理解通配符掩碼

四、復雜型通配符掩碼求法

從上面可以看出通配符掩碼能實現針對一段地址范圍的過濾，如上面例子，也就是分別針對單個地址，C類地址，B類地址以及A類標準地址的網絡地址進行精準匹配。那么除了標準的網絡地址匹配外，對于有劃分子網，或沒有劃分子網但希望實現對某段地址范圍進行ACL控制，通配符掩碼能不能實現呢？答案是可以的，參見下面的例子：

問題：有192.168.22.0/26的網絡，如何實現通配符掩碼進行ACL控制

方法一：根據塊大小求得通配符掩碼：塊大小-1

已知/26,可知塊大小=64，那么實現上述網絡細分為四個子網：

192.168.22.0

192.168.22.64

192.168.22.128

192.168.22.192

(塊大小-1)即是通配符掩碼中不必進行精準匹配的部分，所以通配符掩碼=0.0.0.63

方法二、根據子網掩碼求通配符掩碼：（255.255.255.255-子網掩碼）

已知/26，所以子網掩碼是：255.255.255.192

通配符掩碼=255.255.255.255-子網掩碼-0.0.0.63

四、通配符掩碼與any/host關鍵字

某兩個特殊的通配符掩碼與any/host關鍵字含義相同，且IOS更傾向使用特殊關鍵字。

其中：host=0.0.0.0,表示所有的比特位都必須匹配

any=255.255.255.255,表示所有的比特位都不需要匹配

我兒子真帥!

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com