反掩码

路由中的通配符 1.路由配置中的通配符 　　在路由器的配置中，经常出现通配符。和子网掩码一样，都是以“0”或“1”表示，不过与子网掩码所表示的意思却不一样。 　　子网掩码所表示的是IP的网络位和主机位，而通配符则表示与IP是否匹配。 　　通配符同样是32位，和IP地址一一对应，“0”位代表精确匹配，而“1“位代表不许匹配。例如路由器EIGRP的配置中： 　　RouterA(config)#router eigrp 100 　　RouterA(config-router)#network 10.0.0.0 0.0.0.255 　　RouterA(config-router)#network 192.168.1.0 0.0.0.255 　　10.0.0.0 0.0.0.255说明只要接口的IP地址是以“10”开头就参与EIGRP进程。同理的，192.168.1.0 0.0.0.255说明只要IP是以192.168.1开头的IP就符合。 通配符掩码(wildcard-mask) 1.路由器使用的通配符掩码(或反掩码)与源或目标地址一起来分辨匹配的地址范围，它跟子网掩码刚好相反。它像子网掩码告诉路由器IP地址的哪一位属于网络位一样，通配符掩码告诉路由器为了判断出匹配，它需要检查IP地址中的多少位。这个地址掩码对使我们可以只使用两个32位的号码来确定IP地址的范围。这是十分方便的

拓扑图如下: 条件: 4台路由 AR1220 ======================================================== AR-1配置: <Huawei>system-view //进系统视图 [Huawei]sysname AR-1 //修改主机名 [AR-1]int g0/0/0 //进接口g0/0/0 [AR-1-GigabitEthernet0/0/0]ip address 192.168.14.1 24 //配置IP地址和子网掩码 [AR-1-GigabitEthernet0/0/0]int g0/0/1 //切换接口 [AR-1-GigabitEthernet0/0/0]ip address 192.168.14.1 24 //配置IP地址和子网掩码 启动OSPF如下命令： [AR-1]ospf 1 router-id 1.1.1.1 //名称为1 [AR-1-ospf-1]area 0 //进入骨干区域0 [AR-1-ospf-1-area-0.0.0.0]network 192.168.14.0 0.0.0.255 //配置IP地址和反掩码 [AR-1-ospf-1-area-0.0.0.0]q //退到上一层 [AR-1-ospf-1]area 0.0.0.1 //进入非骨干区域0.0.0.1 [AR-1-ospf-1

一段时间不接触ACL，连反掩码都忘了怎么写，网上找了篇文章。 各种反掩码的计算方法 关于 ACL 反掩码， OSPF,EIGRP 配置反掩码 和区域汇总的计算总结 一：关于 ACL 反掩码： ACL的反掩码注意 0 为严格匹配 1 为不用管 //这个就是ACL 的精髓啊~~相同为0.不同为1 1 （ 01 ）， 2 （ 10 ）， 4 （ 100 ）， 8 （ 1000 ）， 16 （ 10000 ）， 32 ， 64 ， 128 为基数值 例如： 网段为： 192.168.0.0 0为 0 00 192.168.1.0 1为 0 01 192.168.2.0 2为 0 10 192.168.3.0 3为 0 11 192.168.4.0 4为100 这时候写访问控制列表的时候： Access 1deny 192.168.0.0 0.0.3.0 后两位变化所以为3 192.168.4.0 无法写进去 再例如： 192.168.128.0 128为00 192.168.129.0 129为01 192.168.130.0 130为10 192.168.131.0 131为11 写法跟上面一样反掩码都为0.0.3.0 在例如：1.0-22.0写一条表示： 22大于16小于32 也就是说他不用严格匹配的为5全用1表示 所以反掩码为1+2+4+8+16=31 需要精确的匹配需要4条：

