求助！ 关于不连续的通配符计算方法!

凡尘一瞬

                各位大大好！学习ACL的时候对不连续的通配符的计算这块有点小问题，大家一起讨论下吧，求解惑啊！  问题如下：

                  要配置一条ACL，不允许192.168.1.0/24 、192.168.3.0/24、192.168.5.0/24、192.168.7.0/24 这四个网段访问外网，计算出其通配符...

                  我的思路是这样的： 这四个网段的第三个字节写成二进制以后是

                00000001

                   00000011

                   00000101

                   00000111

               然后最后一位都为1代表可变可不变就不管它了，然后前面两位都不同所以通配符应该是00000110，就是0.0.6.255   这个结果对吗？

                如果不对的话是我的思路错了呢，还是需要拆成两个ACL来配两个通配符？

                 求解惑啊，感激不尽!

Dennis.

思路是对的，在通配符中0表示必须要匹配，1表示任意。
00000001=1
00000011=3

00000101=5

00000111=7

如果你想匹配192.168.1.0/24 、192.168.3.0/24、192.168.5.0/24、192.168.7.0/24 这四个网段,
用ACL去抓取这四个网段

access-list 1 permit 192.168.1.0 0.0.6.0

凡尘一瞬

为什么你算出来的是0.0.6.0,最后一位为0不是代表完全匹配么,那就不对了啊,想控制/24的整个网段的主机不能完全匹配的吧，应该还是0.0.6.255吧