一、通配符掩码定义¶
路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹配的地址范围,在访问控制列表中,将通配符掩码中设置为1 的表示本位可以忽略ip地址中的对应位,设置成0 的表示必须精确的匹配ip地址中的对应位。
二、通配符掩码特点¶
0、1可以选择不连续
三、举例1¶
192.168.1.0 0.0.0.255匹配的IP地址范围是多少? 答:192.168.1.0-192.168.1.255
四、分析1¶
0 表示必须精确的匹配ip地址中的对应位,1 表示本位可以忽略ip地址中的对应位。所以192.168.1.0 0.0.0.255匹配的IP地址范围是192.168.1.0-192.168.1.255。
五、举例2¶
192.168.16.0 0.0.7.255匹配的IP地址范围是多少? 答:192.168.16.0 0.0.7.255匹配的IP地址范围是192.168.16.0-192.168.23.255。
六、分析2¶
1、首先7对应IP地址的第三段,将IP地址第三段16和通配符第三段7转换为二进制数,具体结果如下: | 第8位 | 第7位 | 第6位 | 第5位 | 第4位 | 第3位 | 第2位 | 第1位 | |---|---|---|---|---|---|---|---| | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | | 0 | 0 | 0 | 0 | 0 | 1 | 1 | 1 | | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 2.7的二进制数表示法中前五位都是0,代表精确匹配;后三位都是1,代表模糊匹配。所以前面五位必须是00010,后面三位最小可以是000,最大可以是111。整合后的结果如下所示: | 第8位 | 第7位 | 第6位 | 第5位 | 第4位 | 第3位 | 第2位 | 第1位 | |---|---|---|---|---|---|---|---| | 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 | | 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 | | 0 | 0 | 0 | 1 | 0 | 1 | 1 | 1 | 3、根据上面二进制表可以计算出192.168.16.0 0.0.7.255匹配的IP地址范围是192.168.16.0-192.168.23.255。
七、举例3¶
如果需要将172.16.16.0/24-172.16.31.0/24这个范围内的所有IP地址用一条ACL规则表示,那么通配符掩码应该是多少? 答:rule permit source 172.16.16.0 0.0.15.255。
八、分析3¶
1.172.16.16.0/24和172.16.31.0/24从第三段开始不同,将第三段数字转换为二进制数,具体结果如下:
| 第8位 | 第7位 | 第6位 | 第5位 | 第4位 | 第3位 | 第2位 | 第1位 |
|---|---|---|---|---|---|---|---|
| 128 | 64 | 32 | 16 | 8 | 4 | 2 | 1 |
| 0 | 0 | 0 | 1 | 0 | 0 | 0 | 0 |
| 0 | 0 | 0 | 1 | 1 | 1 | 1 | 1 |
2、确定IP地址,首先比对第三段数字转换后的二进制数,发现转换为二进制数的前四位都相同。将后四位二进制数取0,即00010000。转换成十进制数为16。确定IP地址为172.16.16.0。 3、确定IP地址后的通配符,首先比对第三段数字转换后的二进制数,将不相同的部分称为X,即0001X。将X变为1,1变为0,0不变,转换后的结果为00001111。 4、将得出的二进制数00001111转换为十进制数,即15。故通配符为0.0.15.255。