凡尘一瞬 发表于 2013-12-5 11:42:14

求助! 关于不连续的通配符计算方法!

本帖最后由 凡尘一瞬 于 2013-12-5 11:42 编辑

                各位大大好!学习ACL的时候对不连续的通配符的计算这块有点小问题,大家一起讨论下吧,求解惑啊!问题如下:
                  要配置一条ACL,不允许192.168.1.0/24 、192.168.3.0/24、192.168.5.0/24、192.168.7.0/24 这四个网段访问外网,计算出其通配符...
                  我的思路是这样的: 这四个网段的第三个字节写成二进制以后是
                00000001
                   00000011
                   00000101
                   00000111
               然后最后一位都为1代表可变可不变就不管它了,然后前面两位都不同所以通配符应该是00000110,就是0.0.6.255   这个结果对吗?
                如果不对的话是我的思路错了呢,还是需要拆成两个ACL来配两个通配符?
               求解惑啊,感激不尽!



Dennis. 发表于 2013-12-5 20:19:43

思路是对的,在通配符中0表示必须要匹配,1表示任意。
00000001=1
00000011=3
00000101=500000111=7如果你想匹配192.168.1.0/24 、192.168.3.0/24、192.168.5.0/24、192.168.7.0/24 这四个网段,
用ACL去抓取这四个网段

access-list 1 permit 192.168.1.0 0.0.6.0

凡尘一瞬 发表于 2013-12-6 08:11:10

为什么你算出来的是0.0.6.0,最后一位为0不是代表完全匹配么,那就不对了啊,想控制/24的整个网段的主机不能完全匹配的吧,应该还是0.0.6.255吧
页: [1]
查看完整版本: 求助! 关于不连续的通配符计算方法!