雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1506|回复: 2

[讨论/求助] 求助! 关于不连续的通配符计算方法!

[复制链接]
发表于 2013-12-5 11:42:14 | 显示全部楼层 |阅读模式
本帖最后由 凡尘一瞬 于 2013-12-5 11:42 编辑

                各位大大好!学习ACL的时候对不连续的通配符的计算这块有点小问题,大家一起讨论下吧,求解惑啊!  问题如下:

                  要配置一条ACL,不允许192.168.1.0/24 、192.168.3.0/24、192.168.5.0/24、192.168.7.0/24 这四个网段访问外网,计算出其通配符...

                  我的思路是这样的: 这四个网段的第三个字节写成二进制以后是

                00000001

                   00000011

                   00000101

                   00000111

               然后最后一位都为1代表可变可不变就不管它了,然后前面两位都不同所以通配符应该是00000110,就是0.0.6.255   这个结果对吗?

                如果不对的话是我的思路错了呢,还是需要拆成两个ACL来配两个通配符?

                 求解惑啊,感激不尽!




发表于 2013-12-5 20:19:43 | 显示全部楼层
思路是对的,在通配符中0表示必须要匹配,1表示任意。
00000001=1
00000011=3
00000101=5
00000111=7
如果你想匹配192.168.1.0/24 、192.168.3.0/24、192.168.5.0/24、192.168.7.0/24 这四个网段,
用ACL去抓取这四个网段

access-list 1 permit 192.168.1.0 0.0.6.0
 楼主| 发表于 2013-12-6 08:11:10 | 显示全部楼层
为什么你算出来的是0.0.6.0,最后一位为0不是代表完全匹配么,那就不对了啊,想控制/24的整个网段的主机不能完全匹配的吧,应该还是0.0.6.255吧
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-24 21:11 , Processed in 0.081020 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表