子网掩码 子网掩码，官方的定义是 一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。 说白了子网掩码的工作原理就是，它拥有和主机IP地址一样的位数，每一位与对应的ip地址位进行“与”操作，得出的结果就是主机所在的子网，打个比方，192.168.1.1 255.255.255.0这是一个标准的C类网络，子网掩码/24，所以它的网络位也就是所在的子网就是192.168.1.0，计算过程如下： 首先将192.168.1.0 和 255.255.255.0 转换成二进制，然后一位一位的上下进行与操作，很显然我们得出的结果为 1100 0000. 1010 1000.0000 0001.0000 0001：192.168.1.1 1111 1111.1111 1111.1111 1111.0000 0000 ：255.255.255.0 1100 0000.1010 1000.0000 0001.0000 0000：192.168.1.0 子网掩码有一个最基本的要求，1和0必须连续，也就是说不能出现1111 1111.1111 0011.0000 0000.0000 0000这种情况。 而根据上面的计算，我们可以看出

近来通过学习Cisco的标准ACL发现该ACL有两个方面的用途，一个是用在DV协议传递的路由条目进行控制，另外就是对于数据层面过滤流量，而这两种对于标注ACL的写法是不同的，具体的不同就是体现的反掩码的写法上 我们知道DV协议在传递路由条目的时候是携带路有前缀和掩码的（RIPv1除外），我们想要过滤某一个路由条目的时候，到底该怎样写呢？ 假设我们想过滤掉3.3.3.0/24这个路由条目，怎样抓取这个路由条目？大多数初学者一定会写成： access-list 10 permit 3.3.3.0 0.0.0.255 首先这种写法是肯定可以抓取路由条目，但是我们应该知道我们这个时候抓取的是路由前缀。我们说反掩码0代表必须匹配，而1表示任意，也就是说上面ACL的后8位任意变的前缀，这样抓取到前缀也肯定可以抓取到一些其他的路由前缀，例如3.3.3.128/25,和3.3.3.192/26等等这个样的前缀，这和我们的前缀列表一下语句是匹配的： ip prefix-list 10 permit 3.3.3.0/24 le 32，如果你理解这条语句，那么也就很好理解标准ACL反掩码在用来抓取控制层面路由条目的方法了，那么我们到底该怎样抓取这个3.3.3.0/24这个路由条目呢，很简单： access-list 10 permit 3.3.3.0 0.0.0.0 这样只会抓取在路由传递中前缀为3.3

一，通配符掩码 1.通配符掩码的用途和结构 ①用途 通配符掩码（wildcard-mask）路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围，它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样，通配符掩码告诉路由器为了判断出匹配，它需要检查IP地址中的多少位。 ②结构 通配符掩码中，0表示要检查的位，1表示不需要检查的位 通配符掩码中，可以用255.255.255.255表示所有IP地址，因为全为1说明32位中所有位都不需检查，此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配，它只表示一个IP地址，可以用host表示。 二，求子网掩码255.255.255.248通配符掩码(反掩码) (1)、把子网掩码255.255.255.248转换成二进制为： 11111111.11111111.11111111.11111000 通配符掩码值为：广播全1(二进制)地址 减去 子网掩码二制制值，即： 11111111.11111111.11111111.11111111 - 11111111.11111111.11111111.11111000 得到结果为： 00000000.00000000.00000000.00000111 转换为十进制： 0.0.0.7 (2)、通配符掩码=255-掩码.255-掩码.255-掩码.255

ACL（Access Control List） 访问控制列表在作为数据包的过滤器以及在对指定的某种类型的数据包的优先级，起到了对某些数据包的优先级起到了限制流量的作用，减少了网络的拥塞。 通配符掩码作为ACL中重要的一部分，是路由器在进行访问控制时必不可少的重要部件，那么什么是通配符掩码呢？ 通配符掩码：路由器使用通配符掩码与原地址或者是目标地址一起来分辨匹配的地址范围，在访问控制列表中，将通配符掩码中设置为1 的表示本位可以忽略ip地址中的对应位，设置成0 的表示必须精确的匹配ip地址中的对应位。 通配符掩码中，可以用255.255.255.255表示所有IP地址，因为全为1说明32位中所有位都不需检查，此时可用any替代。而0.0.0.0的通配符则表示所有32位都必须要进行匹配，它只表示一个IP地址，可以用host表示。 举例来说： 192.168.1.0 0.0.0.255 这个例子中，通配符掩码是0.0.0.255，前面24位是0，最后8位是1，也就是前面24位必须精确匹配，最后8位是什么都没关系。将这个通配符和前面的IP地址192.168.1.0 结合起来意思就是,匹配从192.168.1.0到192.168.1.255的所有IP地址（这和OSPF或EIGRP中的反掩码是一个道理）。 192.168.0.0 0.0.255.255 这个例子匹配的IP地址范围就是192

