我从以前的管理员那里继承了我管理的网络上的一些配置。

在某些ACL中,我以前从未见过一些非常奇怪的通配符掩码,例如: br /> 
10 permit ip any 10.160.1.0 0.31.0.255


我无法在线找到任何地方声明该ACL有效。有人能为我确认/拒绝吗?

预先感谢

评论

请记住,通配符掩码可能是不连续的。

#1 楼

那是一个有效的通配符掩码。它将匹配格式为10.(160-191).1。(0-255)的任何IP。

通配符掩码只是查看IP时使用的“按需护理”按位掩码-值0表示“执行” -care”,而1则表示“不要关心”。 br />因此ACL(10.160.1.0)中列出的IP的二进制值为


测试IP(10.190.1.200): 

00001010 10111110 00000001 11001000 (10.190.1.200)
00001010 10100000 00000001 00000000 (10.160.1.0)
^^^^^^^^ ^^^      ^^^^^^^^          (0.31.0.255)


脱字符表示通配符掩码,显示必须匹配的位。既然如此,则10.190.1.200将匹配此ACL语句。

评论

我了解,我不确定为什么我看过的所有PDF或网站似乎都没有真正涵盖这一点……解释很有道理,为此,谢谢:)

– BenSBB
2015年1月12日在16:34