acl通配符掩碼

1、學(xué)習(xí)ACL，搞懂ACL就不能不搞定wildcardmask，通配符掩碼。說(shuō)簡(jiǎn)單點(diǎn)，通配符掩碼就是0為絕對(duì)匹配，必須嚴(yán)格匹配才行，而1為任意，從某種意義上講，如果一個(gè)8位上有一個(gè)1字符，那也只有兩種方式，0或者1，但是如果進(jìn)行組合，那么方式就多了。舉例說(shuō)明吧。一般我們?cè)趹?yīng)用上都是進(jìn)行地址塊的匹配，怎么講呢？就是說(shuō)：1）對(duì)某個(gè)ABC類網(wǎng)進(jìn)行匹配或者教通配符屏蔽2）對(duì)某個(gè)子網(wǎng)應(yīng)用ACL。3）對(duì)特定主機(jī)應(yīng)用ACL4）對(duì)任意主機(jī)或者網(wǎng)絡(luò)應(yīng)用ACL

2、5）特殊情況的匹配差不多就是以上五種情況，下面一一說(shuō)明。1）對(duì)某個(gè)有類網(wǎng)絡(luò)進(jìn)行ACL的通配符屏蔽。這種情況很好解釋。例如：A類：10.0.0.00.255.255.255先寫成二進(jìn)制形式：00001010.00000000.00000000.0000000000000000.11111111.111111111.11111111可以看出，第一個(gè)字節(jié)需要嚴(yán)格匹配，也就是說(shuō)必須為10.，后面的任意匹配。得到的網(wǎng)絡(luò)為10...如果我把這個(gè)改一

3、下呢？10.0.0.00.0.3.255同樣寫成二進(jìn)制形式：00001010.00000000.00000000.0000000000000000.00000000.00000011.111111111前兩個(gè)字節(jié)嚴(yán)格匹配為10.0，后面的同上題一個(gè)思路，0就嚴(yán)格匹配，1就任意。在這里，后10個(gè)比特可以任意匹配，我們通過(guò)計(jì)算可以得到合適的結(jié)果：10.0.0.10.0.1.10.0.2.10.0.3.這四個(gè)子網(wǎng)2）對(duì)某個(gè)子網(wǎng)應(yīng)用ACL還是舉

4、例說(shuō)明，以C類網(wǎng)絡(luò)192..168.1.024為例進(jìn)行子網(wǎng)劃分。我們引入地址塊的思想進(jìn)行解釋會(huì)好理解一些。因?yàn)樽泳W(wǎng)一般都是以地址塊形式存在的。地址塊為128，192.168.1.128?0.0.0.127地址塊為64，192.168.1.00.0.0.63?地址塊為32，192.168.1.0?0.0.0.31地址塊為16，192.168.1.00.0.0.15?地址塊為8，192.168.1.0?0.0.0.7地址塊為4，192.16

5、8.1.00.0.0.3?地址塊為2，192.168.1.0?0.0.0.13）對(duì)特定主機(jī)應(yīng)用ACL通配符需要全匹配，例如：182.168.12.40.0.0.0還有一種表示方法：host182.168.12.4192.168.1.3192.168.1.4192.168.1.5192168.1.6192.168.1.7192.168.1.9……………192.168.1.254思路都是一樣的，條條道路通羅馬，這里條條道路通配符我還是要寫成

6、二進(jìn)制形式前面的三個(gè)字節(jié)就省略了，只寫后面的一個(gè)字節(jié)的：00000001000000100000001100000100000001010000011000000111…………看出規(guī)律了么？什么？沒(méi)有啊，仔細(xì)瞧瞧么！奇數(shù)IP的最后一位都是1，而偶數(shù)IP的最后一位都是0。這就是規(guī)律啊。那么怎么寫呢？這個(gè)就比較簡(jiǎn)單了吧，奇數(shù)IP的：192.168.1.10.0.0.254；偶數(shù)IP的呢——192.168.1.20.0.0.254如上就是我對(duì)