掩码、反掩码和通配符 [b]【掩码、反掩码和通配符】 [/b]Mask 用来区分一个IP地址的网络部分和主机部分 由左至右连续的“1”来表示网络位的部分，不能被0断开！！ 连续的“0”用来表示主机位的部分 IP地址与掩码做“与”运算，得出的结果就是“网络ID” 172.16.0.0 255.255.0.0 这个组合说明这是一个网络ID，掩码为 /16 掩码只能取下面的值： 0000 0000 = 0 1000 0000 = 128 1100 0000 = 192 1110 0000 = 224 1111 0000 = 240 1111 1000 = 248 1111 1100 = 252 1111 1110 = 254 1111 1111 = 255 “1”表示网络部分的位数，照抄 “0”表示主机部分的位数，全0 --------------------------------------------------------------------- Wild Card (反掩码) 用来表示主机位的个数 由右至左连续的"1"来表示主机位的个数，不能被0断开！！ 一个IP前缀 + 反掩码 = IP地址的范围 有反掩码来控制这个范围的大小。 反掩码只能取下面的值： 0000 0000 = 0 1个IP地址 0000 0001 = 1 2个IP地址 0000 0011 = 3

【实战演练】Packet Tracer玩转CCNA实验09-配置OSPF动态路由 配置OSPF动态路由 理论解释 #本文欢迎转载，转载请注明出处和作者。* 上一节介绍了RIP的动态路由协议，有两个明显的缺点，1是周期更新，2是最大跳数16跳的问题。 今天来介绍最通用的内部动态路由协议OSPF。 后面几节都会沿用上一节的拓扑。 至于预配置，完全可以将之前的内容拷贝到一个txt文档，然后打开CLI之后直接粘贴进去刷的。 配置OSPF动态路由 1、预配置 R1： en conf t host R1 int lo 0 ip add 1.1.1.1 255.255.255.0 no shut int se2/0 ip add 12.1.1.1 255.255.255.0 clock rate 64000 no shut R2： en conf t host R2 int lo 0 ip add 2.2.2.2 255.255.255.0 no shut int se2/0 ip add 12.1.1.2 255.255.255.0 no shut int se3/0 ip add 23.1.1.2 255.255.255.0 clock rate 64000 no shut R3: en conf t host R3 int lo 0 ip add 3.3.3.3 255.255.255.0

访问控制列表ACL 为什么需要ACL，无非是进行访问控制罢了。这种技术从路由器逐步推广到交换机上进行使用。 ACL对入站或出站的通信进行过滤。ACL的局限性是不能对路由器本身发出的通信进行过滤，因此在路由器上执行ping或trace、route命令，或者通过路由器远程连接(telnet)另外一个网络设备，应用于路由器端口的ACL命令不能过滤这些通信。 ACL基本原则: - 先匹配原则 - 排序原则 - 默认丢弃原则 我们知道ACL分为标准ACL和扩展ACL。 标准ACL 标准编号范围:1~99,1300~1999。 命令格式 Router(config) #access -list 编号 permit | deny 单个IP | {网络地址 反掩码} 激活ACL命令(进入端口应用ACL) in表示进入端口的分组(入站)，out表示端口输出的分组(出站)。 我们可以这样理解，在针对配置的设备来说，该端口经过该设备传送即为入站，反之端口远离该设备即为出站。 Router(config)#interface 端口号 Router(config- if )#ip access - group acl编号 in | out 通配符掩码的例子 IP地址 通配符掩码 匹配 0.0.0.0 255.255.255.255 匹配任何地址(关键字any) 172.16.1.1 0.0.0.0