255

这个例子匹配的IP地址范围就是192.168.0.0-192.168.255.255。

192.168.16.0 0.0.7.255

这个例子中,通配符掩码的第三个数是7,IP地址的第三位是16,对他们进行分解转化成二进制就是:

7 = 00000 111
16 = 00010 000

前面说过,通配符掩码中0的部分必须精确匹配,1的部分什么都可以,也就是说16的二进制表示法前面的5位(00010)必须精确匹配,最后3位的取值范围可以是(000-111),那么就是:

00010000-00010111,转化成十进制就是16-23。

所以这条规则匹配的IP地址范围就是”192.168.16.0-192.168.23.255″。

192.168.1.0 0.0.0.254

这条规则匹配的是192.168.1.0中所有偶数IP地址。

192.168.1.1 0.0.0.254

这条规则匹配的是192.168.1.0中所有奇数IP地址。

通配符掩码的应用 ACL 访问控制列表相关推荐

  1. ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。

    目录 ACL的组成: 创建ACL访问控制列表的两种的方式: 1.数字命名: 2.字符串命名方式: ACL创建步骤: 1.先创建ACL列表: 进入acl列表: 2.配置ACL的一条条规则: 3.进入需要 ...

  2. ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。

    ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...

  3. HCIA笔记-----ACL访问控制列表

    ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 ...

  4. HCIA 第七天 ACL访问控制列表

    文章目录 ACL 访问控制列表 标准ACL 扩展ACL telnet 远程登录 ACL 访问控制列表 访问限制:在路由器流量进或出的接口上匹配流量,之后对其进行控制 定义感兴趣流量 匹配规则 自上而下 ...

  5. HCIA——ACL访问控制列表

    ZY目录 HCIA所有内容: ACL访问控制列表 一.认识ACL 1.出现的原因: 2.功能: 二.了解ACL 1.匹配原则: 2.ACL的分类: 三.基础ACL配置 1.配置IP地址 2.配置OSP ...

  6. ACL访问控制列表详解

    ACL讲解目录 一.ACL知识    (1)接口应用方向    (2)访问控制列表的处理过程 二.ACL 工作原理:    (1)ACL 种类:    (2)ACL的应用原则: 三.应用规则 四.华为 ...

  7. ACL———访问控制列表

    目录 一.ACL简介 二.ACL的作用 三.访问控制列表的调用方向 四.访问控制列表的处理原则 五.访问控制列表类型 1.标准访问控制列表 2.扩展访问控制列表 验证两种类型 总结 一.ACL简介 A ...

  8. ccna第十一课 ACL访问控制列表

    ACL访问控制列表,应用于接口控制网络规则及流量.一个接口的一个方向只能应用一个控制列表 标准控制列表(序号1-99)主要是根据源ip地址进行控制 扩展控制列表(序号100-199)基于源和目的地址. ...

  9. ensp ACL访问控制列表配置

    访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用 ...

最新文章

  1. html解析器编译原理,编译原理实验报告词法分析器(内含源代码).docx
  2. Error querying database.Cause:java.sql.SQLSyntaxErrorException:ORA-00911:invalid character
  3. 【转载】#pragma once与#ifndef #define #endif的区别
  4. java即时编译器_Java即时编译:不仅仅是一个流行词
  5. Spring安装与入门
  6. 一步一步学习Servlet中Request和Response
  7. c++中sort()的用法
  8. [Java] 蓝桥杯BASIC-22 基础练习 FJ的字符串
  9. 安装更新Lenovo Solution Center更新失败!具体问题看内容!要是等官方技术人员解决,估计要等上好一段时间!...
  10. UOJ #357. 【JOI2017春季合宿】Sparklers
  11. 【Alpha】Daily Scrum Meeting——Day2
  12. 《Python核心编程》第二版第407页第十三章练习 续六 -Python核心编程答案-自己做的-...
  13. Android之Handler机制使用实例
  14. 【多任务学习】多任务学习中的任务选择机制(Task Selection Policies for Multitask Learning)
  15. 来看看你的云栖社区2017年度总结
  16. 与openSNP分享您的遗传故事
  17. 4.2 人工智能产业岗位分布
  18. 古月 ROS移动机器人实战 二维slam地图构建 笔记
  19. 如何下载NCBI的ftp数据
  20. OC小游戏之英雄打怪兽

热门文章

  1. 应用在电视触摸屏中的十四通道智能触摸芯片
  2. 云扩科技获ISIG RPA 产品奖
  3. 基于 Matlab 的通信系统仿真――数字通信大作业
  4. python编程字典数据库_python基础数据类型之字典、集合
  5. 一团乱麻的长租公寓行业,如何通过科技赋能从逆境中突围而出?
  6. Linux系统关闭防火墙~
  7. matlab如何在文中定义函数
  8. XJTU大计基第十周编程作业
  9. 纯虚函数 和 抽象类
  10. useImperativeHandle