本帖最后由 霸王龙小分队 于 2018-4-22 22:36 编辑
ACl通配符
1、通配符掩码:一个32 比特位的数字字符串,它规定了当一个IP 地址与其他的IP 地址进行比较时,该IP 地址中哪些位应该被忽略。通配符掩码中的“1”表示忽略IP 地址中对应的位,而“0”则表示该位必须匹配。
2、两种特殊的通配符掩码是“255.255.255.255”和“0.0.0.0”,前者等价于关键字“any”,而后者等价于关键字“host”。
3、正常情况下匹配的原则(注意红色区域)
4、上面内容看不懂没有关系下面总结下
1)对某个A/B/C类网络地址进行匹配
2)对某个子网进行匹配
3)对特定主机进行匹配
4)对任意主机或网络
5)特殊情况的匹配
下面11说明:
1)例如:A类:10.0.0.0 0.255.255.255
先写成二进制形式:
00001010.00000000.00000000.00000000
00000000.11111111.11111111.11111111
根据匹配原则得到的网络为10.x.x.x
2)例如1:10.0.0.0 0.0.3.255
写成二进制形式:
00001010.00000000.00000000.00000000
00000000.00000000.00000011.11111111
通过计算可以得到网络地址:
10.0.0.x
10.0.1.x
10.0.2.x
10.0.3.x
这四个子网地址
例如2: 192.168.1.0/24进行子网划分
在这里面引入地址块思想,因为一般都是以地址块形式存在的。
地址块为128,192.168.1.128 0.0.0.127
地址块为64,192.168.1.0 0.0.0.63
地址块为32,192.168.1.0 0.0.0.31
.
.
.
3)、4)前面已经说过这里就不在赘述
5)例如1:192.168.1.23 0.0.0.5
按照上面给的方式一样的操作:
二进制形式:
11000000.10101000.0000001.00010111
00000000.00000000.00000000.00000101
还是根据匹配规则来定义:
00010010-----18
00010011-----19
00010110-----21
00010111-----23
所以这四个地址被ACL语句匹配
5、 其实有时候通配符掩码与我们正常使用的反掩码比较类似;但是,有些是特殊(上图红色区域)
1)常见反掩码:
0.0.0.0
0.0.0.1
0.0.0.3
0.0.0.7
0.0.0.15
0.0.0.31
0.0.0.63
0.0.0.127
0.0.0.255..........
但是对于0.0.0.1,按照正掩码写出来是255.255.255.254,是不存在这样的掩码信息。然而这样的值的确是可以存在的。
2)举个例子
反掩码:
0.0.0.254
00000000.00000000.00000000.11111110
搭配一个网络地址:
192.168.0.0
11000000.10100000.00000000.00000000
根据ACL匹配规则能够得到这样结构:
11000000.10101000.00000000.00000010 192.168.0.2
11000000.10101000.00000000.00000100 192.168.0.4
11000000.10101000.00000000.00000110 192.168.0.6
11000000.10101000.00000000.00001000 192.168.0.8
.
.
.
11000000.10101000.00000000.11111110 192.168.0.254
这样192.168.0.0 0.0.0.254就是所有偶数位,那么奇数就是192.168.0.1 0.0.0.254
那么192.168.0.0 0.0.0.253呢,是2位全循环,0-1,4-5,8-9,...
192.168.0.0 0.0.0.252呢,是4位单循环,0,4,8,12,16
192.168.0.0 0.0.0.251呢,是4位全循环,0-3;8-11;16-19,.....
依此类推
192.168.0.0 0.0.0.247 是8位全循环 0-7,16-23,...
192.168.0.0 0.0.0.239 是16位全循环 0-15,32-47,...
192.168.0.0 0.0.0.223 是32位全循环 0-31,64-95,128-159,192-223
192.168.0.0 0.0.0.191 是64位全循环 0-63,128-191
|