在acl中,可使用萬用字元掩碼指定特定網路或者特定主機的一部分
結合使用萬用字元和子網位址來告訴路由器要過濾的位址範圍
要指定一台主機可使用:192.168.1.1 0.0.0.0
其中每個0代表乙個位元組,0代表位址中的相應位元組必須與指定的位址相同,要指定某個位元組可以為任何值,可使用255,如下:
我要指定192.168.1.0/24子網:192.168.1.0 0.0.0.255
其中前三個0代表位址對應的位元組必須要與指定的位址相同,而最後乙個位元組為255,也就代表位址的最後乙個位元組或者最後一位可以為任何數字
當我們要指定網路中特定的一部分時,需要用到子網劃分-塊大小,因為指定的範圍必須與塊大小相同,假設你想指定10個網路對這10個網路進行過濾那你不能使用10,必須指定塊大小相同的範圍,如果使用8顯然不滿足要求,那麼我們只能使用塊大小16.
假設我們要指定192.168.8.0/24-192.168.15.0/24,該範圍對應的塊大小為8,因此我們使用的萬用字元組合為:192.168.8.0 0.0.7.255
你沒看錯,萬用字元掩碼總比塊大小少一位,因此這個萬用字元的意思為前兩位元組必須為一致的,第三個位元組從8(從**開始取決於你的起始位置)開始向上數8(塊大小)個網路,直到15,最後一位位元組為255代表任意數字。
注意事項:起始位置必須為0或塊大小的整倍數,比如塊大小為大,那麼你起始位置必須為0、8、16、24等,起始位置不能是10,因為10不是8的整倍數,塊大小為32時,可使用的起始位置為0、32、64等。
總結:0為嚴格匹配,255(1)為忽略匹配(不匹配)
了解ACL 萬用字元掩碼
學習acl,搞懂acl就不能不搞定wildcard mask,萬用字元掩碼。說簡單點,萬用字元掩碼就是0為絕對匹配,必須嚴格匹配才行,而1為任意,從某種意義上講,如果乙個8位上有乙個1字元,那也只有兩種方式,0或者1,但是如果進行組合,那麼方式就多了。舉例說明吧。一般我們在應用上都是進行位址塊的匹配...
ACL中萬用字元的靈活運用
在路由器裡我們經常使用access list來做些位址過濾,達到某些安全策略的目的,一般常用的方法是對某個位址段進行permit或者deny,access list permit 1 192.168.1.0 3 access list permit 1 192.168.1.16 15 初學者對於wi...
萬用字元及反掩碼的詳解 (網路中ACL )
在我們學習acl中,在搞懂acl的同時也要搞定萬用字元掩碼 wildcard mask 說簡單點,萬用字元掩碼就是0為絕對匹配,必須嚴格匹配才行,而1為任意,從某種意義上講,如果乙個8位上有乙個1字元,那也只有兩種方式,0或者1,但是如果進行組合,那麼方式就多了。舉例說明吧。一般我們在應用上都是進行...