ACL 萬用字元

在acl中，可使用萬用字元掩碼指定特定網路或者特定主機的一部分

結合使用萬用字元和子網位址來告訴路由器要過濾的位址範圍

要指定一台主機可使用：192.168.1.1 0.0.0.0

其中每個0代表乙個位元組，0代表位址中的相應位元組必須與指定的位址相同，要指定某個位元組可以為任何值，可使用255，如下：

我要指定192.168.1.0/24子網：192.168.1.0 0.0.0.255

其中前三個0代表位址對應的位元組必須要與指定的位址相同，而最後乙個位元組為255，也就代表位址的最後乙個位元組或者最後一位可以為任何數字

當我們要指定網路中特定的一部分時，需要用到子網劃分-塊大小，因為指定的範圍必須與塊大小相同，假設你想指定10個網路對這10個網路進行過濾那你不能使用10，必須指定塊大小相同的範圍，如果使用8顯然不滿足要求，那麼我們只能使用塊大小16.

假設我們要指定192.168.8.0/24-192.168.15.0/24，該範圍對應的塊大小為8，因此我們使用的萬用字元組合為：192.168.8.0 0.0.7.255

你沒看錯，萬用字元掩碼總比塊大小少一位，因此這個萬用字元的意思為前兩位元組必須為一致的，第三個位元組從8（從**開始取決於你的起始位置）開始向上數8（塊大小）個網路，直到15，最後一位位元組為255代表任意數字。

注意事項：起始位置必須為0或塊大小的整倍數，比如塊大小為大，那麼你起始位置必須為0、8、16、24等，起始位置不能是10，因為10不是8的整倍數，塊大小為32時，可使用的起始位置為0、32、64等。

總結：0為嚴格匹配，255（1）為忽略匹配（不匹配）