目录
掩码(mask):
反掩码(wildcard-mask):
通配符掩码:
应用场景
掩码
IP地址配置
DHCP配置
BGP配置
配置安全策略
反掩码
OSPF路由协议
通配符掩码
过滤ACL
补充
通配符的计算
不确定使用反掩码还是通配符?
通过表格总结一下
常用的通配符
在这里,我们把反掩码定义为更加严格的通配符掩码,为什么这么说呢?
掩码(mask):
掩码是由 1 和 0 组成,而且 1 和 0 都是连续的。左边的”1“表示网络位,右边的”0“表示主机位。
如果 1 和 0 不是连续的,就是错误的网络掩码,无法正确识别网络子网。
例如:255.0.255.0和255.170.0.0
反掩码(wildcard-mask):
反掩码的写法是将掩码中的每一位取反(当然,反掩码的 1 和 0 也是连续的),其中"0"表示网络位,"1"表示主机位。
例如,如果有一个子网掩码为255.255.255.0,则将其转换为反掩码时,需要将每一位取反:
子网掩码:255.255.255.0
二进制表示:...00000000
将每一位取反,得到反掩码:0.0.0.255
二进制表示:00000000.00000000.00000000.
通配符掩码:
通配符,格式跟网络掩码一样,要跟 IP 地址结合使用,也是由 0 和 1 组成,0 和 1 可以任意组合,不一定要连续的。0 是需要匹配,1 就不需要匹配。(这里也可以应用到反掩码上,0是需要匹配,1是不需要匹配)
应用场景
掩码
IP地址配置
ip address 192.168.1.1 255.255.255.0或192.168.1.1 24
DHCP配置
network 192.168.1.0 mask 255.255.255.0或network 192.168.1.0 mask 24
BGP配置
network 192.168.1.0 255.255.255.0
配置安全策略
destination-zone dmz
destination-address 192.168.2.0 255.255.255.0
反掩码
OSPF路由协议
在配置OSPF路由协议的时侯使用的是反掩码:
route ospf 100 network 192.168.1.0 0.0.0.255 network 192.168.2.0 0.0.0.255
通配符掩码
过滤ACL
在配置ACL的时候可以使用不连续的1,只需对应的位置匹配即可。
access-list 1 permit 198.78.46.0 0.0.11.255
补充
RIP路由宣告不需要掩码或者反掩码,宣告主类网络(ABC类主类IP地址掩码分别为/8 /16 /24)
network 10.0.0.0
network 172.16.0.0
network 192.168.1.0
配置NAT server功能,把内网Web服务器映射到公网地址
nat server policy_web protocol tcp global 100.1.1.100 80 inside 192.168.2.100 80
通配符的计算
原则:0表示需要匹配,1表示不需要匹配,即遇见0不能变化,遇见1可以变化
例如:(标黄表示对应位置不能动)
192.168.0.0 0.0.254.255
通配符:0.0.1111 1110.1111 1111 (前面0简写了)
192.168.0.0 ---- 1100 0000.1010 1000.0000 0000.0000 0000
可以匹配的是
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.1111 1110.1111 1111
即:
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 0000.1111 1111
192.168.0.0 ---- 192.168.0.255
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 0010.1111 1111
192.168.2.0 ---- 192.168.2.255
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 0100.1111 1111
192.168.4.0 ---- 192.168.4.255
1100 0000.1010 1000.0000 0000.0000 0000 ---- 1100 0000.1010 1000.0000 1000.1111 1111
192.168.6.0 ---- 192.168.6.255
可以看到匹配的是第三位网络位为偶数的路由信息
另一种是192.168.1.0 0.0.254.255,按照以上规则匹配:
可以看到匹配的是第三位网络位为奇数的路由信息
不确定使用反掩码还是通配符?
1.通常在不确定使用反掩码还是通配符掩码的时候,可以手敲实践一下
可以看到network使用的是反掩码,而不是通配符掩码。
2.也可以查看使用手册:这里的widcard-mask就是反掩码的意思
通过表格总结一下
| 名称 | 规则 | 常用于 | 举例 | 备注 | |
| 掩码 | 连续的1和0 | IP地址 | 255.255.255.0 | 1对应网络位,0对应主机位 | |
| 反掩码 | 连续的0和1 | 路由协议 | 0.0.0.255 | 0必须匹配,1无需匹配 | |
| 通配符 | 任意的0和1 | ACL | 0.0.255.0 | 0必须匹配,1无需匹配 | |
常用的通配符
| 通配符 | 说明 | 举例 | ||||
| x.x.x.x 0.0.0.0/0 | 匹配一个主机地址 | 192.168.1.1 0.0.0.0 172.16.2.2 0 | ||||
| x.x.x.x 0.0.0.255 | 匹配一个C类网段 | 192.168.3.0 0.0.0.255 172.16.4.0 0.0.0.255 | ||||
| x.x.x.1 0.0.0.254 | 匹配网段内奇数地址 | 192.168.5.1 0.0.0.254 172.16.6.1 0.0.0.254 | ||||
| x.x.x.0 0.0.0.254 | 匹配网段内偶数地址 | 192.168.7.0 0.0.0.254 172.16.8.0 0.0.0.254 | ||||
| x.x.x.x 255.255.255.255 /any | 匹配所有地址 | 1.2.3.4 255.255.255.255 172.16.9.70 255.255.255.255 | ||||
学到新知识会补充,懂的佬们也可以在评论区补充应用场景!!感谢佬们不吝赐教💖💖💖
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/64132.html